Жулики маскируются под библиотеки

Vsevoloch · 3 Октября, 2009 в 05:57

для предовращения заражения надо смотреть что ты ставишь, обязательно держать фаервол включенным, чтобы он сообщал куда лезет вновьустановленная программа.

для удаления этого уже пойманного добра рекомендую проверить комп каким-нибудь антишпиёном типа SpyBot Search&Destroy

запускать лучше с правами администратора и/или из безопасного (safe mode) режима

Vova · 3 Октября, 2009 в 12:54

Если бы можно было переименовать то он бы спокойно открывался бы HEX-редактором(я уже бы просто повредил бы мащинный код)ну не тут то было в файл *dll не только залесть нельзя но и переименовать также.

Вот мне интересно где найти процедуру вшивки его на жесткий диск(если он не удаляется то это означает что его какой либо файл находится в работе т.е занят процессом а где его найти?)

У меня KIS v.7 вообще молчит при проверки этих файлов ничего обнаружить не удается!!

Процедура очень проста - программа инсталируется и запускается при старте виндоуса. Эти *dll совсем не обязательно вирус - возможно это просто виндусовские файлы, которые он использует (подобно другим программам).

А что у вас в папке Application Data? (В висте есть аналогичная папка, только не в Documents and Settings, а на диске С - названия не помню) Неужели там нет свежеспеченной папочки с вирусом. Ваша картинка идентична тому, что было у меня.

Что показывает менеджер задач в момент появления окна с рекламой?

для предовращения заражения надо смотреть что ты ставишь, обязательно держать фаервол включенным, чтобы он сообщал куда лезет вновьустановленная программа.
для удаления этого уже пойманного добра рекомендую проверить комп каким-нибудь антишпиёном типа SpyBot Search&Destroy

запускать лучше с правами администратора и/или из безопасного (safe mode) режима

Смотреть, разумеется надо, но в данном случае фаерволл ничего не даст - ведь вирус сам никуда не влазит - он нуждается в вашей добровольной помощи.

Fugase · 4 Октября, 2009 в 06:22

Процедура очень проста - программа инсталируется и запускается при старте виндоуса. Эти *dll совсем не обязательно вирус - возможно это просто виндусовские файлы, которые он использует (подобно другим программам).
А что у вас в папке Application Data? (В висте есть аналогичная папка, только не в Documents and Settings, а на диске С - названия не помню) Неужели там нет свежеспеченной папочки с вирусом. Ваша картинка идентична тому, что было у меня.

Что показывает менеджер задач в момент появления окна с рекламой?

В ней находится папка "AdRiver" адрес: C:\Documents and Settings\Имя пользователя\Application Data\AdRiver

В окне диспетчера задач тоже было"AdRiver"(Сейчас нет ничего)

День назад удалось избавится от этого вредного ПО,значит когда появляется окно рекламы щелкаем на кнопку "ЗАКРЫТЬ" по истечении 1 минуты окно пропадает и находим поиском папку "AdRiver" или через C:\Documents and Settings\Имя пользователя\Application Data\AdRiver открываем папку в ней находится папка "Feed"в ней находится 10 файлов 9 файлов расширением *jpg и один *xml вместо этих файлов закидывал 10 пустых блокнотов и имя и расширение делал аналогичные оригинальным после этого все, три раза вылезла ошибка на монитор(ничего страшного жмем "OK" и все)после этого окна с рекламой нет!

Fugase · 4 Октября, 2009 в 07:20

Сколько времени не было рекламы.... но он опять заработал заместил все мои ложные графические файлы!!!и опять вылез на экран.

Vova · 4 Октября, 2009 в 13:48

В ней находится папка "AdRiver" адрес: C:\Documents and Settings\Имя пользователя\Application Data\AdRiver
В окне диспетчера задач тоже было"AdRiver"(Сейчас нет ничего)

День назад удалось избавится от этого вредного ПО,значит когда появляется окно рекламы щелкаем на кнопку "ЗАКРЫТЬ" по истечении 1 минуты окно пропадает и находим поиском папку "AdRiver" или через C:\Documents and Settings\Имя пользователя\Application Data\AdRiver открываем папку в ней находится папка "Feed"в ней находится 10 файлов 9 файлов расширением *jpg и один *xml вместо этих файлов закидывал 10 пустых блокнотов и имя и расширение делал аналогичные оригинальным после этого все, три раза вылезла ошибка на монитор(ничего страшного жмем "OK" и все)после этого окна с рекламой нет!

*jpg безвредны - сносить нужно .ехе и его родные dll. У меня они были в одной папке с *jpg.

Попробуйте поставить Авиру

http://www.free-av.com/en/download/index.html - сначала она не реагировала, но когда я открыл папку с вирусом - она его распознала. Зато честно взломанный Nod оказался неэффективным.

Кстати, уже третий день, как снес эту гадость - аж скучно без ихней рекламы.

Fugase · 4 Октября, 2009 в 13:58

*jpg безвредны - сносить нужно .ехе и его родные dll. У меня они были в одной папке с *jpg.
Попробуйте поставить Авиру

http://www.free-av.com/en/download/index.html - сначала она не реагировала, но когда я открыл папку с вирусом - она его распознала. Зато честно взломанный Nod оказался неэффективным.

Кстати, уже третий день, как снес эту гадость - аж скучно без ихней рекламы.

Все полностью недавно избавился от него вспомнил что у меня есть еще одна установленная операционка Windows 7...,быстро поменял настройки в BIOSе и запустил ее с другого жесткого диска, и получил полностью управление над диском С где завелась эта проклятая реклама все файлы и папка удалилась без проблем теперь абсолютно ничего нет,а по поводу файла *exe этой вредной программы так его вообще нет(сколько искал но не нашел).

После замены оригинальных графических файлов не стала выходить картинка на экран...что я и хотел сделать на первых порах.

ksvs · 5 Октября, 2009 в 18:17

Хорошо,что сейчас все вирусописаки все тупее и тупее.Я вирусы вручную вычищаю.Просматриваю все системные папки и удаляю все новые файлы.Если не удаляется использую unloker.А если совсем туго,то цепляю другой винт и с него загружаюсь.А недавно нашел интересную сборку форточек.Ставиться за пол часа.

Alvonen · 9 Октября, 2009 в 20:51

Какая жизнь у людей интересная! А я хожу - хожу, кроме какого-то тупого трояна, неизвестно зачем нужного - ничего не вижу в этой жизни. А этот троян сидит на флешке, касперский прошлогодний его все время лечит, а ему хоть бы хны.

Так и таскаю его - на работе нод его его лечит, дома - касперский. А других эффектов никаких. Может я не там хожу? Где жизнь кипит в Сети?

ksvs · 10 Октября, 2009 в 05:48

Народ ко мне ходил с этим трояном - у меня на машине стоялa Windows98 - так его было видно и стирался напрочь,а Касперский фуфлыжный антивирус - он у меня ничего не находит,хотя есть...другие находят.

Vova · 10 Октября, 2009 в 18:57

Антивирус Касперского - вторсырье, NOD тоже в последнее время не радует. Пока-что поставил Авиру.

Как-то еще в 98-х форточках у меня был интересный вирус - он цеплялся ко всем экзешникам. Ничего плохого вирус не делал, за исключением одной вещи - размер зараженных файлов возрастал и на тогдашнем маленьком винте не хватало места.

AVP этот вирус находил и лечил, но пока он лечил одни файлы, другие заражались. А держать активным антивирусный монитор не хватало оперативки. Любопытная деталь - когда антивирусник находил и лечил зараженный файл он издавал звуковой сигнал - визг перепуганной свиньи. Можете себе представить, что было во время сканирования

Изменено 10 Октября, 2009 в 19:06 пользователем Vova

Войти

Жулики маскируются под библиотеки

Рекомендуемые сообщения

Vsevoloch

Ссылка на комментарий

Vova

Ссылка на комментарий

Fugase

Ссылка на комментарий

Fugase

Ссылка на комментарий

Vova

Ссылка на комментарий

Fugase

Ссылка на комментарий

ksvs

Ссылка на комментарий

Alvonen

Ссылка на комментарий

ksvs

Ссылка на комментарий

Vova

Ссылка на комментарий

Для публикации сообщений создайте учётную запись или авторизуйтесь

Создать аккаунт

Войти

Последние посетители 0 пользователей онлайн

ХиМиК

Химия

Справочники

Сервисы