вирус
23 Декабря 2024, 17:31:46 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: С 1-го августа 2013 объявляется бессрочный месячник по борьбе с матом
   Начало   Главная Поиск Правила Камасутра Блоги Чат (1) Галерея Войти Регистрация  
Страниц: 1 [2] 3 4 5 6 7   Вниз
  Печать  
Автор Тема: вирус  (Прочитано 5549 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Alex_VI
Мастер
Ветеран форума
******

Карма +521/-0
Offline Offline

Пол: Мужской
Сообщений: 4304

Екатеринбург-Москва


ИЖ-21261-020i Фабула, УЗАМ v1700 инжектор

WWW
« Ответ #15 : 14 Августа 2008, 15:52:21 »

блин, ну почему у вас все так сложно у всех? в 99% вирус обезвреживается за пару минут, а все остальное время уже уходит на восстановление повреждений..

Безопасный режим- Пуск- Выполнить - набрать regedit (редактор реестра) В редакторе реестра встаем в самый верх дерева, жмем Ctrl+F набираем Run, ставим галку на Имена разделов, снимаем галку с двух других пунктов и ставим галку на последнем пункте Искать только строку целиком.. Ищем все разделы Run (их несколько) и удаляем все подозрительные ключи..
Если нашли сам файл вируса, удаляем его вручную.. Если нет, перезагружаемся, запускаем антивирус, обновляем и проверяем всю систему..
Записан
georgy
Ветеран форума
******

Карма +664/-1
Offline Offline

Пол: Мужской
Сообщений: 1983

г. Воронеж


Иж 2126-030 /2002г./ синий (океан), БСЗ, КПП Омск

« Ответ #16 : 14 Августа 2008, 15:57:34 »

Дык можно с сидюка чистую ОС пускать...

А насчет "На сайте Каспера поиском набери тот самый файл file.bat." - мысль дельная. Ща сам залезу...
Записан

Расфыркались, ФлудоЕжики... (c) JK
Варвар ТС

*******

Карма +1981/-20
Offline Offline

Пол: Мужской
Сообщений: 30515

Пермь->Москва->Пермь


ИЖ412ИЭ, ВАЗ1118, KIA RIO NEW, Vesta SW Cross



Пермь
Vesta SW Cross
« Ответ #17 : 14 Августа 2008, 16:03:08 »

на сайте не нашел. видать надо по имени вируса, а для этого перегружаться надо... лениво...
Записан

Патриот должен быть всегда готов защищать свою страну от ее правительства
georgy
Ветеран форума
******

Карма +664/-1
Offline Offline

Пол: Мужской
Сообщений: 1983

г. Воронеж


Иж 2126-030 /2002г./ синий (океан), БСЗ, КПП Омск

« Ответ #18 : 14 Августа 2008, 16:27:30 »

В каспере антихакера запустить можно в режиме обучения, запретив при этом всю сетевую активность. Все лезущее наружу запрашивать сознание правила будет. Можно попробовать отловить лишнее..
Записан

Расфыркались, ФлудоЕжики... (c) JK
georgy
Ветеран форума
******

Карма +664/-1
Offline Offline

Пол: Мужской
Сообщений: 1983

г. Воронеж


Иж 2126-030 /2002г./ синий (океан), БСЗ, КПП Омск

« Ответ #19 : 14 Августа 2008, 16:31:38 »

Это не твое?  puzzled

http://forum.kaspersky.com/lofiversion/index.php/t75668.html
Записан

Расфыркались, ФлудоЕжики... (c) JK
Варвар ТС

*******

Карма +1981/-20
Offline Offline

Пол: Мужской
Сообщений: 30515

Пермь->Москва->Пермь


ИЖ412ИЭ, ВАЗ1118, KIA RIO NEW, Vesta SW Cross



Пермь
Vesta SW Cross
« Ответ #20 : 14 Августа 2008, 16:55:26 »

это не я.
готового решения от касперыча не вижу...
Записан

Патриот должен быть всегда готов защищать свою страну от ее правительства
Faraday
Ветеран форума
******

Карма +505/-3
Offline Offline

Сообщений: 4321

Екатеринбург



Nissan Qashqai SE+ 2012
« Ответ #21 : 14 Августа 2008, 17:02:50 »

блин, ну почему у вас все так сложно у всех? ...
 Ищем все разделы Run...
Для справки - файлы при запуске Винды грузятся не только из реестра. Есть еще win.ini, system.ini. И даже опытному пользователю сложно найти по ключам реестра, что надо, а что не надо. А если удалит что-то нужное? Как потом восстановить? А резервное копирование реестра не каждый догадается сделать. Бывает в общей автозагрузке стоит ссылка на текстовый файл c расширением reg, который заносит ключи в реестр на запуск "нужных" служб.

Расскажу, как я бы делал в первую очередь:
Кнопка Пуск-Выполнить. Набрать msconfig.
Посмотреть последнюю закладку "Автозагрузка". Там можно снять галочки с подозрительных служб. И что самое главное, потом их заново поставить, если не угадали.
Записан
B.Mike
Администратор

*****

Карма +1234/-14
Offline Offline

Пол: Мужской
Сообщений: 14388

Санкт-Петербург


WWW
Chery Amulet
« Ответ #22 : 14 Августа 2008, 17:07:25 »

.... Ищем все разделы Run (их несколько) и удаляем все подозрительные ключи....
Не всё так просто! Нормальные вирусы уже давно в банальную автозагрузку не лазят Wink

Варвар, а AVZ-шкой не пробовал?
Ещё вариант - тормознув Касперыча, запустить с компахи другой антивирус. Например сканер DrWeb нормально пашет без инсталляции. Конечно в идеале из под другой ОС Smile
И таки открой этот батник в блокноте, мож чего и увидишь (честно говоря сомневаюсь Smile)

Кстати, а откатиться на какую н-ть точку восстановления... eureka
Записан

Говорю что думаю, но думаю что говорю. Wink Во всяком случае стараюсь. ree
моя галерея      
Faraday
Ветеран форума
******

Карма +505/-3
Offline Offline

Сообщений: 4321

Екатеринбург



Nissan Qashqai SE+ 2012
« Ответ #23 : 14 Августа 2008, 17:08:03 »

Далее, если ничего не помогло:
- поиск по реестру (Пуск-Выполнить-regedit) слова file.bat, галочка стоит только на значениях параметра.
- поиск по диску всех файлов, содержащих внутри (не в названии, а внутри) слова file.bat
Записан
Faraday
Ветеран форума
******

Карма +505/-3
Offline Offline

Сообщений: 4321

Екатеринбург



Nissan Qashqai SE+ 2012
« Ответ #24 : 14 Августа 2008, 17:11:57 »

А это не твое: http://virusinfo.info/showthread.php?t=27769 ?
Записан
Alex_VI
Мастер
Ветеран форума
******

Карма +521/-0
Offline Offline

Пол: Мужской
Сообщений: 4304

Екатеринбург-Москва


ИЖ-21261-020i Фабула, УЗАМ v1700 инжектор

WWW
« Ответ #25 : 14 Августа 2008, 17:18:37 »

Для справки - файлы при запуске Винды грузятся не только из реестра. Есть еще win.ini, system.ini. И даже опытному пользователю сложно найти по ключам реестра, что надо, а что не надо. А если удалит что-то нужное? Как потом восстановить? А резервное копирование реестра не каждый догадается сделать. Бывает в общей автозагрузке стоит ссылка на текстовый файл c расширением reg, который заносит ключи в реестр на запуск "нужных" служб.

Расскажу, как я бы делал в первую очередь:
Кнопка Пуск-Выполнить. Набрать msconfig.
Посмотреть последнюю закладку "Автозагрузка". Там можно снять галочки с подозрительных служб. И что самое главное, потом их заново поставить, если не угадали.
Про справку не стоит Wink
За все время работы админом не видел вируса с такой хитрой автозагрузкой, подавляющее большинство этим не занимается. А если человек из ветки Run удалит что-нибудь лишнее (да хоть все даже оттуда удалит), ничего криминального не случиться.. ну не будет какая-нибудь прога запускаться автоматом.. проблем-то..
Через мсконфиг можно, но это требует несколько больших телодвижений Smile
Вот если простыми действиями не получается сделать, тогда уже надо глубже копать..
Но это отдельная тема для разговора, а пока в ветке, советов, кроме как поменяй антивирус на нормальный, да загрузись с реаниматора больше не было..
Записан
B.Mike
Администратор

*****

Карма +1234/-14
Offline Offline

Пол: Мужской
Сообщений: 14388

Санкт-Петербург


WWW
Chery Amulet
« Ответ #26 : 14 Августа 2008, 20:03:05 »

советов, кроме как поменяй антивирус на нормальный, да загрузись с реаниматора больше не было..
Это ты про меня? Я поясню. Установленный в заражённой системе антивирус почти наверняка уже только создаёт видимость работы. Для лечения необходим реально работающий антивирь. Устанавливать его в заражённую систему - бессмысленно; а поверх другого - ещё и глюков необерёшься. Нужен антивирус, который может работать без инсталляции, что бы запустить его с компахи, на которой его невозможно повредить. Касперский кажется так не работает, да и собственно он его уже пропустил. Даже если бы работал, всёравно надо ждать обновления, когда он его начнёт ловить. Из таких которые работают с компахи, я знаю DrWeb. Проверено, работает. Ничего не мешает попробовать им. Утилита AVZ - это вообще не антивирусник как таковой, это скорее реаниматор. Читаем и качаем тут: http://z-oleg.com/secur/avz/
Записан

Говорю что думаю, но думаю что говорю. Wink Во всяком случае стараюсь. ree
моя галерея      
Alex_VI
Мастер
Ветеран форума
******

Карма +521/-0
Offline Offline

Пол: Мужской
Сообщений: 4304

Екатеринбург-Москва


ИЖ-21261-020i Фабула, УЗАМ v1700 инжектор

WWW
« Ответ #27 : 14 Августа 2008, 20:31:43 »

Это ты про меня?
Да нет, я не конкретно про кого-то, просто это тенденция не только в этой ветке, а вообще.. В крайних и тяжелых случаях так стоит поступать, но для начала то, что я описал может хватить..
Записан
Варвар ТС

*******

Карма +1981/-20
Offline Offline

Пол: Мужской
Сообщений: 30515

Пермь->Москва->Пермь


ИЖ412ИЭ, ВАЗ1118, KIA RIO NEW, Vesta SW Cross



Пермь
Vesta SW Cross
« Ответ #28 : 14 Августа 2008, 20:50:16 »

завтра буду пробовать. санькс!
Записан

Патриот должен быть всегда готов защищать свою страну от ее правительства
Варвар ТС

*******

Карма +1981/-20
Offline Offline

Пол: Мужской
Сообщений: 30515

Пермь->Москва->Пермь


ИЖ412ИЭ, ВАЗ1118, KIA RIO NEW, Vesta SW Cross



Пермь
Vesta SW Cross
« Ответ #29 : 15 Августа 2008, 08:22:00 »

посмотрите что из этих процессов автозапуска является "потенциально опасным"?


* 13.JPG (42.03 Кб, 511x283 - просмотрено 64 раз.)
Записан

Патриот должен быть всегда готов защищать свою страну от ее правительства
Страниц: 1 [2] 3 4 5 6 7   Вверх
  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines

Яндекс.Метрика

Google последней посетил эту страницу 17 Мая 2024, 11:53:01