Автор Тема: Последствия вируса (Прочитано 19740 раз)

Photon9 · « **Ответ #60 :** 24 Июль 2008, 23:59:18 »

Снова я

, короче такая трабла, в последнее время антивируска начала ругатся на файл winhelp.dll находится windows/system32/winhelp.dll и обзывает его трояном. Чем может быть вызвано столь странное поведение, файл то вроде как системный?

Йобан Матич · « **Ответ #61 :** 25 Июль 2008, 00:17:12 »

>>файл то вроде как системный?

Нет такого файла. Это троян.

Photon9 · « **Ответ #62 :** 25 Июль 2008, 00:27:50 »

Ясно значит будем мочить, только вот почемуто ав пишет что нет доступа $:-\$

Добавлено позже:
З.Ы. Вот в чем дело троян маскируется под файл справки имеющийся в винде, но вот снести его не получается, посоветуйте чего делать

BmpCorp · « **Ответ #63 :** 25 Июль 2008, 00:29:12 »

Попробуй разблокировать Unlocker'ом.

Photon9 · « **Ответ #64 :** 25 Июль 2008, 00:43:17 »

Сенкс, снес потом проверю не восстановится ли он

Le@N · « **Ответ #65 :** 13 Август 2008, 01:31:55 »

Автозагрузку, процессы еще проверь, на всякий случай.

Photon9 · « **Ответ #66 :** 05 Ноябрь 2008, 20:26:12 »

Хм цепанул откудато ciod.dll теперь антивирус время от времени выкидывает сообщение об опасности, но удалить файл немогит. В нете чето толкового ничего не нашел, только на сайте каспера упоминание мельком. Пробовал анлокер не помогает. Вобщем если кто в курсе чего можно сделать подскажите.

aptyp · « **Ответ #67 :** 05 Ноябрь 2008, 20:29:28 »

Photon9,
загрузись в безопасном режиме (кнопка F8) и сможешь его удалить

Добавлено позже:
ужос

Photon9 · « **Ответ #68 :** 05 Ноябрь 2008, 23:40:05 »

Насколько я понял из инфы на форуме каспера не помагает, но для очистки совести щас проверю.
З.Ы. Там написано что это какойто руткит ну или чтото вроде.

Добавлено позже:
Как и ожидалось безопасный режим не решил вопроса, более того когда наводиш мышь на файл пишется что он какимто боком причастен к алкоголю и имеет версию 3.0.0 $:-\$

aptyp · « **Ответ #69 :** 05 Ноябрь 2008, 23:47:42 »

Photon9,
был тут ? http://www.incodesolutions.com/threats2/System32Rootcioddll.php

Photon9 · « **Ответ #70 :** 05 Ноябрь 2008, 23:54:32 »

Надо попробовать, только прога какаято мутная, и размер не указан $:-\$

Adept · « **Ответ #71 :** 06 Ноябрь 2008, 00:01:27 »

http://www.prevx.com/filenames/281534915137956008-0/CIOD.DLL.html
Вот инфа,только на английском.

Попробуй сделать вот что:
1)Скачай AVZ http://www.z-oleg.com/secur/avz/download.php(справа)
2)Закрой максимально возможное количество программ и процессов.
3)В самом антивирусе активируешь AVZ Guard ,затем включаешь максимальное кол-во настроек(максимальная эвристика)-сканируешь
4)Заходишь в Сервис-Менеджер внедренных DLL
5)Заходишь в Файл-Отложенное удаление файла-пишешь путь к файлу

Photon9 · « **Ответ #72 :** 06 Ноябрь 2008, 01:10:12 »

Цитата: Adept

http://www.prevx.com/filenames/281534915137956008-0/CIOD.DLL.htmlВот инфа,только на английском.

Тоесть это всётаки паразит и его надо убить.

Цитата: Adept

Попробуй сделать вот что:1)Скачай AVZ http://www.z-oleg.com/secur/avz/download.php(справа)2)Закрой максимально возможное количество программ и процессов.3)В самом антивирусе активируешь AVZ Guard ,затем включаешь максимальное кол-во настроек(максимальная эвристика)-сканируешь4)Заходишь в Сервис-Менеджер внедренных DLL5)Заходишь в Файл-Отложенное удаление файла-пишешь путь к файлу

Попробую, только придется немного подождать а то мой мопед и так еле пыхтит, я на нём качаю файл с рапиды и ту прожку что дал aptyp, если не поможет попробую твой метод.

Добавлено позже:
Вобщем скачал эту фигню http://www.prevx.com/filenames/281534915137956008-0/CIOD.DLL.html она не нашла ciod, сейчас тяну AVZ
Прога aptyp находит но так как она триалка то удалять нехочет просит денег

HardWareMan · « **Ответ #73 :** 06 Ноябрь 2008, 06:36:00 »

Елда Командир спасет гиганта мысли. Давно пора иметь такой бут-Цд.

aptyp · « **Ответ #74 :** 06 Ноябрь 2008, 07:01:14 »

или BartPE Live-CD который самому можно изготовить

Photon9 · « **Ответ #75 :** 06 Ноябрь 2008, 12:48:08 »

Можно немного подробнее о этих дисках, а то я както с ними не сталкивался, а антивирус уже задолбал постоянно маячить своим окошкм.

aptyp · « **Ответ #76 :** 06 Ноябрь 2008, 13:00:01 »

Photon9,
про BartPE how-to почитай например эту статью http://www.thg.ru/howto/bartpe_pe_builder_recovery_cd/index.html

HardWareMan · « **Ответ #77 :** 06 Ноябрь 2008, 14:50:09 »

Елда Командира всего 200Мбайт. ERD Commander т.е. Но лучше слить Bootable Utilites CD v9 250Мб вроде. Там есть все и елда с антивирусом кстати.

Photon9 · « **Ответ #78 :** 06 Ноябрь 2008, 15:00:19 »

Цитата: HardWareMan

Елда Командира всего 200Мбайт. ERD Commander т.е. Но лучше слить Bootable Utilites CD v9 250Мб вроде. Там есть все и елда с антивирусом кстати.

Надо откопать dvd болвнь с системой, там при загрузке с биоса появляется список утилит и вроде чтото похожее есть $:-\$

Adept · « **Ответ #79 :** 06 Ноябрь 2008, 15:04:58 »

Photon9,антивирус не помог?
Что показывает менеджер внедренных dll?

Photon9 · « **Ответ #80 :** 06 Ноябрь 2008, 15:07:10 »

Цитата: Adept

Photon9,антивирус не помог?Что показывает менеджер внедренных dll?

Он даный файл не обнаруживает, а при указании оного пишет что надо ребутнуть комп для удаления его но при загрузке всё остаётся на своих местах

Новости:

Автор Тема: Последствия вируса (Прочитано 19740 раз)