Компьютерные вирусы, трояны
короче такая фигня. Стоит антивирь Symantec Endpoint Protection. Преодически ругается на Троянов и выбрасывает таблицу результатов срабатывания защиты. Находит троянов которые селятся в папке temp с именем DWH*** вместо звёздочек любые символы. Помещает их в карантин. И через некоторое время, обычно после выхода компа из сна старая песня. Сканирования компа на предмет проги генерирующей трояны не даёт результатов. Что делать как отловить эту гадость и какими средствами?
Boryan
12 February 2009
Muk
8 February 2010
мирамистином монитор протереть. поможет-не поможет, но начать надо с этого 
AlexZombie
8 February 2010
esn
Присылай логи AVZ (3 и 2-й стандартные скрипты), там посмотрим че за сифилис там у тебя.
Присылай логи AVZ (3 и 2-й стандартные скрипты), там посмотрим че за сифилис там у тебя.
esn
8 February 2010
AlexZombie
Да я уже вылечил, убил винду. Боюсь что и скрипты не успел бы сделать, комп вис практически моментом.
Да я уже вылечил, убил винду. Боюсь что и скрипты не успел бы сделать, комп вис практически моментом.
Trendyque
8 February 2010
esn
папробуй залесть в основной раздел жесткого с какойнибудь другой винды или мс-дос, затери напрочь папки
System Volume Information и RECYCLER (в этом порядке), в безопастном режиме запусти WWDC.exe закрой 445 и 137-139 порты. после Си-клинером прогони реестр на наличие ошибок и исправь все, а потом еще утилиткой AusLogics Registry Defrag. Должно помочь.
Удачи.
папробуй залесть в основной раздел жесткого с какойнибудь другой винды или мс-дос, затери напрочь папки
System Volume Information и RECYCLER (в этом порядке), в безопастном режиме запусти WWDC.exe закрой 445 и 137-139 порты. после Си-клинером прогони реестр на наличие ошибок и исправь все, а потом еще утилиткой AusLogics Registry Defrag. Должно помочь.
Удачи.
esn
8 February 2010
Trendyque: |
| esn папробуй залесть в основной раздел жесткого с какойнибудь другой винды или мс-дос, затери напрочь папки System Volume Information и RECYCLER (в этом порядке), в безопастном режиме запусти WWDC.exe закрой 445 и 137-139 порты. после Си-клинером прогони реестр на наличие ошибок и исправь все, а потом еще утилиткой AusLogics Registry Defrag. Должно помочь. Удачи. |
а... ты с кем сейчас разговаривал?
Но спасибо утилитку качну.
Кста, в сейфмоде не грузится, пишет типа HD не поддерживает что-то там.
Raleks
8 February 2010
esn
а5 без ...а?
ЗЫ: тему не четал.
а5 без ...а?
ЗЫ: тему не четал.
Trendyque
8 February 2010
esn: |
| а... ты с кем сейчас разговаривал? Но спасибо утилитку качну. Кста, в сейфмоде не грузится, пишет типа HD не поддерживает что-то там. |
скорость у меня тут "бешенная", выходит что с тобой и сам с собой!
Если уже качнул dr.Web life cd, тады, запускай миднайт коммандер, заходи в папочку WIN, выбирай раздел "C" и тери System Volume Information и RECYCLER
дальше следуй инструкции
без имени
8 February 2010
esn
Вспоминай кого обидел и проси прощение, чтоб вирус отозвал
Вспоминай кого обидел и проси прощение, чтоб вирус отозвал
BabNIK
8 February 2010
Мирамистин ему в USB порт...
Дмитрий_FF
8 February 2010
| цитата: |
| Комп тормозит, в процессах появился svchost.exe берущий на себя до 99% мощности процессора. |
Это еще что, у меня в процессах, зараза, весит "бездействие системы" жрет 99% мощности. Как от нее излечиться???
Trendyque
8 February 2010
Дмитрий_FF: | ||
Это еще что, у меня в процессах, зараза, весит "бездействие системы" жрет 99% мощности. Как от нее излечиться??? |
в втоем случае Ubuntu X ставить больше не чем не поможешь...
Сволочь
8 February 2010
esn
Руками! руками его дави!
Заходишь в защищеном режиме и через msconfig (на крайняк regedit) грохаешь все подозрительные процессы. Дальше в папках windows и system32 выставляешь на свежие (подозрительные) файлы запрет на запуск для всех (если они не удаляются). Перезагрузаешься в обычном режиме и добиваешь то что не удалилось.
Ты где лазил? Ты пачиму ходишь на левые (отличные от ffclub) ресурсы?
Руками! руками его дави!
Заходишь в защищеном режиме и через msconfig (на крайняк regedit) грохаешь все подозрительные процессы. Дальше в папках windows и system32 выставляешь на свежие (подозрительные) файлы запрет на запуск для всех (если они не удаляются). Перезагрузаешься в обычном режиме и добиваешь то что не удалилось.
Ты где лазил? Ты пачиму ходишь на левые (отличные от ffclub) ресурсы?
Perez
8 February 2010
esn: |
| Сейчас переустанавливаю винду по новому и отключу обновление, посмотрю что будет. |
Такой должны выдавать с дисконтом по предъявлению "красной книги"
http://uboino.ru/uploads/posts/2008-11/1226414148_pandalogo.jpg
Mirny
8 February 2010
esn
и этот создаёт тему человек который 3 дня назад заявлял что я в компах ноль и не знаю как айпишник менять!?
признавайся, фотки ... смотрел?
и этот создаёт тему человек который 3 дня назад заявлял что я в компах ноль и не знаю как айпишник менять!?
признавайся, фотки ... смотрел?
Brelle
8 February 2010
Mirny: |
| признавайся, фотки ... смотрел? |
кукла выложила новые фотке?
ссылко плииз 
AlexZombie
8 February 2010
dirty alex
Окромя msconfig'а есть еще куча мест, куда малварь может прописаться в автозагрузку. Все не так просто, как кажется на первый взгляд.
Окромя msconfig'а есть еще куча мест, куда малварь может прописаться в автозагрузку. Все не так просто, как кажется на первый взгляд.
Сволочь
8 February 2010
AlexZombie
А я думаешь просто так regedit упомянул?
А я думаешь просто так regedit упомянул?
пружина
8 February 2010
был такой червь...утилита касперскава..в бесопасном режиме выличила и абязательно...снять востоновление системы..это гад...плодиться с помошью вастановления...
хотя комп всеравно нада нти в ремонт...как сказал сына ...северный мост сгорел...но эта друкая песня
хотя комп всеравно нада нти в ремонт...как сказал сына ...северный мост сгорел...но эта друкая песня
esn
8 February 2010
dirty alex
Safe mode теперь не грузится почему-то
Mirny
Ты что-то путаешь, не знаю с какой цель или случайно. Про себя я такого не мог сказать
зы смотрел, кинули мне ссылку. Хочешь сказать что ты заразил эти фотки какой-то гадостью, наговор сделал, или что?
Safe mode теперь не грузится почему-то
Mirny
| цитата: |
| esn и этот создаёт тему человек который 3 дня назад заявлял что я в компах ноль и не знаю как айпишник менять!? признавайся, фотки ... смотрел? |
Ты что-то путаешь, не знаю с какой цель или случайно. Про себя я такого не мог сказать
зы смотрел, кинули мне ссылку. Хочешь сказать что ты заразил эти фотки какой-то гадостью, наговор сделал, или что?
пружина
8 February 2010
esn..я червя в геях и лисбиянках словил...но я там был с чисто научными целями...а ты???
Сволочь
8 February 2010
esn
тагда format c: тибя спасет...
| цитата: |
| Safe mode теперь не грузится почему-то |
тагда format c: тибя спасет...
Наиль
18 August 2010
Сейчас коллега на работе, запустив комп, заполучил трояна. Касперский его обнаружил, но при команде - удалить, комп выключился совсем, после чего при попытке перегрузить комп - не работал монитор. Помогла замена видеокарты (??!!!) 
.
Коллега сегодня заходил только в Контакт. Троян свеженький, на сайте Касперского он зарегистрирован вчерашей датой.
Я всегда знал, что в Контакте - зло
.Коллега сегодня заходил только в Контакт. Троян свеженький, на сайте Касперского он зарегистрирован вчерашей датой.
Я всегда знал, что в Контакте - зло
Komuccap
18 August 2010
Наиль
ничё личного, но коллега - лошара
контакт не зло - не нужно просто по всяким левым ссылкам из него переходить, даже если тебе их друзья присылают..
ничё личного, но коллега - лошара
контакт не зло - не нужно просто по всяким левым ссылкам из него переходить, даже если тебе их друзья присылают..
Tenoch
18 August 2010
Наиль
Мирамистин применяешь?
Мирамистин применяешь?
Leolik
18 August 2010
Не нужно жимкать куда попало
Brelle
18 August 2010
Наиль
утро с тобой никак не связана?
утро с тобой никак не связана?
foksik
18 August 2010
Muxomor
18 August 2010
| цитата: |
| Я всегда знал, что в Контакте - зло |
я всегда знал что лошары зло
Pauls
18 August 2010
лошары в контакте двойное зло
Наиль
18 August 2010
Tenoch: |
| Наиль Мирамистин применяешь? |
В данном случае - коллега - это действительно коллега, а не "один мой приятель"
ЗЫ Касперский и Винды у нас в контре лицензионные.
Dark mode
© 2024 ffclub.ru − Ford vehicles owners club