Если ваш антивирус нашел что то подозрительное в сборке!!!
Внимание всем! Если ваш антивирус нашел что то подозрительное в сборке, прежде чем сообщить об этом, поищите в этом форуме, может вы не первый и ситуация уже обсуждалась. За "кукарекание" об уже найденных и обсужденных "вирусах" будет следовать наказание.
Публикация ключей, номеров, лицензий, всякого рода взломщиков и кряков категорически запрещена.
|
Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Eastoop Гость
|
23.02.2009 3:19 |
|
|
kolann Cureit можете скачать отсюда Скрытый текст
обновление WindowsXP-KB958644-x86-RUS на всякий случай, здесь Скрытый текст
markov писал(а): | На обложке ZverDVD написано "Обновление с Microsoft без проблем"
Однако обновление не идет. Такое ощущение что все сайты microsoft заблокированы. Но дело даже не в них, главное что невозможно зайти на сайт касперского. В результате не могу его активировать. |
markov Однако в сборке не предусмотрено блокирование сайтов мелкомягких и антивирусников. Этим делом занимается Win32.HLLW.Shadow.based. Про него и избавление от него можете прочитать Скрытый текст
Причем он может проникать на системный диск даже в процессе установки винды, если сидит где нибудь в корзине на диске D или где нибудь на флешке.
|
|
Вернуться к началу |
|
|
|
|
supelwik Волк
Возраст: 58 Стаж: 16 лет 4 месяца и 17 дней Сообщения: 85 Благодарности: 70/58 Откуда: Волгоград
|
02.03.2009 21:39 |
|
|
pandora0001 писал(а): | если я правильно понял то папка "AUTORUN.INF" была создана прогой USBGuard.И вирусов она не содержит?С помощью проги Unlocker я сумел удалить папки "AUTORUN.INF", вот только осталось решить вопрос с непонятным диском "Z". |
Этой пограммой пользуюсь давно. И никаких скрытых папок AUTORUN.INF она у меня не создаёт. И скрытого раздела тоже.
pandora0001 писал(а): | А как вот это Скрытый текст понимать? |
Прочитайте повнимательней. Eastoop пишет о вариантах борьбы с вирусом AUTORUN. И один из них:
Eastoop писал(а): | создает на флешке папку с именем AUTORUN.INF и в ней файл с неправильным именем, который не дает удалить эту папку. При наличии на флешке этой папки, одноименный файл не может быть создан. Соответственно даже на компьютере с неотключенным автозапуском, вирус при втыкании флешки стартовать не может. |
Но как вы понимаете это не ваш случай.
Установите заново USBGuard и воспользуйтесь в нём вкладкой "Восстановление системы" Вкладка со значком аптечки с красным крестом. В этой вкладке две кнопки. Воспользуйтесь обеими по очереди и перезагрузитесь. _________________ Хотелось бы в настоящем всё делать так , чтобы в будущем не возникало желание вернуться и переделать!!!
Поблагодарили(1): pandora0001 | |
|
|
Вернуться к началу |
|
|
mannaleks Командир команды
Стаж: 15 лет 5 месяцев и 17 дней Сообщения: 2446 Благодарности: 1711/388 Откуда: Куда: Зачем:
|
02.03.2009 22:21 |
|
|
pandora0001
Вы правильно поняли. Программа USBGuard создает на флешке папку "AUTORUN.INF" с файлом с неправильным именем внутри. Это не дает вирусу записать на флешку свой пусковой файл, тем самым препятствует распространению вируса. У Eastoop подробнее описан этот процесс.
Но при этом не создается ни каких дополнительных дисков. И на логических дисках эта папка не появляется.
Вывод напрашивается только один: видимо у Вас до установки USBGuard на винте были вирусы, по-этому USBGuard и создал эти папки на С и D.
Могу порекомендовать следующее: удалите USBGuard, очистите комп от вирусни, устраните последствия от вирусов, а уже после этого устанавливайте USBGuard.
P.S. Рекомендую плюнуть на Аваст и перейти на нормальный антивирусник... _________________ Заклинания и молитвы работают только у тех, кто живет лицензионную версию жизни.
Иногда пятая нога добавляет собаке скорости...
15-ти летний капитан - это вымысел, а 14-ти летний майор - это реальность.
Поблагодарили(1): pandora0001 | |
|
|
Вернуться к началу |
|
|
Eastoop Гость
|
03.03.2009 1:26 |
|
|
supelwik писал(а): | Но на самой флешке эта папка и в этом случае не появляется. | Неправда ваша. Если в момент операции подключена флешка, файл создается и на флешке, только он метится как скрытый и системный.
Поблагодарили(2): pandora0001, supelwik | |
|
|
Вернуться к началу |
|
|
Федор Заяц
Возраст: 61 Стаж: 16 лет и 12 дней Сообщения: 32 Благодарности: 38/28
ICQ: 477657596
|
03.03.2009 8:47 |
|
|
Eastoop писал(а): | Если в момент операции подключена флешка, файл создается и на флешке, только он метится как скрытый и системный. |
и если ее попытаться удалить, то из нее удаляется текстовый файл, а папка становиться не скрытой, но не удаляется, пока не отменишь запрет автозапуска
Поблагодарили(1): pandora0001 | |
|
|
Вернуться к началу |
|
|
pandora0001 Ёжик
Стаж: 15 лет 7 месяцев и 7 дней Сообщения: 12 Благодарности: 2/7
|
03.03.2009 9:28 |
|
|
Ребята большое Вам спасибо за разьяснение. Вот так и было: - папки AUTORUN.INF создались в корне всех дисков (на флешке не такая папка не создавалась). Разрешил автозапуск и паки на глазах исчезли.Разобрался, только благодаря Вашей профисиональной помощи.
|
|
Вернуться к началу |
|
|
pandora0001 Ёжик
Стаж: 15 лет 7 месяцев и 7 дней Сообщения: 12 Благодарности: 2/7
|
03.03.2009 16:59 |
|
|
Установил Zver_9.2.3, а после начал устанавливать драйвера скачаные с оф сайта - Скрытый текст ). Так вот, после установки вот этого "Диспетчер резервного копирования и восстановления HP для Microsoft Windows XP.exe" у меня появился диск Z. Что это, как его убрать?
Значит так - удалил я Диспетчер резервного копирования и восстановления HP для Microsoft Windows XP.exe и ложный диск также пропал.
|
|
Вернуться к началу |
|
|
Sergey_user Предупреждений: 1
Стаж: 15 лет 1 месяц и 12 дней Сообщения: 2
|
25.03.2009 23:58 Антивир NOD32 и ZVER_CD |
|
|
Всем привет, ссори если не туда пишу...
Короче дело такое, скачал зверя лего на сд диск. Нарезал болвань, всё типа норм. У меня один винт 80 ГБ стоит в данный момент. Ну я чистую установку сделал, вообщем форматнул подчистую. Установил винду, всё корректно без ошибок прошло.
Установил НОД32, сразу сделал обновление баз и что!!! Он сразу увидел заразу!!! Как такое возможно??? Ну не мог я подцепить нигде впринципе....
Короче вот что он выдал мне:
События:
10.06.2003 20:14:38 Ядро База данных сигнатур вирусов успешно обновлена до версии 3962 (20090325).
Обнаруженные угрозы:
10.06.2003 20:14:55 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\reset5e.dll Win32/PSW.Small.NBA троянская программа очищен удалением (после следующего перезапуска) - изолирован
Сканирование ПК по требованию:
10.06.2003 20:43:39 Оперативная память;C:\WINDOWS\system32\ 6214 1 1 Зaвepшeнo
и вот карантин ещё скрин
Вообщем есть повод для волнения?
Спасибо.
Чтобы не возникало больше желания "писать не туда", выдал YikxX
|
|
Вернуться к началу |
|
|
YikxX Сборщик сборок
Возраст: 45 Стаж: 15 лет 11 месяцев и 10 дней Сообщения: 2038 Благодарности: 1861/501
|
26.03.2009 0:14 |
|
|
Sergey_user писал(а): | Ну не мог я подцепить нигде впринципе.... | На этом основываются все ваши "обвинения". А сколько способов проникновения вирусов в свежеустановленную систему вы знаете? Я знаю как минимум 3: зараза на диске D: , зараза в дистрибутиве, с которого ставилось что-то на свежеустановленную систему, зараза на флэшке, которую воткнули в комп со свежеустановленной системой... Продолжать?
Sergey_user писал(а): | Вообщем есть повод для волнения? | Если ваш НОД увидел все, что у вас там успело развестись - то нет.
Sergey_user писал(а): | сам образ, он не мог заразиться никак? | Проверьте образ тем же НОДом - и узнаете. А заодно и диск, где заболваненные проги лежат. _________________ Advanced super bot-admin
Скрытый текст
Пишу по-русски.
Да и "Выкалки" уже конкретно достали... Учите русский, блин!
|
|
Вернуться к началу |
|
|
mannaleks Командир команды
Стаж: 15 лет 5 месяцев и 17 дней Сообщения: 2446 Благодарности: 1711/388 Откуда: Куда: Зачем:
|
26.03.2009 0:26 |
|
|
Sergey_user
Ни того, ни другого, ни третьего файла в моем компе не присутствует.
Ищите у себя "конезавод".... _________________ Заклинания и молитвы работают только у тех, кто живет лицензионную версию жизни.
Иногда пятая нога добавляет собаке скорости...
15-ти летний капитан - это вымысел, а 14-ти летний майор - это реальность.
|
|
Вернуться к началу |
|
|
Sergey_user Предупреждений: 1
Стаж: 15 лет 1 месяц и 12 дней Сообщения: 2
|
26.03.2009 0:42 |
|
|
YikxX писал(а): | Sergey_user писал(а): | сам образ, он не мог заразиться никак? | Проверьте образ тем же НОДом - и узнаете. А заодно и диск, где заболваненные проги лежат. |
Ппц, как же я ступил, сейчас же и проверю
|
|
Вернуться к началу |
|
|
ptk1983 Ёжик
Возраст: 40 Стаж: 15 лет 6 месяцев и 29 дней Сообщения: 6 Благодарности: 0/1 Откуда: Сами мы не местные
|
02.05.2009 18:26 NOD32 и тормоза при старте |
|
|
Установил вчера людям винду, Зверевскую сборку "9.2.3". ПОставил NOD32 2.7, перезагрузился и тут иконка нода при запуке зависла и встала на месте...( Убиваю нода в диспетчере задачь и запускаю потом через пуск, вылазиет сообщение: "Ошибка связи со службой ядра ESET NOD32" Ковыряния в настройках нода и отключением графики, сканированием чего-то там при запуске не помогли... Скачал и установил версию "4.0.417", такая же фигня Что делать? Как быть??? Может быть конфликт с каким то патчиков из набора обновлений Windows... Дополнительные не устанавливал (все те которые шли в сборке винды). Возможно установка Зверя 9.4.4 решит проблему, но это ведь гемор заново всё выставлять... А если установка нового дистрибутива не решит проблему(?) ставить другие сборки не хочется, они у меня все прошлогодние(((
PS/ До этого на компутере стоял Windows XP SP2 чистый дистрибутив (NOD не глючил). _________________
|
|
Вернуться к началу |
|
|
mannaleks Командир команды
Стаж: 15 лет 5 месяцев и 17 дней Сообщения: 2446 Благодарности: 1711/388 Откуда: Куда: Зачем:
|
02.05.2009 18:34 |
|
|
ptk1983
Это конфликт с каким то вирусов.
Надо пролечить систему Куратом, перезагрузка, удалить Нод, перезагрузка, установить Нод заново, опять перезагрузка, после этого должно работать...
Проверьте все диски и флешки, во время установки отключите все лишнее, флешки не подключайте... _________________ Заклинания и молитвы работают только у тех, кто живет лицензионную версию жизни.
Иногда пятая нога добавляет собаке скорости...
15-ти летний капитан - это вымысел, а 14-ти летний майор - это реальность.
|
|
Вернуться к началу |
|
|
karavan Наблюдатель
Возраст: 44 Стаж: 16 лет 6 месяцев и 15 дней Сообщения: 403 Благодарности: 368/121 Откуда: Армавир-Таганрог-Москва
|
02.05.2009 22:08 |
|
|
Подтверждаю, что дело в вирусах. Еесть у меня одна подопытная система с аналогичными симптомами. Грохнул там уже с пол десятка дряни, но НОД все так же не в адеквате. Для экспериментов пока недостаточно времени было и проблема все еще не решена.
mannaleks, этой схемой я и пользовался, еще добавил AVZ с расширенными настройками, беглый осмотр реестра, автозагрузка, системные процессы. НОД отказывается работать, переустанавливать систему не хочу, преследую цель лечения, но пока времени было мало.
К стати, после всех махинаций со сканированием, вручную поймал двоих незамеченных инструментами. _________________ Если с проблемой не переспать, то решение не родится.
______________________________________________
Продам личное время, дорого!
|
|
Вернуться к началу |
|
|
YikxX Сборщик сборок
Возраст: 45 Стаж: 15 лет 11 месяцев и 10 дней Сообщения: 2038 Благодарности: 1861/501
|
03.05.2009 19:16 |
|
|
karavan750 Смотри в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
Снести подключ, соответствующий названию запускаемого файла службы антивируса (nodkrn.exe вроде...). _________________ Advanced super bot-admin
Скрытый текст
Пишу по-русски.
Да и "Выкалки" уже конкретно достали... Учите русский, блин!
|
|
Вернуться к началу |
|
|
|
|
|
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы не можете скачивать файлы
|
Заблокировано регистраций / сообщений: 618058 / 329
Powered by phpBB © 2001, 2005 phpBB Group
|
|
|