imho.ws |
|
19.11.2003, 09:48 | # 1 |
ಠ..ಠ
Регистрация: 22.09.2003
Адрес: Moscow
Пол: Male
Сообщения: 1 940
|
Как удалить вирус/троян?
Стоит Win2000 SP3, и вылетает ошибка следующего вида:
F3E9CD64 base at F3E98000 Beginning dump of phisical memory Dumping physical memory to disk и начинает считать от 0-100 После чего комп перезагружается.... После этой ошибки, при попытке logoff или reboot, вылетает сведение о незаконченной программе Programm 1649, что это такое??? Неирзвестно, в автозапуске её нет, через Диспечер задач её невидно...Отрубить её неизвесно как. Также в Event Viewer - Application вылетел Event следующего вида: Event ID: 4124 Source: Ci Content index on f:\system volume information\catalog.wci is corrupt... Что делать-то? Помогите плз..... ВСЕ вопросы по борьбе с вирусами/троянами и прочей нечистью решаем здесь и в этой теме. Прежде, чем постить вопрос, просьба внимательно прочитать обе темы целиком - с вероятностью 99,9% ответы на эти вопросы уже есть. Постящие вопросы, ответы на которые уже даны и повторы ответов будут получать ШТРАФЫ. Dixi. Borland.
__________________
Зерна отольются в пули Пули отольются в гири Таким Ударным инструментом Мы пробьем все стены в мире Последний раз редактировалось Borland; 30.08.2005 в 14:27. |
13.04.2005, 15:46 | # 161 |
::VIP::
IMHO Молодожен-2006 Регистрация: 14.06.2002
Адрес: Moscow
Сообщения: 2 921
|
HATTIFNATTOR
просканил - Found nothing размер - 4 кб Borland так он через что-то подпитывается же. это получается не искоренить болезнь, а просто сделать ее невидимой, хотя порой это бывает единственным решением... |
13.04.2005, 19:10 | # 162 |
::VIP::
IMHO Молодожен-2006 Регистрация: 14.06.2002
Адрес: Moscow
Сообщения: 2 921
|
Borland
HATTIFNATTOR Готово! все нормально. Отключил по наводке Borland и указанию HATTIFNATTOR, следущее: "Мой компьютер" -(выпадающее меню) "Управление" - "службы" - "Служба сообщений" - отключить. Последний раз редактировалось hempsmoke; 13.04.2005 в 19:14. |
16.04.2005, 15:30 | # 163 |
Member
Регистрация: 19.05.2003
Адрес: Стол и стул
Сообщения: 321
|
Троян = система портачит
Привет!
У знакомых такая ситуация сложилась -я не смог разобраться. Вообщем у них какой-то троян был, я поставил SE Ad-aware - вроде всю гниль удалил. Но! Заместо обоев рабочего стола висит типа синего экрана с сообщением типа: IE выполнил там чета не то. Это все из-за трояна (дано имя трояна, не помню какое). Далее, система не может работать нормально в нормальном режиме. Проверьте антивирусом и т.д. И ещё, когда пытаюсь зайти в свойства (правая кнопка мыши ==> свойства) , то там заместо обычных 5 закладок только 2. И еще, Ad-aware при попытке зайти в нет блокирует iexplore.exe Вот. Вроде все написал. Прошу при возможности помочь.
__________________
Обожаю вкусненько поесть....а что - нельзя??? Кто может покормить - 9557770 - стучите! |
16.04.2005, 16:54 | # 164 | ||
::VIP::
Creator Регистрация: 30.05.2004
Адрес: Alongside
Сообщения: 2 598
|
Цитата:
Можно, конечно, произвести восстановление сис. файлов (sfc /scannow), затем лазить по реестру и восстанавливать ключи, править шелл... Но, имхо, это как раз тот случай, когда проще переустановить систему. Цитата:
__________________
Оверклокинг Windows XP |
||
16.04.2005, 16:58 | # 165 |
Member
Регистрация: 19.05.2003
Адрес: Стол и стул
Сообщения: 321
|
Да, я проверил. Несколько раз антивиром и Ad-aware. Комп вроде чист.
Но проблемы остались - в частности интересует, как сделать, что бы сообщение исчезло, и можно было бы ставить нормальные обои. Ведь этого не сделать, так как просто-напросто отсуствуют нужные закладки в пропертиз.
__________________
Обожаю вкусненько поесть....а что - нельзя??? Кто может покормить - 9557770 - стучите! |
16.04.2005, 19:47 | # 166 | |
Member
Регистрация: 02.10.2004
Адрес: Москва
Пол: Male
Сообщения: 242
|
_http://www.securinfo.ru/systemrecovery
Скачать оттуда background.rar и запустить. Цитата:
|
|
05.05.2005, 08:03 | # 167 |
Advanced Member
Регистрация: 27.10.2002
Пол: Male
Сообщения: 420
|
Вирус....посоветуйте оптимальное решение проблемы.
В общем есть комп, винда Миллениум (блин). Работал далго без антивируса, сегодня пришел поставил нортон, просканировал систему. Он мне вывел около 150и заражённых фалов, это в основном *.exe файлы. Удалить я их все не могу так как из них много бухгалтерский программ типа НДФЛ, ЮЛ-Налогоплатильщик, БЭСК и пр. Покка всё работает, вирус этот оставил, файлы не поместил на карантин и не удалил. У меня в голове только одна идея - это брать удалять программы, сохранять их базы, переустанавливать систему полностью и ставить всё на место, но это опасное дело т.к. программ куча прийдется много возиться, некоторых инсталяшек может не быть и опасно вдруг что с базами будет. Нортон пишет такое название вируса - W32.Wullik.B@mm
Ваши предложения? |
05.05.2005, 08:15 | # 168 |
Member
Регистрация: 10.04.2004
Адрес: New Jersey, USA
Пол: Male
Сообщения: 347
|
а чего на карантин не поставил... не удалил - понятно - файлы нужны, но от карантина им хуже не станет
Добавлено позже: посмотри тут (там на инглише) Последний раз редактировалось Chaki; 05.05.2005 в 08:19. |
05.05.2005, 08:39 | # 170 | |||
Advanced Member
Регистрация: 27.10.2002
Пол: Male
Сообщения: 420
|
Цитата:
Цитата:
Цитата:
|
|||
05.05.2005, 17:15 | # 171 |
Administrator
Регистрация: 06.05.2003
Адрес: Московская Подводная Лодка
Пол: Male
Сообщения: 12 037
|
Dr.Dre
у тебя один погон уже есть. за тоже самое!!!! добавляю темы объединил
__________________
все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! ~~~~~~~~~~~~~~~~~~~~~~ The time has come it is quite clear, our antichrist is M.M.
|
06.05.2005, 00:26 | # 172 | |
Member
Регистрация: 02.10.2004
Адрес: Москва
Пол: Male
Сообщения: 242
|
Цитата:
Исходный файл остается на месте. W32.Wullik.B@mm - странно, по классификации того же Нортона это червь, а не вирус, т.е. он не заражает другие файлы а создает свои копии в системе.Можно закинуть пару файлов определенных как зараженные на онлайн проверку _http://www.virustotal.com/ или _http://virusscan.jotti.org/ и посмотреть как их определит KAV или Веб. |
|
10.05.2005, 19:34 | # 174 |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 405
|
Внимательно прочитать тему.
(Объединяю)
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
10.05.2005, 20:42 | # 175 |
::VIP::
Creator Регистрация: 30.05.2004
Адрес: Alongside
Сообщения: 2 598
|
vanda, какие вирусы? Огласите, пожалуйста, весь список.
Восстановление системы, загрузка последней удачной конфиг-ции, восстановление сис-х файлов с помощью sfc /scannow пробовал?
__________________
Оверклокинг Windows XP |
04.08.2005, 23:10 | # 177 |
Member
Регистрация: 02.10.2004
Адрес: Москва
Пол: Male
Сообщения: 242
|
Вероятно это что-то типа newdotnet'a - есть ряд адварей которые прописывают себя в LSP, после удаления адваря инет пропадает.
Здесь очень хорошо и подробно про это написано- _http://z-oleg.com/secur/avz_doc/index.html в разделе "6 Дополнительная информация" - "6.3 Local Service Provider (LSP/SPI)" Лечится LSPFix или AVZ. |
06.08.2005, 12:12 | # 178 |
Guest
Сообщения: n/a
|
Касательно антивирусов - лично я раньше юзал Панду и Нортон, но новые их версии стали страшно тормознутыми и назойливыми, так что теперь юзаю Каспер 5 версии - как ни странно, работает очень шустро и совсем не тормозит систему, а то 4 версия мя просто из себя выводила.
А насчёт Ad-Aware, так она сама уничтожается всякими троянами - поставил Винду, проверил Ад-Аваром на трояны - всё ОК, с антивирусом и включённым Ад-Вотч влез в нет, и после этого Ад-Авар при проверке доходит до Conditional Scanning, и всё. Он не зависает, просто не может дойти до конца! так что приходится два раза жать отмену и закрывать прогу. Если кто знает решение этого трабла, помогите плиз |
10.08.2005, 17:49 | # 179 |
Junior Member
Регистрация: 19.03.2005
Адрес: .ru
Пол: Male
Сообщения: 54
|
Решение стандартное: Закрываем "левые" процессы, проверяем лишние строки на автозапуск в реестре здесь и HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и здесь HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run и автозагрузку в меню "пуск". Лишнее рубим. Тоже с автозапуском в меню пуск. Также удалить то, на что от туда ссылаются. После перезапуска очищаем temp, и Tempory internet files, проверяем папку с Windows на вирусы. Когда все исправлено - перезагружаемся и переставляем заглюченный софт, если он все еще не работает.
|
29.08.2005, 18:18 | # 180 |
Full Member
Регистрация: 17.09.2002
Адрес: г. Moscow
Сообщения: 685
|
Путешествуя по кряк сайтам, подцепил какую-то гадость. Меняет стартовую страницу интернета.
Происходит это, когда открываю любую папку. Радом с адресной строкой, появилась ещё одна панель, а свойствах, вот такая появляется надпись стартовой страницы:file://C:\WINDOWS\blank.mht Когда пытаюсь подконектиться к сети, на рабочий стол, вылетает куча ярылков. Запускал Касперского, Троянремовера, ещё пару утилит, всё остаётся по прежнему. Вообще-то Каспер нашёл несколько вирусов, но повторюсь, остальное осталось без перемен. Такую гадость подцепил в первые. Не хочется переустанавливать систему. Как бы избавиться от этой байды! |