Компьютерная тема
Модераторы: hashmelator, викинг, Труболом, Балтика
- Сантехник-профи
- Сообщения: 1475
- Зарегистрирован: 19.08.2013
- Откуда: Мурманск
- Возраст: 69
Re: Компьютерная тема
Dr.Web. Cureit при проверке обнаруживает вирусы, которые видимо не удаляет . Третья проверка компьютера показывает одно и то же.
Ошибка перемещения. Trojan.Packed2.38309 , Adware.Plugin.1443 Adware.Wombat.8 http://prntscr.com/e4epd2
Будет ещё один , как удалить? Малваре не видит. Нод32 онлайн сканер находил и удалял другие вирусы. Стоит ли опасаться или ждать обновлённую базу Веба?
Отправлено спустя 7 минут 2 секунды:
-
- Сантехник-гуру
- Сообщения: 3523
- Зарегистрирован: 04.05.2015
- Сантехник-профи
- Сообщения: 1475
- Зарегистрирован: 19.08.2013
- Откуда: Мурманск
- Возраст: 69
Re: Компьютерная тема
hashmelator,!Нужна инструкция для дилетанта. Ссылку если можна, где простым языком описание действа.
- Бухгалтер
- Сообщения: 17167
- Зарегистрирован: 26.07.2010
- Возраст: 48
Re: Компьютерная тема
angellw, Путь к инфицированному файлу есть, найти его и делейтнуть. Если это программа и уже установлена, то идем в панели управления в установку-удаление программ, ищем эту программу выбираем мышкой и жмем удалить.
- просто сантехник
- Сообщения: 10180
- Зарегистрирован: 30.10.2008
- Откуда: Медведково
Re: Компьютерная тема
Бухгалтер писал(а): |
- Бухгалтер
- Сообщения: 17167
- Зарегистрирован: 26.07.2010
- Возраст: 48
Re: Компьютерная тема
Переустановить.
- Сантехник-профи
- Сообщения: 1475
- Зарегистрирован: 19.08.2013
- Откуда: Мурманск
- Возраст: 69
Re: Компьютерная тема
Бухгалтер, В списке программ нет, глобальный поиск не помогает, через регедит не находится. Я не глубоких знаний, поэтому мне бы програмку какую-нибудь.Я не думаю, что всё так просто, удаление программ со следами не простое действие, правильно говорит РИН везде хвосты остаются. У меня есть пару программ, попробую с их помощью. Сейчас нельзя, комп тормозит, продолжается сканирование.
-
- Сантехник
- Сообщения: 15709
- Зарегистрирован: 11.11.2009
Re: Компьютерная тема
Рин писал(а): |
angellw писал(а): |
Станислав Ежи Лец
"Если у вас всё хорошо , не расстраивайтесь - это скоро пройдёт ."
- Cантехник-патологоанатом
- Сообщения: 70117
- Зарегистрирован: 01.10.2008
- Откуда: Санкт-Петербург
- Возраст: 54
Re: Компьютерная тема
Забавно,вот читаю вас сейчас и вообще не вкуриваю от половины ваших слов
Подняли кипиш,теперь вот чёй-то разруливаете как понимаю
- Сантехник-гуру
- Сообщения: 10822
- Зарегистрирован: 21.04.2009
- Откуда: С-Пб
- Возраст: 62
Re: Компьютерная тема
Наконец то выкорчевал проклятый вирус из хрома. Засела гадость в укромном месте и произвольно на клик запускала вкладку казино. Поначалу перехватывала поиск у гугла и заменяла его поиском майл.ру. Удаление и перестановка браузера результата не дала.
Помогла программа Hitman Pro, платная но за e-mail дают 30 суток полного функционала. Avast не видел проблему вообще.
Бяка пряталась под именем Power Monitor.
-
- Сантехник-гуру
- Сообщения: 3523
- Зарегистрирован: 04.05.2015
Re: Компьютерная тема
angellw писал(а): |
Если насчёт Lightshot.exe могут быть сомнения, два первых кандидата - однозначно черви.
Как мне кажется, это Windows XP - кстати, стОит его сменить на что-то поновее.
Первым делом надо увидеть полный "путь" - растянуть столбец в колонке.
Возможно, если щёлкнуть левой (единожды), а потом правой кнопками мыши по строке, появится меню с чем-то вроде "скоприрвать полный путь" или "показать папку в Explorer".
ПотОм этот файл надо переименовать (пока не удалять) и посмотреть, что система без него перезапускается. Некоторые троянцы хорошо интегрируются, так что простое удаление приведёт систему в полудохлое состояние (Винда перестанет загружаться нормально). Если это так, придётся перезапуститься в "Safe mode" или с загрузочного USB и восстановить имя.
Стереть или переименовать файл может не получиться по нескольким причинам, первая из которых - этот файл загружен и исполняется. Для начала нужно его оттуда выкнуть: Ctrl+Alt+Del -> "Task Manager" -> "Processes", найти по имени файла - например, uiso93pes.exe и убить (правая кнопка мыши, меню...). Некоторые троянцы умеют после этого перезапуститься, поэтому удаляем (переименовываем) сразу.
Самый "прямой" способ - через терминал.
Если это таки XP, надо нажать Ctrl+R, появится окошко со строкой, в ней набрать cmd.exe и нажать Enter. Появится "страшное чёрное окно".
Если полный путь к файлу, например,
D:\Users\Papa Carlo\kamorka\ochag.exe ,
в этом окне надо набрать такое:
D:
- выбор диска D
cd "D:\Users\Papa Carlo\kamorka"
- переход в директорию ("папку") файла. Кавычки нужны, если путь содержит пробелы. Скажем, cd D:\Users\Buratino\kamorka можно набирать без них.
dir *.exe
- команда напечатать список всех .EXE файлов в директории. Если искомый файл не виден, то он может быть "скрытым", тогда наберите dir /AH *.exe , эта опция велит DIR показывать скрытые файлы.
Если ochag.exe найден, проверяем, что он не исполняется сейчас (описал выше) и набираем:
move ochag.exe ochag.exe.saved
- это переименует файл.
Чтобы удалить его, используйте команду
del имя_файла
Чтобы выйти из терминала - exit.
Это рецепт в общем, на каждом этапе возможны отклонения.
Например, cmd.exe в этом случае лучше запустить "как Администратор", но я не помню, как это делать в XP.
- Сантехник-профи
- Сообщения: 1475
- Зарегистрирован: 19.08.2013
- Откуда: Мурманск
- Возраст: 69
Re: Компьютерная тема
hashmelator, у меня Windows 7. Сейчас растяну и сделаю новый скрин.
San-Remo, После окончания сканирования опробую.
Это уже третье сканирование вебом и после всех давала команду на удаление, но вирусы живее всех живых. В базе ВЕБа нет такого троянца и гугл почти не находит страниц с ним, видимо что-то новое. Адваре по информации Каспера не совсем вирусы, отвечают за рекламу, следят за мной. Эта винда 7 у меня стоит без переустановок с 2010 года примерно. У меня Каспер 2012 года , живу без защиты.
Отправлено спустя 28 минут 54 секунды:
Эак, Это называется - борьба с компьютерными вирусами, чтобы ПС работал как часы, а не входил при каждом клике в транс. У кого стоит в системе корпоративный антивирус- защитник- это не актуально.
-
- Сантехник-гуру
- Сообщения: 3523
- Зарегистрирован: 04.05.2015
Re: Компьютерная тема
Первая строка (install.rdf.vir) это уже не активный вирус, а файл, сидящий в директории-карантине программы Malwarebytes AdwCleaner.
Его можно просто стереть.
Вторая - инфицированный файл программы для записи CD/CVD UltraISO. Я бы стёр этот файл, а потОм попробовал запустить uninstall UltraISO, в таком порядке. Максимум, деинсталляция не пройдёт...
Дальше - какой-то Adware в программе Lightshot. Тут я не уверен, возможно, антивирус чересчур придирчив.
C Windows7 инструкция по удалению похожа:
- Жмём кнопку Windows на клавиатуре или "Start" в главном меню.
- набираем cmd, при этом в меню появляется найденный "cmd.exe"
- щёлкаем по нему правой кнопкой мыши, выбираем "run as Administrator" (для страха)
- в терминале печатаем
cd "C:\UltraISO Premium" и жмём клавишу табуляции, CMD сам дополнит путь до полного.
Enter
- DIR *.exe
- del uiso93pes.exe
Читаем, что говорит CMD - удалось ли ему...
-
- Сообщения: 1
- Зарегистрирован: 16.03.2017
Re: Компьютерная тема
Причина: Удалена ссылка
-
- Сантехник-гуру
- Сообщения: 3523
- Зарегистрирован: 04.05.2015
Re: Компьютерная тема
Kagalar, "вот там" раздача программ, лишь отдалённо связанных с вопросом Сергея61.
Кто сейчас на конференции
Сейчас этот форум просматривают: claudebot [Bot] и 0 гостей