Close Topic Options

Zemlynin
Всё чисто.
Процесс выделенный красным цветом (point32.exe) вроде относится к драйверам Microsoft Intellimouse. У тебя действительно эта мыш?

Да.Это я постоянно забываю про него

Andrey23 а как ты узнаёщь, что правильно, а что нет?

astra
Для расшифровки процессов в автозагрузке есть очень полезная программа Start Ups - http://www.pacs-portal.co.uk/startup_pages/start_ups.exe
Для идентификации BHO (Browser Helper Object) и Toolbars есть программа BHOList - http://www.spywareinfo.com/~merijn/files/bholist.zip
На этом сайте можно получить информацию по процессам в автозагрузке и BHO - http://sysinfo.org/
Также есть неплохое реководство по расшифровке показаний HijackThis - http://hometown.aol.co.uk/jrmc137/hjttutorial/tutorial.htm

This post has been edited by Andrey23 on 17-07-2004, 16:04

Ну Андрей, спасибо!

Интересно почему реrомендованное выше Spayware не нашло Gatora?

Так же про касперского, я запускал несколько раз их утилиту CLARV, что удалеет SASSERов, со всеми нужными параметрами - нечего чистить говорит.

Теперь вопросы. Все очевидных злодееев нужно мочить, что делатьс с подозрительными? Удалит ли блокировка процессов в HijackThis вирусы с моего компа?

То что я рекомендовал,это программа для того что бы Spayware несмогли проникнуть на твой комп.А для чистки есть совершенно друге программы.

siden
Лучше удалить с помощью HijackThis, те процессы которые точно принадлежат вирусам, а после перезагрузки удалить заражённые файлы.
Также нужно удалить эти строчки:

Если это не поможет то нужно удалить и остальные подозрительные процессы.
Обязательно нужно установить ServicePack1 и все критические обновления для Windows. Иначе вирусы снова пролезут.

Подозрительные процессы мочканул, что осталось поиском нашел и руками удалил.
Активности вырусов не наблюдаетмя последние два дня. Поставил сервис пак пришедший по почте, т.к. до микросовтовского домена я достучатся не могу даже после всего сделаного и установки сервиспака и security updates на февраль 2004. (раздают на халяву в Канаде и Штатах, дотавка бесплатно + еще какой то антивир и файрвол на год дают погонять). Так же не грузился и грузится сайт с вирусной энцеклопедией. http://www.viruslist.com/viruslist.html

Не понятно, что мешает ходить на сайты если все починено?

siden
При таком количестве вирусов проще наверное форматирование жёсткого диска и переустановку Windows сделать.
После установки Windows нужно сразу же, ещё до выхода в интернет установить какой-нибудь фаервол (напимер Kerio) и антивирус, при первом подключении к интернет нужно скачать и установить сервиспак и все критические обновления для WindowsXP.
Если этого не сделать то нахватаеш столько же вирусов уже за несколько первых часов работы в интернете.

Согласен , только гораздо проще просто перед выходом в сеть включить ^XP^-шный фаервол .

проверь файл hosts

Ну кажется действительно проблемы в этом файлк, вот содержимое
127.0.0.1 www.symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 symantec.com
127.0.0.1 www.sophos.com
127.0.0.1 sophos.com
127.0.0.1 www.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1 www.f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 www.avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 avp.com
127.0.0.1 www.networkassociates.com
127.0.0.1 networkassociates.com
127.0.0.1 www.ca.com
127.0.0.1 ca.com
127.0.0.1 mast.mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 www.my-etrust.com
127.0.0.1 download.mcafee.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 nai.com
127.0.0.1 www.nai.com
127.0.0.1 update.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 customer.symantec.com
127.0.0.1 rads.mcafee.com
127.0.0.1 trendmicro.com
127.0.0.1 www.trendmicro.com
127.0.0.1 windowsupdate.microsoft.com
127.0.0.1 microsoft.com
127.0.0.1 www.microsoft.com

Интереснокакой добрый вирус это делает? Что обозначает 127.0.0.1?
И чего с этим фаилом делать?

Заранее спасибо, систему переставлю, как время будет.

Мне кажется тут вся загвоздка. Потому что адрес 127.0.0.1 это так называемый "технический" адрес, по-моему (я не спец) он проверяет может ли твой компьютер вообще посылать какие-либо пакеты информации в сеть. Всё что компьютер делает для этой проверки (если ты напишешь ping 127.0.0.1) это он посылает сам себе этот пакет и смотрит дошёл или нет. То есть как мне кажется, что при попытке зайти на какой-нибудь сайт указанный в hosts, он будет посылать запрос сам себе, блокируя тем самым доступ к этим самым сайтам. (а эти сайты как ты сам заметил производителей антивирусов). Это моё предположение, спецы подтвердят (или опровергнут).

siden
Удали все эти адреса из файла Hosts.

А что помогло в конце концов?