SamForum.org  
SamLab.ws
Заблокированные пользователи

Вернуться   SamForum.org > Программы > Платные / Shareware > Безопасность
Важная информация

Результаты опроса: Нужна ли данная тема на форуме?
Да, нужна. 58 82.86%
Нет, не нужна. 4 5.71%
Может быть. 7 10.00%
Достаточно уже существующих тем в разделах 1 1.43%
Голосовавшие: 70. Вы ещё не голосовали в этом опросе

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Борьба с вирусами
Старый Добавлено: 02.01.2010, 15:04
  (#1)
virtuOS
Модератор
Модератор
 
Аватар для virtuOS

По умолчанию Борьба с вирусами

Если у вас на компьютере вирус или наблюдаются проблемы в работе после лечения - вам сюда!

По возможности выкладывайте на файловые обменники лог AVZ (стандартный скрипт №3 из меню Файл - Стандартные скрипты, он будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.) и лог HiJackThis.

Инструменты для исследования и лечения системы:
[Ссылки могут видеть только зарегистрированные пользователи. ], [Ссылки могут видеть только зарегистрированные пользователи. ].
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ] (подробнее)

Сервис деактивации вымогателей-блокеров
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Последний раз редактировалось di_con; 17.01.2011 в 09:58..
virtuOS вне форума Отправить личное сообщение для virtuOS
Вверх
Ответить с цитированием
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение:
hudoi (16.01.2010), OsGooD (02.01.2010)
Старый Добавлено: 22.01.2010, 16:40
  (#41)
virtuOS
Модератор
Модератор
 
Аватар для virtuOS

По умолчанию

OsGooD, а файл есть на диске физически? Можно проверить на [Ссылки могут видеть только зарегистрированные пользователи. ]
Ты какой архив до этого распаковывал? Может, это кряк какой.

PS. Только не запускай файл пока, если к проблемам не готов
virtuOS вне форума Отправить личное сообщение для virtuOS
Вверх
Ответить с цитированием
Старый Добавлено: 22.01.2010, 16:50
  (#42)
OsGooD
mr. justice
Пользователь
 
Аватар для OsGooD

По умолчанию

virtuOS, вот что за файл, 22.01.2010 14:55:48 Разрешено: Низкоуровневый доступ к диску XX4SFXP.EXE Низкоуровневый доступ к диску Device\Harddisk0\DR0 Низкоуровневый доступ к диску

Открыть паку не получается. Пишет возможно папка не существует.

Добавлено через 1 минуту
мне кажется, это от одной из моих игр


У каждого человека есть свои 24 часа.

OsGooD (c)
OsGooD вне форума Отправить личное сообщение для OsGooD
Вверх
Ответить с цитированием
Старый Добавлено: 22.01.2010, 17:00
  (#43)
virtuOS
Модератор
Модератор
 
Аватар для virtuOS

По умолчанию

OsGooD, иногда вполне легальные программы создают "виртуальные" файлы. Возможно, это вирус.
Пусти KIS его пролечит (удалит), при этом он его ещё и в карантин загонит, поэтому можно будет потом просмотреть и при возникновении проблем восстановить.
virtuOS вне форума Отправить личное сообщение для virtuOS
Вверх
Ответить с цитированием
Старый Добавлено: 22.01.2010, 17:36
  (#44)
OsGooD
mr. justice
Пользователь
 
Аватар для OsGooD

По умолчанию

virtuOS, он вообще не даёт с ним ничего сделать.


У каждого человека есть свои 24 часа.

OsGooD (c)
OsGooD вне форума Отправить личное сообщение для OsGooD
Вверх
Ответить с цитированием
Старый Добавлено: 22.01.2010, 17:40
  (#45)
virtuOS
Модератор
Модератор
 
Аватар для virtuOS

По умолчанию

OsGooD, если KIS ругается и не предлагает удалить файл - скорее всего его использует какой-то процесс. Перезагрузи систему для уверенности.
virtuOS вне форума Отправить личное сообщение для virtuOS
Вверх
Ответить с цитированием
Старый Добавлено: 15.01.2011, 19:18
  (#46)
Doctor
Наблюдающий
Пользователь
 
Аватар для Doctor

По умолчанию

Сайт [Ссылки могут видеть только зарегистрированные пользователи. ] недоступен, в чем проблема ?
Doctor вне форума Отправить личное сообщение для Doctor
Вверх
Ответить с цитированием
Старый Добавлено: 15.01.2011, 19:31
  (#47)
zzkk
•°•°•°•°•°•°•°
Пользователь
 
Аватар для zzkk

По умолчанию

Цитата:
Сообщение от Doctor Посмотреть сообщение
Сайт [Ссылки могут видеть только зарегистрированные пользователи. ] недоступен, в чем проблема ?

Сайт доступен. Проблема у вас. Прокси? Блокираторы рекламы? Какие-либо др. черные списки?


.

.
•°•°•°•°•°•°•°:
ВЕЛИКАЯ БОРЬБА между добром и злом - http://samforum.org/showpost.php?p=982169&postcount=1

twitter.com/SDAblog
zzkk вне форума Отправить личное сообщение для zzkk
Вверх
Ответить с цитированием
Старый Добавлено: 15.01.2011, 20:06
  (#48)
Doctor
Наблюдающий
Пользователь
 
Аватар для Doctor

По умолчанию

Странно недоступен этот сайт [Ссылки могут видеть только зарегистрированные пользователи. ], [Ссылки могут видеть только зарегистрированные пользователи. ] (в общем антивиры )
все остальные сайты доступны.
Пару дней назад установил COMODO Internet Security 5.3.175888.1227 Final , до этого стоял OutPost Firwall 7.X, дэинсталлировал.
Сегодня проверял систему COMODO Cleaning Essentials 1.3.175642.36 Beta.
В чем может быть проблема ? И как решить ?

Последний раз редактировалось Doctor; 15.01.2011 в 21:43..
Doctor вне форума Отправить личное сообщение для Doctor
Вверх
Ответить с цитированием
Старый Добавлено: 15.01.2011, 20:20
  (#49)
zzkk
•°•°•°•°•°•°•°
Пользователь
 
Аватар для zzkk

По умолчанию

Doctor,

Проверьте на наличие лишних записей файл c:\Windows\System32\drivers\etc\hosts
В моем есть только блокировка гугло-статистики

Скачайте загрузочный диск от [Ссылки могут видеть только зарегистрированные пользователи. ] или [Ссылки могут видеть только зарегистрированные пользователи. ]. Просканаруйте ими.


.

.
•°•°•°•°•°•°•°:
ВЕЛИКАЯ БОРЬБА между добром и злом - http://samforum.org/showpost.php?p=982169&postcount=1

twitter.com/SDAblog

Последний раз редактировалось zzkk; 15.01.2011 в 20:25..
zzkk вне форума Отправить личное сообщение для zzkk
Вверх
Ответить с цитированием
Старый Добавлено: 15.01.2011, 21:42
  (#50)
Doctor
Наблюдающий
Пользователь
 
Аватар для Doctor

По умолчанию

Спасиб, на сайты Касперского или Др.Веба и т.п. не пускает.
Хорошо что 8 дней назад скачал CureIt, нашел и убил мезравца ( Win32.HLLW.shadow.based)+почистил кэш , хотя вчера проверял CureIt находил его и удалял живучий.

Теперь обновляю антивирусную базу COMODO (80 МБ !!!), по всей видимости в инсталяционном пакете она была не полная.
Doctor вне форума Отправить личное сообщение для Doctor
Вверх
Ответить с цитированием
Старый Добавлено: 15.01.2011, 21:46
  (#51)
zzkk
•°•°•°•°•°•°•°
Пользователь
 
Аватар для zzkk

По умолчанию

Doctor, хорошо, что восстановили работоспособность. Но максимальную уверенность в чистоте машины можно получить только просканировавшись с загрузочного диска (зараза не сможет противодействовать антивирусному ПО).


.

.
•°•°•°•°•°•°•°:
ВЕЛИКАЯ БОРЬБА между добром и злом - http://samforum.org/showpost.php?p=982169&postcount=1

twitter.com/SDAblog
zzkk вне форума Отправить личное сообщение для zzkk
Вверх
Ответить с цитированием
Старый Добавлено: 16.01.2011, 23:11
  (#52)
svoit
Старожил
Пользователь
 
Аватар для svoit

По умолчанию

Цитата:
Сообщение от zzkk Посмотреть сообщение
зараза не сможет противодействовать антивирусному ПО

но с другой стороны и эвристика не может работать по полной программе, так что в основном в этом случае будет детект по сигнатуре, которой конечно же не будет.
svoit вне форума Отправить личное сообщение для svoit
Вверх
Ответить с цитированием
Старый Добавлено: 16.01.2011, 23:18
  (#53)
zzkk
•°•°•°•°•°•°•°
Пользователь
 
Аватар для zzkk

По умолчанию

Цитата:
Сообщение от svoit Посмотреть сообщение
но с другой стороны и эвристика не может работать по полной программе

Почему не сможет?


.

.
•°•°•°•°•°•°•°:
ВЕЛИКАЯ БОРЬБА между добром и злом - http://samforum.org/showpost.php?p=982169&postcount=1

twitter.com/SDAblog
zzkk вне форума Отправить личное сообщение для zzkk
Вверх
Ответить с цитированием
Старый Добавлено: 17.01.2011, 19:56
  (#54)
SAlexB
И правил богами Энлиль...
Заслуженный пользователь
 
Аватар для SAlexB

По умолчанию

Вообще говоря эвристик это сигнатуры, только расширенные.


SAlexB вне форума Отправить личное сообщение для SAlexB
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
zzkk (17.01.2011)
Старый Добавлено: 31.01.2011, 18:27
  (#55)
slash1985
Наблюдающий
Пользователь
 
Аватар для slash1985

По умолчанию

А я постоянно пользуюсь этой прогой,и всегда думал что она правельная ,постоянно выношу мозг провайдеру!!!
slash1985 вне форума Отправить личное сообщение для slash1985
Вверх
Ответить с цитированием
Старый Добавлено: 12.02.2011, 06:42
  (#56)
sonca55
Наблюдающий
Пользователь
 
Аватар для sonca55

По умолчанию

Помогите!! Вот у меня что при выходе в инет Trojan.Win32.Inject.aohy
Веб его не нашел. Что делать не знаю. Пишет что ворует пароли.
Как эту заразу уничтожить я не знаю



Комментарий модератора
SAlexB:
Нужно прочитать шапку, скачать AVZ и HJT и выложить их логи здесь.

Последний раз редактировалось SAlexB; 12.02.2011 в 20:02..
sonca55 вне форума Отправить личное сообщение для sonca55
Вверх
Ответить с цитированием
Старый Добавлено: 23.07.2011, 02:32
  (#57)
Accept
Наблюдающий
Пользователь
 
Аватар для Accept

По умолчанию

недавно замочил баннера,помог CureIT
Accept вне форума Отправить личное сообщение для Accept
Вверх
Ответить с цитированием
Старый Добавлено: 27.07.2011, 00:01
  (#58)
baton094
Наблюдающий
Пользователь
 
Аватар для baton094

По умолчанию

Ребят, помогите пожалуйста вирус удалить, который перегружает ЦП. Он выдаёт себя за svchost.exe как его устранить с помощью этой проги?

Комментарий модератора
SAlexB:
Нужны логи, хотя бы AVZ (ссылки в шапке).

Последний раз редактировалось SAlexB; 27.07.2011 в 00:31..
baton094 вне форума Отправить личное сообщение для baton094
Вверх
Ответить с цитированием
Старый Добавлено: 27.07.2011, 11:03
  (#59)
baton094
Наблюдающий
Пользователь
 
Аватар для baton094

По умолчанию

AVZ я скачал, а благодаря process explorer нельзя ничего разве сделать.
baton094 вне форума Отправить личное сообщение для baton094
Вверх
Ответить с цитированием
Старый Добавлено: 27.07.2011, 11:21
  (#60)
Чеширский кот
Эксперт
Эксперт
 
Аватар для Чеширский кот

По умолчанию

Цитата:
Сообщение от baton094 Посмотреть сообщение
Он выдаёт себя за svchost.exe

Может svshost.exe?


Чеширский кот вне форума Отправить личное сообщение для Чеширский кот
Вверх
Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Реклама



Powered by vBulletin® Version 3.8.2
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot

Время генерации страницы 0.50198 секунды с 44 запросами