Avast выдает сообщение, что обнаружен троян в C:/program files/internet explorer/romdrivers.dll.UPX. Я удаляю его, перезагружаюсь а он опять появляется. Появляется это сообщение, когда я обращаюсь к флеш диску, хотя на самом флеш ничего нет. И что делать?
» не могу удалить троян
nastya77
Варианты:
1. Запустить msconfig.exe и посмотреть в списке автозагрузки не грузится ли еще откуда этот romdrivers.dll.UPX
2. Поменять антивирус
Варианты:
1. Запустить msconfig.exe и посмотреть в списке автозагрузки не грузится ли еще откуда этот romdrivers.dll.UPX
2. Поменять антивирус
nastya77
romdrivers.dll.UPX скорее всего продукт, оновной виновник тихо прячется в другом месте, недоступном для Avastа. Варианты:
1.
Цитата:
Я, например, давно пользуюсь Avira. Если правильно настроить, проблем не доставляет.
2.Устроить глобальную проверку всех дисков, включая съёмный (лучше, подключив винт к другому компьютеру).
romdrivers.dll.UPX скорее всего продукт, оновной виновник тихо прячется в другом месте, недоступном для Avastа. Варианты:
1.
Цитата:
2. Поменять антивирус
Я, например, давно пользуюсь Avira. Если правильно настроить, проблем не доставляет.
2.Устроить глобальную проверку всех дисков, включая съёмный (лучше, подключив винт к другому компьютеру).
Вот пара рецептов.На английском, правда.
http://www.symantec.com/security_response/writeup.jsp?docid=2007-052305-2411-99&tabid=1
http://www.precisesecurity.com/computer-virus/drom-may036.htm
Кстати, народ в сети жалуется, что avast этого червя не обнаруживает.Правда неясно когда они(человеки)базы обновляли, но факт такой есть.
http://www.symantec.com/security_response/writeup.jsp?docid=2007-052305-2411-99&tabid=1
http://www.precisesecurity.com/computer-virus/drom-may036.htm
Кстати, народ в сети жалуется, что avast этого червя не обнаруживает.Правда неясно когда они(человеки)базы обновляли, но факт такой есть.
nastya77
Вот еще хороший вариант:
скачай тут DrWeb CureIt бесплатную лечебную утилиту (вирусные базы обновляются каждый день) и пролечи с ее помощью весь комп.
Успехов.
Вот еще хороший вариант:
скачай тут DrWeb CureIt бесплатную лечебную утилиту (вирусные базы обновляются каждый день) и пролечи с ее помощью весь комп.
Успехов.
Спасибо, скачала DrWeb и он нашел и удалил вирус.
nastya77
На здоровье!
Пользуйтесь качественным лицензионным антивирусным программным обеспечением
evle, vu1tur
ИМХО тему можно закрывать.
На здоровье!
Пользуйтесь качественным лицензионным антивирусным программным обеспечением
evle, vu1tur
ИМХО тему можно закрывать.
Недавно удалял эту заразу у одного знакомого, я так понимаю что-то новенькое.
Это червяк, подробнее тут Ссылка
Цитата:
Вот как раз он перебрасывается на все флешки и заражает их, и когда ты вставишь зараженную флешку в другой комп он тоже заразится.
На флешке есть файлы, они скрытые, включи отображение скрытых файлов. Там досовский ярлык и еще что-то.
Короче он внедряется в процес Explore'а и в автозагрузке его нет, надо искать ключи реестра с ним и удалять, так как он регистрируется как расширение для Проводника.
Удаляешь записи с реестра, отключаешь загрузку этого расширения и удаляешь файл:
Добавлено:
C:/program files/internet explorer/romdrivers.dll
И вроде нормально, но помоему там есть еще его лоадер в папке:
C:/program files/common files - название забыл, но там только он один, как dll лежит
Добавлено:
Еще есть файлы romdrivers.bak romdrivers.bkk в папке
C:/program files/internet explorer/
Добавлено:
А на флешках создает файлы autorun.inf
Это червяк, подробнее тут Ссылка
Цитата:
Появляется это сообщение, когда я обращаюсь к флеш диску, хотя на самом флеш ничего нет.
Вот как раз он перебрасывается на все флешки и заражает их, и когда ты вставишь зараженную флешку в другой комп он тоже заразится.
На флешке есть файлы, они скрытые, включи отображение скрытых файлов. Там досовский ярлык и еще что-то.
Короче он внедряется в процес Explore'а и в автозагрузке его нет, надо искать ключи реестра с ним и удалять, так как он регистрируется как расширение для Проводника.
Удаляешь записи с реестра, отключаешь загрузку этого расширения и удаляешь файл:
Добавлено:
C:/program files/internet explorer/romdrivers.dll
И вроде нормально, но помоему там есть еще его лоадер в папке:
C:/program files/common files - название забыл, но там только он один, как dll лежит
Добавлено:
Еще есть файлы romdrivers.bak romdrivers.bkk в папке
C:/program files/internet explorer/
Добавлено:
А на флешках создает файлы autorun.inf
diablist
Сегодня увидел эту гадость "живьем".
Как выяснилось он заражает не только флешки, но и локальные диски на компьютере! И при попытке обращения через explorer к зараженному диску выскакивает ошибка и диск не открывается.
Если включить просмотр скрытых и системных файлов, то в корне дисков действительно есть файлы autorun.inf, Ghost.pif.
Кроме того, вирус еще и Касперского в системе обнаруживает и пытается отключить!
Так что будьте осторожны.
Сегодня увидел эту гадость "живьем".
Как выяснилось он заражает не только флешки, но и локальные диски на компьютере! И при попытке обращения через explorer к зараженному диску выскакивает ошибка и диск не открывается.
Если включить просмотр скрытых и системных файлов, то в корне дисков действительно есть файлы autorun.inf, Ghost.pif.
Кроме того, вирус еще и Касперского в системе обнаруживает и пытается отключить!
Так что будьте осторожны.
Цитата:
Кроме того, вирус еще и Касперского в системе обнаруживает и пытается отключить!
Так что будьте осторожны.
Думаю, что в данном случае ничего страшного, Касперского не так просто отключить ))
Sarquel
Цитата:
А он (вирус) Касперского и не будет отключать, а просто переводит системное время на 1996 год. И ваш лицензионный ключик стает недействительным, со всеми вытекающими!
ИМХО тема исчерпана, проблема nastya77 ведь решена.
Цитата:
Думаю, что в данном случае ничего страшного, Касперского не так просто отключить ))
А он (вирус) Касперского и не будет отключать, а просто переводит системное время на 1996 год. И ваш лицензионный ключик стает недействительным, со всеми вытекающими!
ИМХО тема исчерпана, проблема nastya77 ведь решена.
ext2
А многие антивиры вообще его не видят
А многие антивиры вообще его не видят
diablist
Цитата:
Читайте мой пост насчет антивирусов выше
Цитата:
А многие антивиры вообще его не видят
Читайте мой пост насчет антивирусов выше
Bit Defender, молдаване... Голубицкий давно его советовал, но в инет сам лезет за обновлениями.. в фоне сам все делает...
Xpon
Цитата:
Пункты 2.8, 2.12 главы VIII Соглашения по использованию форума "RU-BOARD" читали?
Почитайте внимательно!
ИМХО тема (решенная) превращается в флуд
Цитата:
Bit Defender, молдаване...
Пункты 2.8, 2.12 главы VIII Соглашения по использованию форума "RU-BOARD" читали?
Почитайте внимательно!
ИМХО тема (решенная) превращается в флуд
Вместе с троянами удалились какие-то системные файлы, и не работает вставка из буфера, - при попытке эт сделать пишет "compile error in hidden module: UIWrappers", при загрузке Word пишет "compile error in hidden module: autoexec". Не работает не только в Worde, а и в других программах. У меня Windows XP.
есть отличный сайт http://virusinfo.info - региструешься на форуме, скачиваешь програмки сканишь систему оформляешь тему на фоурме через некотоыре время тебе дают скрипт который удаляет все заразу на компе, потмо можно еще раз просканирвоать для надежности и логи вложить там же. лично мне помогло удалить вири неудаляемые.
а у тебя можно посмотреть логи др.веба (если они у него есть) и посмореть что удалено было, может что то получиться воставноить - просто тупо скопировав файл из нормальнйо ОС.
а у тебя можно посмотреть логи др.веба (если они у него есть) и посмореть что удалено было, может что то получиться воставноить - просто тупо скопировав файл из нормальнйо ОС.
Страницы: 1
Предыдущая тема: При загрузке WXP ошибка в services.exe: ОК/Отмена
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.