HELP !

Автор Димитър, 16.08.2007 11:58:21

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

Димитър

16.08.2007 11:58:21
У меня появился троянский конь - Downloader.VB.TZ
На компьютере антивирус AVG, который выдает сообщение и что-то лечит и стирает, но троянский конь остается! Он создает большой трафик в сети и я не могу пользоать интернет. Помогите избавиться от него!

Старый

#1
16.08.2007 12:26:20
ЦитироватьУ меня появился троянский конь - Downloader.VB.TZ
На компьютере антивирус AVG, который выдает сообщение и что-то лечит и стирает, но троянский конь остается! Он создает большой трафик в сети и я не могу пользоать интернет. Помогите избавиться от него!
Ламерский совет: поиском и сканрегом найти всё что содержит буквы "Downloader" и "VB.TZ" и удалить нафиг.
1. Ангара - единственная в мире новая РН которая хуже старой (с) Старый Ламер
2. Назначение Роскосмоса - не летать в космос а выкачивать из бюджета деньги
3. Ракеты у Маска длиннее и толще чем у Роскосмоса
4. Чем мрачнее реальность тем ярче бред (с) Старый Ламер

Игорь Суслов

#2
16.08.2007 10:27:51
ЦитироватьУ меня появился троянский конь - Downloader.VB.TZ
На компьютере антивирус AVG, который выдает сообщение и что-то лечит и стирает, но троянский конь остается! Он создает большой трафик в сети и я не могу пользоать интернет. Помогите избавиться от него!
Свежий NOD32 качайте! Он триальный на 30 дней, но вам хватит. Вернее, он работать будет долго, но обновлять базу вы не сможете стандартным образом.
http://www.eset.com/download/index.php
Спасибо не говорю, - уплачено...

Старый

#3
16.08.2007 12:29:29
Если примерно известна дата когда оно появилось то опять же поиском найти все файлы и папки созданые в это время и все подозрительные паоудалять. Для начала в корзину чтоб если перестанет работать чтото нужное то можно было восстановить.
1. Ангара - единственная в мире новая РН которая хуже старой (с) Старый Ламер
2. Назначение Роскосмоса - не летать в космос а выкачивать из бюджета деньги
3. Ракеты у Маска длиннее и толще чем у Роскосмоса
4. Чем мрачнее реальность тем ярче бред (с) Старый Ламер

Старый

#4
16.08.2007 12:31:02
А если ваш антивирус выдаёт сообщен е то он должен показать и адрес зараженого файла. Для начала удалить его нафиг, а потом уже и всё остальное.
1. Ангара - единственная в мире новая РН которая хуже старой (с) Старый Ламер
2. Назначение Роскосмоса - не летать в космос а выкачивать из бюджета деньги
3. Ракеты у Маска длиннее и толще чем у Роскосмоса
4. Чем мрачнее реальность тем ярче бред (с) Старый Ламер

Игорь Суслов

#5
16.08.2007 10:32:19
ЦитироватьЛамерский совет: поиском и сканрегом найти всё что содержит буквы  и "VB.TZ" и удалить нафиг.
Да, да, Старый! :) HEX-просмотрщиком просмотрите ВСЕ файлы на предмет вхождения цепочек "Downloader"  в файло ;) Потом поудаляейте файло и переустановите систему ;)
Вирусолог ты наш ;) :)
Спасибо не говорю, - уплачено...

Bell

#6
16.08.2007 11:44:37
Удалить папку C:\Documents and Settings\ИМЯ_ЮЗЕРА\Local Settings\Temporary Internet Files\Content.IE5(6,7)

Где ИМЯ_ЮЗЕРА - то имя, под которым заходите в Виндовс.
Иногда мне кажется что мы черти, которые штурмуют небеса (с) фон Браун

Старый

#7
16.08.2007 12:45:08
ЦитироватьДа, да, Старый! :) HEX-просмотрщиком просмотрите ВСЕ файлы на предмет вхождения цепочек "Downloader"  в файло ;) Потом поудаляейте файло и переустановите систему ;)
Вирусолог ты наш ;) :)
Зачем цепочек? Только в названиях естественно. Найти все файлы с названием "Даунлодер". И там уж смотреть АБВГД это даунлодер или ЁПРСТ. И когда создан.  А у ж в реестре такая фигня прописывается обязательно.

 А вобще у меня такая метода сохранилась с авиационных времён, когда все проблемы обнаруживались и решались тестером и отвёрткой. :) Помогает отлично. :)
1. Ангара - единственная в мире новая РН которая хуже старой (с) Старый Ламер
2. Назначение Роскосмоса - не летать в космос а выкачивать из бюджета деньги
3. Ракеты у Маска длиннее и толще чем у Роскосмоса
4. Чем мрачнее реальность тем ярче бред (с) Старый Ламер

Bell

#8
16.08.2007 11:46:10
Цитировать
ЦитироватьЛамерский совет: поиском и сканрегом найти всё что содержит буквы  и "VB.TZ" и удалить нафиг.
Да, да, Старый! :) HEX-просмотрщиком просмотрите ВСЕ файлы на предмет вхождения цепочек "Downloader"  в файло ;) Потом поудаляейте файло и переустановите систему ;)
Вирусолог ты наш ;) :)
Еще надежнее спалить системник огнеметом. От микробиологии очень помогает  :lol:
Иногда мне кажется что мы черти, которые штурмуют небеса (с) фон Браун

Старый

#9
16.08.2007 12:46:56
ЦитироватьУдалить папку C:\Documents and Settings\ИМЯ_ЮЗЕРА\Local Settings\Temporary Internet Files\Content.IE5(6,7)
Наверняка фигня уже пролезла в Виндоус/Систем ато и в корень диска С.
1. Ангара - единственная в мире новая РН которая хуже старой (с) Старый Ламер
2. Назначение Роскосмоса - не летать в космос а выкачивать из бюджета деньги
3. Ракеты у Маска длиннее и толще чем у Роскосмоса
4. Чем мрачнее реальность тем ярче бред (с) Старый Ламер

Старый

#10
16.08.2007 12:47:55
Ну и если грузится само то значит и в реестре и даже в списке запуска.
1. Ангара - единственная в мире новая РН которая хуже старой (с) Старый Ламер
2. Назначение Роскосмоса - не летать в космос а выкачивать из бюджета деньги
3. Ракеты у Маска длиннее и толще чем у Роскосмоса
4. Чем мрачнее реальность тем ярче бред (с) Старый Ламер

Старый

#11
16.08.2007 12:49:23
ЦитироватьЛамерский совет: поиском и сканрегом ...
Только не сканрегом а регедитом. Ачепятался. Извиняйте - ламер. :(
1. Ангара - единственная в мире новая РН которая хуже старой (с) Старый Ламер
2. Назначение Роскосмоса - не летать в космос а выкачивать из бюджета деньги
3. Ракеты у Маска длиннее и толще чем у Роскосмоса
4. Чем мрачнее реальность тем ярче бред (с) Старый Ламер

Bell

#12
16.08.2007 11:49:39
Цитировать
ЦитироватьУдалить папку C:\Documents and Settings\ИМЯ_ЮЗЕРА\Local Settings\Temporary Internet Files\Content.IE5(6,7)
Наверняка фигня уже пролезла в Виндоус/Систем ато и в корень диска С.
Но рассадник именно там. А может и вообще там сидит.
Иногда мне кажется что мы черти, которые штурмуют небеса (с) фон Браун

Bell

#13
16.08.2007 11:50:33
Цитировать
ЦитироватьЛамерский совет: поиском и сканрегом ...
Только не сканрегом а регедитом. Ачепятался. Извиняйте - ламер. :(
- Ампутируйте больному левую ногу. Я сказал левую! Я сказал НОГУ!!!  :P
Иногда мне кажется что мы черти, которые штурмуют небеса (с) фон Браун

Bell

#14
16.08.2007 12:00:40
Кхе, кхе...
Больной все еще мертв?  :roll:
Иногда мне кажется что мы черти, которые штурмуют небеса (с) фон Браун

Vostok7

#15
16.08.2007 13:10:39
Попробуйте это http://www.kaspersky.ru/virusscanner
А лечить комп самому вручную, это скажу я вам..

ЗЫ
А темку эту я перемещу, вы уж извините.

Игорь Суслов

#16
16.08.2007 11:44:17
ЦитироватьПопробуйте это http://www.kaspersky.ru/virusscanner
А лечить комп самому вручную, это скажу я вам..
Вот и я о чем...
Свежий NOD32 качайте! Он триальный на 30 дней, но вам хватит. Вернее, он работать будет долго, но обновлять базу вы не сможете стандартным образом.
http://www.eset.com/download/index.php
Спасибо не говорю, - уплачено...
Печать
Вверх Страницы1
Действия пользователя