Архив форумов ЦИТФорума

[Victoria]

У меня просто беда - какой-то вирус или троян залез - не могу избавиться. При старте Internet Explorer появляется страница с адресом res://hwrzy.dll/index.html#96676. Мне советовали разное - я уж пробовала из реестра удалять все без толку...А еще этот самый hwrzy.dll после того как я его удаляю из папки windows/system он там после перезагрузки вновь появляется просто ничего не помогает. Может кто-нибудь видел такое помогите пожалуйста. А то буду плакать, А-А-А!!!

[ботинок]

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
и вот тут пробовала??
Search Bar
Search Page
Search Page_bak
Start Page_bak

там посмотри

[Гость]

[Цербер]

смотри
в реестре в автозагрузке смотришь нет ли чего подозрительного,
если уверена что такая то программа не должна загружаться автоматом сноси её нафиг(если не уверена выложи список сюда-посмотрим)

смотрим пуск-программы-автозагрузка
там тоже что-то может сидеть

после этих проверок для верности сделай поиск hwrzy.dll
если находим удаляем

перезагружаемся

результат сюда.

[Steff]

Врядли поиск в реестре этой гадости - hwrzy.dll - даст что то, хде то сидит какоейто *.exe к примеру, который и востанавливает и прописывает опять хде надо эту гадость.

На вирусЛисте дал поиск, там не знают, вирус, который использует фаил с таким именем, тут надо просто искать знакомых, кто сталкивался с этим
_________________
Dum spiro, spermo ))

[Astaroth]

в памяти он сидит! а посему надо не просто перезагрузиться, а рубануть комп вообще, покурить, и тока тогда включать. IMHO ессно
_________________
Не очеловечивайте компы - они этого не любят!

[cerber]

[Попавший Ламер]

HKLM/Software/Microsoft/Windows/CurrentVersion/Run и ...RunService
там можеть быть ключик, который запускает самораспаковывающийся архив с абсолютно левым именем... Вот там все нуно потЧательней проверить.

[Гость]

[Гость]

[Steff]

IEIX32.exe - подробнее, что значит, что ты его не можешь удалить?

Из реестра или с диска? С диска ты его и не сможешь, если он резидентом сидит, находишь, где он физически на диске, грузишся под Досом, (дискетка, диск) и удаляешь его.
_________________
Dum spiro, spermo ))

[Steff]

P.S> Только если действительно это он (вирусняк) - удаляешь его и DLL-ку физически с диска, но перед этим чистишь все упаминания о них в реестре
_________________
Dum spiro, spermo ))

[cerber]

А в процессах он не висит(IEIX32.exe), если он там есть то завершаешь его нафиг затем из реестра удаляешь и перезагружаешся.

[Гость]

не господа,не согласен
сию бодягу эту хрень не победить. (без regmon'a,filemon'a)
просто чистить реестр и удалять файлы- мертвому припарки
антивирь тоже не справляется (к сожалению)
тут один деятель посидел,млин.
бодяга была типа: res:xrtho.dll....
случай похожий. (вылечилось из-за нехватки времени
форматированием дсика,установкой ОС,ностроек беопасности по полной программе,настройках безопасности броузера и настроенным файерволлом)
еще рекомендую вплотную занятьсЯ сервисом msmsgs!
очень интересный! сервис. по ходу через него и приходит к нам тетя Ася.

[And]

Ставь косперского, обновляй базы и лечись. Судя по всему у тебя щас DrWeb, в печку его!

[Алекс]

[Гость]

наивный чукотский юноша..
не первый день замужем.
Стоит NAV2004+KAV+наисвежайшие апдейты и базы.
+Полная коробочка hotfix'ov & etc.

[Алекс]

[Гость]

не будем разводить флейм
я пример привел только для того,что все советы приведенные ниже не спасут.

[Adrenaline]

Вот что отыскал.
Цитата :"Проще всего отправить файлы dlla32.exe и т.п. на анализ по адресу newvirus@unasoft.com.ua, если это реально вирь/троян то Вам оперативно ответят и скажут что это и как с ним бороться."

В вашем случае IEIX32.exe файл.

[Алекс]

[Steff]

[Astaroth]

Подозреваю Вика разочаровалась в нас
_________________
Не очеловечивайте компы - они этого не любят!

[Гость]

[Гость]

[quote="Anonymous"]

[cerber]

[Гость]

[Гость]

[Nicola]

and - не гони на вебера, каспрыч глючный как нарик на приходе и тормозявый как первый танк. У нас вебер стоит - пока ни каких траблов.

[And]

Nicola, каким пользоваться антивирусником, это дело вкуса. Касперский это пока единственный антивирусник в мире базы которого обновляются каждые 3 часа. Поэтому я его и советовал. И что самое приятное помогло! По поводу тормозов, согласен. Но если нормально настроить то не такие уж и большие тормоза. Хотя пусть лучше тормозит чем вирусы прут

[Гость]

Format C: /s был только в случае нехватки времени.
Вышеизложенные способы были использованы и даже более...
Я вам серьезно рекомендую заняться некими сервисами
(ни заплатки,ни свежие базы вас в этом случае не спасут.)

[Dirk Diggler]

Run- оставляет msconfig для восстановления(если что).Тормоза каспера нужно лечить снижением приоритета и пошукать в инете на предмет ртфм - какие-то версии сильно грузят nt-based системы. И почаще скачивать свежий reflist для ad-aware и spybot. Тогда усе будет пучкём.

[mirniy]

[Nicola]

Главное это вовремя дать дельный совет, правда?