Перейти до змісту

Завівся вірус,мабуть

VitaliyS

Автор VitaliyS
В Програми / Software / Софт

Рекомендовані повідомлення

eNyk

eNyk

Опубліковано
Опубліковано
3-и это конечно перебор, а 4-е в самый раз, как у меня сейчас... :)

і навіщо такий фанатизм?

VitaliyS, ееее.... я, так би мовити, нагадаю, що від вірусів треба позбавлятись в безпечному режимі. І ще бажано налаштувати антивірус щоб він завантажувався найпершим при запуску віндози - це збільшить час завантаження, але буде безпечніше

"Вчити" його повинен не я, а розробники. А ще з часів аідстесту я звик, що мене запитують перед видаленням файлу/файлів. Ні один троян мені не приніс більше шкоди, ніж це німецьке "недоразумєніє" :angry:

я мав на увазі налаштувати. Подивись на прінтскрін в повідомленні Тумана

  • Відповідей 50
  • Створено
  • Остання відповідь
georg

georg

Опубліковано
Опубліковано
3-и это конечно перебор, а 4-е в самый раз, как у меня сейчас... :)

оффтоп: нафіга тримать в треї значок АТІ і 2 значка регулювання гучності?))) а ще винесений окремо значок резервних баз аваста..

через АТІ я телевизор подключаю, а два значка гучності, потому что СТЕРЕО. :)

а на генератор восстановления базы данных я люблю смотреть, когда он вертится - это своеобразный Relax :wub:

  • Адміністратори
serega

serega

Опубліковано
  • Адміністратори
Опубліковано
може ніякого вірусу немає,може щось з фотакомом,клієнтська база значно зросла,а потужності тіж що і були?

Продовжуй, сказав "а" говори "б" - тобто яка гнида тобі таке сказала. Інакше буду розцінювати це наклепом.

ps: А те, що люди поки не готові в мережах типу ethernet працювати я більш ніж впевнений.

Zerotul

Zerotul

Опубліковано
Опубліковано

В безопасном режиме розмножение вирусов не остановиш...тут надобно с загрузочного диска проверять...Или если нехочется винду переставляьб-делаем бекап системи а потом за 5 минут востанавливайем-но результат не гарантирован

georg

georg

Опубліковано
Опубліковано
ps: А те, що люди поки не готові в мережах типу ethernet працювати я більш ніж впевнений.

споймали виря?

post-345-1251057513.jpg

pmk

pmk

Опубліковано
Опубліковано

Попробуй Trojan Remover 6.7.8.2572 (або іншу версію). Бомбезна штука,помагав при крайностях,коли нод не бачив і комп глючив конкретно. Може в тебе теж якийсь троянішка наглий сидить.

VitaliyS

VitaliyS

Опубліковано
  • Автор
Опубліковано
може ніякого вірусу немає,може щось з фотакомом,клієнтська база значно зросла,а потужності тіж що і були?

Продовжуй, сказав "а" говори "б" - тобто яка гнида тобі таке сказала. Інакше буду розцінювати це наклепом.

Так,я нікого не хочу ображати... чому в мене сумніви-справа в тому,що на протязі довгого часу в службі підтримки (дякую їм,що приділяли мені час,та пробували розібратися) були різні коментарі,і що була гроза-пошкодилось обладнання,через місяць все буде добре,і що планують збільшувати свої можливості,потрібно трохи зачекати,і що вот саме зараз всі відправляють почту,загрузка велика-попробувати пізніше...

Щоб пояснити ситуацію - в мене є програма,яка звязуєтся з європейским сервером і передає туди інфо,а вже звіти по всьому світу,щоб її запустити треба повводити кучу паролів,потім внести ще більшу кучу даних,перевірити,адже виправити потім вже не можна і відправити... і вот в цей час,коли програма звязуєтся з сервером і пропадає в мене інтернет то ... або знов все починати спочатку,або потім в інеті шукати по кожному пункті,чи пройшла інфо.Якби інтернет мені був потрібен тільки там щось скачати,на форумі поспілкуватися... я б вже потерпів,а так мені дійсно потрібен безперебійний інтернет.

В безпечному режимі також пробував перевіряти - нічого касперский не знайшов,тільки якісь "уязвімості".Ще ввечері попробую,те що ви мені тут радили,коли буде більше часу.( "спайбот" також нічого не знаходить)

VitaliyS

VitaliyS

Опубліковано
  • Автор
Опубліковано
Попробуй Trojan Remover 6.7.8.2572 (або іншу версію). Бомбезна штука,помагав при крайностях,коли нод не бачив і комп глючив конкретно. Може в тебе теж якийсь троянішка наглий сидить.

попробував - версія 6.8... - нічого, ну може справді,нічого там немає :angry: вже чим і як тільки не пробував,ніхто нічого не знаходить...

... если нехочется винду переставляьб-делаем бекап системи а потом за 5 минут востанавливайем-но результат не гарантирован

для мене ще теж саме що переустановити ОС - при бекапі,робочі програми всеодно прийдется установити і настроїти заново,а саме це мені найбільше не хочется...

post-6552-1251101035.jpg

pmk

pmk

Опубліковано
Опубліковано
Попробуй Trojan Remover 6.7.8.2572 (або іншу версію). Бомбезна штука,помагав при крайностях,коли нод не бачив і комп глючив конкретно. Може в тебе теж якийсь троянішка наглий сидить.

попробував - версія 6.8... - нічого, ну може справді,нічого там немає :angry: вже чим і як тільки не пробував,ніхто нічого не знаходить...

Там ,до речі ,є ще глибокий аналіз.

Zerotul

Zerotul

Опубліковано
Опубліковано

если чтото и есть то связка касперский и доктор веб+например a-squared,spybot search and destroy и еще пару прог на свой вкус--если ети проги ничего не найдут значит скорее всего ето не вирус-обично перестановка ОС решает такие проблеми

Bit

Bit

Опубліковано
Опубліковано

ай топікстартер маладєц. ай маладєц! а я думаю ізза кого у нас інет пропадає. і звідки віруси беруться! а он воно від кого) ламєр.... та ще й з мережі 10.36 і напевно ще й з мого будинку.

от нашо тобі компютер, якшо ти ним користуватись не вмієш.

по темі. у мене нод32+ бесплатний фаєрвол джетіко. ніяка фігня не проскочить. в сусіда касперський фаєр+антивір. аналогічно. головне вчасно поновлювати БД

VitaliyS

VitaliyS

Опубліковано
  • Автор
Опубліковано
ай топікстартер маладєц. ай маладєц! а я думаю ізза кого у нас інет пропадає. і звідки віруси беруться! а он воно від кого) ламєр.... та ще й з мережі 10.36 і напевно ще й з мого будинку.

от нашо тобі компютер, якшо ти ним користуватись не вмієш.

по темі. у мене нод32+ бесплатний фаєрвол джетіко. ніяка фігня не проскочить. в сусіда касперський фаєр+антивір. аналогічно. головне вчасно поновлювати БД

це образа? ламер,

а ти хто ,супер профі,це тільки тобі треба інтернет, а інші так,фігньою страдають і" мастерам компютерного дела" мішають ,ну вот із за кого всі проблеми,за мене... що ж мені з собою зробити,чи помилуєш мене? а то ж я не спеціально.

Пропадає інтернет - це не за мене,вже скільки питаю,чи буває так в когось,може дата груп не може справитись з такою кількістю клієнтів,того й пропадає Імхо,

Знайдем причину,знайдем і вирішення.

Я розумію,що для тебе я повний ... не вмію користуватися інтернетом,навіть про поновлення баз нічого не чув,та й взагалі,треба мені на курси .

Bit

Bit

Опубліковано
Опубліковано

http://board.lutsk.ua/index.php?showtopic=40406

тема про таких як ти...

без образ, просто маєш розуміти-якого ... я маю сидіти без інета ізза чужої мені людини яка слабо розбирається в компютерах. я ж плачу такі самі гроші і того страждати через якогось дебіла (не сприймай особисто, на нашій підмережі таких багато ;) ) не хочу.

а тепер моя тобі порада. форматни хард, постав віндовс, і постав антивірус з фаєрволом. налаштуй оновлення антивіруса. все

Rock

Rock

Опубліковано
Опубліковано

Віруси ,не віруси , є простий спосіб провірити , відкрий вінраром любий діск (бажано не С, там багато скритих і системних файлів ) і побачиш всі файли скриті , якщо є авторуни , файли не понятні , значить є родімиє ;) звірки, перед тим всі фали в корені порозпихай по папках, можеш всі леві файли видалити , якщо не має доступу , або зявляються знову , значить заражений комп.Можеш те саме зробити тоталом , тільки настроїти щоб показував всі файли.

fog

fog

Опубліковано
Опубліковано
без образ, просто маєш розуміти-якого ... я маю сидіти без інета ізза чужої мені людини яка слабо розбирається в компютерах. я ж плачу такі самі гроші і того страждати через якогось дебіла (не сприймай особисто, на нашій підмережі таких багато ;) ) не хочу.

За якість послуг відповідає провайдер, тому до нього і всі претензії, а кричать тут пепреходячи на особистості, і випендрюватись який ти розумний, що вчасно захистився (не факт що повністю) не потрібно.

Rock

WinRAR... нафіга WinRAR, якщо є autorun на диску то по відкриттю диска він відкриється в новому вікні.

Далеко на всі розмножуються методом розплоду на жорсткі диски та з'ємні носії.

Знайти їх можна тільки скануючи вінт без запуску зараженої ОС.

Rock

Rock

Опубліковано
Опубліковано
Rock

WinRAR... нафіга WinRAR, якщо є autorun на диску то по відкриттю диска він відкриється в новому вікні.

Далеко на всі розмножуються методом розплоду на жорсткі диски та з'ємні носії.

Знайти їх можна тільки скануючи вінт без запуску зараженої ОС.

Я й не кажу , що там є вірус живий , а всякі остаткі полічені антівірусом , а вірус вже давно заразив якісь системні файли , типу svchost.

fog

fog

Опубліковано
Опубліковано

На рахунок svchost, то найчастіше вірусна програма не заражає оригінальний файл, а створює свою копію з ідентичною назвою в іншій директорії. Переважно у папці WINDOWS

Тому якщо є можливість варто подивитись розгорнуте дерево процесів та шляхи до файлів.

Не рідко назви дуже схожі до оригінальних.

svchost.exe може перебувати тільки в %windir%/system32

VitaliyS

VitaliyS

Опубліковано
  • Автор
Опубліковано

Навіть не знаю що сказати,тільки що розмовляв з людиною з служби підтримки - ніяких вірусів немає,ніяких лишніх запитів не надходить, і інтернет сьогодні в мене нормальний,тобто без збоїв.

Ще завтра подивлюся.

VitaliyS

VitaliyS

Опубліковано
  • Автор
Опубліковано

Чому ти вирішив,що я слабо розбираюся в компютерах? в чому це проявляєтся,на підставі чого ти зробив такий висновок?

по друге,коли ти говориш "ти дебіл,але не приймай це особисто..." ти справді думаєш що людина не прийме це на свій рахунок?

В твому випадку я не винен,що в тебе не було інтернету,просто ти з тих людей,для яких хтось повинен бути винен,а якщо таких немає то їх потрібно придумати...

і ще одне -ти ж хочеш,щоб тебе поважали - поважай інших!

Scorpio

Scorpio

Опубліковано
Опубліковано
На рахунок svchost, то найчастіше вірусна програма не заражає оригінальний файл, а створює свою копію з ідентичною назвою в іншій директорії. Переважно у папці WINDOWS

Тому якщо є можливість варто подивитись розгорнуте дерево процесів та шляхи до файлів.

Не рідко назви дуже схожі до оригінальних.

svchost.exe може перебувати тільки в %windir%/system32

Як побачить те розгорнуте дерево процесів :huh:

Zheny@

Zheny@

Опубліковано
Опубліковано

я викладав колись програмку Process Killer - вона вміє вбивати навіть системні процеси, і дивиться шлях, де лежить файл, та показує із яким ключем він запущений. Також вказує виробника файлу.

ось, для прикладу файл svchost із інформацією про нього :

pk.jpg

fog

fog

Опубліковано
Опубліковано

Шо значить який.

Всі, що запущені з system32 повинні працювати.

А ще svchost запускається тільки від імені системи, мережевого сервісу, або локального сервісу.

Він не може бути запущений від імені поточного користувача.

85f19cb5c961.jpg

fog

fog

Опубліковано
Опубліковано

Це один з методів виявлення наглої зарази.

Грамотна запуститься від імені системи :)

Метод боротьби вже описаний вище: antivirus livecd scan

Невже шкода 2-3 болванки і пару годин?

http://www.freedrweb.com/livecd/

http://www.free-av.com/en/tools/12/avira_a...cue_system.html

http://www.avsoft.ru/avast/avast_BART_CD_download.htm

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.

Перейти до списку тем

Hosting Ukraine
AliExpress WW


Ваш акаунт

Підтримка board.lutsk.ua

 


Monobank

 

Інформація

×
×
  • Створити...