imho.ws
IMHO.WS  

Вернуться   IMHO.WS > Программы и Операционные системы > Обсуждение программ
Опции темы
Старый 19.11.2003, 10:48     # 1
maxximik
ಠ..ಠ
 
Аватар для maxximik
 
Регистрация: 22.09.2003
Адрес: Moscow
Пол: Male
Сообщения: 1 940

maxximik Гурее всех гурых :-)
maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)
Как удалить вирус/троян?

Стоит Win2000 SP3, и вылетает ошибка следующего вида:

F3E9CD64 base at F3E98000
Beginning dump of phisical memory
Dumping physical memory to disk и начинает считать от 0-100
После чего комп перезагружается....
После этой ошибки, при попытке logoff или reboot, вылетает сведение о незаконченной программе Programm 1649, что это такое??? Неирзвестно, в автозапуске её нет, через Диспечер задач её невидно...Отрубить её неизвесно как.
Также в Event Viewer - Application вылетел Event следующего вида:
Event ID: 4124
Source: Ci
Content index on f:\system volume information\catalog.wci is corrupt...

Что делать-то? Помогите плз.....

ВСЕ вопросы по борьбе с вирусами/троянами и прочей нечистью решаем здесь и в этой теме.
Прежде, чем постить вопрос, просьба внимательно прочитать обе темы целиком - с вероятностью 99,9% ответы на эти вопросы уже есть.
Постящие вопросы, ответы на которые уже даны и повторы ответов будут получать ШТРАФЫ.
Dixi.

Borland.
__________________
Зерна отольются в пули
Пули отольются в гири
Таким Ударным инструментом
Мы пробьем все стены в мире

Последний раз редактировалось Borland; 30.08.2005 в 15:27.
maxximik вне форума  
Старый 01.05.2004, 00:33     # 61
feronix
Banned
 
Аватар для feronix
 
Регистрация: 22.04.2004
Адрес: Питер
Сообщения: 376

feronix Луч света в тёмном царствеferonix Луч света в тёмном царствеferonix Луч света в тёмном царствеferonix Луч света в тёмном царствеferonix Луч света в тёмном царстве
Visionary
Цитата:
Что-то я не догоняю, Blast же вроде только под WinXP?
Несовсем: он нападает на ВСЁ семейство WinNT
feronix вне форума  
Старый 01.05.2004, 22:51     # 62
lui38
Guest
 
Сообщения: n/a

ребята, говорят в сети новый бластер появился,типа того что окно выскакивало, компютер перезагрузится через 30 сек. может, кто знает где латку взять.пасибо
 
Старый 02.05.2004, 12:55     # 63
oXyd
::VIP::
 
Регистрация: 23.12.2002
Пол: Male
Сообщения: 1 058

oXyd Гурее всех гурых :-)
oXyd Гурее всех гурых :-)oXyd Гурее всех гурых :-)oXyd Гурее всех гурых :-)oXyd Гурее всех гурых :-)oXyd Гурее всех гурых :-)
Sasser.A and Sasser.B Worm Removal Tool (KB841720)
_http://www.microsoft.com/downloads/details.aspx?FamilyID=76c6de7e-1b6b-4fc3-90d4-9fa42d14cc17&DisplayLang=en
oXyd вне форума  
Старый 02.05.2004, 15:59     # 64
Mitri4
Junior Member
 
Аватар для Mitri4
 
Регистрация: 21.03.2004
Адрес: israel
Сообщения: 58

Mitri4 Путь к славе только начался
спасибо,но есть вопрос-эту штуковину надо запускать до вируса или когда поймаешь?
Mitri4 вне форума  
Старый 02.05.2004, 17:05     # 65
Rollers
 
Аватар для Rollers
 
Регистрация: 28.03.2003
Сообщения: 10 040

Rollers Простой бог
Rollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой бог
Цитата:
Сообщение от Mitri4
спасибо,но есть вопрос-эту штуковину надо запускать до вируса или когда поймаешь?
нет она ориентированна на поиск определённых осыбей вирусов и не в реальном времени, но под рукой обязана быть всегда
__________________
`*•-.,_,,.-•*```*•-.,_,,.-•*`
Rollers вне форума  
Старый 02.05.2004, 18:33     # 66
Mitri4
Junior Member
 
Аватар для Mitri4
 
Регистрация: 21.03.2004
Адрес: israel
Сообщения: 58

Mitri4 Путь к славе только начался
а эта штуковина грузится всем или у кого винда лицен-ная,я скачал, а мего друга куда-то направляют. у негоХР а уменя2000+лицензия.
Mitri4 вне форума  
Старый 02.05.2004, 18:37     # 67
feronix
Banned
 
Аватар для feronix
 
Регистрация: 22.04.2004
Адрес: Питер
Сообщения: 376

feronix Луч света в тёмном царствеferonix Луч света в тёмном царствеferonix Луч света в тёмном царствеferonix Луч света в тёмном царствеferonix Луч света в тёмном царстве
lui38
Цитата:
может, кто знает где латку взять.пасибо
Да на этом же форуме ссылки есть

http://www.imho.ws/showpost.php?p=475129&postcount=35
feronix вне форума  
Старый 26.05.2004, 23:26     # 68
HANDSOME
Guest
 
Сообщения: n/a

С недавних пор, на любом интернетовском сайте английские слова, такие как:МР3, <span id="COMPUTER" class=xxxxkeyword onmouseover="onmo(this);" onmouseout="inMenu=false;hide(this);">computer</span>, <span id="FLOWERS" class=xxxxkeyword onmouseover="onmo(this);" onmouseout="inMenu=false;hide(this);">flowers</span>. <span id="BOOKS" class=xxxxkeyword onmouseover="onmo(this);" onmouseout="inMenu=false;hide(this);">books</span>... в общем многие популярные английские слова выделены желтым цветом, после того как на них направляешь курсор, например на слово computers, появляется окошко со следующей информацией:
Category:Computers
Related links:
<span id="ANTIVIRUS" class=xxxxkeyword onmouseover="onmo(this);" onmouseout="inMenu=false;hide(this);">Antivirus</span> <span id="SOFTWARE" class=xxxxkeyword onmouseover="onmo(this);" onmouseout="inMenu=false;hide(this);">Software</span>
<span id="CAMERAS" class=xxxxkeyword onmouseover="onmo(this);" onmouseout="inMenu=false;hide(this);">Cameras</span>
Computer Virus
Desktop Computers
<span id="DIGITAL" class=xxxxkeyword onmouseover="onmo(this);" onmouseout="inMenu=false;hide(this);">Digital</span> Photography
<span id="LAPTOPS" class=xxxxkeyword onmouseover="onmo(this);" onmouseout="inMenu=false;hide(this);">Laptops</span>
<span id="MP3" class=xxxxkeyword onmouseover="onmo(this);" onmouseout="inMenu=false;hide(this);">MP3</span> <span id="DOWNLOAD" class=xxxxkeyword onmouseover="onmo(this);" onmouseout="inMenu=false;hide(this);">Download</span>s
Software
...каждое слово в этом окошке является линком на разные сайты.


Кто-нибудь уже сталкивался с этой проблемой, если да, то как от нее избавиться?


PS: Мой антивирус (Norton) ничего не находит, но зато Spybot - Search & Destroy постоянно находит в компе новых шпионов. Несмотря на то, что я их удаляю, проблема описанная выше остается.

И незачем так кричать! В смысле, писать огромными буквами... Borland

Последний раз редактировалось Borland; 27.05.2004 в 14:00.
 
Старый 27.05.2004, 10:34     # 69
PikeMan
Guest
 
Сообщения: n/a

ne regularno ,a sego paru raz bilo za nedelu(o4en redko ,,poetomu ne poniatno)
- sinii ekran i vnizu phisycal memory dump i ots6et vremeni toko snachala
kajis do 30 i restar ,,- et toje virus ?
-kto-to v kurse ?
thx
 
Старый 28.05.2004, 01:49     # 70
Rollers
 
Аватар для Rollers
 
Регистрация: 28.03.2003
Сообщения: 10 040

Rollers Простой бог
Rollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой бог
PikeMan
да это вирус, это актуальная тема, о ней много говорилась, просто поюзай поиск.
__________________
`*•-.,_,,.-•*```*•-.,_,,.-•*`
Rollers вне форума  
Старый 12.06.2004, 00:11     # 71
Interceptor
Banned
 
Аватар для Interceptor
 
Регистрация: 04.09.2002
Адрес: В сети ;)
Сообщения: 783

Interceptor Давно пора выгнатьInterceptor Давно пора выгнатьInterceptor Давно пора выгнатьInterceptor Давно пора выгнать
Rollers
Ты говоришь про то, когда появляется окно о аварийной остановки службы отсчёте времени? Но ведь синии экран при этом не появляется!
Interceptor вне форума  
Старый 12.06.2004, 03:13     # 72
Rollers
 
Аватар для Rollers
 
Регистрация: 28.03.2003
Сообщения: 10 040

Rollers Простой бог
Rollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой бог
Interceptor
Цитата:
- sinii ekran i vnizu phisycal memory dump i ots6et vremeni toko snachala
kajis do 30 i restar ,,- et toje virus ?
симптомы у всех последних вирусов одни, а остальное уже второстепенно
__________________
`*•-.,_,,.-•*```*•-.,_,,.-•*`
Rollers вне форума  
Старый 12.06.2004, 12:39     # 73
Interceptor
Banned
 
Аватар для Interceptor
 
Регистрация: 04.09.2002
Адрес: В сети ;)
Сообщения: 783

Interceptor Давно пора выгнатьInterceptor Давно пора выгнатьInterceptor Давно пора выгнатьInterceptor Давно пора выгнать
Rollers
Цитата:
phisycal memory dump
Этого у них нет!
Interceptor вне форума  
Старый 23.07.2004, 15:47     # 74
mif_ak47
Guest
 
Сообщения: n/a

вот несете хирню !!!

скачиваеш себе от бласта заплатку потом удаляеш его смотриш в заадчах есть он там или нету !! и сканиш антивирусником он его уадляет а заплатка не адет ему занова устанавляватся !!!
 
Старый 23.07.2004, 17:10     # 75
Interceptor
Banned
 
Аватар для Interceptor
 
Регистрация: 04.09.2002
Адрес: В сети ;)
Сообщения: 783

Interceptor Давно пора выгнатьInterceptor Давно пора выгнатьInterceptor Давно пора выгнатьInterceptor Давно пора выгнать
mif_ak47
Во-первых, это может быть не только Бласт (об этом уже говорено 100 раз!)
А во-вторых, будь сдержанней в выражениях!!!
Interceptor вне форума  
Старый 24.07.2004, 14:42     # 76
leksa
Junior Member
 
Аватар для leksa
 
Регистрация: 04.11.2003
Адрес: Israel
Сообщения: 125

leksa Известность не заставит себя ждать
Я делаю по другому.
Снимаю хард и просто ставлю на другой комп и сканирую.
Ну когда ставлю по чистой,просто ставлю перед подключением в инет свеже скаченый патч...
И всех делов.
__________________
leksa вне форума  
Старый 24.07.2004, 14:59     # 77
Rollers
 
Аватар для Rollers
 
Регистрация: 28.03.2003
Сообщения: 10 040

Rollers Простой бог
Rollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой бог
Цитата:
Ну когда ставлю по чистой,просто ставлю перед подключением в инет свеже скаченый патч...
поддерживаю, свежие патчи + постоянное обновление антивирустных баз, болезнь легче предупредить
__________________
`*•-.,_,,.-•*```*•-.,_,,.-•*`
Rollers вне форума  
Старый 26.07.2004, 08:07     # 78
Dzink
Guest
 
Сообщения: n/a

Попробуй это
http://vil.nai.com/vil/stinger/

Небольшая цитата остальное читай на ссылке

This version of Stinger includes detection for all known variants, as of July 19, 2004:
BackDoor-AQJ, BackDoor-JZ Bat/Mumu.worm,
Exploit-DcomRpc IPCScan IRC/Flood.ap
IRC/Flood.bi IRC/Flood.cd NTServiceLoader
PWS-Narod PWS-Sincom.dll W32/Anig.worm
W32/Bagle@MM W32/Blaster.worm (Lovsan) W32/Bugbear@MM
W32/Deborm.worm.gen W32/Doomjuice.worm W32/Dumaru
W32/Elkern.cav W32/Fizzer.gen@MM W32/FunLove
W32/Klez W32/Korgo.worm W32/Lirva
W32/Lovgate W32/Mimail W32/MoFei.worm
W32/Mumu.b.worm W32/MyDoom W32/Nachi.worm
W32/Netsky W32/Nimda W32/Pate
W32/Polybot W32/Sasser.worm W32/Sdbot.worm.gen
W32/SirCam@MM W32/Sober W32/Sobig
W32/SQLSlammer.worm W32/Swen@MM W32/Yaha@MM
W32/Zafi
 
Старый 29.07.2004, 17:08     # 79
Interceptor
Banned
 
Аватар для Interceptor
 
Регистрация: 04.09.2002
Адрес: В сети ;)
Сообщения: 783

Interceptor Давно пора выгнатьInterceptor Давно пора выгнатьInterceptor Давно пора выгнатьInterceptor Давно пора выгнать
leksa
Для лентяев есть Обменник
Interceptor вне форума  
Старый 09.08.2004, 18:44     # 80
V@nya
Full Member
 
Аватар для V@nya
 
Регистрация: 20.07.2002
Адрес: Находка
Сообщения: 740

V@nya Луч света в тёмном царствеV@nya Луч света в тёмном царствеV@nya Луч света в тёмном царствеV@nya Луч света в тёмном царствеV@nya Луч света в тёмном царствеV@nya Луч света в тёмном царстве
Какой-то троян

Заметил в папке system32 (winxp) файл ps.a3d следующего содержания:
Цитата:
; Protected Storage:

===========
; MIRANDA:

UIN#: 236958 ; PASS: *******

===========


WM Detected!

From History:
Ebay:0 E-gold:0 Paypal:6

===========
NT


PASSrtWRD
IP: 192.168.0.1
Удалил, пезагрузился, а он опять появилс. Уин 236958 пару раз уводили кстати, пасс на ***** замения я, webmoney тоже спёрли гады, как с snjq гадостью бороться? Norton 2004 молчит.
V@nya вне форума  

Опции темы

Ваши права в разделе
Вы НЕ можете создавать новые темы
Вы не можете отвечать в темах.
Вы НЕ можете прикреплять вложения
Вы НЕ можете редактировать свои сообщения

BB код Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 11:56.




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.