Столкнулся с такой проблемой win32/Dorkbot.D червь если кто сталкивался помогите его удалить, он скрывает папки вместо них вешает заражонные ярлыки словил его с флешки, у меня Windows XP антивирус NOD 32 Smart Sekuriti 4 он заражонные ярлыки видит и помещает в карантин а сам вирус не находит.
Раздел: Прочее компьютерное, последний комментарий: 26.12.2011 13:23 Вопрос закрыт пользователем MiSsiS_IA
Перед Нодом стоял Avast три баннера словил психанул поставил Нод, а АВСТ к сожелению его тоже не видит уже пробовал.
туфф
баннеры вымогатели?
ищи antiwinlocker
за 3 минуты снимает его
дольше диск грузится
если надо то могу залить на депозит архив с видео и самой программой
как на диск записывать и как пользоваться им
я тоже 3 раза ловил
1 раз винду снес на работе гг
потом 2 раза дома поймал
но дома уже готов был к нему
диск лежал
буквально за 3 мин снимает
и 5 минут наверно диск сам грузится
пока откроет
директория где лежит вирус баннер
c:\Documents and Settings\All Users\Application Data\
или еще можешь поссмотреть мою закрытую тему в беседке
а то я забанен
придется самому искать))
там все расписано
против баннеров вымогателей ничего не спасает кроме как загрузочных дисков
ни один антивирус не спасает гг
хотя кто то писал что anvir task manadger держит
точнее не дает изменить реестр
так что х3
извиняй
прибило написать длинный коммент гг
и да я забанен в беседке за мат пневмат
так что делать нечего
помогаю тута
самое главное тему лохотронщиков там так и не закрыли
а меня забанили гг
для чего?
против баннеров вымогателей
можно избавиться за 3 минуты
+ 5 минут диск грузиться
итого 8 минут
а ты говоришь винду грохать
тратя на это час времени
потом еще настраивать под себя
и искать утраченные данные
зачем такое надо
antiwinlocker решение самое простое
На может я не в тему ну так вот эта прога следит за изменением реестра как только кто то захочет прописаться в автозагрузку програ сработает и выдаст окно короче вот http://2ip.ru/soft/startguard/ сами все увидите:)
скачай др вебер утилиту для сканирования, у меня тоже был вирус, но немного не такой и нод его мог только удалить, а вебер вылечил!
была таже проблема на работе, помог кюрет др.веб с офсайта последней версии. нод стоял - лицуха и пропустил!
дома после этого тоже сканил комп лайвсд от того же др.веба
первый и последний раз ловил банер три года назад ( в январе 2009) и с тех пор не разу ( стоял нод 3 затем 4 - сейчас 5 и файервол оутпост)
да фигня все это))
у меня инет 8 мб
нод интернет секурити 5 стоял
поймал
потом решил каспера попробовать
буквально через 2 дня снова поймал гг
защиты нет от этих хреновень
а файрвол я всегда отключаю))
нормально в доту не покатаешь
вроде доступ разрешишь
так они всеравно стоп прописывают
как раз таки психанул
удалил баннер с помощью антивинлоккера
за ним удалил каспера вместе с виндой грохнул
все норм под себя настроил
к ноду вернулся))
смысла нету продвинутый антивирус ставить гы))
если только стопы по реестру))
anvir task manadger
поставил)
буду ждать новой атаки))
4 стоял чет ниче не поймал))
с утра до вечера 2 серфера)
вот уж года 3 юзаю НОД32, начинал с 2-ки еще
сейчас 4 смарт секурити
вирусы убивает стабильно, за все время пропустил 1 раз, и то чисто я сам гасил его
а такие простые как твой троянец точно ловит
тереть что лучше а что хуже теперь поздно
для начала
1. качни с сайта Др.Веба или Каспера иили Есета бесплатную утилиту для проверки и прогони ей весь комп
2. У Каспера и Есета есть на сайтах ISO образы загрузочных дисков. Запиши на диск и загрузись с него и проверь весь комп
3. проверь автозагрузку в реестре и в стартовом меню
4. в свойствах проводника (стандартного виндозного файлового менеджера) поставь "отображать скрытые файлы и папки" и "показывать защищенные и системные файлы"
и ты увидишь свои папки и файлы
далее можешь снять признак "скрытый" или/и "системный" у каждого или массово
НО ЭТО НУЖНО СДЕЛАТЬ ТОЛЬКО ПОСЛЕ ТОГО КАК ВЫБЪЕШЬ ИЗ ПАМЯТИ ВИРУС!!!
PS настрой нормально СМАРТСЕКьЮРИТИ и будет тебе щастье
Добавлено спустя 03 минуты 31 секунду
первый и последний раз ловил банер три года назад ( в январе 2009) и с тех пор не разу ( стоял нод 3 затем 4 - сейчас 5 и файервол оутпост)
да фигня все это))
у меня инет 8 мб
нод интернет секурити 5 стоял
поймал
потом решил каспера попробовать
буквально через 2 дня снова поймал гг
защиты нет от этих хреновень
а файрвол я всегда отключаю))
нормально в доту не покатаешь
вроде доступ разрешишь
так они всеравно стоп прописывают
как раз таки психанул
удалил баннер с помощью антивинлоккера
за ним удалил каспера вместе с виндой грохнул
все норм под себя настроил
к ноду вернулся))
смысла нету продвинутый антивирус ставить гы))
если только стопы по реестру))
anvir task manadger
поставил)
буду ждать новой атаки))
4 стоял чет ниче не поймал))
с утра до вечера 2 серфера)
ну незнаю у меня жетсваповский серфинг закрывает ESS4 вирищит как ужаленный :) постоянно лочит вири, больше месяца виртуалка пашет не выключаясь
и что самое интересное, пробовал каспера ставить - не видит вирусы, а есет сразу их рубит
ну незнаю у меня жетсваповский серфинг закрывает ESS4 вирищит как ужаленный :) постоянно лочит вири, больше месяца виртуалка пашет не выключаясь
и что самое интересное, пробовал каспера ставить - не видит вирусы, а есет сразу их рубит
ну у меня раньше так было
ща чет он нифига не ловит))
или почистили х3 гг
вебсерф и серфситмани(аналог джетсвап)
а так я с езетом поймал 2 раза
и 1 раз каспер
никто ничего не сделал))
антивинлоккер весь реестр почистил и все))
пс это загрузочный диск)
Добавлено спустя 09 минут 08 секунд
мда
вижу мне не верят даже))
все верят в силу нод секурити 5
если кто то не в курсах
то эти баннеры обновляются не хуже антивирусников
могу скрины выложить где они вымогают 3000 тенге))
Добавлено спустя 58 минут 01 секунду
x-nice
вижу ты поклонник аваста
на работе на каждом втором компьютере стоит аваст
так как он бесплатный
везде вирусы
всю инфу на флешках глушит
потом ко мне приходят и чищу через тотал командер
и открываю доступ к папкам
так как даже адрес если написать не открывается через винду
я сталкивался только файл с вирусом назывался маньяк удалял вручную в автозагрузке находил что запускается и удолял файл с компа и обязательно нужно удолить с флешки в этой папке лежит RECYCLER
я сталкивался только файл с вирусом назывался маньяк удалял вручную в автозагрузке находил что запускается и удолял файл с компа и обязательно нужно удолить с флешки в этой папке лежит RECYCLER
Перед Нодом стоял Avast три баннера словил психанул поставил Нод, а АВСТ к сожелению его тоже не видит уже пробовал.
туфф
баннеры вымогатели?
ищи antiwinlocker
за 3 минуты снимает его
дольше диск грузится
если надо то могу залить на депозит архив с видео и самой программой
как на диск записывать и как пользоваться им
я тоже 3 раза ловил
1 раз винду снес на работе гг
потом 2 раза дома поймал
но дома уже готов был к нему
диск лежал
буквально за 3 мин снимает
и 5 минут наверно диск сам грузится
пока откроет
директория где лежит вирус баннер
c:\Documents and Settings\All Users\Application Data\
или еще можешь поссмотреть мою закрытую тему в беседке
а то я забанен
придется самому искать))
там все расписано
против баннеров вымогателей ничего не спасает кроме как загрузочных дисков
ни один антивирус не спасает гг
хотя кто то писал что anvir task manadger держит
точнее не дает изменить реестр
так что х3
извиняй
прибило написать длинный коммент гг
и да я забанен в беседке за мат пневмат
так что делать нечего
помогаю тута
самое главное тему лохотронщиков там так и не закрыли
а меня забанили гг
С банерами я умею бороться но у меня win32/Dorkbot.D червь его не могу истребить!
С банерами я умею бороться но у меня win32/Dorkbot.D червь его не могу истребить!
Вам нужно сюда: http://www.cyberforum.ru/viruses/
Это не реклама! Простая регистрация, выполнение логов из FAQ по лечению вирусов, создание темы с Вашей проблемой. И выполнение
рекомендаций вирусоборцев. А, переустановка системы не метод борьбы с вирусами.
раньше стоял Nod 32! перепробывал все версии!
до обидного за день два раза ловил блокиратор экрана!! два раза в сутки перестонавливал винду!
поставил norton (NAV-ESD-19-1-1-3-RU)
вздохнул спокойно пока не разу не подвел!
попробуй может и поможет!!
NOD 32 Smart Sekuriti 4 ето гальмо ане антивирус! Постав авасту и сам увидиш результат!
Да уж! Ну и совет!
А может луше вообще удалить антивирус и посмотреть на результаты????
Реально хорошо защищает касперский, ну и нод тоже не плохо. А вот аваст.... Луше промолчу!!!
Добавлено спустя 11 минут 58 секунд
Попробуй АВЗ. Только я не уверен, что после этого ОС останется рабочей, но вирь ты удалишь. http://kswork.ru/avz.html
Ну и скачай последнюю версию касперского и установи ее, а затем обновись и проверяй систему полностью.
Если придется переустанавливать ОС, но не заходи ни на какие локальные или съемные диски. Просто подключи инет и сразу качай касперского и затем обновляйся и проверяй весь комп используя самые высокие критерии безопасности! Кстати касперским можно пользоваться бесплатно в течении месяца, потом переустанавливаешь ОС и пользуешься опять месяц бесплатно! Есть конечно и более простые способы пользоваться касперским, но они нелегальные!
Добавлено спустя 18 минут 47 секунд
ищи тотал командером))
У него системный червь. Я сталкивался с ними и не раз. на зараженной системе не установится не одна из АП. Ну или может установиться,та что прописана в этом черве и этот червь ее немедленно уничтожит, при этом видимость работы будет а эффекта никакого.
Ну и тотал командер здесь никак не поможет. Увидеть то увидит это ПО но удалить ничего не сможет!
Добавлено спустя 30 минут 21 секунду
я сталкивался только файл с вирусом назывался маньяк удалял вручную в автозагрузке находил что запускается и удолял файл с компа и обязательно нужно удолить с флешки в этой папке лежит RECYCLER
а это разве не корзина))
Большая часть вирусов именно туда и записывают свои копии. Только если ОС лицензионная, то удалить этот файл не получится так как сработает файрвол и не даст тебе его удалить!
Если чистить комп вруную, то реально поможет диск с установленным акрониксом. Он ОС не запускает и при этом может сам просматривать весь HDD. И соответственно можно удалить все ненужное!
ТОлько это уже для опытнох пользователей, то они и сами знают как и что делать!
ну незнаю тогда))
поймал снова баннер вымогатель
нод32 секурити 5 спит))
anvir task manadger даже не шелохнулся
спас антивинлоккер)
все снял даже быстрее оказывается
2 минуты грузился
и минуты 2 его снимал))
Добавлено спустя 22 минуты 10 секунд
незнаю че за там червь
но думаю с загрузочного диска его можно удалить))
Добавлено спустя 26 минут 49 секунд
еще не сталкивался с ним))
но если системные файлы ест
то анти троян может часть вирусов с системы удалить))
правда сильно покарежит
я от кейлогов пытался избавиться
почти все убил
1 паразит глубоко в систему залез
который с виндой идет
так как файл запущен
его не получилось удалить))
курейт помогает
правда он тоже глубоко не капашится))
Добавлено спустя 55 минут 44 секунды
гг
нод 32 смарт секурити не удаляется))
попробуй доктор веб куреит. Прога супер она идёт как сканер и включаеться только тогда когда захочешь)
удачно побороть вирус)Меня самого эта програмка сканер не раз спасала
Поищи в нете, как реестр исправить чтоб червя снести, через лайв сидюшник ОС загрузи, ну и портативную версию скачай доктора веба или каспера и просканируй после действия... а лучше действительно поставь антивирусник норм, чтоб не настраивать, а от нода максимальной защиты не вытащиш, не настроив как надо...
Всем СПАСИБО ЗА ПОМОЩЬ!
Я удалил злосчастного червяка сначала в ручную удалил exe потом про сканировал на 4 антивирусниках это NOD32 Kasperskiy Dr.Web AVZ в общей сложности они нашли 54 зараженных файла одним вирусом. При этом придется перестанавливать систему так как она выдает теперь много ошибок.
Добавлено спустя 49 минут 49 секунд
С банерами я умею бороться но у меня win32/Dorkbot.D червь его не могу истребить!
Вам нужно сюда: http://www.cyberforum.ru/viruses/
Это не реклама! Простая регистрация, выполнение логов из FAQ по лечению вирусов, создание темы с Вашей проблемой. И выполнение
рекомендаций вирусоборцев. А, переустановка системы не метод борьбы с вирусами.
Я бы на твоем месте - при такой ситуации снес бы венчесер на чисто Acronic сом потом бы поставил Windows 7 и ESET Smart Security 5 - c платной лицензией с помощью TNod и радовался бы!!!
Всех с наступающим!!!
Много раз писала как с этим бороться, одно скажу готовь санки летом, легче предупредить чем лечить...забыла как и винду то переставлять и как червей мочить по всем папкам...а раньше хобби было
Добавлено спустя 01 минуту 09 секунд
З.Ы. Ни одного антивиря на ХР не стоит
раньше стоял Nod 32! перепробывал все версии!
до обидного за день два раза ловил блокиратор экрана!! два раза в сутки перестонавливал винду!
поставил norton (NAV-ESD-19-1-1-3-RU)
вздохнул спокойно пока не разу не подвел!
попробуй может и поможет!!
аха - антивирус из разряда "научись ставить ОС за полчаса"
спасибо, но не надо этого зверя ставить.
Добавлено спустя 01 минуту 15 секунд
Много раз писала как с этим бороться, одно скажу готовь санки летом, легче предупредить чем лечить...забыла как и винду то переставлять и как червей мочить по всем папкам...а раньше хобби было
Добавлено спустя 01 минуту 09 секунд
З.Ы. Ни одного антивиря на ХР не стоит
вот уж точно, правильно настроить винду не маловажный моммент
КСТАТИ
ТС у тебя случаем не сборка какая-нибудь стоит? типо "зверь СД"
Добавлено спустя 06 минут 44 секунды
Я бы на твоем месте - при такой ситуации снес бы венчесер на чисто Acronic сом потом бы поставил Windows 7 и ESET Smart Security 5 - c платной лицензией с помощью TNod и радовался бы!!!
Всех с наступающим!!!
вот только не надо говорит что 7-ка защищена...
у каждой винды свои дыры
Если помнишь когда появился вирус примерно +-3-4 дня то можно попробовать! Только перед удалением файлов прочитай про них в google видешь слово системный не трогай!
1. Перезагружаешься в безопасном режиме (Кто не знает при включении компа, до появления заставки widows нажимать клавишу f8)
2. заходишь в папку Documents and Settings\ «имя пользователя» (скорей всего это будет «Администратор»)
3. Делаем все папки видимыми тут же : Documents and Settings\ «имя пользователя» сверху идут вкладки фаил, правка, вид и т.д. нужно найти сервис, там выбрать свойства папки, там перейти на вкладку вид и убрать галки с :
- не показывать скрытые файлы и папки
- помнить параметры отображения каждой папки
- скрывать расширения для зарегистрированных файлов и папок.
Нажимаем применить и ок
Идем в папку вид и выбираем таблица
4. Приходим в C:\Documents and Settings\«имя пользователя» \Local Settings\Temp
Выделяем все файлы и папки ctrl+a и удаляем их при помощи Shift+delete
5. Такую же операцию проделываем C:\Documents and Settings\«имя пользователя» \Local Settings\ Temporary Internet Files
6. идем в папку WINDOWS сортируем все папки и файлы по изменению правой кнопкой на свободном месте упорядочить по: и выбираем изменения.
Перед удалением лучше забить имя файла в поисковике (либо на другом компе либо переписать имена)
Находим те файлы которые были на число заражения и !!! Переименуй их! Если не дайт этого сделать в безопасном режиме значить это системный фаил !!!
Такую операцию нужно проделать с тремя папками :
- WINDOWS
- WINDOWS\system
- WINDOWS\system32
После этого скачать SEP 11.0.7101.1056 Официальная русская версия и поставить неуправляемый клиент, обновить и просканировать на наличие вирусов, этуже операцию можно сделать и в самом начале, даже будут лучше.
Если не помогла переставляй Widows
Добавлено спустя 07 минут 38 секунд
Если помнишь когда появился вирус примерно +-3-4 дня то можно попробовать! Только перед удалением файлов прочитай про них в google видешь слово системный не трогай!
1. Перезагружаешься в безопасном режиме (Кто не знает при включении компа, до появления заставки widows нажимать клавишу f8)
2. заходишь в папку Documents and Settings\ «имя пользователя» (скорей всего это будет «Администратор»)
3. Делаем все папки видимыми тут же : Documents and Settings\ «имя пользователя» сверху идут вкладки фаил, правка, вид и т.д. нужно найти сервис, там выбрать свойства папки, там перейти на вкладку вид и убрать галки с :
- не показывать скрытые файлы и папки
- помнить параметры отображения каждой папки
- скрывать расширения для зарегистрированных файлов и папок.
Нажимаем применить и ок
Идем в папку вид и выбираем таблица
4. Приходим в C:\Documents and Settings\«имя пользователя» \Local Settings\Temp
Выделяем все файлы и папки ctrl+a и удаляем их при помощи Shift+delete
5. Такую же операцию проделываем C:\Documents and Settings\«имя пользователя» \Local Settings\ Temporary Internet Files
6. идем в папку WINDOWS сортируем все папки и файлы по изменению правой кнопкой на свободном месте упорядочить по: и выбираем изменения.
Перед удалением лучше забить имя файла в поисковике (либо на другом компе либо переписать имена)
Находим те файлы которые были на число заражения и !!! Переименуй их! Если не дайт этого сделать в безопасном режиме значить это системный фаил !!!
Такую операцию нужно проделать с тремя папками :
- WINDOWS
- WINDOWS\system
- WINDOWS\system32
После этого скачать SEP 11.0.7101.1056 Официальная русская версия и поставить неуправляемый клиент, обновить и просканировать на наличие вирусов, этуже операцию можно сделать и в самом начале, даже будут лучше.
Если не помогла переставляй Widows
Забыл! Данные дествия могут повлечь за сабой полное падение винды так что если не готовы перестовлять не делайте дальше 5 пункта.
Поставь USBGuard - прога классная
защита компа от всех движух по USB порту - запрещает все автозапуски с внешних носителей
тем боле флешек......
и плюс какой нить антивирь и будет тебе счастье без головников.....
на будущее - создаешь копию операционки на диске D. При заражении компа - сносишь акронисом винду c диска C, выключаешь агрегат, ждешь минут 5 - чтобы разрядились электролиты блока питания, затем включаешь комп вставляешь в привод диск с акронисом и с его помощью за минут 10 устанавливаешь архивную копию на место - все проблеммы!