Помощь при лечении компьютера от вирусов - [3] :: Microsoft Windows :: Компьютерный форум Ru.Board

Перейти из форума на сайт.

Новости • Файловые архивы
Поиск • Активные темы • Топ лист
Правила • Кто в on-line?

Вход • Забыли пароль? • Первый раз на этом сайте? • Регистрация

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Модерирует : KLASS, IFkO
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Открыть новую тему

Написать ответ в эту тему

gjf Platinum Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!! ПРОСЬБА ЗАКРЫТЬ ТЕМУ
	Всего записей: 11401 \| Зарегистр. 14-03-2007 \| Отправлено: 17:34 18-03-2010 \| Исправлено: gjf, 02:10 04-06-2013

VlBond Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору C:\WINDOWS\system32\winrar32.exe - проверте на http://www.virustotal.com/
	Всего записей: 7 \| Зарегистр. 11-02-2007 \| Отправлено: 21:44 25-03-2010

hohkn Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Это кому?
	Всего записей: 232 \| Зарегистр. 05-06-2009 \| Отправлено: 08:11 26-03-2010

HumanBean Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору hohkn, это Вам. Результат проверки в виде ссылке тут опубликуйте.
	Всего записей: 6 \| Зарегистр. 13-04-2005 \| Отправлено: 10:00 26-03-2010

hohkn

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

VlBond
HumanBean

Цитата:

C:\WINDOWS\system32\winrar32.exe - проверте на http://www.virustotal.com/

Нет на компьютере такого файла

Добавлено:
Прошел поиском в ТоталКоммандере по всем дискам, такого файла не обнаружил.

Добавлено:
На других компьютерах данный файл обнаружен, но он еще в феврале перемещен в карантин DrWeb-ом.

Добавлено:
Самое интересное, что отправить этот файл я не могу. Не дает ни на одном компе его вставить ни через браузер, ни через почтовый клиент. Просто его не видно с любым расширением.

Всего записей: 232 | Зарегистр. 05-06-2009 | Отправлено: 11:42 26-03-2010

voodstock Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору hohkn http://forum.ru-board.com/topic.cgi?forum=62&topic=20227 http://msdn.microsoft.com/en-us/library/ms795746.aspx
	Всего записей: 61 \| Зарегистр. 25-11-2009 \| Отправлено: 12:47 26-03-2010

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

hohkn

Цитата:

Самое интересное, что отправить этот файл я не могу. Не дает ни на одном компе его вставить ни через браузер, ни через почтовый клиент. Просто его не видно с любым расширением.

А если отключить DrWeb тогда отправляется?

Всего записей: 29394 | Зарегистр. 15-09-2001 | Отправлено: 13:07 26-03-2010 | Исправлено: WildGoblin, 13:08 26-03-2010

hohkn

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

WildGoblin
DrWeb на момент отправки был отключен. Ситуация в том, что ни на одном компьютере в окне вставки файла данный файл не виден, даже если сменить его расширение. Сегодня вечером попробую отправить на сайт из дома. Результат сообщу.

Добавлено:
voodstock
Спасибо! Обязательно попробую. Просто сейчас я не в фирме. Я там приходящий.

Добавлено:
VlBond
hohkn
Из дома файл отправил. Наш Результат

Всего записей: 232 | Зарегистр. 05-06-2009 | Отправлено: 13:33 26-03-2010

thyrannosaurus Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору hohkn Ссылка на результат проверки старая (конец января). Нужно выбрать Проверить повторно или что-то в этом роде
	Всего записей: 247 \| Зарегистр. 16-07-2007 \| Отправлено: 19:11 26-03-2010 \| Исправлено: thyrannosaurus, 19:12 26-03-2010

hohkn Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору thyrannosaurus Результат повторной проверки
	Всего записей: 232 \| Зарегистр. 05-06-2009 \| Отправлено: 21:29 26-03-2010

thyrannosaurus

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

hohkn
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\winrar32.exe','');
DeleteFile('C:\WINDOWS\system32\winrar32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Logitech SetPointX');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Система перезагрузится. После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Выполните скрипт:

Код:

var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

По окончанию Вам откроет папку с архивом. Это - карантин.
- Включите Антивирус и Файрвол
- Подключите ПК к интернету/локальной сети
- Карантин отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 22:37 26-03-2010 | Исправлено: thyrannosaurus, 22:43 26-03-2010

Advanced Member

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

В шапке есть - Утилита HiJackThis (около 400 кб). когда открыааешь ссылку есть beta версия и видимо обычная, внимание вопрос подскажите какая из этих двух более менее дольше живет, просто именно слово beta не много напрягает, поэтому решаил проконсультироваться

Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 08:23 30-03-2010

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

setwolk

Цитата:

подскажите какая из этих двух более менее дольше живет

Что значит - "дольше живёт"?

По поводу выбора - ТУТ совет gjf...

----------
Windows 10 и Windows 11

Всего записей: 3343 | Зарегистр. 27-11-2007 | Отправлено: 10:32 30-03-2010

gjf

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

setwolk
Пробуйте какую хотите, не заработает одна - возьмите другую

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 11:48 30-03-2010

setwolk Advanced Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору gjf Ну исходя из ваших же слов которые я прочитал перейдя по ссылке, что beta у вас вылетала пару раз, значит она кривая так?
	Всего записей: 1418 \| Зарегистр. 16-02-2010 \| Отправлено: 13:31 30-03-2010

gjf

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

setwolk
Исходя из моих слов понятно, что на моей машине в моей системе с моими настройками бета вылетала несколько раз

В чём вопрос? Вы хотите сделать логи и не знаете, чем воспользоваться?

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 13:43 30-03-2010

Advanced Member

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

gjf
Нет я хочу создать некий пакет для лечения заразы вот и тесрирую и чтоб потом не сидеть разбираться с ошибками сразу изначально делаю и беру рабочие версии

Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 14:17 30-03-2010

gjf

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

setwolk
Не получится создать пакет - базы AVZ обновляются ежедневно, полиморфов существует уже два плюс куча специализированного утиля. Так что вряд ли универсальность будет достигнута.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 14:26 30-03-2010

Advanced Member

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

gjf
Дык можно обновлять базы скажем раз в неделю и нормально, дело просто в том что, пока не могу определится с АВ, да и видимо оно особо не надо, если только через браузер и это будет сетевой червь, тогда да...
Поэтому хотелось бы сделать некую сборочку вот.
Вобщем качать как я понял любую версию да?

Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 07:04 31-03-2010

beshbalik

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Добрый день.

Словил на компьютер нечто, что блокирует страницы сайтов антивирусов и серверы для их обновления. Заметил это когда перестали обновляться базы NODа. Сам NOD с теущими базами ничего не находит. Выполнить действия из раздела шапки Подготовка не выходит, т.к. приведенные там ссылки так же не открываются

Как быть?

Всего записей: 13 | Зарегистр. 17-04-2007 | Отправлено: 00:57 01-04-2010

MANtiCORE Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору beshbalik как вариант, можно порекоменовать скачать нужные файлы у друга/на работе и т.п.
	Всего записей: 959 \| Зарегистр. 01-11-2002 \| Отправлено: 01:38 01-04-2010

Открыть новую тему

Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC