28: Avatar:
неа... вариант с реестром оставлю на потом.ибо все равно назревает переустановка системы по другим причинам. а пока пробую разными антивирусами. Пока глухо
Диагноз?
-
Байкал
Тут ебты такое дело.переустановил винтна новый.поставил новую систему(ХР сп2).поставил себе сразу и вместо аваста НОД32 версия 4 (бета) короче этот вирус который скрытный то - все еще остался. и нод его не видит.чо же делать то.неужто и вправду реестром копошится?
31: Байкал:
Надо сделать загрузочный диск с антивиром и проверяться с него, у меня пока вот не получилось что-то. )) По инструкции к КАВ сделал загрузочный диск, а он - ашамбех пашамбе эшельбэ шайтанама! Говорит, базы повреждены, и не проверяет. Какие варианты есть еще?
Надо сделать загрузочный диск с антивиром и проверяться с него, у меня пока вот не получилось что-то. )) По инструкции к КАВ сделал загрузочный диск, а он - ашамбех пашамбе эшельбэ шайтанама! Говорит, базы повреждены, и не проверяет. Какие варианты есть еще?
-
Байкал
32: BadBlock:
так понял что смысл диска проверить все до того как система врубится и приложение-вирус запустится автоматом?
так аваст антивирус вроде мог так проверить-но сцуко не нашел.я даже не знаю что бы такого сделать.уже на работу притащил вирус:(
так понял что смысл диска проверить все до того как система врубится и приложение-вирус запустится автоматом?
так аваст антивирус вроде мог так проверить-но сцуко не нашел.я даже не знаю что бы такого сделать.уже на работу притащил вирус:(
грузись в безопасном режиме и через фар или тотал сноси со всех локадьных дисков из корня все скрытые файлы и папки кроме System Volume Information
на С не торогай эти
System Volume Information
boot.ini
Bootfont.bin
CONFIG.SYS
hiberfil.sys - может не быть
IO.SYS
MSDOS.SYS
NTDETECT.COM
ntldr - может не быть
pagefile.sys
на С не торогай эти
System Volume Information
boot.ini
Bootfont.bin
CONFIG.SYS
hiberfil.sys - может не быть
IO.SYS
MSDOS.SYS
NTDETECT.COM
ntldr - может не быть
pagefile.sys
34: Desperanto:
Отличная, отличная идея... думаю сейчас ты обеспечил работу не одну контору по восстановлению ОС
Отличная, отличная идея... думаю сейчас ты обеспечил работу не одну контору по восстановлению ОС
-
Байкал
35: Burg:
список ненужных мне в принципе знаком.тока думается что в безопасном режиме тоже эту хрень не увижу
список ненужных мне в принципе знаком.тока думается что в безопасном режиме тоже эту хрень не увижу
32: BadBlock:
>Надо сделать загрузочный диск с антивиром и проверяться с него, у меня пока вот не получилось что-то. )) По инструкции к КАВ сделал загрузочный диск, а он - ашамбех пашамбе эшельбэ шайтанама! Говорит, базы повреждены, и не проверяет. Какие варианты есть еще?
диск-то делал не на зараженной системе?
>Надо сделать загрузочный диск с антивиром и проверяться с него, у меня пока вот не получилось что-то. )) По инструкции к КАВ сделал загрузочный диск, а он - ашамбех пашамбе эшельбэ шайтанама! Говорит, базы повреждены, и не проверяет. Какие варианты есть еще?
диск-то делал не на зараженной системе?
37: SAper:
Не, на незараженной.
Ноут просто приволокли, забит вирусами под самую крышку.
Не, на незараженной.
Ноут просто приволокли, забит вирусами под самую крышку.
35: Burg: че это?) я ж сказал какие файлы трогать нельзя) остальные можно сносить)
38: BadBlock:
ну тогда низнаю, может болванка херовая попалась, может еще чего
если надо могу куданить выложить готовый образ
ну тогда низнаю, может болванка херовая попалась, может еще чего
если надо могу куданить выложить готовый образ
40: SAper:
Я для контроля два раза образ создавал и записывал на две болванки разных фирм.
Оно после загрузки сначала говорит, что базы актуальные, от 2х ноября, а когда запускаешь проверку, сразу останавливается - базы повреждены.
>если надо могу куданить выложить готовый образ
О! А в кольцо умеешь?
Я для контроля два раза образ создавал и записывал на две болванки разных фирм.
Оно после загрузки сначала говорит, что базы актуальные, от 2х ноября, а когда запускаешь проверку, сразу останавливается - базы повреждены.
>если надо могу куданить выложить готовый образ
О! А в кольцо умеешь?
41: BadBlock:
> О! А в кольцо умеешь?
ога, уже заливаю
> О! А в кольцо умеешь?
ога, уже заливаю
-
Байкал
дык фигли.бывает как-видимо есть какая то часть титульная в БД по вирусам-отвечает за дату.он считывает-типа новая.сообщает.а потом читает и обана-содержание битое:)
блять! есть еще обменники кроме files.unn.ru? второй раз блин заливаю и все одно и тоже, в самом конце херню какую то выводит
Вот спасибо. Твой работает. Забавно, блин.
Ах ты, читер, у тебя 2009 а у меня все еще 7-й. Надо обновиться.
39: Desperanto:
А тебе не приходило в голову, что существуют различные варианты билдов... ну там вполне серьезные фирмы типа 1Cы ставят кое-что в закрытые папки?
А тебе не приходило в голову, что существуют различные варианты билдов... ну там вполне серьезные фирмы типа 1Cы ставят кое-что в закрытые папки?
39: Desperanto:
А тебе не приходило в голову, что существуют различные варианты билдов... ну там вполне серьезные фирмы типа 1Cы ставят кое-что в закрытые папки?
А тебе не приходило в голову, что существуют различные варианты билдов... ну там вполне серьезные фирмы типа 1Cы ставят кое-что в закрытые папки?
Через 4 дня пришёл-таки ответ из саппорта:
Какие молодцы, а я уже обновился без удаления предыдущей версии.Здравствуйте.
Приносим извинения за задержку с ответом.
Согласно информации по Вашему запросу, у Вас установлена не самая последняя версия нашего программного продукта.
Лаборатория Касперского выпустила новую версию антивирусных продуктов персональной линейки (Антивирус Касперского 2009 ).
Рекомендуем Вам скачать и установить последнюю версию установленного у Вас продукта. Это абсолютно бесплатно и не требует больших затрат по времени.
Дело в том, что с выходом каждой новой версии мы стараемся исправить ошибки которые были выявлены в предыдущих.
Эта версия содержит улучшения, существенно повышающие безопасность, надежность и производительность.
Очень велика вероятность того, что в последней версии уже исправлена та ситуация, которая в данный момент возникла у Вас.
В связи с этим рекомендуем Вам установить последнюю версию Антивирус Касперского 8.0.0.506.
Скачать ее можно здесь:
http://www.kaspersky.ru/kaspersky_anti- ... =206911107
Перед установкой удалите установленную у Вас версию стандартными средствами Windows (Пуск - Панель управления - Установка и удаление программ). При удалении сохраните данные о активации: http://www.kaspersky.ru/support/kav7/in ... =208635622
Проверьте, пожалуйста, настройки Вашей системной даты (иконка часов в правом нижнем углу монитора - дата \время \год \ месяц ).
Установите скачанную версию 8.0.0.506, как описано здесь:
http://www.kaspersky.ru/support/kis2009 ... =208635981
Пожалуйста, сообщите нам о результате.
49: Burg:
такой лабудой дома не пользуюсь) да и весь софт, что В КОРЕНЬ кидает скрытые файлы втопку сразу!)
такой лабудой дома не пользуюсь) да и весь софт, что В КОРЕНЬ кидает скрытые файлы втопку сразу!)
Desperanto пишет:
> такой лабудой дома не пользуюсь) да и весь софт, что В КОРЕНЬ кидает скрытые файлы втопку сразу!)
[рыдает весь]
Надо предложить бухгалтерии снести нахер 1С в топку сразу, потому что она кидает скрытые файлы в корень!
> такой лабудой дома не пользуюсь) да и весь софт, что В КОРЕНЬ кидает скрытые файлы втопку сразу!)
[рыдает весь]
Надо предложить бухгалтерии снести нахер 1С в топку сразу, потому что она кидает скрытые файлы в корень!
54: BadBlock:
Пущай в экселе чо-нить соображают по всей бухгалтерии
Пущай в экселе чо-нить соображают по всей бухгалтерии
-
Байкал
ТАК.
проверил Cureit от доктора веба, нод 32, и аваст. ничего не ловит. в безопасном режиме-не видно ничего
что делать то???
проверил Cureit от доктора веба, нод 32, и аваст. ничего не ловит. в безопасном режиме-не видно ничего
что делать то???
я говорил ПРО себя...про ДОМ...рыдайте сносите
кстати на работе стоит 1С и там чето не видел в корне скрытых файлов от нее...
сносите кстати на работе стоит 1С и там чето не видел в корне скрытых файлов от нее...
-
byakost
Беда в том, что антивирус удаляет инфицированные файлы, но не может исправить изменения, которые были сделаны вирусом в реестре с целью заблокировать отображение скрытых файлов. Мне помогли следующие инструкции:
Вирус распространяет своё тело в корень всех локальных дисков и носителей информации, используя Autorun.inf, который запускает вирус при двойном клике на инфицированном диске. Файл скрытый. Так же вирус внедряет троян в систему и правит реестр, делая невозможным отображение скрытых файлов. При этом он не просто изменяет значение ключа [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
и
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
но меняет и тип ключа с "Параметр DWORD" на "Строковый параметр"
делая невозможным его редактирование стандартными средствами и блокируя изменения через "Сервис\Свойства папки\Вид".
Взято здесь: http://www.izcity.com/faq/winxp/question10354.html
Ну, во-первых, лечим вирус. Далее: 1) Пуск --> Выполнить... Пишем regedit и нажимаем «Enter». 2) Находим ключик: HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL - Удаляем параметр CheckedValue в правом окне. 3) Щёлкаем правой кнопкой мыши в этом же окне (справа) и выбраем «создать --> параметр DWORD». Называем его CheckedValue. Cтавим значение «1» (0x00000001) и нажимаем ОК. 4) Заходим в «Сервис» --> «Свойства папки» --> «Вид», находим «Скрытые файлы и папки», отмечаем «Показывать скрытые файлы и папки»
Взято здесь: http://www.izcity.com/faq/winxp/question10354.html
Вирус распространяет своё тело в корень всех локальных дисков и носителей информации, используя Autorun.inf, который запускает вирус при двойном клике на инфицированном диске. Файл скрытый. Так же вирус внедряет троян в систему и правит реестр, делая невозможным отображение скрытых файлов. При этом он не просто изменяет значение ключа [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
и
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
но меняет и тип ключа с "Параметр DWORD" на "Строковый параметр"
делая невозможным его редактирование стандартными средствами и блокируя изменения через "Сервис\Свойства папки\Вид".
Взято здесь: http://www.izcity.com/faq/winxp/question10354.html
Ну, во-первых, лечим вирус. Далее: 1) Пуск --> Выполнить... Пишем regedit и нажимаем «Enter». 2) Находим ключик: HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL - Удаляем параметр CheckedValue в правом окне. 3) Щёлкаем правой кнопкой мыши в этом же окне (справа) и выбраем «создать --> параметр DWORD». Называем его CheckedValue. Cтавим значение «1» (0x00000001) и нажимаем ОК. 4) Заходим в «Сервис» --> «Свойства папки» --> «Вид», находим «Скрытые файлы и папки», отмечаем «Показывать скрытые файлы и папки»
Взято здесь: http://www.izcity.com/faq/winxp/question10354.html
-
byakost
Так что в реестор лезть придется, ну или винду переустановить. Антивирусы возможно ничего не находят сейчас потому что уже нашли и удалили (как вариант!), а последствия остались.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей
