mir

Помогите удалить вирус

92 posts in this topic

история такая был накопитель с фильмами прогами итд после того как подключил к компу начались кашмары все папки переименновывает например была папка музыка стала папка музыка.exe также ,а также создает другие папки это касается всех прог ,реальные документы делает скрытами и заменяет их на exe что бы это небыло и еще отключился диспетчер устройств пишет отключен админестратором но я его неотключал потом в начале загрузки грузится антивирус и сразу же пропадает я даже немогу проверить на вирусы поэтому решил все в ручную удалить с вашей помощью :) если подскажите ах да еще все диски открываются в новом окне щелкаю правой кнопкой в первой строчке написано autorun запарился помогите убить этого зверя без затирание всего драгоценого мне а да еще невозможно отредактировать реестр тоже отключен админом

Edited by mir
0

Share this post


Link to post
Share on other sites

Надо удалить Антивирус, заново его установить, сделать обнавление и пропустить через сканер. У меня была такая штука помог NOD32. Там вроде у вас еще название логического диска Яма рамин стала?

0

Share this post


Link to post
Share on other sites

Это вирус (или вирусы) из серии Autorun, скачайте (на Ваш выбор) свежую версию; Cureit (сайт Dr.Web), AVPTool (сайт Касперского), Stinger (сайт McAfee), AVZ (сайт антивируса Зайцева),...если это к примеру будет Cureit то в режиме полное сканирование пролечите Ваш ПК :huh:...

 

P.S. Исполняемые файлы (.exe) заменяющие собой оригиналы и делающие оригиналы скрытыми, т.е. маскирующиеся под те же папки и прочее с расширением .exe это тело самого вируса, антивирус их удалит, так же на Вашем диске(дисках) есть скрытые файлы Autorun.inf (не все конечно из них вредоносные, есть и безвредные, кстати безвредные обычно не скрытые) обычно эти вредоносные файлы сидят в корне хард диска(ов) и флешек а так же разделах этих диска(ов)...

Edited by flash1
0

Share this post


Link to post
Share on other sites
Надо удалить Антивирус, заново его установить, сделать обнавление и пропустить через сканер. У меня была такая штука помог NOD32. Там вроде у вас еще название логического диска Яма рамин стала?

удалил антивирус но повторно уже неустанавливается установил nod32 ничего ненашел все нармально но вся это хрень осталось каспер до этого находил все вирусы а сейчас пропал тоесть при загрузке он грузится а как только хочу по нему кликнуть он тутже изчезает ,а диски пишет как обычно локальный

0

Share this post


Link to post
Share on other sites

Autorun Virus Remover если не ошибся в написании, тоже все вышеперечисленные проблемы решает

0

Share this post


Link to post
Share on other sites
Это вирус (или вирусы) из серии Autorun, скачайте (на Ваш выбор) свежую версию; Cureit (сайт Dr.Web), AVPTool (сайт Касперского), Stinger (сайт McAfee), AVZ (сайт антивируса Зайцева),...если это к примеру будет Cureit то в режиме полное сканирование пролечите Ваш ПК :huh:...

я думаю что вирусы потомучто бал авторун и как его sal.xsl я их вроде как удалил потом подключил накопитель после этого все началось а про то что что нибудь скачать и установить я же писал выше что они в (антивирусы) в начале загружаются как хочу поним кликнуть тут же изчезают

 

Это вирус (или вирусы) из серии Autorun, скачайте (на Ваш выбор) свежую версию; Cureit (сайт Dr.Web), AVPTool (сайт Касперского), Stinger (сайт McAfee), AVZ (сайт антивируса Зайцева),...если это к примеру будет Cureit то в режиме полное сканирование пролечите Ваш ПК :)...

 

P.S. Исполняемые файлы (.exe) заменяющие собой оригиналы и делающие оригиналы скрытыми, т.е. маскирующиеся под те же папки и прочее с расширением .exe это тело самого вируса, антивирус их удалит, так же на Вашем диске(дисках) есть скрытые файлы Autorun.inf (не все конечно из них вредоносные, есть и безвредные, кстати безвредные обычно не скрытые) обычно эти вредоносные файлы сидят в корне хард диска(ов) и флешек а так же разделах этих диска(ов)...

вот вот правильно только они не удаляются захожу в свойства папки сервис ставлю галку на показать сркытые файлы сразу же вижу свои итсиные папки и рядом точно такая же только уже exe, я их вижу но немогу удалить и еще незаходит комп в безопасный режим сразу же перегружается

0

Share this post


Link to post
Share on other sites

качай прогу Вирус ремувер, весит 1,2 метра, все удаляет и все работает отлично

0

Share this post


Link to post
Share on other sites

Я же писал нужно обновить! У меня была такая проблема и я так ее решил. обнови нод32!

0

Share this post


Link to post
Share on other sites
качай прогу Вирус ремувер, весит 1,2 метра, все удаляет и все работает отлично

а на английском как пишется а то че то я на русском языке в поисковике ищу ненаходит

0

Share this post


Link to post
Share on other sites

Nod32 в этом тебе поможет с последними базами 100%

0

Share this post


Link to post
Share on other sites
Я же писал нужно обновить! У меня была такая проблема и я так ее решил. обнови нод32!

он мне пишет база данных уже обнавлена и тут же пишет обновление еще незапущено

0

Share this post


Link to post
Share on other sites
Nod32 в этом тебе поможет с последними базами 100%

 

 

И я о том же!

Надо просто было обновить. У тебя наверняка старая база.

0

Share this post


Link to post
Share on other sites

Те антивирусные утилиты которые я Вам порекомендовал (Cureit, AVPTool, Stinger, AVZ) пока что Autoran'ы блочить не научились, так что зря Вы не попробовав говорите об этом,...что касается удаления вручную то опять же скачайте программку Unlocker и установите на Ваш ПК, с ее помощью удалите все что угодно...

 

Не обязательно причина не работы установленных антивирусов в старых базах (хотя конечно это тоже не есть гуд), многие современные антивирусы умеют сами блокировать антивирусные программы, поэтому на помощь приходят выше обозначенные утилитки (в том числе и антивирусные)...

 

P.S. Если ничего из выше обозначенного не поможет то найдите любой LiveCD загрузите Ваш ПК с него и опять же с помощью выше обозначенных антивирусных утилит пролечите Ваш ПК (отнеситесь серьезнее к тому что я сказал-написал, не люблю просто напросто говорить-писать впустую, или говоря короче, не люблю зря терять время)...

Edited by flash1
0

Share this post


Link to post
Share on other sites
Те антивирусные утилиты которые я Вам порекомендовал (Cureit, AVPTool, Stinger, AVZ) пока что Autoran'ы блочить не научились, так что зря Вы не попробовав говорите об этом,...что касается удаления вручную то опять же скачайте программку Unlocker и установите на Ваш ПК, с ее помощью удалите все что угодно...

 

Не обязательно причина не работы установленных антивирусов в старых базах (хотя конечно это тоже не есть гуд), многие современные антивирусы умеют сами блокировать антивирусные утилиты поэтому на помощь приходят выше обозначенные утилитки, в том числе и антивирусные...

 

P.S. Если ничего из выше обозначенного не поможет то найдите любой LiveCD загрузите Ваш ПК с него и опять же с помощью выше обозначенных утилит пролечите Ваш ПК (отнеситесь серьезнее к тому что я сказал-написал, не люблю просто напросто говорить-писать впустую)...

ок я попробую спасиба ну всеравно если есть какие то знания по поводу их удаление напишите плиз

 

Те антивирусные утилиты которые я Вам порекомендовал (Cureit, AVPTool, Stinger, AVZ) пока что Autoran'ы блочить не научились, так что зря Вы не попробовав говорите об этом,...что касается удаления вручную то опять же скачайте программку Unlocker и установите на Ваш ПК, с ее помощью удалите все что угодно...

 

Не обязательно причина не работы установленных антивирусов в старых базах (хотя конечно это тоже не есть гуд), многие современные антивирусы умеют сами блокировать антивирусные программы, поэтому на помощь приходят выше обозначенные утилитки (в том числе и антивирусные)...

 

P.S. Если ничего из выше обозначенного не поможет то найдите любой LiveCD загрузите Ваш ПК с него и опять же с помощью выше обозначенных антивирусных утилит пролечите Ваш ПК (отнеситесь серьезнее к тому что я сказал-написал, не люблю просто напросто говорить-писать впустую, или говоря короче, не люблю зря терять время)...

вы незря это все писали я все сейчас испробаю спасиба

0

Share this post


Link to post
Share on other sites

Вычищать вручную инфекцию довольно проблематичное занятие, это копание во всех папках дисков в поисках сомнительных файлов а так же в поисках сомнительных Autorun.inf (особенно скрытых), так же это копание в реестре (без опыта работы с реестром не советую туда заходить, иначе убъете систему окончательно, придется переустанавливать ОС), поэтому лучше воспользуйтесь предложенными утилитами, будет быстрее и эффективнее (особенно при отсутствии соответствующего опыта)...

 

P.S. Цитировать мои сообщения не обязательно, они итак идут перед Вашими сообщениями, поэтому итак понятно что к чему :)...

Edited by flash1
0

Share this post


Link to post
Share on other sites

После лечения антивирусами, Вам придется вручную менять расширения файлов... :)

0

Share this post


Link to post
Share on other sites

В этом случае скорее всего придется "проявлять" (делать видимыми) скрытые вирусом(ами) файлы оригиналы :)...

 

В дополнение, после лечения и приведения в порядок системы в целом, рекомендую как дополнительное средство (в помощь установленному антивирусу, кстати антивирус после лечения скорее всего придется повторно переустановить так как он вероятнее всего сам же уже поврежден) установить Anvir TaskManager (поможет дополнительно отсеивать нежелательные процессы и т.д.)...

Edited by flash1
0

Share this post


Link to post
Share on other sites

почему мой антивирус касперский вырубается после того как я на него навожу мышью ?

0

Share this post


Link to post
Share on other sites

Написал же уже выше - многие новые вирусы умеют блокировать работу установленных на ПК антивирусных программ...

0

Share this post


Link to post
Share on other sites
удалил антивирус но повторно уже неустанавливается установил nod32 ничего ненашел все нармально но вся это хрень осталось каспер до этого находил все вирусы а сейчас пропал тоесть при загрузке он грузится а как только хочу по нему кликнуть он тутже изчезает ,а диски пишет как обычно локальный

Вы не сможете инсталлировать антивирус. Подхваченный вирус грузится раньше, и блокирует работу антивирусов. Решение от flash1 верное - Cureit (сайт Dr.Web).

 

button_cureit_ru.jpg

 

Если Cureit не выловит, или не сможет запуститься, то на другой машине делаем загрузочный диск или флешку, кидаем на нее Cureit, грузимся с него, запускаем Cureit. Мой шеф смог "схватить" похожий вирус на свой ноут. Вылечил именно так.

 

Возможно, Windows после такого лечения станет недееспособным, так как вирус подменяет системные файлы Windows, и Cureit их удалит. Придется ручками скопировать недостающие файлы с работающей системы.

 

Потом ставим нормальный антивирус, с автоматическим обновлением. :)

0

Share this post


Link to post
Share on other sites

Вирус если не ошибается называется NewFolder.exe или rvhost.exe.

В Яндексе попробуйте поиск "лечит new folder.exe" там будет достаточно ссылок. что касается лечения, Касперский все находит единственное нужно удалить из Диспетчера задач файл либо NewFolder.exe либо XP_____.exe (вместо __ идут цифры). Но с учетом того что вирус блокирует и реестр и диспетчер придется скачать проги regexp.exe и procexp.exe (ищите через яндекс) и почистить реестр. И еще нужно запустить msconfig и убрать из автозагрузки вышеуказанные файлы.

И на будущее уберите галочку из свойств папки про "скрывать расширения для ...", тогда можно будет увидеть что это не папка а exe файл.

 

Описание и решение проблемы:

http://team-madalf.com/lofiversion/index.php?t44661.html

http://grabberz.com/showthread.php?mode=hybrid&t=15479

0

Share this post


Link to post
Share on other sites
Вирус если не ошибается называется NewFolder.exe или rvhost.exe.

В Яндексе попробуйте поиск "лечит new folder.exe" там будет достаточно ссылок. что касается лечения, Касперский все находит единственное нужно удалить из Диспетчера задач файл либо NewFolder.exe либо XP_____.exe (вместо __ идут цифры). Но с учетом того что вирус блокирует и реестр и диспетчер придется скачать проги regexp.exe и procexp.exe (ищите через яндекс) и почистить реестр. И еще нужно запустить msconfig и убрать из автозагрузки вышеуказанные файлы.

И на будущее уберите галочку из свойств папки про "скрывать расширения для ...", тогда можно будет увидеть что это не папка а exe файл.

 

Описание и решение проблемы:

http://team-madalf.com/lofiversion/index.php?t44661.html

http://grabberz.com/showthread.php?mode=hybrid&t=15479

ПРИВЕТ ВСЕМ СНАЧАЛА ОГРОМНОЕ СПАСИБА ВСЕМ !!!! УСТАНОВИЛ НОД СКАЧАЛ С СЕРВЕРОМ БЕСПЛАТНЫХ ОБНОВЛЕНИЯ И НАЧАЛ ВСЕ ПРОВЕРЯТЬ ВСЕ ВИРУСЫ БЕЖАЛИ КТО КУДА:)ВИРУСЭТОТ Win32/Sality вирус. И ЕЩЕ ТРОЯН КАКОЙТОСДЕЛАЛ СВОИ ПАПКИ ВИДИМЫМИУВСЕ РАБОТАЕТ НО ОДНО НО УДАЛЯЕТ НОД32 ВСЕ ЕХЕШНЫЕ ФАЙЛЫ ЭТО ТАК НАДО? ВЕДЬ ЭТО И ДРАЙВЕРА И СОФТ И ЕЩЕ ЧТО ТАКОЕ SYSTEM VOLUME ....11212111315848 ОН ИХ ТОЖЕ ПРОСТО УДАЛЯЕТ А Я СОГЛАШАЮСЬ ПРАВИЛЬНО ЛИ ЭТО? ЕЩЕ НЕ ПОТЕМЕ ИЗВЕНИТЕ УСТАНОВИЛ ДРАВА НА ЗВУК НО ОН СТАЛ ПРОИГРАВАТЬСЯ В УСКОРЕНОМ ТЕМПЕ ПОЧЕМУ ТАК? МАТЬ КИТАЙ САЙТ ПРОИЗВОДИТЕЛЯ НЕРАБОТАЕТ ЧЕМ МОЖНО ЗАМЕНИТЬ ИЛИ ВЫЛЕЧИТЬ КАК ТО?ДО ПЕРЕУСТАНОВКИ ВСЕ БЫЛО НАРМАЛЬНО СЕЙЧАС ЭТО ВЫГЛЯДЕТ ТАК MPU-401 А ВООБЩЕ ДОЛЖНО БЫТЬ ЭТО Analog Devices AD1885 @ Intel 82801DB ICH4 - AC'97 Audio

Edited by mir
0

Share this post


Link to post
Share on other sites

Это нормально, тока придётся переустанавливать windows так как нод удалит все экзешники, и ты останешься без звука и прочего. Ты слишком запутсил компьютер, до такого состояния что весь компьютер заражен. сначала проверь полностью на вирусы, а потом систему переустанавливай.

0

Share this post


Link to post
Share on other sites

звук вродебы остался работает нармально на первый взгляд нод действительно мощней чем каспер да и с обновлением полегче

0

Share this post


Link to post
Share on other sites
звук вродебы остался работает нармально на первый взгляд нод действительно мощней чем каспер да и с обновлением полегче

 

Я бы не стал так уверять, нет антивируса идеального, на личном опыте использования всё таки остановился на каспере 7,0. Нод несколько раз подводил. Касперский длительное время уже держит оборону, хотя на один антвиирус нельзя уповать, походу надо ещё допустим когда флэшь втыкаешь - сначала проверить антивирусом а потом через тотал командер удалить подозрительные файлы. Например распространеный newfolder.exe очень легко расознать. К кажому файлу на флэшке создаетя копия с разрешением exe. Бывает до того глупо что к песням например создаются такие копии - Король и шут.exe или Перевозчик3.exe

0

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.