imho.ws |
|
19.11.2003, 09:48 | # 1 |
ಠ..ಠ
Регистрация: 22.09.2003
Адрес: Moscow
Пол: Male
Сообщения: 1 940
|
Как удалить вирус/троян?
Стоит Win2000 SP3, и вылетает ошибка следующего вида:
F3E9CD64 base at F3E98000 Beginning dump of phisical memory Dumping physical memory to disk и начинает считать от 0-100 После чего комп перезагружается.... После этой ошибки, при попытке logoff или reboot, вылетает сведение о незаконченной программе Programm 1649, что это такое??? Неирзвестно, в автозапуске её нет, через Диспечер задач её невидно...Отрубить её неизвесно как. Также в Event Viewer - Application вылетел Event следующего вида: Event ID: 4124 Source: Ci Content index on f:\system volume information\catalog.wci is corrupt... Что делать-то? Помогите плз..... ВСЕ вопросы по борьбе с вирусами/троянами и прочей нечистью решаем здесь и в этой теме. Прежде, чем постить вопрос, просьба внимательно прочитать обе темы целиком - с вероятностью 99,9% ответы на эти вопросы уже есть. Постящие вопросы, ответы на которые уже даны и повторы ответов будут получать ШТРАФЫ. Dixi. Borland.
__________________
Зерна отольются в пули Пули отольются в гири Таким Ударным инструментом Мы пробьем все стены в мире Последний раз редактировалось Borland; 30.08.2005 в 14:27. |
02.11.2004, 23:29 | # 121 |
Junior Member
Регистрация: 21.09.2004
Адрес: Дряхлая Европа-Скобаристан
Сообщения: 193
|
Ребята !! НИД хелп !!!
У меня W98 и OPERA 7.54 начало тормозить и потом вообще зависает при заходе в НЕТ. Просканировал Dr.WEB ( v4.32a ) выдало мне ,что С:/OPERA 7.54/PROFILE/CACHE 4 / opr 00224 CLASS инфицирован Exploit.ByteVerity и не может быть исцелён Тогда я удалил : opr 00224 CLASS Снова просканировал антивирем и мне выдало : ......СACHE4/ opr 001 UU.js инфицирован и не может быть исцелён и ещё добавило gziped.gz я снова удалил . Теперь перед загрузками мне выдает: С:/Program Files/Trojan Hunter 3.9 и показывает поддерикторию (или как это назвать) thsec.dll Теперь пробовал зайти с Оперой в НЕТ ,так она ОЧЕНЬ долго грузиться и вообще не хочет входить.А также отказался соединяться с сервером и БАТ . Перед заходом в НЕТ Firewall (Outpost Firewall Pro ver. 2.5.369.4608 (369)) выдаёт такое сообщение : "Cкрытый процесс запрашивает исходящее соединение" и пишет C:/WINDOWS/SYSTEM/KERNEL32.DLL Ребята помогите как это всё вылечить. Не могу заходить в НЕТ ,что б вам отправить сообщение бегаю за три квартала в кафе. |
02.11.2004, 23:45 | # 122 |
Junior Member
Регистрация: 21.03.2004
Адрес: israel
Сообщения: 58
|
отключи фаервол и подключись http://www.pandasoftware.com/actives..._principal.htm сюда и просканируй комп потом сюда
http://housecall.trendmicro.com/hous...start_corp.asp http://www.bitdefender.com/scan/licence.php и сюда,кто-нибудь да чего- нибудь да сделает. удачи. |
05.11.2004, 19:50 | # 124 |
Junior Member
Регистрация: 21.09.2004
Адрес: Дряхлая Европа-Скобаристан
Сообщения: 193
|
proskaniroval.Vidalo no bad.
No nachalo rabotat vse (pravda chutok tormozilo) i ya reshil perezagruzit W98 s CD. Nachalo vidavat chto u menya povrejdeniya i ya doljen gruzit v "save rejime". Aj 251 min. Nu ladno . No kogda vse bilo zagrujeno i octavalos 14 min i na poslednem punkte ostanovilos,tak ,Blin, uje celiy chas postoyanno restartuet. Vipisivaet,chto neobhodimo restart i opyat zagruzitsa i snova. Ya pered etim zdelal zagruzochnoe flopy i cherez nego vkluchil skanirovanie(tam napisano kakie komandi vvodit v DOSe). 2 chasa skanirovalo a potom vidalo chto u menya net bedov. Opyat vstavil CD i ono nachalo opyat s 14 min i karusel. Cherez disketu zashol v helpi i poproboval vse funkcii.Vse po staromu. Edinstvennoe ne mogu v DOSe nabrat komandi otklyuchit AntiVir i Firewall.Tam v helpah napisano chto nado otklyuchit Antivir. A kak ego otkluchit cherez DOS komandi? Ya vspomnil,chto kajis ne otklyuchil eti dve progi. Blin ves v stresse i sovsem iz bashki viletelo.Prochital preduprejdenie i otkluchil tolko s rabochego stola. Narod! Podsobite. Sam v stresse i komp dohnet. |
06.11.2004, 11:11 | # 125 |
Junior Member
Регистрация: 06.10.2004
Адрес: Москва
Пол: Male
Сообщения: 74
|
Помогите удалить непонтную прогу
Проблема в следующем человек посидел за моим рабочим компом и после этого появилась прога дозвона до порно провайдера =)
И она никак не убирается... елси удалить все ее файлы то после перезагрузки она снова восстанавливается, что делать? как вообще бороться с такого рода программами? |
07.11.2004, 14:31 | # 128 |
Junior Member
Регистрация: 21.09.2004
Адрес: Дряхлая Европа-Скобаристан
Сообщения: 193
|
tak u menya ne perezagrujaetsa sama OS s CD.Vse zagruzilos normalno ,a doslo do punkta "Setting up Hardware and Finalizing seting" i poyavlyaetsa panelka :chto komp trebuet perezagruzki i esli ne perezagruzitsa cherez 15 sek , to samomu nado perezagruzit.Potom visvechivaetsya panelke "Vi hotite ostanovit slujbu i zakrit prilojenie?" I knopki "da","nat". Ya ni na kakuyu ne jmu i komp sam otkluchaetsa i perezagrujaetsa. I poyavlyaetsa snova finalnaya chast zagruzochnoy paneli i tek celiy chas.
Ya poproboval ostavit komp perezagrujetsya na chas. Cherez chas prishol i poyavilos soobshenie: "A fatal exception 0d has occured at 0028:C001FCE in VXD VMM(01)+00000FCE.The current aplication will be terminated." Ya opyat perezagruzil komp i mne visvetilo na restart i pognalo po novoy perezagrujetsa. To chto ti dal mne ssilku horosho i spasibo bolshoe,no ona dlya W ME i W XP,a u menya W98 i samoe glavnoe chto ya ne mogu voyti v nee chto b provodit kakie-libo monipulyacii napisannie tam. Ya mogu zayti tolko cherez DOS komandi,t.k. predvaritelno zdelal puskovuyu flopy. Mogu zayti i v lyubuyu progu: DR.Web ili OutPost 2,5 (eti u menya stoyat)chto b poprobovat ih otkluchit,mojet oni perezapuskayut komp.No ya ne mogu operirovat imi tak kak ne znayu v kakuyu papku zahodit gde propisani kamandi i kakie menyat i na chto. A v toy ssilke chto ti dal opisano vse manipulyacii mishkoy. Ya daje ne mogu vernut proces instalyacii OS nazad. Bud ona neladna. Ved ona uje bolee ili menee cnosno nachala rabotat i esli mne pomojete snova vernut na ishodnoe,to ya snimu vinchester i skopiruyu cennuyu infu na CD ,a sam vint povezu k znakomomu pochistit kak ukazano v ssilke. No seycas ne mogu vizti ,t.k. ne hochu svetit ihfu. Mne za nee golovu snesut. |
09.11.2004, 22:14 | # 129 |
Junior Member
Регистрация: 21.09.2004
Адрес: Дряхлая Европа-Скобаристан
Сообщения: 193
|
to aleksand
spasibo pochistil vsemi chetirmya progami. No vhodit esho ne mogu ,t.k. nado srochno na vokzal. Mama pri smerti. Esli mojno ,to po priezdu esho obratitsa k tebe esli budut trabli esho raz spasibo. |
18.11.2004, 13:34 | # 130 |
Member
Регистрация: 21.12.2001
Адрес: Ярославль
Сообщения: 242
|
В Program Files появилась такая папка и в ней три файла:
WinAdShift.dll WinAdCtl.exe WinAdAlt.exe Не обратил бы на это внимание, но антивирус PC-cillin 2005 при выставлении галочки на сканирование Spyware и Adware постоянно жалуется. Так что это за зверь и откуда он взялся? Прописан в автозагрузке, после удаления снова появляется. Папку с этими файлами не удалить. Просканировал SpyBot-ом, ESD - нуль. Кто сталкивался? Может все это проделать в безопасном режиме? |
24.11.2004, 17:44 | # 133 |
Member
Регистрация: 05.08.2003
Сообщения: 290
|
файл hello.exe в корневой директории диска C
Здравствуйте.
С некоторых пор а именно с 11/12/2004 22:31 PM у меня на диске С живет файл под названием hello.exe. Поиск в интернете дал сведения что это может быть червь W32/HELLO.Worm, сам файл весит 0 KB ровно . Удалить никак не могу, говорит что он используется каким-то процессом. Посмотрел все процессы на task managere, ничего подозрительного не нашел. Как удалить живность?? Спасибо
__________________
Кончив одно дело, начинай другое. |
24.11.2004, 18:18 | # 136 |
Administrator
Регистрация: 06.05.2003
Адрес: Московская Подводная Лодка
Пол: Male
Сообщения: 12 037
|
а лучше попробовать заюзать поиск по форуму.
все 500 раз обсуждалось http://www.imho.ws/showthread.php?t=45835 http://www.imho.ws/showthread.php?t=44122 устное предупреждение. объединяю с этим: http://www.imho.ws/showthread.php?t=45835 зы. про удаление файлов, используемых процессом: http://www.imho.ws/showpost.php?p=697143&postcount=17
__________________
все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! ~~~~~~~~~~~~~~~~~~~~~~ The time has come it is quite clear, our antichrist is M.M.
|
24.11.2004, 21:39 | # 137 |
Member
Регистрация: 05.08.2003
Сообщения: 290
|
Plague
А можно узнать каким именно образом связана проблема удаления файла hello.exe с червями lovesun, msblaster, тулбарами, окнами при старте IE и т.д.?. К слову сказать я прочистился F-Prot v 3.15 и Lavasoft Ad-Aware SE 1.05 никаких подозрительных изменений в реестре нет. Объясни пожалуйста Wicked Phoenix Драйв отформатирован под NTFS, дос его не видит. Я пробовал ставить драйвера для NTFSa но видно руки не оттуда, ничего не вышло. Plague 1. Загрузился в safe-mode плюется тем же сообщением 2. Спасибо за программу, попробую покопаться
__________________
Кончив одно дело, начинай другое. |
25.11.2004, 10:19 | # 138 |
Full Member
Регистрация: 30.07.2004
Адрес: Санкт-Петербург
Пол: Male
Сообщения: 544
|
LN berf
Для убивания процессов можно еще использовать программы Process Killer или AnVir Task Manager. Первая находится по адресу: _http://[Ссылки в другом разделе! Устное предупреждение! Borland.]prkiller.rar Вторую нужно искать... Последний раз редактировалось Borland; 25.11.2004 в 10:43. |
26.11.2004, 22:18 | # 139 |
Member
Регистрация: 02.10.2004
Адрес: Москва
Пол: Male
Сообщения: 242
|
LN berf
Антивируc стоит? Не dr Web случайно? P.S. У последнего Веба наблюдается такое, удаляет вирус и оставляет на его месте файл с тем-же именем и нулевым размером. Раз не веб ,тады ой. P.P.S А удалить через recovery console? Последний раз редактировалось HATTIFNATTOR; 28.11.2004 в 18:44. |