| Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате |
| Форум программистов > Программное обеспечение > Win32:Warezov-BUI и avast |
| Автор: Gen 3.4.2007, 15:39 |
Ээээээ... В общем, заимел я себе недавно этот чудный вирус, червь!!!!  Не могу теперь на него нарадоваться.((На С: мой аваст его не находит не фига, но, тем не менее - ровно каждые 7 минут выдает здоровенное сообщение об том, что он у меня найден в С:\System Valume Information\..., причем - настырно так, доставуче просто страшно, поверх всех окон.((((((((( Жить так дальше - невыносимо!!!!( Я серьезно!!!!! Вопрос № 1: что мне делать с этим вирусом????? Вопрос № 2: как мне настроить аваст так, чтобы он с этими сообщениями сам разбирался, и возможно ли вообще??    |
| Автор: megabist 3.4.2007, 16:11 |
| в настройках была галочка при наайдении вирусов автоматически выполнять допустим карантин поставить эту галочку, сейчас там стоит у тебя запрашивать подтверждение, или что-то типа того.... Я бы советовал прошестерить весь диск сначала авастом на высшем уровне, а потом NOD32 со всей эвристикой итд!!! |
| Автор: redona 3.4.2007, 16:59 |
Gen, иа присоединяюсь к megabist, смени антивирь на NOD32, глядишь и червей поубавицца  |
| Автор: Addmin 4.4.2007, 03:09 |
| GEN, ручками нужно уметь, ручками. Никакой антивирус при неумении тебя не выручит. И Аваст позволит тебе немного попрактиковаться в этом. Качаешь Process Explorer и Autoruns с www.sysinternals.com, и после перезагрузки с помощью Process Explorer просматриваешь список запущенных процессов. Уверен, червь там будет - убивай его процесс, предварительно посмотрев путь к этому файлу. Наверняка он сидит где-нибудь вовсе не в System Volume, но время от времени создаёт свою копию там. После с помощью Autoruns просматриваешь все автозагружающиеся программы на предмет такого странного файла (червя). После удаляй его, основываясь на пути, взятом из Process Explorer. Вот и всё. Теперь доставать не будет. Если хочешь, то можно ещё проверить CuteIt! (www.freefrweb.com)- сканер Dr. Web со всеми базами. Чтобы настроить аваст так, чтобы он "думал" за тебя, щёлкаешь по его значку в трее, выбираешь провайдер "стандартный экран", "настроить" -> "Расширенный". "Скрытый режим" -> и выбираешь два любых ответа. Лучше всего Да (ОК). Зная аваст, скажу, что он все подозрительные файлы будет сбрасывать в карантин. Такой скрытый режим есть у каждого провайдера аваст. И с подобными вопросами лучше обращаться на форум avast.ru. Там быстрей помогут\попытаются помочь. Хотя бы я  Добавлено через 2 минуты и 54 секунды И ещё - у Аваста есть хорошая функция - проверка при загрузке компьютера. Очень помогает, хотя многие ей пренебрегают - она позволяет удалять вирусы и прочее ещё до того, как они активизируются. NOD32 в этом деле довольно слаб. |
| Автор: Gen 5.4.2007, 17:27 |
Через проверку при загрузке я пробовал - 0 эффекта.(( Вот мои процессы. Вируса среди них чего то не видно.. Где его искать?????((((( Появляется он всё также - с завидным постоянством. Autoruns, кстати - находит некую odtemdt2.dll в system32.(( Не удавляется, зараза!( ЗЫ. А за avast - персональный респект!!!!!!! Кто бы мог подумать, что жать на него надо левой, а не правой кнопкой мыши!!!!!!!!!!!!!!!!!!!!)))))))) |
| Автор: Gen 5.4.2007, 18:13 |
Хотя вообще, судя по всему, в конечном итоге прорулил доктор веб в сочетании с последующим снесением авторана.)) Спасибо всем огромное за полезные ссылки и инфу!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!  |
| Автор: COLD 5.4.2007, 19:44 |
как именно ты его удалил у меня такая же фигня |
| Автор: Addmin 6.4.2007, 02:55 |
| Gen, не знаю, как у тебя, но у меня нет четырёх приложений из твоего списка от sqlservr.exe до snmp.exe |
| Автор: Megathrone 6.4.2007, 13:00 |
| odtemdt2.dll генериует экзешник на который агриться аваст записана эта библиотека в winlogon.exe по этому ты и не можеш её удалить, через эту тузлу для процесов смотриш все записи по этому dll и удаляешь, но перед этим переименуй сам odtemdt2.dll. удалив твоя тачка ребутнеться сама и как тока загрузиться ты можеш спокойно удалять тот фаэл в который ты переименогвал odtemdt2.dll собсно тему закрывайте |
| Автор: COLD 6.4.2007, 14:57 |
| через какую тузлу я не понял |
| Автор: Addmin 6.4.2007, 15:13 |
| Process Explorer. Но winlogon можно почистить Autoruns. |
| Автор: COLD 7.4.2007, 13:01 |
усе я отмучался пасиба усем за советы. Я был в шоке када проверил комп антивиром и ону далил ету мразь, так шо проблема исчерпана.п.с и мучаться не надо было!)))  |
| Автор: Gen 8.4.2007, 02:15 | ||
А это плохо? Могут ли трояны вообще в природе своей - подделываться под МС-процессы????  ЗЫ. У меня, кстати, тут на компе - установлено несколько модификаций ихних студий, в том числе - SQL Server 2005. Может быть - в этом всё дело?? |
| Автор: Addmin 8.4.2007, 05:10 |
| Gen, могут, могут - делов-то не много - представить себя как службу какую-нибудь. Но, раз у тебя установлено такое приложение, то, наверное, всё нормально и беспокоиться не о чем. |
| Автор: Gen 8.4.2007, 22:17 |
| Ладно, хрен с ним - всё равно - на компе у меня ничего такого уж ценного нету. -) Еще раз - всем здоровенный респект! |