imho.ws |
![]() |
![]() |
![]() |
# 1 |
ಠ..ಠ
Регистрация: 22.09.2003
Адрес: Moscow
Пол: Male
Сообщения: 1 940
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
Как удалить вирус/троян?
Стоит Win2000 SP3, и вылетает ошибка следующего вида:
F3E9CD64 base at F3E98000 Beginning dump of phisical memory Dumping physical memory to disk и начинает считать от 0-100 После чего комп перезагружается.... После этой ошибки, при попытке logoff или reboot, вылетает сведение о незаконченной программе Programm 1649, что это такое??? Неирзвестно, в автозапуске её нет, через Диспечер задач её невидно...Отрубить её неизвесно как. Также в Event Viewer - Application вылетел Event следующего вида: Event ID: 4124 Source: Ci Content index on f:\system volume information\catalog.wci is corrupt... Что делать-то? Помогите плз..... ВСЕ вопросы по борьбе с вирусами/троянами и прочей нечистью решаем здесь и в этой теме. Прежде, чем постить вопрос, просьба внимательно прочитать обе темы целиком - с вероятностью 99,9% ответы на эти вопросы уже есть. Постящие вопросы, ответы на которые уже даны и повторы ответов будут получать ШТРАФЫ. Dixi. Borland.
__________________
Зерна отольются в пули Пули отольются в гири Таким Ударным инструментом Мы пробьем все стены в мире Последний раз редактировалось Borland; 30.08.2005 в 14:27. |
![]() |
![]() |
# 161 |
::VIP::
IMHO Молодожен-2006 Регистрация: 14.06.2002
Адрес: Moscow
Сообщения: 2 921
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
HATTIFNATTOR
просканил - Found nothing размер - 4 кб ![]() Borland так он через что-то подпитывается же. это получается не искоренить болезнь, а просто сделать ее невидимой, хотя порой это бывает единственным решением... ![]() |
![]() |
![]() |
# 162 |
::VIP::
IMHO Молодожен-2006 Регистрация: 14.06.2002
Адрес: Moscow
Сообщения: 2 921
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
Borland
HATTIFNATTOR Готово! все нормально. Отключил по наводке Borland и указанию HATTIFNATTOR, следущее: "Мой компьютер" -(выпадающее меню) "Управление" - "службы" - "Служба сообщений" - отключить. Последний раз редактировалось hempsmoke; 13.04.2005 в 19:14. |
![]() |
![]() |
# 163 |
Member
Регистрация: 19.05.2003
Адрес: Стол и стул
Сообщения: 321
![]() |
![]()
Привет!
У знакомых такая ситуация сложилась -я не смог разобраться. Вообщем у них какой-то троян был, я поставил SE Ad-aware - вроде всю гниль удалил. Но! Заместо обоев рабочего стола висит типа синего экрана с сообщением типа: IE выполнил там чета не то. Это все из-за трояна (дано имя трояна, не помню какое). Далее, система не может работать нормально в нормальном режиме. Проверьте антивирусом и т.д. И ещё, когда пытаюсь зайти в свойства (правая кнопка мыши ==> свойства) , то там заместо обычных 5 закладок только 2. И еще, Ad-aware при попытке зайти в нет блокирует iexplore.exe Вот. Вроде все написал. Прошу при возможности помочь.
__________________
Обожаю вкусненько поесть....а что - нельзя??? Кто может покормить - 9557770 - стучите! |
![]() |
![]() |
# 164 | ||
::VIP::
Creator Регистрация: 30.05.2004
Адрес: Alongside
Сообщения: 2 598
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
Цитата:
Можно, конечно, произвести восстановление сис. файлов (sfc /scannow), затем лазить по реестру и восстанавливать ключи, править шелл... Но, имхо, это как раз тот случай, когда проще переустановить систему. Цитата:
__________________
Оверклокинг Windows XP |
||
![]() |
![]() |
# 165 |
Member
Регистрация: 19.05.2003
Адрес: Стол и стул
Сообщения: 321
![]() |
Да, я проверил. Несколько раз антивиром и Ad-aware. Комп вроде чист.
Но проблемы остались - в частности интересует, как сделать, что бы сообщение исчезло, и можно было бы ставить нормальные обои. Ведь этого не сделать, так как просто-напросто отсуствуют нужные закладки в пропертиз. ![]()
__________________
Обожаю вкусненько поесть....а что - нельзя??? Кто может покормить - 9557770 - стучите! |
![]() |
![]() |
# 166 | |
Member
Регистрация: 02.10.2004
Адрес: Москва
Пол: Male
Сообщения: 242
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
_http://www.securinfo.ru/systemrecovery
Скачать оттуда background.rar и запустить. Цитата:
|
|
![]() |
![]() |
# 167 |
Advanced Member
Регистрация: 27.10.2002
Пол: Male
Сообщения: 420
![]() ![]() ![]() ![]() ![]() ![]() |
![]()
В общем есть комп, винда Миллениум (блин). Работал далго без антивируса, сегодня пришел поставил нортон, просканировал систему. Он мне вывел около 150и заражённых фалов, это в основном *.exe файлы. Удалить я их все не могу так как из них много бухгалтерский программ типа НДФЛ, ЮЛ-Налогоплатильщик, БЭСК и пр. Покка всё работает, вирус этот оставил, файлы не поместил на карантин и не удалил. У меня в голове только одна идея - это брать удалять программы, сохранять их базы, переустанавливать систему полностью и ставить всё на место, но это опасное дело т.к. программ куча прийдется много возиться, некоторых инсталяшек может не быть и опасно вдруг что с базами будет. Нортон пишет такое название вируса - W32.Wullik.B@mm
Ваши предложения? |
![]() |
![]() |
# 168 |
Member
Регистрация: 10.04.2004
Адрес: New Jersey, USA
Пол: Male
Сообщения: 347
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
а чего на карантин не поставил... не удалил - понятно - файлы нужны, но от карантина им хуже не станет
Добавлено позже: посмотри тут ![]() Последний раз редактировалось Chaki; 05.05.2005 в 08:19. |
![]() |
![]() |
# 170 | |||
Advanced Member
Регистрация: 27.10.2002
Пол: Male
Сообщения: 420
![]() ![]() ![]() ![]() ![]() ![]() |
Цитата:
Цитата:
![]() Цитата:
|
|||
![]() |
![]() |
# 171 |
Administrator
Регистрация: 06.05.2003
Адрес: Московская Подводная Лодка
Пол: Male
Сообщения: 12 030
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
Dr.Dre
у тебя один погон уже есть. за тоже самое!!!! ![]() добавляю ![]() темы объединил
__________________
все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! ~~~~~~~~~~~~~~~~~~~~~~ The time has come it is quite clear, our antichrist is M.M.
|
![]() |
![]() |
# 172 | |
Member
Регистрация: 02.10.2004
Адрес: Москва
Пол: Male
Сообщения: 242
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
Цитата:
Исходный файл остается на месте. W32.Wullik.B@mm - странно, по классификации того же Нортона это червь, а не вирус, т.е. он не заражает другие файлы а создает свои копии в системе.Можно закинуть пару файлов определенных как зараженные на онлайн проверку _http://www.virustotal.com/ или _http://virusscan.jotti.org/ и посмотреть как их определит KAV или Веб. |
|
![]() |
![]() |
# 174 |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 380
![]() |
Внимательно прочитать тему.
(Объединяю)
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
![]() |
![]() |
# 175 |
::VIP::
Creator Регистрация: 30.05.2004
Адрес: Alongside
Сообщения: 2 598
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
vanda, какие вирусы? Огласите, пожалуйста, весь список.
Восстановление системы, загрузка последней удачной конфиг-ции, восстановление сис-х файлов с помощью sfc /scannow пробовал?
__________________
Оверклокинг Windows XP |
![]() |
![]() |
# 177 |
Member
Регистрация: 02.10.2004
Адрес: Москва
Пол: Male
Сообщения: 242
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
Вероятно это что-то типа newdotnet'a - есть ряд адварей которые прописывают себя в LSP, после удаления адваря инет пропадает.
Здесь очень хорошо и подробно про это написано- _http://z-oleg.com/secur/avz_doc/index.html в разделе "6 Дополнительная информация" - "6.3 Local Service Provider (LSP/SPI)" Лечится LSPFix или AVZ. |
![]() |
![]() |
# 178 |
Guest
Сообщения: n/a
|
Касательно антивирусов - лично я раньше юзал Панду и Нортон, но новые их версии стали страшно тормознутыми и назойливыми, так что теперь юзаю Каспер 5 версии - как ни странно, работает очень шустро и совсем не тормозит систему, а то 4 версия мя просто из себя выводила.
А насчёт Ad-Aware, так она сама уничтожается всякими троянами - поставил Винду, проверил Ад-Аваром на трояны - всё ОК, с антивирусом и включённым Ад-Вотч влез в нет, и после этого Ад-Авар при проверке доходит до Conditional Scanning, и всё. Он не зависает, просто не может дойти до конца! так что приходится два раза жать отмену и закрывать прогу. Если кто знает решение этого трабла, помогите плиз |
![]() |
# 179 |
Junior Member
Регистрация: 19.03.2005
Адрес: .ru
Пол: Male
Сообщения: 54
![]() |
Решение стандартное: Закрываем "левые" процессы, проверяем лишние строки на автозапуск в реестре здесь и HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и здесь HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run и автозагрузку в меню "пуск". Лишнее рубим. Тоже с автозапуском в меню пуск. Также удалить то, на что от туда ссылаются. После перезапуска очищаем temp, и Tempory internet files, проверяем папку с Windows на вирусы. Когда все исправлено - перезагружаемся и переставляем заглюченный софт, если он все еще не работает.
|
![]() |
![]() |
# 180 |
Full Member
Регистрация: 17.09.2002
Адрес: г. Moscow
Сообщения: 685
![]() ![]() ![]() ![]() ![]() ![]() |
Путешествуя по кряк сайтам, подцепил какую-то гадость. Меняет стартовую страницу интернета.
Происходит это, когда открываю любую папку. Радом с адресной строкой, появилась ещё одна панель, а свойствах, вот такая появляется надпись стартовой страницы:file://C:\WINDOWS\blank.mht Когда пытаюсь подконектиться к сети, на рабочий стол, вылетает куча ярылков. Запускал Касперского, Троянремовера, ещё пару утилит, всё остаётся по прежнему. Вообще-то Каспер нашёл несколько вирусов, но повторюсь, остальное осталось без перемен. Такую гадость подцепил в первые. Не хочется переустанавливать систему. Как бы избавиться от этой байды! ![]() |
![]() |