se111 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору народ нужна ваша помощь. Есть некий комп на котором Windows XP SP2 и там поймался вирус,   стоит nod32 2.7 как только удаляет файл c:\windows\system32\basexrfb32.dll   система не грузится даже в безопасном режиме. файл временно стоит в исключениях(nod32) -пока я не найду способ его удалить. Переустановить систему - крайне нежелательный вариант.   В реестре ссылки на файл нет. Файл прикрутился к  smss.exe csrss.exe lsass.exe и svchost.exe как поток. каким то образом меняет explorer.exe т.к. при заражении nod32 ругается, что   мол файл пытается получить доступ к процессу. файл запихал себя во все точки восстановления. сетевой активности нету. "любимый" drweb его вообще не видит. размер файла 24к. пробовал взять csrss.exe lsass.exe svchost.exe smss.exe explore.exe с незараженной машины - не помогло.   чё сним делать? к вечеру выложу файл на virustotal.com и в архиве покажу вам. притом заметил такую бяку - файл лежал на флешке(autorun.inf отсутсвует) меню у флешки нету. при открытии explorer-ом папки где лежит злаполучный файл(заметте dll), нод ругается на то что файл пытается получить доступ к explorer.exe  - типа название предполагает что файл надо запустить?   AVZ говорит что "Прямое чтение из файла" и точка.   Куда дальше плясать? подскажите. В автозагрузке пусто. всё откличил через autoruns.exe. nod32 его обозвал Shutdowner.CZ Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 07:12 16-01-2008

klimusu Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите с троянчиком.. стоит симантек находит трояны вида A0001422.exe в системной папке System Volume Information от чего они появляются? Всего записей: 931 | Зарегистр. 23-01-2006 | Отправлено: 11:42 02-03-2008

Frose Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору когда восстановление системы сделаешь, вот тогда и узнаешь, от чего они появляются. Любой уважающий себя зловредитель, обязан прописаться в восстановлении системы, почти любой. Всего записей: 262 | Зарегистр. 09-03-2007 | Отправлено: 13:05 02-03-2008

klimusu Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Frose не делал я никакого восстановления системы.. Всего записей: 931 | Зарегистр. 23-01-2006 | Отправлено: 13:35 02-03-2008

ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору klimusu отключи автоматическое восстановление системы и сделай проверку в безопасном режиме. посмотри описания найденных вирусов на сайте производителя антивируса, возможно необходимо будет провести дополнительные действия. после этого автоматическое восстановление системы можно включить. ---------- Absit invidia verbo Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 14:55 02-03-2008

fsv2k5 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору использую Forefront Client Security легкий, устанавливается на XP SP2 и выше, обновляется регулярно через Windows Update, для серверных служб есть свои редакции...   а вообще, не так давно имел геморой у родственника с червячком, пока не скачал "Средство удаления вредоносных программ" с сайта MS, не один антивирь включая NOD32 Portable не помогал, так что включайте автообновление и жисть станет спокойнее Всего записей: 1050 | Зарегистр. 30-04-2005 | Отправлено: 17:27 03-03-2008

Treem165 Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору У меня такая проблемма: Я лечил ноутбук от авторанов. вроде все, но теперь у меня в проводнике вместо того чтобы открыть диск выводится поиск. Кто-нибудь может подсказать решение этой проблеммы? Всего записей: 11 | Зарегистр. 11-07-2008 | Отправлено: 11:05 22-08-2008

voodhouse Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   скорее всего обмусоленная тема, но не нашёл ни слова на ру-борде... прирос к фаерфоксу вот такой вот баннер рекламный красной полосой в 1/3 экрана... ad-aware не лечится, антивирь тоже ничего не находит... прошу помощи... спасиб. Всего записей: 22 | Зарегистр. 03-02-2008 | Отправлено: 23:31 02-09-2008 | Исправлено: voodhouse, 23:33 02-09-2008

Verest69 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору unhackme поставь себе Всего записей: 221 | Зарегистр. 29-07-2005 | Отправлено: 10:35 04-09-2008

veryom Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору voodhouse   Переустанавливайте систему. И поменьше ходите на порносайты. ---------- Как обойти административные ограничения Всего записей: 1242 | Зарегистр. 24-03-2006 | Отправлено: 09:56 07-09-2008

marvol Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору voodhouse Скачайте утилиту CureIT и просканируйте ей компьютер. Если не поможет, то отпишитесь, найдем другой способ лечения. Всего записей: 42 | Зарегистр. 10-08-2007 | Отправлено: 14:04 07-09-2008

ohlos Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору voodhouse Поставь с Фаерфоксовского офсайта расширение Noscript и забудь про любые несанкционированные тобой банеры. Всего записей: 729 | Зарегистр. 13-07-2004 | Отправлено: 14:14 07-09-2008

marvol Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Поставь с Фаерфоксовского офсайта расширение Noscript и забудь про любые несанкционированные тобой банеры. Это поможет предотвратить заражение. А voodhouse уже заразился, и это ему сейчас никак не поможет. ohlos, если это был совет, чтобы в дальнейшем подобных проблем небыло, то да, согласен, что лучше поставить NoScript, плюс к этому желательно еще установить плагин Adblock Plus, тогда серфинг в инете будет безопасным.   Всего записей: 42 | Зарегистр. 10-08-2007 | Отправлено: 14:29 07-09-2008

Molt Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: скорее всего обмусоленная тема, но не нашёл ни слова на ру-борде... прирос к фаерфоксу вот такой вот баннер рекламный красной полосой в 1/3 экрана... ad-aware не лечится, антивирь тоже ничего не находит... прошу помощи... спасиб. Лечится через HijackThis ( http://www.merijn.org/ ) на раз.   Пофиксить и после перезагрузки удалить: Цитата: O2 - BHO: LexlibPlugin - {1094613F-84B6-4131-AEC1-71DF88291044} - C:\WINDOWS\system32\pllib.dll O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL (file missing)   Конкретно бяку делает C:\WINDOWS\system32\pllib.dll ---------- "Give me the place to stand, and I shall move the earth" — Archimedes Всего записей: 1356 | Зарегистр. 07-11-2004 | Отправлено: 21:15 07-09-2008 | Исправлено: Molt, 21:18 07-09-2008

Top10 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Punch666 В "безопасном режиме", F8 при запуске системы не пробовал лечить компьютер? Всего записей: 1376 | Зарегистр. 08-02-2006 | Отправлено: 18:28 15-09-2008

TokImota Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору С недавнего времени по сети стал бродить Intrusion.Win.NETAPI.buffer-overflow.exploit (по логам касперского) , подскажите сталкивался ли кто с ним ? чего плохого может натворить ? сеть большая, поэтому сразу все вылечить не могу, потихоньку провожу антивирусную профилактику, описание его нигде не нашел.. Всего записей: 721 | Зарегистр. 21-08-2007 | Отправлено: 11:17 18-09-2008

slay1212 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Punch666  два варианта, с самого компа тебе этот зверинец не одолеть имхо  1. Снять винт с больного компа проверить на здоровом компе антивирем со свежими базами.   2. Пролечиться с загрузочного CD (касперского, лив сд, нирен). Всего записей: 336 | Зарегистр. 28-05-2008 | Отправлено: 13:25 19-09-2008

Страницы: 1 2 3 4 5 6 7

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Черви Вирусы Трояны: выбор антивирусной стратегии

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование