Перейти к содержанию
Правила раздела

Win32.Warezov.ji

CbIP

От CbIP
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

CbIP Профи

CbIP

Опубликовано
Опубликовано

Помогите пожалуста!

Подхватил сегодня эту бяку - каждый раз KIS'ом удаляю - и каждый раз она снова появляется при перезагрузке (((. Даже не знаю, что делать...

 

Он каждый раз видимо при запуске создаёт файл C:\WINDOWS\system32\ipv6rasm.exe

Каспер его блокирует.

Но вот то, чем этот файл создаётся - вот этого каспер не видит :'(

Ссылка на комментарий
Поделиться на другие сайты
Archer_39 Постоялец

Archer_39

Опубликовано
Опубликовано (изменено)
Помогите пожалуста!

Подхватил сегодня эту бяку - каждый раз KIS'ом удаляю - и каждый раз она снова появляется при перезагрузке (((. Даже не знаю, что делать...

 

Он каждый раз видимо при запуске создаёт файл C:\WINDOWS\system32\ipv6rasm.exe

Каспер его блокирует.

Но вот то, чем этот файл создаётся - вот этого каспер не видит :'(

Попробуйте в безопаснике прокачать это утилиткой. Мне она помогла. Использую ее, как разумное дополнение к KIS.

 

ЗЫ. Я, как правило, перед лечением отключаю восстановление системы, а по окончании лечения включаю вновь ... многие против этого возражают ... ну, тут как кому нравится ...

Изменено пользователем Archer_39
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
bolek Продвинутый

bolek

Опубликовано
Опубликовано
Попробуйте в безопаснике прокачать это утилиткой. Мне она помогла. Использую ее, как разумное дополнение к KIS.

 

А что это за утилитка, Др. Веб, я так понял? Разве два антивируса не конфликтуют на одной системе? Я имею в виду Каспера и Данилова?

Просто интересно знать на будущее.

 

Опять же интересно мнение девелоперов, почему Данилов сделал то, что не смог KAV.

Ссылка на комментарий
Поделиться на другие сайты
IStogov Опытный

IStogov

Опубликовано
Опубликовано

 

Попробуйте в безопаснике прокачать это утилиткой. Мне она помогла. Использую ее, как разумное дополнение к KIS.

 

А что это за утилитка, Др. Веб, я так понял? Разве два антивируса не конфликтуют на одной системе? Я имею в виду Каспера и Данилова?

Просто интересно знать на будущее.

 

Опять же интересно мнение девелоперов, почему Данилов сделал то, что не смог KAV.

я не девелопер, но отвечу.

Два антивирусных монитора (постоянная защита) действительно в одной системе конфликтуют. Но эта утилитка просто сканер по требованию (функция сканировать диск), с чужим сканером, как правило, антивирус живет нормально

 

Что касается некорректного лечения этого виря каспреским и удачного доктором...видимо девелоперы первого чего-то недоделали и в данном конкретном случае доктор оказался лучше. В ряде других случаев получается наоборот - у доктора проблемы, каспер все делает на ура. Идеальных антивирей к сожалению нет:whistle: Главное стремление к идеалу:hi:

Ссылка на комментарий
Поделиться на другие сайты
AZЪ Гигант мысли

AZЪ

Опубликовано
Опубликовано
Помогите пожалуста!

Подхватил сегодня эту бяку - каждый раз KIS'ом удаляю - и каждый раз она снова появляется при перезагрузке (((. Даже не знаю, что делать...

 

Он каждый раз видимо при запуске создаёт файл C:\WINDOWS\system32\ipv6rasm.exe

Каспер его блокирует.

Но вот то, чем этот файл создаётся - вот этого каспер не видит :'(

 

 

 

СЫР! Ты и меня заразил этой бякой через ICQ. Все теперь точно больше даже от проверенных контактов не буду открывать ссылки :whistle:

Ссылка на комментарий
Поделиться на другие сайты
Archer_39 Постоялец

Archer_39

Опубликовано
Опубликовано
Что касается некорректного лечения этого виря каспреским и удачного доктором...видимо девелоперы первого чего-то недоделали и в данном конкретном случае доктор оказался лучше. В ряде других случаев получается наоборот - у доктора проблемы, каспер все делает на ура. Идеальных антивирей к сожалению нет:hi: Главное стремление к идеалу:hi:

Совершенно с Вами согласен! :whistle: И именно по этому я и написал в своем посте, что я пользуюсь этой утилиткой "как разумным дополнением к KIS". Т.е. основной антивирь KIS, и пара-тройка дополнительных утилит-сканеров для разных целей, но для одной задачи - наведение порядка в своем зоопарке. А еще я рекомендую, если у кого еще нет, воткнуть в броузер плагинчик (который находится тут) от разработчиков вышеуказанной утилитки ... весьма и весьма полезная вещь ... не сочтите за рекламу ... тем более, что сервис бесплатный, и пока наблюдается такой альтруизм, почему бы не воспользоваться моментом?

Ссылка на комментарий
Поделиться на другие сайты
Pipkin Ветеран

Pipkin

Опубликовано
Опубликовано (изменено)

Насчет второго альтернативного антивируса согласен. Я держу отечественный фриварный AVZ (http://z-oleg.com/secur/avz/index.php), и пару раз он нашел какую-то бяку из простейших червячных. AVZ более ориентирован на этих ползунов (также spyware, adware, троянов и пр.), чем на боевых вирусов семейства терминаторов и рэмбо.

Интересно продолжение — кто создает этот файл. Кто-то из зараженных системных или что там еще стоит в автозапуске.

Мелкие подробности автозапуска можно видеть и управлять хорошей утилиткой autoruns от Русиновича (http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/Autoruns.mspx).

Изменено пользователем Pipkin
Ссылка на комментарий
Поделиться на другие сайты
bolek Продвинутый

bolek

Опубликовано
Опубликовано
я не девелопер, но отвечу.

Два антивирусных монитора (постоянная защита) действительно в одной системе конфликтуют. Но эта утилитка просто сканер по требованию (функция сканировать диск), с чужим сканером, как правило, антивирус живет нормально

 

Что касается некорректного лечения этого виря каспреским и удачного доктором...видимо девелоперы первого чего-то недоделали и в данном конкретном случае доктор оказался лучше. В ряде других случаев получается наоборот - у доктора проблемы, каспер все делает на ура. Идеальных антивирей к сожалению нет:whistle: Главное стремление к идеалу:hi:

 

А эта утилитка от Др.Веба требует инсталляции? Я просто когда-то слышал о каком-то "карманном" варианте Др.Веба, умещающемся на дискете. Может, это он и есть?

Ссылка на комментарий
Поделиться на другие сайты
Archer_39 Постоялец

Archer_39

Опубликовано
Опубликовано (изменено)
А эта утилитка от Др.Веба требует инсталляции?

Нет. Не требует ... :whistle: на то она и утилита ...

Изменено пользователем Archer_39
Ссылка на комментарий
Поделиться на другие сайты
bolek Продвинутый

bolek

Опубликовано
Опубликовано (изменено)

А эта утилитка от Др.Веба требует инсталляции?

Нет. Не требует ... :whistle: на то она и утилита ...

 

 

Тогда ещё вопрос. Она не обновляется, её по прошествии времени, если она снова понадобится, нужно заново скачать в уже обновлённом виде?

 

ЗЫ: вопрос снимается, я уже нашёл на него ответ на той ссылке внизу. ))

Изменено пользователем bolek
Ссылка на комментарий
Поделиться на другие сайты
The Emperor Продвинутый

The Emperor

Опубликовано
Опубликовано (изменено)

А есть хорошая утилитка от Касперского, и тоже бесплатная.

скачать тут Утилита Касперского

описание тут Описание Утилиты

Изменено пользователем The Emperor
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Сергей Владивостокский
      Не могу удалить - mem:trojan win32 sepeh gen
      От Сергей Владивостокский
      Не могу удалить - mem:trojan win32 sepeh gen
      Антивирус его удаляет только с перезагрузкой, но каждый раз он появляется вновь 
    • Sweethome-2005
      Шифровальщик .DEEP (Win32.Phobos.vho)
      От Sweethome-2005
      Поймал шифровальщик. Вероятно влез через открытый проброс порта RDP на роутере.
      шифрованные файлы.rar Addition.rar FRST.rar
    • valeriithehuman
      [РЕШЕНО] троян win32/phonzy.b ml как удалить
      От valeriithehuman
      Скачивал контент, а вместо контента получил троян и много-много вирусов (с ними справился стандартный антивирус виндовс (надеюсь))
      Скачал файл, начал установку программы, антивирус сразу сбросил выполнение всех программ и начал очистку. После отчистки остался только этот троян.
      Все файлы, которые я скачал, были удалены антивирусом и мной в ручную
      заранее спасибо за помощь 
      CollectionLog-2024.02.07-19.14.zipShortcut.txtFRST.txtAddition.txt
    • Igor77
      (Расшифровано) Шифровальщик win32/sorikrypt
      От Igor77
      Доброго дня!
      Пойман шифровальщик, опознанный антивирусом от мелкософта как win32/sorikrypt. Предыстория появления: на компе для удаленной работы включен rdp, пользователи, как выяснилось, могли запускать браузер в rdp сеансе, соответственно скачивать и открывать файлы. В диспетчере задач запущено несколько процессов от левого пользователя (ранее не создавался) с правами администратора. Процессы прибил, пользователь был отключен. Зашифрованные файлы имеют расширение .CoV и тип CRYPTED! Ни один из доступных инструментов для расшифровки не помог.  Вредоносные файлы, какие нашел - в архиве virus.zip. Лог и FRST, образцы зашифрованных файлов и требование выкупа в архиве files.zip
      files.zip virus.zip
    • Karina19
      Вирус Trojan Win32 B!ml
      От Karina19
      Здравствуйте, Microsoft Defender прислал уведомление, что обнаружен вирус Trojan Win32 B!ml (симптомы были, слишком грузило интернет), он закинул его в карантин, я зашла и самостоятельно удалила. После этого скачала Kaspersky Standart и сделала проверки (полную и быструю), вроде стало полегче, антивирус ничего больше не обнаруживает, но небольшая нагрузка на интернет как будто осталась особенно заметно по пингу в играх, также стало слегка дергать экран при сворачивании окна с игрой, раньше этого не было,это именно после вируса. Как я могу более проверить, остался ли он? 
×
×
  • Создать...