imho.ws |
|
19.11.2003, 09:48 | # 1 |
ಠ..ಠ
Регистрация: 22.09.2003
Адрес: Moscow
Пол: Male
Сообщения: 1 940
|
Как удалить вирус/троян?
Стоит Win2000 SP3, и вылетает ошибка следующего вида:
F3E9CD64 base at F3E98000 Beginning dump of phisical memory Dumping physical memory to disk и начинает считать от 0-100 После чего комп перезагружается.... После этой ошибки, при попытке logoff или reboot, вылетает сведение о незаконченной программе Programm 1649, что это такое??? Неирзвестно, в автозапуске её нет, через Диспечер задач её невидно...Отрубить её неизвесно как. Также в Event Viewer - Application вылетел Event следующего вида: Event ID: 4124 Source: Ci Content index on f:\system volume information\catalog.wci is corrupt... Что делать-то? Помогите плз..... ВСЕ вопросы по борьбе с вирусами/троянами и прочей нечистью решаем здесь и в этой теме. Прежде, чем постить вопрос, просьба внимательно прочитать обе темы целиком - с вероятностью 99,9% ответы на эти вопросы уже есть. Постящие вопросы, ответы на которые уже даны и повторы ответов будут получать ШТРАФЫ. Dixi. Borland.
__________________
Зерна отольются в пули Пули отольются в гири Таким Ударным инструментом Мы пробьем все стены в мире Последний раз редактировалось Borland; 30.08.2005 в 14:27. |
13.12.2004, 23:13 | # 141 | |
::VIP::
Creator Регистрация: 30.05.2004
Адрес: Alongside
Сообщения: 2 598
|
Цитата:
__________________
Оверклокинг Windows XP |
|
08.01.2005, 23:29 | # 144 |
Member
Регистрация: 02.10.2004
Адрес: Москва
Пол: Male
Сообщения: 242
|
По мнению Нортона была произведена несанкционированная
запись в hosts файл windows(файл dns). Если компьютер домашний, а тобой записи в файл hosts не производились, или не производились администратором сети(рабочая машина), то: Надо открыть hosts файл на редактирование и удалить все записи кроме 127.0.0.1 localhost (запись, содержащаяся там по умолчанию). строки начинающиеся с символа "#" удалять не надо. Также (если были посторонние записи) следует просканировать компьютер на вирусы, возможно найдется что-то из этого- _http://www.viruslist.com/ru/viruses/encyclopedia?virusid=56954 _http://www.viruslist.com/ru/viruses/encyclopedia?virusid=57636 _http://www.viruslist.com/ru/viruses/encyclopedia?virusid=32133 P.S. После редактирования можно присвоить файлу hosts атрибут "только чтение". P.P.S. Подробнее про hosts файл можно почитать здесь- _http://willy.nm.ru/articles/what_is_hosts.html Последний раз редактировалось HATTIFNATTOR; 08.01.2005 в 23:38. |
09.02.2005, 04:40 | # 145 |
::VIP::
Снесённный ветром Регистрация: 24.01.2004
Адрес: Самоварная губерния
Пол: Male
Сообщения: 3 473
|
Заразился Explorer!
DrWeb определил заразу, как Win32.Beavis.5098, проверка на сайте viruslist.com дала диагноз Win32.Bube.d. Реестр прочищен. Run проверен. Все левые проги удалены. Никакого файла explorer.new нет (как предполагается на viruslist). Но DrWeb продолжает упорствовать и говорит, что explorer заражён. Что делать? Поможет ли запрет через Outpost запрет любой сетевой активности для Explorer`a? Или поможет только переустановка винды?!
__________________
$10 не жалей - поддержи ИМХО-друзей!!! Последний раз редактировалось Judge; 09.02.2005 в 04:52. |
09.02.2005, 11:08 | # 146 |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 405
|
Judge
Загрузись с любого загрузочного диска с поддержкой твоей файловой системы (для фат32 пойдёт даже просто загрузочная дискетка w98, для нтфс - какой-нить PE) и замени заражённый файл файлом из дистрибутива в c:\windows и в c:\windows\system32\dllcashe. И на всякий случай сразу прогони диск антивирусом (типа DrWeb386).
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
10.02.2005, 01:42 | # 147 |
Junior Member
Регистрация: 08.04.2003
Адрес: St.Petersburg
Сообщения: 56
|
Judge
Если FAT32, то загрузиться с загрузочной дискетки от Win98 и с CDROM запустить AVP for DOS с самыми последними базами. Поврежденные файлы заменить из дистрибутива. Правда с Explorer'ом могут быть проблемы, если обновлял версии эксплорера. Тогда можно будет произвести установку win98 по верх установленной системы с восстановлением поврежденных файлов. Если winXP, то можно попробовать подключить диск к другому системнику с WinXP и проверить диск антивирусом. И так же переустановить систему по верх если не поможет. Или переустановить только отдельные компоненты WinXP, через установку компонент виндовс, после лечения диска. |
11.02.2005, 01:31 | # 148 |
::VIP::
Снесённный ветром Регистрация: 24.01.2004
Адрес: Самоварная губерния
Пол: Male
Сообщения: 3 473
|
Borland, Venberg
Спасибо за помощь! Забыл указать ось: XP Home. Но теперь это уже не имеет значения, поскольку (вы будете смеяться) раздел пропал вместе с виндой и буквой "Е". Поскольку работа через DOS и командную строку для меня всё-равно, что древние манускрипты, то я попытался из под 98-й восстановить винду из образа, изготовленного с помощью Acronis. Но, видно, что-то сглючило и после перезагрузки в Explorer`e не оказалось раздела с осью, а Partition Magic показал , что на месте винды осталось только 14 кило "праха". Куда бесследно делась винда размером 5,5 Гиг?! P.S. Пару недель назад я ловил уже этот вирус: переустановка компонентов или винды в режиме восстановления тогда не помогло.
__________________
$10 не жалей - поддержи ИМХО-друзей!!! |
17.03.2005, 15:02 | # 149 |
Junior Member
Регистрация: 02.09.2004
Сообщения: 198
|
Чем можно прибить вирусы типа диалер
У нас что-то в последнее время у абонентов участились случаи самопроизвольного дозвона до Люксембурга или Африки с соответствующими счетами в суммы с 3,4 нулями.
Существует ли какой софт для отлова диалеров? Касперские и т.д. и т.п. это не умеют ловить. |
17.03.2005, 15:24 | # 150 |
Member
Регистрация: 02.10.2004
Адрес: Москва
Пол: Male
Сообщения: 242
|
Касперский прекрасно умеет это ловить. Просто детектирование адваре\спайваре\диалеров
в AVP реализовано в расширенных базах. Необходимо загрузить расширенные базы и проверить машину\машины. Как это сделать описано тут - http://www.kaspersky.ru/faq?qid=154884805 Подробнее о расширенных базах http://www.kaspersky.ru/extraavupdates?chapter=147575293 http://www.kaspersky.ru/extraavupdates?chapter=147575437 P.S. Либо воспользуйся специализированными утилитами- список можно посмотреть здесь- http://www.securinfo.ru/GoodAntispy?v=gcz Последний раз редактировалось HATTIFNATTOR; 17.03.2005 в 15:52. |
17.03.2005, 16:24 | # 152 | |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 405
|
Цитата:
Объединяю.
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
|
11.04.2005, 21:19 | # 153 |
::VIP::
IMHO Молодожен-2006 Регистрация: 14.06.2002
Адрес: Moscow
Сообщения: 2 921
|
Убился уже - не знаю что и делать:
подцепил заразу, которая показывает раз в полчаса окна (алерты), предупреждающие о том, что мой компьютер заражен, я использую 47 нелегальных программ, реестр испорчен и вообще все плохо - и предлагают метод, как от этого избавиться. (скрины прилагаются) пробовал: KAV - не дал результатов Ad-Aware SE Professional - ничего The SpyWare Detective - ничего Spybot - Search & Destroy - нашел DSO Exploit - подозреваю, что это именно он, т.к. постоянно сношу его через программу, он появляется заново. DSO Exploit - пользуется уязвимостью IE, которые до сих пор не залатаны. (я использую надстройку над IE и никогда проблем подобных н было) здесь http://www.nsclean.com/dsostop.html якобы предлагаю утилиту, которая имуннифицирует IE. Ничего не помогает. Устал, запарился... Окна появляются только когда сидишь в нете. кто чем может или я разобью монитор... Спасибо всем заранее! Последний раз редактировалось hempsmoke; 11.04.2005 в 21:23. Причина: забыл прицепить скрины |
12.04.2005, 15:25 | # 156 | |
Guest
Сообщения: n/a
|
Цитата:
2) а какая разница на системном или нет? 3) Просто возьми прогу, вроде ProwiseManager и понаблюдай во время неприятностей, какой процесс появляется, которого до того не было. 4) Возьми этот файл и отправь в суппорт своего антивиря. Я так часто делаю - это намного проще, чем искать "совершенный антивирус"... |
|
12.04.2005, 20:56 | # 157 | |||
::VIP::
IMHO Молодожен-2006 Регистрация: 14.06.2002
Адрес: Moscow
Сообщения: 2 921
|
Цитата:
Цитата:
Цитата:
|
|||
12.04.2005, 22:43 | # 159 | |
Member
Регистрация: 02.10.2004
Адрес: Москва
Пол: Male
Сообщения: 242
|
Цитата:
csrss -по крайней мере находится на штатном месте, если имеет размер 6кб, копирайты Майкрософт и пройдет проверку онлайн сканированием-_http://virusscan.jotti.org/ можно сказать что чистый. |
|
13.04.2005, 10:53 | # 160 |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 405
|
hempsmoke
Насколько я чего-то понимаю, эти сообщения - банальнейший СПАМ. Всё, что необходимо для победы над этой заразой - отключить службу "Alerter".
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |