Каскадный · [ Стандартный ] · Линейный+ Нужно лекарство от червя

[DJUS]

Завёлся червь, жрёт память по полной программе. Пробовал лечить SoftSpy и SymantecAntivirus, не помогло. Кто может посоветовать что-то более эффективное? Спасибо!

[dvo2000]

http://www.spybot.info/

[DJUS]

Спасибо! Действительно нашла кучу всякого и память сразу поднялась

[DJUS]

...Тут я поспешил радоваться. Всё было классно до перезагрузки системы, после чего всё опять вернулось. Где-то он крепко зацепился... Может кто ещё чем может помочь? Ну не охота мне ОС переустанавливать!

[avst]

1. Если уверен, что червь - антивирь тебе в руки. Откуда уверенность в черве?!
2. Если не уверен, тем более юзай связку "антивирус+ Ad-Aware Personal ". Во всяком случае, не забудь обновить базы у того и другого.
3. Конкретный антивирь не советую, так как инфы в сети немеряно.
4. Отключи максимум того, что можно, в автозапуске.

[dvo2000]

2 DJUS:
Выдерни нетворк кабель, просканируй, рестарт, просканируй ещё, рестарт, втыкай нетворк кабель. Может помочь.

[Bubble-Gum]

посмотри на всякий случай, что запускается при старте
cmd->msconfig
или
в регистри в ключах
\HKLM\Software\Microsoft\Windows\CurrentVersion\Run
\HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
\HKLM\Software\Microsoft\Windows\CurrentVersion\RunOneceEx

что там запускается - все подозрительное просто стирать.

[KuHO]

2 DJUS:

Вот тебе ссылка, в которой находится статья и набор необходимых утилит для быстрой ликвидации вирусов.
Работая с клиентами с этим набором , справляюсь в самые короткие сроки.

[DJUS]

КиНО, спасибо тебе за ссылку, но у меня нет вирусов (активные подключения в порядке). Symantec у меня оригинальный (я постоянно его апдейтю ) и сканирую комп. Это 100% червь-spy.
K dvo2000 :спасибо, не помогло...
К Bubble-Gume: если не трудно, объясни пошагово, подробно про регистры в ключах

[KuHO]

Это 100% червь-spy.

Ты сам себе противоречишь. Разве червь-спай не вирус? Или что ты подразумеваешь под вирусом? А ты пробовал скачать по ссылке набор утилит? Ведь там есть даже заплатки для виндов, которые закрывают уязвимости!

К Bubble-Gume: если не трудно, объясни пошагово, подробно про регистры в ключах

Если не знаешь, что такое regedit то лучше туда не лазить.


ЗЫ: ИМХО выкинь свой Нортон Антивирус от Симантика. Поверь немалому опыту общения с ним.

[Bubble-Gum]

2 DJUS: запусти regedit (start->run->regedit->enter)

навигация там как в эксплорере. Слева есть HKEy_LOCAL_MACHINE- открываешь ее и идешь дальше по папкам как описано выше до цели. Правой мышкой нажимаешь на папку RUN и экспортируешь ее в reg файл. И так со всеми тремя.
Потом открываешь файлы текстэдитором и содердимое постишь сюда. Посмотрим, что там такое.

[ShubkA]

2 DJUS:

Скачай Spybot - Search & Destroy. Прогони на компе, а потом выложи сюда лог.

Удачи, ShubkA

[KuHO]

\HKLM\Software\Microsoft\Windows\CurrentVersion\Run
\HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
\HKLM\Software\Microsoft\Windows\CurrentVersion\RunOneceEx

А также
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

Использовать прогу HiJack (также предложена в наборе по моей ссылке), немецкий антивирус AntiVir Avira GmbH.
Поставить заплатки по безопасности, обновить ХР до СП2, если еще не обновлен.

ЗЫ: Проблема не так страшна, как ты думаешь. Методов очень много. Если уж взялся за проблему, то решишь рано ли поздно.

[DJUS]

Спасибо всем, кто принял участие! Но чувствую, что быстрее будет всё-таки провести дефрагментацию и переставить ОС. Завтра этим и займусь. Symantec выкинул, поставил AntiVir, несмотря на бесплатность оказалась действительно лучше (нашла больше при сканировании). Завтра ещё подумаю, может заменю её на нового Касперского. SpyBot оказалась менее эффективной, чем Ad-Aware. Как справлюсь, напишу результат.

[Bubble-Gum]

эээ - вопрос на засыпку: а зачем дефрагментировать диск перед новой инсталяцией???
неужто старый мусор оставлять собираешься?

[dvo2000]

2 DJUS:
А как ты подключён к интернету? Напрямую к компу или через раутер? Сильно рекомендую через раутер(с Firewall 60-120$)+ZoneAlarm+SpyBot+антивирус

P.S. Удачи в форматирование

[sergok]

как альтернатива - Spy Sweeper

[Amic]

2 DJUS:
чем касперя ставить, лучше пробуй NOD 32, легкий онлайн-антивирь. систему не грузит, в отличие от касперя. гибкие настройки. В нем 5 модулей:
AMON – резидентный (всегда выполняющийся в оперативной памяти) антивирусный монитор или сканер "на доступе". Эта программа является наиболее важным инструментом антивирусной защиты.
NOD32 – это сканер (также именуемый сканером "по требованию"), запускаемый пользователем вручную или планировщиком автоматически.
IMON (Интернет-монитор) - этот сканер обеспечивает первую линию защиты, контролируя интернет трафик (протокол POP3 для электронной почты и HTTP для файлов, загружаемых из интернета)
DMON (Монитор документов) - этот сканер обеспечивает защиту от макро вирусов в документах MS Office, работает с приложениями, использующими MS Antivirus API (например MS Office 2000 и выше, Internet Explorer 5.0 и выше)
EMON (Email монитор) – этот сканер обеспечивает защиту от вирусов, перенесенных электронной почтой для MAPI-совместимых почтовых клиентов.
Пользую его давно (по крайней мере мне так кажется) после последнего взлома нашего сервера (в августе прошлого года) перепробовал всё перечисленное выше и.... выбросил подальше. Остановился на ноде... пока не жалею

[avst]

2 DJUS:
чем касперя ставить, лучше пробуй NOD 32, легкий онлайн-антивирь. систему не грузит, в отличие от касперя. гибкие настройки.

Аналогично, коллега . Тоже юзаю сей продукт.

[KuHO]

2 DJUS:
Дефрагментация перед переустановкой не нужна. Даже если ты хочешь оставить файлы, не форматируя диск, при переустановке все системные файлы заменятся и поставятся в активную зону жесткого диска. Дефрагментация обычная дефрагментирует только дополнительные файлы, не перемещая системные, которые неперемещаемы (во блин замутил ).