Модератор: Ural
Вирусный отчет
Тоже постоянно где-то с тремя вирусами сталкиваюсь. От простейших можно избавится создав каталог autorun.infWoodlion писал(а):Обычно на флешках три обязательных вируса
-
msshveikin - Сообщения: 4711
- Изображения: 24
- Зарегистрирован: Пт 15 июн 2007, 09:44
- Откуда: Тихое Зимовье
msshveikin писал(а):От простейших можно избавится создав каталог autorun.inf
Чтоб флешку не заражал? Проще все таки отключить на компе автозапуск с носителей. Я отключаю обязательно, а на работе в политиках прописано.
-
Woodlion - Сообщения: 2184
- Зарегистрирован: Вс 05 авг 2007, 20:02
во первых я ничего не понял, во вторых я тоже не дурак!
RiantHoff писал(а):Для XP SP 3 есть. Какая ОС у тебя?
Извините меня за очередной "социопатический" выпад, но вообще-то sp3 это обновленная sp2....
-
serg - Сообщения: 192
- Зарегистрирован: Вт 28 окт 2008, 02:23
- Откуда: Кыштым
serg писал(а):вообще-то sp3 это обновленная sp2....
А ктож спорит-то?
-
KazanAlex - Сообщения: 1737
- Изображения: 36
- Зарегистрирован: Вс 04 ноя 2007, 02:38
- Откуда: Кыштым
Все люди как люди, один я как Бог.
...но даже Боги ошибаются...
Сторонник акции "Бан за Албан"
...но даже Боги ошибаются...
Сторонник акции "Бан за Албан"
serg
KazanAlex
Ставил на работе патчи, присланные сверху. Для XPsp2 и XPsp3 файлы разные. В смысле имена файлов разные, а содержимое одно - с точностью до байта Возможно, они и у майкрософта так лежат...
KazanAlex
Ставил на работе патчи, присланные сверху. Для XPsp2 и XPsp3 файлы разные. В смысле имена файлов разные, а содержимое одно - с точностью до байта Возможно, они и у майкрософта так лежат...
-
a_glow - Сообщения: 2074
- Изображения: 44
- Зарегистрирован: Вс 19 авг 2007, 12:35
- Откуда: кыштымский
Good Luck!
у меня на десктопе XP SP3
Windows XP Service Pack 3 Remote Code Execution Critical None
вот что нам говорит мелкософт
а на лаптопе линух...
Windows XP Service Pack 3 Remote Code Execution Critical None
вот что нам говорит мелкософт
а на лаптопе линух...
-
jedayAK - Сообщения: 118
- Зарегистрирован: Пн 15 сен 2008, 10:19
- Откуда: местный
jedayAK писал(а):у меня на десктопе XP SP3
Я проверил. Как a_glow и говорит, патч для XP на самом деле один. Ссылки ведут на один урл. Видимо, они сделали разделение на всякий случай. Так что, проблемы выбора у тебя нет. Жми на любую строку с упоминанием XP. Только потом язык выбери верный: твоей системы.
-
RiantHoff - Сообщения: 3569
- Зарегистрирован: Вс 09 сен 2007, 10:05
- Откуда: Кыштым
RiantHoff писал(а):Видимо, они сделали разделение на всякий случай.
Ага. Мелкософт вообще очень трепетно относится к пользователям
-
Woodlion - Сообщения: 2184
- Зарегистрирован: Вс 05 авг 2007, 20:02
во первых я ничего не понял, во вторых я тоже не дурак!
Woodlion писал(а):Мелкософт вообще очень трепетно относится к пользователям
Я понял, зачем они это сделали. foolproof.
-
RiantHoff - Сообщения: 3569
- Зарегистрирован: Вс 09 сен 2007, 10:05
- Откуда: Кыштым
Сегодня столкнулся с новой заразой, которая именует себя eKAV антивирус.
В отличии от многих других СМС вымогателей, писанных похоже студентами, этот глубоко залезает в систему, блокирует все попытки запуска системных или лечащих программ. Даже FAR установить не дал.
Утилиту starter, похоже не знает, благодаря ей удалось увидеть, что запускается вирь приписыванием себя к userinit.exe, таким образом в "безопасном" режиме тоже запускается.
С зараженной системой ничего сделать не удалось. Сейчас записал новый liveCD, пойду долечивать.
В инете появился алгоритм вычисления кода разблокировки без отсылки СМС, но мне хочется узнать откуда этот вирь пришёл и что ещё в системе ломает.
В отличии от многих других СМС вымогателей, писанных похоже студентами, этот глубоко залезает в систему, блокирует все попытки запуска системных или лечащих программ. Даже FAR установить не дал.
Утилиту starter, похоже не знает, благодаря ей удалось увидеть, что запускается вирь приписыванием себя к userinit.exe, таким образом в "безопасном" режиме тоже запускается.
С зараженной системой ничего сделать не удалось. Сейчас записал новый liveCD, пойду долечивать.
В инете появился алгоритм вычисления кода разблокировки без отсылки СМС, но мне хочется узнать откуда этот вирь пришёл и что ещё в системе ломает.
-
a_glow - Сообщения: 2074
- Изображения: 44
- Зарегистрирован: Вс 19 авг 2007, 12:35
- Откуда: кыштымский
Good Luck!
a_glow писал(а):но мне хочется узнать откуда этот вирь пришёл и что ещё в системе ломает.
Подробности сообщишь?
Я в подобной ситуации как-то решила не морочиться, и воспользовалась кодами разблокировки, а потом выяснилось, что пропал звук.
То есть - драйвер стоит, звуковая карта стоит - но друг друга они не видят:-))
Пришлось делать восстановление системы:-) Причем, делать это быстро, пока за компом не пришли:-)))))
Помогло.
-
DragonFly - Сообщения: 756
- Изображения: 3
- Зарегистрирован: Вс 16 сен 2007, 00:51
- Откуда: С зеленых холмов
Nemo me impune lacessit
Были несколько подобных компов, лечил просто, запускал ProcessExplorer (procexp.exe), ставил галочку всегда поверх всех окон, смотрел какой процесс и путь до него, убивал процесс, шел в папку, грохал папку со всем содержимом. Если не давал запускать ProcessExplorer (procexp.exe), переименовывал exe, то есть procexp1.exe тогда ProcessExplorer запускался. С eKAV антивирусом пока не сталкивался. Советую попробывать второй вариант.
-
msshveikin - Сообщения: 4711
- Изображения: 24
- Зарегистрирован: Пт 15 июн 2007, 09:44
- Откуда: Тихое Зимовье
Господа, меня иногда просят посмотреть компьютер, установить чего-нибудь, отремонтировать. Я принципиально этим не занимаюсь. Но помочь людям хочется.
К кому можно их отсылать? Нужно быть уверенным, что человека примут безусловно (в рамках разумного, с договором о сумме и времени). Прошу отписаться мне с контактами и расценками.
Антиофтопик ON
Я навряд ли подцеплю это вирус, но на всякий случай спрошу - В Касперском уже есть противоядие?
К кому можно их отсылать? Нужно быть уверенным, что человека примут безусловно (в рамках разумного, с договором о сумме и времени). Прошу отписаться мне с контактами и расценками.
Антиофтопик ON
Я навряд ли подцеплю это вирус, но на всякий случай спрошу - В Касперском уже есть противоядие?
-
RiantHoff - Сообщения: 3569
- Зарегистрирован: Вс 09 сен 2007, 10:05
- Откуда: Кыштым
-
msshveikin - Сообщения: 4711
- Изображения: 24
- Зарегистрирован: Пт 15 июн 2007, 09:44
- Откуда: Тихое Зимовье
msshveikin
Спасибо за помощь, но я же писал, что этот еКАВ блокирует запуск программ. Причем лечебные и системные утилиты блокирует сразу, а через несколько минут вообще всё. Вылезает окно с сообщением, что файл заражен и показывает список ещё из нескольких десятков якобы зараженных файлов. Указанную тему на форуме касперского я читал.
Вобщем решилось всё ручным способом. Подобрал код разблокировки вот по этой таблице, потом вылечил остатки свежим CureIt'ом (некогда было с ливСД возиться).
Кстати, после того как вирус самоликвидировался, установленный ESS снова заработал и после обновления баз нашёл и удалил клон вируса на флешке. В базе касперского он тоже уже есть.
финиш.
Спасибо за помощь, но я же писал, что этот еКАВ блокирует запуск программ. Причем лечебные и системные утилиты блокирует сразу, а через несколько минут вообще всё. Вылезает окно с сообщением, что файл заражен и показывает список ещё из нескольких десятков якобы зараженных файлов. Указанную тему на форуме касперского я читал.
Вобщем решилось всё ручным способом. Подобрал код разблокировки вот по этой таблице, потом вылечил остатки свежим CureIt'ом (некогда было с ливСД возиться).
Кстати, после того как вирус самоликвидировался, установленный ESS снова заработал и после обновления баз нашёл и удалил клон вируса на флешке. В базе касперского он тоже уже есть.
финиш.
-
a_glow - Сообщения: 2074
- Изображения: 44
- Зарегистрирован: Вс 19 авг 2007, 12:35
- Откуда: кыштымский
Good Luck!
НАПИСАТЬ ОТВЕТ
Сообщений: 66
• Страница 2 из 5 • 1, 2, 3, 4, 5
Новые сообщения | Нет новых сообщений | Форум закрыт |
Powered by рhрBВ © 2000 — 2012 рhрBВ Grоup Русская поддержка phpBB
Стиль разработан специально для Сугомак.ру
дизайн стиля:
Стиль разработан специально для Сугомак.ру
дизайн стиля: