Как убить вирус Dialer.Tibs ??? :: В помощь системному администратору :: Компьютерный форум Ru.Board

Перейти из форума на сайт.

Новости • Файловые архивы
Поиск • Активные темы • Топ лист
Правила • Кто в on-line?

Вход • Забыли пароль? • Первый раз на этом сайте? • Регистрация

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Как убить вирус Dialer.Tibs ???

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки

Открыть новую тему

Написать ответ в эту тему

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Друзья, такая проблема:

Неизвестно откуда и как в сети (наверное из интернета) машина с win2000 sp3 заразилась вирусами: Dialer.Tibs, Dialer.Webview, Dialer.Wsv

Касперский этих вирусов не распознает, NAV2004 видит, ловит (и в нормальном и безопасном режиме), убить не может - пишет "Delete failed" и отправляет в карантин.

Удалял из карантина, по инструкции Symantec чистил и реестр, удалял вручную TEMP и подозрительные файлы и процессы в автозагрузке.

Снимал винчестер и чистил с незараженной машины, НО - итог один.

При запуске машины (что была заражена) вновь прописывается и появляются тела этих трех вирусов и NAV2004 не блокирует процесс размножения.

При этом в эксплорер прописывается сайт: 213.159.117.134 - и грузится при каждом запуске.

Сегодня поступила жалоба, что заразилась еще одна машина в сети.

Люди, как уничтожить эту дрянь??? всю голову уже сломал! подскажите!

Всего записей: 78 | Зарегистр. 18-01-2002 | Отправлено: 13:38 05-10-2004

RussianBear Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Диалеры и прочее spyware хорошо уничтожается при помощи Spybot-S&D http://www.safer-networking.org/en/index.html Программа бесплатная так что качай и пробуй.
	Всего записей: 220 \| Зарегистр. 04-04-2003 \| Отправлено: 14:43 05-10-2004

DarkViper Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Скачал, установил Spybot-S&D, проверил из safe mode, убил найденное, но при очередной загрузке вирус установился заново..
	Всего записей: 78 \| Зарегистр. 18-01-2002 \| Отправлено: 02:05 06-10-2004

Cheery

.:МордератоР:.

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

DarkViper
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP

Цитата:

NAV2004 видит, ловит (и в нормальном и безопасном режиме), убить не может - пишет "Delete failed" и отправляет в карантин.

ну так кто будет читать инструкции по поводу того, как такие вещи удалять?
http://securityresponse.symantec.com/avcenter/venc/data/dialer.tibs.html

----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 02:56 06-10-2004

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

DarkViper
NAV увы слаб при обнаружении вирусов такого типа. На него не стоит даже ссылаться. Такого типа вирусы, а в принципе это не вирусы, а "шпионское ПО", удаляются программами типа AdAware или Kaspersky AntiVirus при условии применения в KAV расширенных баз.

Всего записей: 4 | Зарегистр. 01-10-2004 | Отправлено: 15:30 06-10-2004

RussianBear

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

DarkViper

однако....

А мне помогало. Хотя помниться были тяжелые случаи, которые только переустановкой всего и вся лечились. Попробуй ручками почистить, как тут Cheery посоветовал.

Всего записей: 220 | Зарегистр. 04-04-2003 | Отправлено: 14:57 07-10-2004

LLeGaLL

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Не знаю сюда ли пишу.. если что в личке дайте знать куда пост переместили!

Побывал мой флеш брилок у знакомого ..когда подключил к своему компу Nod32 стал кричать о вирусе червяке

G:/Autorun.inf
Win32/Autorun.IA

поясните пожалуйста удалять или ложная тревога??? Да и ещё чуть не забыл флешка не открывается в проваднике , только при принудительном входе..

Всего записей: 68 | Зарегистр. 02-04-2008 | Отправлено: 21:08 18-07-2008

pavel1978 Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору 2 LLeGaLL удалять однозначно. Нод 32 скорее всего уже это сделал. Если не дает зайти на флеху - копируешь всё с неё и форматируешь. Иначе никак.
	Всего записей: 149 \| Зарегистр. 13-03-2008 \| Отправлено: 09:49 21-07-2008

Enakin

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

В чем может быть проблема:
Подключаемся к интернету через dial-up соединение идет нормально, только запускаем интернет эксплорер - связь обрубается. Банк-клиент работает нормально (для него свое подключение то же через этот же модем)

Всего записей: 184 | Зарегистр. 18-02-2005 | Отправлено: 20:17 14-07-2009

Oliver81

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

pavel1978

Цитата:

2 LLeGaLL

удалять однозначно. Нод 32 скорее всего уже это сделал.
Если не дает зайти на флеху - копируешь всё с неё и форматируешь. Иначе никак.

Відкриваєш флешку тотал командером і видаляєш усі скриті файли і папки, після чого витягуєш флешку і знову включаєш все чисто.

Всего записей: 4 | Зарегистр. 04-03-2009 | Отправлено: 11:17 22-04-2010

sonik75 Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору самое главное - загрузка с live cd далее касперский с расширенными базами
	Всего записей: 33 \| Зарегистр. 01-09-2009 \| Отправлено: 13:12 28-04-2010

Открыть новую тему

Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Как убить вирус Dialer.Tibs ???

Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC