Технический форум
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Технический форум (http://www.tehnari.ru/)
-   Форум по вирусам и антивирусам (http://www.tehnari.ru/f183/)
-   -   Вирус Win32 Sality (http://www.tehnari.ru/f183/t19283/)

Dram 31.12.2008 20:28
Вирус Win32 Sality
 
вот бывают такие случаи когда нет включет но не лажу а траф идет . как посмотреть какие проги осуществляют соединение с нетом . и вот ещё вопрос недавно решил снова зарегится в webmoney скачал кепер последней версии
и щас когда запускаеш комп кепер сразу включен но wmid не включен и при входе прога не требует вставить флеху с ключем хотя он сохранен тока на ней. это нормальмо ( я поро кепер)

и вот щас часто стала вылетать токая строка че за прога не пойму вроде не чего нового на комп не устанавливал да и из старых с таким названием не припомню

NMIndexStoreSvr.exe - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.

Dr. Evil 31.12.2008 20:35
Траф обычно жрут черви. Проскань комп.
Второй вариант -- автоматическое обновление винды. Проверь в центре обеспечения безопасности Windows.
Третий вариант (если трафа жрет немного) -- сервисные службы винды посылают изредка пакеты на проверку соединения и прочее.
Четвертый вариант -- какая-то прога что-то качает/проверяет в инете. Поставь нормальный файрвол и проверь откуда исходит активность. Кстати этот шаг надо проводить первым )

Dram 31.12.2008 20:55
комп сканирую частенько и часто находит вирь с таким названием a002076 и каждый раз с новым числовым названием пробовал пройти по пути виря там в папке подобных файлов с названием типа а004435 дофига пробовал удалят ь но они снова лезут через день или неделю

Dram 31.12.2008 21:00
вот че антивирь выдает

31.12.2008 16:29:00 Защита файловой системы в режиме реального времени файл C:\System Volume Information\_restore{CEB68910-ED64-48B1-B3F2-56896B79C54E}\RP53\A0020517.exe модифицированный Win32/Sality вирус удален - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\System32\svchost.exe.

Plastinator 31.12.2008 21:15
отключите восстановление системы, остатки тел червей там сидят

Dr. Evil 31.12.2008 21:21
Win32 Sality -- отвратительнейший вирус. Вывел только переустановкой винды и удалением всех битых файлов. Он поражает екзешники небольшого объема (до 10Мб, по-моему). Не лечится из файлов. Только стирать.

airdima 31.12.2008 21:29
Цитата:
Сообщение от Dram (Сообщение 160147)
NMIndexStoreSvr.exe - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.
насколько помню это от NERO

Dram 31.12.2008 21:34
а по поводу кепера у каво ни буть так было или есть

Артём 31.12.2008 21:35
Цитата:
Сообщение от Dram (Сообщение 160174)
а по поводу кепера у каво ни буть так было или есть
Dram: либо пишешь по-русски, либо подобные сообщения будут удаляться. Ферштейн?

Dram 31.12.2008 21:45
зер гуд Артём
Не у кого не встречались подобные глюки с WebMoney Keeper Classic 3.6.0.6


Часовой пояс GMT +4, время: 20:34.
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.