скорее всего этот файл во временных файлах был
Антивитрь отреагировал на защиту от сетевых угроз, а расположение тро_яна было в кеше оперы. СМС банеры тоже не всегда проявляют себя сразу.
Отредактировал Makhtell (15.06.2011 00:15:13)
Это не с форума. У Вас открыто с десяток других сайтов - в каком-то из них проблема.Makhtell:
Никуда не залезая, просто проматривал форум, и вот...
Троян пытался посчекотать
в общем цепанул сегодня win32.sector.16
диспетчер естественно вырубило, реестр тоже, с помощью небольших махинаций и скриптов можно запустить как рестр, так и диспетчер задач, но все только на один раз.
авз ничего не дал.
курейт нашел много всего в папке систем вольюм информэйшн, содержимое которой было удалено.
полностью вылечусь, перезагрузка и опять все заново заражается.
уже даже начал лезть в процесс explorer.exe
возможности загрузиться с диска или флешки нет.
авз выдает ошибки:
>> Блокировка редактора реестра
>> Блокировка диспетчера задач
было у кого подобное?
уже почти 6 часов воюю, можно было винду снести, но мне уже самому интересно откуда эта зараза появилась.
походу прописалась в память и удалилась, но проверка памяти ничего не дает.
странно как то
Добавлено 15.06.2011 22:12:57:
на вирус уже наплевать, он безобидный, по крайней мере пока, мне нужно чтобы диспетчер хотя бы не блокировался больше.
диспетчер естественно вырубило, реестр тоже, с помощью небольших махинаций и скриптов можно запустить как рестр, так и диспетчер задач, но все только на один раз.
авз ничего не дал.
курейт нашел много всего в папке систем вольюм информэйшн, содержимое которой было удалено.
полностью вылечусь, перезагрузка и опять все заново заражается.
уже даже начал лезть в процесс explorer.exe
возможности загрузиться с диска или флешки нет.
авз выдает ошибки:
>> Блокировка редактора реестра
>> Блокировка диспетчера задач
было у кого подобное?
уже почти 6 часов воюю, можно было винду снести, но мне уже самому интересно откуда эта зараза появилась.
походу прописалась в память и удалилась, но проверка памяти ничего не дает.
странно как то
Добавлено 15.06.2011 22:12:57:
на вирус уже наплевать, он безобидный, по крайней мере пока, мне нужно чтобы диспетчер хотя бы не блокировался больше.
Отредактировал sergik (15.06.2011 22:09:09)
http://computia.ru/stati_view.php?id=57 посмотри здесь...
Вирус может заменить собой файлы explorer, taskmgr, userinit, что-то там еще, поэтому он загружается в любом случае. Как вариант, отсортируй файлы по дате в системных каталогах, посмотри.sergik:
Добавлено 15.06.2011 22:12:57:
на вирус уже наплевать, он безобидный, по крайней мере пока, мне нужно чтобы диспетчер хотя бы не блокировался больше.
Vadim_7,
делал это все, не помогает.
если в реест попасть нужно, то делаем .bat файл в котором прописываем
делал это все, не помогает.
если в реест попасть нужно, то делаем .bat файл в котором прописываем
Код:
REG DELETE HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System /v DisableRegistryTools /f
чтобы диспетчер - .reg файл
Код:
REGEDIT4 [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System] "DisableTaskMgr"=dword:00000000
но мне нужно сделать чтобы оно само постоянно работало.
голову уж сломал че за вирус такой.
диск С 800 гигов почти плотно забит, если форматировать, то не очень веселая это процедура)
Добавлено 15.06.2011 23:27:11:
DoS, дело в том что он не замещает, он просто блокирует в реестре.
изменяешь значение на 0, жмешь ок, он мгновенно на 1 изменяет обратно
Правильно. Почему? Потому что "сидит" в памяти "паразит", маскируясь под нормальный процесс.sergik:
дело в том что он не замещает, он просто блокирует в реестре.
изменяешь значение на 0, жмешь ок, он мгновенно на 1 изменяет обратно
до сих пор немогу вычислить под каким процессом сидит зараза
Не очень понял о чем речь идет. А не пробовали в avz в левом верхнем углу (там где у всех приложений "файл") -> далеее что-то типо "выполнить скрипт"-> "масер поиска и устранения проблемм"sergik:
до сих пор немогу вычислить под каким процессом сидит зараза
Запускаем с максимальными настройками в разделе системные проблемы, он выдает какие именно проблеммы нашел, жамкаем устранить - следует возврат к начальным настройкам.
Во всех даже самых диких ситуациях у меня прокатывало....
Вот это самое грустное.sergik:
возможности загрузиться с диска или флешки нет.
Говорят, CureIt! с такой бякой справляется.
Или винт подключить к другому компу и прочесать антивирем.
Был у меня такой баннер))) неделю сидел без компа, нашёл в папке систем 32, вроде драйверс папка , была хрень под текстовый документ сделана.
Если будешь переустанавливать систему всё же, то разбей винт на два раздела - системный и прочее.sergik:
диск С 800 гигов почти плотно забит
sergik, как вариант, воспользуйся "восстановлением системы", у меня на висте лиц. много проблем так решается.
Восстановление системы в этом случае не поможет.
восстановление системы как я думаю многие догадались не будет действовать, так как точек восстановления нет, ибо в папке volume system information хранятся данные о восстановлении, там все заражено и было удалено.
да и тем более это вирус, восстановление не спасет.
курейт уже писал лечит почти все, но чтото не может найти и при перезагрузке все опять в вирусах.
на ночь подключил другой жесткий и слил почти все.
готов к переустановке системы)
жалко руки доходят возвращаться на системы с открытым кодом только тогда, когда винду в очередной раз валят вирусы
Добавлено 16.06.2011 11:45:53:
kofesutra, диск итак разбит на 4 тома)
просто когда ставил виндовс в тот раз, накосячил и вместо 80 800 выделил)
да и тем более это вирус, восстановление не спасет.
курейт уже писал лечит почти все, но чтото не может найти и при перезагрузке все опять в вирусах.
на ночь подключил другой жесткий и слил почти все.
готов к переустановке системы)
жалко руки доходят возвращаться на системы с открытым кодом только тогда, когда винду в очередной раз валят вирусы
Добавлено 16.06.2011 11:45:53:
kofesutra, диск итак разбит на 4 тома)
просто когда ставил виндовс в тот раз, накосячил и вместо 80 800 выделил)
1. Ставь Linux
2. Скорее всего заменился explorer.exe, а твой родной переименован и лежит в корне под названием C32CR ну короче, под произвольным набором букв и цифр. и реестр надо редактировать. Плюс сначала загрузившись с диска(live cd) почистить папки с временными файлами.
2. Скорее всего заменился explorer.exe, а твой родной переименован и лежит в корне под названием C32CR ну короче, под произвольным набором букв и цифр. и реестр надо редактировать. Плюс сначала загрузившись с диска(live cd) почистить папки с временными файлами.
полечи касперским, подкинь винт к другому компу и полечи
Совет нужен . Задолбал банер выползать на большом ноуте , решено поставить лицензионый антивирусняк . В конторе где удаляли мне баннер , рассказали их статистику . Там где установлен Касперский косяки крайне редко были , с Д.Вэбом чуть чаще , а с НОДом не рекость проблемы (пропускает иногда баннеры) . Казалось бы надо брать Касперского , НО у меня есть ещё нетбук на который тоже заодно хочу поставить лицензионку и он сейчас с Касперским начал тормозить , меня об этом заранее предупредили , поэтому для проверки поставили пока демо-версию , типа присмотреться .
Чего делать ? Охота защитить ноуты , и в то же время нехочу , чтобы нетбук тормозил . С НОДом нетбук не тормозил .
Чего делать ? Охота защитить ноуты , и в то же время нехочу , чтобы нетбук тормозил . С НОДом нетбук не тормозил .
 | ||||
Полезные ссылки:
|
