Посторонние звуки ?

[Waterbyte]

Долго писал про свою борьбу с этой дрянью, но, перечитав, решил не постить. А то я своими "прибить процесс" и "вычислить ублюдка" могу ввести в смущение неокрепший ум компьютерного чайника. Вместо своего рецепта предлагается рецепт чужой, но многократно, как утверждается, опробованный. У меня, честно сказать, не хватило терпения дочитать его до конца. Как говорится, многа букаф, ниасилил. Зато рецепт пригоден для "чайников" в гораздо большей степени, чем мой собственный.

Рецепт живёт здесь, но в настоящее время почему-то недоступен. Однако его легко выцепить из гуглёвого кэша, задав в строке поиска afinding.exe (третья ссылка сверху). Там содержится очередная ссылка на тот же неработающий в данный момент форум, которая, в свою очередь, вытаскивается из того же кэша по словам "Malware Removal Guide" (первая же ссылка).

[Stanislav]

Спасибо большое! Завтра попробую поэкспериментировать.

Не пробуйте. Stanislav не совсем в теме. То есть теоретически он написал всё правильно, но с этим конкретным трояном эта штука не пройдёт. Он не такой дурной, он через svchost стартует. И плодит множество паразитных процессов, помимо прочего. И простым EndProcess не убивается. Я гляну, как я с ним боролся, и отпишу сюда позже.

Совсем не в курсе - я только говорю как попробовать в предположении, что это не злобная бяка, если ее антивирус не определяет...
Через svchost стартует? Пробуем дальше.
http://www.sysinternals.com - скачиваем оттуда ProcessExplorer и с его помощью пытаемся разобраться. Главная задача - убить ехешник(и), т.е. нужно сначала нужно убить процесс, который его лочит.
Можно подгрузить он-лайн Kaspersky - он поищет, если это злобный троян, антивирус должен его находить. В конце концов можно грузануть триал-версию каспера - он убьет вирус, а потом его можно снести.
И конечно можно погуглить на предмет afinding.exe - чего-нить да вылезет...

[Игорь Николаевич]

Долго писал про свою борьбу с этой дрянью, но, перечитав, решил не постить. А то я своими "прибить процесс" и "вычислить ублюдка" могу ввести в смущение неокрепший ум компьютерного чайника. Вместо своего рецепта предлагается рецепт чужой, но многократно, как утверждается, опробованный. У меня, честно сказать, не хватило терпения дочитать его до конца. Как говорится, многа букаф, ниасилил. Зато рецепт пригоден для "чайников" в гораздо большей степени, чем мой собственный.

Рецепт живёт здесь, но в настоящее время почему-то недоступен. Однако его легко выцепить из гуглёвого кэша, задав в строке поиска afinding.exe (третья ссылка сверху). Там содержится очередная ссылка на тот же неработающий в данный момент форум, которая, в свою очередь, вытаскивается из того же кэша по словам "Malware Removal Guide" (первая же ссылка).

Спасибо за ссылку. Там надо долго разбираться, но попробую. Как я понял в ручную его не убъешь, нужна программа.

[Игорь Николаевич]

Спасибо большое! Завтра попробую поэкспериментировать.

Не пробуйте. Stanislav не совсем в теме. То есть теоретически он написал всё правильно, но с этим конкретным трояном эта штука не пройдёт. Он не такой дурной, он через svchost стартует. И плодит множество паразитных процессов, помимо прочего. И простым EndProcess не убивается. Я гляну, как я с ним боролся, и отпишу сюда позже.

Совсем не в курсе - я только говорю как попробовать в предположении, что это не злобная бяка, если ее антивирус не определяет...
Через svchost стартует? Пробуем дальше.
http://www.sysinternals.com - скачиваем оттуда ProcessExplorer и с его помощью пытаемся разобраться. Главная задача - убить ехешник, т.е. нужно сначала нужно убить процесс, который его лочит.
Можно подгрузить он-лайн Kaspersky - он поищет, если это злобный троян, антивирус должен его находить. В конце концов можно грузануть триал-версию каспера - он убьет вирус, а потом его можно снести.

Чтобы онлайн Касперского грузить мне нужно сначала AVG с компьютера убирать, а не хочется, вроде стабильно работает. Попробую по ссылке найти программку, которая его обнаружит. У меня висят аж три: AVG, Ad-Aware, Spybot и ниодна его не видит.

[Stanislav]

Спасибо большое! Завтра попробую поэкспериментировать.

Не пробуйте. Stanislav не совсем в теме. То есть теоретически он написал всё правильно, но с этим конкретным трояном эта штука не пройдёт. Он не такой дурной, он через svchost стартует. И плодит множество паразитных процессов, помимо прочего. И простым EndProcess не убивается. Я гляну, как я с ним боролся, и отпишу сюда позже.

Совсем не в курсе - я только говорю как попробовать в предположении, что это не злобная бяка, если ее антивирус не определяет...
Через svchost стартует? Пробуем дальше.
http://www.sysinternals.com - скачиваем оттуда ProcessExplorer и с его помощью пытаемся разобраться. Главная задача - убить ехешник, т.е. нужно сначала нужно убить процесс, который его лочит.
Можно подгрузить он-лайн Kaspersky - он поищет, если это злобный троян, антивирус должен его находить. В конце концов можно грузануть триал-версию каспера - он убьет вирус, а потом его можно снести.

Чтобы онлайн Касперского грузить мне нужно сначала AVG с компьютера убирать, а не хочется, вроде стабильно работает. Попробую по ссылке найти программку, которая его обнаружит. У меня висят аж три: AVG, Ad-Aware, Spybot и ниодна его не видит.

Вот две последние сносите сразу - они вам совсем не нужны - последняя еще hosts гадит. Если антивирус не ловит вирус - нужен ли такой антивирус? AVG - восьмая версия? бесплатная?

[Игорь Николаевич]

Вот две последние сносите сразу - они вам совсем не нужны - последняя еще hosts гадит. Если антивирус не ловит вирус - нужен ли такой антивирус? AVG - восьмая версия? бесплатная?

AVG не знаю какая версия, но действительно бесплатная. Наверное придется Касперского покупать.

[Waterbyte]

Вот две последние сносите сразу - они вам совсем не нужны - последняя еще hosts гадит. Если антивирус не ловит вирус - нужен ли такой антивирус? AVG - восьмая версия? бесплатная?

AVG не знаю какая версия, но действительно бесплатная. Наверное придется Касперского покупать.

Если заглянете в virus vault AVG, найдёте там целый зоопарк ублюдков afinding.exe, штук по шесть-семь в сутки, одинаковых с лица, но его самого там не будет. Уж не знаю, что в него напихал его писатель и зачем, но антивирусы его не ловят. Бесплатность тут иррелевантна. Но со Станиславом я солидарен насчёт сноса Ad-aware & Spybot.

Как я понял в ручную его не убъешь, нужна программа.

Не так. Вручную я дважды убивал. На самом деле, кроме FAR-а и некоторой вдумчивости ничего больше и не нужно. Но что толку его убивать, ежели не знаешь, как он внутрь попадает? Он и в третий раз меня посетить может...

[Игорь Николаевич]

Вот две последние сносите сразу - они вам совсем не нужны - последняя еще hosts гадит. Если антивирус не ловит вирус - нужен ли такой антивирус? AVG - восьмая версия? бесплатная?

AVG не знаю какая версия, но действительно бесплатная. Наверное придется Касперского покупать.

Если заглянете в virus vault AVG, найдёте там целый зоопарк ублюдков afinding.exe, штук по шесть-семь в сутки, одинаковых с лица, но его самого там не будет. Уж не знаю, что в него напихал его писатель и зачем, но антивирусы его не ловят. Бесплатность тут иррелевантна. Но со Станиславом я солидарен насчёт сноса Ad-aware & Spybot.

Как я понял в ручную его не убъешь, нужна программа.

Не так. Вручную я дважды убивал. На самом деле, кроме FAR-а и некоторой вдумчивости ничего больше и не нужно. Но что толку его убивать, ежели не знаешь, как он внутрь попадает? Он и в третий раз меня посетить может...

Как раз с помошью Spybot я его и порешил. На той ссылке кстати, что Вы мне давали, тоже Spybot рекомендуют. Перезагрузился в safe mode и Spybot нашел ажно 45 разных ублюдков и соответственно удалил. Сегодня прошерстрил компьютер - вроде пока чисто. Но действительно, главное - как от них уберечься в будущем? Говорят есть такая машинка, которую между модемом и компьютером подключают. Каково Ваше мнение на сей счет?

[Stanislav]

Вот две последние сносите сразу - они вам совсем не нужны - последняя еще hosts гадит. Если антивирус не ловит вирус - нужен ли такой антивирус? AVG - восьмая версия? бесплатная?

AVG не знаю какая версия, но действительно бесплатная. Наверное придется Касперского покупать.

Если заглянете в virus vault AVG, найдёте там целый зоопарк ублюдков afinding.exe, штук по шесть-семь в сутки, одинаковых с лица, но его самого там не будет. Уж не знаю, что в него напихал его писатель и зачем, но антивирусы его не ловят. Бесплатность тут иррелевантна. Но со Станиславом я солидарен насчёт сноса Ad-aware & Spybot.

Как я понял в ручную его не убъешь, нужна программа.

Не так. Вручную я дважды убивал. На самом деле, кроме FAR-а и некоторой вдумчивости ничего больше и не нужно. Но что толку его убивать, ежели не знаешь, как он внутрь попадает? Он и в третий раз меня посетить может...

Как раз с помошью Spybot я его и порешил. На той ссылке кстати, что Вы мне давали, тоже Spybot рекомендуют. Перезагрузился в safe mode и Spybot нашел ажно 45 разных ублюдков и соответственно удалил. Сегодня прошерстрил компьютер - вроде пока чисто. Но действительно, главное - как от них уберечься в будущем? Говорят есть такая машинка, которую между модемом и компьютером подключают. Каково Ваше мнение на сей счет?

Ну если вам спай-бот помогает, тогда не удаляйте его
Это раутер/файрволл, полезно, но вирусов не ловит.

[Waterbyte]

Как раз с помошью Spybot я его и порешил. На той ссылке кстати, что Вы мне давали, тоже Spybot рекомендуют. Перезагрузился в safe mode и Spybot нашел ажно 45 разных ублюдков и соответственно удалил.

А я сразу сказал, что сцылку "ниасилил"

Ну если вам спай-бот помогает, тогда не удаляйте его

Здраво

Говорят есть такая машинка, которую между модемом и компьютером подключают. Каково Ваше мнение на сей счет?

Это раутер/файрволл, полезно, но вирусов не ловит.

Ну, тут-то Stanislav точно в теме

Есть такое подозрение, что эта дрянь жила раньше (теперь её, похоже, вычистили) на одном из популярных сайтов по поиску работы. Каким образом просачивалась сквозь браузер - без понятия, но, по моему ламерскому мнению, таких способов вагон. Другими словами, от всего не убережётесь. Научились побеждать - вот и чудненько.