Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Операционные системы и сети -> вирус?
Начать новую тему   Ответить на тему   вывод темы на печать

вирус?

Автор
Сообщение
Иван
Заслуженный писатель


Пол: Пол:Муж.
Зарегистрирован: 23.03.2005
Сообщения: 2605
Откуда: Челябинск

Статус: Offline
СообщениеДобавлено: 2006.06.03 10:33.03
Ответить с цитатой
мне НОД32 такую штуку нашел, кто-нибудь знает что это?
_________________
В действительности, все не так, как на самом деле...



nail.jpg
 Описание:
 Размер файла:  66.19 KB
 Просмотрено:  2355 раз(а)

nail.jpg


Посмотреть профиль Отправить личное сообщение Посетить сайт автора ICQ Number
JUSTer
Заслуженный писатель


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 4139
Откуда: Mest.net

Статус: Offline
СообщениеДобавлено: 2006.06.04 15:24.10
Ответить с цитатой
Ещё Ad-Aware просканируй...
_________________
Помните, мудр не тот, кто не совершает ошибок, а тот, кто их осознает.
Посмотреть профиль Отправить личное сообщение Посетить сайт автора ICQ Number
Упуату
Заслуженный писатель


Пол: Пол:Муж.
Зарегистрирован: 23.05.2006
Сообщения: 3421


Статус: Offline
СообщениеДобавлено: 2006.06.04 15:48.00
Ответить с цитатой
AdWare - модуль, устанавливающийся с некоторыми программами, услово-бесплатными. Т.е. денег за них не просят, но во время работы программы показываются рекламные банеры, с чего создатели программы эти деньги и получают. Бывает что после удаления модуля сама программа перестает работать. Но часто бывает, что после удаления программы модуль остается в системе.

Попробуй Ad-Aware, она умеет их убивать. Только базы через инет обновить нужно
Посмотреть профиль Отправить личное сообщение
Fakir
Шадринский лавочник™


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 12665
Откуда: Шадринск

Статус: Offline
СообщениеДобавлено: 2006.06.05 06:54.34
Ответить с цитатой
Улучшатель интернета - гыы... Ржу
Посмотреть профиль Отправить личное сообщение ICQ Number
Иван
Заслуженный писатель


Пол: Пол:Муж.
Зарегистрирован: 23.03.2005
Сообщения: 2605
Откуда: Челябинск

Статус: Offline
СообщениеДобавлено: 2006.06.05 14:58.45
Ответить с цитатой
а в сети есть этот
JUSTer писал(а):
Ещё Ad-Aware просканируй...

_________________
В действительности, все не так, как на самом деле...
Посмотреть профиль Отправить личное сообщение Посетить сайт автора ICQ Number
Упуату
Заслуженный писатель


Пол: Пол:Муж.
Зарегистрирован: 23.05.2006
Сообщения: 3421


Статус: Offline
СообщениеДобавлено: 2006.06.05 15:01.28
Ответить с цитатой
http://soft.shadrinsk.net/av/utils/146/index.html
Посмотреть профиль Отправить личное сообщение
Иван
Заслуженный писатель


Пол: Пол:Муж.
Зарегистрирован: 23.03.2005
Сообщения: 2605
Откуда: Челябинск

Статус: Offline
СообщениеДобавлено: 2006.07.04 14:27.52
Ответить с цитатой
Я уже чем только этот NAIL.exe не удалял, и вручную и антивирусами и антишпионами он все равно появляется.
_________________
В действительности, все не так, как на самом деле...
Посмотреть профиль Отправить личное сообщение Посетить сайт автора ICQ Number
JUSTer
Заслуженный писатель


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 4139
Откуда: Mest.net

Статус: Offline
СообщениеДобавлено: 2006.07.04 19:06.43
Ответить с цитатой
Попробуй в безопасном режиме загрузиться и удалить его...
И из реестра (если умеешь) тоже удали...
_________________
Помните, мудр не тот, кто не совершает ошибок, а тот, кто их осознает.
Посмотреть профиль Отправить личное сообщение Посетить сайт автора ICQ Number
Иван
Заслуженный писатель


Пол: Пол:Муж.
Зарегистрирован: 23.03.2005
Сообщения: 2605
Откуда: Челябинск

Статус: Offline
СообщениеДобавлено: 2006.07.05 09:59.00
Ответить с цитатой
JUSTer
а из реестра рег органайзером получится удалить? если да то как?
_________________
В действительности, все не так, как на самом деле...
Посмотреть профиль Отправить личное сообщение Посетить сайт автора ICQ Number
Иван
Заслуженный писатель


Пол: Пол:Муж.
Зарегистрирован: 23.03.2005
Сообщения: 2605
Откуда: Челябинск

Статус: Offline
СообщениеДобавлено: 2006.07.05 12:27.34
Ответить с цитатой
Все удалил из реестра со всеми ключами, не появляется пока
_________________
В действительности, все не так, как на самом деле...
Посмотреть профиль Отправить личное сообщение Посетить сайт автора ICQ Number
Иван
Заслуженный писатель


Пол: Пол:Муж.
Зарегистрирован: 23.03.2005
Сообщения: 2605
Откуда: Челябинск

Статус: Offline
СообщениеДобавлено: 2006.07.12 09:51.07
Ответить с цитатой
не появляется до следующей перезагрузки, что еще сделать с ним???
_________________
В действительности, все не так, как на самом деле...
Посмотреть профиль Отправить личное сообщение Посетить сайт автора ICQ Number
strannik
Писатель


Пол: Пол:Муж.
Зарегистрирован: 19.04.2006
Сообщения: 411


Статус: Offline
СообщениеДобавлено: 2006.07.12 13:20.27
Ответить с цитатой
Проблема с удалением связана с оригинальной защитой этого nail.exe от удаления, которая основана на создании троянских потоков в одном из системных процессов. Этот поток периодически проверяет, существует ли nail.exe на диске. Если не существует, то он пересоздается (образ файла nail.exe хранится троянским потоком в памяти). В результате с точки зрения антивирусной программы удаление проходит успешно, но через небольшое время производится восстановление файла.

Метод лечения 1:
1. Закрыть все приложения, запустить AVZ и активировать AVZGuard.
2. При помощи диспетчера процессов AVZ остановить процесс nail.exe
3. При помощи отложенного удаления удалить nail.exe с диска
4. Перезагрузиться, не отключая AVZGuard.
Данный метод основан на том, что AVZGuard блокирует восстановление и перезапуск nail.exe, что позволяет успешно завершить лечение

Метод 2
Загрузиться с загрузочного CD диска или подключить HDD к чистому компьютеру и удалить nail.exe вручную или при помощи антивируса. Данный метод основан на том, что в данном случае троянские потоки естественно будут отсутствовать и восстановление файла после удаления не произойдет.

источник http://www.z-oleg.com/
Посмотреть профиль Отправить личное сообщение
strannik
Писатель


Пол: Пол:Муж.
Зарегистрирован: 19.04.2006
Сообщения: 411


Статус: Offline
СообщениеДобавлено: 2006.07.12 13:37.46
Ответить с цитатой
ааа еще нарыл.
Nail.exe удаляется последней версией нструмента "Malware removal", который разработан Joe Pestro. Скачать можно с www.muohio.edu/pestroja/spyware

Вобщем проблемма не страшная, гугль в помощ : )))
Посмотреть профиль Отправить личное сообщение
Страница 1 из 1
Начать новую тему   Ответить на тему   вывод темы на печать
Показать сообщения:   
Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Операционные системы и сети -> вирус?

 
Перейти: 
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы