Добавлено: 18 янв 2009, 00:07 Тоже постоянно где-то с тремя вирусами сталкиваюсь. От простейших можно избавится создав каталог autorun.infWoodlion писал(а):Обычно на флешках три обязательных вируса
Страница 2 из 5
Добавлено: 18 янв 2009, 00:07 Добавлено: 18 янв 2009, 12:45 msshveikin писал(а):От простейших можно избавится создав каталог autorun.inf
Чтоб флешку не заражал? Проще все таки отключить на компе автозапуск с носителей. Я отключаю обязательно, а на работе в политиках прописано.
Добавлено: 19 янв 2009, 04:04 RiantHoff писал(а):Для XP SP 3 есть. Какая ОС у тебя?
Извините меня за очередной "социопатический" выпад, но вообще-то sp3 это обновленная sp2....
Добавлено: 19 янв 2009, 08:29 serg писал(а):вообще-то sp3 это обновленная sp2....
А ктож спорит-то?
Добавлено: 19 янв 2009, 10:37 serg
KazanAlex
Ставил на работе патчи, присланные сверху. Для XPsp2 и XPsp3 файлы разные. В смысле имена файлов разные, а содержимое одно - с точностью до байта
Возможно, они и у майкрософта так лежат...
KazanAlex
Ставил на работе патчи, присланные сверху. Для XPsp2 и XPsp3 файлы разные. В смысле имена файлов разные, а содержимое одно - с точностью до байта
Возможно, они и у майкрософта так лежат...Добавлено: 19 янв 2009, 14:42 у меня на десктопе XP SP3
Windows XP Service Pack 3 Remote Code Execution Critical None
вот что нам говорит мелкософт
а на лаптопе линух...
Windows XP Service Pack 3 Remote Code Execution Critical None
вот что нам говорит мелкософт
а на лаптопе линух...
Добавлено: 19 янв 2009, 20:50 jedayAK писал(а):у меня на десктопе XP SP3
Я проверил. Как a_glow и говорит, патч для XP на самом деле один. Ссылки ведут на один урл. Видимо, они сделали разделение на всякий случай. Так что, проблемы выбора у тебя нет. Жми на любую строку с упоминанием XP. Только потом язык выбери верный: твоей системы.
Добавлено: 19 янв 2009, 21:27 RiantHoff писал(а):Видимо, они сделали разделение на всякий случай.
Ага. Мелкософт вообще очень трепетно относится к пользователям
Добавлено: 19 янв 2009, 21:40 Woodlion писал(а):Мелкософт вообще очень трепетно относится к пользователям
Я понял, зачем они это сделали. foolproof.
Добавлено: 8 янв 2010, 15:50 Сегодня столкнулся с новой заразой, которая именует себя eKAV антивирус.
В отличии от многих других СМС вымогателей, писанных похоже студентами, этот глубоко залезает в систему, блокирует все попытки запуска системных или лечащих программ. Даже FAR установить не дал.
Утилиту starter, похоже не знает, благодаря ей удалось увидеть, что запускается вирь приписыванием себя к userinit.exe, таким образом в "безопасном" режиме тоже запускается.
С зараженной системой ничего сделать не удалось. Сейчас записал новый liveCD, пойду долечивать.
В инете появился алгоритм вычисления кода разблокировки без отсылки СМС, но мне хочется узнать откуда этот вирь пришёл и что ещё в системе ломает.
В отличии от многих других СМС вымогателей, писанных похоже студентами, этот глубоко залезает в систему, блокирует все попытки запуска системных или лечащих программ. Даже FAR установить не дал.
Утилиту starter, похоже не знает, благодаря ей удалось увидеть, что запускается вирь приписыванием себя к userinit.exe, таким образом в "безопасном" режиме тоже запускается.
С зараженной системой ничего сделать не удалось. Сейчас записал новый liveCD, пойду долечивать.
В инете появился алгоритм вычисления кода разблокировки без отсылки СМС, но мне хочется узнать откуда этот вирь пришёл и что ещё в системе ломает.
Добавлено: 8 янв 2010, 18:32 a_glow писал(а):но мне хочется узнать откуда этот вирь пришёл и что ещё в системе ломает.
Подробности сообщишь?
Я в подобной ситуации как-то решила не морочиться, и воспользовалась кодами разблокировки, а потом выяснилось, что пропал звук.
То есть - драйвер стоит, звуковая карта стоит - но друг друга они не видят:-))
Пришлось делать восстановление системы:-) Причем, делать это быстро, пока за компом не пришли:-)))))
Помогло.
Добавлено: 8 янв 2010, 19:53 Были несколько подобных компов, лечил просто, запускал ProcessExplorer (procexp.exe), ставил галочку всегда поверх всех окон, смотрел какой процесс и путь до него, убивал процесс, шел в папку, грохал папку со всем содержимом. Если не давал запускать ProcessExplorer (procexp.exe), переименовывал exe, то есть procexp1.exe тогда ProcessExplorer запускался. С eKAV антивирусом пока не сталкивался. Советую попробывать второй вариант.
Добавлено: 8 янв 2010, 20:57 Господа, меня иногда просят посмотреть компьютер, установить чего-нибудь, отремонтировать. Я принципиально этим не занимаюсь. Но помочь людям хочется.
К кому можно их отсылать? Нужно быть уверенным, что человека примут безусловно (в рамках разумного, с договором о сумме и времени). Прошу отписаться мне с контактами и расценками.
Антиофтопик ON
Я навряд ли подцеплю это вирус, но на всякий случай спрошу - В Касперском уже есть противоядие?
К кому можно их отсылать? Нужно быть уверенным, что человека примут безусловно (в рамках разумного, с договором о сумме и времени). Прошу отписаться мне с контактами и расценками.
Антиофтопик ON
Я навряд ли подцеплю это вирус, но на всякий случай спрошу - В Касперском уже есть противоядие?
Добавлено: 8 янв 2010, 22:50 Добавлено: 9 янв 2010, 02:30 msshveikin
Спасибо за помощь, но я же писал, что этот еКАВ блокирует запуск программ. Причем лечебные и системные утилиты блокирует сразу, а через несколько минут вообще всё. Вылезает окно с сообщением, что файл заражен и показывает список ещё из нескольких десятков якобы зараженных файлов. Указанную тему на форуме касперского я читал.
Вобщем решилось всё ручным способом. Подобрал код разблокировки вот по этой таблице, потом вылечил остатки свежим CureIt'ом (некогда было с ливСД возиться).
Кстати, после того как вирус самоликвидировался, установленный ESS снова заработал и после обновления баз нашёл и удалил клон вируса на флешке. В базе касперского он тоже уже есть.
финиш.
Спасибо за помощь, но я же писал, что этот еКАВ блокирует запуск программ. Причем лечебные и системные утилиты блокирует сразу, а через несколько минут вообще всё. Вылезает окно с сообщением, что файл заражен и показывает список ещё из нескольких десятков якобы зараженных файлов. Указанную тему на форуме касперского я читал.
Вобщем решилось всё ручным способом. Подобрал код разблокировки вот по этой таблице, потом вылечил остатки свежим CureIt'ом (некогда было с ливСД возиться).
Кстати, после того как вирус самоликвидировался, установленный ESS снова заработал и после обновления баз нашёл и удалил клон вируса на флешке. В базе касперского он тоже уже есть.
финиш.