• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало
Adguard
 

111smith

  • Профиль
  • Начатые темы
  • Созданные ответы
  • Engagements
  • Избранное

Созданные ответы форума

Просмотр 1 сообщения - с 1 по 1 (всего 1)
  • Автор
    Сообщения
  • 11 марта, 2009 в 4:16 пп в ответ на: winupgro.exe #20651
    111smith
    Participant
    • Темы:0
    • Сообщений:1
    • ☆

    Я пол ночи воевал с этим вирусом (winupgro.exe) и победил его, хотя полазив по инету, я находил только пессимистические рекомендации по поводу форматирования диска.
    Решил поделиться своими догадками.

    Этот вирус имеет три состояния.
    1. Это файл, который вы запускаете (winupgro.exe).
    2. После запуска вирус сшибает всю защиту (антивирусник, брандмауэр (у меня снёс «NOD32» с последней вирусной базой — тот и ахнуть не успел) и не даёт запустить антивирусник и переустановить его. Затем вживляется в какую-нибудь программу из списка автозапуска (у меня выбрал «Punto switcher») и затем перезагружает систему.
    3. После перезагрузки (автозапуска) заражённая программа (сама программа у меня не запускалась) создаёт сам червь в директории «C:Documents and SettingsuserApplication Datadriverswinupgro.exe», который начинает поиск чего-то и пытается отправить (по данным из инета) на «http://pic.ipicture.ru/uploads/090107/». В инете ктото писал, что он сжигает жёсткий диск.

    При этом все эти состояния обнаруживаются только свежайшими версиями вирусных баз (у меня NOD32 — 3924 (с 3919 не видел)) и только в момент активности вируса. И вся прелесть в том, что вы можете обнаружить и удалить только тип 1 и 3, но после перезагрузки тип 2 сразу создаёт тип 3.

    Удалил я его только с помощью программы «Process lasso». Эта программа может блокировать процес (winupgro.exe) при загрузке (если сама автоматически стартует при загрузке). После блокирования вируса я переустановил и обновил антивирусник, просканировал все жёсткие диски, но это ничего не дало. После перезагрузки антивирусник перехватил активность заражённой программы (у меня «Punto switcher» (тип 2)) и удалил её. После обнаружения и удаления типа 2 проверьте наличие папки «C:Documents and SettingsuserApplication Datadrivers» — она скрытая, поэтому включите опцию просмотра скрытых папок. Если она существует обязательно удалите её и всё содержимое и затем очистите корзину.

    На этом страшная сказка заканчивается, но о ней напоминает труп брандмауэра Windows. Если хотите воскресить его, то переустановите или обновите Service puck.
    Других глюков Винды и программ пока не наблюдал.

    Надеюсь мои иследования вам помогли.

  • Автор
    Сообщения
Просмотр 1 сообщения - с 1 по 1 (всего 1)

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Важные инструкции

Удалить всплывающие окна, рекламу, уведомления в Chrome
Убрать рекламу в браузере (Chrome, Firefox, Opera, Yandex)
Сброс настроек Firefox
Как сбросить настройки Firefox (Инструкция)
Как запустить компьютер в безопасном режиме (Safe Mode)
Этот параметр включен администратором

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)