У меня появился троянский конь - Downloader.VB.TZ
На компьютере антивирус AVG, который выдает сообщение и что-то лечит и стирает, но троянский конь остается! Он создает большой трафик в сети и я не могу пользоать интернет. Помогите избавиться от него!
ЦитироватьУ меня появился троянский конь - Downloader.VB.TZ
На компьютере антивирус AVG, который выдает сообщение и что-то лечит и стирает, но троянский конь остается! Он создает большой трафик в сети и я не могу пользоать интернет. Помогите избавиться от него!
Ламерский совет: поиском и сканрегом найти всё что содержит буквы "Downloader" и "VB.TZ" и удалить нафиг.
ЦитироватьУ меня появился троянский конь - Downloader.VB.TZ
На компьютере антивирус AVG, который выдает сообщение и что-то лечит и стирает, но троянский конь остается! Он создает большой трафик в сети и я не могу пользоать интернет. Помогите избавиться от него!
Свежий NOD32 качайте! Он триальный на 30 дней, но вам хватит. Вернее, он работать будет долго, но обновлять базу вы не сможете стандартным образом.
http://www.eset.com/download/index.php
Если примерно известна дата когда оно появилось то опять же поиском найти все файлы и папки созданые в это время и все подозрительные паоудалять. Для начала в корзину чтоб если перестанет работать чтото нужное то можно было восстановить.
А если ваш антивирус выдаёт сообщен е то он должен показать и адрес зараженого файла. Для начала удалить его нафиг, а потом уже и всё остальное.
ЦитироватьЛамерский совет: поиском и сканрегом найти всё что содержит буквы и "VB.TZ" и удалить нафиг.
Да, да, Старый! :) HEX-просмотрщиком просмотрите ВСЕ файлы на предмет вхождения цепочек "Downloader" в файло ;) Потом поудаляейте файло и переустановите систему ;)
Вирусолог ты наш ;) :)
Удалить папку C:\Documents and Settings\ИМЯ_ЮЗЕРА\Local Settings\Temporary Internet Files\Content.IE5(6,7)
Где ИМЯ_ЮЗЕРА - то имя, под которым заходите в Виндовс.
ЦитироватьДа, да, Старый! :) HEX-просмотрщиком просмотрите ВСЕ файлы на предмет вхождения цепочек "Downloader" в файло ;) Потом поудаляейте файло и переустановите систему ;)
Вирусолог ты наш ;) :)
Зачем цепочек? Только в названиях естественно. Найти все файлы с названием "Даунлодер". И там уж смотреть АБВГД это даунлодер или ЁПРСТ. И когда создан. А у ж в реестре такая фигня прописывается обязательно.
А вобще у меня такая метода сохранилась с авиационных времён, когда все проблемы обнаруживались и решались тестером и отвёрткой. :) Помогает отлично. :)
ЦитироватьЦитироватьЛамерский совет: поиском и сканрегом найти всё что содержит буквы и "VB.TZ" и удалить нафиг.
Да, да, Старый! :) HEX-просмотрщиком просмотрите ВСЕ файлы на предмет вхождения цепочек "Downloader" в файло ;) Потом поудаляейте файло и переустановите систему ;)
Вирусолог ты наш ;) :)
Еще надежнее спалить системник огнеметом. От микробиологии очень помогает :lol:
ЦитироватьУдалить папку C:\Documents and Settings\ИМЯ_ЮЗЕРА\Local Settings\Temporary Internet Files\Content.IE5(6,7)
Наверняка фигня уже пролезла в Виндоус/Систем ато и в корень диска С.
Ну и если грузится само то значит и в реестре и даже в списке запуска.
ЦитироватьЛамерский совет: поиском и сканрегом ...
Только не сканрегом а регедитом. Ачепятался. Извиняйте - ламер. :(
ЦитироватьЦитироватьУдалить папку C:\Documents and Settings\ИМЯ_ЮЗЕРА\Local Settings\Temporary Internet Files\Content.IE5(6,7)
Наверняка фигня уже пролезла в Виндоус/Систем ато и в корень диска С.
Но рассадник именно там. А может и вообще там сидит.
ЦитироватьЦитироватьЛамерский совет: поиском и сканрегом ...
Только не сканрегом а регедитом. Ачепятался. Извиняйте - ламер. :(
- Ампутируйте больному левую ногу. Я сказал левую! Я сказал НОГУ!!! :P
Кхе, кхе...
Больной все еще мертв? :roll:
Попробуйте это http://www.kaspersky.ru/virusscanner
А лечить комп самому вручную, это скажу я вам..
ЗЫ
А темку эту я перемещу, вы уж извините.
ЦитироватьПопробуйте это http://www.kaspersky.ru/virusscanner
А лечить комп самому вручную, это скажу я вам..
Вот и я о чем...
Свежий NOD32 качайте! Он триальный на 30 дней, но вам хватит. Вернее, он работать будет долго, но обновлять базу вы не сможете стандартным образом.
http://www.eset.com/download/index.php