что пишут при удалении?
проверь диск на ошибки родными средствами системы
проверь диск на ошибки родными средствами системы
» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.
МОЖНО откатиться - если точка отката создана автоматом или намеренно. Если точек нет, просто скачайте слакса, паппирус или рунту лайт, с флешки или с сд диска загрузитесь в лайв и мочите все что пожелаете. Ничто даже не вякнет. и не пикнет
И в дальнейшем лазьте по инету только в этих системах.
И в дальнейшем лазьте по инету только в этих системах.
скачал слакс, но для меня это сложная программа для понимания. записал образ на сд. но толком не понял как через эту прогу удалмит нужный файл (((
Sergey_Leuven
Цитата:
DrWeb Live CD там все просто
Цитата:
скачал слакс, но для меня это сложная программа для понимания. записал образ на сд. но толком не понял как через эту прогу удалмит нужный файл (((
DrWeb Live CD там все просто
Вычистил вирус, но после перезагрузки XP стал находить два новых оборудования.
код экземпляра ROOT\LEGACY_UTQWODIY\0000
и ROOT\LEGACY_UZQWODIY\0000
после проверял как в безопасном режиме так и с LiveCD CureIT`ом и AVPTool`ом ничего не находят.
что это может быть? и как избавиться?
код экземпляра ROOT\LEGACY_UTQWODIY\0000
и ROOT\LEGACY_UZQWODIY\0000
после проверял как в безопасном режиме так и с LiveCD CureIT`ом и AVPTool`ом ничего не находят.
что это может быть? и как избавиться?
пришлось винду переустанавливать, ничего не помогало. спасибо всем!
666_Devil
Эти устройства просто удалите, больше они не должно появляться.
Эти устройства просто удалите, больше они не должно появляться.
Цитата:
скачал слакс, но для меня это сложная программа для понимания. записал образ на сд. но толком не понял как через эту прогу удалмит нужный файл (((
Дружище, извините, что я не глянул вовремя в тему.
Это не программа, это операционная система, такая же как виндуся, но работающая по другим командам процессору. Нужно было запустить Мой компьютер, там найти ваш винчестер и найти на нем файл, который подлежал убийству. Там и поиск должен был быть - ось сама бы нашла, если бы указали, что искать.
Очень жалею, что вовремя не помог.
И тем более - что слакс указал, нужно было только живые русские типа рунту и паппируса
Попробуйте их - там все по-русски.
почему у меня на XP при быстром интернете ооочень медленно загружаються страницы во всех браузерах? скорость скачивания при этом отличная, при тестировании скорость 4мб/сек
да на браузеры сейчас понавешали море приблуд. Да и антивирь вынужден все сетевое лопатить. а вы попробуйте линух (раз уж у вас все равно скорость больше некуда -скачайте любой дистрибутив,но советую русский) - почувствуете разницу. Правда, гуглихром и хромиум везде быстрее работают, но все равно под линкусом - быстрее.
ноут на Win 7 прислали архив замаскированный под картинку, пользователь запустил содержимое, после этого у него перестал работать антивирь майкрософтовский, он его переустановил запустил на проверку ,сказал что 3 файлика удалило. но антивирь все равно не работает. щас этот ноут дали мне на лечение. Запустил Dr.Web LiveCD, 97% прошло ничего пока не нашло. Может реестр где то нужно чистить?
Maza777
Сделайте лог uVS в обычном или Безопасном режиме - посмотрим что чистить
Сделайте лог uVS в обычном или Безопасном режиме - посмотрим что чистить
Цитата:
Сделайте лог uVS в обычном или Безопасном режиме - посмотрим что чистить
сделал http://rghost.ru/36615271
Добавлено:
в essentials защита в реальном времени пишет выключена
Добавлено:
а научите меня как понимать этот отчет, на что смотреть там?
Загрузите скрипт отсюда - http://rghost.ru/36619184
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт из файла. Выбираете файл и жмете на Выполнить. Перед выполнением скрипта, закрыть браузеры!
Вот какая у вас гадость в системе - [more]Полное имя C:\WINDOWS\MDM.EXE
Имя файла MDM.EXE
Тек. статус АКТИВНЫЙ ?ВИРУС? ВИРУС ПОДОЗРИТЕЛЬНЫЙ в автозапуске
www.virustotal.com 2012-02-20 [2012-02-19 03:24:33 UTC ( 1 day, 12 hours ago )]
nProtect Trojan.Generic.KDV.539108
McAfee Generic PWS.y!dwx
NOD32 Win32/Gyimface.A
Symantec Trojan.FakeAV
Kaspersky Trojan-Spy.Win32.Carberp.eaw
BitDefender Trojan.Generic.KDV.539108
Emsisoft Trojan-Spy.Win32.Carberp!IK
Comodo Heur.Suspicious
F-Secure Trojan.Generic.KDV.539108
VIPRE Trojan.Win32.Generic!BT
AntiVir TR/Spy.Agent.OGW
McAfee-GW-Edition Artemis!408B9FB45059
GData Trojan.Generic.KDV.539108
AhnLab-V3 Spyware/Win32.Carberp
Ikarus Trojan-Spy.Win32.Carberp
Fortinet W32/Carberp.A!tr
AVG SHeur4.QWQ
Удовлетворяет критериям
АВТОЗАПУСК ССЫЛКА: HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\MICROSOFT FIREVALL ENGINE
АВТОЗАПУСК ССЫЛКА: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\TERMINAL SERVER\INSTALL\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\MICROSOFT FIREVALL ENGINE
АВТОЗАПУСК ССЫЛКА: HKEY_USERS\S-1-5-21-1083134441-3894116726-1815973247-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\MICROSOFT FIREVALL ENGINE
Сохраненная информация на момент создания образа
Статус АКТИВНЫЙ ПОДОЗРИТЕЛЬНЫЙ в автозапуске
Размер 196096 байт
Создан 19.02.2012 в 22:16:15
Изменен 19.02.2012 в 22:16:15
Атрибуты СКРЫТЫЙ СИСТЕМНЫЙ R/O
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Отсутствует либо ее не удалось проверить
Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Атрибут файла "Скрытый" или "Системный" [типично для вирусов]
Доп. информация на момент обновления списка
pid = 4076 Samarskiy-ПК\Samarskiy
CmdLine "C:\Windows\mdm.exe"
Процесс создан 14:14:06 [2012.02.20]
С момента создания 00:03:03
parentid = 2832 C:\WINDOWS\EXPLORER.EXE
SHA1 ECD22286C3333F5046729D9606471038E6017A7B
MD5 408B9FB45059A0965D5BF62E614952B1
Ссылки на объект
Ссылка HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Firevall Engine
Microsoft Firevall Engine c:\windows\mdm.exe
Ссылка HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Firevall Engine
Microsoft Firevall Engine c:\windows\mdm.exe
Ссылка HKEY_USERS\S-1-5-21-1083134441-3894116726-1815973247-1000\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Firevall Engine
Microsoft Firevall Engine c:\windows\mdm.exe[/more]
Цитата:
на много что. в двух словах не объяснить. если интересно - посмотрите папку Doc в папке с программой
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт из файла. Выбираете файл и жмете на Выполнить. Перед выполнением скрипта, закрыть браузеры!
Вот какая у вас гадость в системе - [more]Полное имя C:\WINDOWS\MDM.EXE
Имя файла MDM.EXE
Тек. статус АКТИВНЫЙ ?ВИРУС? ВИРУС ПОДОЗРИТЕЛЬНЫЙ в автозапуске
www.virustotal.com 2012-02-20 [2012-02-19 03:24:33 UTC ( 1 day, 12 hours ago )]
nProtect Trojan.Generic.KDV.539108
McAfee Generic PWS.y!dwx
NOD32 Win32/Gyimface.A
Symantec Trojan.FakeAV
Kaspersky Trojan-Spy.Win32.Carberp.eaw
BitDefender Trojan.Generic.KDV.539108
Emsisoft Trojan-Spy.Win32.Carberp!IK
Comodo Heur.Suspicious
F-Secure Trojan.Generic.KDV.539108
VIPRE Trojan.Win32.Generic!BT
AntiVir TR/Spy.Agent.OGW
McAfee-GW-Edition Artemis!408B9FB45059
GData Trojan.Generic.KDV.539108
AhnLab-V3 Spyware/Win32.Carberp
Ikarus Trojan-Spy.Win32.Carberp
Fortinet W32/Carberp.A!tr
AVG SHeur4.QWQ
Удовлетворяет критериям
АВТОЗАПУСК ССЫЛКА: HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\MICROSOFT FIREVALL ENGINE
АВТОЗАПУСК ССЫЛКА: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\TERMINAL SERVER\INSTALL\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\MICROSOFT FIREVALL ENGINE
АВТОЗАПУСК ССЫЛКА: HKEY_USERS\S-1-5-21-1083134441-3894116726-1815973247-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\MICROSOFT FIREVALL ENGINE
Сохраненная информация на момент создания образа
Статус АКТИВНЫЙ ПОДОЗРИТЕЛЬНЫЙ в автозапуске
Размер 196096 байт
Создан 19.02.2012 в 22:16:15
Изменен 19.02.2012 в 22:16:15
Атрибуты СКРЫТЫЙ СИСТЕМНЫЙ R/O
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Отсутствует либо ее не удалось проверить
Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Атрибут файла "Скрытый" или "Системный" [типично для вирусов]
Доп. информация на момент обновления списка
pid = 4076 Samarskiy-ПК\Samarskiy
CmdLine "C:\Windows\mdm.exe"
Процесс создан 14:14:06 [2012.02.20]
С момента создания 00:03:03
parentid = 2832 C:\WINDOWS\EXPLORER.EXE
SHA1 ECD22286C3333F5046729D9606471038E6017A7B
MD5 408B9FB45059A0965D5BF62E614952B1
Ссылки на объект
Ссылка HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Firevall Engine
Microsoft Firevall Engine c:\windows\mdm.exe
Ссылка HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Firevall Engine
Microsoft Firevall Engine c:\windows\mdm.exe
Ссылка HKEY_USERS\S-1-5-21-1083134441-3894116726-1815973247-1000\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Firevall Engine
Microsoft Firevall Engine c:\windows\mdm.exe[/more]
Цитата:
а научите меня как понимать этот отчет, на что смотреть там?
на много что. в двух словах не объяснить. если интересно - посмотрите папку Doc в папке с программой
Цитата:
ноут на Win 7 прислали архив замаскированный под картинку, пользователь запустил содержимое, после этого у него перестал работать антивирь майкрософтовский, он его переустановил запустил на проверку ,сказал что 3 файлика удалило. но антивирь все равно не работает. щас этот ноут дали мне на лечение. Запустил Dr.Web LiveCD, 97% прошло ничего пока не нашло. Может реестр где то нужно чистить?
Как вариант предлагаю прогнать http://support.kaspersky.ru/viruses/avptool2011 , быстро проверит ! о результате расскажите сдесь
Какие есть способы заражения windows XP?
1. Запустить зараженный exe (троян)
2. Зайти на зараженнный сайт
Еще есть?
Если комп подключен к инету, во время простоя он может быть заражен если он не за роутером и каким образом?Если за роутером, то не может быть заражен?
1. Запустить зараженный exe (троян)
2. Зайти на зараженнный сайт
Еще есть?
Если комп подключен к инету, во время простоя он может быть заражен если он не за роутером и каким образом?Если за роутером, то не может быть заражен?
Anmawe
Со сменных носителей информации (Flash drive, CD, DVD)
Со сменных носителей информации (Flash drive, CD, DVD)
Достаточно ли быстрого форматирования для того, чтобы сделать malware неработоспособным (чтоб вред не наносила), если она есть на локальном диске? Необязательно делать полное, жесткое форматирование?
Anmawe
достаточно
достаточно
Такой вопрос. В последнее время много говорят о ддос атаках и о том что для этого можно использовать любой комп. У меня переодически начинает висеть инет, хотя система работает вроде нормально. Антивирус говорит что все в норме. Как самого себя проверить на эту гадость? У меня заявленная скорость провайдера 5 мегабит, тесты показывают 3 - 3,5 мегабита. Как то не посебе. В системе стоит доктор web.
BarakOputin
анализируйте трафик
анализируйте трафик
BarakOputin
[решено] DOS-атаки, сканирование портов, зависание (процесс services.exe)
http://forum.oszone.net/thread-128946.html
[решено] DOS-атаки, сканирование портов, зависание (процесс services.exe)
http://forum.oszone.net/thread-128946.html
убрал блокер с помощью касперУнлокер, вычистил вирусню разными софтами, но теперь некоторые окна практически не отображаются вот пример
http://files.mail.ru/28B1CH?t=1
восстановление на предыдущую точку не помогло, брал более старые точки - выдает ошибку "system restore did not complete successfully. Your computer`s system files and settings were not changed.
an unspecified error occured during system restore (0x8000ffff)"
диска восстановления и установочного нет .
Win7.
Что еще можно сделать?
Добавлено:
всеже по одной из точек воостановления, хоть и с ошибкой, но видимость окон появилась.
могут ли остаться какие проблемы, как можно выявить?
http://files.mail.ru/28B1CH?t=1
восстановление на предыдущую точку не помогло, брал более старые точки - выдает ошибку "system restore did not complete successfully. Your computer`s system files and settings were not changed.
an unspecified error occured during system restore (0x8000ffff)"
диска восстановления и установочного нет .
Win7.
Что еще можно сделать?
Добавлено:
всеже по одной из точек воостановления, хоть и с ошибкой, но видимость окон появилась.
могут ли остаться какие проблемы, как можно выявить?
666_Devil, а скачать диск восстановления или дистрибутив 7-ки что мешает?
fleash2000
спасибо, проверил все чисто!
666_Devil
Цитата:
Я бы переставил винду, на практике после лечений все равно где то останется.
спасибо, проверил все чисто!
666_Devil
Цитата:
Что еще можно сделать?
Я бы переставил винду, на практике после лечений все равно где то останется.
Цитата:
В последнее время много говорят о ддос атаках и о том что для этого можно использовать любой комп.
ну что же, это все правда, http://www.securelist.com/ru/analysis/204007649/Drive_by_zagruzki_Internet_v_osade "Наиболее действенным подходом к защите от drive-by загрузок является своевременная и полная установка выпускаемых производителями ПО обновлений." - почитайте статью, написана она простым и понятным языком
Цитата:
Что еще можно сделать?
обязательно поддерживайте всю систему в актуальном состоянии, установите последнюю версию того, что ходит в инет: браузер, аська, скайп, флеш-плеер, акробат-ридер. Внесите в закладки бесплатный онлайн сервис для проверки: http://www.surfpatrol.ru и регулярно посещайте. устанавливайте только критические обновления безопасности, обычные обновления до новой версии не стоит спешить качать
Доброго.
Имеется такая проблмка - открываю документ Word , начинаю редактировать документ, проходит немного времени и начинает моргать курсор и появлятся часки рядом с ним, и слова - некоторые (не все) начинают заменяться на разные непотребные типа " канализационный" , "стрёмный" и т.п. , закрываю документ - не сохраняя , всё исчезает разумеется , такое бывает периодически - примерно раз в неделю.
Кто-нить с таким сталкивался, что за зверь может быть ? - может это такая шутка или нет ? , как отловить этого зловреда - подозреваю что это что-то типа макро-вируса.
Да - машина древняя, к сети не подключённая , флешек нет и даже флоппик не работает, так что с других носителей привнести не могли - если только раньше.
ОС- Windows 98
Имеется такая проблмка - открываю документ Word , начинаю редактировать документ, проходит немного времени и начинает моргать курсор и появлятся часки рядом с ним, и слова - некоторые (не все) начинают заменяться на разные непотребные типа " канализационный" , "стрёмный" и т.п. , закрываю документ - не сохраняя , всё исчезает разумеется , такое бывает периодически - примерно раз в неделю.
Кто-нить с таким сталкивался, что за зверь может быть ? - может это такая шутка или нет ? , как отловить этого зловреда - подозреваю что это что-то типа макро-вируса.
Да - машина древняя, к сети не подключённая , флешек нет и даже флоппик не работает, так что с других носителей привнести не могли - если только раньше.
ОС- Windows 98
от виндовых заморочек частенько помогает опенофис. Копируете в него содержание битого файла, сохраняете. Затем открываете, копируете обратно если вы сделаете это под линуксом, вероятность ликвидации зловреда увеличится. При этом может поменяться часть форматирования, что легко поправить. Однако, это поможет зачистить файл от макровируса.
Проблема на ноутбуке, пытаюсь на яндекс зайти захожу но там левая реклама всякая выскакивает мол вы выиграли и т.д
в поиске пишу что ни будь , а он не не сайт открывает, а код страницы.
Антивирусная не видит ничего.
Создал нового пользователя в винде, то же самое.
Удалял фаерфокс и ставил по новой, то же самое.
Что делать ?
в поиске пишу что ни будь , а он не не сайт открывает, а код страницы.
Антивирусная не видит ничего.
Создал нового пользователя в винде, то же самое.
Удалял фаерфокс и ставил по новой, то же самое.
Что делать ?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687
Предыдущая тема: Незапускаются программы
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.