Вход на сайт
Сообщение удалено. Удалил eugen72
116 просмотров
Перейти к просмотру всей ветки
в ответ Waldemar001 27.02.04 16:34
Наверное ты все таки прав
зделаеим так я вторую часть здесь напишу
Вот здесь небольшая подсказка что делать когда вир на компе
1 Выход в инет есть? Сразу сюда: http://housecall.trendmicro.com/housecall/.../start_corp.asp
в поле Please Select your Location: вводи Russia и GO
On-line прогоняем машину на предмет заразы. Аналогично можно тоже самое сделать на сайте Symantec: http://security.symantec.com/ssc/home.asp?...YNBRFNJSVSTIVVB
Выбираем Scan for viruses
Я бы предпочел работать с Trend Micro, ИМХО побыстрее.
2. Не помогло? По твоим признакам троян или шпион, тогда сюда:
http://ftp.pcworld.com/pub/new/privacy___s...curity/aaw6.exe
Качаем и ставим отличную прогу Ad-Aware6 по отлову этой нечести , прогоняем машину с ее помощью и делаем квадратные глаза, когда еще штук ...надцать всплывает того, что антивирь не ловит
Конкретно против троянов рекомендую TDS-3, качаем отсюда:
http://www.diamondcs.com.au/tds/downloads/...s/tds3setup.exe
3. Не помогло? Смотрим, что грузится с системой: пуск->выполнить->msconfig
Вкладка автозагрузка. Снимаем флажки с подозрительных элементов, и вообще, уточняем, откуда что грузится.
4. Не помогло? Идем в реестор (хотя без дела туда соваться не надо)
Смотрим что грузит машина в этих местах:
HKLM\Software\Microsoft\Windows\CurrentVersion, анализируем разделы
Run, RunOnce, RunOnceEx, RunServices, RunServicesOnce.
Далее сюда: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion, здесь также анализ Run и Runonce.
Для очистки совести смотрим HKLM\System\CurrentControlSet\Control\SessionManager параметр BootExecute
5. Не помогло? Посмотри, что лежит в C:\WINDOWS\System32\, правильно сказал Vip-Vano, дерьмо это чаще всего там оседает, не факт, что удалится, поэтому попробуй убить из-под DOSa.
6. Не помогло? Еще сюда: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\ Смотрим какй параметр присвоен Start Page
Удаляем или редактируем.
7. А точнее первое. С этого вообще-то следовало начать: http://v4.windowsupdate.microsoft.com/ru/default.asp
Банально, но это так. Поставь все критические обновления для системы и для ослика, особенно по безопасности.
Общая рекомендация на будущее: проблема безопасности решается комплексно, например антивирь+файрвол. Для того чтобы чуствовать себя относительно безопасно под ОС Windows 9X....Loghorn сразу после выхода критических обновлений, немедленно грузи их в систему.
Не то золото что блестит а то что внутри не воняет
зделаеим так я вторую часть здесь напишу
Вот здесь небольшая подсказка что делать когда вир на компе
1 Выход в инет есть? Сразу сюда: http://housecall.trendmicro.com/housecall/.../start_corp.asp
в поле Please Select your Location: вводи Russia и GO
On-line прогоняем машину на предмет заразы. Аналогично можно тоже самое сделать на сайте Symantec: http://security.symantec.com/ssc/home.asp?...YNBRFNJSVSTIVVB
Выбираем Scan for viruses
Я бы предпочел работать с Trend Micro, ИМХО побыстрее.
2. Не помогло? По твоим признакам троян или шпион, тогда сюда:
http://ftp.pcworld.com/pub/new/privacy___s...curity/aaw6.exe
Качаем и ставим отличную прогу Ad-Aware6 по отлову этой нечести , прогоняем машину с ее помощью и делаем квадратные глаза, когда еще штук ...надцать всплывает того, что антивирь не ловит
Конкретно против троянов рекомендую TDS-3, качаем отсюда:
http://www.diamondcs.com.au/tds/downloads/...s/tds3setup.exe
3. Не помогло? Смотрим, что грузится с системой: пуск->выполнить->msconfig
Вкладка автозагрузка. Снимаем флажки с подозрительных элементов, и вообще, уточняем, откуда что грузится.
4. Не помогло? Идем в реестор (хотя без дела туда соваться не надо)
Смотрим что грузит машина в этих местах:
HKLM\Software\Microsoft\Windows\CurrentVersion, анализируем разделы
Run, RunOnce, RunOnceEx, RunServices, RunServicesOnce.
Далее сюда: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion, здесь также анализ Run и Runonce.
Для очистки совести смотрим HKLM\System\CurrentControlSet\Control\SessionManager параметр BootExecute
5. Не помогло? Посмотри, что лежит в C:\WINDOWS\System32\, правильно сказал Vip-Vano, дерьмо это чаще всего там оседает, не факт, что удалится, поэтому попробуй убить из-под DOSa.
6. Не помогло? Еще сюда: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\ Смотрим какй параметр присвоен Start Page
Удаляем или редактируем.
7. А точнее первое. С этого вообще-то следовало начать: http://v4.windowsupdate.microsoft.com/ru/default.asp
Банально, но это так. Поставь все критические обновления для системы и для ослика, особенно по безопасности.
Общая рекомендация на будущее: проблема безопасности решается комплексно, например антивирь+файрвол. Для того чтобы чуствовать себя относительно безопасно под ОС Windows 9X....Loghorn сразу после выхода критических обновлений, немедленно грузи их в систему.
Не то золото что блестит а то что внутри не воняет
К сожелению язык иногда бывает быстрее головы...