Компьютерная тема

Пишем на разные темы, не относящиеся к сантехникам. Разговоры на любые темы, за исключением сантехнической.

Модераторы: викинг, hashmelator, Труболом, Балтика

Аватара пользователя
Сантехник-профи
Сообщения: 1475
Зарегистрирован: 19.08.2013
Откуда: Мурманск
Возраст: 69
Контактная информация:

#2461 Re: Компьютерная тема

Сообщение »

Dr.Web. Cureit при проверке обнаруживает вирусы, которые видимо не удаляет . Третья проверка компьютера показывает одно и то же.

Ошибка перемещения. Trojan.Packed2.38309 , Adware.Plugin.1443 Adware.Wombat.8 http://prntscr.com/e4epd2

Будет ещё один , как удалить? Малваре не видит. Нод32 онлайн сканер находил и удалял другие вирусы. Стоит ли опасаться или ждать обновлённую базу Веба?

Изображение

Отправлено спустя 7 минут 2 секунды:

Изображение

Компьютерная тема - Screenshot_27.png
Реклама
Инженерная сантехника ТЕРЕМ
Реклама
Сантехник-гуру
Сообщения: 3523
Зарегистрирован: 04.05.2015
Контактная информация:

#2462 Re: Компьютерная тема

Сообщение »

СтОит.

Попробуйте вручную стереть эти файлы.

Аватара пользователя
Сантехник-профи
Сообщения: 1475
Зарегистрирован: 19.08.2013
Откуда: Мурманск
Возраст: 69
Контактная информация:

#2463 Re: Компьютерная тема

Сообщение »

hashmelator,!Нужна инструкция для дилетанта. Ссылку если можна, где простым языком описание действа.

Аватара пользователя
Бухгалтер
Сообщения: 17167
Зарегистрирован: 26.07.2010
Возраст: 48
Контактная информация:

#2464 Re: Компьютерная тема

Сообщение »

angellw, Путь к инфицированному файлу есть, найти его и делейтнуть. Если это программа и уже установлена, то идем в панели управления в установку-удаление программ, ищем эту программу выбираем мышкой и жмем удалить.

"Нет, видно, есть в божьем мире уголки, где все времена — переходные."
Аватара пользователя
просто сантехник
Сообщения: 10180
Зарегистрирован: 30.10.2008
Откуда: Медведково
Контактная информация:

#2465 Re: Компьютерная тема

Сообщение »

Путь к инфицированному файлу есть, найти его и делейтнуть
Бухгалтер писал(а):
Я вот "делейтнул" ...убирал следы из реестра. кирдык винде.. че делать, не знаю

Аватара пользователя
Бухгалтер
Сообщения: 17167
Зарегистрирован: 26.07.2010
Возраст: 48
Контактная информация:

#2466 Re: Компьютерная тема

Сообщение »

Переустановить.

"Нет, видно, есть в божьем мире уголки, где все времена — переходные."
Аватара пользователя
Сантехник-профи
Сообщения: 1475
Зарегистрирован: 19.08.2013
Откуда: Мурманск
Возраст: 69
Контактная информация:

#2467 Re: Компьютерная тема

Сообщение »

Бухгалтер, В списке программ нет, глобальный поиск не помогает, через регедит не находится. Я не глубоких знаний, поэтому мне бы програмку какую-нибудь.Я не думаю, что всё так просто, удаление программ со следами не простое действие, правильно говорит РИН везде хвосты остаются. У меня есть пару программ, попробую с их помощью. Сейчас нельзя, комп тормозит, продолжается сканирование.

Сантехник
Сообщения: 15709
Зарегистрирован: 11.11.2009
Контактная информация:

#2468 Re: Компьютерная тема

Сообщение »

убирал следы из реестра. кирдык винде
Рин писал(а):
Что-то наверное не так замутил. Постоянно реестр трясу ,иногда и поправки ввожу. :good2:
програмку какую-нибудь
angellw писал(а):
По своему неплохая прога : Glary Utilites Pro . И поиск, и шредер файлов. Мне нравится.

"Некоторые люди лишены дара видеть правду. Но зато какой искренностью дышит их ложь!"
Станислав Ежи Лец


"Если у вас всё хорошо , не расстраивайтесь - это скоро пройдёт ."
Аватара пользователя
Cантехник-патологоанатом
Сообщения: 70115
Зарегистрирован: 01.10.2008
Откуда: Санкт-Петербург
Возраст: 54
Контактная информация:

#2469 Re: Компьютерная тема

Сообщение »

Забавно,вот читаю вас сейчас и вообще не вкуриваю от половины ваших слов

Подняли кипиш,теперь вот чёй-то разруливаете как понимаю

:grin:

Работайте, работайте — а понимание придёт потом.
Реклама
Инженерная сантехника ТЕРЕМ
Реклама
Аватара пользователя
Сантехник-гуру
Сообщения: 10822
Зарегистрирован: 21.04.2009
Откуда: С-Пб
Возраст: 62
Контактная информация:

#2470 Re: Компьютерная тема

Сообщение »

Наконец то выкорчевал проклятый вирус из хрома. Засела гадость в укромном месте и произвольно на клик запускала вкладку казино. Поначалу перехватывала поиск у гугла и заменяла его поиском майл.ру. Удаление и перестановка браузера результата не дала.

Помогла программа Hitman Pro, платная но за e-mail дают 30 суток полного функционала. Avast не видел проблему вообще.

Бяка пряталась под именем Power Monitor.

Не думай что другие не думают.
Сантехник-гуру
Сообщения: 3523
Зарегистрирован: 04.05.2015
Контактная информация:

#2471 Re: Компьютерная тема

Сообщение »

hashmelator,!Нужна инструкция для дилетанта.
angellw писал(а):
Люся, в правом столбце окошка на скриншоте - "Путь", т.е. path, строка, определяющая расположение файла в файловой системе (системах).

Если насчёт Lightshot.exe могут быть сомнения, два первых кандидата - однозначно черви.

Как мне кажется, это Windows XP - кстати, стОит его сменить на что-то поновее.

Первым делом надо увидеть полный "путь" - растянуть столбец в колонке.

Возможно, если щёлкнуть левой (единожды), а потом правой кнопками мыши по строке, появится меню с чем-то вроде "скоприрвать полный путь" или "показать папку в Explorer".

ПотОм этот файл надо переименовать (пока не удалять) и посмотреть, что система без него перезапускается. Некоторые троянцы хорошо интегрируются, так что простое удаление приведёт систему в полудохлое состояние (Винда перестанет загружаться нормально). Если это так, придётся перезапуститься в "Safe mode" или с загрузочного USB и восстановить имя.

Стереть или переименовать файл может не получиться по нескольким причинам, первая из которых - этот файл загружен и исполняется. Для начала нужно его оттуда выкнуть: Ctrl+Alt+Del -> "Task Manager" -> "Processes", найти по имени файла - например, uiso93pes.exe и убить (правая кнопка мыши, меню...). Некоторые троянцы умеют после этого перезапуститься, поэтому удаляем (переименовываем) сразу.

Самый "прямой" способ - через терминал.

Если это таки XP, надо нажать Ctrl+R, появится окошко со строкой, в ней набрать cmd.exe и нажать Enter. Появится "страшное чёрное окно".

Если полный путь к файлу, например,

D:\Users\Papa Carlo\kamorka\ochag.exe ,

в этом окне надо набрать такое:

D:

- выбор диска D

cd "D:\Users\Papa Carlo\kamorka"

- переход в директорию ("папку") файла. Кавычки нужны, если путь содержит пробелы. Скажем, cd D:\Users\Buratino\kamorka можно набирать без них.

dir *.exe

- команда напечатать список всех .EXE файлов в директории. Если искомый файл не виден, то он может быть "скрытым", тогда наберите dir /AH *.exe , эта опция велит DIR показывать скрытые файлы.

Если ochag.exe найден, проверяем, что он не исполняется сейчас (описал выше) и набираем:

move ochag.exe ochag.exe.saved

- это переименует файл.

Чтобы удалить его, используйте команду

del имя_файла

Чтобы выйти из терминала - exit.

Это рецепт в общем, на каждом этапе возможны отклонения.

Например, cmd.exe в этом случае лучше запустить "как Администратор", но я не помню, как это делать в XP.

Аватара пользователя
Сантехник-профи
Сообщения: 1475
Зарегистрирован: 19.08.2013
Откуда: Мурманск
Возраст: 69
Контактная информация:

#2472 Re: Компьютерная тема

Сообщение »

hashmelator, у меня Windows 7. Сейчас растяну и сделаю новый скрин.

San-Remo, После окончания сканирования опробую.

Это уже третье сканирование вебом и после всех давала команду на удаление, но вирусы живее всех живых. В базе ВЕБа нет такого троянца и гугл почти не находит страниц с ним, видимо что-то новое. Адваре по информации Каспера не совсем вирусы, отвечают за рекламу, следят за мной. Эта винда 7 у меня стоит без переустановок с 2010 года примерно. У меня Каспер 2012 года , живу без защиты.

Изображение

Отправлено спустя 28 минут 54 секунды:

Эак, Это называется - борьба с компьютерными вирусами, чтобы ПС работал как часы, а не входил при каждом клике в транс. У кого стоит в системе корпоративный антивирус- защитник- это не актуально.

Компьютерная тема - Screenshot_28.png
Сантехник-гуру
Сообщения: 3523
Зарегистрирован: 04.05.2015
Контактная информация:

#2473 Re: Компьютерная тема

Сообщение »

Первая строка (install.rdf.vir) это уже не активный вирус, а файл, сидящий в директории-карантине программы Malwarebytes AdwCleaner.

Его можно просто стереть.

Вторая - инфицированный файл программы для записи CD/CVD UltraISO. Я бы стёр этот файл, а потОм попробовал запустить uninstall UltraISO, в таком порядке. Максимум, деинсталляция не пройдёт...

Дальше - какой-то Adware в программе Lightshot. Тут я не уверен, возможно, антивирус чересчур придирчив.

C Windows7 инструкция по удалению похожа:

- Жмём кнопку Windows на клавиатуре или "Start" в главном меню.

- набираем cmd, при этом в меню появляется найденный "cmd.exe"

- щёлкаем по нему правой кнопкой мыши, выбираем "run as Administrator" (для страха)

- в терминале печатаем

cd "C:\UltraISO Premium" и жмём клавишу табуляции, CMD сам дополнит путь до полного.

Enter

- DIR *.exe

- del uiso93pes.exe

Читаем, что говорит CMD - удалось ли ему...

Сообщения: 1
Зарегистрирован: 16.03.2017
Контактная информация:

#2474 Re: Компьютерная тема

Сообщение »

Сообщение » 04 фев 201

Sergey61 писал(а):

Еще можете почитать о подобных прогах вот тут.

Последний раз редактировалось hashmelator 16 мар 2017, 14:14, всего редактировалось 1 раз.
Причина: Удалена ссылка
Сантехник-гуру
Сообщения: 3523
Зарегистрирован: 04.05.2015
Контактная информация:

#2475 Re: Компьютерная тема

Сообщение »

Kagalar, "вот там" раздача программ, лишь отдалённо связанных с вопросом Сергея61.


Новая тема Ответить

Вернуться в «Курилка сантехников»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей