Не могу удалить червя!?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Не могу удалить червя!? - 2008-02-21 14:42:18.083333
|
|
|
BooM321
Сообщений: 96
Оценки: 0
Присоединился: 2007-08-13 23:42:14.450000
|
У меня проблема!…..Win32/Viking.CH virus как я понял, это червь….он заменяет exe файлики добавляя к ним еще одно расширение Exe и получатеся например Opera.exe.Exe при этом иконка файла меняется на обычную(когда например файл удален) при нажатии на эту оперу, он выдете еще один exe но уже с нормальной оперой! при удаление Opera.exe.Exe и последующем ребуте Нормальная опера превращается опять в Opera.exe.Exe!=((
У меня стоит нод32! Сейчас стоит, а до этого был без антивиря….касп 7 закончился, а поставить новый не получилось….я и подзабил на антивирь…пропустил заразу! А теперь обновленный нод выдает все exe. я их чищу удаляю, а некоторые не доступны ни для чистки ни для удаления!
Скажите способ избавиться от этого виря без того, чтоб целый день сидеть и чистить все exe которых огромное кол-во!
Я бы с удовольствием установил 7 каспера, но у меня нет ключа, точнее у меня и у еще более 100 челов в сетке моего города ключи не подходят!=( я бы скачал каспера с ключиком!
Огромная просьба посоветуйте что-нить дельное!
|
|
|
|
|
RE: Не могу удалить червя!? - 2008-02-21 15:06:19.100000
|
|
|
hobit_Pavel
Сообщений: 2
Оценки: 0
Присоединился: 2008-02-20 09:01:14.146666
|
ты найди само тело и испорти его смени рашитение!!! удачи
|
|
|
|
|
RE: Не могу удалить червя!? - 2008-02-21 15:12:10.786666
|
|
|
BooM321
Сообщений: 96
Оценки: 0
Присоединился: 2007-08-13 23:42:14.450000
|
Как его найти??? если нод выдает целую кучу всяких exe шников….
|
|
|
|
|
RE: Не могу удалить червя!? - 2008-02-21 15:38:24.833333
|
|
|
RanDoMix
Сообщений: 1568
Оценки: 0
Присоединился: 2007-10-20 20:09:28.990000
|
Один вирус заразил екзешники. Зацени свою автозагрузку.
Обычно я ставлю нод, но из-за определённых обстоятельств, поставил avast4home.
Замутил проверку при старте венды.
Удалил 13 вирусов(в то числе чернобыль).
Советую так и сделать.
|
|
|
|
|
RE: Не могу удалить червя!? - 2008-02-21 16:10:55.833333
|
|
|
BooM321
Сообщений: 96
Оценки: 0
Присоединился: 2007-08-13 23:42:14.450000
|
Да ставил я себе аваста только не хоум а профи……ставил проверку находил, он что-то ну и как я понял удалил! только при следующей перезагрузкое аваст накрылся! С этими же Exe!
А автозагрузку, я сразу посмотрел…только видно мозга у меня совсем нет, и я не вижу там ничего! я скину все что я не знаю из автозагрузки зацените!?=)
|
|
|
|
|
RE: Не могу удалить червя!? - 2008-02-21 16:34:20.960000
|
|
|
BooM321
Сообщений: 96
Оценки: 0
Присоединился: 2007-08-13 23:42:14.450000
|
ааCentr ————– находится в папке Асуса
AiNap—————– там же
Smax4 —————————- C:\Program Files\Analog Devices\SoundMAX
Smax4pnp ———————— C:\Program Files\Analog Devices\Core
PSDrvChek— ———————-C:\WINDOWS\system32\\ обратил внимание на два слеша (\\)
nwiz —————————- nwiz.exe /install тоже подозрительно
NvMcTray ————————– RUNDLL32.exe C:\WINDOWS\system32\NvMcTray.dll,NvTaskBarInt
NvCpl ——————————- RUNDLL32.exe C:\WINDOWS\system32\NvCpl.dll,NvStartup встречается 2 раза !!!!!!!
rundl132——————————C:\WINDOWS\uninstall
JMRaidTools ———————— C:\WINDOWS\system32\JMRaidTools.exe boot
тут просто пустое мест-о ———-С:\\dvt.exe/S\С:\\dvt.reg\
CtFmon——————————-C:\WINDOWS\system32\
NMBgMonitor———————— C:\Program Files\Common Files\Ahead\Lib
|
|
|
|
|
RE: Не могу удалить червя!? - 2008-02-21 16:46:06.303333
|
|
|
3gen
Сообщений: 583
Оценки: 0
Присоединился: 2008-01-18 02:13:52.593333
|
У каспера (не секьюрити) 30 дней триал, что тебе мешает его поставить? Да и вроде, каспер защиту не выключает без ключа, только обновления не работают и сообщение тупое постоянно вылазит).
|
|
|
|
|
RE: Не могу удалить червя!? - 2008-02-21 16:47:12.316666
|
|
|
RanDoMix
Сообщений: 1568
Оценки: 0
Присоединился: 2007-10-20 20:09:28.990000
|
Обращай внимание на файлеги меньше 100 к.байт
|
|
|
|
|
RE: Не могу удалить червя!? - 2008-02-21 16:48:25.113333
|
|
|
BooM321
Сообщений: 96
Оценки: 0
Присоединился: 2007-08-13 23:42:14.450000
|
ну я думал, что он не работает! У мен триал закончился! у меня винда странная она выдает, что комп подвержен, тк. антивирь не работает! Я и снес его!
Тут нашел файлик с разрешением exe.exe.Exe((((((((
|
|
|
|
|
RE: Не могу удалить червя!? - 2008-02-21 16:51:08.536666
|
|
|
BooM321
Сообщений: 96
Оценки: 0
Присоединился: 2007-08-13 23:42:14.450000
|
quote:
ORIGINAL: RanDoMix
Обращай внимание на файлеги меньше 100 к.байт
Нет таких!=(
|
|
|
|
|
RE: Не могу удалить червя!? - 2008-02-21 16:53:31.490000
|
|
|
3gen
Сообщений: 583
Оценки: 0
Присоединился: 2008-01-18 02:13:52.593333
|
Ты винду меньше бы слушал, она много чего там пишет, особенно в случае с касперским (они же с виндузятниками официальные партнёры).
|
|
|
|
|
RE: Не могу удалить червя!? - 2008-02-21 16:55:58.070000
|
|
|
BooM321
Сообщений: 96
Оценки: 0
Присоединился: 2007-08-13 23:42:14.450000
|
Учту!=((((
|
|
|
|
|
RE: Не могу удалить червя!? - 2008-02-21 17:27:20.053333
|
|
|
Poman
Сообщений: 6
Оценки: 0
Присоединился: 2006-11-03 14:17:34.270000
|
Если это то про что я думаю, то:
1) найди на разделах винта файл autorun.inf и дополнительную папку Recycler ( у меня выглядела как карзина на столе) в ней лежит ctfmon.exe
удали все это, внимание это не тот ctfmon.exe который находится в папке system32 и отвечает за раскладку клавиатуры
2) CHKDSK всех дисков
3) Нод 32 и глубокий анализ
З.Ы. Обязательно проверь ели имеешь флешку на наличие autorun.inf
|
|
|
|
|
RE: Не могу удалить червя!? - 2008-02-21 19:48:31.646666
|
|
|
BooM321
Сообщений: 96
Оценки: 0
Присоединился: 2007-08-13 23:42:14.450000
|
Скорее всего это не то, что ты думаешь! Я с большим трудом, но установил каспера 7…он нашел кучу зараженных файлов в папке D:\System Volume Information\_restore{06F40BA1-CD3B-4963-A46D-2628E3FEA446}\RP130\A0033776.exe у меня вопрос, можно ли удалить эту папку вообще??
|
|
|
|
|
RE: Не могу удалить червя!? - 2008-02-21 20:12:00.863333
|
|
|
3gen
Сообщений: 583
Оценки: 0
Присоединился: 2008-01-18 02:13:52.593333
|
Можешь удалять всё, что в ней находиться.
|
|
|
|
|
RE: Не могу удалить червя!? - 2008-02-21 21:39:23.546666
|
|
|
RanDoMix
Сообщений: 1568
Оценки: 0
Присоединился: 2007-10-20 20:09:28.990000
|
Угу. У меня тож один вирь был. printer.exe. Создавал на дисках автораны и запускался при двойном нажатии на диск.
Этот авторан в проводнике небыло видно.
Удалял его в фаре.
Теперь всё ОК. Вроде.
|
|
|
|
|
RE: Не могу удалить червя!? - 2008-02-21 21:47:36.113333
|
|
|
Alexandr617
Сообщений: 104
Оценки: 0
Присоединился: 2008-01-12 00:53:55.466666
|
quote:
ORIGINAL: BooM321
Скорее всего это не то, что ты думаешь! Я с большим трудом, но установил каспера 7…он нашел кучу зараженных файлов в папке D:\System Volume Information\_restore{06F40BA1-CD3B-4963-A46D-2628E3FEA446}\RP130\A0033776.exe у меня вопрос, можно ли удалить эту папку вообще??
Если ты удалишь эту папку то о "Восстановление системы" МОЖЕШ ЗАБЫТЬ
Те файлы которые внутри этой папки можешь удалять но все последние контрольные точки восстановление скорей всего работать не будут. Если ты не пользуешься "Восстановление системы" тогда можешь удалять если получится эта папка не принадлежит к реестру но она невидима даже если включишь "Отображать скрытые файлы"
P.S. Такая самая папка находится и на разделе C:\ (Для восстановлении информации на С:\)
|
|
|
|
|
RE: Не могу удалить червя!? - 2008-02-21 22:05:34.013333
|
|
|
]DimON[
Сообщений: 968
Оценки: 0
Присоединился: 2007-03-16 21:04:31.776666
|
BooM321
Если файлы не удаляются, значит они заняты. Ставишь винт на другой комп и удаляеш эти файлы!
|
|
|
|
|
RE: Не могу удалить червя!? - 2008-02-22 00:12:20.873333
|
|
|
BooM321
Сообщений: 96
Оценки: 0
Присоединился: 2007-08-13 23:42:14.450000
|
Папку действительно не видно, а как ее найти??? Что значит C:\ (Для восстановлении информации на С:\???
Червя почти нет…но касп периодически кричит о нем…((((((находя новые файлы о нем….
Проблема в том, что касп опять в черный список добавили и теперь обновы запрещены а там 25.05.2007 базы…это оч давнишние!((( смысла от него нет!((
|
|
|
|
|
RE: Не могу удалить червя!? - 2008-02-23 02:30:11.166666
|
|
|
Poman
Сообщений: 6
Оценки: 0
Присоединился: 2006-11-03 14:17:34.270000
|
Угу! Можешь еще посмотреть в папке Windows\system32\ на наличие 2-х файлов amvo.exe и amvo0.dll (еще одна разновидность этого виря) только они скрытые, и если вирь заблочил возможность просмотра скрытых файлов можно увидеть только через Far или WinRAR или через командную строку запустив
dir /p /a:h вроде так
По поводу того как почистить папку рестор поинт так это можно сделать загрузившись с Live CD
|
|
|
|
|
RE: Не могу удалить червя!? - 2008-02-23 04:40:28.870000
|
|
|
KRinEKroN
Сообщений: 8
Оценки: 0
Присоединился: 2008-02-21 20:36:05.316666
|
nwiz ——- nwiz.exe /install—->——-\
NvMcTray — NvMcTray.dll,NvTaskBarInt–|>—>дрова видюхи
NvCpl —–NvCpl.dll,NvStartup—>——-/
подозрение:
тут просто пустое мест-о—-С:\\dvt.exe/S\С:\\dvt.reg\ –>может вирь
JMRaidTools – C:\WINDOWS\system32\JMRaidTools.exe boot–>хз,или вирь или простая прога
rundl132—-C:\WINDOWS\uninstall–>зайди в каталог и проверь
NMBgMonitor—C:\Program Files\Common Files\Ahead\Lib –>зайди в каталог и проверь(вроде не вирь)
чтоб сделать папку видимой надо зайти :СВоиства папки ->вид-> и снять галочку с "скрывать защищенные системные фаилы". однако доступа в эту папку не должно быть:)
а обновить базы каспера можно вручную, скачав где-нибудь халявно-свежий архив(ибо сигнатуры у него в реесторо-подобных ключах) и заменить старые.{правда путь к папке в которой эта замутка я непомню :) }
|
|
|
|
|
RE: Не могу удалить червя!? - 2008-02-23 13:03:03.980000
|
|
|
RanDoMix
Сообщений: 1568
Оценки: 0
Присоединился: 2007-10-20 20:09:28.990000
|
JMRaidTools.exe - Это не вирь. Прога находится на диске к материнке от асуса.
|
|
|
|
|
RE: Не могу удалить червя!? - 2008-02-23 13:47:54.730000
|
|
|
LoZ32
Сообщений: 49
Оценки: 0
Присоединился: 2008-02-10 08:51:19.003333
|
NMBgMonitor - неровская штука.. хотя у меня стоит 8й и в автозагрузку такого нету а в процессах есть.
и вообще попробуй поотключать все это и потом сканируй.
тут просто пустое мест-о ———-С:\\dvt.exe/S\С:\\dvt.reg\ - удаляй этот dvt сразу
|
|
|
|
|
RE: Не могу удалить червя!? - 2008-02-23 14:12:39.836666
|
|
|
Alexandr617
Сообщений: 104
Оценки: 0
Присоединился: 2008-01-12 00:53:55.466666
|
quote:
ORIGINAL: BooM321
Папку действительно не видно, а как ее найти??? Что значит C:\ (Для восстановлении информации на С:\???
Червя почти нет…но касп периодически кричит о нем…((((((находя новые файлы о нем….
Проблема в том, что касп опять в черный список добавили и теперь обновы запрещены а там 25.05.2007 базы…это оч давнишние!((( смысла от него нет!((
Видно у тебя комп совсем недавно и ты почти нечего не знаешь C:\ это раздел твоего винчестера. Обычно делается два раздела C и D на C стандартно устанавливается ОС Windows а на раздел D обычно сохраняют игры, порнуху и т.д. Но можно создавать и намного больше разделов если они тебе надо.
На каждый раздел создаётся своя информация для восстановления я так понял что у тебя два раздела C и D значит у тебя должны быть такие папки:
C:\System Volume Information\_restore{06F40BA1-CD3B-4963-A46D-2628E3FEA446}\…
D:\System Volume Information\_restore{06F40BA1-CD3B-4963-A46D-2628E3FEA446}\…
Никакие папки в этих папках не удаляются но все файлы можно удалять
Эту папку можно увидеть с помощью Total Commander 7.0 он не показывает те файлы которые при удалении могут накрыть Windows файлы типа boot.ini и т.д. есть и другие проги для отображения этих файлов но ими можно накрыть Windows я помню пользовался такой прогой правда у меня недавно комп появился я удалил файл boot.ini ОС нормально работала но потом после перезагрузки не захотела загружаться кагбуто у меня небыло установлено вообще никакой ОС при удалении hal.dll хотя бы выводит сообщение типа: hal.dll не найден.
Когда ты что-то копируешь на комп если у тебя включена «Система восстановления» оно автоматически добавляется в этот каталог для возможности восстановления (Это огромный минус когда у тебя нет антивируса и ты того не зная запускаешь или копируешь вирус он автоматически добавляется в «Систему восстановления»)
Советую вырубить «Систему восстановления») и все файлы удалить в:
D:\System Volume Information\_restore{06F40BA1-CD3B-4963-A46D-2628E3FEA446}\…
Также можно удалить всё и в:
C:\System Volume Information\_restore{06F40BA1-CD3B-4963-A46D-2628E3FEA446}\…
После этого проверь на весь комп Kaspersky Internet Security 7.0 (антивирусная база должна быть обновлена) Удаляй всё что не лечится а если лечится лечи и вирус погибнет [sm=aq.gif]
Для того чтобы отключить систему восстановления тебе надо навести курсор на «Мой компьютер» и нажать правую кнопку мыши потом нажимаешь свойства переходишь на закладку «восстановление системы» и ставишь галочку «отключить восстановление системы на всех дисках»(Я «Системой восстановления» не пользуюсь)
P.S. То что ты видишь в фигурных скобках _restore{06F40BA1-CD3B-4963-A46D-2628E3FEA446} может изменяться при переустановке ОС если пользоваться разными "Загрузочными дисками" если ты используешь один и тоже "Загрузочный диск" тогда это значение не будет изменяться.
Размер: 2.56 Mb
Скачать "Total Commander 7.0 Final": http://rapidshare.com/files/36518546/TC70Final.rar (архив содержит русификатор)
пароль: ajiger
В Kaspersky Internet Security 7.0 есть пробный период но для того чтобы им воспользоваться надо подключение к Интернету для того чтобы антивирус получил ключ от Лаборатории Касперского (пробный период 30 дней)
Сдесь можно скачать ключи для Kaspersky: http://rapoput.at.ua
|
|
|
|
|
RE: Не могу удалить червя!? - 2008-02-23 15:12:17.540000
|
|
|
Alexandr617
Сообщений: 104
Оценки: 0
Присоединился: 2008-01-12 00:53:55.466666
|
На rapoput появилась новая фишка «Kaspersky TimeStop»
Ещё один вариант лечения KIS 7, основанный на замораживании триального счётчика. Инструкция по установки прилагается.
Инструкция:
Чтобы пользоваться вечным триалом KIS 7.0.1.321 нужно: Выгрузить каспера.
1. Запустить PATCH_CUC.exe. (На рабочем столе должна появиться иконка касперского с названием "Frost_KIS.exe" запускаем ее, нажимаем сброс активации.
2. Активируем пробную версию. (Нужно запомнить или записать текущее время, при котором происходит активация, год, месяц, число, час)
3. Запускаем Frost_KIS.exe и в соответствующих окошках вводим время когда происходила активация ( год, месяц, число, час), или вставляем текущее время если не прошло более 2-х часов жмем кнопку "Заморозить"
4. При запуске Frost_KIS.exe в окошках показана дата на которой остановлен ключик(если конечно имеет место остановка)
Все вечный триал обеспечен.
Если нужно поставить обычный ключик, и чтобы его срок работал правильно, тогда жмем разморозить.
Ссылки для скачивания:
http://depositfiles.com/files/3677212 (Лучше качать c depositfiles.com)
http://letitbit.net/download/2bef6c74569/Kaspersky-TimeStop–rapoput.at.ua-.rar.html (Не советую c letitbit.net качать после этого файлового обмени-ка у меня была вирусная эпидемия подобная как у BooM321)
|
|
|
|
|
RE: Не могу удалить червя!? - 2008-02-23 20:43:11.970000
|
|
|
BooM321
Сообщений: 96
Оценки: 0
Присоединился: 2007-08-13 23:42:14.450000
|
Комп у меня сравнительно давно….просто я никогда не сталкивался с такими проблемами вот и не знаю как и что!
|
|
|
|
|
|
