imho.ws
IMHO.WS  

Вернуться   IMHO.WS > Программы и Операционные системы > Обсуждение программ
Опции темы
Старый 19.11.2003, 10:48     # 1
maxximik
ಠ..ಠ
 
Аватар для maxximik
 
Регистрация: 22.09.2003
Адрес: Moscow
Пол: Male
Сообщения: 1 940

maxximik Гурее всех гурых :-)
maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)maxximik Гурее всех гурых :-)
Как удалить вирус/троян?

Стоит Win2000 SP3, и вылетает ошибка следующего вида:

F3E9CD64 base at F3E98000
Beginning dump of phisical memory
Dumping physical memory to disk и начинает считать от 0-100
После чего комп перезагружается....
После этой ошибки, при попытке logoff или reboot, вылетает сведение о незаконченной программе Programm 1649, что это такое??? Неирзвестно, в автозапуске её нет, через Диспечер задач её невидно...Отрубить её неизвесно как.
Также в Event Viewer - Application вылетел Event следующего вида:
Event ID: 4124
Source: Ci
Content index on f:\system volume information\catalog.wci is corrupt...

Что делать-то? Помогите плз.....

ВСЕ вопросы по борьбе с вирусами/троянами и прочей нечистью решаем здесь и в этой теме.
Прежде, чем постить вопрос, просьба внимательно прочитать обе темы целиком - с вероятностью 99,9% ответы на эти вопросы уже есть.
Постящие вопросы, ответы на которые уже даны и повторы ответов будут получать ШТРАФЫ.
Dixi.

Borland.
__________________
Зерна отольются в пули
Пули отольются в гири
Таким Ударным инструментом
Мы пробьем все стены в мире

Последний раз редактировалось Borland; 30.08.2005 в 15:27.
maxximik вне форума  
Старый 24.01.2004, 05:29     # 41
spyser
Guest
 
Сообщения: n/a

подцепить хард драйв как сетевой диск с полным доступом в кому где есть антивирус , и начать сканировать по сети. (Если конечно она есть.)

Можно грузануть винду в сейф моде , вырубить все загрузки в стартапе и эмэсконфиге , рестартануть опять в сейф моде , через стрл-алт-дел убить все еще не убитые процессы , и тогда поставить антивирус и начать лечить инфекцию.

Попробуй установить более новую версию ну например нортон или макафе , может вирус не знает как его убивать


И вообще название вируса в студию, ведь это наверняка клез , а все они лечатся через обыкновенный слрав.ехе , с загрузочной дискеты.


В любом случае удачи тебе.
 
Старый 24.01.2004, 05:40     # 42
Zhiberya
Member
 
Аватар для Zhiberya
 
Регистрация: 05.12.2003
Адрес: Краснодар
Пол: Male
Сообщения: 337

Zhiberya Известность не заставит себя ждать
sepulka
Если винда грузиться, тогда врубай msconfig и удаляй все странный названия из автозагрузги.
Был у меня вирь, он убивал процессы AVP и regedit, я делал так: в таск менеджере убиваешь процесс виря, тока его надо определить правильно!! А потом запускашь АВП или что там у тебя, если вирь его попортил, тогда ставишь заново, но не делай прерзагрузку, вот и вся любовь.
__________________
Каждый день годен чтобы быть прожитым или стать последним.
Zhiberya вне форума  
Старый 24.01.2004, 06:44     # 43
playboy
Banned
 
Аватар для playboy
 
Регистрация: 22.03.2003
Адрес: RUSSIA
Сообщения: 67

playboy Нуль без палочки
А под Вин ХР вообще проблем нет, вставил инсталяционный компакт и проинсталировал по верх старой операционки (около 2-х часов с установкой всех приблуд). Все лучше чем убить пару вечеров на лекарство после которого у компа крыша съезжает.
playboy вне форума  
Старый 24.01.2004, 12:11     # 44
watson
::VIP::
 
Аватар для watson
 
Регистрация: 10.10.2003
Адрес: Estonia
Сообщения: 1 791

watson Гурее всех гурых :-)
watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)
Как пишет shmel, ленче все форматнуть диск с boot cd для виндузы или любого другого загрузочного. я так считаю
__________________
Я вернулся
watson вне форума  
Старый 26.01.2004, 13:14     # 45
Borland
СуперМод
IMHO Консультант 2005-2009
 
Аватар для Borland
 
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 377

Borland - Гад и сволочь
sepulka
Перенёс Твой пост в подходящее место. Заодно и топик почитай...
Поиск - рулез!
Borland вне форума  
Старый 27.01.2004, 23:59     # 46
Rollers
 
Аватар для Rollers
 
Регистрация: 28.03.2003
Сообщения: 10 040

Rollers Простой бог
Rollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой бог
У меня в коллекции присуствует BootCD, такой сборничек разнообразных примочек для откачивания винды в критических ситуациях, и имееться на нём Касперский, F-Prot и другие антивирусы, так вот вопрос, способны ли они вычистить заразу с компа, при том что они понятное дело не обноляються и работают из под Доса
__________________
`*•-.,_,,.-•*```*•-.,_,,.-•*`
Rollers вне форума  
Старый 28.01.2004, 10:30     # 47
Borland
СуперМод
IMHO Консультант 2005-2009
 
Аватар для Borland
 
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 377

Borland - Гад и сволочь
Rollers
Ну, вообще-то, такой диск стоит регулярно обновлять (у меня для таких целей юзается RW). А сможет ли он в текущем состоянии вылечить заразу - зависит от многих факторов:
1. Поддержка ФС (FAT32, NTFS) заражённого диска ДОСом, использованным на диске в режиме чтения и записи .
2. Используемым антивирем (с эвристикой/без)
3. Самим вирусом. Он может быть достаточно стар, чтобы определиться с теми базами, которые залиты на диск, или настолько новым, что просто отсутствует в базах и хитрым, что не ловится эвристикой.
Borland вне форума  
Старый 29.01.2004, 00:42     # 48
Shanker
Banned
 
Аватар для Shanker
 
Регистрация: 27.10.2002
Адрес: Питер
Сообщения: 1 893

Shanker Известность не заставит себя ждать
Borland
Цитата:
....и хитрым, что не ловится эвристикой.
На скока я знаю, большинство новых вирусов, не известных антивирусам не ловятся эвристикой, т.к. эта эвристика мягко говоря "сильно хромает"!
Это так.... к слову...
Rollers
Соглашусь с Borland'ом.
Shanker вне форума  
Старый 29.01.2004, 00:49     # 49
Rollers
 
Аватар для Rollers
 
Регистрация: 28.03.2003
Сообщения: 10 040

Rollers Простой бог
Rollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой бог
тогда какой смысл этих анвирусов на подобных CD, а интерестно можно ли как то в такой диск вточить тот же NOD с последними anvirбазами к нему
__________________
`*•-.,_,,.-•*```*•-.,_,,.-•*`
Rollers вне форума  
Старый 30.01.2004, 13:39     # 50
Borland
СуперМод
IMHO Консультант 2005-2009
 
Аватар для Borland
 
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 377

Borland - Гад и сволочь
Цитата:
Первоначальное сообщение от Rollers
тогда какой смысл этих анвирусов на подобных CD,
По-видимому, автор диска предполагал, что диск будет храниться на RW и базы на нём будут регулярно обновляться.
Цитата:
а интерестно можно ли как то в такой диск вточить тот же NOD с последними anvirбазами к нему
Можно. Только не спрашивай меня как - это очень сильно зависит от структуры конкретного CD. Обычно достаточно посмотреть, как прописаны другие (аналогичные) анвиры и сделать по аналогии.
Borland вне форума  
Старый 04.03.2004, 18:06     # 51
Ark
Junior Member
 
Регистрация: 27.05.2002
Адрес: Moscow
Сообщения: 28

Ark Мелкий засранец
Ну а такой вопрос:
По описанию на одном компе W32.Blaster.Worm, FixBlast от дяди Нортона не помагает, ничего не находит. Периодически комп уходит в перегруз с известным сообщением. Пытаюсь установить заплатку, процесс завершается не начав устанавливаться, хотел установить нвый Dr.Web, тоже самое. Просто пропадает окно установки.
И чего, собственно говоря, делать?!
Ark вне форума  
Старый 04.03.2004, 23:54     # 52
hempsmoke
::VIP::
IMHO Молодожен-2006
 
Аватар для hempsmoke
 
Регистрация: 14.06.2002
Адрес: Moscow
Сообщения: 2 921

hempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуруhempsmoke Отец (мать) всех Гуру
Ark
установи AVP.
http://www.imho.ws/showthread.php?s=&threadid=38274
и попробуй перечитать топ..
hempsmoke вне форума  
Старый 05.03.2004, 01:17     # 53
Rollers
 
Аватар для Rollers
 
Регистрация: 28.03.2003
Сообщения: 10 040

Rollers Простой бог
Rollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой богRollers Простой бог
Ark
имеется сканер и от F-Prot по очистке сей гадости
__________________
`*•-.,_,,.-•*```*•-.,_,,.-•*`
Rollers вне форума  
Старый 05.03.2004, 03:35     # 54
Shanker
Banned
 
Аватар для Shanker
 
Регистрация: 27.10.2002
Адрес: Питер
Сообщения: 1 893

Shanker Известность не заставит себя ждать
Ark
Выгрузи и удали виря для начала! А потом уж заплатки ставь.
Shanker вне форума  
Старый 15.03.2004, 20:14     # 55
Melkor
Full Member
 
Аватар для Melkor
 
Регистрация: 25.11.2001
Адрес: Imho.ws
Сообщения: 941

Melkor Луч света в тёмном царствеMelkor Луч света в тёмном царствеMelkor Луч света в тёмном царствеMelkor Луч света в тёмном царствеMelkor Луч света в тёмном царствеMelkor Луч света в тёмном царстве
тыкс, господа, давайте думать еще раз )

исхожные предпосылки:
win 98SE
McAfee VirusScan 7pro
в данный момент Kerio 4.0.13 (последний) со включенной System Security

система потоянно перезагружается, одно время не было времени и забил на апдейты (недели 2 назад).
Мне это не понравилось и все переустановил нортоном гостом. НЕ помогло. Видимо продлезло на логическим диске.

что делал:
последние апдейты для антивиря после установки. Апдейты системы просто так не хотели ставиться. Пришлось хммм... искать альтернативные методы.
Запускал:
1. McAfee Stinger
2. Symantec Removel Tools всякие разные
3. Сам антивирь
4. F-PROT for DOS
все как в простом так и в safe mode
ничего не находит НО
пока запущен антивирь (тот же стингер) система ведет себя нормально
Волл (kerio 4) стоит на параноидальном моде, то еть все прежде чем запуститься меня спрашивает и тоже ничего подозрительного не видно.
В процессах тоже смотрел Process Killer'oм.
идей нет... вернее есть но нет хороших.
ах да, в нет ничего не ломится )
__________________
Когда умираешь, да еще так долго и трудно, очень хочется хоть немного насолить живым, просто невозможно удержаться от искушения!
М.Фрай
Melkor вне форума  
Старый 15.03.2004, 22:14     # 56
Bore
Junior Member
 
Регистрация: 24.02.2002
Адрес: Riga
Пол: Male
Сообщения: 137

Bore Путь к славе только начался
так может просто система сбоит??
не запускается или сбоит какой нибудь System Service??
или проблемка с железом??
почему подозрения на вирус?? (грузится процессор, появляются какие то левые логи\процессы??)

З.Ы. а в 98-х есть Event Viewer?? или что нибудь подобное от сторонних производителей?? меня недавно спросили, и я не нашел чего ответить.
Bore вне форума  
Старый 16.03.2004, 10:51     # 57
Melkor
Full Member
 
Аватар для Melkor
 
Регистрация: 25.11.2001
Адрес: Imho.ws
Сообщения: 941

Melkor Луч света в тёмном царствеMelkor Луч света в тёмном царствеMelkor Луч света в тёмном царствеMelkor Луч света в тёмном царствеMelkor Луч света в тёмном царствеMelkor Луч света в тёмном царстве
Цитата:
так может просто система сбоит??
не запускается или сбоит какой нибудь System Service??
система ставилась заново Norton Ghost. Сстема чистая. То есть сама система + драйвера+андейты
Цитата:
почему подозрения на вирус?? (грузится процессор, появляются какие то левые логи\процессы??)
потому что
1. у кого-то из знакомых знакомых токая же проблема с новым компом
2. в saf mode все нормально
3. неа, вроде нет )
__________________
Когда умираешь, да еще так долго и трудно, очень хочется хоть немного насолить живым, просто невозможно удержаться от искушения!
М.Фрай
Melkor вне форума  
Старый 17.03.2004, 12:10     # 58
Discrash
Guest
 
Сообщения: n/a

Такого плана проблему в ошисе решили при помощи McAffee Avert Stinger соответственно последней версии
 
Старый 29.03.2004, 02:01     # 59
Mitri4
Junior Member
 
Аватар для Mitri4
 
Регистрация: 21.03.2004
Адрес: israel
Сообщения: 58

Mitri4 Путь к славе только начался
http://www.pandasoftware.com/actives..._principal.htm зайди сюда, илиhttp://housecall.trendmicro.com/hous...start_corp.asp сюда и. сделай что просят-это онлайн проверка.но я отключаю зоналарм.иначе ни...чего небудет
Mitri4 вне форума  
Старый 29.03.2004, 02:31     # 60
Visionary
Newbie
 
Регистрация: 07.02.2004
Адрес: казань
Сообщения: 46

Visionary Путь к славе только начался
Что-то я не догоняю, Blast же вроде только под WinXP?
И легко его избежать пользуя встроеный виндовский firewall.

Добавлено через 7 минут:
Зайди на сайт AVP и поищи описание этого червя - где прячется, как лечить... Там энциклопедия заразы есть.
Visionary вне форума  

Опции темы

Ваши права в разделе
Вы НЕ можете создавать новые темы
Вы не можете отвечать в темах.
Вы НЕ можете прикреплять вложения
Вы НЕ можете редактировать свои сообщения

BB код Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 14:45.




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.