Deutsch
Germany.ruФорумы → Архив Досок→ Компьютер & Co

Вирус не удаляется

175  
пэвский свой человек27.01.04 17:17
NEW 27.01.04 17:17 
случайно открыл мэйл.
Теперь вот бациллу не могу удалить . Нортон его обозначил, но вот сразу переходит к окончанию, просто уведомляя, что вирус оста╦тся. Что делать?
Спасибо
#1 
vic.k посетитель27.01.04 17:28
vic.k
NEW 27.01.04 17:28 
в ответ пэвский 27.01.04 17:17
зайди на [www.t-online.de],там они дают нужные ссылки. загрузи stinger. с помощью него нужно просканить и удалить вирус.
#2 
NeverMind посетитель27.01.04 17:32
NeverMind
NEW 27.01.04 17:32 
в ответ vic.k 27.01.04 17:28
Насколько я понял вирус запускается как дочерняя DLL эксплорера. Попробуй убить процесс explorer.exe в TaskManager, до этого правда запусти свой антивирус...
There are 10 types of people in the world, those who understand binary and those who don't.
#3 
patap завсегдатай27.01.04 17:38
patap
NEW 27.01.04 17:38 
в ответ пэвский 27.01.04 17:17
Проверь полностью систему на наличие вирусов(нортоном же).
У меня уже было такое.Он сообщает о появлении вируса и спокойно пропускает его дальше,потом при проверке сам же находит и обезвреживает.
А в високосном байте 9 бит...
#4 
HX-SL571 свой человек27.01.04 17:46
NEW 27.01.04 17:46 
в ответ пэвский 27.01.04 17:17
NeverMind посетитель27.01.04 17:58
NeverMind
NEW 27.01.04 17:58 
в ответ HX-SL571 27.01.04 17:46
там находятся те элементы, которые нортон уже удалил, они там в карантине, а у пэвского с системы не удаляется ведь. Те вирусы которые ты показал не страшны, они изолированны антивирусом
There are 10 types of people in the world, those who understand binary and those who don't.
#6 
пэвский свой человек27.01.04 22:11
NEW 27.01.04 22:11 
в ответ пэвский 27.01.04 17:17
Врагов зовут hkpp.txtl , не удаляется, пишут, что " нет доступа. Диск может быть переполнен или защищ╦н от записи".
Второй shimgapi.dll , пишет тоже самое.
Это как раз то, о ч╦м сегодня было написано.
#7 
Dannyboy гость03.02.04 11:02
Dannyboy
NEW 03.02.04 11:02 
в ответ пэвский 27.01.04 22:11
Pohozhe vy podcepili MyDoom chervechka...
Другой вариант: переименовать shimgapi.dll во что-нибудь, перезагрузиться, удалить переименованный. Разумеется, помогает, если уже удалено все остальное.

Вообще, удалить этот файл невозможно сразу, потому что червяк прописывает его в реестр как часть системы, и он висит в памяти всегда. Винда дает переименовать загруженную dll, но не дает удалить. После перезагрузки (при чистом реестре!) винда не пытается вновь грузить файл и дает удалить. Утилиты Касперского и Symantec после удаления червя требуют перегрузиться именно по этой причине.
#8 
Dannyboy гость03.02.04 11:08
Dannyboy
03.02.04 11:08 
в ответ пэвский 27.01.04 22:11
Shimgapi.dll представляет из себя прокси-сервер. Червь открывает на зараженной машине TCP порт из диапазона от 3127 до 3198 для приема команд. Функционал "бэкдора" позволяет злоумышленнику получить полный доступ к системе. Кроме этого, "бэкдор" может загружать из интернета и запускать на исполнение произвольные файлы.
В черве заложена функция организации DoS-атаки на сайт www.sco.com. Эта функция должна быть активирована 1 февраля 2004 года и будет работать вплоть до 12 февраля 2004 года. Червь каждую миллисекунду отсылает на 80 порт атакуемого сайта запрос GET, что в условиях глобальной эпидемии может привести к полному отключению данного сайта.
#9 
Pravda старожил03.02.04 11:38
Pravda
NEW 03.02.04 11:38 
в ответ пэвский 27.01.04 17:17
Попробуй на http://www.gratissoftware.de/
зайди в антивирусы (там целая библиотека, последние тоже). Есть демо от Касперского (клин клином вышибают), инсталлируй, почисти комп и деинсталлируй, а то комп при запуске здорово тормозится!
Если наше мнение различается с Вашим, то это не означает, что это НЕПРАВДА!
Если наше мнение различается с Вашим, то это не означает, что это НЕПРАВДА!
#10