![]() |
|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
![]() |
|
|
Опции темы | Поиск в этой теме |
![]() |
#11 | |
Что? Где? Когда?
Форумчанин
Регистрация: 14.07.2009
Сообщений: 220
|
![]()
Выходов из данной ситуации много:
1)Во время включения компа всячески попытаться затормозить "Власть Каспера" - > Поставить любой свежий антивирусный сканер(тот же Каспер либо Др.Веб); 2)Вытянуть винт и пойти к другу(знакомому) с линуксом и почистить как уже выше говорили ручками все...уж под Линукс вирус действовать не будет; 3)Если у вас лицензионный антивирус то стоит обратиться в группу поддержки и предоставить им доступ к компьютеру(естественно если есть наличие интернета) (p.s. извиняюсь не вчитался внимательно Цитата:
4)Зайти в безопасном режиме и деинсталлировать "виновника торжества" - Каспера; 5)Если не получилось так то переустановить винду при наличии не одного локального диска, то есть переустановить на системной локалке, потом зачистить "местность" - все остальные локалки либо же винчестеры(если он у вас не один) 6)Отнести "машинку" в сервис если не уверены что у вас все получится в сохранении данных и конечном итоге, как сказать довериться профессионалом...думаю с советами наших форумчан до этого не дойдет...Давай, удачи!) (p.s. Как сделаешь отпишись...)
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
|
|
![]() |
![]() |
![]() |
#12 |
Форумчанин
Регистрация: 19.06.2009
Сообщений: 896
|
![]()
ТС, найди чела кто в этом шарит. Сам ты сделаешь криво.
|
![]() |
![]() |
![]() |
#13 |
Участник клуба
Регистрация: 19.01.2009
Сообщений: 1,486
|
![]()
Нет если есть сообщение о i386.dll - такого нет в природе в XP, сталкивался с подобным, не даёт загрузиться винде и даёт ошибку на перезагрузку !, вряд ли поможет безопасный режим, хотя и я писал , попробовать, лучше грузиться с диска под ДОС!
|
![]() |
![]() |
![]() |
#14 |
Новичок
Джуниор
Регистрация: 21.01.2009
Сообщений: 1,340
|
![]()
Можно спокойно загрузиться с LiveCD и убить эту тварь...После этого полная зачистка системы...Перебивать Ось считаю нужно в самом последнем случае,когда все способы восстановления испробованы...
P.S: Полностью согласен с uberchel,i386.dll - нонсенс...Такого в природе действительно нет... Убивайте не задумываясь....
Согласие есть продукт при полном непротивлении сторон! :)
Последний раз редактировалось NITRO2025; 29.07.2009 в 00:38. |
![]() |
![]() |
![]() |
#15 |
Участник клуба
Регистрация: 19.01.2009
Сообщений: 1,486
|
![]()
ПРОЛСТО Я не стал приводить пример LiveCD потому что он не понел бы )))
|
![]() |
![]() |
![]() |
#16 | |
Новичок
Джуниор
Регистрация: 21.01.2009
Сообщений: 1,340
|
![]() Цитата:
P.S: Прошу прощения за оффтоп......
Согласие есть продукт при полном непротивлении сторон! :)
|
|
![]() |
![]() |
![]() |
#17 |
Пользователь
Регистрация: 02.12.2008
Сообщений: 12
|
![]()
Пока что такие результаты.
Удалось сделать восстановление системы, обнаружен был сразу Каспером потенциально опасное ПО, предложил нейтрализовать,но успелось нажать отказ,иначе опять перезагрузка бы началась. Потом на проверку весь комп. Обнаружено: Trojan-Downloader.Win32.Boltolog.gub C:\WINDOWS\Temp\wpv071........06.ex e/install.exe Обнаружено: Backdoor.Win32.Bredolab.bv C:\System Volume Information\_restore{94............ .....1}\RP433\A0198623.exe Обнаружено: Rootkit.Win32.HareBot.bb C:\System Volume Information\_restore{94............ ..........1}\RP433\A0206636.sys И для всех пишет,что Не вылечено: Отложено. удалено и создана резервная копия. То есть они могут снова появится,когда комп будет включен в след раз?? На счет файла i386.dll не обнаружен, может и другое название вчера было,точно не помню. Вопрос,что делать с файлом ikowin32.exe?? Он находится в папке C://DOCUMENTS AND SETTINGS/..../Главное меню/Программы/Автозагрузка. Который явно вирус,у него атрибуты абра-кадабра какие-то.Он позавчера и напакостничал.Запустил вирус. Каспер сначала принял,как потенциально опасное ПО,но лечить и удалить его не может. Если вручную его удалить,он не будет пакостничать??? Хотя пишет при удалении, что это системный и может привести к серьезным последствиям. Насколько мне понятно, в папке System Volume Information хранятся данные для восстановления,и частенько вирусы. Отключить "восстановление на дисках", когда там обнаружены вирусы, можно ли или нет??? И что вообще делать сейчас?? Последний раз редактировалось Fekla; 29.07.2009 в 04:09. |
![]() |
![]() |
![]() |
#18 |
Новичок
Джуниор
Регистрация: 21.01.2009
Сообщений: 1,340
|
![]()
Ну если имеем такой зверинец на борту,значит надо избавляться...Пробуйте CureIt от DrWeb..Хорошая утилита,прекрасно справляющаяся со своими обязанностями. Потом неплохо бы прогнать программой Virus Removal Tool и AVZ . Вообще чем больше различных программ использовать тем лучше...Больше вероятность того,что если пропустит один,то прихлопнет другой..Настоятельно рекомендую почитать раздел Безопасность нашего форума - там есть много полезного..Пробуйте...Если что то не получится - пишите...Будем думать вместе,да и народ откликнется... Удачи!!)))
Согласие есть продукт при полном непротивлении сторон! :)
|
![]() |
![]() |
![]() |
#19 |
Старожил
Регистрация: 06.08.2007
Сообщений: 2,183
|
![]()
Сегодня обновил DrWeb CureIt в ISO образе:
• дата обновления: 30.07.2009 • размер образа после распаковки: 172 МБ • ссылка на архив: http://depositfiles.com/files/b3j6kl47x Распакуйте и запишите ISO образ чем угодно на CD/DVD диск. И грузитесь с него. В секции "программы" найдёте пункт с названием DrWeb, запускайте его и делаете полную проверку компьютера. |
![]() |
![]() |
![]() |
#20 |
Пользователь
Регистрация: 02.12.2008
Сообщений: 12
|
![]()
Удалось прогнать в безопасном режиме CurentIt,но не последней версией пока что, так как инета не было,чтоб скачать.
Результаты такие: Trojan.Download.41506 C://DOCUMENTS AND SETTINGS/пользователь, Trojan.NtRootkit.3159 C://Windows/System32/drivers/i386si.sys, --------------------- C://Windows/System32/drivers/mick32.sys --------------------- C://Windows/System32/drivers/ws2-32sik.sys --------------------- C://Windows/System32/ms18_word.exe --------------------- C://Windows/Temp/ wpv00..............2.exe BAT.Generic.133 ----- D://C:\System Volume Information\_restore{94............ ..........1}\RP444\A0054534.bat неизлечим,перемещен Trojan.Packed.189 -модификация C://DOCUMENTS AND SETTINGS/ALL USERS/Applic. DAta/Kasp. Lab/APV8/Report/01 -- из-за этого,я думаю,была проблема с проведением дефрагментации... Trojan.Packed.189 -модификация C://DOCUMENTS AND SETTINGS/пользователь/Local Settings/Temp/~TM26.tmp Файл ikowin32.exe возможно Trojan.Packed.189,но он не лечит.Что сним делать??? и еще в каких-то файлах,похожее на модификацию выдавал,но их не лечит тоже. Последний раз редактировалось Fekla; 31.07.2009 в 08:42. |
![]() |
![]() |
![]() |
|
Опции темы | Поиск в этой теме |
![]() |
||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
не могу разобраться | Var17 | Общие вопросы Delphi | 6 | 27.03.2010 01:21 |
Не могу с вирусом стправиться! | Kostia | Безопасность, Шифрование | 2 | 18.12.2008 18:11 |
Не могу разобраться с DBLookupComboBox | CAHEK_zero | БД в Delphi | 0 | 18.04.2007 07:40 |
Не могу разобраться с TreeView | Seqular | Компоненты Delphi | 3 | 14.04.2007 17:37 |