|
|
|
|
|
самостоятельная |
|
|
|
Найдите программу "autorun", запустите и увидите всё дерьмо, что налипло к вашему компу. Там для всех процессов высвечиваются данные о принадлежности. Если попадается неопознаный процесс, давите смело. Кстати прога через контекстное меню прыгает прямо в реестр и можно окончательно почистить там ручками.  Я именно так избавлялся от "голых сисек вполэкрана" без всяких СМС-ок. |
|
|
|
не партесь выкиньте модем забейте н7а дилап и тормозной инет-закажите широкиий канал-потом изучайте левй траф |
|
|
|
Во-во... Останется только ещё предоставить вирусу права админа - самое интересное изучение получится...
Нет уж, лучше не раскрывать ворота пошире, а наоборот, пресечь всё, что можно. Кое-что об этох делах уже обсуждали в топике "Внимание, вирус!" (http://www.pro-radio.ru/computers/2380/ и http://www.pro-radio.ru/computers/2022/). Добавлю (из своей практики), что изредка, в самых сложных случаях, помогает только откат до точки восстановления, причём до самой далёкой, какая найдётся.
Порядок таков:
1. Удаляете автораны (все, какие найдутся), причём с предварительным прочтением их в текстовом редакторе, и поиском/уничтожением тех файлов, на которые есть в их тексте ссылка. Желательно также запретить все автозапуски на компе (для этого придётся залезть в "Администрирование").
2. Ищете и убиваете подозрительные процессы - примерно так, как Splav56 подсказал. Это можно и без спецпрограмм, достаточно Диспетчера задач, если ориентируетесь в списке процессов.
3. Разумеется, очищаете пункт меню "Автозагрузка" в "Пуске".
4. Чистите реестр, нещадно удаляя все ключи, в которых встречаются вышеупомянутые имена файлов и процессов. После этого перезагрузитесь.
5. Если признаки работы вируса остаются после этого, применяйте откат до точки восстановления.
Вирусы могут прятаться не только в System32, но и в Корзине и System Volume Information. Кстати, если System Volume Information (и другие системные вещи) не видны и их невидимость восстанавливается после установки видимости в "Свойствах папки", то это признак наличия вируса и его активности.
|
|
|
|
Господи, как сложно-то всё. Когда за 15 минут можно восстановить заранее сохранённый образ чистой и настроенной системы в Acronis True Image. Нужно только своевременно об этом побеспокоиться, соломки, так сказать, подстелить... |
|
|
|
Верно, но получим комп годичной давности... Ах, хотите посвежее? Ну так делайте образы каждый месяц/неделю/день/час. Кое-кто про такую деятельность тоже скажет "Господи, как сложно-то всё". |
|
|
|
Вот обещал...то, что помогает в случаях когда нечто глубоко законспирировано, И, ни антивири, ни AVZ ни Адваре и подобное, ничего не находят.. > Бывает, но редко.. Внимательно почитать как пользовать..
Некогда, только с помощью SdFix и удалось обнаружить глубоко законспирированную нечисть..И, удалить лишь в реестре..
Более нигде и не наблюдалась ни фигурировала..
Короче >
http://www.spyware-ru.com/combofix/
http://www.spyware-ru.com/sdfix/ Спец: "Господи, как сложно-то всё". Пока "жареный петух не клюнет" оно и "сложно"..
Мой товарищ недавно победил МБР руткит (по подсказке) - пол года искал, а убить минутное..
Немного поработал, и опять что-то к нему в комп лезет, чё то качается, Чё "Ни имени Ни звания" ентого "лезущего, чи убегающего" так и не смог добится..
Вот таким и нужно постоянно обновлять образы, и еженедельно перустанавливать, Однако "сложно" энто |
|
|
|
есть программа, которая отсекает левые звонки. называется modem pro. распространялась бесплатно на сайте казактелекома. если надо пишите в личку, вышлю. |
|
|
|
С модемом воще просто - тумблер на телефонную линию.
У меня раньше всегда стоял (под руками, на боковой поверхности стола), я им обрубал интернет, если видишь, что куда-то влип, и окна не закрываются, и мышь не слушается...
На ДСЛ же просто отрубаю питание модема. Нафиг. Да и стараюсь держать его отключенным, если не в работе. |
|
|
|
|