XOR
offline
Опыт:
38,284Активность: |
Антивирус слабо поставить? И есть спец. тема. |
01.04.2010, 23:42 | #201
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Zombak2500
offline
Опыт:
1,855Активность: |
Например
Zombak2500 добавил: тему офф я перенесу куда надо |
02.04.2010, 00:00 | #202
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
adic3x
offline
Опыт:
108,439Активность: |
выложи .ехе на какой нибудь хостинг, есть одно подозрение ;)
ADOLF добавил: т.е. сам исполняемый файл вируса |
02.04.2010, 00:01 | #203
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Zombak2500
offline
Опыт:
1,855Активность: |
cidriver32.exe я удалил его из атозагрузки , удалил его из системы фар менеджером, но после включения компьютера он опять появился. Если кто то сталкивался с такой проблемой помогите мне избавится. В службах ничего такого нет. А что запускает его непонятно, т.к. я его снёс. |
02.04.2010, 00:01 | #204
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Garret
Недоброе творится
offline
Опыт:
3,893Активность: |
msconfig |
02.04.2010, 00:09 | #205
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
ScorpioT1000
Работаем
online
Опыт: отключен
|
regedit.exe поиск - "cidriver32" - удалить |
02.04.2010, 00:44 | #206
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
adic3x
offline
Опыт:
108,439Активность: |
и всетаки хотелось бы файлик
ADOLF добавил: возможно я сталкивался в кое чем подобным, хочу посмотреть |
02.04.2010, 01:08 | #207
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Zombak2500
offline
Опыт:
1,855Активность: |
Garret, ты читать умеешь? я же написал ,что я удалил его из атозагрузки
ScorpioT1001, сделал ADOLF, он системный и скрытый ,но скрытый не проводником , а самой системой тоесть его видно только фар менеджером Zombak2500 добавил: меня волнует как он смог восстановится , ведь я его удалил из жёсткого даже унделетер не помог бы востановить файл после фар`а |
02.04.2010, 14:49 | #208
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
RazArt
offline
Опыт:
11,197Активность: |
Он может и вместе с проводником запускаться, посмотри как у тебя експлорер запускается
|
02.04.2010, 15:00 | #209
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Zombak2500
offline
Опыт:
1,855Активность: |
нет он запускается после включения интернета. |
02.04.2010, 15:19 | #210
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
ScorpioT1000
Работаем
online
Опыт: отключен
|
Адольф, 02.04.2010 15:25:53: завершаете процесс виря ищете через поиск винды msvbvm60.dll переименовываете его (он в систем32 по идее сидит, если где то еще - то тоже) - добавляем например ! вначале перезагружаемся пару раз если это то что я думаю - любуемся на тот как он не может без своей библы запустится (библа то стандартная, но...) |
02.04.2010, 15:25 | #211
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Zombak2500
offline
Опыт:
1,855Активность: |
ScorpioT1001, это мне? если да ,то у меня 2 таких файла. причём объясните ,что это
Zombak2500 добавил: я переименую ,а у меня комп вообще не включится ещё =) |
02.04.2010, 15:32 | #212
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
ScorpioT1000
Работаем
online
Опыт: отключен
|
рантайм-библиотека для приложений, написаных на бейсике) не бойся, виндовс написан не на бейсике. |
02.04.2010, 15:33 | #213
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Zombak2500
offline
Опыт:
1,855Активность: |
а бэйсик , ну тогда не страшно))
Zombak2500 добавил: так из реестра стёр, библу переименовал, надеюсь вируса больше не будет |
02.04.2010, 15:39 | #214
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Editor
offline
Опыт:
21,560Активность: |
Цитата:
ммм... спс, после данной процедуры все мои трояны перестали работать, вылетая с ошибкой. |
|
02.04.2010, 15:51 | #215
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
DioD
offline
Опыт:
45,134Активность: |
а не проще ли найти все тела вируса и заблокировать к ним доступ на уровне файловой системы.
еще есть хитрый вариант которым пользуются особо одарённые вирусы, бан запуска приложений по имени. |
02.04.2010, 17:37 | #216
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
adic3x
offline
Опыт:
108,439Активность: |
мораль: дети не пишите (особенно вири) на бейсике |
03.04.2010, 00:02 | #217
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Zombak2500
offline
Опыт:
1,855Активность: |
тот вирус умер. спс адольфу и скорпу. после того как я переименовал у меня начал дохнуть файл psysnew.exe как можно проверить является ли он вирусом. |
03.04.2010, 19:05 | #218
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
adic3x
offline
Опыт:
108,439Активность: |
http://virusinfo.info/showthread.php?t=73518
http://www.threatexpert.com/report.aspx?md5=5b65b6c3edbb00eee9c6... судя по всему да, погуглите сами, а вообще, следует кстате хорошо посли сдравера32 (с отключенной длл) почистить реестр и т.д. |
03.04.2010, 23:21 | #219
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Zombak2500
offline
Опыт:
1,855Активность: |
ADOLF, спасибо, я изменил там скрипт чу-чуть и снёс тот вирус. а разве вирусы могут располагаться в папке рециклес? и если я её очищу никаких плохих последствий не наступит? |
04.04.2010, 12:19 | #220
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|