Вопрос по NOD32, нид а литл хэлп:.

s

superJohn

В Клубе Е1 16 лет. Свой человек в форумах: 18, 21, 39, 67, 97, 155

18:34, 15.12.2007

НОД посканировал комп, нашёл несколько вирусов:.
В отчёте правой кнопки мышки напротив записи с вирусом нажимаешь - появляется столбиком "очистить лог", потом просто "очистить" и самая нижняя - "информация":.
Так вот три штуки после нажатия на "очистить" удалились, а один - не хочет почему-то:. Надпись "очистить" бледненькая:.

Вот тут: "C:\WINDOWS\system32\head.exe »NSIS »SoUI.dll - вероятно модифицированный Win32/TrojanDownloader.Agent троян"

Не удаляется, в общем:.
Что делать?:.

0

U

004.

В Клубе Е1 20 лет. Свой человек в форумах: 17, 38, 39, 67, 111, 112, 113, 126

18:35, 15.12.2007

Вручную удалить его. Не?

0

Б

Бург™

В Клубе Е1 18 лет. Свой человек в форумах: 9, 60, 67, 82, 181, 194

18:36, 15.12.2007

От пользователя superJohn

Что делать?:.

Настроить его изначально, прописав сценарий действий. И забыть про это.

0

УсАтыЙ VN1500 В Клубе Е1 10 лет. Свой человек в форумах: 21, 67, 100, 145, 148

18:36, 15.12.2007

От пользователя 004™

Вручную

Ладошки покажи?! :-D

0

Б

Бург™

18:37, 15.12.2007

От пользователя superJohn

Не удаляется, в общем:.
Что делать?:.

Для начала в карантин его запихай.

0

A

Atropin™

В Клубе Е1 15 лет. Свой человек в форумах: 9, 18, 67, 120, 155

18:38, 15.12.2007

сначало его надо убрать из памяти.... а потом в ручную удалить... загружен он в памяти.... видимо ... доскачивался порева :-D

1 / 0

Z

ZayatZ

В Клубе Е1 20 лет. Свой человек в форумах: 67, 149

18:40, 15.12.2007

найди файл, переименуй его (потому как удалить не даст наерн), перегрузись и пересканируй.

0

m

master099

18:41, 15.12.2007

скачть avz. запустить. обновить. заказвть avzту удаление файла при загрузке системы.
перегрузится.
проверить удаляемый файл.

может получиться, кстати.

0

s

superJohn

18:42, 15.12.2007

В общем, из карантина удалилися, вроде:. Сейчас перепроверю ещё разок:-)

0

s

superJohn

18:43, 15.12.2007

Едрёныть, комп перестал тормозить:-)

0

A

Atropin™

18:45, 15.12.2007

вщё вариант.. радикальный... загружаемся в безопасном режиме... и сносим файл....
ещё вариант заходим в пуск / выполнить пишем msconfig в закладке автозагрузка вырубаем прогу которая использует этот файл ....

0

Z

ZayatZ

18:47, 15.12.2007

От пользователя Atropin™

ещё вариант заходим в пуск / выполнить пишем msconfig в закладке автозагрузка вырубаем прогу которая использует этот файл ....

эти гомосячьи вирусы мониторят обычно изменения реестра :-) или просто тупо добавляют себя каждые пять секунд :-D

0

Б

Бург™

18:50, 15.12.2007

От пользователя superJohn

18:42
Сейчас перепроверю ещё разок

От пользователя superJohn

18:43
комп перестал тормозить

Чота быстро просканировал........слишком быстро........явно не глубокий анализ настроен......

0

М

Моргана™

В Клубе Е1 18 лет. Свой человек в форумах: 67, 190

18:50, 15.12.2007

кста о вирусах.. нодом поймала вирь, называется BagBear если мне память не изменяет.. так вот эта сволочь на одном компе затерла систему полностью! открываешь любую папку - а там пусто.. так что будьте начеку

0

s

superJohn

19:02, 15.12.2007

От пользователя ЙОБУРГЕР™

Чота быстро просканировал........слишком быстро........явно не глубокий анализ настроен......

Я его нашёл в "Моём компьютере" и засунул в карантин, а уже в карантине удалил - получилось:-)
В настройках стоит глубокий анализ - прям сейчас сканится, а комп не тормозит:.
Блин, из-за такой малости:-)
В общем, всё хорошо теперь:.
Спасибо, перцы:-)

0

s

superJohn

19:18, 15.12.2007

Тьфублин, опять вылез:-(

0

D

DiEgo

19:18, 15.12.2007

В карантине то пусть лежат.. они оттуда не работают.
лишь бы его небыло там где его нашли.
Зы: собаку уже на них съел..

0

A

Atropin™

19:24, 15.12.2007

От пользователя DiEgo

собаку уже на них съел

какой породы ? :-D

0

Л

Лёша ©

19:28, 15.12.2007

От пользователя superJohn

надо в безопасном режиме сканировать
ибо из C:\WINDOWS\system32 файлы могут не удаляться, т.к. это системная папка
да и хрень эта может в памяти сидеть
жми ctrl+alt+del и убивай процесс в памяти

1 / 0

М

Моргана™

19:30, 15.12.2007

От пользователя Байсон ©

надо в безопасном режиме сканировать

+много, но бывает не помогает, смотря какой вирь

0

п

просто Onegin Свой человек в форумах: 67, 97

19:32, 15.12.2007

От пользователя Байсон ©

да и хрень эта может в памяти сидеть
жми ctrl+alt+del и убивай процесс в памяти

А если она висит как системный сервис? Ее там нет.

0

D

DiEgo

19:54, 15.12.2007

От пользователя Atropin™

какой породы ?

Не знаю.. Я не српашивал :-D

Рекомендую ещё просканировать Ad-Aware SE Professional
А Nod32 запускать в безопасном режиме. Два раза подряд

0

M

MСM™

В Клубе Е1 19 лет. Свой человек в форумах: 18, 20, 30, 67, 120, 163, 175, 194

20:00, 15.12.2007

От пользователя DiEgo

Nod32 запускать в безопасном режиме

Это как?

0

A

Atropin™

20:09, 15.12.2007

От пользователя MСM™

Это как?

загрузка жмем F8 в меню выбираем безопасный режим

0

M

MСM™

20:18, 15.12.2007

От пользователя Atropin™

выбираем безопасный режим

а почему в "опасном" режиме нельзя сканить?

0

Вопрос по NOD32, нид а литл хэлп:.

Поделиться