Как удалить вирус/троян? - Обсуждение программ - Страница 12

maxximik · 19.11.2003, 10:48

Стоит Win2000 SP3, и вылетает ошибка следующего вида:

F3E9CD64 base at F3E98000
Beginning dump of phisical memory
Dumping physical memory to disk и начинает считать от 0-100
После чего комп перезагружается....
После этой ошибки, при попытке logoff или reboot, вылетает сведение о незаконченной программе Programm 1649, что это такое??? Неирзвестно, в автозапуске её нет, через Диспечер задач её невидно...Отрубить её неизвесно как.
Также в Event Viewer - Application вылетел Event следующего вида:
Event ID: 4124
Source: Ci
Content index on f:\system volume information\catalog.wci is corrupt...

Что делать-то? Помогите плз.....

ВСЕ вопросы по борьбе с вирусами/троянами и прочей нечистью решаем здесь и в этой теме.
Прежде, чем постить вопрос, просьба внимательно прочитать обе темы целиком - с вероятностью 99,9% ответы на эти вопросы уже есть.
Постящие вопросы, ответы на которые уже даны и повторы ответов будут получать ШТРАФЫ.
Dixi.

Borland.

mangat · 18.01.2007, 01:23

ребята что посоветуйте в первый раз столкнулся с вирусами. dr.web определил как WIinn32.HLLP.Jeefo.36352 сайт _www.viruslist.com обнаружил как Virus.Win32.Hidrag.a у меня архив ценных программ заражены этим вирусом удалять нихочу что подскажете?

Panzer2 · 18.01.2007, 19:57

Цитата:

Сообщение от mangat

ребята что посоветуйте в первый раз столкнулся с вирусами. dr.web определил как WIinn32.HLLP.Jeefo.36352 сайт _www.viruslist.com обнаружил как Virus.Win32.Hidrag.a у меня архив ценных программ заражены этим вирусом удалять нихочу что подскажете?

Грузись в безопасный режим. Заархивируй твои ценные проги, к-рые заражены, в какую-нибудь папку. После этого проверь весь комп свежим drweb с отключенной проверкой архивов. Все зараженное лечить. Потом идешь на http://helpme.virusinfo.info/ и делаешь, что там сказано, чтобы быть уверенным, что машина чистая.
Если все твои вылеченные проги работают - отлично, стираешь архив с зараженными. Если нет - пробуешь лечить проги другим АВ. Напиши о результатах.

jin · 28.01.2007, 06:28

У МЕНЯ ПОЯВИЛСЯ СТРАННЫЙ ВИРУС И DRWEB ВЫЛЕЧИТЬ ЕГО НЕ МОЖЕТ

ПО ВСЕМУ КОМПУ ПЛОДЯТСЯ ФАЙЛЫ

C:\Documents and Settings\Администратор\~tmp0374.exe
C:\Documents and Settings\Администратор\Рабочий стол\5110dsawfff.exe
C:\WINDOWS\abc1.bat
ИНТЕРНЕТ ЕКСПЛОЕР КИКНУЛСЯ

Dr.God · 28.01.2007, 11:26

jin, стандартный алгоритм действий:

1. Выполни msconfig и проверь автозагрузку.
2. Изучи список процессов и прибей все подозрительные, если что - опубликуй для общественности, посмотрим вместе. Причём смотреть лучше через TaskInfo, готовить список также в ней (Ctrl+S).

Цитата:

ИНТЕРНЕТ ЕКСПЛОЕР КИКНУЛСЯ

Чем он это мотивировал (дословно)?

jin · 28.01.2007, 16:30

нету библиотеки какойто

мсконфиг почитил от постороних процесов
память прочистил и все равно файлы появляются

Dr.God · 28.01.2007, 16:55

Цитата:

Сообщение от jin

память прочистил и все равно файлы появляются

Чудес не бывает. Ждём список процессов от TaskInfo.

Цитата:

нету библиотеки какойто

Выполни команду sfc /scannow

Panzer2 · 28.01.2007, 17:30

jin
Идешь на http://helpme.virusinfo.info/ и делаешь логи, как там сказано. Логи выкладываешь в Инет (slil.ru т.п.)

jin · 30.01.2007, 14:58

я поонял откуда вирус- мой сайт хакнулуи

[здесь была сцылка на сайт - покоцано злым модератором] на главной странице вирус- подскажите как сайт от него вылечитЬ!?

Borland · 30.01.2007, 15:21

Цитата:

Сообщение от jin

на главной странице вирус- подскажите как сайт от него вылечитЬ!?

Очевидно - восстановить сайт из резервной копии...

04.03.2007, 14:56

Здравствуйте Уважаемые посетители форума!!!
У меня возникла проблема и я бы хотел с вашей помощью ее ликвидировать.Ну так вот,суть этой проблемы в том,что после запуска Windows программа Download Master не запускается и пишет "DAp.Exe вызвал ошибку и будет закрыто.Необходимо перезагрузить программу...Создан журнал ошибок.".Я так думаю,что это последствие вируса Троян.Ну я ,естественно,проверил компьютер антивирусом Касперского.Ну и удалил его.Но теперь,как следует из вышеизложенного,программа Dap не хочет открываться.Не могли бы Вы мне подсказать,как устранить эту ошибку,просто после этого стал очень сильно тормозить Windows.И если вам не трудно,можеть излагать языком чуть попроще,так как я являюсь пользователем-любителем и терминологию не слишком воспринимаю.Дорогие собеседники,не откажите в помощи,очень на Вас надеюсь. Заранее Огромное спасибо!!!!!

Блохастик · 04.03.2007, 15:28

Переставить Download Master и не давать Касперскому удалять потом файл.

Steeler · 12.03.2007, 22:26

если тормозит Windows, то скорее всего запущен вирус в процессах, вероятнее всего рассылка спама. Действия вполне стандартные, отключить восстановление системы, остановить программы не первой важности, удалить download master, проверить полностью антивирусом(обновленным).. потом снова установить DM. Вот примерно так по порядку

kulsis · 21.04.2007, 20:29

sfc /scannow ета команда што делает ???

Dr.God · 22.04.2007, 15:01

Цитата:

Сообщение от kulsis

sfc /scannow ета команда што делает ???

Верификация (проверка целостности) системных файлов. Подробнее...

Andrey_Gor · 23.04.2007, 15:05

Цитата:

Сообщение от Steeler

если тормозит Windows, то скорее всего запущен вирус в процессах, вероятнее всего рассылка спама. Действия вполне стандартные, отключить восстановление системы, остановить программы не первой важности, удалить download master, проверить полностью антивирусом(обновленным).. потом снова установить DM. Вот примерно так по порядку

А зачем удалять download master??

zink · 27.04.2007, 01:42

Потому что процесс вируса может маскироваться под Download Master.

06.06.2007, 02:36

Начало тут.
Нашел еще одного человека с похожей проблемой(1). Там советуют поместить файлы kernel32.sys, rar.exe и ati2sgag.exe(которую я, кстати, у себя не нашел) в карантин через АВЗ. Но когда я попытался удалить rar.exe(неделю назад), то у меня завис комп как у героя того форума. CPU был забит на 100% даже в безопасном режиме. После этого я, честно говоря, боюсь воспользоваться советом "Bratez"-a. Так что если кто-то с этой заразой уже сталкивался - прошу написать как от нее избавились(темы через поиск просмотрел - вроде о ней еще не писали).

levnev · 06.06.2007, 05:05

Аstral, а кто мешает загрузившись в безопасном режиме через коммандную строку набрать "sfc" и вставит в СиДи-привод дистрибутив (для "лечения" kernel32)? Правда, перед этим, стоит посмотреть внимательно, какие процессы активно крутятся и что в автозагрузке (по реестру и по папочке меню)! Давай подробно перечисляй все процессы, что активно работают - бум разбираться!
WinRAR снести полностью - после "лечения" заново установить...

dr-evil · 06.06.2007, 11:18

Аstral,
1. KAV
2. HiJackThis
3. AVZ

все логи в студию

06.06.2007, 16:00

Вот логи с hijac-a. Если нужно скачаю другие программы, просканирую ими тоже. Винрар удалил, поставил вместо него 7зип. rar.exe удалился, но глюков пока не наблюдается. У вируса кажется довольно своеобразная логика...

19.11.2003, 10:48	# 1
maxximik ಠ..ಠ Регистрация: 22.09.2003 Адрес: Moscow Пол: Male Сообщения: 1 940	Как удалить вирус/троян? Стоит Win2000 SP3, и вылетает ошибка следующего вида: F3E9CD64 base at F3E98000 Beginning dump of phisical memory Dumping physical memory to disk и начинает считать от 0-100 После чего комп перезагружается.... После этой ошибки, при попытке logoff или reboot, вылетает сведение о незаконченной программе Programm 1649, что это такое??? Неирзвестно, в автозапуске её нет, через Диспечер задач её невидно...Отрубить её неизвесно как. Также в Event Viewer - Application вылетел Event следующего вида: Event ID: 4124 Source: Ci Content index on f:\system volume information\catalog.wci is corrupt... Что делать-то? Помогите плз..... ВСЕ вопросы по борьбе с вирусами/троянами и прочей нечистью решаем здесь и в этой теме. Прежде, чем постить вопрос, просьба внимательно прочитать обе темы целиком - с вероятностью 99,9% ответы на эти вопросы уже есть. Постящие вопросы, ответы на которые уже даны и повторы ответов будут получать ШТРАФЫ. Dixi. Borland. __________________ Зерна отольются в пули Пули отольются в гири Таким Ударным инструментом Мы пробьем все стены в мире Последний раз редактировалось Borland; 30.08.2005 в 15:27.

30.01.2007, 14:58	# 228
jin Newbie Регистрация: 04.03.2006 Сообщения: 12	я поонял откуда вирус- мой сайт хакнулуи [здесь была сцылка на сайт - покоцано злым модератором] на главной странице вирус- подскажите как сайт от него вылечитЬ!? Последний раз редактировалось Borland; 30.01.2007 в 15:27.

04.03.2007, 15:28	# 231
Блохастик Подкустовый выползень Регистрация: 19.09.2002 Адрес: село Кукуево Пол: Male Сообщения: 892	Переставить Download Master и не давать Касперскому удалять потом файл. __________________ Вчера работники Эльдорадо обманули цЫганку.

06.06.2007, 05:05	# 238
levnev ::VIP:: Регистрация: 30.08.2005 Адрес: рунет Пол: Male Сообщения: 190	Аstral, а кто мешает загрузившись в безопасном режиме через коммандную строку набрать "sfc" и вставит в СиДи-привод дистрибутив (для "лечения" kernel32)? Правда, перед этим, стоит посмотреть внимательно, какие процессы активно крутятся и что в автозагрузке (по реестру и по папочке меню)! Давай подробно перечисляй все процессы, что активно работают - бум разбираться! WinRAR снести полностью - после "лечения" заново установить... __________________ Хорошую информацию трудно добыть. Сделать с ней что-нибудь - еще труднее. Люк Скайуокер

06.06.2007, 11:18	# 239
dr-evil ::VIP:: Регистрация: 17.02.2002 Адрес: /home/dr-evil Пол: Male Сообщения: 2 212	Аstral, 1. KAV 2. HiJackThis 3. AVZ все логи в студию __________________ Сеть - это диагноз... а сисадмин - состояние души. Питер! Все на сходку!!! \| Обзоры порталов. Добавь свою любимую систему!

18.01.2007, 01:23	# 221
mangat Junior Member Регистрация: 14.08.2005 Сообщения: 193	ребята что посоветуйте в первый раз столкнулся с вирусами. dr.web определил как WIinn32.HLLP.Jeefo.36352 сайт _www.viruslist.com обнаружил как Virus.Win32.Hidrag.a у меня архив ценных программ заражены этим вирусом удалять нихочу что подскажете?

28.01.2007, 06:28	# 223
jin Newbie Регистрация: 04.03.2006 Сообщения: 12	У МЕНЯ ПОЯВИЛСЯ СТРАННЫЙ ВИРУС И DRWEB ВЫЛЕЧИТЬ ЕГО НЕ МОЖЕТ ПО ВСЕМУ КОМПУ ПЛОДЯТСЯ ФАЙЛЫ C:\Documents and Settings\Администратор\~tmp0374.exe C:\Documents and Settings\Администратор\Рабочий стол\5110dsawfff.exe C:\WINDOWS\abc1.bat ИНТЕРНЕТ ЕКСПЛОЕР КИКНУЛСЯ

28.01.2007, 16:30	# 225
jin Newbie Регистрация: 04.03.2006 Сообщения: 12	нету библиотеки какойто мсконфиг почитил от постороних процесов память прочистил и все равно файлы появляются

28.01.2007, 17:30	# 227
Panzer2 Junior Member Регистрация: 09.02.2006 Сообщения: 90	jin Идешь на http://helpme.virusinfo.info/ и делаешь логи, как там сказано. Логи выкладываешь в Инет (slil.ru т.п.)

04.03.2007, 14:56	# 230
valdaz Guest Сообщения: n/a	Здравствуйте Уважаемые посетители форума!!! У меня возникла проблема и я бы хотел с вашей помощью ее ликвидировать.Ну так вот,суть этой проблемы в том,что после запуска Windows программа Download Master не запускается и пишет "DAp.Exe вызвал ошибку и будет закрыто.Необходимо перезагрузить программу...Создан журнал ошибок.".Я так думаю,что это последствие вируса Троян.Ну я ,естественно,проверил компьютер антивирусом Касперского.Ну и удалил его.Но теперь,как следует из вышеизложенного,программа Dap не хочет открываться.Не могли бы Вы мне подсказать,как устранить эту ошибку,просто после этого стал очень сильно тормозить Windows.И если вам не трудно,можеть излагать языком чуть попроще,так как я являюсь пользователем-любителем и терминологию не слишком воспринимаю.Дорогие собеседники,не откажите в помощи,очень на Вас надеюсь. Заранее Огромное спасибо!!!!!

12.03.2007, 22:26	# 232
Steeler Newbie Регистрация: 19.09.2006 Сообщения: 15	если тормозит Windows, то скорее всего запущен вирус в процессах, вероятнее всего рассылка спама. Действия вполне стандартные, отключить восстановление системы, остановить программы не первой важности, удалить download master, проверить полностью антивирусом(обновленным).. потом снова установить DM. Вот примерно так по порядку

21.04.2007, 20:29	# 233
kulsis Newbie Регистрация: 13.07.2002 Адрес: Дома Сообщения: 28	sfc /scannow ета команда што делает ???

27.04.2007, 01:42	# 236
zink Newbie Регистрация: 08.12.2004 Сообщения: 11	Потому что процесс вируса может маскироваться под Download Master.

06.06.2007, 02:36	# 237
Аstral Guest Сообщения: n/a	Начало тут. Нашел еще одного человека с похожей проблемой(1). Там советуют поместить файлы kernel32.sys, rar.exe и ati2sgag.exe(которую я, кстати, у себя не нашел) в карантин через АВЗ. Но когда я попытался удалить rar.exe(неделю назад), то у меня завис комп как у героя того форума. CPU был забит на 100% даже в безопасном режиме. После этого я, честно говоря, боюсь воспользоваться советом "Bratez"-a. Так что если кто-то с этой заразой уже сталкивался - прошу написать как от нее избавились(темы через поиск просмотрел - вроде о ней еще не писали).

06.06.2007, 16:00	# 240
Аstral Guest Сообщения: n/a	Вот логи с hijac-a. Если нужно скачаю другие программы, просканирую ими тоже. Винрар удалил, поставил вместо него 7зип. rar.exe удалился, но глюков пока не наблюдается. У вируса кажется довольно своеобразная логика...