Русский / Russian English / Английский

Сейчас на форуме: (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Поможите W32/Stanit
Посл.ответ Сообщение

Ранг: 324.7 (мудрец)
Статус: Участник
ILSpector Team

Создано: 20 декабря 2006 03:17 New!
Цитата · Личное сообщение · #1

Где подцепил эту заразу сказать не могу(не знаю )
Антивирус ее определяет спрашивает что делать пишу удалить потом некоторое время все нормально а через 10 минут опять тоже самое ( в двух вариантах ли,о находится в system information либо появляется в экзешных файлах). Систему из-за этого говна сносить не хочу пригрелся я к ней посоветуйте что можно сделать может его чем нибудь специфическим убивают. А так вроде сам вирус больно не активничает трафик не увеличен и т.д
Заранее благодарен


Ранг: 109.2 (ветеран)
Статус: Участник
Cardinal

Создано: 20 декабря 2006 03:23 New!
Цитата · Личное сообщение · #2

z-oleg.com/secur/avz.htm тебе в помощь.

Ранг: 53.8 (постоянный)
Статус: Участник

Создано: 20 декабря 2006 04:35 New!
Цитата · Личное сообщение · #3

to Medsft

попробуй удалить его не средствами антивира, а переписать путь к вирусу и вручную удалить.Иногда просто антивирусы не удаляют. Я с таким сталкивался в каспере.

Ранг: 324.7 (мудрец)
Статус: Участник
ILSpector Team

Создано: 20 декабря 2006 04:42 New!
Цитата · Личное сообщение · #4

dimaxmaster пишет:
попробуй удалить его не средствами антивира, а переписать путь к вирусу
??? то есть.


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 20 декабря 2006 04:53 New!
Цитата · Личное сообщение · #5

Вот что выдал гугл

AVIRA Removal Tool — бесплатная и простая в использовании программа, предназначенная для быстрого и эффективного удаления с компьютера вирусов серии Worm/Sober.J, Worm/Sober.P, W32/Stanit.A и т.д.
www.avira.com/en/products/AVIRA_Removal_Tool_for_Windows.html

Ранг: 53.8 (постоянный)
Статус: Участник

Создано: 20 декабря 2006 06:21 New!
Цитата · Личное сообщение · #6

Medsft пишет:
??? то есть.


Ну то есть, если антивирус находит вирус, то он пишет путь к файлу, где тот лежит(типа c:windowssystem32virus.exe ,где virus.exe - зараженный файл) Перепивываешь путь на бумажку.Антивирусу говоришь, пропустить. Идешь туда и вручную удаляешь данный файл.Через Shift Del.

Ранг: 324.7 (мудрец)
Статус: Участник
ILSpector Team

Создано: 20 декабря 2006 07:15 New!
Цитата · Личное сообщение · #7

dimaxmaster пишет:
Ну то есть, если антивирус находит вирус, то он пишет путь к файлу, где тот лежит

Да а если он пишет вот так D:System Volume InformationA00252356.exe тогда как?

Ранг: 324.7 (мудрец)
Статус: Участник
ILSpector Team

Создано: 20 декабря 2006 07:16 New!
Цитата · Личное сообщение · #8

Да косые что то форум не берет уж не знаю баг это или нет.

Ранг: 324.7 (мудрец)
Статус: Участник
ILSpector Team

Создано: 20 декабря 2006 07:25 New!
Цитата · Личное сообщение · #9

Всем спасибо в особенности Pe_Kill`у. Тему можно закрыть. Но ради прикола интересная вещь
после запуска avz (правда он моего паразита найти не смог ) я так понимаю эта прога перехватила на себя какието АPI (мне не до того было) так вот мой avira antivir ВДРУГ нашел несколько видимо хорошо прятавшихся червей а до этого молчком сидел в трейе. Вот фигня получается какаято прибамбасина с того же сайта (еще раз спасибо Pe_Kill`у) находит и удаляет первопричину а целый антивир тока детектит последствия.

Ранг: 53.8 (постоянный)
Статус: Участник

Создано: 20 декабря 2006 07:25 New!
Цитата · Личное сообщение · #10

Medsft

Выхода два, или залезь туда, если пустит виндос и удали, если даст. Или нахрен удаляй весь SystemVolumeInformation, а виндос новый должен создать по идее. У меня так тоже было с каспером. Единственно лезь туда в защищенном режиме.Но сначала попробуй удалить только сам файл. Если у тебя FAT32 можно зайти под досом через какой-нить Volkov/Norton Commander или DS/NDS. Пробуй.


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 21 декабря 2006 03:05 New!
Цитата · Личное сообщение · #11

Medsft пишет:
Всем спасибо в особенности Pe_Kill`у. Тему можно закрыть.

Я всего лишь залез в гугл. Это еще раз доказывает что надо усиленней искать самому и только в крайнем случае просить помощи. Тему закрываю.
 eXeL@B —› Основной форум —› Поможите W32/Stanit
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ