Очень требуется помощь (Троян) - по его изгнанию, если возможно

[alexander.1964]

 Если опять ни с того ни с сего появится - ищи в Windows sistem32 прописался там,хотя при сканировании Вебом должно было появиться сообщение с адресами прописки вируса...

[ktn2000]

 Да их было не только в ...32, а и в Temp, и в  System Volume Information штук с 9.
Кроме того svchost.exe - это поврежденные останки Avasta и McAffe.
Кстати, у другой девочки стоял платный антивирь, кажется Касперский, так его тоже благополучно подбили...Так что эта гадость прицельного вида, да еще и с временным реле, поскольку через несколько дней при включении компа Касперский обнаружил вредоносное активировавшееся ПО. И благополучно его уничтожил... По внешнему виду - это был один из троянских братьев.
.

[Coban]

 Тань, так сколько у тебя антивирей установлено? То про Áваст, пишешь, то про маккафе, то про Каспера???

[ktn2000]

 Было как бы два - Аваст и МсАфи, которые загнулись. Теперь, пока Касперский.
Ну, и Доктор Вэбовский сыщик. (даже два:один работает только в безопасном режиме, а со вторым еще можно что-то делать) ::)

[sergshib]

(ktn2000 @ Jun 21 2011, 11:02 PM)

Теперь, пока Касперский. Ну, и Доктор Вэбовский сыщик.

 

Нэ совэтую этого дэлат. Два антивиря могут вообще положить систему. Просто в один прекрасный момент Винда перестанет загружаться вовсе, или будет устойчиво тормозить. Поэтому, необходимо, удалить один из антивирей и пользоваться другим. Это не мой совет. Так рекомендуют программисты.

[yellow-raven]

(sergshib @ Jun 22 2011, 02:13 PM)

Просто в один прекрасный момент Винда перестанет загружаться вовсе, или будет устойчиво тормозить.

 

Это правда, Танюш, на днях сталкивался.
Быстрее будет Винду переставить, если диски правильно разбиты.

[ktn2000]

 Сергей, так у меня Доктор Вэб не установлен на постоянно. Я его запускала для быстрого, а затем и для полного сканирования пару-тройку раз. Причем первые разы, когда у меня еще ваще никакого антивира не было...

[alexander.1964]

 Тань,всё правильно,не парься по поводу Др. Веба - никакой это не антивирь,а сканер,он работает с любым антивирем и одно другому не мешает. Нельзя ставить два антивирусника,а сканером пользоваться не только можно,но и нужно.А папку
"Темр" я вообще сносил полностью,там ничего влияющего на работу системы нету,всё равно она со временем сама появится и вместе с ней куча  мусора - если не чистить    

[ktn2000]

 

Мне иногда такое помогает-Тоталом иду в корень диска С Потом включаю скрытые файлы иду по такому пути-C:\Users\имя пользователя\AppData\Local\Temp и очищаю эту папку.

А эту процедуру я уже года три проделываю регулярно. Правда иду несколько по другому пути
C:\Documents and Settings\Users\Local Settings\Temporary Internet Files

[iuk64]

 Вот ещё из сети

Для чего нужна папка Prefetch и Temp в Windows XP? Можно ли удалить из них зараженные вирусами файлы?


В папке Temp хранятся временные файлы. Можно смело удалять оттуда. В папке Prefetch - не помню точно, что там хранится, но удалять оттуда файлы так же можно, проблем не будет.

В папке Prefetch лежат программы, которые загружаются при запуске Виндовс, с целью быстрого запуска этих самых программ. Удалять не только можно, но и нужно, иначе их собирается слишком много и это замедляет запуск и работу самой винды. Смотри, что действительно часто используешь, а остальное - в корзину!

По поводу Prefetch

В папке prefetch ( .pf расширение) содержится инф. о часто открываемых прог. и сервисов, для более быстрой их последующей загрузки. Из неё можно всё удалить, система будет грузиться быстрее, а проги (в первый раз) медленнее. Потом снова образуются файлы. Можно чистить, даже нужно иногда.

В папке prefetch содержится информация и о загружаемых вирусах. Поэтому при ручной чистке неудивительно повторное заражение. Поэтому чистить обязательно, а еще лучше установить режим не записывать в папку ничего.



Windows XP по умолчанию создает папку %systemroot%\\prefetch. Используется она для ускорения запуска недавно использовавшихся программ, что очень тормозит загрузку системы. Если важнее скорость загрузки системы, выполнить нижеизложенное. Чтобы отключить эту функцию: HKEY_LOCAL_MASHINE\\SYSTEM\\CurrentControlSet\\Control\\Session Manager\\Memory Management\\PrefetchParameters сделаем параметр EnablePrefetcher равным 0.

[ktn2000]

 

Используйте специальные проги для удаления \"мусора\" из \"темп\'ов\" и префетча. Например Ace Utilites или WinXP Manager.

А у меня еще есть Piriform CCleaner. Тоже периодически подчищаюсь... ::)
Как и в C:\WINDOWS\TEMP время от времени изничтожаю кой-чего, т.к. туда нередко идут файлы на открытие (бывает, если не усмотришь, что при скачивании не "сохранить" стоит)

[iuk64]

 У меня в самом тотале есть функция-"Очистка временного каталога системы".Нажал и всё.

[iuk64]

 Сейчас у меня в ie 9 заблокировано окно изменения домашней страницы.Наверно тоже вирус какой нибудь.Я им не пользуюсь но всё же интересно как сделать эту функцию активной.Ненадолго помог TUNEUP 2011
но после каждой загрузки windows 7 опять таже картина...
::)

[Coban]

 

(ktn2000 @ Jun 21 2011, 10:02 PM)

Было как бы два - Аваст и МсАфи, которые загнулись. Теперь, пока Касперский.

Кстати, а как ты их удаляла? Просто унисталл? Все не так просто. Существуют специальные утилиты для удаления каждого , конкретного а-виря.
Я помню как то панду хотел удалить, так только переустановкой системы смог, по другому никак...
Может концы какие остались? И конфликтуют.
Совет, переустанови систему, просто и надежно. Я каждые год, полтора так делаю. Все равно набирается всякой дряни.
Утилиты тут например.
--- Скрытая информация. Для того чтобы получить к ней доступ необходимо зарегистрироваться и поблагодарить автора сообщения нажатием на кнопку "Спасибо" вверху сообщения ---

[ktn2000]

 Не помню уже точно, вроде с панели инструментов (Установка/удаление программ).
Но, как будто, удалились полностью.
А систему переустанавливать я пока еще не умею. Правда слегка подготовилась -
пару загрузочных дисков мне дали и  инструкций парочку распечатала.
Но, пока боюсь, а вдруг что-нибудь не получится.
Так что, пока совсем не сломается все - пусть работает.  ::)  

[iuk64]

 После удаления антивирусов спецутилитами для окончательного удаления хвостов делаю так в тотале нажимаю alt+f7 откроется окно поиска файлов выбираю диск С ввожу в поле поиск название антивируса-avast,nod,norton и т.д. которые были установлены а затем удалены.Тотал найдёт кучу файлов с названием которое задал.Потом делаю-файлы на панель.После просмотра удаляю.Это окончательно удалит хвосты.Если поиск ничего не дал значит система очищена от хвостов антивирусных и других программ.
Скрин прилагаю.

[Coban]

(ktn2000 @ Jun 22 2011, 10:24 PM)

Но, пока боюсь, а вдруг что-нибудь не получится.

 

А какого соседа программиста нету?  :)  

[ktn2000]

 Неа, сейчас нет. Так что буду сама пробовать, но только когда совсем гавкнется.

[iuk64]

 перед переустановкой необходимо с диска С мои документы,Downloads перенести на другой раздел жёсткого диска!у меня это всё на других разделах.Остаётся только переустановить windows.Также отдельно держу музыку видео и фото.диск С только системный.

[ktn2000]

 Я в курсе."С" свободен, как птица для полета...  ;)