Показано с 1 по 6 из 6
virus для win - как вышибить?
-
17.12.2011, 12:48 #1Gipostasis_GomelAuto_Club
- Регистрация
- 31.08.2009
- Пол: Мужской (Male)
- Адрес: Гомель
- Авто: Chrysler Pacifica (ext. DODGE NEON)
- Сообщений
- 4,864
virus для win - как вышибить?
Подскажите может кто сталкивался!? или знает как бороться правильно или тыкнет носом где посмотреть
Как правильно вылечить комп от #back.door.maxplus.300 и удалить следы его деятельности #virus #win7x64
т.к. после его удаления - комп неработоспособен, а после восстановления системы он опять восстанавливается
пока особо не вредитъ - но зловред редкостный
virus: back.door.maxplus.300
os: windows 7 x64 (обновления актуальные, последние)
-
18.12.2011, 02:01 #2Друг ГомельАвто
- Регистрация
- 03.11.2010
- Пол: Мужской (Male)
- Адрес: Гомель
- Авто: Citroen Xantia
- Сообщений
- 190
А интернеты что пишут? Это не вирус же. а троян или же обычный спайвэр, засунутый в систему автором сборки
Первая же ссылка сообщает:
Тут технические данные о зловредеРекомендации по восстановлению системы
1. Загрузить ОС Windows в Безопасном режиме (Safe Mode).
2. Воспользоваться дисковым сканером Dr.Web® либо бесплатной утилитой Dr.Web® CureIT! для сканирования локальных дисков компьютера. Для всех найденных инфицированных файлов необходимо применить действие «Лечить».
3. Восстановить реестр из резервной копии.
Важно! Непосредственно перед выполнением п.2 необходимо настроить используемый почтовый клиент таким образом, чтобы он хранил вложения в виде отдельных файлов, а не в теле почтовой базы. Например, хранение вложений отдельно от почтовой базы в почтовом клиенте TheBat! настраивается следующим образом: Ящик — Свойства почтового ящика — Файлы и каталоги — Хранить присоединенные файлы в отдельном каталоге (Account — Properties — Files & Directories — Keep attachment files — Separately in a special directory).
-
18.12.2011, 20:39 #3Gipostasis_GomelAuto_Club
- Регистрация
- 31.08.2009
- Пол: Мужской (Male)
- Адрес: Гомель
- Авто: Chrysler Pacifica (ext. DODGE NEON)
- Сообщений
- 4,864
стоит чистая
Сообщение от DronAnBY
изначально не было
фигасе обычный Сообщение от DronAnBY
Новая версия бэкдора семейства Maxplus — BackDoor.Maxplus.13 — также умеет действовать в 64-битных системах. Эта вредоносная программа прекрасно обходится и без руткит-драйвера, используя для запуска подмену в реестре одной из ссылок на модуль подсистемы Windows:"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems","Windows". Таким образом, некорректное лечение от BackDoor.Maxplus.13 может привести к полной неработоспособности системы.
DronAnBY, спасибо, так знал что нужно время потратить на его вышибание достаточно значительное ... ох
пока антивирус кричит что блокирует его ... надеюсь так есть, наберусь времени терпения .... и трепещи вирус
-
18.12.2011, 22:34 #4GomelAuto Club
- Регистрация
- 27.01.2009
- Пол: Мужской (Male)
- Адрес: Гомель, 51мкр-н
- Авто: VW Passat b3
- Сообщений
- 8,919
залазишь на сайт доктора вэба, скачиваешь лайв юсб, грузишься с него и сканируешь систему... ну и дальше понятно...
есть вариант просто прочистить с помощью cure it от тогоже веба, но вероятность успеха меньше.
ну или как вариант, привозишь венник к человеку у которого стоит НОРМАЛЬНЫЙ антивирусник, например ко мне, подключаешь вторым винтом и чистишь...
-
20.12.2011, 21:09 #5Gipostasis_GomelAuto_Club
- Регистрация
- 31.08.2009
- Пол: Мужской (Male)
- Адрес: Гомель
- Авто: Chrysler Pacifica (ext. DODGE NEON)
- Сообщений
- 4,864
Docent86, только представил жуткую картину: Как твой каспер терзает мои файлы - жуть просто..... Сообщение от Docent86
качаю лайфусб от веба
-
21.12.2011, 00:42 #6GomelAuto Club
- Регистрация
- 27.01.2009
- Пол: Мужской (Male)
- Адрес: Гомель, 51мкр-н
- Авто: VW Passat b3
- Сообщений
- 8,919
мой каспер твой венник шатал...
кстати будешь проверять - ставь полную проверку...
Ответить с цитированиемЗдесь мы обсуждаем
