Здравствуйте, гость ( Вход | Регистрация )


Клубний сервіс. Електронний поліс ОСЦПВ

> Правила раздела

Этот раздел предназначен для неформального общения между посетителями форума, которое не годится для любого другого раздела. Просьба размещать юмористическую, деловую и "организационную" информацию в специальных подразделах.

ЗАПРЕЩЕНО:
1. Оставлять в разделе сообщения и файлы, содержащие оскорбительную, призывающую к насилию, разжигающую национальную рознь, и расовую вражду, а также любую другую информацию, которая противоречит морально-этическим нормам.
2. Использовать нецензурную лексику.

> Спасите от вируса!
Анатолий
сообщение May 27 2009, 13:49
Сообщение #1





Группа: MAZDAвод
Сообщений: 786
Регистрация: 21.06.2007
Из: Славутич - Киев

Спасибо сказали: 51 раз(а)
Авто: Мазда СХ-7; Мазда 3;
Зацепил какой-то вирус mega_shok.gif
НОД32 выдает такую инфу:
27.05.2009 13:33:27 Защита в режиме реального времени файл F:\autorun.inf Win32/AutoRun.FakeAlert.AF червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\system32\svchost.exe.
27.05.2009 13:24:37 Защита в режиме реального времени файл C:\DOCUME~1\EEC0~1\LOCALS~1\Temp\rdl1.tmp Win32/AutoRun.FakeAlert.M червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\Microsoft Common\svchost.exe.

Удалил C:\Program Files\Microsoft Common\svchost.exe - все равно он откуда-то берется и все повторяется вновь.
Пытаюсь зайти в безопасном режиме, но в последствии оказывается, что была создана новая запись администратора в виде - Администратор.ANATOLIY; Администратор.ANATOLIY 000; Администратор.ANATOLIY 001 сколько раз захожу, столько записей и создает. Подозреваю, что он вообще меня в базу администратора не пускает.
Просматриваю кто какие службы запускает - появился какой-то пользователь NT AUTHORITY\SYSTEM, кто это???
Экспловер периодически вываливается с ошибками и, при его запуске, сильно тормозит... особенно при первом запуске. Такое ощущение, что кто-то контролирует мой комп из-вне sad.gif(((

Что делать? Чем найти вирус? НОД его не находит, а находит только им созданные файлы.


--------------------
Не стоит ездить быстрее, чем летает Ваш ангел-хранитель!
Go to the top of the page
Вставить ник Анатолий в ответ
+Quote Post
 
 Start new topic
Ответов
magic
сообщение May 27 2009, 14:14
Сообщение #2


Счастье - главная мотивация всех моих действий


Группа: Мазда-Гвардия
Сообщений: 6,415
Регистрация: 13.08.2007
Из: Киев, Академгородок

Спасибо сказали: 644 раз(а)
Авто: будет паркетник 4WD
Имя: Александр
]]>Качаешь Dr.Web CureIt!®]]>

1. Загрузить ОС Windows в Безопасном режиме (Safe Mode).
2. Воспользоваться дисковым сканером Dr.Web® либо бесплатной утилитой Dr.Web® CureIT! для сканирования локальных дисков компьютера. Для всех найденных инфицированных файлов необходимо применить действие «Лечить».
3. Восстановить реестр из резервной копии.

Важно! Непосредственно перед выполнением п.2 необходимо настроить используемый почтовый клиент таким образом, чтобы он хранил вложения в виде отдельных файлов, а не в теле почтовой базы. Например, хранение вложений отдельно от почтовой базы в почтовом клиенте TheBat! настраивается следующим образом: Ящик — Свойства почтового ящика — Файлы и каталоги — Хранить присоединенные файлы в отдельном каталоге (Account — Properties — Files & Directories — Keep attachment files — Separately in a special directory).


--------------------
Дружите с умным, ибо друг дурак порой опаснее, чем умный враг.
]]>Правила размещения рекламы на форуме]]>
Go to the top of the page
Вставить ник magic в ответ
+Quote Post

Сообщений в этой теме
- Анатолий   Спасите от вируса!   May 27 2009, 13:49
- - Krasniy   удаляй левые учетки , обновляй антивирус , копируй...   May 27 2009, 13:52
- - ПоZиТиВ :)   проще всего поставить заново винду с диска. скачат...   May 27 2009, 13:54
- - Alim   пробуй проверить ]]>Скачать Dr.Web CureIt! ]]>   May 27 2009, 13:57
|- - Iriska   Поддерживаю Alim и magic качай CureIT он должен по...   May 27 2009, 17:42
- - Sergu44o   промежуточный вариант - вытаскивать винт, ставить ...   May 27 2009, 13:57
- - Krasniy   ну спорный вопрос начет быстрее .... и вирус может...   May 27 2009, 13:59
- - magic   ]]>Качаешь Dr.Web CureIt!®]]> 1. Загрузить...   May 27 2009, 14:14
- - Анатолий   Спасибо!!! Буду пытаться искать через ...   May 27 2009, 14:48
- - Hachik   нод в топку, а винду сноси.   May 27 2009, 15:43
- - Chaotic   НОД полнейшая лажа. у нас на предприятии куеву туч...   May 27 2009, 15:48
|- - Sergu44o   Цитата(Chaotic @ May 27 2009, 16:48 ) НОД...   May 27 2009, 18:10
- - yats_13   +1 за аваську   May 27 2009, 16:20
- - Chelsea   А аваст, кстати есть бесплатный? Хачу себе тоже. А...   May 27 2009, 16:40
- - Chaotic   Платный конешна))), проф, с ключами все как надо )...   May 27 2009, 17:32
|- - Denya   Цитата(Chaotic @ May 27 2009, 18:32 ) Пла...   May 27 2009, 17:59
|- - Chelsea   Цитата(Chaotic @ May 27 2009, 18:32 ) Пла...   May 27 2009, 18:08
- - King   Вопрос решается элементарно. Для этого необходима ...   May 27 2009, 18:08
- - King   И нод, и аваст, и касперский не являются 100% пана...   May 27 2009, 18:15
|- - magic   Цитата(King @ May 27 2009, 18:15 ) И нод,...   May 27 2009, 18:16
|- - Sergu44o   Цитата(King @ May 27 2009, 19:15 ) И нод,...   May 27 2009, 18:18
|- - Denya   Цитата(King @ May 27 2009, 19:15 ) И нод,...   May 27 2009, 18:26
- - Sergu44o   кстати, да. по порносайтам не лазить. креки и проч...   May 27 2009, 18:29
|- - Chelsea   Цитата(Sergu44o @ May 27 2009, 19:29 ) кс...   May 27 2009, 18:30
- - King   У меня связка для инета Фаерфокс + Аваст + Аутпост...   May 27 2009, 18:58
- - Skiw   вот это самое оно: Цитата(magic @ May 27 2009...   May 27 2009, 21:05
- - Skiw   блина, я тоже что-то споймал, щас буду лечиться   May 27 2009, 21:23
- - Анатолий   Загрузил дохтора, сканировал моск компа 7 часов......   May 27 2009, 22:06
|- - Skiw   Цитата(Анатолий @ May 27 2009, 23:06 ) За...   May 27 2009, 22:26
|- - Denya   Цитата(Анатолий @ May 27 2009, 23:06 ) За...   May 28 2009, 13:21
- - Chaotic   по долгу работы и не только ну очень часто пользую...   May 27 2009, 22:24
|- - King   Цитата(Chaotic @ May 27 2009, 23:24 ) ) х...   May 28 2009, 04:31
- - Анатолий   Ноут... Попробую перейти на загрузочную флешку   May 27 2009, 22:53
- - Krasniy   Все антивирусы приблизительно одинаковые ... вопро...   May 28 2009, 08:35
- - Анатолий   Все еще пытаюсь реанимировать. Дохтор только напис...   May 29 2009, 15:51
- - Sergu44o   Тебе дорога твоя винда? установлено много нужных п...   May 29 2009, 20:01
- - atributz   Вот полная инструкция по обезвреживанию вируса: З...   Sep 5 2009, 19:50
- - Анатолий   Спасибо! Проблема решена полным форматирование...   Sep 8 2009, 11:39

Новые сообщения · « Предыдущая тема · Offtop · Следующая тема »
 

Reply to this topicStart new topic
3 чел. читают эту тему (гостей: 3, скрытых пользователей: 0)
Пользователей: 0

 

Режим отображения: Переключить на: Стандартный · Переключить на: Линейный · Древовидный

Подписка на тему · Версия для печати · Подписка на этот форум


RSS Текстовая версия Сейчас: 17th May 2025 - 00:19
Русская версия IP.Board © 2025  IPS, Inc.