imho.ws |
|
19.11.2003, 09:48 | # 1 |
ಠ..ಠ
Регистрация: 22.09.2003
Адрес: Moscow
Пол: Male
Сообщения: 1 940
|
Как удалить вирус/троян?
Стоит Win2000 SP3, и вылетает ошибка следующего вида:
F3E9CD64 base at F3E98000 Beginning dump of phisical memory Dumping physical memory to disk и начинает считать от 0-100 После чего комп перезагружается.... После этой ошибки, при попытке logoff или reboot, вылетает сведение о незаконченной программе Programm 1649, что это такое??? Неирзвестно, в автозапуске её нет, через Диспечер задач её невидно...Отрубить её неизвесно как. Также в Event Viewer - Application вылетел Event следующего вида: Event ID: 4124 Source: Ci Content index on f:\system volume information\catalog.wci is corrupt... Что делать-то? Помогите плз..... ВСЕ вопросы по борьбе с вирусами/троянами и прочей нечистью решаем здесь и в этой теме. Прежде, чем постить вопрос, просьба внимательно прочитать обе темы целиком - с вероятностью 99,9% ответы на эти вопросы уже есть. Постящие вопросы, ответы на которые уже даны и повторы ответов будут получать ШТРАФЫ. Dixi. Borland.
__________________
Зерна отольются в пули Пули отольются в гири Таким Ударным инструментом Мы пробьем все стены в мире Последний раз редактировалось Borland; 30.08.2005 в 14:27. |
30.08.2005, 14:32 | # 182 |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 407
|
Solvent & остальные
Большая просьба перестать переливать из пустого в порожнее, задавая по десятку раз одни и те же вопросы и давая на них одни и те же вопросы. Поправил шапку темы. И не говорите потом, что не предупреждал...
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
02.09.2005, 13:46 | # 183 | |
Newbie
Регистрация: 27.12.2004
Сообщения: 16
|
Цитата:
Программа XoftSpy предназначена для обнаружения и удаления Adware, Spyware, Spybots, Malware, Spy Pop-ups, Keyloggers, Unwanted Toolbars и других вредоносных программ. Программа может полностью просканировать оперативную память и жёсткий диск вашего компьютера на предмет наличия там шпионского модуля. Последний раз редактировалось bartolbi; 02.09.2005 в 13:54. |
|
19.09.2005, 19:44 | # 186 |
Full Member
Регистрация: 17.07.2004
Пол: Male
Сообщения: 553
|
Можно расскажу свой способ удаления вируса?
В свое время вкопался ко мне какой-то паразит, вроде звался Win32.Parite. Суть его была в том, что он поражал все *.exe файлы, и, вроде бы, не приносил им особого вреда, как и системе, но некоторые программы начинали в ужасе кричать, что с ними что-то неладное, другие просто переставаили запускаться, а сама система сильно тормозила, и постоянно выдавала сообщение об изменении системных файлов. Я пытался лечить ксперским, и другими антивирями систему. Выуживал все пораженные файлы, и все же оставался где-нибудь один-единственный, которого так и не удавалось вылечить - по причине того, что он был запущен в этот момент. Тогда я сделал следующее: Alt+Ctrl+Del, убил все процессы, нажал кнопку запуска новой задачи, и запустил антивирь без всяких одновременно запущенных процессов. Мне удалось вылечить все файлы. Но, некоторые после вылечивания (в том числе и часть системных) перестала запускаться, не понимая изменений в самой себе, выдавая сообщение о контрольной сумме. Тогда я пробывал запускать некоторые такие программы с параметром /NCRC - и получалось! Для справки: проверить, есть ли у вас этот вирь в системе вы можете зайдя в папку /Windows/Temp, и обнаружив там много-много файлов одинакового размера, длина названий которых одинакова и состоит из цифр и букв.
__________________
Именно то, как вы собираете, организуете и используете информацию, определяет, победите вы или проиграете. (c) Билл Гейтс |
20.09.2005, 10:03 | # 187 |
Junior Member
Регистрация: 17.08.2003
Адрес: Украина
Сообщения: 150
|
Был у меня такой вирус
Значится так... Лечить таким образом: 1) сначала антивирусом лечим... правильно ты сделал... 2) потом некоторые файлы не работают. достаем оригинал такого файлы, сравниваем в хекс-редакторе первые байты... ну вот точно не помню какой, короче это описатель сегмента памяти, извините за неточную формулировку, но я его не дизаассемблировал... сравниваем, запоминаем значение байта. 3) заменяем в вылеченном файле этот байт... Как правило, у остальных файлов, которые не запускаются у вас, таже проблемма, просто измените значение байта, адрес которого вы должны были запомнить... по первому сравниваемому файлу. У меня все файлы которые не запустились, вылечились таким образом, так то вот. Попробуйте. Может и выйдет.
__________________
His name is spelled A-P-O-C, with a C - not APOK, because it originates from the word 'apocalypse'... |
02.12.2005, 06:54 | # 189 |
Guest
Сообщения: n/a
|
на машине, подключенной к инету стали выходить сообщения: в шапке надпись Messanger Service и в окне всякая лабуда по аглицки, типа ваш компьютер уязвим, зайдите на такой-то сайт. Закрываешь одно окно появляется другое с другим подобным содержанием.
Кто-нибудь сталкивался? Как избавиться? P.S. firewall стоит (Sygate), antivir - Symantec. |
02.12.2005, 14:21 | # 190 | |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 407
|
Цитата:
Кто-то тебя спамит... Если сервис не нужен для нормальной работы - просто отключи его, и сообщения пропадут... Ещё здесь: http://www.imho.ws/showthread.php?p=...%2A#post481804
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
|
06.02.2006, 20:22 | # 191 | |
Newbie
Регистрация: 21.11.2005
Сообщения: 20
|
Цитата:
через гостевой demo вход для просмотра статистики, и на тебя каждые две минуты валятся сообщения типа "Ваш компьютер подвержен уязвимости такой-то, посетите http://reg-чего-то-там/com", судя по всему, это он и есть. |
|
19.03.2006, 15:05 | # 192 | |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 407
|
Штраф.
Dr. Media получает 1 балл штрафа за свой пост:
Цитата:
Пост удалён.
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
|
21.04.2006, 13:27 | # 193 |
Migel Mod Volos
Регистрация: 09.09.2003
Адрес: МПЛ-в почетной д
Сообщения: 7 486
|
abdu, не стоит дублировать свое сообщение в нескольких темах.
Сообщение удалено. Устное предупреждение.
__________________
Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. |
05.10.2006, 15:02 | # 194 | |
Guest
Сообщения: n/a
|
Цитата:
Удачи! |
|
16.11.2006, 04:30 | # 196 |
Newbie
Регистрация: 25.07.2004
Сообщения: 24
|
помогите, же не знаю че делать: в публике постоянно появляется какойто дикий сетап.ехе на 50 килобайт и автостарт.ини , в нем етот сетап прописан. касперский упорно ниче не видит и самое прикольное что тачка к сети не подключена вообще.
|
16.11.2006, 19:36 | # 197 |
Junior Member
Регистрация: 09.02.2006
Сообщения: 90
|
skelegon
http://helpme.virusinfo.info/ |
16.11.2006, 20:01 | # 198 | |
Migel Mod Volos
Регистрация: 09.09.2003
Адрес: МПЛ-в почетной д
Сообщения: 7 486
|
Цитата:
Что ты этим хотел сказать?
__________________
Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. |
|
16.11.2006, 20:15 | # 199 | |
Junior Member
Регистрация: 09.02.2006
Сообщения: 90
|
Цитата:
|
|
21.11.2006, 13:22 | # 200 |
Junior Member
Регистрация: 23.03.2006
Пол: Male
Сообщения: 192
|
Как восстановить WinXP SP2 после удаления вируса Email-Worm.Win32.Sceno.ay KAV 5.0 2
Ситуация такая: подключили комп к Инет через выделенку. Трафик получился очень большой. Установили KAV 5.0.225. Он нашел вирус Email-Worm.Win32.Sceno.ay. На запрос антивируса: "Что делать ?"
- я сказал "Удалить все зараженные файлы". Теперь WinXP загружается, ввод логина и на рабочем столе только - фоновый рисунок, никаких иконок, Пуск и Трея - ничего. Через Ctrl-ALt-Del можно вызвать Диспетчер задач и из него запустить программу. Но explorer.exe - не запускается. Как я понял, именно то, что не запускается explorer и приводит к такому эффекту. Как исправить ситуацию? Переустановка поверху - ничего не дала. При загрузке WinXP на рабочем столе - абсолютно пусто, и при запуске из Диспетчера задач explorer.exe - сообщение "Не найден файл explorer.exe " Последний раз редактировалось dim99; 06.12.2006 в 19:38. |