Вирус задолбал, антивирусник не помогает

Андрей2008
пошаговое ... ну для оооочень т*** кхм , неграмотный пользователей ...
включаем комп , дожидаемся когда промелькнет биос и начинаем дрючить кнопку F8 ... выскакивает меню , выбираем "безопасный режим" или же Safe mode ....
ждем ... ждем еще чуть чуть
загрузилось ... наслаждаемся осознаем факта - "я сделал это "
перестаем наслаждаться и запускаем WinCom , Far , NC , VC .... любой файловый менеджер отличный от проводника .....
теперь нажимаем ctrl+shift+esc (это такие анопочки на клаве если чего , шифт обозначается двойно стрелочкой вверх , имеет привычку находится над ctrl)
отрывается окошечко по дефолту в нем отображен "процессы" список такой ...
нажимаем на "Имя пользователя" оно сортирует ... думаю в вашем случаии Андрей2008 будет как то созвучно с вашим именем , (не ну конечно если вам ставил не какойнить добры друг .. иначи ищем - гипон , пндос , тормоз или еще чего ... )
находим в списке строчку с именем типа - WinCom , Far , NC , VC .... любой файловый менеджер отличный от проводника ..... И ТВЕРДО ЗАПОМИНАЕМ ЧТОБ ЕГО НЕ ТРОГАТЬ
остальное что имеет отфильтровалось по Имени пользователя закрываем кнопочкой "Завершить процесс" . (кнопочка расположена в этом же окне в правом нижнем углу , и на ней написано "Завершить процесс") Гражданин неувлекаемся неувлекаемся . ненадо лезть в обозначинеы - сюстем , конму сказано ненадо .. ФУУУУ.... Если все сделали прально то должен остаться WinCom , Far , NC , VC ....или любой файловый менеджер отличный от проводника .....и окно Диспетчер задач Windows (это если чего то коно где орудовал кнопкой)...
теперь закрываем окно Диспетчер задач Windows . У нас остается WinCom , Far , NC , VC ....или любой файловый менеджер отличный от проводника.
через него запускаем утилиты которые предлоджил outsayder
Но тк ты (с 90% уверенностью ) сохранил их на рабочем столе ....
то находим папку Documents and Settings\имя_пользователя(тобишь твоё)\Рабочий стол . Нашел молодец , на сахарок . Запускаешь утилитки ждешь , потом идешь сюда и отписываешься о результатах

Это сообщение отредактировал geners - 9.03.2009 - 14:30

Андрей2008
но в связи с тем что в безопаном режиме небудет интернета, перепиши инструкцию на бумажку и делай все по ней.. , если что Опиум поможет решить проблему, хотя 50% форумчан её решут, в т.ч. и
geners и я.....

еще можно попробовать через msconfig в автозагрузки левые галочки поубирать

McLaud
вы готовы описать человеку все НЕЛЕВЫЕ галочки ?

здесь запускаются программы и т.д. а не вредоносное ПО, толку от совета 0.....
вообщет, я ссылку давал там лекарство, оно само убивает процесс svshost.exe и гробит в реестре ветку недающее касперычу удалять файл (в реестре прописано ограничение на файл, т.е. только система имеет к нему доступ), и потом удаляет сам файл, далее сканит временные папки на наличие исходника, НО как показал опыт нужно только под админом запускать, под юзеров ограниченно действия, т.е. под учеткой админа зайти нужно, или тотал запустить под админом (так проще и удобнее).........а потом рестарт и все.... делов на 2 минуты.....

а если ну очень хочется почувствовать себя настоящим админом ОС, то качай Gmer , скань систему, он тебе найдет файл svshost.exe и выделит его красным цветом, и после удаления иного 50/50 что система заведется нормально, т.к. системный файл, отвечающий за графическую оболочку..... удачи

Кстати, как вариант, удаление самой dll может ничего не дать (чем бы и как бы вы это ни делали), т.к. при перезагрузке системы некий малварь-дроппер который оформлен например в виде драйвера ядра и надежно скрыт от ВСЕХ антивирусов работающих нормально только в юзермоде снова будет инжектить эту dll в експлорер, svchost, winlogon да и вообще куда пожелает...поэтому, ИМХО, надо искать первопричину, а не бороться с последствиями. Для не искушенных - легче винду переставить.....

PS: так, для справки, Каспер например с ядерными руткитами борется с переменным успехом....поэтому прежде чем им чего-то лечить, сначала не плохо было бы запустить RKU, ну или RootkitBuster на худой конец. Про AVZ сказать ничего не могу, то что я тестировал им, он ловил, но не исключено, что и он склонен пропускать некоторые руткиты...тут знаете ли все зависит от конкретной программной реализации сокрытия своих следов в системе...

Удачи...

geners
сделал все как вы написали, но не помогло, прога его даже не увидела, вирус не кидо

МедвежОнок
именно, а тут про Kido идет речь....... какие у тебя проблемы..??

outsayder
так все те же...
загружаю комп, видит сразу касперский (лицензионный) этот вирус... просит удалить, удаляешь, перезагрузка и так все по кругу
бывает и в синий экран вылетаю из-за него
блин, че делать... винду так пееустанавливать не охота...

Это карма).

))) точно...чувствую щас в очередной раз появится опиумная улыбко....)))

А загрузиться с живого сидюка и полечить глобально весь диск?
В лицензионном каспере помнится была возможность такой создать. У ДрВеба и Авиры можно скачать уже готовые образы.

МедвежОнок
попробуй из безопасного вылечить.

Как вариант, можете саму dll троянскую запаковать в архив и сюда выложить...будет время, гляну под дебаггером, чё она делает и куда внедряется, может и найду способ от нее избавиться, хотя наверняка нужно не саму длл ковырять, а дроппер, который ее в систему инжектит =(