Перейти до змісту

Завівся вірус,мабуть


VitaliyS

Рекомендовані повідомлення

3-и это конечно перебор, а 4-е в самый раз, как у меня сейчас... :)

і навіщо такий фанатизм?

VitaliyS, ееее.... я, так би мовити, нагадаю, що від вірусів треба позбавлятись в безпечному режимі. І ще бажано налаштувати антивірус щоб він завантажувався найпершим при запуску віндози - це збільшить час завантаження, але буде безпечніше

"Вчити" його повинен не я, а розробники. А ще з часів аідстесту я звик, що мене запитують перед видаленням файлу/файлів. Ні один троян мені не приніс більше шкоди, ніж це німецьке "недоразумєніє" :angry:

я мав на увазі налаштувати. Подивись на прінтскрін в повідомленні Тумана

Посилання на коментар
Поділитись на інші сайти

  • Відповідей 50
  • Створено
  • Остання відповідь
3-и это конечно перебор, а 4-е в самый раз, как у меня сейчас... :)

оффтоп: нафіга тримать в треї значок АТІ і 2 значка регулювання гучності?))) а ще винесений окремо значок резервних баз аваста..

через АТІ я телевизор подключаю, а два значка гучності, потому что СТЕРЕО. :)

а на генератор восстановления базы данных я люблю смотреть, когда он вертится - это своеобразный Relax :wub:

Посилання на коментар
Поділитись на інші сайти

  • Адміністратори
може ніякого вірусу немає,може щось з фотакомом,клієнтська база значно зросла,а потужності тіж що і були?

Продовжуй, сказав "а" говори "б" - тобто яка гнида тобі таке сказала. Інакше буду розцінювати це наклепом.

ps: А те, що люди поки не готові в мережах типу ethernet працювати я більш ніж впевнений.

Посилання на коментар
Поділитись на інші сайти

В безопасном режиме розмножение вирусов не остановиш...тут надобно с загрузочного диска проверять...Или если нехочется винду переставляьб-делаем бекап системи а потом за 5 минут востанавливайем-но результат не гарантирован

Посилання на коментар
Поділитись на інші сайти

ps: А те, що люди поки не готові в мережах типу ethernet працювати я більш ніж впевнений.

споймали виря?

post-345-1251057513.jpg

Посилання на коментар
Поділитись на інші сайти

Попробуй Trojan Remover 6.7.8.2572 (або іншу версію). Бомбезна штука,помагав при крайностях,коли нод не бачив і комп глючив конкретно. Може в тебе теж якийсь троянішка наглий сидить.

Посилання на коментар
Поділитись на інші сайти

може ніякого вірусу немає,може щось з фотакомом,клієнтська база значно зросла,а потужності тіж що і були?

Продовжуй, сказав "а" говори "б" - тобто яка гнида тобі таке сказала. Інакше буду розцінювати це наклепом.

Так,я нікого не хочу ображати... чому в мене сумніви-справа в тому,що на протязі довгого часу в службі підтримки (дякую їм,що приділяли мені час,та пробували розібратися) були різні коментарі,і що була гроза-пошкодилось обладнання,через місяць все буде добре,і що планують збільшувати свої можливості,потрібно трохи зачекати,і що вот саме зараз всі відправляють почту,загрузка велика-попробувати пізніше...

Щоб пояснити ситуацію - в мене є програма,яка звязуєтся з європейским сервером і передає туди інфо,а вже звіти по всьому світу,щоб її запустити треба повводити кучу паролів,потім внести ще більшу кучу даних,перевірити,адже виправити потім вже не можна і відправити... і вот в цей час,коли програма звязуєтся з сервером і пропадає в мене інтернет то ... або знов все починати спочатку,або потім в інеті шукати по кожному пункті,чи пройшла інфо.Якби інтернет мені був потрібен тільки там щось скачати,на форумі поспілкуватися... я б вже потерпів,а так мені дійсно потрібен безперебійний інтернет.

В безпечному режимі також пробував перевіряти - нічого касперский не знайшов,тільки якісь "уязвімості".Ще ввечері попробую,те що ви мені тут радили,коли буде більше часу.( "спайбот" також нічого не знаходить)

Посилання на коментар
Поділитись на інші сайти

Попробуй Trojan Remover 6.7.8.2572 (або іншу версію). Бомбезна штука,помагав при крайностях,коли нод не бачив і комп глючив конкретно. Може в тебе теж якийсь троянішка наглий сидить.

попробував - версія 6.8... - нічого, ну може справді,нічого там немає :angry: вже чим і як тільки не пробував,ніхто нічого не знаходить...

... если нехочется винду переставляьб-делаем бекап системи а потом за 5 минут востанавливайем-но результат не гарантирован

для мене ще теж саме що переустановити ОС - при бекапі,робочі програми всеодно прийдется установити і настроїти заново,а саме це мені найбільше не хочется...

post-6552-1251101035.jpg

Посилання на коментар
Поділитись на інші сайти

Попробуй Trojan Remover 6.7.8.2572 (або іншу версію). Бомбезна штука,помагав при крайностях,коли нод не бачив і комп глючив конкретно. Може в тебе теж якийсь троянішка наглий сидить.

попробував - версія 6.8... - нічого, ну може справді,нічого там немає :angry: вже чим і як тільки не пробував,ніхто нічого не знаходить...

Там ,до речі ,є ще глибокий аналіз.

Посилання на коментар
Поділитись на інші сайти

если чтото и есть то связка касперский и доктор веб+например a-squared,spybot search and destroy и еще пару прог на свой вкус--если ети проги ничего не найдут значит скорее всего ето не вирус-обично перестановка ОС решает такие проблеми

Посилання на коментар
Поділитись на інші сайти

ай топікстартер маладєц. ай маладєц! а я думаю ізза кого у нас інет пропадає. і звідки віруси беруться! а он воно від кого) ламєр.... та ще й з мережі 10.36 і напевно ще й з мого будинку.

от нашо тобі компютер, якшо ти ним користуватись не вмієш.

по темі. у мене нод32+ бесплатний фаєрвол джетіко. ніяка фігня не проскочить. в сусіда касперський фаєр+антивір. аналогічно. головне вчасно поновлювати БД

Посилання на коментар
Поділитись на інші сайти

ай топікстартер маладєц. ай маладєц! а я думаю ізза кого у нас інет пропадає. і звідки віруси беруться! а он воно від кого) ламєр.... та ще й з мережі 10.36 і напевно ще й з мого будинку.

от нашо тобі компютер, якшо ти ним користуватись не вмієш.

по темі. у мене нод32+ бесплатний фаєрвол джетіко. ніяка фігня не проскочить. в сусіда касперський фаєр+антивір. аналогічно. головне вчасно поновлювати БД

це образа? ламер,

а ти хто ,супер профі,це тільки тобі треба інтернет, а інші так,фігньою страдають і" мастерам компютерного дела" мішають ,ну вот із за кого всі проблеми,за мене... що ж мені з собою зробити,чи помилуєш мене? а то ж я не спеціально.

Пропадає інтернет - це не за мене,вже скільки питаю,чи буває так в когось,може дата груп не може справитись з такою кількістю клієнтів,того й пропадає Імхо,

Знайдем причину,знайдем і вирішення.

Я розумію,що для тебе я повний ... не вмію користуватися інтернетом,навіть про поновлення баз нічого не чув,та й взагалі,треба мені на курси .

Посилання на коментар
Поділитись на інші сайти

http://board.lutsk.ua/index.php?showtopic=40406

тема про таких як ти...

без образ, просто маєш розуміти-якого ... я маю сидіти без інета ізза чужої мені людини яка слабо розбирається в компютерах. я ж плачу такі самі гроші і того страждати через якогось дебіла (не сприймай особисто, на нашій підмережі таких багато ;) ) не хочу.

а тепер моя тобі порада. форматни хард, постав віндовс, і постав антивірус з фаєрволом. налаштуй оновлення антивіруса. все

Посилання на коментар
Поділитись на інші сайти

Віруси ,не віруси , є простий спосіб провірити , відкрий вінраром любий діск (бажано не С, там багато скритих і системних файлів ) і побачиш всі файли скриті , якщо є авторуни , файли не понятні , значить є родімиє ;) звірки, перед тим всі фали в корені порозпихай по папках, можеш всі леві файли видалити , якщо не має доступу , або зявляються знову , значить заражений комп.Можеш те саме зробити тоталом , тільки настроїти щоб показував всі файли.

Посилання на коментар
Поділитись на інші сайти

без образ, просто маєш розуміти-якого ... я маю сидіти без інета ізза чужої мені людини яка слабо розбирається в компютерах. я ж плачу такі самі гроші і того страждати через якогось дебіла (не сприймай особисто, на нашій підмережі таких багато ;) ) не хочу.

За якість послуг відповідає провайдер, тому до нього і всі претензії, а кричать тут пепреходячи на особистості, і випендрюватись який ти розумний, що вчасно захистився (не факт що повністю) не потрібно.

Rock

WinRAR... нафіга WinRAR, якщо є autorun на диску то по відкриттю диска він відкриється в новому вікні.

Далеко на всі розмножуються методом розплоду на жорсткі диски та з'ємні носії.

Знайти їх можна тільки скануючи вінт без запуску зараженої ОС.

Посилання на коментар
Поділитись на інші сайти

Rock

WinRAR... нафіга WinRAR, якщо є autorun на диску то по відкриттю диска він відкриється в новому вікні.

Далеко на всі розмножуються методом розплоду на жорсткі диски та з'ємні носії.

Знайти їх можна тільки скануючи вінт без запуску зараженої ОС.

Я й не кажу , що там є вірус живий , а всякі остаткі полічені антівірусом , а вірус вже давно заразив якісь системні файли , типу svchost.

Посилання на коментар
Поділитись на інші сайти

На рахунок svchost, то найчастіше вірусна програма не заражає оригінальний файл, а створює свою копію з ідентичною назвою в іншій директорії. Переважно у папці WINDOWS

Тому якщо є можливість варто подивитись розгорнуте дерево процесів та шляхи до файлів.

Не рідко назви дуже схожі до оригінальних.

svchost.exe може перебувати тільки в %windir%/system32

Посилання на коментар
Поділитись на інші сайти

Навіть не знаю що сказати,тільки що розмовляв з людиною з служби підтримки - ніяких вірусів немає,ніяких лишніх запитів не надходить, і інтернет сьогодні в мене нормальний,тобто без збоїв.

Ще завтра подивлюся.

Посилання на коментар
Поділитись на інші сайти

На рахунок svchost, то найчастіше вірусна програма не заражає оригінальний файл, а створює свою копію з ідентичною назвою в іншій директорії. Переважно у папці WINDOWS

Тому якщо є можливість варто подивитись розгорнуте дерево процесів та шляхи до файлів.

Не рідко назви дуже схожі до оригінальних.

svchost.exe може перебувати тільки в %windir%/system32

Як побачить те розгорнуте дерево процесів :huh:

Посилання на коментар
Поділитись на інші сайти

я викладав колись програмку Process Killer - вона вміє вбивати навіть системні процеси, і дивиться шлях, де лежить файл, та показує із яким ключем він запущений. Також вказує виробника файлу.

ось, для прикладу файл svchost із інформацією про нього :

pk.jpg

Посилання на коментар
Поділитись на інші сайти

Який залишить з них?

Посилання на коментар
Поділитись на інші сайти

Шо значить який.

Всі, що запущені з system32 повинні працювати.

А ще svchost запускається тільки від імені системи, мережевого сервісу, або локального сервісу.

Він не може бути запущений від імені поточного користувача.

85f19cb5c961.jpg

Посилання на коментар
Поділитись на інші сайти

Так один з них вірус чи не так? :huh: :huh: :huh:

Посилання на коментар
Поділитись на інші сайти

Це один з методів виявлення наглої зарази.

Грамотна запуститься від імені системи :)

Метод боротьби вже описаний вище: antivirus livecd scan

Невже шкода 2-3 болванки і пару годин?

http://www.freedrweb.com/livecd/

http://www.free-av.com/en/tools/12/avira_a...cue_system.html

http://www.avsoft.ru/avast/avast_BART_CD_download.htm

Посилання на коментар
Поділитись на інші сайти

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.




×
×
  • Створити...