Здравствуйте, гость ( Вход | Регистрация )

beirel-telecom
> Прежде чем задать вопрос

Прежде чем задать вопрос, убедитесь, что его еще не задавали и ответ на него уже не дали. Проверьте Раздел Новости Воспользуйтесь расширенным Поиском, к нему прилагается помощь на русском языке по методам поиска. Также не забываем про общие ПРАВИЛА форумов. Уважайте друг друга и не создавайте тем-близнецов.

> червь Win32.Hidraq.a , Neshta.a , Small.k, ----
 
RAT
сообщение 9.11.2007, 22:10
Сообщение #1


Ст.сержант
Иконка группы

Группа: Пользователи
Сообщений: 344
Регистрация: 18.12.2006
Из: твоей черепной коробочки

Пол:
Сегмент: 9



обнаружил у себя эту дрянь, появилась видимо за последние 30 дней, каспер и avz не могут вылечить полностью, и похоже эту хрень я занес на ноут с вистой(не желательно сносить)

что может мне помочь , не считая форматирования? cray.gif
Go to the top of the page
 
+Quote Post
 
2 страниц V   1 2 >  
Start new topic
> Ответов (1 - 36)
MichaeL
сообщение 9.11.2007, 22:16
Сообщение #2


Сержант
Иконка группы

Группа: Пользователи
Сообщений: 204
Регистрация: 12.1.2006

Пол:
Сегмент: 29



Насколько пишут в интернете, штука поганая. При заражении портит файлы безвозвратно. А обнаружить и убить этого гада можно Касперским или НОД-ом, в безопасном режиме.

От себя: думаю, поможет связка Drweb CureIt! и Ad-Aware. Разумеется, тоже в безопаске.

Upd. Кое-что про вирус.

Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла.

При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра:


HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
PowerManager = %WindowsDir%\SVCHOST.EXE

(От себя добавлю - оригинальный svchost.exe лежит в Windows\system32, остальные можно мочить сразу)

Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:.

Вирус никак не проявляет своего присутствия в системе.

Вирус содержит зашифрованные строки:


Hidden Dragon virus. Born in a tropical swamp.
PowerManagerMutant

Сообщение отредактировал MichaeL - 9.11.2007, 22:24
Go to the top of the page
 
+Quote Post
 
Lexus77
сообщение 9.11.2007, 22:34
Сообщение #3


Ст.сержант
Иконка группы

Группа: Клиенты
Сообщений: 304
Регистрация: 9.8.2007
Из: Pushkino

Пол:
Сегмент: 7



Цитата:
(RAT @ 9.11.2007, 22:10) *
обнаружил у себя эту дрянь, появилась видимо за последние 30 дней, каспер и avz не могут вылечить полностью, и похоже эту хрень я занес на ноут с вистой(не желательно сносить)
что может мне помочь , не считая форматирования? cray.gif

Я обычно с такой заразой борюся из под DOS с помощью Hiren's BootCD (посленяя версия 9.3). Там есть антивири F-Prot Antivirus и McAfee Antivirus - удалял с помощью них то,что не мог удалить ни каспер ни AVZ (точно не помню какой именно вирь (троян,червь-я стока уже их повычистил у людей,всех и не упомнишь! недавно у одного вычестил 275вирей-трояноф-червей,а у другова было около 70 - и все разные)) И вообще всем системщикам советую всегда иметь этот диск при себе cool.gif

Сообщение отредактировал Lexus77 - 9.11.2007, 22:36
Go to the top of the page
 
+Quote Post
 
Bob
сообщение 9.11.2007, 22:45
Сообщение #4


Ст.лейтенант
Иконка группы

Группа: Пользователи
Сообщений: 1552
Регистрация: 22.10.2005
Из: NSK-MSK |^_^

Пол:
Сегмент: 12



Сам Hiren CD 9.3 + Русское меню

ftp://10.0.2.100/sorted_upload/other/Hire...9.3_Russian.iso
Go to the top of the page
 
+Quote Post
 
Lexus77
сообщение 9.11.2007, 23:03
Сообщение #5


Ст.сержант
Иконка группы

Группа: Клиенты
Сообщений: 304
Регистрация: 9.8.2007
Из: Pushkino

Пол:
Сегмент: 7



Цитата:
(Bob @ 9.11.2007, 22:45) *
Сам Hiren CD 9.3 + Русское меню
ftp://10.0.2.100/sorted_upload/other/Hire...9.3_Russian.iso

Спасибо за ссылку! ЗЫ: Да кстати! из под ДОС эти антивирусы все равно не смогут полностью вычистить жесткий диск от вирусни(они удаляют только ту заразу,которая из под винды не вычищается)! Из под виндовс советую пользоваться Avira AntiVir PersonalEdition Premium - по моим "тестам" лучший на данный момент - не так грузит систему как Каспер,а по эффективности даже лучше(имхо) - как раз им я недавно чистил системы после НОД32 (2.7.39) smile.gif

Сообщение отредактировал Lexus77 - 9.11.2007, 23:08
Go to the top of the page
 
+Quote Post
 
MichaeL
сообщение 9.11.2007, 23:21
Сообщение #6


Сержант
Иконка группы

Группа: Пользователи
Сообщений: 204
Регистрация: 12.1.2006

Пол:
Сегмент: 29



Могу, конечно, ошибаться, но у Авиры эвристик плохой. Что касается НОД-а - уже вышла третья версия, монстр тот еще. Однозначный выбор на сегодняшний день, если бы не тот факт, что под него нет фиксы...
Go to the top of the page
 
+Quote Post
 
Lexus77
сообщение 9.11.2007, 23:31
Сообщение #7


Ст.сержант
Иконка группы

Группа: Клиенты
Сообщений: 304
Регистрация: 9.8.2007
Из: Pushkino

Пол:
Сегмент: 7



Цитата:
(MichaeL @ 9.11.2007, 23:21) *
Могу, конечно, ошибаться, но у Авиры эвристик плохой. Что касается НОД-а - уже вышла третья версия, монстр тот еще. Однозначный выбор на сегодняшний день, если бы не тот факт, что под него нет фиксы...

Как раз наоборот! У Авиры один из лучших эвристик-анализаторов(правда на максимальном уровне эвристики часто ложно срабатывает ). Вот например один из тестов http://www.av-comparatives.org/seiten/ergebnisse_2007_05.php (я конешн мало доверяю таким тестам - но всетаки!). Да,НОД32 3ей версии стал намного "продвинутей" - сейчас как раз тестю ESET Smart Security 3.0.560.0 (правда в боевых условиях я его пока что не проверял-как будет инфа - отпишусь)

Сообщение отредактировал Lexus77 - 9.11.2007, 23:35
Go to the top of the page
 
+Quote Post
 
RAT
сообщение 10.11.2007, 0:30
Сообщение #8


Ст.сержант
Иконка группы

Группа: Пользователи
Сообщений: 344
Регистрация: 18.12.2006
Из: твоей черепной коробочки

Пол:
Сегмент: 9



Цитата:
(MichaeL @ 9.11.2007, 23:16) *
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
PowerManager = %WindowsDir%\SVCHOST.EXE



э, мб в HKEY , и тогда в каком именно?
Go to the top of the page
 
+Quote Post
 
MichaeL
сообщение 10.11.2007, 0:35
Сообщение #9


Сержант
Иконка группы

Группа: Пользователи
Сообщений: 204
Регистрация: 12.1.2006

Пол:
Сегмент: 29



Инфа взята из инета, проверить по понятным причинам не могу. А что, в local machine его нет?
Go to the top of the page
 
+Quote Post
 
RAT
сообщение 10.11.2007, 0:45
Сообщение #10


Ст.сержант
Иконка группы

Группа: Пользователи
Сообщений: 344
Регистрация: 18.12.2006
Из: твоей черепной коробочки

Пол:
Сегмент: 9



Цитата:
(MichaeL @ 10.11.2007, 1:35) *
Инфа взята из инета, проверить по понятным причинам не могу. А что, в local machine его нет?



там вообще нет папки RunServices, есть Run, но там нет, хотя мб был, я просто сначало в безопасном режиме все лечил, щас в нормальном поврежденные файлы ищу\лечу\удаляю

интересно , если в памяти не висит процесс, то распостранение вируса прекращено?
Go to the top of the page
 
+Quote Post
 
White
сообщение 10.11.2007, 0:59
Сообщение #11


Ст.лейтенант
Иконка группы

Группа: Validating
Сообщений: 1511
Регистрация: 1.1.2006
Из: Руси

Пол:
Сегмент: 14



RAT, скачай AVZ ( антивирус зайцева ) http://www.z-oleg.com/secur/avz/download.php , сделай дамп и скинь в пм
Кстати насчет описания вируса глянь на лабораторию касперского, там расписаны пути отхода и тп
p.s дамп , в авз это исследование системы

Сообщение отредактировал Dark - 10.11.2007, 1:03
Go to the top of the page
 
+Quote Post
 
Lexus77
сообщение 10.11.2007, 11:02
Сообщение #12


Ст.сержант
Иконка группы

Группа: Клиенты
Сообщений: 304
Регистрация: 9.8.2007
Из: Pushkino

Пол:
Сегмент: 7



Цитата:
(RAT @ 10.11.2007, 0:45) *
там вообще нет папки RunServices, есть Run, но там нет, хотя мб был, я просто сначало в безопасном режиме все лечил, щас в нормальном поврежденные файлы ищу\лечу\удаляю
интересно , если в памяти не висит процесс, то распостранение вируса прекращено?

Ребят,не забывайте,что RAT говорит про ВИСТУ а не ХП smile.gif ЗЫ: советую еще попробовать бесплатную утилитку RemoveIT Pro 4 http://www.softpedia.com/get/Antivirus/RemoveIT-Pro.shtml
Go to the top of the page
 
+Quote Post
 
KAA
сообщение 10.11.2007, 11:41
Сообщение #13



Иконка группы

Группа: Admin
Сообщений: 2434
Регистрация: 8.10.2005
Из: Пушкино

Пол:
Сегмент: 7



removeit pro лежит и на нашем сайте в архиве
однако известен случай, когда cureit от drweb вычищал после avz, который ничего не нашел и после removeit pro, который нашел, но не смог удалить
http://forum.beirel.ru/index.php?showtopic=3735
Go to the top of the page
 
+Quote Post
 
RAT
сообщение 10.11.2007, 17:03
Сообщение #14


Ст.сержант
Иконка группы

Группа: Пользователи
Сообщений: 344
Регистрация: 18.12.2006
Из: твоей черепной коробочки

Пол:
Сегмент: 9



Цитата:
(Lexus77 @ 10.11.2007, 12:02) *
Ребят,не забывайте,что RAT говорит про ВИСТУ а не ХП smile.gif ЗЫ: советую еще попробовать бесплатную утилитку RemoveIT Pro 4 http://www.softpedia.com/get/Antivirus/RemoveIT-Pro.shtml



На 1м компе ХРшном все заражено

на 2м , где Виста пока хз
Go to the top of the page
 
+Quote Post
 
RAT
сообщение 10.11.2007, 22:14
Сообщение #15


Ст.сержант
Иконка группы

Группа: Пользователи
Сообщений: 344
Регистрация: 18.12.2006
Из: твоей черепной коробочки

Пол:
Сегмент: 9



Dr. Web вроде спас ХР , но он не хочет работать на висте, что с ней делать?
Go to the top of the page
 
+Quote Post
 
RAT
сообщение 11.11.2007, 15:02
Сообщение #16


Ст.сержант
Иконка группы

Группа: Пользователи
Сообщений: 344
Регистрация: 18.12.2006
Из: твоей черепной коробочки

Пол:
Сегмент: 9



ХР не спасся, все опять появляется


пришло время большой макрухи на компах skull.gif
Go to the top of the page
 
+Quote Post
 
Lexus77
сообщение 11.11.2007, 15:52
Сообщение #17


Ст.сержант
Иконка группы

Группа: Клиенты
Сообщений: 304
Регистрация: 9.8.2007
Из: Pushkino

Пол:
Сегмент: 7



Цитата:
(RAT @ 11.11.2007, 15:02) *
ХР не спасся, все опять появляется
пришло время большой макрухи на компах skull.gif

Ты из под винды лечил ДрВебом?
Go to the top of the page
 
+Quote Post
 
RAT
сообщение 11.11.2007, 17:00
Сообщение #18


Ст.сержант
Иконка группы

Группа: Пользователи
Сообщений: 344
Регистрация: 18.12.2006
Из: твоей черепной коробочки

Пол:
Сегмент: 9



Цитата:
(Lexus77 @ 11.11.2007, 16:52) *
Ты из под винды лечил ДрВебом?



есть загрузочный диск с ним, но он там не работает-типо лицензия кончилась

впринципе на комп с ХР пох , у меня были планы сноса винды в этом месяце, просто жаль кое-какую инфу, которую не успел заархивировать

жаль комп с вистой, так как там ничего толком не поставишь , чтоб проверить и там я создавал дополнительные архивы информации которую видимо тоже надо будет сносить, но думаю тот редкий музон который я собрал можно будет без вреда перенести флешкой , юзая антивирус

З.Ы : виста та еще дрянь, практически не жрет старые проги, а когда антивирус ставил, то увидел экран смерти smile.gif , так же полно всяких косяков типо обязательного закрывания окна со съемным носителем, иначе устройство нормально не извлечется

Сообщение отредактировал RAT - 11.11.2007, 17:03
Go to the top of the page
 
+Quote Post
 
Lexus77
сообщение 11.11.2007, 17:15
Сообщение #19


Ст.сержант
Иконка группы

Группа: Клиенты
Сообщений: 304
Регистрация: 9.8.2007
Из: Pushkino

Пол:
Сегмент: 7



Цитата:
(RAT @ 11.11.2007, 17:00) *
есть загрузочный диск с ним, но он там не работает-типо лицензия кончилась
впринципе на комп с ХР пох , у меня были планы сноса винды в этом месяце, просто жаль кое-какую инфу, которую не успел заархивировать
жаль комп с вистой, так как там ничего толком не поставишь , чтоб проверить и там я создавал дополнительные архивы информации которую видимо тоже надо будет сносить, но думаю тот редкий музон который я собрал можно будет без вреда перенести флешкой , юзая антивирус

Млин! Это штож за такая за инфа,на которую покусился этот вирус! Воопщето,насколько я знаю,вирусы еще не научились заражать MP3,JPG,AVI и т.д НЕ системные (исполняемые EXE) файлы! Не делай из мухи СЛОНА! Или ты думаешь,чтобы переставить винду начисто надо обязательно форматировать диск С? smile.gif ЗЫ: еще раз повторю - под вистой советую попользовать AVIRA (если не знаешь где все этой найти-обращайся в личку). Если ты просто хочешь сохранить свои фотки-музыку-фильмы ты их просто можешь записать на болванку(чистую флешку) без риска перенести заразу на другой комп!!

Сообщение отредактировал Lexus77 - 11.11.2007, 17:16
Go to the top of the page
 
+Quote Post
 
RAT
сообщение 11.11.2007, 17:54
Сообщение #20


Ст.сержант
Иконка группы

Группа: Пользователи
Сообщений: 344
Регистрация: 18.12.2006
Из: твоей черепной коробочки

Пол:
Сегмент: 9



Цитата:
(Lexus77 @ 11.11.2007, 18:15) *
Млин! Это штож за такая за инфа,на которую покусился этот вирус! Воопщето,насколько я знаю,вирусы еще не научились заражать MP3,JPG,AVI и т.д НЕ системные (исполняемые EXE) файлы! Не делай из мухи СЛОНА! Или ты думаешь,чтобы переставить винду начисто надо обязательно форматировать диск С? smile.gif ЗЫ: еще раз повторю - под вистой советую попользовать AVIRA (если не знаешь где все этой найти-обращайся в личку). Если ты просто хочешь сохранить свои фотки-музыку-фильмы ты их просто можешь записать на болванку(чистую флешку) без риска перенести заразу на другой комп!!



да не только музыку, это я случайно упомянул, ее я могу всю спасти , просто есть куча других типов файлов которые нужных сохранить (нужные проги и тд.) , вирус изменил програмный код ехе шникам, так что хз, я в этом не разбираюсь

а форматировать я хочу из-за того , что разделы засорены мусором в космических масштабах smile.gif
Go to the top of the page
 
+Quote Post
 
RAT
сообщение 11.11.2007, 18:16
Сообщение #21


Ст.сержант
Иконка группы

Группа: Пользователи
Сообщений: 344
Регистрация: 18.12.2006
Из: твоей черепной коробочки

Пол:
Сегмент: 9



кстати дрвэб на флешке AUTORUN.BAT, AUTORUN.INF, autorun.vbs, autorun.reg считает зараженными, и как тогда быть, на болванках тоже может не прокатить?

Сообщение отредактировал RAT - 11.11.2007, 18:19
Go to the top of the page
 
+Quote Post
 
MichaeL
сообщение 11.11.2007, 18:50
Сообщение #22


Сержант
Иконка группы

Группа: Пользователи
Сообщений: 204
Регистрация: 12.1.2006

Пол:
Сегмент: 29



AUTORUN.INF на флешке, по крайней мере у меня, создавался вирусами, обнаруживался Вебом, и, увы, удалялся раньше, чем я смог определить его содержимое... Ты проверь их содержимое, мож, ссылка в авторане идет на вирь...
Go to the top of the page
 
+Quote Post
 
RAT
сообщение 11.11.2007, 19:11
Сообщение #23


Ст.сержант
Иконка группы

Группа: Пользователи
Сообщений: 344
Регистрация: 18.12.2006
Из: твоей черепной коробочки

Пол:
Сегмент: 9



Цитата:
(MichaeL @ 11.11.2007, 19:50) *
AUTORUN.INF на флешке, по крайней мере у меня, создавался вирусами, обнаруживался Вебом, и, увы, удалялся раньше, чем я смог определить его содержимое... Ты проверь их содержимое, мож, ссылка в авторане идет на вирь...


а если я убъю винду, то обвирусенные файлы на флешке могут на чистой винде начать все заражать или после удаления на следующей загрузке системы они не появятся?
Go to the top of the page
 
+Quote Post
 
RAT
сообщение 11.11.2007, 20:13
Сообщение #24


Ст.сержант
Иконка группы

Группа: Пользователи
Сообщений: 344
Регистрация: 18.12.2006
Из: твоей черепной коробочки

Пол:
Сегмент: 9



а чтоб мне на чистой винде восстановить инет и сеть надо в сетевых подключениях указать свои значения и все?
Go to the top of the page
 
+Quote Post
 
RAT
сообщение 11.11.2007, 23:31
Сообщение #25


Ст.сержант
Иконка группы

Группа: Пользователи
Сообщений: 344
Регистрация: 18.12.2006
Из: твоей черепной коробочки

Пол:
Сегмент: 9



с болванками прокатило вроде

а что если попробовать обмануть вирус tongue.gif : например в дц ставить файлу на скачке не родное расширение, а какое-нибудь мр3 , переносить на зараженную винду, далее еще на одну зараженную и наконец на чистую и там ставить изначальное, как думаете , прокатит? smile.gif
Go to the top of the page
 
+Quote Post
 
KAA
сообщение 11.11.2007, 23:38
Сообщение #26



Иконка группы

Группа: Admin
Сообщений: 2434
Регистрация: 8.10.2005
Из: Пушкино

Пол:
Сегмент: 7



а не проще винт с той машины снять и подключить к этой и все что надо скопировать?
именно cureit тоже не помог?
Go to the top of the page
 
+Quote Post
 
RAT
сообщение 12.11.2007, 0:14
Сообщение #27


Ст.сержант
Иконка группы

Группа: Пользователи
Сообщений: 344
Регистрация: 18.12.2006
Из: твоей черепной коробочки

Пол:
Сегмент: 9



Цитата:
(KAA @ 12.11.2007, 0:38) *
а не проще винт с той машины снять и подключить к этой и все что надо скопировать?
именно cureit тоже не помог?



ну с [товер<>ноут] винт переставлять очень даже лень smile.gif

хочу сделать так:
1)оч. редкий музон, клипы, видеошколы перенести на ноут
2) форматнуть с товера(хр) оба раздела и поставить ХР заново
3) перенести с ноута болванками выше указанную инфу, бдительно сканируя антивирусом каждый блин
4) форматнуть на ноуте разделы и поставить заново висту(лицензионная бизнес версия)
гемор с изменением расширения обусловлен опять же ленью поиска большого кол-ва ПО для винды

д. вэб успешно нашел вирусы(в статистике написал 2 программы взлома) и зараженные файлы, вроде все вычистил, но после включения компа нашел ту же хрень, в висте БТшный др. вэб после нажатия кнопки пуск встает в ступор, инсталлеры нашел только без ключей, по-этому не смог установить

так для восстановления инета и сети на чистой винде мне надо в разделе "Сетевые подключения" указать свои договорные данные или , что-то еще?

Сообщение отредактировал RAT - 12.11.2007, 0:16
Go to the top of the page
 
+Quote Post
 
MichaeL
сообщение 12.11.2007, 1:26
Сообщение #28


Сержант
Иконка группы

Группа: Пользователи
Сообщений: 204
Регистрация: 12.1.2006

Пол:
Сегмент: 29



Цитата:
а если я убъю винду, то обвирусенные файлы на флешке могут на чистой винде начать все заражать или после удаления на следующей загрузке системы они не появятся?


Для начала надо быть уверенным, что после реинсталла новой ОСи ты не запустишь заново зараженный файл, который подвесит своего резидента в процессы, и - пошло-поехало по новой...

Цитата:
а что если попробовать обмануть вирус tongue.gif : например в дц ставить файлу на скачке не родное расширение, а какое-нибудь мр3 , переносить на зараженную винду, далее еще на одну зараженную и наконец на чистую и там ставить изначальное, как думаете , прокатит? smile.gif


Чтобы попробовать обмануть вирус, надо попробовать разобраться в его исходниках. В частности, на какие файлы он обращает внимание, какие игнорит... В конце концов, необходимо понять его механизм заражения. Если винда не лечится, значит, переустанавливается с максимальной осторожностью.
Go to the top of the page
 
+Quote Post
 
GameAdmin
сообщение 12.11.2007, 2:10
Сообщение #29


Мл.лейтенант
Иконка группы

Группа: Пользователи
Сообщений: 1027
Регистрация: 30.1.2007
Из: Поле Чудес

Пол:
Сегмент: 3



ппц у вас замуты.
1 соединяешь два компа сетью
2 сливаешь все что надо на комп с большим винтом (т.к. оба заражены - можешь даже антивирус не врубать)
3 сносишь оставшееся форматом
ставишь винду, антивирь и т.д.
потом сливаешь инфу обратно, незабывая попутно лечить.
Go to the top of the page
 
+Quote Post
 
shade
сообщение 12.11.2007, 11:53
Сообщение #30



Иконка группы

Группа: Пользователи
Сообщений: 2370
Регистрация: 17.7.2007

Пол:
Сегмент: 33



Win32.Hidraq.a интересный вирус. Но абсолютно нормально лечится, было бы желание ;) Однажды подцепил эту заразу. Чем отделался - пару испорченных EXE-шников.

Принцип лечения простой: берем каспера (с рабочим ключем и последними базами), и делаем проход по всему харду. Самое главное - это стараться НЕ запускать EXE-файлы, потому как в момент запуска и скана антивирусом происходит какая-то шляпа и EXE-шник становится нерабочим, хотя антивирус пишут "вылечен". если этот же зараженный файл пройтись антивирусом без запуска - лечится и работает. После первого прохода - лечимся, ребутимся. После ребута - еще один проход. Скорее всего найдет еще заразу. Ибо этот вирь - как раковая опухоль, распространяется быстро. Еще ребут. Еще проход. Попробовать ковырнуть ручками RUN И RUNONCE ключи реестра.

А насчет всего остального - моча в жилах стынет от некоторых фраз :))) ппц. вы гланды через анус удаляете angry.gif

На Висте отлично работает NOD32, Kaspersky, Dr. Web (включая Cure It). Под XP-то вообще проблем нет.

Фишка в том, что CureIt (и прочие утилиты) надо (необходимо!) запускать в "режиме администратора", что бы он мог читать/писать файлы на системный диск, в противном случае политика безопасности его просто не пустит.
Go to the top of the page
 
+Quote Post
 
RAT
сообщение 12.11.2007, 15:24
Сообщение #31


Ст.сержант
Иконка группы

Группа: Пользователи
Сообщений: 344
Регистрация: 18.12.2006
Из: твоей черепной коробочки

Пол:
Сегмент: 9



Цитата:
(GameAdmin @ 12.11.2007, 3:10) *
ппц у вас замуты.
1 соединяешь два компа сетью



рассматривалось ранее, но не использовалось из-за небольшого размера позарез нужной инфы(на 2 двд блина)
Go to the top of the page
 
+Quote Post
 
RAT
сообщение 12.11.2007, 15:54
Сообщение #32


Ст.сержант
Иконка группы

Группа: Пользователи
Сообщений: 344
Регистрация: 18.12.2006
Из: твоей черепной коробочки

Пол:
Сегмент: 9



Цитата:
(shade @ 12.11.2007, 12:53) *
Win32.Hidraq.a интересный вирус. Но абсолютно нормально лечится, было бы желание ;) Однажды подцепил эту заразу. Чем отделался - пару испорченных EXE-шников.

Принцип лечения простой: берем каспера (с рабочим ключем и последними базами), и делаем проход по всему харду. Самое главное - это стараться НЕ запускать EXE-файлы, потому как в момент запуска и скана антивирусом происходит какая-то шляпа и EXE-шник становится нерабочим, хотя антивирус пишут "вылечен". если этот же зараженный файл пройтись антивирусом без запуска - лечится и работает. После первого прохода - лечимся, ребутимся. После ребута - еще один проход. Скорее всего найдет еще заразу. Ибо этот вирь - как раковая опухоль, распространяется быстро. Еще ребут. Еще проход. Попробовать ковырнуть ручками RUN И RUNONCE ключи реестра.

А насчет всего остального - моча в жилах стынет от некоторых фраз :))) ппц. вы гланды через анус удаляете angry.gif

На Висте отлично работает NOD32, Kaspersky, Dr. Web (включая Cure It). Под XP-то вообще проблем нет.

Фишка в том, что CureIt (и прочие утилиты) надо (необходимо!) запускать в "режиме администратора", что бы он мог читать/писать файлы на системный диск, в противном случае политика безопасности его просто не пустит.


наверное у меня какая-то особенная виста, на которой выше перечисленные антивирусы не пашут

насчет мочи в жилах вы жжете smile.gif
в реге копалсля, ничего странного вроде нету, смутило немного C:\WINDOWS\Updreg.exe
Go to the top of the page
 
+Quote Post
 
White
сообщение 12.11.2007, 16:27
Сообщение #33


Ст.лейтенант
Иконка группы

Группа: Validating
Сообщений: 1511
Регистрация: 1.1.2006
Из: Руси

Пол:
Сегмент: 14



Тему уже читать смешно, как правильно удалить вирус антвивирусом ;) лоооол, RAT, я тебе писал выше, чтобы сделал дамп, я бы подсказал, какие файлы стоит удалить и на что обратить внимание.
C:\WINDOWS\Updreg.exe - Long name : Creative Register Reminder

Сообщение отредактировал Dark - 12.11.2007, 16:53
Go to the top of the page
 
+Quote Post
 
shade
сообщение 13.11.2007, 10:16
Сообщение #34



Иконка группы

Группа: Пользователи
Сообщений: 2370
Регистрация: 17.7.2007

Пол:
Сегмент: 33



Цитата:
(RAT @ 12.11.2007, 15:54) *
наверное у меня какая-то особенная виста, на которой выше перечисленные антивирусы не пашут

насчет мочи в жилах вы жжете smile.gif
в реге копалсля, ничего странного вроде нету, смутило немного C:\WINDOWS\Updreg.exe


Смею предположить, что у вас неапдейченная виста (хотелось бы ошибаться), т.к. у меня уже почти год стоит - полет нормальный. С 6-м каспером были проблемы, но со всем остальным - нет. Более того, Agnitum наконец сподобились и выпустили файрволл с поддержкой висты :)
Go to the top of the page
 
+Quote Post
 
RAT
сообщение 13.11.2007, 20:09
Сообщение #35


Ст.сержант
Иконка группы

Группа: Пользователи
Сообщений: 344
Регистрация: 18.12.2006
Из: твоей черепной коробочки

Пол:
Сегмент: 9



Цитата:
(shade @ 13.11.2007, 11:16) *
Смею предположить, что у вас неапдейченная виста (хотелось бы ошибаться), т.к. у меня уже почти год стоит - полет нормальный. С 6-м каспером были проблемы, но со всем остальным - нет. Более того, Agnitum наконец сподобились и выпустили файрволл с поддержкой висты :)



очень даже возможо , что сыровата , но я уже решил , что форматну все
Go to the top of the page
 
+Quote Post
 
k1nz
сообщение 22.11.2007, 21:05
Сообщение #36


Ст.прапорщик
Иконка группы

Группа: Пользователи
Сообщений: 867
Регистрация: 2.3.2007
Из: Военка city

Пол:
Сегмент: 3



Цитата:
(RAT @ 9.11.2007, 22:10) *
обнаружил у себя эту дрянь, появилась видимо за последние 30 дней, каспер и avz не могут вылечить полностью, и похоже эту хрень я занес на ноут с вистой(не желательно сносить)

что может мне помочь , не считая форматирования? cray.gif

у меня такая же проблема- пробовал (для проверки) установить винду на ноут, так у меня больше половины функций и программ- нету, даже сеть настроить не удалось!!! что делать??? sorry.gif sorry.gif sorry.gif sorry.gif
Go to the top of the page
 
+Quote Post
 
MichaeL
сообщение 22.11.2007, 21:34
Сообщение #37


Сержант
Иконка группы

Группа: Пользователи
Сообщений: 204
Регистрация: 12.1.2006

Пол:
Сегмент: 29



Цитата:
(KoJI9H @ 22.11.2007, 21:05) *
у меня такая же проблема- пробовал (для проверки) установить винду на ноут, так у меня больше половины функций и программ- нету, даже сеть настроить не удалось!!! что делать??? sorry.gif sorry.gif sorry.gif sorry.gif


Что-что, формат да реинсталл...
Go to the top of the page
 
+Quote Post
 

2 страниц V   1 2 >
Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


 

RSS Текстовая версия Сейчас: 4.7.2025, 20:50