VETER82 Отключите автоматическое обновление и если у вас семерка - Защитника Винды.
» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.
ua3vui
ХРюшка установленная сегодня. Сборка Зверёк (и прошлая тоже).
ХРюшка установленная сегодня. Сборка Зверёк (и прошлая тоже).
VETER82
Цитата:
Цитата:
Сборка Зверёк (и прошлая тоже).Думаю в ЗВЕРЬке причина.
ua3vui
Завтра ради эксперимента возьму оригинальную винду на работе.
Завтра ради эксперимента возьму оригинальную винду на работе.
словил тут вот эту гадость
Trojan.DownLoader 2.21117. dr.web врага ловит на флешках,но тело не может отловить, живность постоянно обратно прыгает. чем ее выскрести можно
Trojan.DownLoader 2.21117. dr.web врага ловит на флешках,но тело не может отловить, живность постоянно обратно прыгает. чем ее выскрести можно
FedorSumkins2009
дайте логи avz
дайте логи avz
VETER82 и FedorSumkins2009
Да проверьтесь вы с Live CD! Уже давно бессмысленно запускать на лечение антивирус с заражённой системы. Для подстраховки скачайте пару исошников.
Да проверьтесь вы с Live CD! Уже давно бессмысленно запускать на лечение антивирус с заражённой системы. Для подстраховки скачайте пару исошников.
Цитата:
Да проверьтесь вы с Live CD! Уже давно бессмысленно запускать на лечение антивирус с заражённой системы. Для подстраховки скачайте пару исошников.
Я скажу больше, уже давно всё в шапке написано
Цитата:
Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме.
все отбой.док.веб тело вируса поймал, хвосты с флешек почистил, эх гады даже липовую цифровую подпись прикрутили - comodo промолчал(проактивка)
Добрый день.
Промотался и не увидел, что нод не обновляется. Нахватался вирусов. Стало выскикивать окно показывает ошибку. Необходимо исправить, подскажите или ссылочку сбросьте. Спасибо.
Извините если не в той ветке спрашиваю.
Промотался и не увидел, что нод не обновляется. Нахватался вирусов. Стало выскикивать окно показывает ошибку. Необходимо исправить, подскажите или ссылочку сбросьте. Спасибо.
Извините если не в той ветке спрашиваю.
Всем привет.Имею две сетевых карты, одна из них используется для локалки(изредка), в большинстве случаев просто не подключена к локалке и вторая подключена к Ericsson T067G.Инет есть, все нормально.Но значок в панели задач красным цветом перечеркнут.Я уже и первую лан карту отключал, чтобы нормально стало.Все равно перечеркнуто красным крестиком.Ставил приоритет на инет лан карту.Не помогает.
Сори не в ту тему запостил.
Сори не в ту тему запостил.
sergei1963
1) Картинку можно выкладывать и побольше, ничего не видко после перехода.
2) В шапке же всё есть, как правильно почистится.
3) Напрягая глаза, увидел что у вас установлен и Нод и Авира, и возможно что-то ещё.
Почистите от вирусов, удалите все АВ и будем посмотреть.
artem1982
Так удали сообщение
1) Картинку можно выкладывать и побольше, ничего не видко после перехода.
2) В шапке же всё есть, как правильно почистится.
3) Напрягая глаза, увидел что у вас установлен и Нод и Авира, и возможно что-то ещё.
Почистите от вирусов, удалите все АВ и будем посмотреть.
artem1982
Так удали сообщение
Окно выскакивает с заголовком "Fixhosts. exe" и говорит про ошибку.
Почистил от вирусов. Доктор веб помог. Пока ошибка не выскакивает. Но все
равно, может где то надо что то поправить.
Цитата:
Я вот и спрашивал, чем?Кто нибуть все равно сталкивался с такой проблемой Ну читать чес.слово некогда. Работа. Дом.
Почистил от вирусов. Доктор веб помог. Пока ошибка не выскакивает. Но все
равно, может где то надо что то поправить.
Цитата:
В шапке же всё есть, как правильно почистится
Я вот и спрашивал, чем?Кто нибуть все равно сталкивался с такой проблемой Ну читать чес.слово некогда. Работа. Дом.
sergei1963
Цитата:
Если ошибка не выскакивает, то что править? Можно запустить поиск в реестре по "Fixhosts. exe" и если есть ссылки, то удалить их.
Цитата:
А у нас можно подумать нет?
Или вы думаете тут "сидят" исключительно малолетние орлы-альтруисты?
Цитата:
Но все
равно, может где то надо что то поправить.
Если ошибка не выскакивает, то что править? Можно запустить поиск в реестре по "Fixhosts. exe" и если есть ссылки, то удалить их.
Цитата:
Ну читать чес.слово некогда. Работа. Дом.
А у нас можно подумать нет?
Или вы думаете тут "сидят" исключительно малолетние орлы-альтруисты? Да опять не так поняли
Цитата:
Я ж говорю, может кто сталкивалсяn уже с этой заразой.
Сегодня еще раз ошибка выскочила, дочь не запомнила и скриншот не сделала,забыла, но запустила сканировоние, вылезло еще два вируса. Одолели.
Цитата:
А у нас можно подумать нет?
Я ж говорю, может кто сталкивалсяn уже с этой заразой.
Сегодня еще раз ошибка выскочила, дочь не запомнила и скриншот не сделала,забыла, но запустила сканировоние, вылезло еще два вируса. Одолели.
дайте логи avz
sergei1963
Цитата:
В шапке же написано, как правильно почиститься. С обязательным использованием двух утилит. Вы что-то почистили, а что-то естественно нет. Вот и будете мучатся.
Цитата:
но запустила сканировоние, вылезло еще два вируса. Одолели.
В шапке же написано, как правильно почиститься. С обязательным использованием двух утилит. Вы что-то почистили, а что-то естественно нет. Вот и будете мучатся.
HDD
В шапке по лечению компа написано
Цитата:
Не понял, удалить с компа антивирус?
В шапке по лечению компа написано
Цитата:
5. Выгрузите антивирусную программу
Не понял, удалить с компа антивирус?
sergei1963
Цитата:
надо просто процесс выгрузить
Цитата:
5. Выгрузите антивирусную программу
Не понял, удалить с компа антивирус?
надо просто процесс выгрузить
sergei1963
1) Если вы о шапке в параллельной теме, то почему вопрос в этой?
2) Можно остановить защиту или щёлкнув правой кнопкой по знаку АВ нажать, нажать ....."выход"
1) Если вы о шапке в параллельной теме, то почему вопрос в этой?
2) Можно остановить защиту или щёлкнув правой кнопкой по знаку АВ нажать, нажать ....."выход"
opt_step
HDD
Туплю господа, сори. Работа, дом
Спасибо за участие, будут новости напишу если можно
Все путем, тьфу, тьфу........... ошибка не выскакивает больше.
HDD
Туплю господа, сори. Работа, дом
Спасибо за участие, будут новости напишу если можно
Все путем, тьфу, тьфу........... ошибка не выскакивает больше.
это работа какого-то трояна или вируса? или какой-то адваре модуль так работает?
Господа, а подскажите пожалуйста что делать в такой ситуации:
Комп с ВинХП сервис-пак2 был заражен ВинЛокером.
Коды ни с сайта Др.Веба ни с сайта Касперского не подошли - т.е. недавно зверь вылупился.
ЛивЦД ДрВеба свежескачанный ничего не нашел, что и не удивительно - залив файлик вирусни на вирустотал, обнаружил, что его определяют только 3 АВ из всех. Др.Веба в списке не было, но был Каспер.
Поэтому был скачан РескуеДиск Касперского, а в нем была запущена утилита ВиндовсАнлокер.
Утилитка нашла и полечила "зверюгу" в реестре HKLM\Software\Microsoft\Windows Nt\Winlogon\Shell
Лечение заключалось в том, что она изменила значение ключа на стандартное, т.е. explorer.exe.
Другие ключи затронуты не были.
Тут же было проведено обновление баз касперского с их сайта, а антивирус обнаружил парочку зараженных файлов:
Один из них, который был прописан в качестве Шелла, лежал по пути \Documents and Settings\All users\Application data\cc26c6.exe
Второй же назывался userinit.exe и лежал там где и положено настоящему юзериниту лежать: \windows\system32\userinit.exe
Методом научного тыка было определено, что настоящий юзеринит лежал там же в папку систем32, но с названием из одних только цифр.
Зараженный юзеринит был удален, исходный переименован.
В результате получил работоспособную систему, но с одной оговоркой: при запуске, после "Приветствия" открываются "Мои документы" и всё (т.е. ни "Рабочего стола" ни "Пуска" попросту нету) - это отрабатывает запись explorer.exe, прописанная в Shell винлогона. Если закрыть "Мои доки", запустить Диспетчер задач, а в нем уже запустить новую задачу "explorer.exe", то всё становится на свои места: т.е. появляется раб.стол с иконками, панель пуска, запускаются проги из автозагрузки.
Собственно вопрос: что сделать, что бы без таких вот танцев система сама сразу загружалась в надлежащем виде? Куда копать? А то все ключи реестра, которые заражает винлокер, на данный момент содержат стандартные значения. Система прогонялась полной проверкой АВПтулом, КуреИтом и авастом (установлен изначально) - всё чисто.
Комп с ВинХП сервис-пак2 был заражен ВинЛокером.
Коды ни с сайта Др.Веба ни с сайта Касперского не подошли - т.е. недавно зверь вылупился.
ЛивЦД ДрВеба свежескачанный ничего не нашел, что и не удивительно - залив файлик вирусни на вирустотал, обнаружил, что его определяют только 3 АВ из всех. Др.Веба в списке не было, но был Каспер.
Поэтому был скачан РескуеДиск Касперского, а в нем была запущена утилита ВиндовсАнлокер.
Утилитка нашла и полечила "зверюгу" в реестре HKLM\Software\Microsoft\Windows Nt\Winlogon\Shell
Лечение заключалось в том, что она изменила значение ключа на стандартное, т.е. explorer.exe.
Другие ключи затронуты не были.
Тут же было проведено обновление баз касперского с их сайта, а антивирус обнаружил парочку зараженных файлов:
Один из них, который был прописан в качестве Шелла, лежал по пути \Documents and Settings\All users\Application data\cc26c6.exe
Второй же назывался userinit.exe и лежал там где и положено настоящему юзериниту лежать: \windows\system32\userinit.exe
Методом научного тыка было определено, что настоящий юзеринит лежал там же в папку систем32, но с названием из одних только цифр.
Зараженный юзеринит был удален, исходный переименован.
В результате получил работоспособную систему, но с одной оговоркой: при запуске, после "Приветствия" открываются "Мои документы" и всё (т.е. ни "Рабочего стола" ни "Пуска" попросту нету) - это отрабатывает запись explorer.exe, прописанная в Shell винлогона. Если закрыть "Мои доки", запустить Диспетчер задач, а в нем уже запустить новую задачу "explorer.exe", то всё становится на свои места: т.е. появляется раб.стол с иконками, панель пуска, запускаются проги из автозагрузки.
Собственно вопрос: что сделать, что бы без таких вот танцев система сама сразу загружалась в надлежащем виде? Куда копать? А то все ключи реестра, которые заражает винлокер, на данный момент содержат стандартные значения. Система прогонялась полной проверкой АВПтулом, КуреИтом и авастом (установлен изначально) - всё чисто.
haltavmc, воспользуйтесь uVS - распаковываете его архив в отдельную папку, в ней запускаете "start.exe", ставите галки у пунктов "Bыгpyжaть нeизвecтныe DLL из uVS (вoзмoжны cбoи в paбoтe uvs)" и "Зaмopaживaть вce пoтoки внeдpяeмыe в uVS (вoзмoжны cбoи)", жмёте на "Зaпycтить пoд LoalSystem...". Меню Дополнительно -> Очистить Корзину, удалить временные файлы... Далее: меню Дополнительно -> Твики -> и выполнить в указанном порядке пункты: 17, 21, 18, 20, 22 и 12. Потом меню Дополнительно -> Перезагрузить проверяемый компьютер.
Neon2
данный пост надо в шапку по UVS и сюда тоже
данный пост надо в шапку по UVS и сюда тоже
Кто-нибудь имел дело с таким процессом в Windows
tcpwamplib.exe ?
tcpwamplib.exe ?
haltavmc
Цитата:
Ну дык когда 22.05.11 я нашел лаборатории Данилова Trojan.Winlock.3300 (как потом они его назвали),
то его не видел ни один антивирус с http://www.virustotal.com/, в том числе ни Каспер, ни Симантек, не говоря уж о прочих Нодах...
Пришлось вычислять гада по косвенным признакам...
Так что Ваша ситуация на текущий момент стандартная...
Цитата:
обнаружил, что его определяют только 3 АВ из всех
Ну дык когда 22.05.11 я нашел лаборатории Данилова Trojan.Winlock.3300 (как потом они его назвали),
то его не видел ни один антивирус с http://www.virustotal.com/, в том числе ни Каспер, ни Симантек, не говоря уж о прочих Нодах...
Пришлось вычислять гада по косвенным признакам...
Так что Ваша ситуация на текущий момент стандартная...
verissimo
посмотрите подпись, что за файл его излучает.
по названию гибрид библиотеки обслуживания sdk и 3g модема.
да и название ничего не говорит, хоть host процесс, ехе то присутствует.
посмотрите подпись, что за файл его излучает.
по названию гибрид библиотеки обслуживания sdk и 3g модема.
да и название ничего не говорит, хоть host процесс, ехе то присутствует.
verissimo
у вас стоит на компе борланд с++?
у вас стоит на компе борланд с++?
ребят беда!
при загрузке компа (!) после определения дисков, но ДО загрузки лого винды, появляется надпись на черном фоне: "Enter password".
Что делать???
При загрузке с ERD Commander пока зывает все локальные диски по 0 байт, тоже самое даже при подключении их к другому компу.
при загрузке компа (!) после определения дисков, но ДО загрузки лого винды, появляется надпись на черном фоне: "Enter password".
Что делать???
При загрузке с ERD Commander пока зывает все локальные диски по 0 байт, тоже самое даже при подключении их к другому компу.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687
Предыдущая тема: Незапускаются программы
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.