imho.ws |
|
19.11.2003, 10:48 | # 1 |
ಠ..ಠ
Регистрация: 22.09.2003
Адрес: Moscow
Пол: Male
Сообщения: 1 940
|
Как удалить вирус/троян?
Стоит Win2000 SP3, и вылетает ошибка следующего вида:
F3E9CD64 base at F3E98000 Beginning dump of phisical memory Dumping physical memory to disk и начинает считать от 0-100 После чего комп перезагружается.... После этой ошибки, при попытке logoff или reboot, вылетает сведение о незаконченной программе Programm 1649, что это такое??? Неирзвестно, в автозапуске её нет, через Диспечер задач её невидно...Отрубить её неизвесно как. Также в Event Viewer - Application вылетел Event следующего вида: Event ID: 4124 Source: Ci Content index on f:\system volume information\catalog.wci is corrupt... Что делать-то? Помогите плз..... ВСЕ вопросы по борьбе с вирусами/троянами и прочей нечистью решаем здесь и в этой теме. Прежде, чем постить вопрос, просьба внимательно прочитать обе темы целиком - с вероятностью 99,9% ответы на эти вопросы уже есть. Постящие вопросы, ответы на которые уже даны и повторы ответов будут получать ШТРАФЫ. Dixi. Borland.
__________________
Зерна отольются в пули Пули отольются в гири Таким Ударным инструментом Мы пробьем все стены в мире Последний раз редактировалось Borland; 30.08.2005 в 15:27. |
24.01.2004, 05:29 | # 41 |
Guest
Сообщения: n/a
|
подцепить хард драйв как сетевой диск с полным доступом в кому где есть антивирус , и начать сканировать по сети. (Если конечно она есть.)
Можно грузануть винду в сейф моде , вырубить все загрузки в стартапе и эмэсконфиге , рестартануть опять в сейф моде , через стрл-алт-дел убить все еще не убитые процессы , и тогда поставить антивирус и начать лечить инфекцию. Попробуй установить более новую версию ну например нортон или макафе , может вирус не знает как его убивать И вообще название вируса в студию, ведь это наверняка клез , а все они лечатся через обыкновенный слрав.ехе , с загрузочной дискеты. В любом случае удачи тебе. |
24.01.2004, 05:40 | # 42 |
Member
Регистрация: 05.12.2003
Адрес: Краснодар
Пол: Male
Сообщения: 337
|
sepulka
Если винда грузиться, тогда врубай msconfig и удаляй все странный названия из автозагрузги. Был у меня вирь, он убивал процессы AVP и regedit, я делал так: в таск менеджере убиваешь процесс виря, тока его надо определить правильно!! А потом запускашь АВП или что там у тебя, если вирь его попортил, тогда ставишь заново, но не делай прерзагрузку, вот и вся любовь.
__________________
Каждый день годен чтобы быть прожитым или стать последним. |
24.01.2004, 06:44 | # 43 |
Banned
Регистрация: 22.03.2003
Адрес: RUSSIA
Сообщения: 67
|
А под Вин ХР вообще проблем нет, вставил инсталяционный компакт и проинсталировал по верх старой операционки (около 2-х часов с установкой всех приблуд). Все лучше чем убить пару вечеров на лекарство после которого у компа крыша съезжает.
|
27.01.2004, 23:59 | # 46 |
Регистрация: 28.03.2003
Сообщения: 10 040
|
У меня в коллекции присуствует BootCD, такой сборничек разнообразных примочек для откачивания винды в критических ситуациях, и имееться на нём Касперский, F-Prot и другие антивирусы, так вот вопрос, способны ли они вычистить заразу с компа, при том что они понятное дело не обноляються и работают из под Доса
__________________
`*•-.,_,,.-•*```*•-.,_,,.-•*` |
28.01.2004, 10:30 | # 47 |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 418
|
Rollers
Ну, вообще-то, такой диск стоит регулярно обновлять (у меня для таких целей юзается RW). А сможет ли он в текущем состоянии вылечить заразу - зависит от многих факторов: 1. Поддержка ФС (FAT32, NTFS) заражённого диска ДОСом, использованным на диске в режиме чтения и записи . 2. Используемым антивирем (с эвристикой/без) 3. Самим вирусом. Он может быть достаточно стар, чтобы определиться с теми базами, которые залиты на диск, или настолько новым, что просто отсутствует в базах и хитрым, что не ловится эвристикой. |
29.01.2004, 00:42 | # 48 | |
Banned
Регистрация: 27.10.2002
Адрес: Питер
Сообщения: 1 893
|
Borland
Цитата:
Это так.... к слову... Rollers Соглашусь с Borland'ом. |
|
30.01.2004, 13:39 | # 50 | ||
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 418
|
Цитата:
Цитата:
|
||
04.03.2004, 18:06 | # 51 |
Junior Member
Регистрация: 27.05.2002
Адрес: Moscow
Сообщения: 28
|
Ну а такой вопрос:
По описанию на одном компе W32.Blaster.Worm, FixBlast от дяди Нортона не помагает, ничего не находит. Периодически комп уходит в перегруз с известным сообщением. Пытаюсь установить заплатку, процесс завершается не начав устанавливаться, хотел установить нвый Dr.Web, тоже самое. Просто пропадает окно установки. И чего, собственно говоря, делать?! |
15.03.2004, 20:14 | # 55 |
Full Member
Регистрация: 25.11.2001
Адрес: Imho.ws
Сообщения: 941
|
тыкс, господа, давайте думать еще раз )
исхожные предпосылки: win 98SE McAfee VirusScan 7pro в данный момент Kerio 4.0.13 (последний) со включенной System Security система потоянно перезагружается, одно время не было времени и забил на апдейты (недели 2 назад). Мне это не понравилось и все переустановил нортоном гостом. НЕ помогло. Видимо продлезло на логическим диске. что делал: последние апдейты для антивиря после установки. Апдейты системы просто так не хотели ставиться. Пришлось хммм... искать альтернативные методы. Запускал: 1. McAfee Stinger 2. Symantec Removel Tools всякие разные 3. Сам антивирь 4. F-PROT for DOS все как в простом так и в safe mode ничего не находит НО пока запущен антивирь (тот же стингер) система ведет себя нормально Волл (kerio 4) стоит на параноидальном моде, то еть все прежде чем запуститься меня спрашивает и тоже ничего подозрительного не видно. В процессах тоже смотрел Process Killer'oм. идей нет... вернее есть но нет хороших. ах да, в нет ничего не ломится )
__________________
Когда умираешь, да еще так долго и трудно, очень хочется хоть немного насолить живым, просто невозможно удержаться от искушения! М.Фрай |
15.03.2004, 22:14 | # 56 |
Junior Member
Регистрация: 24.02.2002
Адрес: Riga
Пол: Male
Сообщения: 137
|
так может просто система сбоит??
не запускается или сбоит какой нибудь System Service?? или проблемка с железом?? почему подозрения на вирус?? (грузится процессор, появляются какие то левые логи\процессы??) З.Ы. а в 98-х есть Event Viewer?? или что нибудь подобное от сторонних производителей?? меня недавно спросили, и я не нашел чего ответить. |
16.03.2004, 10:51 | # 57 | ||
Full Member
Регистрация: 25.11.2001
Адрес: Imho.ws
Сообщения: 941
|
Цитата:
Цитата:
1. у кого-то из знакомых знакомых токая же проблема с новым компом 2. в saf mode все нормально 3. неа, вроде нет )
__________________
Когда умираешь, да еще так долго и трудно, очень хочется хоть немного насолить живым, просто невозможно удержаться от искушения! М.Фрай |
||
29.03.2004, 02:01 | # 59 |
Junior Member
Регистрация: 21.03.2004
Адрес: israel
Сообщения: 58
|
http://www.pandasoftware.com/actives..._principal.htm зайди сюда, илиhttp://housecall.trendmicro.com/hous...start_corp.asp сюда и. сделай что просят-это онлайн проверка.но я отключаю зоналарм.иначе ни...чего небудет
|
29.03.2004, 02:31 | # 60 |
Newbie
Регистрация: 07.02.2004
Адрес: казань
Сообщения: 46
|
Что-то я не догоняю, Blast же вроде только под WinXP?
И легко его избежать пользуя встроеный виндовский firewall. Добавлено через 7 минут: Зайди на сайт AVP и поищи описание этого червя - где прячется, как лечить... Там энциклопедия заразы есть. |