подцепить хард драйв как сетевой диск с полным доступом в кому где есть антивирус , и начать сканировать по сети. (Если конечно она есть.)
Можно грузануть винду в сейф моде , вырубить все загрузки в стартапе и эмэсконфиге , рестартануть опять в сейф моде , через стрл-алт-дел убить все еще не убитые процессы , и тогда поставить антивирус и начать лечить инфекцию. Попробуй установить более новую версию ну например нортон или макафе , может вирус не знает как его убивать И вообще название вируса в студию, ведь это наверняка клез , а все они лечатся через обыкновенный слрав.ехе , с загрузочной дискеты. В любом случае удачи тебе. |
sepulka
Если винда грузиться, тогда врубай msconfig и удаляй все странный названия из автозагрузги. Был у меня вирь, он убивал процессы AVP и regedit, я делал так: в таск менеджере убиваешь процесс виря, тока его надо определить правильно!! А потом запускашь АВП или что там у тебя, если вирь его попортил, тогда ставишь заново, но не делай прерзагрузку, вот и вся любовь. |
А под Вин ХР вообще проблем нет, вставил инсталяционный компакт и проинсталировал по верх старой операционки (около 2-х часов с установкой всех приблуд). Все лучше чем убить пару вечеров на лекарство после которого у компа крыша съезжает.
|
Как пишет shmel, ленче все форматнуть диск с boot cd для виндузы или любого другого загрузочного. я так считаю
|
sepulka
Перенёс Твой пост в подходящее место. Заодно и топик почитай... Поиск - рулез! |
У меня в коллекции присуствует BootCD, такой сборничек разнообразных примочек для откачивания винды в критических ситуациях, и имееться на нём Касперский, F-Prot и другие антивирусы, так вот вопрос, способны ли они вычистить заразу с компа, при том что они понятное дело не обноляються и работают из под Доса:confused:
|
Rollers
Ну, вообще-то, такой диск стоит регулярно обновлять (у меня для таких целей юзается RW). А сможет ли он в текущем состоянии вылечить заразу - зависит от многих факторов: 1. Поддержка ФС (FAT32, NTFS) заражённого диска ДОСом, использованным на диске в режиме чтения и записи . 2. Используемым антивирем (с эвристикой/без) 3. Самим вирусом. Он может быть достаточно стар, чтобы определиться с теми базами, которые залиты на диск, или настолько новым, что просто отсутствует в базах и хитрым, что не ловится эвристикой. |
Borland
Цитата:
Это так.... к слову... Rollers Соглашусь с Borland'ом. |
тогда какой смысл этих анвирусов на подобных CD, а интерестно можно ли как то в такой диск вточить тот же NOD с последними anvirбазами к нему:confused:
|
Цитата:
Цитата:
|
Ну а такой вопрос:
По описанию на одном компе W32.Blaster.Worm, FixBlast от дяди Нортона не помагает, ничего не находит. Периодически комп уходит в перегруз с известным сообщением. Пытаюсь установить заплатку, процесс завершается не начав устанавливаться, хотел установить нвый Dr.Web, тоже самое. Просто пропадает окно установки. И чего, собственно говоря, делать?! |
Ark
установи AVP. http://www.imho.ws/showthread.php?s=&threadid=38274 и попробуй перечитать топ.. ;) |
Ark
имеется сканер и от F-Prot по очистке сей гадости |
Ark
Выгрузи и удали виря для начала! А потом уж заплатки ставь. |
тыкс, господа, давайте думать еще раз :))
исхожные предпосылки: win 98SE McAfee VirusScan 7pro в данный момент Kerio 4.0.13 (последний) со включенной System Security система потоянно перезагружается, одно время не было времени и забил на апдейты (недели 2 назад). Мне это не понравилось и все переустановил нортоном гостом. НЕ помогло. Видимо продлезло на логическим диске. что делал: последние апдейты для антивиря после установки. Апдейты системы просто так не хотели ставиться. Пришлось хммм... искать альтернативные методы. Запускал: 1. McAfee Stinger 2. Symantec Removel Tools всякие разные 3. Сам антивирь 4. F-PROT for DOS все как в простом так и в safe mode ничего не находит НО пока запущен антивирь (тот же стингер) система ведет себя нормально Волл (kerio 4) стоит на параноидальном моде, то еть все прежде чем запуститься меня спрашивает и тоже ничего подозрительного не видно. В процессах тоже смотрел Process Killer'oм. идей нет... вернее есть но нет хороших. ах да, в нет ничего не ломится :)) |
так может просто система сбоит??
не запускается или сбоит какой нибудь System Service?? или проблемка с железом?? почему подозрения на вирус?? (грузится процессор, появляются какие то левые логи\процессы??) З.Ы. а в 98-х есть Event Viewer?? или что нибудь подобное от сторонних производителей?? меня недавно спросили, и я не нашел чего ответить. |
Цитата:
Цитата:
1. у кого-то из знакомых знакомых токая же проблема с новым компом 2. в saf mode все нормально 3. неа, вроде нет :)) |
Такого плана проблему в ошисе решили при помощи McAffee Avert Stinger соответственно последней версии
|
http://www.pandasoftware.com/actives..._principal.htm зайди сюда, илиhttp://housecall.trendmicro.com/hous...start_corp.asp сюда и. сделай что просят-это онлайн проверка.но я отключаю зоналарм.иначе ни...чего небудет:kill:
|
Что-то я не догоняю, Blast же вроде только под WinXP?
И легко его избежать пользуя встроеный виндовский firewall. Добавлено через 7 минут: Зайди на сайт AVP и поищи описание этого червя - где прячется, как лечить... Там энциклопедия заразы есть. |
Visionary
Цитата:
|
ребята, говорят в сети новый бластер появился,типа того что окно выскакивало, компютер перезагрузится через 30 сек. может, кто знает где латку взять.пасибо
|
Sasser.A and Sasser.B Worm Removal Tool (KB841720)
_http://www.microsoft.com/downloads/details.aspx?FamilyID=76c6de7e-1b6b-4fc3-90d4-9fa42d14cc17&DisplayLang=en |
спасибо,но есть вопрос-эту штуковину надо запускать до вируса или когда поймаешь?
|
Цитата:
|
а эта штуковина грузится всем или у кого винда лицен-ная,я скачал, а мего друга куда-то направляют. у негоХР а уменя2000+лицензия.
|
lui38
Цитата:
http://www.imho.ws/showpost.php?p=475129&postcount=35 |
С недавних пор, на любом интернетовском сайте английские слова, такие как:МР3, <span id="COMPUTER" class=xxxxkeyword onmouseover="onmo(this);" onmouseout="inMenu=false;hide(this);">computer</span>, <span id="FLOWERS" class=xxxxkeyword onmouseover="onmo(this);" onmouseout="inMenu=false;hide(this);">flowers</span>. <span id="BOOKS" class=xxxxkeyword onmouseover="onmo(this);" onmouseout="inMenu=false;hide(this);">books</span>... в общем многие популярные английские слова выделены желтым цветом, после того как на них направляешь курсор, например на слово computers, появляется окошко со следующей информацией:
Category:Computers Related links: <span id="ANTIVIRUS" class=xxxxkeyword onmouseover="onmo(this);" onmouseout="inMenu=false;hide(this);">Antivirus</span> <span id="SOFTWARE" class=xxxxkeyword onmouseover="onmo(this);" onmouseout="inMenu=false;hide(this);">Software</span> <span id="CAMERAS" class=xxxxkeyword onmouseover="onmo(this);" onmouseout="inMenu=false;hide(this);">Cameras</span> Computer Virus Desktop Computers <span id="DIGITAL" class=xxxxkeyword onmouseover="onmo(this);" onmouseout="inMenu=false;hide(this);">Digital</span> Photography <span id="LAPTOPS" class=xxxxkeyword onmouseover="onmo(this);" onmouseout="inMenu=false;hide(this);">Laptops</span> <span id="MP3" class=xxxxkeyword onmouseover="onmo(this);" onmouseout="inMenu=false;hide(this);">MP3</span> <span id="DOWNLOAD" class=xxxxkeyword onmouseover="onmo(this);" onmouseout="inMenu=false;hide(this);">Download</span>s Software ...каждое слово в этом окошке является линком на разные сайты. Кто-нибудь уже сталкивался с этой проблемой, если да, то как от нее избавиться? :idontnow: PS: Мой антивирус (Norton) ничего не находит, но зато Spybot - Search & Destroy постоянно находит в компе новых шпионов. Несмотря на то, что я их удаляю, проблема описанная выше остается. И незачем так кричать! В смысле, писать огромными буквами... Borland |
ne regularno ,a sego paru raz bilo za nedelu(o4en redko ,,poetomu ne poniatno)
- sinii ekran i vnizu phisycal memory dump i ots6et vremeni toko snachala kajis do 30 i restar ,,- et toje virus ? -kto-to v kurse ? thx |
PikeMan
да это вирус, это актуальная тема, о ней много говорилась, просто поюзай поиск. |
Rollers
Ты говоришь про то, когда появляется окно о аварийной остановки службы отсчёте времени? Но ведь синии экран при этом не появляется! |
Interceptor
Цитата:
|
Rollers
Цитата:
|
вот несете хирню !!!
скачиваеш себе от бласта заплатку потом удаляеш его смотриш в заадчах есть он там или нету !! и сканиш антивирусником он его уадляет а заплатка не адет ему занова устанавляватся !!!
|
mif_ak47
Во-первых, это может быть не только Бласт (об этом уже говорено 100 раз!) А во-вторых, будь сдержанней в выражениях!!! |
Я делаю по другому. :biggrin:
Снимаю хард и просто ставлю на другой комп и сканирую. ;) Ну когда ставлю по чистой,просто ставлю перед подключением в инет свеже скаченый патч... :ржать: И всех делов. :beer: |
Цитата:
|
Попробуй это
http://vil.nai.com/vil/stinger/ Небольшая цитата остальное читай на ссылке This version of Stinger includes detection for all known variants, as of July 19, 2004: BackDoor-AQJ, BackDoor-JZ Bat/Mumu.worm, Exploit-DcomRpc IPCScan IRC/Flood.ap IRC/Flood.bi IRC/Flood.cd NTServiceLoader PWS-Narod PWS-Sincom.dll W32/Anig.worm W32/Bagle@MM W32/Blaster.worm (Lovsan) W32/Bugbear@MM W32/Deborm.worm.gen W32/Doomjuice.worm W32/Dumaru W32/Elkern.cav W32/Fizzer.gen@MM W32/FunLove W32/Klez W32/Korgo.worm W32/Lirva W32/Lovgate W32/Mimail W32/MoFei.worm W32/Mumu.b.worm W32/MyDoom W32/Nachi.worm W32/Netsky W32/Nimda W32/Pate W32/Polybot W32/Sasser.worm W32/Sdbot.worm.gen W32/SirCam@MM W32/Sober W32/Sobig W32/SQLSlammer.worm W32/Swen@MM W32/Yaha@MM W32/Zafi |
leksa
Для лентяев есть Обменник :contract: |
Какой-то троян
Заметил в папке system32 (winxp) файл ps.a3d следующего содержания:
Цитата:
|
Часовой пояс GMT +4, время: 09:53. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.