у меня нортон выдает постоянно сегодня вот это......
что делать???

А почему Нортон его не удаляет? Может абонемент просрочен?
"Im Jahr der Wirren gehe nicht
streng mit dem Bruder ins Gericht."
"Der Stille Don" M.Sch.

а что здесь?

Внизу там написано, почему ;)
Und wenn sie das Benzin wieder verbleien - es könnte mir nichts egaler sein (c)

сам не знаю...
нортон в норме...

Похоже у тебя этот файл 12012.dll защищ╦н от записи. Попробуй найти его и поменять атрибуты. Потом проверь ещ╦ раз. Или в защищ╦нном режиме.
Нам бы только день пролежать да ночь проваляться!

http://securityresponse.symantec.com/avcenter/venc/data/downloader.trojan.html
Если не понимаешь по-английски, вот краткий перевод:
1. Systemwiederherstelluiing abschalten.
2. Virusdefinitionen updaten.
3. Den Rechner neu starten im abgesicherten Modus oder VGA-Modus.
4. Systemscan durchführen und alle Dateien, die als Downloader.Trojan markiert sind, löschen.
5. Registry editieren und nach Referenzen zum Trojan schauen.
Und wenn sie das Benzin wieder verbleien - es könnte mir nichts egaler sein (c)

с германи.ру чтоли пришло>:)?
ЭЬ??=Ъ_Л

вот этот файл

Зто про твой вирь кажется. Первое место!!! Гордись
.............
http://security.compulenta.ru/2004/12/30/53034/
30 декабря 2004 года, 16:00
Текст: Эльвира Кошкина
По данным компании Panda Software, в 2004 году наибольший ущерб компьютерам пользователей был нанесен троянцем Downloader.GK Trojan. Эти данные были получены на базе статистики использования онлайнового антивирусного сервиса Panda ActiveScan. Downloader.GK принадлежит 14% от общего количества атак. Этот троян не распространяется самостоятельно, а скачивается на компьютер, когда ничего не подозревающие пользователи посещают определенные веб-страницы и соглашаются на установку определенного элемента ActiveX. Downloader.GK устанавливает и запускает две рекламных программы-шпиона на зараженном компьютере.
........

Simple вс╦ подробно описал. Мне добавить нечего. Пробуй.
Нам бы только день пролежать да ночь проваляться!

1 я сделал..
можно по подробнее со 2.....
заранее спасибо !!!
может через аську??

У меня никогда не было нортона. Мож у кого-то другого есть, подскажут.
Und wenn sie das Benzin wieder verbleien - es könnte mir nichts egaler sein (c)

понятно!!
спасибо!!

По 2. пункту
<<<
Нам бы только день пролежать да ночь проваляться!

ПРОДЕЛАЛ ЭТО...
А ДАЛЬШЕ??

а что означает 3 пункт??abgesicherten Modus oder VGA-Modus.

Стартуешь комп заново. В начале старта жм╦шь F8. Выбираешь Abgesiecherte Modus.
После старта запускаешь нортон и сканируешь систему.
P.S. Только сначала найди где он находится. Обычна здесь: C:\ Programme\ Norton Antivirus\NAVW32.exe
Если ещ╦ есть вопросы, задавай сейчас, ибо в abgesiecherte modus в интернет не выйдешь.
Нам бы только день пролежать да ночь проваляться!

а после сканирования что делать??какие дальше шаги??

вот что я нортоном нарыл сейчас...

и вот еще...

То что в карантине можешь удалить. Бэкап пока не трогай. Удалишь когда просканируешь систему.
По 4.
После сканирования запишешь вс╦ что он найд╦т или сохранишь отч╦т. Заходишь в регистр( Win.Taste+R) Пишешь regedit> OK Затем Strg+F.
<<<
Ищешь и удаляешь всю заразу найденную нортоном.
Стартуешь комп заново.
Нам бы только день пролежать да ночь проваляться!

уууу как сложно .jv 16 power tool пусть вот это использует и hijackthis .
у меня такого трояна не было ,но были другие и убивала их ,когда нортон откзавался их убить .
а для начала нужно процессы трояна отрубить в таск менеджер
_________________________________
Вся жизнь игра
Time to Burn

там у меня тоже 0

пункт3 не могу проделать,не могу войти в abgesicherten Modus,жму F8 при старте и ничего не происходит......

просканировал с помощью Ad-Aware SE вот что выдает....

Пару месяцев назад это троянский конь запорол мне комп.Учитывая что компу у меня на том момент был всего месяц, я немного расстроился.
А еще выловить бы етих умелцев или умельца и ряхой об асфальт.
Те кто с этим сталкивался думаю меня поймут.

всеь проделал...
1. Systemwiederherstelluiing abschalten.
2. Virusdefinitionen updaten.
3. Den Rechner neu starten im abgesicherten Modus oder VGA-Modus.
4. Systemscan durchführen und alle Dateien, die als Downloader.Trojan markiert sind, löschen.
5. Registry editieren und nach Referenzen zum Trojan schauen.
а комп утром опять выдает тоже самое,что вирус на месте...

все проделал...
1. Systemwiederherstelluiing abschalten.
2. Virusdefinitionen updaten.
3. Den Rechner neu starten im abgesicherten Modus oder VGA-Modus.
4. Systemscan durchführen und alle Dateien, die als Downloader.Trojan markiert sind, löschen.
5. Registry editieren und nach Referenzen zum Trojan schauen.
а комп утром опять выдает тоже самое,что вирус на месте...

Для начала так - если антивирус выда╦т какой либо файлк как вирус - не важно само происхождение файла - ему прямая дорога, - не в разные карантины, излечивания (вообще глупая "задача") - а прямая дорога в корзину :) - если ты на 100% уверен что файл НЕ зараж╦н - тогда можно отключить, у меня так с одним файлом было уже :))
И удалять надо бы всегда не посредством антивируса - пытаясь убить тем самым множество зайцев - из-за своей лени - а только руками, - маркировать файл клавиши Shift+Del и вс╦ :)
а то глупо получается как то, анвтирус тебе находит разное множесто вирусных атак - ты им же пытаешься удалить и потом начинается вс╦ с сначала, просто если находит много за 1 раз - ничего - не поленись и удали каждый из файлов в ручную!
╘Сергей

Мартышкин труд. Нормальный антивир всё должен делать сам. Если он этого не делает, на свалку.
"Im Jahr der Wirren gehe nicht
streng mit dem Bruder ins Gericht."
"Der Stille Don" M.Sch.

а у меня пишет вот такое- Last Detektion -Tr/Didr.Wintool
чете нашел, я так понял, а в ангийском я не силен, и че теперь делать ? не знаю

Не люблю доверять работу "автоматике" - когда делаешь руками - уверенность в результате более чем в 100%
╘Сергей

Однозначно - удалить :)
╘Сергей

Дак проверяй работу автоматики периодически и спи спокойно.
В принципе удалить вручную не так уж трудно, если вирус не был запущен, а если он уже успел поменять ключи в реестре и прописаться в разных папках под другим именем? ты эту проблему тоже будешь вручную разыскивать и устранять?
"Im Jahr der Wirren gehe nicht
streng mit dem Bruder ins Gericht."
"Der Stille Don" M.Sch.

Опять же - я не позволяю антивирусу каких либо самостоятельных действий насч╦т зараж╦нного файла, - только запрос - предупреждение - а дальше уже сам решаешь как поступить :)
╘Сергей

А я разрешил ему отправлять всё в карантин, а там просматриваю, что с ним делать удалить, лечить или послать другу.
"Im Jahr der Wirren gehe nicht
streng mit dem Bruder ins Gericht."
"Der Stille Don" M.Sch.

а он у меня не в карантин не удалять не хочет...

Может стоит деинсталлировать нортон и поставить снова.
Или поставь другой антивирь.
"Im Jahr der Wirren gehe nicht
streng mit dem Bruder ins Gericht."
"Der Stille Don" M.Sch.

мне вчера принесли нортон новый 2005,хочу сейчас на новый комп поставить и на этот,что заражен....а можно на двух компах зарегистрировать,будет работать??нужно старый стирать???

Старый нужно деинсталировать во избежании возможных ошибок. Установить новый и сделать апдейт.
Нортон ставил на несколько компов, работает нормально.
"Im Jahr der Wirren gehe nicht
streng mit dem Bruder ins Gericht."
"Der Stille Don" M.Sch.

В ответ на:

---

ибо в abgesiecherte modus в интернет не выйдешь.

---

это почему же? очень даже выйдешь. есть три типа safe-mod'a. с поддержкой нетцверк-трайберов и без поддержки. выбирай с поддержкой и заходи в инет спокойно.
"Жизнь - как гарем. Знаешь, что тебя оттрахают, но не знаешь когда!" ╘

В ответ на:

---

- маркировать файл клавиши Shift+Del и вс╦

---

nicht schreibgeschützt, но не стирает!
<<<<<<<<<<<<<<<
Хочу убедиться, что не в деньгах счастье.

поставил новый нортон 2005
просканировал комп..
вот куда он его занес....
удалять??? или......

Хочу сказать, что не только Нортоном славен мир хороших антивирусных программ Есть не плохие отечественные, Dr. Web - работает хорошо и быстро, Антивирус Касперского имеет больше настроек, но немного медленне работает. Проблем не было никаких, кстати в Dr. Web присутствует поддержка Русского Английского и Немецкого . У меня знакомые немцы оценили по достоинству.
http://www.kaspersky.ru/
http://www.drweb.ru/
Рекомендую ознакомится...

Если файл не запущен в качестве процесса, - и у вас файловая NTFS - то получите себе ваши права :) правой кнопкой по файлу - свойства - вкладка Безопасность,
Если же не получается - грузимся в save mode - и там удаляем :)
╘Сергей

В ответ на:

---

Если файл не запущен в качестве процесса, - и у вас файловая NTFS - то получите себе ваши права

---

а если вир дублировал название проца винды шансов его снести ноль если только нет под рукой доса или как у меня систем командера идит еще чего работающего независимо
вычислить что стирать можно сильно голову не ломая по дате установки
кто искренне считает женщину робким слабым созданьем попробуйте заберать у нее одеяло ночью

проделать то ты все проделал да вот один пункт небольшой позабыли надо тебе этого паразита вручную хотя бы в автозагрузке убить а то он редиска нехороший при новом старте компа воскреснет
делается так кнопка старт /Ausführen/msconfig/ok/Systemstart
там его найти и галку убрать
кто искренне считает женщину робким слабым созданьем попробуйте заберать у нее одеяло ночью

слушай, у меня такая же проблема. тот же тип вируса, только другой dll-файл заражен. в папке Windows/system32
я уже и новый Нортон 2005 ставил и Касперский новый, и всёравно файл не удаляется.в автостарте он не "стоит". я уже и в safe-mode заходил. ничего не получается
что делать?
"Жизнь - как гарем. Знаешь, что тебя оттрахают, но не знаешь когда!" ╘

и я ничего не могу с ним сделать...

к обоим вам: - вы точно уверенны что вирус не запущен как процесс на данный момент? - то есть список процессов просмотрите, найдите там явно лишний, и отключите его :) - только потом пробовать удалить,
можно так же инсталировать консоль востановления, вставить диск с windows XP - запустить из папки i386 - "setup.exe /cmdcons" - вот так нужно запустить сетап - и инсталировать консоль востановления recovery console - помоему так должно быть, :) - потом при загрузке системы будет возможность выбора куда хотите войти, либо виндовс либо консоль, выбираете консоль - после чего нужно будет авторизироватся только с уч╦тной записью админа, то есть логин будет Адмнистратор или Administrator - пароль к нему вы определяли когда устанавливали систему, - после чего в привычном DOS-е или вернее его эмуляторе - зайти в папку system32 и удалить интересующий файл :)
╘Сергей

ну на 100% я не уверен. но все возможные подозрительные процессы я позакрывал. остальные просто не хотят закрываться, т.к. вроде бы системные.
ну да, надо через дос попробовать. или запустить реаниматор, а с него волков коммандер или что-то типа этого. 4а пойду попробую
"Жизнь - как гарем. Знаешь, что тебя оттрахают, но не знаешь когда!" ╘

если исправишь,расскажи пожалуйста как...

etot virus WinTS(1).cab ego nelsa udalit. On v Sipe/ I ego udalil.
On spatalca sdes WinRAR.exe. Naiti. otkrit, i udalit. U mena polucilos!

спасибо, но у меня другой вирус
"Жизнь - как гарем. Знаешь, что тебя оттрахают, но не знаешь когда!" ╘

вообщем я пока попробовал посвоему. открыл папку где этот троян находится. взял и переименовал его. окончание просто изменил на .dllfgfg
теперь он всёравно не удаляется и я его вырезал и вставил в папку на рабочем столе. вообщем главное его из системной папки вырезать. потом опять сделал проверку на вирусы и всё удалилось. 4ас вот делаю заключительную проверку.
систему я всёравно буду сносить, давно уже собирался. а тут ещё лишний повод появился лучше уж перестраховаться и тебе. ну это, конечно, крайний случай.
"Жизнь - как гарем. Знаешь, что тебя оттрахают, но не знаешь когда!" ╘

привет,ну как твой троян???