ESpec - мир электроники для профессионалов


Вирус в аське?

  Список форумов » Свободное общение
На страницу Пред.  1, 2, 3, 4, 5, 6, 7, 8, 9  След.
Следующая тема · Предыдущая тема
АвторСообщение
ZET 
Гуру по непропаям
Сообщения: 524
ZET
 
Сообщение #121 от 26/02/2008 18:23 цитата  

Для эксперемента проверяю группу файлов из грабилки каспером-находит,потом этиже файлы через месяц обновлений опять находит.Опаздывает Каспер- вирусмейкеры быстрее были и будут всегда.А вирусов и без инета будет много если дети в игры играют.В прошлом году поцепил ГИДРУ-пипец во все EXEшники влезла .Пришлось всё удалить!
elgen писал:
постоянно переставлял винду
Тоже раньше было-сейчас АКРОНИСОМ вдруг чего шлёпнул и система за 15 мин стоит улыбка
tenon 
Завсегдатай
Сообщения: 935
tenon
 
Сообщение #122 от 27/02/2008 12:15 цитата  

Асю восстановил со своими поролями,вроде всё в порядке,в системных папках порылся поизучал,гдето в недрах нашолся др.Веб первый отладчик а второй обнаруживает ошибки.Они сообщают что у меня с виндой всё в порядке. Команда dxdiag так и не выполняется,я думаю что из за того что винда у меня лецензированная,потому что когда я запустил комп первый раз он запросил активировать винду.Пока всё работает,юзаю, разные настройки изучаю.в общем пока винда держиться без сбоев думаю удержать как можно дольше.
elgen 
Фанат форума
Сообщения: 15960
 
Сообщение #123 от 27/02/2008 23:08 цитата  

если все дышит и уверен что система чистая и нормально настроена то делай с нее образ. тем же акронисом. потом если что будет много проще восстановить.
tenon 
Завсегдатай
Сообщения: 935
tenon
 
Сообщение #124 от 28/02/2008 10:06 цитата  

да, работает всё хорошо я пока не не жалуюсь а вот акроникс надо ещё найти он где выкладывался на форуме?
ZET 
Гуру по непропаям
Сообщения: 524
ZET
 
Сообщение #125 от 28/02/2008 10:14 цитата  

КАМЧАТКА, Ищи в инете,и лучше версию 8.0,более позняя не определяет старые винты.
tenon 
Завсегдатай
Сообщения: 935
tenon
 
Сообщение #126 от 28/02/2008 12:58 цитата  

нашёл 9 и 11 версии но пока закачать нет возможности но зато прочитал её возможности.Прога полезная!
ZET 
Гуру по непропаям
Сообщения: 524
ZET
 
Сообщение #127 от 28/02/2008 13:15 цитата  

КАМЧАТКА, Эта прога экономит кучу времени.15 мин и система в первозданном виде,образ диска записывать надо на ДВД(от греха подальше)!!!Пробывал 10 версию-не видит винт,поставил 8- ю,всё окей.
tenon 
Завсегдатай
Сообщения: 935
tenon
 
Сообщение #128 от 29/02/2008 05:39 цитата  

нет чтото не то,хотел от жены пароль сменить в вход в систему в он там пишет тоже что система закрывает это приложение и на справку тоже но кусок текста всеже видно про настройку DEP вот только я ее не могу найти. она по умолчанию включена значит мне ее надо выключить. Где ее увидеть ?.
ZET 
Гуру по непропаям
Сообщения: 524
ZET
 
Сообщение #129 от 29/02/2008 19:55 цитата  

КАМЧАТКА, Я не пойму?ты акронисом пароль на систему хотел поставить?Вообщето он пароль на образ диска ставит,насколько я знаю(хотя кроме востановления я акронисом ничего не делал).Мне недавно попалась прога -ставит пароль на любые вещи,жаль токо на английском.
tenon 
Завсегдатай
Сообщения: 935
tenon
 
Сообщение #130 от 01/03/2008 04:56 цитата  

Да нет, простой пороль входа в систему в меню пуск, учётные записи пользователей.
tenon 
Завсегдатай
Сообщения: 935
tenon
 
Сообщение #131 от 31/03/2008 02:29 цитата  

Искал схему на видак,вроде нашел но качать надо было через ослика,качнул его,настроил.На какомто сервере нашел,качнул и все.Винда на глазах стала падать.Я на вирус комп а он мне: Аваст не является приложением system 32, терминатор нашел 3 трояна,одного убил а второй и третий при удолении просит завершить процесс wintems.exe чтобы удалить коня,через админа не удоляет отказывает в доступе.Как завершить этот процесс?
tenon 
Завсегдатай
Сообщения: 935
tenon
 
Сообщение #132 от 31/03/2008 06:40 цитата  

NOD32 закачал он тоже не пускается не является приложением.Надо процесс остановить,надо трояна убить и пробовать все поднимать,дерективу подскажите пожалуйста.

ДОБАВЛЕНО 31/03/2008 15:51

Можно ведь с командной строки остановить или не для всех процессов?

ДОБАВЛЕНО 31/03/2008 15:58

Троян Dlider, чтоб ему сквозь землю провалица!
tenon 
Завсегдатай
Сообщения: 935
tenon
 
Сообщение #133 от 31/03/2008 10:14 цитата  

system 32 это я ошибся, с работы писал а на самом деле С:\Program Files\ESET\nod32.exe не является приложением Win32. и на АВАСТ то же отвечает,извиняюсь за невнимательность.
voffka 
Фанат форума
Сообщения: 5386
 
Сообщение #134 от 31/03/2008 10:46 цитата  

КАМЧАТКА, правильно, ин не запустятся,. перед запуском антивирусники самотестируются и если внесен какой нибудь вредоносный код, то и будет "exe не является приложением Win32."..
.. можеш попробовать из доса прибить, только запомни где трояны сидят.
tenon 
Завсегдатай
Сообщения: 935
tenon
 
Сообщение #135 от 31/03/2008 12:52 цитата  

Команда taskkill результата не дала,чем еще можно остановить процесс?
Trojan.Mglider - троян
Trojan.Тoosrrr.SRR - остальные пункты трояна
Invalid Startup Items - неверный элемент
вот они у меня поселились гады.
elgen 
Фанат форума
Сообщения: 15960
 
Сообщение #136 от 01/04/2008 03:36 цитата  

КАМЧАТКА, а процесс эксплорером не пробовал? кстати может стоит проверить, почистить загрузившись с компашки? для того же каспера есть готовые варианты образа диска. микс как то ссылку выкладывал. ну а файл если удалить не удается то способов много. анлокер наверно самый простой. тут в ПО недавно про него проскакивало. он если сразу никак при перезагрузке удалит. но на него тоже каспер ругается -потенциально опасное по.
tenon 
Завсегдатай
Сообщения: 935
tenon
 
Сообщение #137 от 02/04/2008 00:18 цитата  

Взял он комп под свой контроль,даже не дает войти в безопасном режиме,антивирусы не распаковываются,удаляеш папки он их снова включает или отказывает в доступе.Каспер не инсталирует,удалил все настройки DNS,попробую вечером Троян антихакер подключить,пусть он попробует,аваст в режиме сканера нашел червя при удолении его терминатор закрыл штук сто этого процесса а после перезагрузки он запустился заново.Незнаю чем его пшикнуть,как гнида вцепился.
elgen 
Фанат форума
Сообщения: 15960
 
Сообщение #138 от 02/04/2008 01:58 цитата  

КАМЧАТКА, самое простое если винду сносить не хочешь. поставь еще одну(при некоторой осторожности можног и в тот же раздел, несмотря на то что не советуют). из под нее чисти итд. правда есть вероятность что основная после чистки глюкнет совсем.
если справишься то запусти консоль востановления и из под нее замени порченые фаллы файлами с установочного диска. там команд не много и не слишком от досовских отличаются, да и помощь есть.
он у тебя сейчас болванки пишет нормально? если да то если трафик и скорость позволяют скачай образ диска с каспером. пишется на болванку и дальше уже грузишься с нее и с нее же проверяешь. http://monitor.espec.ws/section13/post648040.html#648040 ссылка на пост микса . там разберешься. коментарии смотри.
tenon 
Завсегдатай
Сообщения: 935
tenon
 
Сообщение #139 от 02/04/2008 13:37 цитата  

Он у меня в мусорном баке сидит, невидимый а поисковик показывает на него. чудит тут у меня и не выселяется, буду выдерать, в папке Prefech, удалил папку и в сойствах процесса ссылаюсь на обьект он мне пустой бак показывает сейчас я его со всех сторон бить буду, на какой странице алкоголь а то он инфу у меня начинает кочать выхожу перерывами каспера етого тоже качну,надо образ создать.
m.ix 
Master Mixa
Сообщения: 1972+
m.ix
 
Сообщение #140 от 02/04/2008 13:42 цитата  

Live CD или Infr@ ставишь и лечишь комп от заразы.

Перейти: 
Следующая тема · Предыдущая тема
На страницу Пред.  1, 2, 3, 4, 5, 6, 7, 8, 9  След.
Показать/скрыть Ваши права в разделе

Интересное от ESpec


Другие темы раздела Свободное общение



Rambler's Top100 Рейтинг@Mail.ru liveinternet.ru RadioTOP