VladBG71
А че сразу троян то? В диспетчере устройств проверьте, есть ли там эта хрень. Если есть, удалите
А че сразу троян то? В диспетчере устройств проверьте, есть ли там эта хрень. Если есть, удалите
» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.
Как понимать слова в шапке: в "Вариант №1"?:
Цитата:
Цитата:
(вирусы под win не пройдут
Sympathy
А что конкретно волнует? Качаете диск Kaspersky Rescue Disk и проверяете систему - всё просто.
А что конкретно волнует? Качаете диск Kaspersky Rescue Disk и проверяете систему - всё просто.
Цитата:
А что конкретно волнует?Волнует непонимание смысла приведенных слов
Цитата:
(вирусы под win не пройдут
Дык спросите у автора топика
Цитата:
Волнует непонимание смысла приведенных слов
А что именно вы хотите узнать, так сказать, что вызывает наибольшую озабоченность? Смысл этой записи в том, что качаете и проверяете - всё остальное особого значения не имеет.
thelamb 00:15 10-04-2013
Цитата:
1) ну и пусть себе сидят, сами оттуда запуститься не могут.
2) если они там появляются, значит ваш аваст их в вашей системе пропускает
Цитата:
а так-же чаще проверять папки System Volume INformation т. к. в них частенько сидят вирусы. К примеру у аваст есть функция проверки ОС ДО загрузки. Если папки не проверять, то он, почти всегда, находит там заражённые файлы.
1) ну и пусть себе сидят, сами оттуда запуститься не могут.
2) если они там появляются, значит ваш аваст их в вашей системе пропускает
regist123
Цитата:
Вопрос только в том, в какой форме они там сидят: если вирус является частью точки восстановления, то когда пользователь попытается использовать точку восстановления, содержащую вирус, он получит активный вирус.
Цитата:
1) ну и пусть себе сидят, сами оттуда запуститься не могут.
Вопрос только в том, в какой форме они там сидят: если вирус является частью точки восстановления, то когда пользователь попытается использовать точку восстановления, содержащую вирус, он получит активный вирус.
regist123
Цитата:
Ну во первых эта функция у меня с 05 года отключена. В то время антивирусов было не так уж и много. А на русском яз. да ещё и бесплатно он был в единственном числе. Во вторых мне самому странно, что находил он их там, а не в системе. Система то нормально работала. Возможно они проходили через кеш браузера.
Даже если пользователь, при попытке восстановления системы не получит активный вирус, то восстановление системы (откат) не сработает. В то время диски были малы и держать такую объёмную папку не имело смысла.
Цитата:
2) если они там появляются, значит ваш аваст их в вашей системе пропускает
Ну во первых эта функция у меня с 05 года отключена. В то время антивирусов было не так уж и много. А на русском яз. да ещё и бесплатно он был в единственном числе. Во вторых мне самому странно, что находил он их там, а не в системе. Система то нормально работала. Возможно они проходили через кеш браузера.
Даже если пользователь, при попытке восстановления системы не получит активный вирус, то восстановление системы (откат) не сработает. В то время диски были малы и держать такую объёмную папку не имело смысла.
Andreyxpv7
Цитата:
Цитата:
Собственно, ничего не мешает. По опыту знал, что проверка будет долгой. Когда- то делал, проверялся комп, трое суток. В DrWeb LiveCD, нет выборочной проверки, проверяет все диски. Ну, попробовал, сделать проверку, опять. Проверялся, сейчас уже 5 суток, в итоге: то- ли произошёл какой- то сбой, то-ли был перебой со светом, но опять прога вернулась к начальной "странице" выбора...
За это время, не напрягаясь можно, раз 10 винду переустановить с нуля!
Living things
Цитата:
Ну вот как- то, так.
Жаль, что никто, конкретно, не ответил, на вопросы с моего первого поста!
Цитата:
Цитата:
Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.
Цитата:
А что мешает проверить систему ещё раз, но используя не WinPe + CureIT и AVPTool, а загрузочные диски DrWeb LiveCD и Kaspersky Rescue Disk соответственно.
Собственно, ничего не мешает. По опыту знал, что проверка будет долгой. Когда- то делал, проверялся комп, трое суток. В DrWeb LiveCD, нет выборочной проверки, проверяет все диски. Ну, попробовал, сделать проверку, опять. Проверялся, сейчас уже 5 суток, в итоге: то- ли произошёл какой- то сбой, то-ли был перебой со светом, но опять прога вернулась к начальной "странице" выбора...
За это время, не напрягаясь можно, раз 10 винду переустановить с нуля!
Living things
Цитата:
vty
Как ваши дела?
Ну вот как- то, так.
Жаль, что никто, конкретно, не ответил, на вопросы с моего первого поста!
Цитата:
Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.
vty
http://www.oszone.net/12/BSOD
0x00000024: NTFS_FILE_SYSTEM
Произошла ошибка во время записи или чтения с системного диска на фаловой системе NTFS. Возможна проблема с самим диском или с Interrupt Request Packet (IRP) пакетом.
Так же причиной может быть большая фрагментация диска, проблема в антивирусном програмном обеспечение или в ПО слежения за дисками (drive monitoring).
Решение:
Для решения этой проблемы следуйте следующим шагам, пока проблема не будет устранена.
1. Отключите сеть (интернет). Отключите (удалите) сторонние фильтры файловой системы (такие как антивирусные сканнеры, брандмауэры, утилиты для архивирования данных)
2. Проверьте версию файла NTFS.SYS и убедитесь, что он соответствует действующей операционной системе и сервисному паку. Они находятся тут
C:\WINDOWS\system32\dllcache
C:\WINDOWS\system32\drivers
Найдите эти файлы и посмотрите их свойства. Обратите внимание на даты и версию, а так-же загляните на вкладку *безопасность*.
3. Обновите оборудование, такое как жёсткие диски, CD-ROM и т.п.
4. Проверьте диск с помощмью утилит ChkDsk или ScanDisk.
Можно ещё проверить комп с помощью утилит типа Ashampoo WinOptimizer, или бесплатной Toolwiz Care. Установить AnVir и с его помощью проверить комп включив основное окно и окно *Дополнительная информация* AnVir можно и не устанавливать, а использовать скаченный файл, как портабельную версию. Если комп просто не запускается после нажатия кн. Старт, то причина может быть в железе. В частности при неисправном Б/П. Проверьте его напряжения при работающем компе с помощью тестера. Если его нет, то хотя-бы с помощью программ. Таких как Everest, Aida64, или SIW. Так-же можно перевоткнуть все шлейфы и кабели компа и планки памяти (ОЗУ). Возможно где-то окислился контакт. По поводу диска SMART смотрели? Его показывают многие проги те-же Everest, Aida64, HD Tune Pro, Victoria. Ими же можно провести тестирование диска. Нагляднее всего в HD Tune Pro. Victoria наверное сложновата. Проверяйте только на чтение. Если причина в софте, то возможно меж софта конфликт. К примеру заменили один антивирус на другой, а чистку спец. утилитой не делали и "хвосты в реестре не подчистили. Получится, что один будет мешать работе другого. А возможно что и драйвер от удалённого антивируса остался...
И таки да. Иногда проще переустановить, чем искать причину. Но возможно ваш ROM стал плохо читать диски, возможно ОС "кривая". Если причина в железе, то никакая переустановка не поможет. Поэтому надо вначале уточнить причину, а потом принимать решение. Конечно если причина только в вирусном поражении, то проще переустановить ОС если это заражение зашло слижком далеко.
http://www.oszone.net/12/BSOD
0x00000024: NTFS_FILE_SYSTEM
Произошла ошибка во время записи или чтения с системного диска на фаловой системе NTFS. Возможна проблема с самим диском или с Interrupt Request Packet (IRP) пакетом.
Так же причиной может быть большая фрагментация диска, проблема в антивирусном програмном обеспечение или в ПО слежения за дисками (drive monitoring).
Решение:
Для решения этой проблемы следуйте следующим шагам, пока проблема не будет устранена.
1. Отключите сеть (интернет). Отключите (удалите) сторонние фильтры файловой системы (такие как антивирусные сканнеры, брандмауэры, утилиты для архивирования данных)
2. Проверьте версию файла NTFS.SYS и убедитесь, что он соответствует действующей операционной системе и сервисному паку. Они находятся тут
C:\WINDOWS\system32\dllcache
C:\WINDOWS\system32\drivers
Найдите эти файлы и посмотрите их свойства. Обратите внимание на даты и версию, а так-же загляните на вкладку *безопасность*.
3. Обновите оборудование, такое как жёсткие диски, CD-ROM и т.п.
4. Проверьте диск с помощмью утилит ChkDsk или ScanDisk.
Можно ещё проверить комп с помощью утилит типа Ashampoo WinOptimizer, или бесплатной Toolwiz Care. Установить AnVir и с его помощью проверить комп включив основное окно и окно *Дополнительная информация* AnVir можно и не устанавливать, а использовать скаченный файл, как портабельную версию. Если комп просто не запускается после нажатия кн. Старт, то причина может быть в железе. В частности при неисправном Б/П. Проверьте его напряжения при работающем компе с помощью тестера. Если его нет, то хотя-бы с помощью программ. Таких как Everest, Aida64, или SIW. Так-же можно перевоткнуть все шлейфы и кабели компа и планки памяти (ОЗУ). Возможно где-то окислился контакт. По поводу диска SMART смотрели? Его показывают многие проги те-же Everest, Aida64, HD Tune Pro, Victoria. Ими же можно провести тестирование диска. Нагляднее всего в HD Tune Pro. Victoria наверное сложновата. Проверяйте только на чтение. Если причина в софте, то возможно меж софта конфликт. К примеру заменили один антивирус на другой, а чистку спец. утилитой не делали и "хвосты в реестре не подчистили. Получится, что один будет мешать работе другого. А возможно что и драйвер от удалённого антивируса остался...
И таки да. Иногда проще переустановить, чем искать причину. Но возможно ваш ROM стал плохо читать диски, возможно ОС "кривая". Если причина в железе, то никакая переустановка не поможет. Поэтому надо вначале уточнить причину, а потом принимать решение. Конечно если причина только в вирусном поражении, то проще переустановить ОС если это заражение зашло слижком далеко.
кто сталкивался с вирусом, который подменяет кеш DNS ?
eset ругается на это, в настройках сети dns cтоит на автомате, но многие страницы с первого раза не открываются, надо по 5-10 раз обновлять
eset ругается на это, в настройках сети dns cтоит на автомате, но многие страницы с первого раза не открываются, надо по 5-10 раз обновлять
opt_step 09:23 15-04-2013
Цитата:
подменяет кеш или поменяет DNS ? а вирусов подобных много, некоторые из них меняют настройки роутера. Если у компа DNS получает на автомате, то проверяйте роутер и почистите кукисы.
ЗЫ, то на что ругается eset возможно просто следствие, а самого вируса он не видит.
Цитата:
подменяет кеш DNS
подменяет кеш или поменяет DNS ? а вирусов подобных много, некоторые из них меняют настройки роутера. Если у компа DNS получает на автомате, то проверяйте роутер и почистите кукисы.
ЗЫ, то на что ругается eset возможно просто следствие, а самого вируса он не видит.
Кто сталкивался с "чебурашкой терминатором"? Поделитесь опытом, как завалить этого зверя: слился в систему с флэшки и перекодировал все офисные файлы, фото и архивы... теперь их невозможно открыть. Стандартные деблоки не помогли. Даже после переустановки Оси файлы остались нечитабельными.
Vik_M
шифратор.
выб оригиналы и пошифрованные залили сюда.
или хотябы зашифрованные и точное указание, что за файл. например 6hr92ege - бывший блабла.xls (.jpg .doc ...архиваторные не надо)
а вот переустановка оси, глупость.
хвосты и тело кодировщика искать надо было.
шифратор.
выб оригиналы и пошифрованные залили сюда.
или хотябы зашифрованные и точное указание, что за файл. например 6hr92ege - бывший блабла.xls (.jpg .doc ...архиваторные не надо)
а вот переустановка оси, глупость.
хвосты и тело кодировщика искать надо было.
Цитата:
перекодировал все офисные файлы, фото и архивы... теперь их невозможно открыть. Стандартные деблоки не помогли. Даже после переустановки Оси файлы остались нечитабельными.
Если файлы были зашифрованы, то можете с ними попрощаться (без ключа эти файлы просто цифровой мусор). Хотя шанс вернуть их содержимое всё же есть: ищите своего "чебурашка терминатор" и отправляйте на анализ в антивирусную компанию (пример)
На почитать: http://soft.mail.ru/pressrl_page.php?id=51515
Andreyxpv7 15:40 18-04-2013
Цитата:
с чебурушко-терминатором это не поможет.
Цитата:
Хотя шанс вернуть их содержимое всё же есть: ищите своего "чебурашка терминатор"
с чебурушко-терминатором это не поможет.
regist123
Попытка не пытка.
Попытка не пытка.
Спасибо ребята... ясно только одно - файлы не вернуть, а на зверя оного серебряные пули пока не отлиты.
Vik_M
Я бы добавил: если вирус пришёл к вам в гости, то не нужно спешить с переустановкой системы, особенно если есть зашифрованные файлы (вирусом или встроенными средствами системы).
Я бы добавил: если вирус пришёл к вам в гости, то не нужно спешить с переустановкой системы, особенно если есть зашифрованные файлы (вирусом или встроенными средствами системы).
http://forum.ru-board.com/topic.cgi?forum=5&topic=1863&start=920#5
кто нибудь встречался с подобным?
кто нибудь встречался с подобным?
FUTURiTY
У меня ява обновилась нормально. Удалите текущую версию и поставьте обновленную
У меня ява обновилась нормально. Удалите текущую версию и поставьте обновленную
sattsa
У вас она также сегодня обновилась авто-апдейтом?
У вас она также сегодня обновилась авто-апдейтом?
FUTURiTY
Она у меня автоматом обновилась где-то неделю назад и безошибочно...
Она у меня автоматом обновилась где-то неделю назад и безошибочно...
sattsa
Ясно, действительно после удаления старой версии Java (7.0 Update 17), новая версия (7.0 Update 21) установилась без проблем. Спасибо.
Ясно, действительно после удаления старой версии Java (7.0 Update 17), новая версия (7.0 Update 21) установилась без проблем. Спасибо.
Сайт seasonvar.ru содержит вирусы. Троянский вирус атакует уже с главной страницы (seasonvar.ru).
Вирус внедряется в папку Windows\system32. Имя этого трояна - типа 27.exe (81.exe, 84.exe и т.п.).
Затем вирусы под другими именами (например, CC.exe, CF.exe) появляются в папках:
1) \ Documents and Settings\ (Имя пользователя)\ Application Data\
2) \ Documents and Settings\ (Имя пользователя)\ Application Data\ Microsoft
3) \ Documents and Settings\ NetworkService\ Local Settings\ Temporary Internet Files\ content.IE5
4) \ Program Files\ Common Files
Удаление этих файлов не помогает, они опять генерируются, когда открывается браузер.
Вирус внедряется в папку Windows\system32. Имя этого трояна - типа 27.exe (81.exe, 84.exe и т.п.).
Затем вирусы под другими именами (например, CC.exe, CF.exe) появляются в папках:
1) \ Documents and Settings\ (Имя пользователя)\ Application Data\
2) \ Documents and Settings\ (Имя пользователя)\ Application Data\ Microsoft
3) \ Documents and Settings\ NetworkService\ Local Settings\ Temporary Internet Files\ content.IE5
4) \ Program Files\ Common Files
Удаление этих файлов не помогает, они опять генерируются, когда открывается браузер.
SeagullBird
А где вопрос?
А где вопрос?
SeagullBird
Цитата:
Стоит KIS 2013 Не чего не атакует и не ни каких вирусов -Проверено
adblock plus скачать-И БАНЕР УБЕРЕШЬ
Цитата:
Троянский вирус атакует уже с главной страницы (seasonvar.ru)
Стоит KIS 2013 Не чего не атакует и не ни каких вирусов -Проверено
adblock plus скачать-И БАНЕР УБЕРЕШЬ
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687
Предыдущая тема: Незапускаются программы
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.