Тема: Вирус который нельзя удалить,поиогите советом!

Ответить в теме
Страница 4 из 7 ПерваяПервая ... 2 3 4 5 6 ... ПоследняяПоследняя
Показано с 61 по 80 из 129
  1. Вверх #61
    Посетитель Аватар для Cybercop
    Пол
    Мужской
    Адрес
    Киев
    Возраст
    65
    Сообщений
    265
    Репутация
    36
    Цитата Сообщение от Gambrinus Посмотреть сообщение
    Может не в тему, но коль тут собрались мэтры, задаю вопрос.
    Прошу посоветовать, чем сканить систему на предмет всяких radmin-ов и прочей напасти?
    Один из вариантов - AVZ. Бесплатный. Или плюнуть и купить антивирус. Естественно и то и другое - обновлять
    MVP Consumer Security
    Microsoft Security Trusted Advisor
    KL DSSE, ACT


  2. Вверх #62
    Посетитель Аватар для Cybercop
    Пол
    Мужской
    Адрес
    Киев
    Возраст
    65
    Сообщений
    265
    Репутация
    36
    Цитата Сообщение от DeaDLock Посмотреть сообщение
    TigerS
    Диспетчер задач и Реестр,как я уже говорил,заблокированы.
    При входе в безопасный режим компьютер уходит в ребут.
    а при входе в систему выдает такое интересное сообщение.
    Попробуйте Process Monitor http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx Бесплатная утилита. Аналог диспетчера задач, но шире по диапазону задач
    Или Process Explorer
    А для проверки на наличие rootkit - RootkitRevealer
    Все ПО бесплатное
    MVP Consumer Security
    Microsoft Security Trusted Advisor
    KL DSSE, ACT

  3. Вверх #63
    Частый гость Аватар для A.G.P.
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    731
    Репутация
    505
    Есть специальная версия утилиты AVZ http://z-oleg.com/avz.exe , которую следует использовать в том случае, если обычная не запускается. Кроме того иногда помогает переименование файла утилиты, например, в word.exe, test.com или что-то подобное.

    На счет программ для удаленного администрирования... если стоит нормальный фаервол, то любые подключения будут блокированы/обнаружены, кроме того, антивирус НОД32 (не реклама, просто из личного наблюдения) всегда находит подобные утилиты, когда стоит опция "детектирования потенциально опасного ПО" (даже если их занести в список доверенных). Да и в том же AVZ на вкладке "параметры поиска" есть флажок "поиск портов TCP/UDP троянских программ", с помощью которого можно обнаружить подключение.
    Последний раз редактировалось A.G.P.; 06.10.2008 в 20:10.

  4. Вверх #64
    Флудерасище Аватар для DeaDLock
    Пол
    Мужской
    Сообщений
    926
    Репутация
    292
    AVZ запустился как WINWORD.exe
    Но почти в самом начале выдал ошибку

    Ошибка в работе антируткита [Privileged instruction], шаг [16]

    и
    Access violation at adress 00403D02 in module "WINWORD.exe" read adress 00000019

    ЗЫ:Теперь у меня нет даже прав открыть пеинт)))
    Ап:нет прав запустить ничего))
    Даже Оперу)))
    Так что я сейчас даже перезагружать компьютер не буду)

    Ап:комп ушел в ребут и опять появились права на запуск программ))
    Последний раз редактировалось DeaDLock; 06.10.2008 в 22:17.

  5. Вверх #65
    Частый гость Аватар для A.G.P.
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    731
    Репутация
    505
    DeaDLock, пора заканчивать мучения, случай уж сильно запущенный Стоит воспользоваться любым LiveCD на котором есть несколько антивирусов (пример диска привел в ЛС).

  6. Вверх #66
    Постоялец форума Аватар для TigerS
    Пол
    Мужской
    Адрес
    sv.od.ua
    Сообщений
    1,387
    Репутация
    265
    Так антивирусы доступ к реестру всеравно не восстановят.

    DeaDLock ты vaccine попробовал?

  7. Вверх #67
    Постоялец форума Аватар для Setup
    Пол
    Мужской
    Возраст
    49
    Сообщений
    1,008
    Репутация
    685
    А не проще ли воспользоваться любым LiveCD (сохранить все важные данные на диск d:\)
    Форматировать диск c:\
    Поставить систему + софт.
    Хотя A.G.P. правильно посоветовал.
    Просто мой вариант самый простой...

  8. Вверх #68
    Частый гость Аватар для A.G.P.
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    731
    Репутация
    505
    TigerS, ну так предполагается по умолчанию, что после избавления от заразы необходимо будет выполнить описанные выше действия по открытию доступа к реестру и диспетчеру задач (пока есть сама зараза на ПК, пытаться восстановить к ним доступ бесполезно) .

  9. Вверх #69
    Посетитель Аватар для Cybercop
    Пол
    Мужской
    Адрес
    Киев
    Возраст
    65
    Сообщений
    265
    Репутация
    36
    Цитата Сообщение от A.G.P. Посмотреть сообщение
    TigerS, ну так предполагается по умолчанию, что после избавления от заразы необходимо будет выполнить описанные выше действия по открытию доступа к реестру и диспетчеру задач (пока есть сама зараза на ПК, пытаться восстановить к ним доступ бесполезно) .
    Безусловно. Вначале нужно лечить причину (malware), а потом следствие
    MVP Consumer Security
    Microsoft Security Trusted Advisor
    KL DSSE, ACT

  10. Вверх #70
    Постоялец форума Аватар для TigerS
    Пол
    Мужской
    Адрес
    sv.od.ua
    Сообщений
    1,387
    Репутация
    265
    Цитата Сообщение от A.G.P. Посмотреть сообщение
    TigerS, ну так предполагается по умолчанию, что после избавления от заразы необходимо будет выполнить описанные выше действия по открытию доступа к реестру и диспетчеру задач (пока есть сама зараза на ПК, пытаться восстановить к ним доступ бесполезно) .
    Не спорю .
    Просто предложенное средство, как заявлено:
    -Восстанавливает доступ к реестру
    -Восстанавливает доступ к диспетчеру задач
    -Восстанавливает меню Вид-Свойства папки
    -Восстанавливает отображение скрытых файлов и папок
    -Восстанавливает запуск исполняемых файлов
    -Блокирует меню "Автозапуск" при наличии файла AutoRun.INF на диске

    Именно то, с чем периодически нам приходится сталкиваться на зараженных машинах.
    Под рукой зараженного ПК нет. Вот пусть DeaDLock и поработает в качестве тестера.
    Надеюсь все важные данные уже согнал на второй диск ?
    Дальше грозит только переустановка системы. Но зато какой опыт приобретет!
    И мы оценим средство.

    Вчера пошерстил инет - в основном все советы сводились именно к методу
    reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\System" /v DisableRegistryTools
    reg add ...

    Вопрос только в ситуации DeaDLock - сможет ли выполнится команда reg.....

  11. Вверх #71
    Флудерасище Аватар для DeaDLock
    Пол
    Мужской
    Сообщений
    926
    Репутация
    292
    У меня такое предложение:
    Скачать LiveCD,записать на диск.
    Потом подключить второй жесткий(кстати,в каком режиме его лучше подключить?) и переписать видео,музыку и образы игр на него через LiveCD.
    Потом полностью отформатировать первый жесткий и поставить на него ХР по-новой.

    Если что неправильно написал,исправьте плз.

  12. Вверх #72
    Посетитель Аватар для Cybercop
    Пол
    Мужской
    Адрес
    Киев
    Возраст
    65
    Сообщений
    265
    Репутация
    36
    С одной стороны верно. С другой вы рискуете заразить и второй жесткий. Т.е. в принципе все правильно. НО!
    Загрузочным должен быть чистый диск или при загрузке с LiveCD вы должны антивирусом (кстати, вот тут AVZ подойдет полный, только скачайте и обновите базы на любом ПК) и проверьтесь. И ТОЛЬКО после этого скопируйте все что вам нужно и поставьте систему снова
    MVP Consumer Security
    Microsoft Security Trusted Advisor
    KL DSSE, ACT

  13. Вверх #73
    Флудерасище Аватар для DeaDLock
    Пол
    Мужской
    Сообщений
    926
    Репутация
    292
    я качаю Этот liveCD.Его можно записать на двд болванку или только на CD?
    И в каком режиме подключать второй жесткий?Master?

  14. Вверх #74
    Посетитель Аватар для Cybercop
    Пол
    Мужской
    Адрес
    Киев
    Возраст
    65
    Сообщений
    265
    Репутация
    36
    Второй - Slave. можно хоть CD хоть DVD
    MVP Consumer Security
    Microsoft Security Trusted Advisor
    KL DSSE, ACT

  15. Вверх #75
    Флудерасище Аватар для DeaDLock
    Пол
    Мужской
    Сообщений
    926
    Репутация
    292
    О,вот теперь могу свободно вздохнуть.Значит я все делаю правильно.
    Cybercop
    TigerS
    A.G.P.

    Спасибо,ребята,за помощь.

    Через час сообщу о результатах.

  16. Вверх #76
    Посетитель Аватар для Cybercop
    Пол
    Мужской
    Адрес
    Киев
    Возраст
    65
    Сообщений
    265
    Репутация
    36
    Цитата Сообщение от A.G.P. Посмотреть сообщение
    Так что я уже в курсе на счет MVP 2008, с получением которого, собственно, и поздравляю!
    P.S. (надеюсь без обид)
    Кстати, вы были правы. С этого года (не знаю с какого месяца) номинация Windows Security разделена на две - Enterprise Security и Customer Security. Я, теперь соответственно, MVP Customer Security Сегодня узнал
    MVP Consumer Security
    Microsoft Security Trusted Advisor
    KL DSSE, ACT

  17. Вверх #77
    Флудерасище Аватар для DeaDLock
    Пол
    Мужской
    Сообщений
    926
    Репутация
    292
    Черт,попытался записать LiveCD на двд болванку-Неро пишет,что такой тип носителя не подходит.Ему,видите ли, нужен именно CD-R/RW

  18. Вверх #78
    Флудерасище Аватар для DeaDLock
    Пол
    Мужской
    Сообщений
    926
    Репутация
    292
    Через LiveCD Нод32 обнаружил в каждом exe файле вирус win32\Vanity
    Ладно,форматирую финт с предварительной резервной копией нужных образов и фильмов.

  19. Вверх #79
    Частый гость Аватар для A.G.P.
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    731
    Репутация
    505
    Что-то я поздно вспомнил про онлайновые антивирусы, с помощью которых можно проверить систему целиком, не устанавливая софт на ПК (главное иметь хорошее соединение с Интернет):

    здесь небольшая статья со ссылками - http://www.computerra.ru/gid/317472/
    здесь очень неплохой список - http://virusinfo.info/showthread.php?t=2502

    ну и некоторые отдельно:
    - http://www.kaspersky.ru/virusscanner
    - http://www.pcpitstop.com/default.asp
    - http://housecall.trendmicro.com/

    (может кому-то в будущем пригодится )

    DeaDLock, все резервные копии стоит проверить несколькими антивирусами (на этом LiveCD есть и нод, и касперский, и DrWeb), а после переустановки системы главное не забыть сразу поставить антивирус и фаервол. Из неплохих бесплатных:

    Avira AntiVir Personal - FREE Antivirus
    http://www.free-av.com/en/download/1/download_avira_antivir_personal__free_antivirus.html

    Comodo Firewall
    http://www.personalfirewall.comodo.com/
    Последний раз редактировалось A.G.P.; 08.10.2008 в 01:09.

  20. Вверх #80
    Флудерасище Аватар для DeaDLock
    Пол
    Мужской
    Сообщений
    926
    Репутация
    292
    Всем спасибо.Все убил.Но вирус пытается скачать себя из интернета похоже.Только ему плохо это удается))


Ответить в теме
Страница 4 из 7 ПерваяПервая ... 2 3 4 5 6 ... ПоследняяПоследняя

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения