Показано с 1 по 6 из 6
virus для win - как вышибить?
-
17.12.2011, 12:48 #1
- Регистрация
- 31.08.2009
- Пол: Мужской (Male)
- Адрес: Гомель
- Авто: Chrysler Pacifica (ext. DODGE NEON)
- Сообщений
- 4,864
virus для win - как вышибить?
Подскажите может кто сталкивался!? или знает как бороться правильно или тыкнет носом где посмотреть
Как правильно вылечить комп от #back.door.maxplus.300 и удалить следы его деятельности #virus #win7x64
т.к. после его удаления - комп неработоспособен, а после восстановления системы он опять восстанавливается
пока особо не вредитъ - но зловред редкостный
virus: back.door.maxplus.300
os: windows 7 x64 (обновления актуальные, последние)
-
18.12.2011, 02:01 #2
- Регистрация
- 03.11.2010
- Пол: Мужской (Male)
- Адрес: Гомель
- Авто: Citroen Xantia
- Сообщений
- 190
А интернеты что пишут? Это не вирус же. а троян или же обычный спайвэр, засунутый в систему автором сборки
Первая же ссылка сообщает:
Рекомендации по восстановлению системы
1. Загрузить ОС Windows в Безопасном режиме (Safe Mode).
2. Воспользоваться дисковым сканером Dr.Web® либо бесплатной утилитой Dr.Web® CureIT! для сканирования локальных дисков компьютера. Для всех найденных инфицированных файлов необходимо применить действие «Лечить».
3. Восстановить реестр из резервной копии.
Важно! Непосредственно перед выполнением п.2 необходимо настроить используемый почтовый клиент таким образом, чтобы он хранил вложения в виде отдельных файлов, а не в теле почтовой базы. Например, хранение вложений отдельно от почтовой базы в почтовом клиенте TheBat! настраивается следующим образом: Ящик — Свойства почтового ящика — Файлы и каталоги — Хранить присоединенные файлы в отдельном каталоге (Account — Properties — Files & Directories — Keep attachment files — Separately in a special directory).
-
18.12.2011, 20:39 #3
- Регистрация
- 31.08.2009
- Пол: Мужской (Male)
- Адрес: Гомель
- Авто: Chrysler Pacifica (ext. DODGE NEON)
- Сообщений
- 4,864
стоит чистая изначально не было
фигасе обычный
Новая версия бэкдора семейства Maxplus — BackDoor.Maxplus.13 — также умеет действовать в 64-битных системах. Эта вредоносная программа прекрасно обходится и без руткит-драйвера, используя для запуска подмену в реестре одной из ссылок на модуль подсистемы Windows:"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems","Windows". Таким образом, некорректное лечение от BackDoor.Maxplus.13 может привести к полной неработоспособности системы.
DronAnBY, спасибо, так знал что нужно время потратить на его вышибание достаточно значительное ... ох
пока антивирус кричит что блокирует его ... надеюсь так есть, наберусь времени терпения .... и трепещи вирус
-
18.12.2011, 22:34 #4
- Регистрация
- 27.01.2009
- Пол: Мужской (Male)
- Адрес: Гомель, 51мкр-н
- Авто: VW Passat b3
- Сообщений
- 8,919
залазишь на сайт доктора вэба, скачиваешь лайв юсб, грузишься с него и сканируешь систему... ну и дальше понятно...
есть вариант просто прочистить с помощью cure it от тогоже веба, но вероятность успеха меньше.
ну или как вариант, привозишь венник к человеку у которого стоит НОРМАЛЬНЫЙ антивирусник, например ко мне, подключаешь вторым винтом и чистишь...
-
20.12.2011, 21:09 #5
-
21.12.2011, 00:42 #6
- Регистрация
- 27.01.2009
- Пол: Мужской (Male)
- Адрес: Гомель, 51мкр-н
- Авто: VW Passat b3
- Сообщений
- 8,919
мой каспер твой венник шатал...
кстати будешь проверять - ставь полную проверку...
Здесь мы обсуждаем