imho.ws |
![]() |
![]() |
![]() |
# 1 |
ಠ..ಠ
Регистрация: 22.09.2003
Адрес: Moscow
Пол: Male
Сообщения: 1 940
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
Как удалить вирус/троян?
Стоит Win2000 SP3, и вылетает ошибка следующего вида:
F3E9CD64 base at F3E98000 Beginning dump of phisical memory Dumping physical memory to disk и начинает считать от 0-100 После чего комп перезагружается.... После этой ошибки, при попытке logoff или reboot, вылетает сведение о незаконченной программе Programm 1649, что это такое??? Неирзвестно, в автозапуске её нет, через Диспечер задач её невидно...Отрубить её неизвесно как. Также в Event Viewer - Application вылетел Event следующего вида: Event ID: 4124 Source: Ci Content index on f:\system volume information\catalog.wci is corrupt... Что делать-то? Помогите плз..... ВСЕ вопросы по борьбе с вирусами/троянами и прочей нечистью решаем здесь и в этой теме. Прежде, чем постить вопрос, просьба внимательно прочитать обе темы целиком - с вероятностью 99,9% ответы на эти вопросы уже есть. Постящие вопросы, ответы на которые уже даны и повторы ответов будут получать ШТРАФЫ. Dixi. Borland.
__________________
Зерна отольются в пули Пули отольются в гири Таким Ударным инструментом Мы пробьем все стены в мире Последний раз редактировалось Borland; 30.08.2005 в 14:27. |
![]() |
![]() |
# 263 |
::VIP::
Регистрация: 24.01.2002
Адрес: UF0 =)
Сообщения: 4 097
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
Как восстановить доступ на сайты антивирусов?
Есть комп, переживший заражение авторанером и win32.sektor17. Система ВинХР СП3, все вроде восстановил, все работает, НО не могу ни зайти на сайты drweb и kaspersky, ни соответственно обновить антивирусные базы.
Поиск в реестре по drweb.com делал, фаил hosts проверял - нифига не помогает =( Подскажите плз куда копать?
__________________
The sum of the intelligence on the planet is a constаnt; the population is growing! |
![]() |
![]() |
# 266 |
::VIP::
Регистрация: 24.01.2002
Адрес: UF0 =)
Сообщения: 4 097
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
не может определить ip сайта, такое ощущение что они в ДНС не резолвятся.
хотя с другого компа с этого же ip все грузится в момент.
__________________
The sum of the intelligence on the planet is a constаnt; the population is growing! |
![]() |
![]() |
# 267 |
Подкустовый выползень
Регистрация: 19.09.2002
Адрес: село Кукуево
Пол: Male
Сообщения: 892
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
Nymph проблема у тебя локально, возможно ты не дочистил до конца ошметки вируса. Либо еще и кидо в системе. Берем АВЗ и проверяем на внедренные дллы и удаляем что вызывает недоверие. Кидо можно проверить и выщемить Kido Killer от каспера.
__________________
Вчера работники Эльдорадо обманули цЫганку. |
![]() |
![]() |
# 270 |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 380
![]() |
solution, если вы всерьёз думаете, что кому-то нечем заняться кроме скачивания картинок с файлопомойки, то знайте: это не так.
![]() Если лень залить на нормальный картинкохостинг - хотя бы к посту прицепить можно, прямо на форуме...
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
![]() |
![]() |
# 271 | |
Newbie
Регистрация: 30.04.2009
Сообщения: 39
![]() |
Цитата:
при загрузке системы выдает окно тревоги с НОД 32, и сообщение о невозможности очистить/удалить вирус, не знаю где поймал и что он плохого может сделать и как проявит себя в будущем, но сам факт присутсвия неочищенного вируса в системе не внушает спокойствия) |
|
![]() |
![]() |
# 272 |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 380
![]() |
solution, повторяю: либо залейте картинку чтоб её можно было посмотреть, либо цепляйте во вложения.
Иначе потру нафиг пост со всем окружением. Картинкохостингов хоть и меньше, чем файлопомоек, но вполне достаточно. Например http://www.onlinedisk.ru/ Вложение файлов в пост делается после нажатия на кнопку "управление вложениями" в расширенном режиме редактора.
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
![]() |
![]() |
# 275 |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 380
![]() |
solution, у того же ESET есть специальная тулза для удаления этой пакости.
Брать на страничке ESET Knowledgebase - Standalone malware removal tools Там же видеоинструкция рядом...
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
![]() |
![]() |
# 277 |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 380
![]() |
ESET, вполне возможно, и будет...
Но к данному топику это никаким краем не относится.
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
![]() |
![]() |
# 280 |
Newbie
Регистрация: 15.03.2004
Адрес: Минск
Сообщения: 11
![]() ![]() |
не обновляется nod 3.0.684.0
Пытаюсь установить оффлайн-обновление из папки D:\nod3 Выдает: "ошибка распаковки файлов" в системе есть вирус, описанный здесь: http://www.xaker.name/forvb/showthread.php?t=18832 в частности: "Вся эта хулиганская братия стучала на разные адреса, в том числе и на страницу загрузки фейк-антивируса. При обращении на любой адрес выводилась страница с фейковым антивирусом, симуляцией проверки системы и предложением купить полную версию антивируса protectyourpc-11.com." Нод блокирует попытки переадресации на сайт фейка, о чем сообщает каждые 5 секунд, когда используется интернет, что достало. Сам же вирус найти не может. Возможно, проблема в том, что: "Бот скачивал следующий бинарник, который открывал порт и редактировал настройки всех браузеров так, что бы они работали через проксю 127.0.0.1:50370. Самое интересное - ладно ИЕ, там настройки в реестре хранятся, так для лисы, если она обнаружена, мальварь скачивает дополнение foxyproxy, и вводит настройки ява-скриптом)))" Естественно, в настройках нода прокси не описана, но ведь на оффлайн-обновление это влиять не должно? Вручную удалось убрать процесс вируса dwm.exe, подменив соответствующий файл другим Read only. Однако, есть еще какой-то процесс вируса, который постоянно возвращает настройки прокси и пытается создать этот самый dwm.exe (но уже не может). Сообщения о попытках связи с сайтом protectyourpc-11.com продолжают появляться... Может, кто-нибудь сталкивался? Вернуть хотя бы возможность обновления, возможно, тогда нод сможет нейтрализовать вирь, который явно пролез, пока его не было в базе нода (вирь-то довольно таки новый) |
![]() |