ВНИМАНИЕ! ПО ССЫЛКЕ ВИРУСНАЯ ПРОГРАММА!!! НЕ ЗАПУСКАТЬ!!! Приветствую. Скачал прогу из инета (черт меня попрал, херней решил пострадать группы попячить..). Запустил её и вылезло черное окошко (не знаю как называется, короче как и cmd), после чего компьютер перезагрузился. При загрузке все время выскакивала ошибка что Проводник закончил работу и так до бесконечности. Я через безопасный режим проверил комп, какие-то вирусы он удалил, но проблема не разрешилась. Дал другу ноут, он там что-то отключил, но сказал, что это временно. Но сейчас чего-то не может понять как дальше лечить мой комп.. Помогите пожалуйста, кто умеет, то можете посмотреть что делает этот файл и как полностью можно вылечить мой компьютер от этой заразы? Заранее огромное спасибо за помощь!!!
По ссылке Trojan-Downloader.Win32.Pher - лечится тем же каспером. Можно погуглить по названию - там и лечение есть. Обычный троян, ничего особенного.
Ну, собственно можно было и просто в virustotal отправить. А вообще, вайн рулит. Хотя... нет там ничего интересного - хацкеры нонче не те.
C:\WINDOWS\system32\drivers\etc\hosts - файл создается, он может быть скрытым удали и проверь и в папке Глвное меню\программы\автозагрузка создается файл Explorer.bat это я запустил settings.exe, что еще запускал? Дополнения: Содержимое бантиков если надо выложу и подробный отчет написать, если канешно надо
эти папки могут быть скрытыми, зайди вид папки и поставь чтоб отображались скрытые папки и мой пост выше прочти там дополнения есть
Батник нашёл. Удалил. Можно я в архиве скину все эти файлы? Гляните что там в них и что с ними делать, если не сложно, конечно же, а то я не понимаю ничего и боюсь тыкнуть чего лишнего теперь
- могут быть файлами подменниками, глянь сколько они весят , а то можно так и систему убить, отправь гляну пока незаснул и глянь в реестр что у тебя записало в автозагрузку особенно, я те ссылку давал как вирусы искать
у меня спать хочется взавтра уже файлы последую, если у тебя есть диск из виндой что ты поствил и в cmd напиши команду sfc.exe там уже поставишь параметры какие тебе надо, думаю сориентируешся
ne4eHbKo,то что ты решил "херней" позаниматься - это хорошо, но не для твоих нервов и Винды.Поскольку ты любитель подобно, то советую почитать книгу,в часности Раздел 2 (по-моему 2-й раздел) про то - откуда и как скачивать+проверять файлы - /showthread.php?p=2623334#post2623334 Для тебя в самый раз!
я тоже такой вирус подхватил посмотрел название иконка зашол в безопасный режим зашол в автозагрузки посмотрел там название потом поискал в реестре и удалил потом удалил сам файлик нашол по названия в поиске