Если ваш антивирус нашел что то подозрительное в сборке!!!
Внимание всем! Если ваш антивирус нашел что то подозрительное в сборке, прежде чем сообщить об этом, поищите в этом форуме, может вы не первый и ситуация уже обсуждалась. За "кукарекание" об уже найденных и обсужденных "вирусах" будет следовать наказание.
Публикация ключей, номеров, лицензий, всякого рода взломщиков и кряков категорически запрещена.
|
| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Green
Заяц
Возраст: 39
Стаж: 17 лет 3 месяца и 17 дней
Сообщения: 20
Благодарности: 4/1
Откуда: Пермь
|
 20.06.2008 21:37 проблема с NOD32 |
 |
|
Ситуация такова: есть старенький комп (Athlon XP 1.8GGz, 256 оперативы, хотя это в принципе это не должно иметь значения). На нем была установлена обычная хря. Вирусы её душевно покушали и я поставил ZverCD 8.4.2 без форматирования раздела, с затиранием папки старой винды (правил файл ответов). Поставил дрова. В качестве антивируса воткнул нод 2,7 с базами от конца апреля. Перезагрузился. Вроде всё нормально. Поставил софт. И тут нод ругнулся на какой-то вирус в C:\WINDOWS\system32\drivers. Сделать с ним ничего нельзя было: ни заблокировать, ни удалить. После перезагрузки, нод не запустился (ни ядро, ни оболочка). При попытке его загрузить, система вылетела в синии экран 0х00000050. В безопасном режиме не загружается: при попытке запуска - перезагрузка после загрузки дров. Да, сочетание ZverCD-NOD (именно этих) было не единожды мною установлено на десятки компов и всё работает... Остаётся вариант, что я таки не добил вируса.
Теперь собсно вопрос: что за дрянь такую подцепил и как от неё избавиться? Форматирование винта неприемлимо. Железо 100% всё живое.
|
|
| Вернуться к началу |
|
|
|
|
|
StrDt
Админозавр
Возраст: 70
Стаж: 17 лет 2 месяца и 11 дней
Сообщения: 1786
Благодарности: 1092/1996
Откуда: Солнечная система.Планета хищников
|
| 21.06.2008 8:56 |
|
|
Green
если форматирование винта неприемлимо то нужно было периодически сохранять образы оси.Я бы поставил вторую ось на другой раздел и с нее проверил первую т.к. с такой конфигурацией железа нужно долго подбирать Live CD который работал бы с приемлимой скоростью при проверке на вирусы.Тем более нужно перебирать антивирусы и антишпионы и грузить для них обновления
Последний раз редактировалось: StrDt (07.08.2009 23:42), всего редактировалось 1 раз
|
|
| Вернуться к началу |
|
|
|
Eastoop
Гость
|
| 06.07.2008 16:58 |
|
|
| torer писал(а): | | Вирус autorun безобидный |
За исключением того, что после 15 дней присутствия начинает перекрывать доступ к компьютеру пользователю, блокировать сетевые соединения и прочее прочее прочее. Не сам конечно, он просто готовит канал для закачки более серьезных зловредов. Так что безобидным его назвать никак нельзя.
| Pleomax24 писал(а): | У меня на каждом D E локальном диске (С:/ форматируется) находится файл AUTORUN.INF + ПАПКА zhengbo и текстовый документ в котором есть такая запись *The directory created by USB Disk Antivirus should be deleted by itself*
Можно поподробнее про удаление.
Текстовый документ удаляется а вот папки нет. |
Pleomax24 Почитайте Скрытый текст
| Поблагодарили(1): Pleomax24 |  |
|
|
| Вернуться к началу |
|
|
|
YikxX
Сборщик сборок
Возраст: 47
Стаж: 17 лет 2 месяца и 5 дней
Сообщения: 2036
Благодарности: 1861/501
|
| 06.07.2008 16:59 |
|
|
Pleomax24 Поподробнее можно. Проверяете все диски антивирусом, чтобы он удалил исполняемый и висящий в памяти файл виря. Потом удаляете все autorun.inf со всех дисков. Без первого делать второе бессмысленно - файлы появятся снова через несколько секунд.
Примечание: autorun.inf - это не обязательно вирус, так же он может появиться, если на значек диска навесить свою картинку вместо стандартной серой коробочки.
_________________
Advanced super bot-admin
Скрытый текст
Пишу по-русски.
Да и "Выкалки" уже конкретно достали... Учите русский, блин!
|
|
| Вернуться к началу |
|
|
|
Eastoop
Гость
|
| 07.07.2008 13:31 |
|
|
| annexa писал(а): | Скрытые файлы настроил. После Антивирус Анти-ауторан 2.0, как убрать проводник не знаю...!?
Да, еще по реестру.......как должно быть? |
По вопросу Проводника: для чего его нужно убирать из контекстного меню? Это родная виндовская строчка и убирание проводника может повлечь за собой множество бед.
По вопросу реестра:
Вот тебе экспорт из моего реестра для drive и folder. Разбирайся, сравнивай со своим, недостающее добавляй. эксплорер не удалишь а действие по умолчанию должно стоять Открыть
|
|
| Вернуться к началу |
|
|
|
Dumpy
Ёжик
Возраст: 48
Стаж: 17 лет 5 месяцев и 23 дня
Сообщения: 4
Благодарности: 1/1
|
| 08.07.2008 22:34 |
|
|
--- Диагностика ---
Выполните проверку своего компьютера:
1 Если у Вас есть антивирус - обновите его базы и проверьте компьютер с максимально возможным настройками.
2. Перед проверкой желательно скачать утилиту от DrWeb - CureIT!(ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe) и проверить систему (имеется ввиду полная проверка всех дисков уже после экспресс проверки по умолчанию, желательно записав перед этим саму утилиту на CD (или другой носитель защищённый от записи) уже из CD запустить утилиту)в безопасном режиме. ~5 mb После этого следует просто перегрузиться ( обычный режим).
Примечание:Если Ваш антивирус (установленный в системе)- DrWeb, то пропустите данный пункт правил.
3. Скачайте Антивирусную утилиту AVZ(http://z-oleg.com/avz4.zip). Даже если у Вас есть AVZ скачайте её заново, в утилиту постоянно добавляются новые опции поиска вредоносного ПО. ~2 mb
*Помимо обезвреживания вредоносного ПО утилита обладает широкими возможностями исследования системы: справка(http://z-oleg.com/secur/avz_doc/) по работе с AVZ.
4. Распакуйте из архива и поместите в новую отдельную папку.
* Запустите AVZ и обновите базы ("Файл" => "Обновление баз"). Закройте AVZ.
5. Скачайте последнюю версию HijackThis (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip)
6. Распакуйте из архива HijackThis и поместите в новую отдельную папку.
7. Отключите восстановление системы (Windows Me/XP).
Перед выполнением следующих пунктов (8, 10, 12) закройте свои антивирусные программы, игры, текстовые редакторы и любые другие программы, оставьте запущенным только программу-браузер (Internet Explorer. Если он не запущен - запустите)!!!
8. Запустите AVZ ***. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
9. Обязательно перезагрузите компьютер, так как AVZ в ходе проверки системы может нарушить работу некоторого ПО (в частности антивирусов и фаерволов). После перезагрузки ПО продолжит корректную работу.
10. Запустите AVZ***. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.
11. Запустите HijackThis***. В появившимся бланке с пользовательском соглашением, нажмите на кнопку I Accept. Если программа не запускается или прекращает работу после запуска, скачайте переименованный файл программы HijackThis здесь(http://virusinfo.info/soft/1.zip) и в дальнейшем используйте его.
12. Нажмите на кнопку "Do a system scan and save a logfile".
13. Сохраните лог. По умолчанию лог сохраняется в папке программы с именем hijackthis.log
14. Вот теперь включите ваш антивирус и файервол (если есть конечно) и подключившись к интернету откройте тему только в разделе "Помогите"(http://virusinfo.info/forumdisplay.php?f=46) с кратким описанием проблемы в заголовке и подробным описанием в сообщении, вложите в сообщение файлы логов, полученных в пп.8 (AVZ - virusinfo_syscure.zip), 10 (AVZ - virusinfo_syscheck.zip) и 13 (HJT - hijackthis.log) - всего должно быть 3 лога. Мы постараемся помочь Вам.
Вот тут вам точно помогут избавиться от вирусов на 100% Так что дерзайте и проверяйте свои машины. Я тут не одну уже вылечил
|
|
| Вернуться к началу |
|
|
|
YikxX
Сборщик сборок
Возраст: 47
Стаж: 17 лет 2 месяца и 5 дней
Сообщения: 2036
Благодарности: 1861/501
|
| 19.07.2008 11:02 |
|
|
| Phobos писал(а): | открываю свой локальный диск и вылетает это:
Attention, Admin! Some dangerous viruses detected in your system. Microsoft Windows XP files corrupted. This may lead to the destruction of important files in C:\WINDOWS. Download protection software now!
Там еще ДА и НЕТ кнопки, какую не нажми кидает на какой-то сайт, а нод 32 блокирует к нему доступ.
УРА!установил Spyware Doctor, который за минуты 2 выполнил быстрое сканирование и устранил мой вирус.Ну реально его не нашел нод 32 с глубоким сканированием и avz4. |
Phobos Это не вирус, а Spyware - две большие разницы.
| andygans писал(а): | | Ни IE7, ни Firefox 3 не открывали страницы,после установки Антивируса Касперского v.7. При этом Skype, uTorrent и т.д. нормально работали,при отключении брандмауэра ничего не менялось. Страницы начинали открываться, когда антивирусная защита отключена. Обращение в техподдержку Касперского вопрос не решило.Снес Касперского и установил avast. Результат тот же.Переустановил драйвер сетевой карты - не помогло. Для доступа в интернет используется D-LINK DSL-2500U. |
Запишите куда-нибудь все сетевые настройки (IP-адрес, Шлюз и DNS-сервер) всех подключений, которые есть в Пуск- Панель управления- Сетевые подключения. Если у каких подключений вышеперечисленное не прописано - то не записывайте.  Потом воспользуйтесь Скрытый текст программой. После перезагрузки впишите записанные настройки на их прежнее место.
| andygans писал(а): | | YikxX, настройки заново вписывать не пришлось, они остались прежними. Пока все исправно работает, надеюсь, что и дальше все будет ОК. Огромное вам спасибо! Только далеко не уходите, а то вдруг опять... |
_________________
Advanced super bot-admin
Скрытый текст
Пишу по-русски.
Да и "Выкалки" уже конкретно достали... Учите русский, блин!
|
|
| Вернуться к началу |
|
|
|
SergM
Леопард
Стаж: 17 лет 3 месяца и 19 дней
Сообщения: 152
Благодарности: 85/77
Откуда: C-Петербург
|
| 10.08.2008 15:00 |
|
|
| FomaSoN писал(а): | | через пару дней после установки перестали открыватся папки при двойном нажатии, вместо этого открывается командная строка с этим каталогом, папку возможно открыть только правой кнопкой>открыть |
FomaSoN Скрытый текст
FomaSoN Всё же очень советую ещё и это Скрытый текст
| ego76 писал(а): | Народ, кто занимался таким вопросом, как проверка загруженного файла после загрузки на вирусы?
В контекстном меню есть строчка "Сканировать на вирусы by Antivirus Program".
Вот, кто занимался вопросом какой файл запускается после запуска этой строчки, чтобы его и назначить средством проверки на вирусы автоматически после загрузки, желательно в скрытом процессе с уведомлением о наличии/неналичии вирусов в загруженном файле из трея. |
Попробуйте DrWeb. Там есть отличный режим командной строки, где можно прописать всё, что Вы себе наметили. Ключи командной строки в расширенной докуметнатции в самом её конце.
Документацию скачать можно Скрытый текст
|
|
| Вернуться к началу |
|
|
|
Eastoop
Гость
|
| 21.08.2008 10:30 |
|
|
| indra писал(а): | | Вчера переустановил Zver CD Lego 8.6.3,до этого он же стоял но не зависал.Сейчас зависает полностью,ни на что не реагирует .Заметил,что виснет при сканировании Spyware Doctorом 6.0.0.362 на одном и том же месте(диск Д).Сканировал ноут в безопастном режиме,так он нашёл примерно в том месте троян.. |
Сделайте полную проверку диска на ошибки
|
|
| Вернуться к началу |
|
|
|
LiarWiz
Ёжик
Стаж: 17 лет 3 месяца и 1 день
Сообщения: 8
Благодарности: 3/3
|
| 21.08.2008 10:33 |
|
|
антивирус случайно не Каспер?
рекомендую прочитать коменты здесь -> Скрытый текст
может что полезное для себя увидишь
Последний раз редактировалось: LiarWiz (21.08.2008 10:40), всего редактировалось 1 раз
|
|
| Вернуться к началу |
|
|
|
MIKSEК
Ёжик
Стаж: 16 лет 9 месяцев и 30 дней
Сообщения: 1
Благодарности: 0/1
|
| 27.08.2008 20:15 |
|
|
Система WinXP_SP3 (ZverDVD). Вчера хватанул троянчиков, DrWEB 4.44 на них выругался и удалил.
Но после на рабочем столе появилась картинка:Warning!Win32/Adware.Virtumonde.
Обновление DrWEB и полное сканирование системы проблемы не решило.
Что это за сообщение, как побороть?
|
|
| Вернуться к началу |
|
|
|
YikxX
Сборщик сборок
Возраст: 47
Стаж: 17 лет 2 месяца и 5 дней
Сообщения: 2036
Благодарности: 1861/501
|
| 27.08.2008 20:56 |
|
|
| MIKSEК писал(а): | | Что это за сообщение, как побороть? |
Это Adware - назойливая гадость, схожая по своей сути с вирусом, только она не прячется, а предлагает что-то скачать или купить (обычно, такую же гадость). Лечится прогами, специально для этого предназначенными - SmitFraudFix, Spybot Search&Destroy и т.п.
|
|
| Вернуться к началу |
|
|
|
StrDt
Админозавр
Возраст: 70
Стаж: 17 лет 2 месяца и 11 дней
Сообщения: 1786
Благодарности: 1092/1996
Откуда: Солнечная система.Планета хищников
|
| 27.08.2008 21:06 Обсуждение всех версий ZverCD-DVD |
|
|
MIKSEК
подробней здесь:
Скрытый текст
| Поблагодарили(1): MIKSEК | |
|
|
| Вернуться к началу |
|
|
|
Eastoop
Гость
|
| 10.09.2008 15:28 |
|
|
| Crazychal писал(а): | ToolBand.dll сидит эта хрень в с:\Windows\system32 Долбет меня она с самого момента как установил винду и навесил антивирус и антиличер,выбивает как Outpost 2009 верс. 6.5 после проверки, так и Avira Premium всплывающи окном.
Сборка ZverCD Lego v 8.8.4 |
Если вы не испытываете проблем с пониманием англицкой мовы, поглядите про этот файл здесь Скрытый текст или еще можно посмотреть тут Скрытый текст
В дистрибутивах сборки и WPI такого файла нет. Вы его приобрели самостоятельно.
Дерегистрация сего произведения | Код: | | regsrv32 /u toolband.dll |
| Поблагодарили(1): Crazychal | |
|
|
| Вернуться к началу |
|
|
|
Filimon2000
Ёжик
Возраст: 62
Стаж: 16 лет 9 месяцев и 28 дней
Сообщения: 2
Благодарности: 1/0
|
| 16.09.2008 11:00 |
|
|
| RayGaN писал(а): | По-моему, я подхватил вирус...Симптомы:
1. У мну интернет 512 килобит (64к/байта), но из этих 512 реально идет 128 (до 12 кил), и то с большим трудом....
2. При открытии дисков из моего компа, диски открываются в новом окне...
3. Комп начал жутко тормозить...
4. Нарушилась цветовая схема принтера (если стоит цветовая схема авто, то он фотки начинает заливать черным. Если ставиш вручную даже без изменения, то печатает нормально).
Антивири его не видят (пробовал Вебер и Каспера с новыми базами) |
Антивирусы заблокированы самими же вирусами !!!
Вариантов два:
1. Жесткий диск подцепляем к заведомо здоровому компьютеру с установленным антивирусом и свежими базами. Запускаем антивирус для проверки каждого из логических дисков "больного" HDD. Через "Total Commander" открываем все пролеченные диски и удаляем все следы вирусов (autoran.inf, непонятные exe-шники, com и bat файлы, в корнях дисков ...) Готово!
2. Устанавливаем на "С" Windows XP (обязательно форматируем "С"). После установки Windows производим минимум необходимых настроек для комфортной работы и для Интернет, устанавливаем антивирус, обновляем базы (ни в коем случае не лезем на другие логические диски за исключением "С" !!!). Запускаем антивирус для проверки каждого из логических дисков, кроме "С". Через "Total Commander" открываем все пролеченные диски и удаляем все следы вирусов (autoran.inf, непонятные exe-шники, com и bat файлы в корнях дисков ...).
Все! Пользуемся качественным антивирусом, постоянно обновляем антивирусные базы.
| Поблагодарили(1): Robert55 | |
|
|
| Вернуться к началу |
|
|
|
|
|
|
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы не можете скачивать файлы
|
Заблокировано регистраций / сообщений: 690832 / 329
Powered by phpBB © 2001, 2005 phpBB Group
|
|
|
Правила конференции
Темы 
FAQ 
Поиск
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
