Шатер Тетушки Акары. [Powered by Invision Power Board]

Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате

Шатер Тетушки Акары. > Железяки и не только. > Хелп, подхватил виря =(

Автор: BarbaCat 6.02.2007 - 00:47

Привет народ =(
Вчера или позавчера подхватил где-то виря... где не знаю, т.к. на ни какие особые сайты не лазил вроде...

Симптомы просты - глючит рабочий стол(актив дэктоп вообще вырубился нафиг), закладка свойст экрана с дэктопом девственно серая и ничего там не активно.
По мимо этого он скоруптил мне файлы ВоВа - играть не могу =(

Прогон всяческих Ад-Аваеров и Вочеров ничего не дал =( - точнее дал, всякую мелочь типа кук и один домашний кей логер, но тот кей логер кого надо кей логер =) Я знаю откуда он, и с интересом за ним наблюдаю в изолированной среде =))

Так вот, что ещё можно попробовть и как это лечить... у меня складывается такое впечатление что это через ИЕ меня поимели, т.к. при обращение к некоторым страницам мой старый дэктоп оживает но потом снова пропадает.
При этом ни каких посторонних процессов не бежит в мсконфиг тоже всё путём =(

ХЕЕЕЛП!!! Ни знаю больше что ещё предпринять... переустанавливать всё - ну ооочень не охота!

Автор: DreadKnight 6.02.2007 - 01:07

2BarbaCat:
эээ, а антивируса нету что ли?

Попробуй поставить скажем "Avast!", есть бесплатная версия для дома.

Одной из уникальных особенностей Avast! является возможность осуществлять проверку на вирусы при старте компьютера (только в Windows NT/2000/XP/.NET). Проверка при старте выполняется прежде, чем загрузится ОС, т.е. до того, как вирус получит возможность активизироваться, поэтому он никоим образом не сможет заблокировать работу антивируса. Эксклюзивной разработкой компании Alwil является механизм восстановление файлов после удаления вируса VRDB. Ведь если вирус заразит, например, какой-нибудь очень важный файл, то, даже после удаления тела "заразы", некоторые байты файла могут остаться измененным. VRDB же находит для каждого файла уникальный хэш, хранит его в особой защищенной папке, а в случае необходимости восстанавливает по нему исходную версию файла.

Еще и SpyBot попробуй поставить.

Автор: GinniE 6.02.2007 - 09:11

если поимели через ИЕ, то в тасках и не будет ничего - процесс идет на фоне самого ИЕ -> его не видно
командная строка есть? то есть можешь вызвать через Start -> Run оболочку command?
скачай ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe, проверься. Если не поможет, попробуй http://z-oleg.com/secur/advice/adv1103.php

Автор: BarbaCat 6.02.2007 - 13:48

Спасибо всем за советы!

Проблемма оказалась более жестокой чем ожидалось, сейчас борюсь всеми возможными средствами.

Из дома выход в и-нет пока сильно ограничен(можно сказать сам лично каждый битик проверяю

), так что пишу с работы.
Похоже кому-то я сильно насолил(интересно чем?) - на меня напустили вирь-хэнжмайд! При том вскрывали долго и кропотливо, потому и не засёк =(
Красивый вирь! К его не счастью уже отловлен и сидит в клетке - пока разбираюсь с его "следами"-деяниями и пытаюсь отследить кто и за что на меня его натравил...