imho.ws
IMHO.WS  

Вернуться   IMHO.WS > Программы и Операционные системы > Обсуждение программ
Опции темы
Старый 19.11.2003, 10:48     # 1
maxximik
ಠ..ಠ
 
Аватар для maxximik
 
Регистрация: 22.09.2003
Адрес: Moscow
Пол: Male
Сообщения: 1 940

maxximik Гурее всех гурых :-)
maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)
Как удалить вирус/троян?

Стоит Win2000 SP3, и вылетает ошибка следующего вида:

F3E9CD64 base at F3E98000
Beginning dump of phisical memory
Dumping physical memory to disk и начинает считать от 0-100
После чего комп перезагружается....
После этой ошибки, при попытке logoff или reboot, вылетает сведение о незаконченной программе Programm 1649, что это такое??? Неирзвестно, в автозапуске её нет, через Диспечер задач её невидно...Отрубить её неизвесно как.
Также в Event Viewer - Application вылетел Event следующего вида:
Event ID: 4124
Source: Ci
Content index on f:\system volume information\catalog.wci is corrupt...

Что делать-то? Помогите плз.....

ВСЕ вопросы по борьбе с вирусами/троянами и прочей нечистью решаем здесь и в этой теме.
Прежде, чем постить вопрос, просьба внимательно прочитать обе темы целиком - с вероятностью 99,9% ответы на эти вопросы уже есть.
Постящие вопросы, ответы на которые уже даны и повторы ответов будут получать ШТРАФЫ.
Dixi.

Borland.
__________________
Зерна отольются в пули
Пули отольются в гири
Таким Ударным инструментом
Мы пробьем все стены в мире

Последний раз редактировалось Borland; 30.08.2005 в 15:27.
maxximik вне форума  
Старый 05.08.2009, 23:54     # 261
vest
Junior Member
 
Аватар для vest
 
Регистрация: 09.04.2008
Сообщения: 62

vest Известность не заставит себя ждать
Emelman, да с Биосом смогу разобраться.
vest вне форума  
Старый 06.08.2009, 00:21     # 262
Emelman
Full Member
 
Аватар для Emelman
 
Регистрация: 30.07.2004
Адрес: Санкт-Петербург
Пол: Male
Сообщения: 544

Emelman Гурее всех гурых :-)
Emelman Гурее всех гурых :-)Emelman Гурее всех гурых :-)Emelman Гурее всех гурых :-)Emelman Гурее всех гурых :-)Emelman Гурее всех гурых :-)Emelman Гурее всех гурых :-)Emelman Гурее всех гурых :-)Emelman Гурее всех гурых :-)Emelman Гурее всех гурых :-)Emelman Гурее всех гурых :-)Emelman Гурее всех гурых :-)Emelman Гурее всех гурых :-)Emelman Гурее всех гурых :-)
Цитата:
Сообщение от vest Посмотреть сообщение
да с Биосом смогу разобраться.
Тогда никаких проблем возникнуть не должно.
Emelman вне форума  
Старый 30.10.2009, 08:12     # 263
Nymph
::VIP::
 
Аватар для Nymph
 
Регистрация: 24.01.2002
Адрес: UF0 =)
Сообщения: 4 097

Nymph СэнсэйNymph СэнсэйNymph СэнсэйNymph СэнсэйNymph СэнсэйNymph СэнсэйNymph СэнсэйNymph СэнсэйNymph СэнсэйNymph СэнсэйNymph СэнсэйNymph СэнсэйNymph СэнсэйNymph Сэнсэй
Как восстановить доступ на сайты антивирусов?

Есть комп, переживший заражение авторанером и win32.sektor17. Система ВинХР СП3, все вроде восстановил, все работает, НО не могу ни зайти на сайты drweb и kaspersky, ни соответственно обновить антивирусные базы.
Поиск в реестре по drweb.com делал, фаил hosts проверял - нифига не помогает =(
Подскажите плз куда копать?
__________________
The sum of the intelligence on the planet is a constаnt; the population is growing!
Nymph вне форума  
Старый 30.10.2009, 10:58     # 264
vovik
IMHO Ворчун-2006
 
Аватар для vovik
 
Регистрация: 24.03.2003
Адрес: Москва
Пол: Male
Сообщения: 4 651

vovik СуперБогvovik СуперБогvovik СуперБог
vovik СуперБогvovik СуперБогvovik СуперБогvovik СуперБогvovik СуперБогvovik СуперБогvovik СуперБогvovik СуперБогvovik СуперБогvovik СуперБогvovik СуперБогvovik СуперБог
а если попробовать другим браузером?, кстати, ты каким заходишь?
Если IE, то посмотри в закладке "конфиденциальность -> узлы"
vovik вне форума  
Старый 30.10.2009, 11:14     # 265
Likebeer
Как бы пиво
 
Аватар для Likebeer
 
Регистрация: 03.02.2004
Адрес: Москва
Пол: Male
Сообщения: 1 715

Likebeer Бог с наворотамиLikebeer Бог с наворотами
Likebeer Бог с наворотамиLikebeer Бог с наворотамиLikebeer Бог с наворотамиLikebeer Бог с наворотамиLikebeer Бог с наворотамиLikebeer Бог с наворотамиLikebeer Бог с наворотамиLikebeer Бог с наворотамиLikebeer Бог с наворотамиLikebeer Бог с наворотамиLikebeer Бог с наворотамиLikebeer Бог с наворотамиLikebeer Бог с наворотами
А эти сайты пингуются?
Что показывает трассировка? (tracert адрес)?
__________________
I believe in life
Likebeer вне форума  
Старый 30.10.2009, 13:17     # 266
Nymph
::VIP::
 
Аватар для Nymph
 
Регистрация: 24.01.2002
Адрес: UF0 =)
Сообщения: 4 097

Nymph СэнсэйNymph СэнсэйNymph СэнсэйNymph СэнсэйNymph СэнсэйNymph СэнсэйNymph СэнсэйNymph СэнсэйNymph СэнсэйNymph СэнсэйNymph СэнсэйNymph СэнсэйNymph СэнсэйNymph Сэнсэй
не может определить ip сайта, такое ощущение что они в ДНС не резолвятся.
хотя с другого компа с этого же ip все грузится в момент.
__________________
The sum of the intelligence on the planet is a constаnt; the population is growing!
Nymph вне форума  
Старый 30.10.2009, 16:47     # 267
Блохастик
Подкустовый выползень
 
Аватар для Блохастик
 
Регистрация: 19.09.2002
Адрес: село Кукуево
Пол: Male
Сообщения: 892

Блохастик СэнсэйБлохастик СэнсэйБлохастик СэнсэйБлохастик СэнсэйБлохастик СэнсэйБлохастик СэнсэйБлохастик СэнсэйБлохастик СэнсэйБлохастик СэнсэйБлохастик СэнсэйБлохастик СэнсэйБлохастик СэнсэйБлохастик Сэнсэй
Nymph проблема у тебя локально, возможно ты не дочистил до конца ошметки вируса. Либо еще и кидо в системе. Берем АВЗ и проверяем на внедренные дллы и удаляем что вызывает недоверие. Кидо можно проверить и выщемить Kido Killer от каспера.
__________________
Вчера работники Эльдорадо обманули цЫганку.
Блохастик вне форума  
Старый 14.11.2010, 19:26     # 268
solution
Newbie
 
Регистрация: 30.04.2009
Сообщения: 39

solution Нуль без палочки
не могу удалить или очистить данный вирус, может кому попадался? как с ним можно бороться?
Изображения
Тип файла: jpg virus.jpg (67.5 Кбайт, 17 просмотров - Кто скачивал? )

Последний раз редактировалось solution; 15.11.2010 в 16:57.
solution вне форума  
Старый 14.11.2010, 19:29     # 269
vovik
IMHO Ворчун-2006
 
Аватар для vovik
 
Регистрация: 24.03.2003
Адрес: Москва
Пол: Male
Сообщения: 4 651

vovik СуперБогvovik СуперБогvovik СуперБог
vovik СуперБогvovik СуперБогvovik СуперБогvovik СуперБогvovik СуперБогvovik СуперБогvovik СуперБогvovik СуперБогvovik СуперБогvovik СуперБогvovik СуперБогvovik СуперБог
Где вирус-то? Где описание как проявляется, чем мешает, как пробовал побороть?
vovik вне форума  
Старый 14.11.2010, 19:31     # 270
Borland
СуперМод
IMHO Консультант 2005-2009
 
Аватар для Borland
 
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 418

Borland - Гад и сволочь
solution, если вы всерьёз думаете, что кому-то нечем заняться кроме скачивания картинок с файлопомойки, то знайте: это не так.
Если лень залить на нормальный картинкохостинг - хотя бы к посту прицепить можно, прямо на форуме...
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила!
Распространенье наше по планете
Особенно заметно вдалеке:
В общественном парижском туалете
Есть надписи на русском языке

В. Высоцкий

Borland вне форума  
Старый 14.11.2010, 19:40     # 271
solution
Newbie
 
Регистрация: 30.04.2009
Сообщения: 39

solution Нуль без палочки
Цитата:
Сообщение от Borland Посмотреть сообщение
Если лень залить на нормальный картинкохостинг - хотя бы к посту прицепить можно, прямо на форуме...
при попытке прицепить прямо к посту просит линк..., редко пользуюсь файл хостингами поэтому залил в первый попавшийся в поисковике..

Цитата:
Сообщение от vovik Посмотреть сообщение
де вирус-то? Где описание как проявляется, чем мешает, как пробовал побороть?
при загрузке системы выдает окно тревоги с НОД 32, и сообщение о невозможности очистить/удалить вирус, не знаю где поймал и что он плохого может сделать и как проявит себя в будущем, но сам факт присутсвия неочищенного вируса в системе не внушает спокойствия)
solution вне форума  
Старый 14.11.2010, 20:10     # 272
Borland
СуперМод
IMHO Консультант 2005-2009
 
Аватар для Borland
 
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 418

Borland - Гад и сволочь
solution, повторяю: либо залейте картинку чтоб её можно было посмотреть, либо цепляйте во вложения.
Иначе потру нафиг пост со всем окружением.
Картинкохостингов хоть и меньше, чем файлопомоек, но вполне достаточно. Например http://www.onlinedisk.ru/
Вложение файлов в пост делается после нажатия на кнопку "управление вложениями" в расширенном режиме редактора.
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила!
Распространенье наше по планете
Особенно заметно вдалеке:
В общественном парижском туалете
Есть надписи на русском языке

В. Высоцкий

Borland вне форума  
Старый 14.11.2010, 20:40     # 273
vovik
IMHO Ворчун-2006
 
Аватар для vovik
 
Регистрация: 24.03.2003
Адрес: Москва
Пол: Male
Сообщения: 4 651

vovik СуперБогvovik СуперБогvovik СуперБог
vovik СуперБогvovik СуперБогvovik СуперБогvovik СуперБогvovik СуперБогvovik СуперБогvovik СуперБогvovik СуперБогvovik СуперБогvovik СуперБогvovik СуперБогvovik СуперБог
Цитата:
Сообщение от solution Посмотреть сообщение
при загрузке системы выдает окно тревоги с НОД 32, и сообщение о невозможности очистить/удалить вирус
NOD в логах всегда пишет что за вирус. Для того, чтобы прочитать лог никакие картинки не нужны
vovik вне форума  
Старый 15.11.2010, 16:58     # 274
solution
Newbie
 
Регистрация: 30.04.2009
Сообщения: 39

solution Нуль без палочки
отредактировал
solution вне форума  
Старый 15.11.2010, 17:29     # 275
Borland
СуперМод
IMHO Консультант 2005-2009
 
Аватар для Borland
 
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 418

Borland - Гад и сволочь
solution, у того же ESET есть специальная тулза для удаления этой пакости.
Брать на страничке ESET Knowledgebase - Standalone malware removal tools
Там же видеоинструкция рядом...
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила!
Распространенье наше по планете
Особенно заметно вдалеке:
В общественном парижском туалете
Есть надписи на русском языке

В. Высоцкий

Borland вне форума  
Старый 16.11.2010, 09:56     # 276
solution
Newbie
 
Регистрация: 30.04.2009
Сообщения: 39

solution Нуль без палочки
ужас, это что ж получается скоро на каждый вирус отдельно тулзу будут писать?
solution вне форума  
Старый 16.11.2010, 11:16     # 277
Borland
СуперМод
IMHO Консультант 2005-2009
 
Аватар для Borland
 
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 418

Borland - Гад и сволочь
Цитата:
Сообщение от solution Посмотреть сообщение
получается скоро на каждый вирус отдельно тулзу будут писать?
ESET, вполне возможно, и будет...
Но к данному топику это никаким краем не относится.
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила!
Распространенье наше по планете
Особенно заметно вдалеке:
В общественном парижском туалете
Есть надписи на русском языке

В. Высоцкий

Borland вне форума  
Старый 16.11.2010, 11:22     # 278
Solvent
Full Member
 
Аватар для Solvent
 
Регистрация: 17.09.2002
Адрес: г. Moscow
Сообщения: 685

Solvent Луч света в тёмном царствеSolvent Луч света в тёмном царствеSolvent Луч света в тёмном царствеSolvent Луч света в тёмном царствеSolvent Луч света в тёмном царствеSolvent Луч света в тёмном царстве
Цитата:
Сообщение от solution Посмотреть сообщение
ужас, это что ж получается скоро на каждый вирус отдельно тулзу будут писать?
Интересно, где-же ты такую бяку подцепил?
Solvent вне форума  
Старый 17.11.2010, 10:03     # 279
solution
Newbie
 
Регистрация: 30.04.2009
Сообщения: 39

solution Нуль без палочки
Цитата:
Сообщение от Solvent Посмотреть сообщение
Интересно, где-же ты такую бяку подцепил?
если б я знал, строительные материалы искал в инете...
solution вне форума  
Старый 28.11.2010, 15:52     # 280
spetiolizer
Newbie
 
Регистрация: 15.03.2004
Адрес: Минск
Сообщения: 11

spetiolizer Известность не заставит себя ждатьspetiolizer Известность не заставит себя ждать
не обновляется nod 3.0.684.0
Пытаюсь установить оффлайн-обновление из папки D:\nod3
Выдает: "ошибка распаковки файлов"


в системе есть вирус, описанный здесь:
http://www.xaker.name/forvb/showthread.php?t=18832

в частности:
"Вся эта хулиганская братия стучала на разные адреса, в том числе и на страницу загрузки фейк-антивируса.
При обращении на любой адрес выводилась страница с фейковым антивирусом, симуляцией проверки системы и предложением купить полную версию антивируса protectyourpc-11.com."
Нод блокирует попытки переадресации на сайт фейка, о чем сообщает каждые 5 секунд, когда используется интернет, что достало. Сам же вирус найти не может.

Возможно, проблема в том, что:
"Бот скачивал следующий бинарник, который открывал порт и редактировал настройки всех браузеров так, что бы они работали через проксю 127.0.0.1:50370.
Самое интересное - ладно ИЕ, там настройки в реестре хранятся, так для лисы, если она обнаружена, мальварь скачивает дополнение foxyproxy, и вводит настройки ява-скриптом)))"

Естественно, в настройках нода прокси не описана, но ведь на оффлайн-обновление это влиять не должно?

Вручную удалось убрать процесс вируса dwm.exe, подменив соответствующий файл другим Read only. Однако, есть еще какой-то процесс вируса, который постоянно возвращает настройки прокси и пытается создать этот самый dwm.exe (но уже не может). Сообщения о попытках связи с сайтом protectyourpc-11.com продолжают появляться...

Может, кто-нибудь сталкивался?
Вернуть хотя бы возможность обновления, возможно, тогда нод сможет нейтрализовать вирь, который явно пролез, пока его не было в базе нода (вирь-то довольно таки новый)
spetiolizer вне форума  


Ваши права в разделе
Вы НЕ можете создавать новые темы
Вы не можете отвечать в темах.
Вы НЕ можете прикреплять вложения
Вы НЕ можете редактировать свои сообщения

BB код Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 03:20.




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.