Перейти до вмісту

* * * * - 3 Голосів

Як позбавитись віруса?


Повідомлень в темі: 228

#161 Олеська

    вовчиця-чарівниця

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 8134 повідомлень
  • Стать:Жінка
  • Місто:скіфські вали

Відправлено 04.02.2009 – 12:05

Перегляд дописуMisercord (4.02.2009 12:00) писав:

а це точно не від заліза. У мене таке було коли вентилятор забився пилюкою і коли конденсатори на материнці погоріли. А провірка антивірусами дала якісь результати?
Так от власне, що не дала ніяких результатів. А щодо заліза... Якщо чесно, то не вмію розбирати ноути...
  • 0

#162 Ластiвочка

    перчинка

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 5828 повідомлень
  • Стать:Не скажу
  • Місто:Україна вул Любая8

Відправлено 04.02.2009 – 12:09

Може вирубатись від перегрівання, але якщо це ноут? - не знаю...ставити антивіри різні не радила б бо вони зазвичай сваряться між собою, а якщо безкоштовні то ше й з трояном можуть бути...Я попри каспера маю ще cureit від доктора веба. Тому радила б поставити цю маненьку прогу, вона шкоди не приносить і гарно уживається з антивірами. Скачати можна ось тут http://www.freedrweb.com/?lng=ru. А ще найкраще звернутись до нашого Евола, то для мене великий авторитет з питань вірусів і всякої гидоти. Не раз допомагав:rolleyes:
  • 0

#163 Олеська

    вовчиця-чарівниця

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 8134 повідомлень
  • Стать:Жінка
  • Місто:скіфські вали

Відправлено 04.02.2009 – 12:13

Перегляд дописуЛастiвочка (4.02.2009 12:09) писав:

Може вирубатись від перегрівання, але якщо це ноут? - не знаю...ставити антивіри різні не радила б бо вони зазвичай сваряться між собою, а якщо безкоштовні то ше й з трояном можуть бути...Я попри каспера маю ще cureit від доктора веба. Тому радила б поставити цю маненьку прогу, вона шкоди не приносить і гарно уживається з антивірами. Скачати можна ось тут http://www.freedrweb.com/?lng=ru. А ще найкраще звернутись до нашого Евола, то для мене великий авторитет з питань вірусів і всякої гидоти. Не раз допомагав:rolleyes:
Дякую. Спробую.

Щойно написала ще одна форумчанка, в неї та ж біда, що і в мене - комп постійно вирубується. Значить проблема не в залазі. Чула, що новий вірус запущено. Так може то він?
  • 0

#164 Evol

    Старійшина

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 1846 повідомлень
  • Стать:Чоловік

Відправлено 04.02.2009 – 14:12

Перегляд дописуОлеська (4.02.2009 12:13) писав:

Дякую. Спробую.

Щойно написала ще одна форумчанка, в неї та ж біда, що і в мене - комп постійно вирубується. Значить проблема не в залазі. Чула, що новий вірус запущено. Так може то він?
ну причин перезавантаження компа може бути купа, і мабуть рідко коли це трапляється через вірус. попробуй відключити автоперезагрузку при синьому екранові: правою на "Мій комп’ютер" -> Свойства -> вкладка Дополнительно -> група Загрузка и восстановление -> Параметры -> там внизу зніми галку з Выполнить автоматическую перезагрузку і перезавантаж вінду.
тепер якшо появиться синій екран то запиши помилку і глянь чи її не визвав якийсь драйвер. якшо не з’явиться а й далі буде просто ресетитись спробуй утилітою AVZ просканувати і кинь репорт (можна й на http://virusinfo.info/ :)).
  • 0

#165 kavalera

    Старійшина

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 1258 повідомлень
  • Стать:Чоловік

Відправлено 17.02.2009 – 10:39

Скористався прогою AVZ, порекомендованою тут, і вона виявила що драйвер sptd.sys перехоплює 7 функцій ntdll.dll, а саме:

NtCreateKey
NtEnumerateKey
NtEnumerateValueKey
NtOpenKey
NtQueryKey
NtValueKey
NtSetValueKey

Щось дуже дивно це. Хто про це знає? Розкажіть, чи нормально що цей драйвер займається такими речами.
А поки що я йому заборонив завантажуватися.
  • 0

#166 Evol

    Старійшина

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 1846 повідомлень
  • Стать:Чоловік

Відправлено 17.02.2009 – 11:00

GhulbeddinHekmatiar, SPTD - це драйвер Duplex Secure, поставляється з демонтулз, алкоголем та можливо чимось ще. так що нормально :cool2:
  • 0

#167 kavalera

    Старійшина

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 1258 повідомлень
  • Стать:Чоловік

Відправлено 17.02.2009 – 11:20

Нормально що функції ядрьоні перехоплює... Щось мені це не наравиться... :cool2: А крім того, цікаво, адже на цьому компі нема ані алкоголя ані демонтулз. Ваапшє.
  • 0

#168 Ulrick Stahlbehr

    Профі

  • Користувачі
  • PipPipPipPipPipPipPip
  • 365 повідомлень
  • Стать:Чоловік
  • Місто:Звенигородка

Відправлено 17.02.2009 – 18:16

Не знаю, що це, тому питаю тут. У мене, коли інколи натискаю "Обновить" і ще деякі функції, то воно відбивається на декстопі. Скрін зробив, та він важить 3 мега, не покажу. Що то може бути?
  • 0

#169 Misercord

    Писар

  • Користувачі
  • PipPipPipPipPipPipPipPip
  • 488 повідомлень
  • Стать:Чоловік
  • Місто:Івано-Франківськ

Відправлено 17.02.2009 – 18:41

Перегляд дописуKing Oni (17.02.2009 18:16) писав:

Не знаю, що це, тому питаю тут. У мене, коли інколи натискаю "Обновить" і ще деякі функції, то воно відбивається на декстопі. Скрін зробив, та він важить 3 мега, не покажу. Що то може бути?
то оброби скрін в фотошопі (чи в чому-небудь) і залий кудась. Як відбивається?
  • 0

#170 Ulrick Stahlbehr

    Профі

  • Користувачі
  • PipPipPipPipPipPipPip
  • 365 повідомлень
  • Стать:Чоловік
  • Місто:Звенигородка

Відправлено 17.02.2009 – 19:00

Ось: Зображення Між Вінампом та іграми. Хоча ви тут нічого не побачите.
Зробити заставкою і подивитися.

Повідомлення відредагував King Oni: 17.02.2009 – 19:02

  • 0

#171 dark

    Місцевий

  • Користувачі
  • PipPipPipPipPipPip
  • 281 повідомлень
  • Стать:Чоловік

Відправлено 17.02.2009 – 20:06

Попробуй подивитися у Autoruns на вкладці Image Hijacks(може якийсь сторонній процес запущено.Спробуй видалити)
  • 0

#172 =MAVKA=

    Я в серці маю те, що не вмирає...

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 1153 повідомлень
  • Стать:Жінка
  • Місто:м. Київ

Відправлено 11.03.2009 – 10:51

Цитата

Новый "червь" способен противостоять антивирусам
11 марта 2009 | 09:58
Эксперты российского разработчика антивирусов "Лаборатория Касперского" обнаружили новую версию полиморфного (меняющего код во время исполнения) сетевого "червя" Kido, способную противодействовать работе антивирусных программ.

Как отмечают эксперты компании, новая версия Kido отличается от предыдущих разновидностей усиленным вредоносным функционалом.

В новой версии Kido существенно возросло количество сайтов, к которым вредоносная программа обращается за регулярными обновлениями: с 250 до 50 тысяч уникальных доменных имен в день.

По словам ведущего антивирусного эксперта "Лаборатории Касперского" Виталия Камлюка, угрозы возникновения вирусной эпидемии новой разновидности Kido пока нет.

Однако если обновленный Kido сможет собой заменить ранее установленные на зараженных компьютерах модификации, то это может вызвать серьезные проблемы в противодействии создателям вредоносной программы.

Kido, первые случаи заражения которым были зафиксированы в ноябре 2008 года, представляет собой "червь" с функционалом типа Trojan-Downloader, то есть он осуществляет доставку других вредоносных программ на зараженный компьютер пользователя.

Между тем, компания Microsoft объявила о том, что заплатит 250 тысяч долларов вознаграждения за сведения о создателях Conficker, одного из самых опасных интернет-червей за последние годы.

http://podrobnosti.u.../11/588033.html
  • 0

#173 kavalera

    Старійшина

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 1258 повідомлень
  • Стать:Чоловік

Відправлено 11.03.2009 – 11:06

Нова порція страшилок "для неграмотних". Мовляв, дивіться іще страшнішого звєря випустили псіхопати технокриси. Тепера без нашої найкращої в світі програми ви не зможете спокійно і покакать. Бо нова версія обладає іще страшнішими функціями в області деструкції! Карочі, готуйте дєнюшку, юзвєрі. Насправді, все, мабуть не так страшно, як то малює жадібна рука авера. Усьо минеться, я думаю, як завжди: переполохані люди іще з більшим завзяттям обліплять свої бідні компи різними кавами нодами. Всі остануться довольні, карочі. Лабухи з лаве, юзери з лапшою на вухах.
  • 0

#174 Sergik

    Генеральний писар

  • Користувачі
  • PipPipPipPipPipPipPipPipPip
  • 666 повідомлень
  • Стать:Чоловік
  • Місто:Leopolis

Відправлено 12.03.2009 – 22:16

Перегляд дописуGhulbeddinHekmatiar (11.03.2009 11:06) писав:

Насправді, все, мабуть не так страшно, як то малює жадібна рука авера. Усьо минеться, я думаю, як завжди: переполохані люди іще з більшим завзяттям обліплять свої бідні компи різними кавами нодами. Всі остануться довольні, карочі. Лабухи з лаве, юзери з лапшою на вухах.
та незовсім, ні НОД ні Каспери, ні Веби попередню версію Kido небачили, і протистояти йому немогли, помічали лише коли він робив своє темне діло)) справа в тому що він пролазив через діри в самій вінді. на роботі його десь два тижні чистили, найкращим способом боротьби з вірусами то є відрубати комп від мережі :happytwo: і працювати автономно без флешок і всього того :happytwo: такшо то ше та зараза той вірусняк. десь на попередній сторінці давав лінки на те як боротись з попереднім Кіdo.
  • 0

#175 Armando

    Старійшина

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 1795 повідомлень
  • Стать:Чоловік
  • Місто:Київ

Відправлено 14.03.2009 – 14:00

system.exe 01.01.2070г.
nod32 з застарілими базами його виявляє, але не лікує, вилітає.
Троян працює навіть в "безопастном режиме"
Завантажитись довільним live-CD і видалити файл
C:\windows\system32\system.exe
Викачати AVZ та вилікувати те що позалишалось.
http://z-oleg.com/avz4.zip
На майбутне відключити автозапуск флешок або поставити свіжі заплатки після SP3 для WinXP.

Цитата

Открыть редактор групповых политик (выполнить -> gpedit.msc), далее «политика Локальный компьютер» -> «Конфигурация компьютера» - «Административные шаблоны» - «система» и справа пункт «Отключить автозапуск»; открыть свойства этого пункта и поставить «Включен», а в меню «Отключить автозапуск» выбрать «На всех дисководах».
Тут Fine описує як він видалив троян.
http://virusinfo.inf...ead.php?t=40683

Повідомлення відредагував trim: 14.03.2009 – 14:05

  • 0

#176 Гість_eldark_*

  • Гості

Відправлено 19.03.2009 – 20:15

Коротше такі в мене діла :
Диспетчер задач не включаєтися..... до переустановки вінди і після її переустановки і формату компа!
В деяких папках тупо нагло зависає компютер....
Антивіруска ніодна нормально записуватись не може...
Коротше ппц повний даже незнаю шо робити (( :sad: якшо хтось може допомогти напишіть плз)
:smile: :smile:
  • 0

#177 Evol

    Старійшина

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 1846 повідомлень
  • Стать:Чоловік

Відправлено 19.03.2009 – 20:27

качай DrWeb LiveCD, грузися з нього і скануй систему.
  • 0

#178 Ластiвочка

    перчинка

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 5828 повідомлень
  • Стать:Не скажу
  • Місто:Україна вул Любая8

Відправлено 19.03.2009 – 20:38

ну у всякому випадку по сайтам без антивіру я б не радила лазити
  • 0

#179 Хтось_дивний

    Старійшина

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 1037 повідомлень
  • Стать:Чоловік
  • Місто:Україна, Тернопіль

Відправлено 19.03.2009 – 22:21

Перегляд дописуEvol (19.03.2009 20:27) писав:

качай DrWeb LiveCD, грузися з нього і скануй систему.
Можна так, а можна і по іншому. При установці вінди форматни системний диск, і постав на нього вінду. Після закінчення установки НЕ ВІДКРИВАЮЧИ жодного диска чи папки ставиш антивірус і перевіряєш повністю систему. Антивірус треба ставити тільки з компакт-диска.
  • 0

#180 СВІ†ЛОНОСНИЙ

    http://svobodaslova.ukrainianforum.net/

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 2386 повідомлень
  • Стать:Чоловік
  • Місто:з Небес

Відправлено 22.03.2009 – 08:11

Хтось має ще КІДО?
Цікаво побачити.
Якщо є, то пришліть будь ласка в архіві з паролем virus на melovespamers@gmail.com

Кацапська промивка мозку від КГБ-ФСБ РПЦ(Московського патріПархата)

"По непроверенным данным kido не трогает машины, на которых установлена украинская раскладка клавиатуры."


Готують до повторення сценарію Грузії. Війна починається з підготовки населення.

Перегляд дописуGhulbeddinHekmatiar (17.02.2009 11:20) писав:

Нормально що функції ядрьоні перехоплює... Щось мені це не наравиться... :) А крім того, цікаво, адже на цьому компі нема ані алкоголя ані демонтулз. Ваапшє.
Підозрюю, що у вас все набагато серйозніше. На вашому компі скоріш за все троян із вбудованими вразливостями і широкими можливостями під назвою Віндовс.:)

Повідомлення відредагував СВІ†ЛОНОСНИЙ: 22.03.2009 – 08:34

  • 0



Кількість користувачів, що читають цю тему: 1

0 користувачів, 1 гостей, 0 анонімних