Ответы Mail
Компьютеры, Связь
Железо
Интернет
Мобильная связь
Мобильные устройства
Офисная техника
Программное обеспечение
Прочее компьютерное
Лидеры категории
Лена-пена
М.И.
Y.Nine
•••
Искусственный Интеллект
Искусственный Интеллект
Искусственный Интеллект
подцепила трояна, антивирусник Касперский, как такое могло произойти и как удалить вирус?
Лесная фея
(488),
закрыт
14 лет назад
Лучший ответ
l RAM l
(9056)
14 лет назад
Восстановление не поможет, тем более отмена задачи... Откат…Вирус уже в системе.Прямое удаление только софтом в БЕЗОПАСНОМ РЕЖИМЕ, когда этот процесс не активен.
1. В 99% случаев блокирование доступа к сайтам вызывается вирусом, который изменяет файл hosts, что находится на вашем компьютере. Вас перенаправляет на другую страницу, где обычно требуют послать СМС, либо вообще открывается другой сайт, либо страница просто не открывается.
Для тех, кто хочет попробовать вручную решить эту проблему:
Вам надо пройти в папку Мой компьютер\диск C:\WINDOWS\system32\drivers\etc, нажать правой кнопкой мышки на файле hosts и выбрать из списка Свойства. В свойствах нужно будет снять галочку "Только чтение" (если она стоит) и нажать ОК. После чего повторно тыкаем правой кнопкой мышки на файле, выбираем "Открыть" -> "Блокнот" .
В файле нужно будет удалить ВСЕ СТРОЧКИ, кроме 127.0.0.1 localhost. То есть у вас должна остаться только эта строка.
После проделанной операции изменения НУЖНО СОХРАНИТЬ (Файл - Сохранить)и ПЕРЕЗАГРУЗИТЬ КОМПЬЮТЕР.
(если строки 127.0.0.1 localhost нет вообще или вы не можете сохранить изменения или эти изменения не помогли), тогда скачиваем прогу для восстановления этого файла(см.2 пункт)
2. ВНИМАНИЕ!!!В последнее время вирусом часто формируется фальшивый файл, а настоящий оказывается скрытым, поэтому лучше сразу идем сюда: http://www.yachaynik.ru/content/view/205... подробное описание этой проблемы и специальная программа, которая удалит вирус и вернет НАСТОЯЩИЙ файл hosts в исходное состояние.
3. Или ещё один способ: скачайте вот эту бесплатную утилиту Dr.Web CureIt http://www.freedrweb.com/cureit/ ,установки она не требует, не конфликтует с уже установленным антивирусом(вам даже не придется его отключать). Она отлично справляется с вирусом, который блокирует некоторые сайты, в том числе Вконтакте и Одноклассники (и заодно дополнительно проверит ваш комп на наличие других вредоносных объектов и вылечит его.
4. [ссылка появится после проверки модератором]...
5. http://www.comprofit.ru/inform/index.php...
6.Сервис деактивации вымогателей-блокеров http://virusinfo.info/deblocker / http://news.drweb.com/show/?i=304
7.Зайти в безопасном режиме (при загрузке ОС нажать и держать кнопку F8 илиF2 ) выбрать дисковый накопитель и включить антивирус на проверку или же скачать сканер, желательно AVZ http://soft.softodrom.ru/ap/AVZ-p6963 http://z-oleg.com/secur/avz/download.php... и проверится им (вариант 50/50 но у меня прошел)
8.Скачать образ Live CD http://www.tut-vse-moe.kz/os/windows-xp/... http://www.freedrweb.com/livecd/ и записать на диск.Далее заходите в безопасном режиме(при загрузке ОС нажать и держать кнопку F8) выбрать загрузка с CD-ROM вставляете диск и с помошью антивируса который находится на диске сканируем комп на вирусы.
9.Если все это не помогло СНОСИТЬ ОС.
http://www.drweb.com/unlocker/index
1. В 99% случаев блокирование доступа к сайтам вызывается вирусом, который изменяет файл hosts, что находится на вашем компьютере. Вас перенаправляет на другую страницу, где обычно требуют послать СМС, либо вообще открывается другой сайт, либо страница просто не открывается.
Для тех, кто хочет попробовать вручную решить эту проблему:
Вам надо пройти в папку Мой компьютер\диск C:\WINDOWS\system32\drivers\etc, нажать правой кнопкой мышки на файле hosts и выбрать из списка Свойства. В свойствах нужно будет снять галочку "Только чтение" (если она стоит) и нажать ОК. После чего повторно тыкаем правой кнопкой мышки на файле, выбираем "Открыть" -> "Блокнот" .
В файле нужно будет удалить ВСЕ СТРОЧКИ, кроме 127.0.0.1 localhost. То есть у вас должна остаться только эта строка.
После проделанной операции изменения НУЖНО СОХРАНИТЬ (Файл - Сохранить)и ПЕРЕЗАГРУЗИТЬ КОМПЬЮТЕР.
(если строки 127.0.0.1 localhost нет вообще или вы не можете сохранить изменения или эти изменения не помогли), тогда скачиваем прогу для восстановления этого файла(см.2 пункт)
2. ВНИМАНИЕ!!!В последнее время вирусом часто формируется фальшивый файл, а настоящий оказывается скрытым, поэтому лучше сразу идем сюда: http://www.yachaynik.ru/content/view/205... подробное описание этой проблемы и специальная программа, которая удалит вирус и вернет НАСТОЯЩИЙ файл hosts в исходное состояние.
3. Или ещё один способ: скачайте вот эту бесплатную утилиту Dr.Web CureIt http://www.freedrweb.com/cureit/ ,установки она не требует, не конфликтует с уже установленным антивирусом(вам даже не придется его отключать). Она отлично справляется с вирусом, который блокирует некоторые сайты, в том числе Вконтакте и Одноклассники (и заодно дополнительно проверит ваш комп на наличие других вредоносных объектов и вылечит его.
4. [ссылка появится после проверки модератором]...
5. http://www.comprofit.ru/inform/index.php...
6.Сервис деактивации вымогателей-блокеров http://virusinfo.info/deblocker / http://news.drweb.com/show/?i=304
7.Зайти в безопасном режиме (при загрузке ОС нажать и держать кнопку F8 илиF2 ) выбрать дисковый накопитель и включить антивирус на проверку или же скачать сканер, желательно AVZ http://soft.softodrom.ru/ap/AVZ-p6963 http://z-oleg.com/secur/avz/download.php... и проверится им (вариант 50/50 но у меня прошел)
8.Скачать образ Live CD http://www.tut-vse-moe.kz/os/windows-xp/... http://www.freedrweb.com/livecd/ и записать на диск.Далее заходите в безопасном режиме(при загрузке ОС нажать и держать кнопку F8) выбрать загрузка с CD-ROM вставляете диск и с помошью антивируса который находится на диске сканируем комп на вирусы.
9.Если все это не помогло СНОСИТЬ ОС.
http://www.drweb.com/unlocker/index
Остальные ответы
Всем Превед!!!!
(113584)
14 лет назад
генератор ключей для вымогателей (особенно eKav) - http://files.mail.ru/RW7ETS
можно просканить сканером IObit Security 360 - http://files.mail.ru/K339P2
Сервисы деактивации вымогателей-блокеров http://virusinfo.info/deblocker/
и http://news.drweb.com/show/?i=304
можно просканить сканером IObit Security 360 - http://files.mail.ru/K339P2
Сервисы деактивации вымогателей-блокеров http://virusinfo.info/deblocker/
и http://news.drweb.com/show/?i=304
Батя
(2088)
14 лет назад
касперский слишком часто пропускает вирусы (и это факт) поставь что ни будь другое
fg qwe
(374)
14 лет назад
Установи Trojan Remover
Всех траянов чистит (сам пользуюся))) )
Скачать с megalife*com*ua (вместо * точки ))
там в поиске
срок пользования неограничен
сканирует после вкл компа и по требованию
Всех траянов чистит (сам пользуюся))) )
Скачать с megalife*com*ua (вместо * точки ))
там в поиске
срок пользования неограничен
сканирует после вкл компа и по требованию
Михаил Михаил
(2497)
14 лет назад
Если информер в браузере:
1. В Inernet Explorer зайти в Сервис - Управление надстройками – включение и отключение надстроек. В открывшемся окне найдите файл с именем ***lib.dll (вместо звездочек могут быть любые буквы) . Кликните на имени надстройки, которая ссылается на такой файл и нажмите радиокнопку Отключить - ОК. Перезапустите эксплорер. Затем в папке C:\Windows|System32\ (или в Documents and Settings)найдите и удалите файл ***lib.dll. Желательно также почистить реестр (эксплорер перед этим нужно закрыть) , для этого Пуск - Выполнить. В командной строке введите regedit. В открывшемся окне редактора реестра Правка - Найти. В строке поиска введите Имя надстройки. Все, что найдется - удалите. Перезагрузите компьютер.
2. Для Оперы Открываем Оперу. В верхнем меню (там где Файл, Правка) ищем кнопку “Tools(Инструменты) “далее жмем на самую нижнюю кнопку “Preferences(Настройки) ”, или просто жмем CTRL + F12. В открывшемся окне ищем кнопку “Javascript options(Настройки Javascript)”, в новом окне ищем внизу блок “User Javascript files(папка пользовательских файлов Javascript)” и СТИРАЕМ ВСЕ ЧТО ТАМ НАПИСАНО! Скорее всего там написано “C:\WINDOWS\uscripts” но вполне возможно у всех будет по разному
3. Для Мозиллы Инструменты - Дополнения - Расширения. Это дополнение может называться к примеру откровенно XComFF, а может и W V VIDEO PROVIDER, или HQ Video Converter, но чаще всего просто INFORMER.Если вы не знаете точно, отключайте дополнения по одному, каждый раз перезапуская браузер - как только пропадет, значит вы угадали. После этого его можно удалить совсем.
Если реклама вылазит на компе даже если вы не заходите в интернет, тогда вот несколько способов:
1. Если хотите убрать это своими руками, тогда так:
1.Пуск-Панель управления-Оформление и темы-Свойства папки-Вид-Поставить галочку возле "Показывать скрытые файлы и папки"-применить
2."Documents and Settings" > свое имя пользователя > Application Data > AdSubscribe > AdSubscribe.dat открываем блокнотом и меняем в 9-ой строчке "ADSR=976(или то кол-во показов, которое у вас на счетчике) " на "ADSR=0" , затем запускаем там же uninstal.exe.
ВНИМАНИЕ! Вместо AdSubscribe может быть AdRiver
2. Удаление при помощи программы GMER www.gmer.net/gmer.zip ~ 300 kb
1) Запустите программу
2) Кликните на кнопку ">>>", что бы развернуть список вкладок.
3) Перейдите на вкладку Files. Выделите файл AdSubscribe.dll лежащий в папке Application Data/App Data и нажмите на кнопку Delete.
4) Перезагрузитесь. Всё. На этом программа удалена.
3. И ещё один :
Кликайте на ссылку http://freedrweb.com/ , скачиваете бесплатную утилиту Dr.Web CureIt!® ,установки она не требует, не конфликтует с уже установленным антивирусом (вам даже не придется его отключать), запускаете и немного ждете. Удалит не только эту заразу, но и быстро проверит Ваш компьютер, и, в случае обнаружения других вредоносных объектов, вылечит его
4. генератор ключей для вымогателей (особенно eKav) - http://files.mail.ru/RW7ETS
можно просканить сканером IObit Security 360 - http://files.mail.ru/K339P2
Сервисы деактивации вымогателей-блокеров http://virusinfo.info/deblocker/
и http://news.drweb.com/show/?i=304
5. попробуйте более новый касперский
[ссылка заблокирована по решению администрации проекта]
1. В Inernet Explorer зайти в Сервис - Управление надстройками – включение и отключение надстроек. В открывшемся окне найдите файл с именем ***lib.dll (вместо звездочек могут быть любые буквы) . Кликните на имени надстройки, которая ссылается на такой файл и нажмите радиокнопку Отключить - ОК. Перезапустите эксплорер. Затем в папке C:\Windows|System32\ (или в Documents and Settings)найдите и удалите файл ***lib.dll. Желательно также почистить реестр (эксплорер перед этим нужно закрыть) , для этого Пуск - Выполнить. В командной строке введите regedit. В открывшемся окне редактора реестра Правка - Найти. В строке поиска введите Имя надстройки. Все, что найдется - удалите. Перезагрузите компьютер.
2. Для Оперы Открываем Оперу. В верхнем меню (там где Файл, Правка) ищем кнопку “Tools(Инструменты) “далее жмем на самую нижнюю кнопку “Preferences(Настройки) ”, или просто жмем CTRL + F12. В открывшемся окне ищем кнопку “Javascript options(Настройки Javascript)”, в новом окне ищем внизу блок “User Javascript files(папка пользовательских файлов Javascript)” и СТИРАЕМ ВСЕ ЧТО ТАМ НАПИСАНО! Скорее всего там написано “C:\WINDOWS\uscripts” но вполне возможно у всех будет по разному
3. Для Мозиллы Инструменты - Дополнения - Расширения. Это дополнение может называться к примеру откровенно XComFF, а может и W V VIDEO PROVIDER, или HQ Video Converter, но чаще всего просто INFORMER.Если вы не знаете точно, отключайте дополнения по одному, каждый раз перезапуская браузер - как только пропадет, значит вы угадали. После этого его можно удалить совсем.
Если реклама вылазит на компе даже если вы не заходите в интернет, тогда вот несколько способов:
1. Если хотите убрать это своими руками, тогда так:
1.Пуск-Панель управления-Оформление и темы-Свойства папки-Вид-Поставить галочку возле "Показывать скрытые файлы и папки"-применить
2."Documents and Settings" > свое имя пользователя > Application Data > AdSubscribe > AdSubscribe.dat открываем блокнотом и меняем в 9-ой строчке "ADSR=976(или то кол-во показов, которое у вас на счетчике) " на "ADSR=0" , затем запускаем там же uninstal.exe.
ВНИМАНИЕ! Вместо AdSubscribe может быть AdRiver
2. Удаление при помощи программы GMER www.gmer.net/gmer.zip ~ 300 kb
1) Запустите программу
2) Кликните на кнопку ">>>", что бы развернуть список вкладок.
3) Перейдите на вкладку Files. Выделите файл AdSubscribe.dll лежащий в папке Application Data/App Data и нажмите на кнопку Delete.
4) Перезагрузитесь. Всё. На этом программа удалена.
3. И ещё один :
Кликайте на ссылку http://freedrweb.com/ , скачиваете бесплатную утилиту Dr.Web CureIt!® ,установки она не требует, не конфликтует с уже установленным антивирусом (вам даже не придется его отключать), запускаете и немного ждете. Удалит не только эту заразу, но и быстро проверит Ваш компьютер, и, в случае обнаружения других вредоносных объектов, вылечит его
4. генератор ключей для вымогателей (особенно eKav) - http://files.mail.ru/RW7ETS
можно просканить сканером IObit Security 360 - http://files.mail.ru/K339P2
Сервисы деактивации вымогателей-блокеров http://virusinfo.info/deblocker/
и http://news.drweb.com/show/?i=304
5. попробуйте более новый касперский
[ссылка заблокирована по решению администрации проекта]
Адий
(573)
14 лет назад
А как ты определила что подцепила троян?
Лесная феяЗнаток (488)
14 лет назад
сделала проверку системы
Адий
Профи
(573)
Ну если при проверке был обнаружен троян то антивирусник должен был его "убить". Я почему спросил, если нашла должна была и обезвредить, в некоторых случаях требуется перезагрузка.
Йа Кактуз
(56977)
14 лет назад
Нельзя конкретней?
Как Касперский определяет трояна (полное название) ?
В какой папку он находится?
Как Касперский определяет трояна (полное название) ?
В какой папку он находится?
Источник: Тут телепатов нет
Anna Nezvannaya
(16105)
14 лет назад
http://otvet.mail.ru/question/34266578/ - вот тут очень подробные рекомендации на любой вкус. А вообще надо лечить комп, прогонять его антивирусом, который умеет искать траянские вирусы.. .если винда стоит лицензионная, то советую это осуществить с помощью бесплатного антивируса Microsoft Security Essentials от майкрософт. он распознает траянский вирус, может успешно работать в фоновом режиме и к сетевым ресурсам нетребователен. вот ссылка - http://www.microsoft.com/security_essentials. Да, и обновляться он будет сам. Так что должно помочь-).
Похожие вопросы