что-то я не могу в орднере у себя найти такое, чтоб убрать... как попасть?
я его посылаю в карантене, антивир. убирает говорит, начинаю заново проверять - обратно тоже самое... в общем засел он там...

AnkaL
Надо тебе посмотреть, что у тебя в автозапуске стоит, удалить всякие толбары. Почистить все куки у ИЕ и ФФ.
Заодно и почисть временные папки. Может быть тебе, если не получится, то в защищенном режиме все это повторить.
скачай с третьего топика у eugen12 антивирус и просканируй комп

каким артивирусом проверяешь.если авирой то выкинь его в топку.поставь нормальный.

esli ne hotzech togda ni tzitaja!!!!!

а тебе што лень поставить галочку........Осуществлять перекодировку транслит-кирилица.почитай тогда правила умник.

ok, moschet postawlü (umnik)

AnkaL

чтобы найти эту папку, тебе надо поставить галку - показать скрытые папки в свойствах папки.

хмм... всё, съел меня этот вирус... в интернет не могу заходить ... вообще не открывается explorer.

показать скрытые папки в свойствах папки
чёт не нашла я где и как это зделать

вот так вроде
www.windowspower.de/Versteckte-Dateien--Ordner-und-Laufwerke-anzeigen-unt...

спасибо, нашла... зделал, удалила... надеюсь отстанет теперь... если ещё куда не забрался...

AnkaL
После того, как ты удалила, надо комп почисть, то о чем тебе мы писали выше.
Будем надеяться, что больше не будет у тебя проблем.

в автозапуске стоит, удалить всякие толбары. Почистить все куки у ИЕ и ФФ.
Заодно и почисть временные папки.
блин, комп. репарировать и я... это 2 разные вещи...
можно по подробней?
из всего того что стоит выше, я только кукис знаю где...
Но я даже в интернетстраничку зайти не могу, как мне тогда кукус убрать - то?

AnkaL
Вот как в ИЕ убрать куки.

Если Вы с компом не на ты, то лучше в вашем случае не рисковать, а то по ошибке удлите то, что нужно.
Как грится, лучшее враг хорошему.

Так я и знал, что из за вашего "присоединения" мне ,пардон, всю ветку засрут!
Потому что вирусы разные, а самое главное пользователи разные: одни только браузером и пользуются, а другие даже когда-то [s]анти-вирусной компанией успели поруководит[/s]
Модератор, ау...
Я как топикстартер могу вас попросить закрыть этот сред - мне уже все ясно

хмм, прошу прощения... в следующий раз будем открывать каждый свою об одном и том-же - типа чтоб не было скучно...

Ничего и ничем не нашел!
Кнопоцилином не воспользовался, но из Линукса проверил на роот-кит через ClamAV. Ничего кроме фалсе-позитив! [1 к 43 на virustotal - это сильно!]
Хотя работать почти не возможно, но пока не сношу систему, так как хочу понять, а кто это делает!
Когда троджан срабатывает, то ломается графика, пропадают айконы, меняются фонты, не видно части сообшений и контролов - gdi32 подменён?
Плюс не даёт сохранить скажем Ворд документ [якобы нет места на диске] или запустить какую-то программы - существует соответствуюший hook, или и user с kernelom испорченны?

> Кнопоцилином не воспользовался
Ну ты попробуй все-таки. Там три именитых антивируса, что-нить да найдут.

Я бы TrojanRemover бы попробовал в безопасном режиме, а лучше вообще отключить винт и к другому компу подсоединить(у меня для таких случаев есть IDE-SATA-USB конвертер) И на другом компе прогнать" Курит" и "Троянремувер".
ЗЫ. Интересный вариант предложили,загрузится с Knopixx и из под него проверить.

Я не знаю где это "там", но по сылке в Вики, то что мне показали стоит версия 6, которая имеет только ClamAV 0.92.
А об этом смотри выше.
P.S. + его апдейт работает неправильно (т.к. старое там все очень) : изменяет только ДБ, но не сам енджин, в результате если сделать update, то "Malformed DB"...