Evil virus or troian№ 1
Автор: Slontus
Дата : 16-07-05, Сбт, 09:18:13

Скажите, пожалуйста, что это за зло. Ко мне резидетно даунлоудится из нета какая-то бяка, потом запрещает taskmanager и работает в Processes как vxgame1.exe, vxgame2.exe и т.д. до 5, и еще vxh8jkdq1 - 7 .exe. Живет он в C:\windows\system32. Через некоторое время CPU usage в Performance начинает прыгать до 100% с относительно равномерной частотой: тормозит даже Notepad. Каспер не взял. Помогает иногда откатывать через Restore System, но не надолго.

[ 16-07-05, Сбт, 16:26:24 Отредактировано: Slontus ]
Профиль 

Evil virus or troian№ 2
Автор: Тигра
Дата : 16-07-05, Сбт, 10:14:20

поппробуй ad-aware или spy bot

если не помогут, лезь в реестр (start->run->regedit) разделы
LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
или
LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
или
LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
и ищи там

start->run->msconfig тут тоже видна автозагрузка

а как крайнюю меру, могу порекомендовать format c: /u /q /s

п.с. крайняя мера это шутка но винду переставлять может быть прийдётся всерьёз

вперёд а там разберёмся !
Профиль 

Evil virus or troian№ 3
Автор: Дядя Федор
Дата : 16-07-05, Сбт, 17:43:40

это ничто иное, как Trojan.Vicsfram (в базе нортона), смотри тут и тут

Чтобы купить что-то ненужное, надо сначала продать, что-то ненужное!
[ 17-07-05, Вск, 01:02:43 Отредактировано: Дядя Федор ]
Профиль 

Evil virus or troian№ 4
Автор: Slontus
Дата : 17-07-05, Вск, 07:52:43

Насчет реестра: я обычно воскрешаю taskmgr через убийство disabletaskmgr, а потом, сняв злые процессы, гноблю их загрузчика из system32. Конечно, от этого толку мало, ибо это действительно Vicsfram (я прочитал описания), и он заражает kernels32. Видимо, это файло - не весь вирь (простите, троян). А переустановка вИНДЫ мне не впервой, благодаря этому гаду. О форматировании и не думай - некуда мне бэкапать 80 гигов.
Значит, мне надобно Norton. Премного благодарю вас, друзья, за ликбез. А у злодея, пишущего вири и трояны да отсохнут яйца!
Профиль 

Evil virus or troian№ 5
Автор: Дядя Федор
Дата : 17-07-05, Вск, 08:25:16

если ты прочитал описание, то стоило бы прочитать и Removal Instructions... обычно помогает... и кстати, kernelS32.exe - это не зараженный виндовый файл, а сам троян (не путай с kernel32.exe), его можено смело уничтожить... и если хочешь избавиться от бяки - отключи System Restore!!! и чисти комп в Save Mode...

Чтобы купить что-то ненужное, надо сначала продать, что-то ненужное!
[ 17-07-05, Вск, 15:31:39 Отредактировано: Дядя Федор ]
Профиль 

Evil virus or troian№ 6
Slontus

"%;*"!?№:"! KERNELS! Вот Сволота!
Хм... А зачем гнобить System restore? Именно через него мне удавалось избавиться от диких скачков CPU (кстати, что это за *%№"*?). Safe Mode поможет только убить файло. Правда, с KernelZ я не пробовал...
Премного вам благодарен!
Профиль 

Evil virus or troian№ 7
Дядя Федор

System restore - вырубить обязательно, иначе при востановлении он вернет тебе и трояна...
Профиль 

Evil virus or troian№ 8
Slontus

Трояна же легко уничтожить из System volume information! Total commander forever!
Профиль 


Вы не зарегистрированы либо не вошли в портал!!!
Регистрация или вход в портал - в главном меню.



 Просмотров:   003179    Постингов:   000008