Прочее компьютерное
Собеседники, помогите с вирусом.
Поймал какую-то гадость (сразу говорю - не на порнухе, там таких вирусняков не встречал))) . Сразу после загрузки системы АВАСТ свистит на вирус. Удаляю его, потом сканирую диск - всё чисто. Но после перезагрузки это гад снова обнаруживается. Подскажите, как лучше убить гада (знаю лучший способ - переустановить винду с предварительным полным форматированием, но это крайнее средство) . По описанию вирус VBS Malware-gen. Что эта гадость делать может?
Святослав Сидоров
21 645
1) он может запускать себя любым невирусным процессом (например svchost), например через подгружение dll-ки с телом вируса
2) он может прописать себя в реестре на автодаунлоудинг с интернета.
3) он может прописать себя на скачку или на загрузку в память во время какого-то действия (также в реестре. например onclick на какой-нибудь твой диск, даже не обязательно для этого autorun.inf в корень класть)
помочь тебе может только 2 пути.
1) Не удалять вирус сразу, посмотреть каким процессом, или может какой dll-кой он запускается и потереть в реестре всё что найдешь по этому поводу через поиск. Затем просмотреть дубли процессов, (например какой-нибудь ctfmon должен быть только один и запускаться только с
%systemroot%\system32) и соотв глянуть откуда они запускаются, либо совсем удалить их.
ВНИМАНИЕ! svchost процессов может быть полным полно
заодно пожешь посмотреть в msconfig(пуск - выполнить - msconfig - автозагрузка) наличие каких-либо левых программ, программ без описания, программ с непонятным названием и отключить их нафег.
2) имхо самый правильный вариант. поменять антивирус (например на nod32), посмотреть что получится (не насовсем, а просто понаблюдать, поможет ли) , как следует погуглить по поводу своего вируса и узнать как от него лечиться.
2) он может прописать себя в реестре на автодаунлоудинг с интернета.
3) он может прописать себя на скачку или на загрузку в память во время какого-то действия (также в реестре. например onclick на какой-нибудь твой диск, даже не обязательно для этого autorun.inf в корень класть)
помочь тебе может только 2 пути.
1) Не удалять вирус сразу, посмотреть каким процессом, или может какой dll-кой он запускается и потереть в реестре всё что найдешь по этому поводу через поиск. Затем просмотреть дубли процессов, (например какой-нибудь ctfmon должен быть только один и запускаться только с
%systemroot%\system32) и соотв глянуть откуда они запускаются, либо совсем удалить их.
ВНИМАНИЕ! svchost процессов может быть полным полно
заодно пожешь посмотреть в msconfig(пуск - выполнить - msconfig - автозагрузка) наличие каких-либо левых программ, программ без описания, программ с непонятным названием и отключить их нафег.
2) имхо самый правильный вариант. поменять антивирус (например на nod32), посмотреть что получится (не насовсем, а просто понаблюдать, поможет ли) , как следует погуглить по поводу своего вируса и узнать как от него лечиться.
ну тут тебе уже посоветовали.. . а от себя хочу добавить, что такие антивирусы, типа Аваст, НОД 32 - всё это полное гамно!
Сачко Михаил
74 100
Использовать утилиту AVZ
Бакытбек Сатиев
10 571
Можно проверить в реестре ветки Run, RunOnce и подобные
Павел Сидоренко
1 826
Он скачивается при загрузке.
Чисть автозагрузку...
Чисть автозагрузку...
Олег Боровой
493
Похожие вопросы
- помогите идентифицировать вирус
- помогите с вирусом - блокирует дипетчер задач, антивирусные программы
- Помогите удалить вирус ВЫМАГАТЕЛЬ.
- Помогите удалить вирус. По моему троян.
- Помогите с вирусом проблемы решить
- помогите прошу вирус!
- помогите удалить вирус
- Помогите удалить вирус у меня стоит NOD32, он показывает что удалил вирус и так много раз непереставая
- помогите убрать вирус
- помогите с вирусом