Помагите избавится от ВИРУСА

Germany.ru → Foren → Архив Досок→ Computer & Co

Помагите избавится от ВИРУСА

376

xudja завсегдатай11.06.08 13:35

NEW 11.06.08 13:35

Zuletzt geändert 11.06.08 19:16 (xudja)

Помагите избавится от ВИРУСА . У меня такая проблемма - При каждом соединении компьютера с интернетом НОД 32 выдаёт сообщение - Обнаружен вирус :
AMON файл C:\WINDOWS\System32\drivers\Winsy61.sys
модифицированный Win32/Wigon троян. Пользователь - NT-AUTORITAT\SYSTEM Событие в новом файле, созданном приложением C:\WINDOWS\TEMP\BN2.tmp. Файл был перемещен в карантин. Изолирован - удален Вы можете закрыть это окно.
Акно закрываю но после этого интернет на коимпе исчезает,, хотя сигнал от модема прекрассный. Приходится делать ной штартен - и опять - выскакивает вирус а через минуту исчезает интернет, иной раз интернет держится минут10 но страници открываются с трудом, раньше тако го небыло. Такое длится уже три дня, что делать ... помогите битте советом.
Да вот ещё что - у каждого последующего заражонного файла меняется цифры - Winsy61.sys а следующий уже Winsy73.sys и так далие.

xudja

weiser Fuchs коренной житель11.06.08 17:50

NEW 11.06.08 17:50

in Antwort xudja 11.06.08 13:35

Просканировать всё антивирусом при отключенныхопциях соостановления. Пройтись хияктисом - пофиксить найденное...

Honda Accord 2.2 i-CTDi Tourer Executive, Honda Civic 2.2 i-CTDi Executive

xudja завсегдатай11.06.08 18:36

NEW 11.06.08 18:36

in Antwort weiser Fuchs 11.06.08 17:50, Zuletzt geändert 11.06.08 18:40 (xudja)

В ответ на:

при отключенныхопциях соостановления

- вот это не понял..? Хитьяксом прошол - нашол одну гадость под знаком вопроса, удалил даже вручную через бацкупс, затем просканировал ещо раз и она появилось заново.. вот этот фаил - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll

xudja

gnom33 постоялец11.06.08 18:52

NEW 11.06.08 18:52

in Antwort xudja 11.06.08 18:36

отключи откат, пройдись антивирусом в абгезирте модус.
хотя по идеи антивирус должен при новом старте удалить

xudja завсегдатай11.06.08 19:02

11.06.08 19:02

in Antwort gnom33 11.06.08 18:52

В ответ на:

отключи откат

- а как это делать.. у меня хп

xudja

Sergey48 ворон11.06.08 19:07

NEW 11.06.08 19:07

in Antwort xudja 11.06.08 19:02

Смотри здесь

Anhang

Пока дышу-надеюсь

oldGremlin постоялец11.06.08 19:38

NEW 11.06.08 19:38

in Antwort xudja 11.06.08 13:35

терони все временные файлы, лучше вручную

los muertos e idos no tiene amigos

xudja завсегдатай11.06.08 20:15

NEW 11.06.08 20:15

in Antwort oldGremlin 11.06.08 19:38

В ответ на:

терони все временные файлы

- а где они лежат, все временные.

xudja

oldGremlin постоялец11.06.08 20:31

NEW 11.06.08 20:31

in Antwort xudja 11.06.08 20:15

делай ето лучше в abgesicherte modus'e
\Dokumente und Einstellungen\{Username}\Lokale Einstellungen\Temp
\Dokumente und Einstellungen\{Username}\Lokale Einstellungen\Temporary Internet Files
\WINDOWS\Temp
только перед етим выключи в
Extras-->Ordneroptionen-->Ansicht--> "Geschützte Systemdateien ausblenden"

los muertos e idos no tiene amigos

gnom33 постоялец11.06.08 20:46

NEW 11.06.08 20:46

in Antwort xudja 11.06.08 20:15

В ответ на:

C:\WINDOWS\TEMP\BN2.tmp. Файл был перемещен в карантин. Изолирован - удален Вы можете закрыть это окно.

тэмп не прблема антивирус своё дело зделал, почисти кэш браузера, про остальное писал выше
dll-ки просто так не удалишь, прцесс запущен. смотри автостарт
антивирус в абгезихерте модус пробывал?
http://www.hijackthis.de/de
лог покажи

#10

APKAN посетитель11.06.08 21:26

NEW 11.06.08 21:26

in Antwort xudja 11.06.08 13:35, Zuletzt geändert 11.06.08 21:28 (APKAN)

здесь смотри http://virusinfo.info/showthread.php?t=24171
и не бойся пользоваться поиском.

Кто-то:—Что если за зло платить добром. Учитель:—А чем же за добро платить?Плати за зло по справедливости.А за добро плати добром.Конфуций

#11

xudja завсегдатай12.06.08 12:52

NEW 12.06.08 12:52

in Antwort APKAN 11.06.08 21:26

Всем спасиб - удалился

xudja

#12