imho.ws
IMHO.WS  

Вернуться   IMHO.WS > Программы и Операционные системы > Обсуждение программ
Опции темы
Старый 19.11.2003, 10:48     # 1
maxximik
ಠ..ಠ
 
Аватар для maxximik
 
Регистрация: 22.09.2003
Адрес: Moscow
Пол: Male
Сообщения: 1 940

maxximik Гурее всех гурых :-)
maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)
Как удалить вирус/троян?

Стоит Win2000 SP3, и вылетает ошибка следующего вида:

F3E9CD64 base at F3E98000
Beginning dump of phisical memory
Dumping physical memory to disk и начинает считать от 0-100
После чего комп перезагружается....
После этой ошибки, при попытке logoff или reboot, вылетает сведение о незаконченной программе Programm 1649, что это такое??? Неирзвестно, в автозапуске её нет, через Диспечер задач её невидно...Отрубить её неизвесно как.
Также в Event Viewer - Application вылетел Event следующего вида:
Event ID: 4124
Source: Ci
Content index on f:\system volume information\catalog.wci is corrupt...

Что делать-то? Помогите плз.....

ВСЕ вопросы по борьбе с вирусами/троянами и прочей нечистью решаем здесь и в этой теме.
Прежде, чем постить вопрос, просьба внимательно прочитать обе темы целиком - с вероятностью 99,9% ответы на эти вопросы уже есть.
Постящие вопросы, ответы на которые уже даны и повторы ответов будут получать ШТРАФЫ.
Dixi.

Borland.
__________________
Зерна отольются в пули
Пули отольются в гири
Таким Ударным инструментом
Мы пробьем все стены в мире

Последний раз редактировалось Borland; 30.08.2005 в 15:27.
maxximik вне форума  
Старый 03.11.2004, 00:29     # 121
pskov
Junior Member
 
Аватар для pskov
 
Регистрация: 21.09.2004
Адрес: Дряхлая Европа-Скобаристан
Сообщения: 193

pskov Ушлепокpskov Ушлепок
Ребята !! НИД хелп !!!

У меня W98 и OPERA 7.54 начало тормозить и потом вообще зависает при заходе в НЕТ.

Просканировал Dr.WEB ( v4.32a ) выдало мне ,что

С:/OPERA 7.54/PROFILE/CACHE 4 / opr 00224 CLASS
инфицирован Exploit.ByteVerity и не может быть исцелён

Тогда я удалил : opr 00224 CLASS

Снова просканировал антивирем и мне выдало :

......СACHE4/ opr 001 UU.js инфицирован и не может быть исцелён
и ещё добавило gziped.gz
я снова удалил .

Теперь перед загрузками мне выдает:
С:/Program Files/Trojan Hunter 3.9 и показывает поддерикторию (или как это назвать)
thsec.dll

Теперь пробовал зайти с Оперой в НЕТ ,так она ОЧЕНЬ долго грузиться и вообще не хочет входить.А также отказался соединяться с сервером и БАТ .

Перед заходом в НЕТ Firewall (Outpost Firewall Pro ver. 2.5.369.4608 (369))
выдаёт такое сообщение :

"Cкрытый процесс запрашивает исходящее соединение" и пишет
C:/WINDOWS/SYSTEM/KERNEL32.DLL


Ребята помогите как это всё вылечить. Не могу заходить в НЕТ ,что б вам отправить сообщение бегаю за три квартала в кафе.
pskov вне форума  
Старый 03.11.2004, 00:45     # 122
Mitri4
Junior Member
 
Аватар для Mitri4
 
Регистрация: 21.03.2004
Адрес: israel
Сообщения: 58

Mitri4 Путь к славе только начался
отключи фаервол и подключись http://www.pandasoftware.com/actives..._principal.htm сюда и просканируй комп потом сюда
http://housecall.trendmicro.com/hous...start_corp.asp

http://www.bitdefender.com/scan/licence.php и сюда,кто-нибудь да чего- нибудь да сделает. удачи.
Mitri4 вне форума  
Старый 04.11.2004, 05:44     # 123
STkatchenko
Guest
 
Сообщения: n/a

проберь рам на плохие сектара!
 
Старый 05.11.2004, 20:50     # 124
pskov
Junior Member
 
Аватар для pskov
 
Регистрация: 21.09.2004
Адрес: Дряхлая Европа-Скобаристан
Сообщения: 193

pskov Ушлепокpskov Ушлепок
proskaniroval.Vidalo no bad.

No nachalo rabotat vse (pravda chutok tormozilo) i ya reshil perezagruzit W98 s CD. Nachalo vidavat chto u menya povrejdeniya i ya doljen gruzit v "save rejime". Aj 251 min. Nu ladno . No kogda vse bilo zagrujeno i octavalos 14 min i na poslednem punkte ostanovilos,tak ,Blin, uje celiy chas postoyanno restartuet.
Vipisivaet,chto neobhodimo restart i opyat zagruzitsa i snova.

Ya pered etim zdelal zagruzochnoe flopy i cherez nego vkluchil skanirovanie(tam napisano kakie komandi vvodit v DOSe).
2 chasa skanirovalo a potom vidalo chto u menya net bedov.

Opyat vstavil CD i ono nachalo opyat s 14 min i karusel.

Cherez disketu zashol v helpi i poproboval vse funkcii.Vse po staromu. Edinstvennoe ne mogu v DOSe nabrat komandi otklyuchit AntiVir i Firewall.Tam v helpah napisano chto nado otklyuchit Antivir. A kak ego otkluchit cherez DOS komandi?
Ya vspomnil,chto kajis ne otklyuchil eti dve progi. Blin ves v stresse i sovsem iz bashki viletelo.Prochital preduprejdenie i otkluchil tolko s rabochego stola.

Narod! Podsobite. Sam v stresse i komp dohnet.
pskov вне форума  
Старый 06.11.2004, 12:11     # 125
beast_drc
Junior Member
 
Аватар для beast_drc
 
Регистрация: 06.10.2004
Адрес: Москва
Пол: Male
Сообщения: 74

beast_drc Нимб уже пробиваетсяbeast_drc Нимб уже пробивается
Помогите удалить непонтную прогу

Проблема в следующем человек посидел за моим рабочим компом и после этого появилась прога дозвона до порно провайдера =)
И она никак не убирается... елси удалить все ее файлы то после перезагрузки она снова восстанавливается, что делать? как вообще бороться с такого рода программами?
beast_drc вне форума  
Старый 06.11.2004, 12:15     # 126
Kitana Haru
Мечта 3-х админов
 
Аватар для Kitana Haru
 
Регистрация: 29.10.2003
Адрес: Ищите в ЖЖ
Сообщения: 666

Kitana Haru - Гад и сволочь
Поставь Ad-aware SE Personal - он всё сделает за тебя.
__________________
Умение властвовать собой - наивысшая форма власти.
...другими - тоже не плохо, за неимением лучшего
Kitana Haru вне форума  
Старый 06.11.2004, 19:39     # 127
aleksand
Guest
 
Сообщения: n/a

Сделай так: http://virusinfo.info/index.php?boar...lay;threadid=8
 
Старый 07.11.2004, 15:31     # 128
pskov
Junior Member
 
Аватар для pskov
 
Регистрация: 21.09.2004
Адрес: Дряхлая Европа-Скобаристан
Сообщения: 193

pskov Ушлепокpskov Ушлепок
tak u menya ne perezagrujaetsa sama OS s CD.Vse zagruzilos normalno ,a doslo do punkta "Setting up Hardware and Finalizing seting" i poyavlyaetsa panelka :chto komp trebuet perezagruzki i esli ne perezagruzitsa cherez 15 sek , to samomu nado perezagruzit.Potom visvechivaetsya panelke "Vi hotite ostanovit slujbu i zakrit prilojenie?" I knopki "da","nat". Ya ni na kakuyu ne jmu i komp sam otkluchaetsa i perezagrujaetsa. I poyavlyaetsa snova finalnaya chast zagruzochnoy paneli i tek celiy chas.
Ya poproboval ostavit komp perezagrujetsya na chas. Cherez chas prishol i poyavilos soobshenie:
"A fatal exception 0d has occured at 0028:C001FCE in VXD VMM(01)+00000FCE.The current aplication will be terminated."

Ya opyat perezagruzil komp i mne visvetilo na restart i pognalo po novoy perezagrujetsa.


To chto ti dal mne ssilku horosho i spasibo bolshoe,no ona dlya W ME i W XP,a u menya W98 i samoe glavnoe chto ya ne mogu voyti v nee chto b provodit kakie-libo monipulyacii napisannie tam.

Ya mogu zayti tolko cherez DOS komandi,t.k. predvaritelno zdelal puskovuyu flopy. Mogu zayti i v lyubuyu progu: DR.Web ili OutPost 2,5 (eti u menya stoyat)chto b poprobovat ih otkluchit,mojet oni perezapuskayut komp.No ya ne mogu operirovat imi tak kak ne znayu v kakuyu papku zahodit gde propisani kamandi i kakie menyat i na chto.
A v toy ssilke chto ti dal opisano vse manipulyacii mishkoy.

Ya daje ne mogu vernut proces instalyacii OS nazad. Bud ona neladna. Ved ona uje bolee ili menee cnosno nachala rabotat i esli mne pomojete snova vernut na ishodnoe,to ya snimu vinchester i skopiruyu cennuyu infu na CD ,a sam vint povezu k znakomomu pochistit kak ukazano v ssilke.

No seycas ne mogu vizti ,t.k. ne hochu svetit ihfu. Mne za nee golovu snesut.
pskov вне форума  
Старый 09.11.2004, 23:14     # 129
pskov
Junior Member
 
Аватар для pskov
 
Регистрация: 21.09.2004
Адрес: Дряхлая Европа-Скобаристан
Сообщения: 193

pskov Ушлепокpskov Ушлепок
to aleksand

spasibo pochistil vsemi chetirmya progami.
No vhodit esho ne mogu ,t.k. nado srochno na vokzal.
Mama pri smerti.

Esli mojno ,to po priezdu esho obratitsa k tebe esli budut trabli

esho raz spasibo.
pskov вне форума  
Старый 18.11.2004, 14:34     # 130
geomon
Member
 
Аватар для geomon
 
Регистрация: 21.12.2001
Адрес: Ярославль
Сообщения: 242

geomon Нимб уже пробиваетсяgeomon Нимб уже пробивается
В Program Files появилась такая папка и в ней три файла:
WinAdShift.dll
WinAdCtl.exe
WinAdAlt.exe
Не обратил бы на это внимание, но антивирус PC-cillin 2005 при выставлении галочки на сканирование Spyware и Adware постоянно жалуется.
Так что это за зверь и откуда он взялся?
Прописан в автозагрузке, после удаления снова появляется.
Папку с этими файлами не удалить. Просканировал SpyBot-ом, ESD - нуль.
Кто сталкивался? Может все это проделать в безопасном режиме?
geomon вне форума  
Старый 18.11.2004, 16:00     # 131
pion
Junior Member
 
Регистрация: 10.12.2003
Сообщения: 60

pion Путь к славе только начался
geomon
_http://virusinfo.info/index.php?board=22;action=display;threadid=154
pion вне форума  
Старый 19.11.2004, 09:09     # 132
geomon
Member
 
Аватар для geomon
 
Регистрация: 21.12.2001
Адрес: Ярославль
Сообщения: 242

geomon Нимб уже пробиваетсяgeomon Нимб уже пробивается
pion
Спасибо за ссылку. Систему снес. Переустанавливаю.
geomon вне форума  
Старый 24.11.2004, 18:44     # 133
LN berf
Member
 
Аватар для LN berf
 
Регистрация: 05.08.2003
Сообщения: 290

LN berf Луч света в тёмном царствеLN berf Луч света в тёмном царствеLN berf Луч света в тёмном царствеLN berf Луч света в тёмном царствеLN berf Луч света в тёмном царстве
Exclamation файл hello.exe в корневой директории диска C

Здравствуйте.
С некоторых пор а именно с 11/12/2004 22:31 PM у меня на диске С живет файл под названием hello.exe. Поиск в интернете дал сведения что это может быть червь W32/HELLO.Worm, сам файл весит 0 KB ровно . Удалить никак не могу, говорит что он используется каким-то процессом. Посмотрел все процессы на task managere, ничего подозрительного не нашел. Как удалить живность??

Спасибо
__________________
Кончив одно дело, начинай другое.
LN berf вне форума  
Старый 24.11.2004, 18:56     # 134
Raven B.
Member
 
Аватар для Raven B.
 
Регистрация: 13.07.2004
Адрес: Очень странное место.
Сообщения: 328

Raven B. Известность не заставит себя ждатьRaven B. Известность не заставит себя ждать
Из DOSа...
Или антивирусом.
Или найти через prcview процес убить.
Raven B. вне форума  
Старый 24.11.2004, 18:58     # 135
Emelman
Full Member
 
Аватар для Emelman
 
Регистрация: 30.07.2004
Адрес: Санкт-Петербург
Пол: Male
Сообщения: 544

Emelman Гурее всех гурых :-)
Emelman Гурее всех гурых :-)Emelman Гурее всех гурых :-)Emelman Гурее всех гурых :-)Emelman Гурее всех гурых :-)Emelman Гурее всех гурых :-)Emelman Гурее всех гурых :-)Emelman Гурее всех гурых :-)Emelman Гурее всех гурых :-)Emelman Гурее всех гурых :-)Emelman Гурее всех гурых :-)Emelman Гурее всех гурых :-)Emelman Гурее всех гурых :-)Emelman Гурее всех гурых :-)
LN berf
Попробуй загрузиться с системной дискеты и убить его под DOS.
Emelman вне форума  
Старый 24.11.2004, 19:18     # 136
Plague
Administrator
 
Аватар для Plague
 
Регистрация: 06.05.2003
Адрес: Московская Подводная Лодка
Пол: Male
Сообщения: 12 026

Plague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague Демиург
Plague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague Демиург
а лучше попробовать заюзать поиск по форуму.
все 500 раз обсуждалось
http://www.imho.ws/showthread.php?t=45835
http://www.imho.ws/showthread.php?t=44122
устное предупреждение. объединяю с этим:
http://www.imho.ws/showthread.php?t=45835

зы. про удаление файлов, используемых процессом:
http://www.imho.ws/showpost.php?p=697143&postcount=17
__________________
все "спасибы" - в приват и в репутацию! не засоряйте форум!!!!
~~~~~~~~~~~~~~~~~~~~~~

The time has come it is quite clear, our antichrist is almost already here.
M.M.
Plague вне форума  
Старый 24.11.2004, 22:39     # 137
LN berf
Member
 
Аватар для LN berf
 
Регистрация: 05.08.2003
Сообщения: 290

LN berf Луч света в тёмном царствеLN berf Луч света в тёмном царствеLN berf Луч света в тёмном царствеLN berf Луч света в тёмном царствеLN berf Луч света в тёмном царстве
Plague

А можно узнать каким именно образом связана проблема удаления файла hello.exe с червями lovesun, msblaster, тулбарами, окнами при старте IE и т.д.?. К слову сказать я прочистился F-Prot v 3.15 и Lavasoft Ad-Aware SE 1.05 никаких подозрительных изменений в реестре нет. Объясни пожалуйста

Wicked Phoenix

Драйв отформатирован под NTFS, дос его не видит. Я пробовал ставить драйвера для NTFSa но видно руки не оттуда, ничего не вышло.

Plague

1. Загрузился в safe-mode плюется тем же сообщением
2. Спасибо за программу, попробую покопаться
__________________
Кончив одно дело, начинай другое.
LN berf вне форума  
Старый 25.11.2004, 11:19     # 138
Emelman
Full Member
 
Аватар для Emelman
 
Регистрация: 30.07.2004
Адрес: Санкт-Петербург
Пол: Male
Сообщения: 544

Emelman Гурее всех гурых :-)
Emelman Гурее всех гурых :-)Emelman Гурее всех гурых :-)Emelman Гурее всех гурых :-)Emelman Гурее всех гурых :-)Emelman Гурее всех гурых :-)Emelman Гурее всех гурых :-)Emelman Гурее всех гурых :-)Emelman Гурее всех гурых :-)Emelman Гурее всех гурых :-)Emelman Гурее всех гурых :-)Emelman Гурее всех гурых :-)Emelman Гурее всех гурых :-)Emelman Гурее всех гурых :-)
LN berf
Для убивания процессов можно еще использовать программы Process Killer или AnVir Task Manager. Первая находится по адресу:
_http://[Ссылки в другом разделе! Устное предупреждение! Borland.]prkiller.rar
Вторую нужно искать...

Последний раз редактировалось Borland; 25.11.2004 в 11:43.
Emelman вне форума  
Старый 26.11.2004, 23:18     # 139
HATTIFNATTOR
Member
 
Регистрация: 02.10.2004
Адрес: Москва
Пол: Male
Сообщения: 242

HATTIFNATTOR СэнсэйHATTIFNATTOR СэнсэйHATTIFNATTOR СэнсэйHATTIFNATTOR СэнсэйHATTIFNATTOR СэнсэйHATTIFNATTOR СэнсэйHATTIFNATTOR СэнсэйHATTIFNATTOR СэнсэйHATTIFNATTOR СэнсэйHATTIFNATTOR СэнсэйHATTIFNATTOR СэнсэйHATTIFNATTOR СэнсэйHATTIFNATTOR Сэнсэй
LN berf
Антивируc стоит? Не dr Web случайно?
P.S. У последнего Веба наблюдается такое, удаляет вирус и оставляет на его месте файл
с тем-же именем и нулевым размером. Раз не веб ,тады ой.
P.P.S А удалить через recovery console?

Последний раз редактировалось HATTIFNATTOR; 28.11.2004 в 19:44.
HATTIFNATTOR вне форума  
Старый 28.11.2004, 03:40     # 140
LN berf
Member
 
Аватар для LN berf
 
Регистрация: 05.08.2003
Сообщения: 290

LN berf Луч света в тёмном царствеLN berf Луч света в тёмном царствеLN berf Луч света в тёмном царствеLN berf Луч света в тёмном царствеLN berf Луч света в тёмном царстве
HATTIFNATTOR

Антивирус: F-Prot v 3.15 с последним апдейтом. А файл все еще живет
__________________
Кончив одно дело, начинай другое.
LN berf вне форума  

Опции темы

Ваши права в разделе
Вы НЕ можете создавать новые темы
Вы не можете отвечать в темах.
Вы НЕ можете прикреплять вложения
Вы НЕ можете редактировать свои сообщения

BB код Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 22:48.




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.