IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Обсуждение программ (http://www.imho.ws/forumdisplay.php?f=3)
-   -   Как удалить вирус/троян? (http://www.imho.ws/showthread.php?t=45835)

spyser 24.01.2004 05:29

подцепить хард драйв как сетевой диск с полным доступом в кому где есть антивирус , и начать сканировать по сети. (Если конечно она есть.)

Можно грузануть винду в сейф моде , вырубить все загрузки в стартапе и эмэсконфиге , рестартануть опять в сейф моде , через стрл-алт-дел убить все еще не убитые процессы , и тогда поставить антивирус и начать лечить инфекцию.

Попробуй установить более новую версию ну например нортон или макафе , может вирус не знает как его убивать


И вообще название вируса в студию, ведь это наверняка клез , а все они лечатся через обыкновенный слрав.ехе , с загрузочной дискеты.


В любом случае удачи тебе.

Zhiberya 24.01.2004 05:40

sepulka
Если винда грузиться, тогда врубай msconfig и удаляй все странный названия из автозагрузги.
Был у меня вирь, он убивал процессы AVP и regedit, я делал так: в таск менеджере убиваешь процесс виря, тока его надо определить правильно!! А потом запускашь АВП или что там у тебя, если вирь его попортил, тогда ставишь заново, но не делай прерзагрузку, вот и вся любовь.

playboy 24.01.2004 06:44

А под Вин ХР вообще проблем нет, вставил инсталяционный компакт и проинсталировал по верх старой операционки (около 2-х часов с установкой всех приблуд). Все лучше чем убить пару вечеров на лекарство после которого у компа крыша съезжает.

watson 24.01.2004 12:11

Как пишет shmel, ленче все форматнуть диск с boot cd для виндузы или любого другого загрузочного. я так считаю

Borland 26.01.2004 13:14

sepulka
Перенёс Твой пост в подходящее место. Заодно и топик почитай...
Поиск - рулез!

Rollers 27.01.2004 23:59

У меня в коллекции присуствует BootCD, такой сборничек разнообразных примочек для откачивания винды в критических ситуациях, и имееться на нём Касперский, F-Prot и другие антивирусы, так вот вопрос, способны ли они вычистить заразу с компа, при том что они понятное дело не обноляються и работают из под Доса:confused:

Borland 28.01.2004 10:30

Rollers
Ну, вообще-то, такой диск стоит регулярно обновлять (у меня для таких целей юзается RW). А сможет ли он в текущем состоянии вылечить заразу - зависит от многих факторов:
1. Поддержка ФС (FAT32, NTFS) заражённого диска ДОСом, использованным на диске в режиме чтения и записи .
2. Используемым антивирем (с эвристикой/без)
3. Самим вирусом. Он может быть достаточно стар, чтобы определиться с теми базами, которые залиты на диск, или настолько новым, что просто отсутствует в базах и хитрым, что не ловится эвристикой.

Shanker 29.01.2004 00:42

Borland
Цитата:

....и хитрым, что не ловится эвристикой.
На скока я знаю, большинство новых вирусов, не известных антивирусам не ловятся эвристикой, т.к. эта эвристика мягко говоря "сильно хромает"!
Это так.... к слову...
Rollers
Соглашусь с Borland'ом.

Rollers 29.01.2004 00:49

тогда какой смысл этих анвирусов на подобных CD, а интерестно можно ли как то в такой диск вточить тот же NOD с последними anvirбазами к нему:confused:

Borland 30.01.2004 13:39

Цитата:

Первоначальное сообщение от Rollers
тогда какой смысл этих анвирусов на подобных CD,
По-видимому, автор диска предполагал, что диск будет храниться на RW и базы на нём будут регулярно обновляться.
Цитата:

а интерестно можно ли как то в такой диск вточить тот же NOD с последними anvirбазами к нему:confused:
Можно. Только не спрашивай меня как - это очень сильно зависит от структуры конкретного CD. Обычно достаточно посмотреть, как прописаны другие (аналогичные) анвиры и сделать по аналогии.

Ark 04.03.2004 18:06

Ну а такой вопрос:
По описанию на одном компе W32.Blaster.Worm, FixBlast от дяди Нортона не помагает, ничего не находит. Периодически комп уходит в перегруз с известным сообщением. Пытаюсь установить заплатку, процесс завершается не начав устанавливаться, хотел установить нвый Dr.Web, тоже самое. Просто пропадает окно установки.
И чего, собственно говоря, делать?!

hempsmoke 04.03.2004 23:54

Ark
установи AVP.
http://www.imho.ws/showthread.php?s=&threadid=38274
и попробуй перечитать топ.. ;)

Rollers 05.03.2004 01:17

Ark
имеется сканер и от F-Prot по очистке сей гадости

Shanker 05.03.2004 03:35

Ark
Выгрузи и удали виря для начала! А потом уж заплатки ставь.

Melkor 15.03.2004 20:14

тыкс, господа, давайте думать еще раз :))

исхожные предпосылки:
win 98SE
McAfee VirusScan 7pro
в данный момент Kerio 4.0.13 (последний) со включенной System Security

система потоянно перезагружается, одно время не было времени и забил на апдейты (недели 2 назад).
Мне это не понравилось и все переустановил нортоном гостом. НЕ помогло. Видимо продлезло на логическим диске.

что делал:
последние апдейты для антивиря после установки. Апдейты системы просто так не хотели ставиться. Пришлось хммм... искать альтернативные методы.
Запускал:
1. McAfee Stinger
2. Symantec Removel Tools всякие разные
3. Сам антивирь
4. F-PROT for DOS
все как в простом так и в safe mode
ничего не находит НО
пока запущен антивирь (тот же стингер) система ведет себя нормально
Волл (kerio 4) стоит на параноидальном моде, то еть все прежде чем запуститься меня спрашивает и тоже ничего подозрительного не видно.
В процессах тоже смотрел Process Killer'oм.
идей нет... вернее есть но нет хороших.
ах да, в нет ничего не ломится :))

Bore 15.03.2004 22:14

так может просто система сбоит??
не запускается или сбоит какой нибудь System Service??
или проблемка с железом??
почему подозрения на вирус?? (грузится процессор, появляются какие то левые логи\процессы??)

З.Ы. а в 98-х есть Event Viewer?? или что нибудь подобное от сторонних производителей?? меня недавно спросили, и я не нашел чего ответить.

Melkor 16.03.2004 10:51

Цитата:

так может просто система сбоит??
не запускается или сбоит какой нибудь System Service??
система ставилась заново Norton Ghost. Сстема чистая. То есть сама система + драйвера+андейты
Цитата:

почему подозрения на вирус?? (грузится процессор, появляются какие то левые логи\процессы??)
потому что
1. у кого-то из знакомых знакомых токая же проблема с новым компом
2. в saf mode все нормально
3. неа, вроде нет :))

Discrash 17.03.2004 12:10

Такого плана проблему в ошисе решили при помощи McAffee Avert Stinger соответственно последней версии

Mitri4 29.03.2004 02:01

http://www.pandasoftware.com/actives..._principal.htm зайди сюда, илиhttp://housecall.trendmicro.com/hous...start_corp.asp сюда и. сделай что просят-это онлайн проверка.но я отключаю зоналарм.иначе ни...чего небудет:kill:

Visionary 29.03.2004 02:31

Что-то я не догоняю, Blast же вроде только под WinXP?
И легко его избежать пользуя встроеный виндовский firewall.

Добавлено через 7 минут:
Зайди на сайт AVP и поищи описание этого червя - где прячется, как лечить... Там энциклопедия заразы есть.

feronix 01.05.2004 00:33

Visionary
Цитата:

Что-то я не догоняю, Blast же вроде только под WinXP?
Несовсем: он нападает на ВСЁ семейство WinNT

lui38 01.05.2004 22:51

ребята, говорят в сети новый бластер появился,типа того что окно выскакивало, компютер перезагрузится через 30 сек. может, кто знает где латку взять.пасибо

oXyd 02.05.2004 12:55

Sasser.A and Sasser.B Worm Removal Tool (KB841720)
_http://www.microsoft.com/downloads/details.aspx?FamilyID=76c6de7e-1b6b-4fc3-90d4-9fa42d14cc17&DisplayLang=en

Mitri4 02.05.2004 15:59

спасибо,но есть вопрос-эту штуковину надо запускать до вируса или когда поймаешь?

Rollers 02.05.2004 17:05

Цитата:

Сообщение от Mitri4
спасибо,но есть вопрос-эту штуковину надо запускать до вируса или когда поймаешь?

нет она ориентированна на поиск определённых осыбей вирусов и не в реальном времени, но под рукой обязана быть всегда

Mitri4 02.05.2004 18:33

а эта штуковина грузится всем или у кого винда лицен-ная,я скачал, а мего друга куда-то направляют. у негоХР а уменя2000+лицензия.

feronix 02.05.2004 18:37

lui38
Цитата:

может, кто знает где латку взять.пасибо
Да на этом же форуме ссылки есть :)

http://www.imho.ws/showpost.php?p=475129&postcount=35

HANDSOME 26.05.2004 23:26

С недавних пор, на любом интернетовском сайте английские слова, такие как:МР3, <span id="COMPUTER" class=xxxxkeyword onmouseover="onmo(this);" onmouseout="inMenu=false;hide(this);">computer</span>, <span id="FLOWERS" class=xxxxkeyword onmouseover="onmo(this);" onmouseout="inMenu=false;hide(this);">flowers</span>. <span id="BOOKS" class=xxxxkeyword onmouseover="onmo(this);" onmouseout="inMenu=false;hide(this);">books</span>... в общем многие популярные английские слова выделены желтым цветом, после того как на них направляешь курсор, например на слово computers, появляется окошко со следующей информацией:
Category:Computers
Related links:
<span id="ANTIVIRUS" class=xxxxkeyword onmouseover="onmo(this);" onmouseout="inMenu=false;hide(this);">Antivirus</span> <span id="SOFTWARE" class=xxxxkeyword onmouseover="onmo(this);" onmouseout="inMenu=false;hide(this);">Software</span>
<span id="CAMERAS" class=xxxxkeyword onmouseover="onmo(this);" onmouseout="inMenu=false;hide(this);">Cameras</span>
Computer Virus
Desktop Computers
<span id="DIGITAL" class=xxxxkeyword onmouseover="onmo(this);" onmouseout="inMenu=false;hide(this);">Digital</span> Photography
<span id="LAPTOPS" class=xxxxkeyword onmouseover="onmo(this);" onmouseout="inMenu=false;hide(this);">Laptops</span>
<span id="MP3" class=xxxxkeyword onmouseover="onmo(this);" onmouseout="inMenu=false;hide(this);">MP3</span> <span id="DOWNLOAD" class=xxxxkeyword onmouseover="onmo(this);" onmouseout="inMenu=false;hide(this);">Download</span>s
Software
...каждое слово в этом окошке является линком на разные сайты.


Кто-нибудь уже сталкивался с этой проблемой, если да, то как от нее избавиться? :idontnow:


PS: Мой антивирус (Norton) ничего не находит, но зато Spybot - Search & Destroy постоянно находит в компе новых шпионов. Несмотря на то, что я их удаляю, проблема описанная выше остается.

И незачем так кричать! В смысле, писать огромными буквами... Borland

PikeMan 27.05.2004 10:34

ne regularno ,a sego paru raz bilo za nedelu(o4en redko ,,poetomu ne poniatno)
- sinii ekran i vnizu phisycal memory dump i ots6et vremeni toko snachala
kajis do 30 i restar ,,- et toje virus ?
-kto-to v kurse ?
thx

Rollers 28.05.2004 01:49

PikeMan
да это вирус, это актуальная тема, о ней много говорилась, просто поюзай поиск.

Interceptor 12.06.2004 00:11

Rollers
Ты говоришь про то, когда появляется окно о аварийной остановки службы отсчёте времени? Но ведь синии экран при этом не появляется!

Rollers 12.06.2004 03:13

Interceptor
Цитата:

- sinii ekran i vnizu phisycal memory dump i ots6et vremeni toko snachala
kajis do 30 i restar ,,- et toje virus ?
симптомы у всех последних вирусов одни, а остальное уже второстепенно

Interceptor 12.06.2004 12:39

Rollers
Цитата:

phisycal memory dump
Этого у них нет!

mif_ak47 23.07.2004 15:47

вот несете хирню !!!
 
скачиваеш себе от бласта заплатку потом удаляеш его смотриш в заадчах есть он там или нету !! и сканиш антивирусником он его уадляет а заплатка не адет ему занова устанавляватся !!!

Interceptor 23.07.2004 17:10

mif_ak47
Во-первых, это может быть не только Бласт (об этом уже говорено 100 раз!)
А во-вторых, будь сдержанней в выражениях!!!

leksa 24.07.2004 14:42

Я делаю по другому. :biggrin:
Снимаю хард и просто ставлю на другой комп и сканирую. ;)
Ну когда ставлю по чистой,просто ставлю перед подключением в инет свеже скаченый патч... :ржать:
И всех делов. :beer:

Rollers 24.07.2004 14:59

Цитата:

Ну когда ставлю по чистой,просто ставлю перед подключением в инет свеже скаченый патч...
поддерживаю, свежие патчи + постоянное обновление антивирустных баз, болезнь легче предупредить :yees:

Dzink 26.07.2004 08:07

Попробуй это
http://vil.nai.com/vil/stinger/

Небольшая цитата остальное читай на ссылке

This version of Stinger includes detection for all known variants, as of July 19, 2004:
BackDoor-AQJ, BackDoor-JZ Bat/Mumu.worm,
Exploit-DcomRpc IPCScan IRC/Flood.ap
IRC/Flood.bi IRC/Flood.cd NTServiceLoader
PWS-Narod PWS-Sincom.dll W32/Anig.worm
W32/Bagle@MM W32/Blaster.worm (Lovsan) W32/Bugbear@MM
W32/Deborm.worm.gen W32/Doomjuice.worm W32/Dumaru
W32/Elkern.cav W32/Fizzer.gen@MM W32/FunLove
W32/Klez W32/Korgo.worm W32/Lirva
W32/Lovgate W32/Mimail W32/MoFei.worm
W32/Mumu.b.worm W32/MyDoom W32/Nachi.worm
W32/Netsky W32/Nimda W32/Pate
W32/Polybot W32/Sasser.worm W32/Sdbot.worm.gen
W32/SirCam@MM W32/Sober W32/Sobig
W32/SQLSlammer.worm W32/Swen@MM W32/Yaha@MM
W32/Zafi

Interceptor 29.07.2004 17:08

leksa
Для лентяев есть Обменник :contract:

V@nya 09.08.2004 18:44

Какой-то троян
 
Заметил в папке system32 (winxp) файл ps.a3d следующего содержания:
Цитата:

; Protected Storage:

===========
; MIRANDA:

UIN#: 236958 ; PASS: *******

===========


WM Detected!

From History:
Ebay:0 E-gold:0 Paypal:6

===========
NT


PASSrtWRD
IP: 192.168.0.1
Удалил, пезагрузился, а он опять появилс. Уин 236958 пару раз уводили кстати, пасс на ***** замения я, webmoney тоже спёрли гады, как с snjq гадостью бороться? Norton 2004 молчит.


Часовой пояс GMT +4, время: 14:19.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.