После удаления вируса,вместо картинки на рабочем столе появилось белое поле,которое меняет свой цвет при наведении курсора на рабочий стол.Не могу закрепить панель задач,после перезагрузки компьютера всё возвращается на свои места.В IE,иногда автоматически переходит на какой-то другой сайт.Удалил название сайта из реестра,всё равно он появляется.Подскажите,что делать?
» Проблемы после удаления вируса (WinXP)
teser
Переустановить систему.
Переустановить систему.
teser, какая ОС?
SiaRain, ты собираешься так на каждый вопрос так отвечать?
Думаю до этого можно и без форумов дойти
SiaRain, ты собираешься так на каждый вопрос так отвечать?
Думаю до этого можно и без форумов дойти
eugrus
ты думаешь что нибудь поможет в вышеописанной ситуации? я сильно совневаюсь
ты думаешь что нибудь поможет в вышеописанной ситуации? я сильно совневаюсь
SiaRain, было бы у проблемы простое решение, то её может быть и не стали обсуждать
2teser, антивирус сказал что именно у тебя было/есть?
и опять же - какая ОС?
2teser, антивирус сказал что именно у тебя было/есть?
и опять же - какая ОС?
Операционная система -Windows XP.Антивирус вообще ничего не определил,он у меня не активирован.Удалял всё вручную.Такое уже было,но тогда я переустанавливал систему.Сейчас хочу попробовать справиться другими способами.Посоветуйте,что делать?
eugrus
вот о чем я тебе и говорил.
вот о чем я тебе и говорил.
Цитата:
тогда я переустанавливал систему.Сейчас хочу попробовать справиться другими способами
2SiaRain
так что не нужно говорить безсмысленных вещей вроде http://forum.ru-board.com/topic.cgi?forum=62&topic=3254#2
если ты не знаешь решения проблемы и ни чего не скажешь на тебя ни кто за это не обидется
давай больше не будем разводить здесь флуда
2teser
и всёже:
Цитата:
антивирус сказал что именно у тебя было/есть?
Добавлено
Цитата:
Удалял всё вручную
что именно?
какой антивирус?
пробовал другие?
Антивирус стоит Касперский 4.5,а удалял я dll-файлы созданные в этот день когда копьютер был заражен вирусом.Пробовал чистить компютер программами AD-aware и Spybot,заражённые файлы были,я их удалил,но толку никакого.
Цитата:
удалял я dll-файлы созданные в этот день когда копьютер был заражен вирусом
можно подробнее?
eugrus
Цитата:
это и есть один из вариантов решения, в данном случае я посчитал что единственный.
Это было сказано уже позже:
Цитата:
Цитата:
давай.
Цитата:
Переустановить систему.
это и есть один из вариантов решения, в данном случае я посчитал что единственный.
Это было сказано уже позже:
Цитата:
Такое уже было,но тогда я переустанавливал систему.Сейчас хочу попробовать справиться другими способами.
Цитата:
давай больше не будем разводить здесь флуда
давай.
Какие именно dll-файлы удалил,я уже не помню,но именно те,которые были созданы чужой программой.А переустанавливал ОС по собственной неграмотности,т.к посоветовали удалить подозрительные проги из автозагрузки,ну я и удалил USERINIT.После чего вообще не мог войти в систему,пришлось переустанавливать.
Цитата:
Какие именно dll-файлы удалил,я уже не помню,но именно те,которые были созданы чужой программой
как ты это определил?
какой ни будь статьёй/руководством пользовался?
ты уверен что их создала чужая программа?
помню в своё время все ринулись удалять "вирус" lsass.exe и получили умершую систему
Конечно не уверен,но я удалял файлы созданные не только в тот день,но и именно в то время когда попёрла эта гадость.Просто защёл на один нехороший сайт и оттуда пошло что-то загружаться и устанавливаться автоматически на комп.
Цитата:
Просто защёл на один нехороший сайт и оттуда пошло что-то загружаться и устанавливаться автоматически на комп
дай pls адрес
(можно в приват)
проверю на виртуальной машине
eugrus,ну что там есть какие результаты?
Подскажите,как убрать белое поле с рабочего стола и восстановить картинку?
teser
Ты и вправду информации мало даешь. Тебе только картинка нужна?
У тебя System Restore не отключен? Попробуй его, он должен был раз в сутки делать контрольную точку.
Ты и вправду информации мало даешь. Тебе только картинка нужна?
У тебя System Restore не отключен? Попробуй его, он должен был раз в сутки делать контрольную точку.
eugrus, у меня тоже были такие же траблы с десктопом.
.
Но сначала был не белый экран, а чёрный с текстом типа "DANGER ..." и убедительными просьбами что-то там скачать.
Ткнув в properties можно было увидеть ссылку на html-исходник.
Удаление этого файла как раз и приводит к появлению белого экрана на месте
.
Как догадался позднее по дате вирусов -виноват Mozilla Firefox, которым я ходил на определённые сайты (возможно с IE будет то же самое если не хуже). Обычно в инет хожу только Оперой -и никаких вирусов (главное -не забывать проверять скачанные файлы)
.
Раз у тебя что-там открывается -скорее всего ещё не все вирусы удалены.
.
Я проверил всё Касперским (на здоровой системе!):
G:\WINDOWS\system32\tibs3.exe обнаружен вирус Trojan-Downloader.Win32.Tibser.c
G:\WINDOWS\system32\spm4820.dll обнаружен вирус Backdoor.Win32.Agent.eh
G:\WINDOWS\system32\runsrv32.dll обнаружен вирус Trojan-Clicker.Win32.Spyre.b
На здоровой системе таких файлов нет. Можно удалять.
G:\Documents and Settings\SergeyS\.jpi_cache\jar\1.0\classload.jar-49fcd332-7dcf4339.zip/GetAccess.class обнаружен вирус Trojan.Java.ClassLoader.c
G:\Documents and Settings\SergeyS\.jpi_cache\jar\1.0\classload.jar-49fcd332-7dcf4339.zip/InsecureClassLoader.class обнаружен вирус Exploit.Java.Bytverify
G:\Documents and Settings\SergeyS\.jpi_cache\jar\1.0\classload.jar-49fcd332-7dcf4339.zip/Dummy.class обнаружен вирус Trojan.Java.ClassLoader.Dummy.a
G:\Documents and Settings\SergeyS\.jpi_cache\jar\1.0\classload.jar-49fcd332-7dcf4339.zip/Installer.class обнаружен вирус TrojanDownloader.Java.OpenConnection.f
G:\Documents and Settings\SergeyS\.jpi_cache\jar\1.0\archive.jar-6974a28b-489c75c1.zip/Mein.class обнаружен вирус Trojan.Java.Binny.a
G:\Documents and Settings\SergeyS\.jpi_cache\jar\1.0\archive.jar-6974a28b-489c75c1.zip/Beyond.class обнаружен вирус Trojan.Java.Binny.a
G:\Program Files\Winamp\UninstWA.exe/stream/data0001 NSIS неизвестный формат
G:\System Volume Information\_restore{5793EEFD-3FB2-49D1-94A6-93995A67C5F8}\RP1\A0001017.exe обнаружен вирус Trojan-Downloader.Win32.Tibser.c
G:\System Volume Information\_restore{5793EEFD-3FB2-49D1-94A6-93995A67C5F8}\RP1\A0001018.dll обнаружен вирус Backdoor.Win32.Agent.eh
G:\System Volume Information\_restore{5793EEFD-3FB2-49D1-94A6-93995A67C5F8}\RP1\A0001020.dll обнаружен вирус Trojan-Clicker.Win32.Spyre.b
.
Удаляю полностью всё что в .jpi_cache
и всё в System Volume Information
.
Всё. Вирусов больше нет.
.
Теперь восстанавливаем desktop:
Заходим в Control panel - Display - Desktop - Customize desktop - Web
Удаляем из списка ненавистную web-page.
Теперь можно стандартными средствами ставить на desktop всё что хочешь.
Ещё если юзаешь IE -есть смысл почистить кэш. Иногда приходится вручную заходить в Temporary Internet files и удалять.
Теперь немного оффтопа, если можно.
А вообще если много ходишь по инету, по сомнительным сайтам -ИМХО лучше это делать Оперой (с установкой "Только запрошенные всплывающие окна")
По той же причине отказался от Outlook Express. Пользуюсь The Bat, поскольку постоянно приходит куча спама с вирусами. В Бате этот спам легко отфильтровывается автоматически, а вирусы спокойно лежат в письмах и никому не мешают.
.
Но сначала был не белый экран, а чёрный с текстом типа "DANGER ..." и убедительными просьбами что-то там скачать.
Ткнув в properties можно было увидеть ссылку на html-исходник.
Удаление этого файла как раз и приводит к появлению белого экрана на месте
.
Как догадался позднее по дате вирусов -виноват Mozilla Firefox, которым я ходил на определённые сайты (возможно с IE будет то же самое если не хуже). Обычно в инет хожу только Оперой -и никаких вирусов (главное -не забывать проверять скачанные файлы)
.
Раз у тебя что-там открывается -скорее всего ещё не все вирусы удалены.
.
Я проверил всё Касперским (на здоровой системе!):
G:\WINDOWS\system32\tibs3.exe обнаружен вирус Trojan-Downloader.Win32.Tibser.c
G:\WINDOWS\system32\spm4820.dll обнаружен вирус Backdoor.Win32.Agent.eh
G:\WINDOWS\system32\runsrv32.dll обнаружен вирус Trojan-Clicker.Win32.Spyre.b
На здоровой системе таких файлов нет. Можно удалять.
G:\Documents and Settings\SergeyS\.jpi_cache\jar\1.0\classload.jar-49fcd332-7dcf4339.zip/GetAccess.class обнаружен вирус Trojan.Java.ClassLoader.c
G:\Documents and Settings\SergeyS\.jpi_cache\jar\1.0\classload.jar-49fcd332-7dcf4339.zip/InsecureClassLoader.class обнаружен вирус Exploit.Java.Bytverify
G:\Documents and Settings\SergeyS\.jpi_cache\jar\1.0\classload.jar-49fcd332-7dcf4339.zip/Dummy.class обнаружен вирус Trojan.Java.ClassLoader.Dummy.a
G:\Documents and Settings\SergeyS\.jpi_cache\jar\1.0\classload.jar-49fcd332-7dcf4339.zip/Installer.class обнаружен вирус TrojanDownloader.Java.OpenConnection.f
G:\Documents and Settings\SergeyS\.jpi_cache\jar\1.0\archive.jar-6974a28b-489c75c1.zip/Mein.class обнаружен вирус Trojan.Java.Binny.a
G:\Documents and Settings\SergeyS\.jpi_cache\jar\1.0\archive.jar-6974a28b-489c75c1.zip/Beyond.class обнаружен вирус Trojan.Java.Binny.a
G:\Program Files\Winamp\UninstWA.exe/stream/data0001 NSIS неизвестный формат
G:\System Volume Information\_restore{5793EEFD-3FB2-49D1-94A6-93995A67C5F8}\RP1\A0001017.exe обнаружен вирус Trojan-Downloader.Win32.Tibser.c
G:\System Volume Information\_restore{5793EEFD-3FB2-49D1-94A6-93995A67C5F8}\RP1\A0001018.dll обнаружен вирус Backdoor.Win32.Agent.eh
G:\System Volume Information\_restore{5793EEFD-3FB2-49D1-94A6-93995A67C5F8}\RP1\A0001020.dll обнаружен вирус Trojan-Clicker.Win32.Spyre.b
.
Удаляю полностью всё что в .jpi_cache
и всё в System Volume Information
.
Всё. Вирусов больше нет.
.
Теперь восстанавливаем desktop:
Заходим в Control panel - Display - Desktop - Customize desktop - Web
Удаляем из списка ненавистную web-page.
Теперь можно стандартными средствами ставить на desktop всё что хочешь.
Ещё если юзаешь IE -есть смысл почистить кэш. Иногда приходится вручную заходить в Temporary Internet files и удалять.
Теперь немного оффтопа, если можно.
А вообще если много ходишь по инету, по сомнительным сайтам -ИМХО лучше это делать Оперой (с установкой "Только запрошенные всплывающие окна")
По той же причине отказался от Outlook Express. Пользуюсь The Bat, поскольку постоянно приходит куча спама с вирусами. В Бате этот спам легко отфильтровывается автоматически, а вирусы спокойно лежат в письмах и никому не мешают.
Страницы: 1
Предыдущая тема: Outlook Express 6
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.