если память не изменяет, выпадало у меня окно с просьбой смс отправить и код ввести, на сайте доктор вэба выложены все эти коды ищи там и вводи его. окно исчезнет, вирус будет в глубоком сне,но я лично потом перенес всё что мне нужно почистил касперским онлайн а потом фоматнул всё нафиг.
это было бы верным если бы я железо менял) а так не вижу ничего криминального. Если антивирусники проспали этот троян как вы предлагаете его убирать?
Не силен в троянах и не знаю, что это такое. Лучше этот вопрос адресовать на форумах производителей антивирусов.
однако умозаключение по поводу того что я предложил человеку вы сделали) и эта подколка звучала бы в точку если бы я посоветовал выкинуть жесткий : просто совет убрать хостом это тот же совет с моей стороны ввести код или хостом вы уберете файлы с компа? У меня поиск кода занял 3 минуты и окно больше не вылетало. но это лишь скрыло проблему а файлы с трояном остались. на работе систему не сносил вроде все работает. тут уже дальше каждый сам выбирает. <?xml:namespace prefix = o ns = "urnchemas-microsoft-com:office:office" /><o:p></o:p>
По твоему же выше сказанному это не лечит Антивирусы и антитрояны разные по назначению программы, хотя есть и универсальные представители. И то, что какой-то программец чего-то пропустил совсем не значит что другая прога с этим "чего-то" не справиться. А уж кидаться систему переставлять по каждому чиху как раз и есть тот случай "менять машину когда пепелка наполнилась". На моём текущем ноуте системка стоит более года. Ноут для меня является основным компьютером и дома и на работе. Емкость винтов в ноуте - 820Гиг. Из этого обьёма свободно не более 15%. -------------------------- WI-KI ==== Компью?терный ви?рус — разновидность компьютерных программ, отличительной особенностью которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру. По этой причине вирусы относят к вредоносным программам. Неспециалисты ошибочно относят к компьютерным вирусам и другие виды вредоносных программ - программы-шпионы и даже спам.Известны десятки тысяч компьютерных вирусов, которые распространяются через Интернет по всему миру. Троя?нская программа (также — троян, троянец, троянский конь, трой) — вредоносная программа, проникающая на компьютер под видом безвредной — кодека, скринсейвера, хакерского ПО и т. д. «Троянские кони» не имеют собственного механизма распространения, и этим отличаются от вирусов, которые распространяются, прикрепляя себя к безобидному ПО или документам, и «червей», которые копируют себя по сети. Впрочем, троянская программа может нести вирусное тело — тогда запустивший троянца превращается в очаг «заразы». Троянские программы крайне просты в написании: простейшие из них состоят из нескольких десятков строк кода на Visual Basic или C++. --------------------------
Вирусы (Трояны, черви и прочее) убираются бесплатной утилитой cureit, запущенной в безопасном режиме. http://www.freedrweb.com/cureit/?lng=ru. А вот почистит она хост большой вопрос.
SEERs если прочтешь внимательно я не просто систему сносил. <?xml:namespace prefix = o ns = "urnchemas-microsoft-com:office:office" /><o:p></o:p> вы лучше скажите как его с компа убирать вместе с файлами? просто такое чудо проспали 3 разных антивирусника. я вообще не компьютерщик если что) <o:p></o:p>
Cureit хорошая вещь, но далеко не всегда помогает.И многие уже научились ее блокировать)) Я кинул ссылку на форум,там есть фак что и как делать.Очень рекомендую ознакомиться! Этот червяк скорее всего прописал себя в какую нибудь службу,наделал копий и тд и тп. Лечить вирусы сносом системы-это...даже не знаю.. как отрубить голову, если она болит))
Я ответа на вопрос о форматировании так и не дождался и что твоём понимании "снести систему" я так и не понял. В моём понимании, при сносе системы (не обновлении/установке поверх стоящей системы) вирусов а тем паче троянцев не остаётся. Последние несколько лет обхожусь установленным NOD32 и периодическим скачиванием/запуском свежего cureit Это я заметил : Мой стаж компьютерщика (не программера) начался в 1989г. С 89 по 91 и в середине 90-х я за это деньги получал. Нонешний cureit можно хоть с флэши запускать и он предлагает запуститься в режиме усиленной защиты (абсолютный приоритет cureit) . Качаю сразу с эфтепешника: ftp://ftp.drweb.com/pub/drweb/cureit/ Пусть попробует тот кто пользуется вконтакте : я не пользуюсь ни вконтакте ни однокласниками и ни чем другим похожим.
сносится удалением всяких разных левых программ вместе с флеш плеером и плагином флеша. После берете и сносите все антивиры что у вас стоят. Качаете avz, обновляете - запускаете и сканируете систему, что нашел где- сносите. Этой же прогой запускаете мастер поиска и устранения проблем - там выбираете прямо все подряд, выбрав в выпадающем списке все проблемы. То что выдает очистить, очищаете все что можно. Заходите в реестр и ищете что там стоит запускать при загрузке системы, тоже сносим ненужное. После эт ого в безопасном режиме сканируем комп AVZ.: После перезагрузки ставим каспер свежий, обновляем и зачищаем. Долго, но наверняка. С файлом host как правило колдуны не проходят, потому как туда эта хрень себя не пишет (раз 100 сносил эти банеры с смсками - никогда ничего прописанного в hosts не видел.). В файле hosts должно быть только 127.0.0.1. Не надо его весь сносить:
Вот отличный пост понимающего человека! Присоединюсь, хотя у мну свои предпочтения к прогам/утилитам - проста у меня фломастеры с другим запахом.
Для разблокировки в каталоге С:\Windows\system32\drivers\etc необходимо удалить файл hosts Так же рекомендую более внимательно переходить по ссылкам, которые кидаются в аськах и т.д. на контакт или одноклассники. Как правило эти ссылки схожи с основными сайтами, но имеют пару опечаток, например, vk0ntaktle.ru. На первый взгляд не приметно, но переходя по ней вы попадаете на альтернативный сайт, который по сути просто собирает ваши пароли для последующего спама. В данном случае - это не взлом аккаунта, а просто с помощью обычного трояна поменяли таблицу соответствия домена к ip-адресу в файле, адрес которого я написал выше... СМС ни в коем случае не отправлять!