imho.ws |
|
19.11.2003, 10:48 | # 1 |
ಠ..ಠ
Регистрация: 22.09.2003
Адрес: Moscow
Пол: Male
Сообщения: 1 940
|
Как удалить вирус/троян?
Стоит Win2000 SP3, и вылетает ошибка следующего вида:
F3E9CD64 base at F3E98000 Beginning dump of phisical memory Dumping physical memory to disk и начинает считать от 0-100 После чего комп перезагружается.... После этой ошибки, при попытке logoff или reboot, вылетает сведение о незаконченной программе Programm 1649, что это такое??? Неирзвестно, в автозапуске её нет, через Диспечер задач её невидно...Отрубить её неизвесно как. Также в Event Viewer - Application вылетел Event следующего вида: Event ID: 4124 Source: Ci Content index on f:\system volume information\catalog.wci is corrupt... Что делать-то? Помогите плз..... ВСЕ вопросы по борьбе с вирусами/троянами и прочей нечистью решаем здесь и в этой теме. Прежде, чем постить вопрос, просьба внимательно прочитать обе темы целиком - с вероятностью 99,9% ответы на эти вопросы уже есть. Постящие вопросы, ответы на которые уже даны и повторы ответов будут получать ШТРАФЫ. Dixi. Borland.
__________________
Зерна отольются в пули Пули отольются в гири Таким Ударным инструментом Мы пробьем все стены в мире Последний раз редактировалось Borland; 30.08.2005 в 15:27. |
30.10.2009, 08:12 | # 263 |
::VIP::
Регистрация: 24.01.2002
Адрес: UF0 =)
Сообщения: 4 097
|
Как восстановить доступ на сайты антивирусов?
Есть комп, переживший заражение авторанером и win32.sektor17. Система ВинХР СП3, все вроде восстановил, все работает, НО не могу ни зайти на сайты drweb и kaspersky, ни соответственно обновить антивирусные базы.
Поиск в реестре по drweb.com делал, фаил hosts проверял - нифига не помогает =( Подскажите плз куда копать?
__________________
The sum of the intelligence on the planet is a constаnt; the population is growing! |
30.10.2009, 13:17 | # 266 |
::VIP::
Регистрация: 24.01.2002
Адрес: UF0 =)
Сообщения: 4 097
|
не может определить ip сайта, такое ощущение что они в ДНС не резолвятся.
хотя с другого компа с этого же ip все грузится в момент.
__________________
The sum of the intelligence on the planet is a constаnt; the population is growing! |
30.10.2009, 16:47 | # 267 |
Подкустовый выползень
Регистрация: 19.09.2002
Адрес: село Кукуево
Пол: Male
Сообщения: 892
|
Nymph проблема у тебя локально, возможно ты не дочистил до конца ошметки вируса. Либо еще и кидо в системе. Берем АВЗ и проверяем на внедренные дллы и удаляем что вызывает недоверие. Кидо можно проверить и выщемить Kido Killer от каспера.
__________________
Вчера работники Эльдорадо обманули цЫганку. |
14.11.2010, 19:31 | # 270 |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 418
|
solution, если вы всерьёз думаете, что кому-то нечем заняться кроме скачивания картинок с файлопомойки, то знайте: это не так.
Если лень залить на нормальный картинкохостинг - хотя бы к посту прицепить можно, прямо на форуме...
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
14.11.2010, 19:40 | # 271 | |
Newbie
Регистрация: 30.04.2009
Сообщения: 39
|
Цитата:
при загрузке системы выдает окно тревоги с НОД 32, и сообщение о невозможности очистить/удалить вирус, не знаю где поймал и что он плохого может сделать и как проявит себя в будущем, но сам факт присутсвия неочищенного вируса в системе не внушает спокойствия) |
|
14.11.2010, 20:10 | # 272 |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 418
|
solution, повторяю: либо залейте картинку чтоб её можно было посмотреть, либо цепляйте во вложения.
Иначе потру нафиг пост со всем окружением. Картинкохостингов хоть и меньше, чем файлопомоек, но вполне достаточно. Например http://www.onlinedisk.ru/ Вложение файлов в пост делается после нажатия на кнопку "управление вложениями" в расширенном режиме редактора.
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
15.11.2010, 17:29 | # 275 |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 418
|
solution, у того же ESET есть специальная тулза для удаления этой пакости.
Брать на страничке ESET Knowledgebase - Standalone malware removal tools Там же видеоинструкция рядом...
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
16.11.2010, 11:16 | # 277 |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 418
|
ESET, вполне возможно, и будет...
Но к данному топику это никаким краем не относится.
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
28.11.2010, 15:52 | # 280 |
Newbie
Регистрация: 15.03.2004
Адрес: Минск
Сообщения: 11
|
не обновляется nod 3.0.684.0
Пытаюсь установить оффлайн-обновление из папки D:\nod3 Выдает: "ошибка распаковки файлов" в системе есть вирус, описанный здесь: http://www.xaker.name/forvb/showthread.php?t=18832 в частности: "Вся эта хулиганская братия стучала на разные адреса, в том числе и на страницу загрузки фейк-антивируса. При обращении на любой адрес выводилась страница с фейковым антивирусом, симуляцией проверки системы и предложением купить полную версию антивируса protectyourpc-11.com." Нод блокирует попытки переадресации на сайт фейка, о чем сообщает каждые 5 секунд, когда используется интернет, что достало. Сам же вирус найти не может. Возможно, проблема в том, что: "Бот скачивал следующий бинарник, который открывал порт и редактировал настройки всех браузеров так, что бы они работали через проксю 127.0.0.1:50370. Самое интересное - ладно ИЕ, там настройки в реестре хранятся, так для лисы, если она обнаружена, мальварь скачивает дополнение foxyproxy, и вводит настройки ява-скриптом)))" Естественно, в настройках нода прокси не описана, но ведь на оффлайн-обновление это влиять не должно? Вручную удалось убрать процесс вируса dwm.exe, подменив соответствующий файл другим Read only. Однако, есть еще какой-то процесс вируса, который постоянно возвращает настройки прокси и пытается создать этот самый dwm.exe (но уже не может). Сообщения о попытках связи с сайтом protectyourpc-11.com продолжают появляться... Может, кто-нибудь сталкивался? Вернуть хотя бы возможность обновления, возможно, тогда нод сможет нейтрализовать вирь, который явно пролез, пока его не было в базе нода (вирь-то довольно таки новый) |