Технический форум купить трафик таргетированный
Вернуться   Технический форум > Компьютерный форум > Любые вопросы от новичков


Ответ
 
Опции темы Опции просмотра
Старый 26.07.2010, 23:42   #21 (permalink)
Eli
TEHNARI.RU
 
Аватар для Eli
 
Регистрация: 31.03.2008
Адрес: Израиль
Сообщений: 18,403
Записей в дневнике: 7
Сказал(а) спасибо: 10
Поблагодарили 1 раз в 1 сообщении
Репутация: 14031
По умолчанию

если вы говорите про то что появляется красный значек внизу около часов, то это вероятно предупреждение системы что у вас есть отключенные "нужные системы" если это так то это просто предупреждение. - но отключение "обновления" не должно привести к такой проблеме.( если только у вас не фиктивный оповещятель - который "да" является вирусом.)

Цитата:
Олег, C:/WINDOWS/SoftwareDistribution/Download/4c199644dbc046f9344cc1d4098e...
дальше не могу посмотреть, зависает
Цитата:
Это может быть как-то связано с автоматическим обновлением системы?
не совсем - там в той папке, в принципе как и вирус так и очень большой файл может сидеть, который и делает проблему при сканирование.

я не могу рекомендовать удаление - не знаю что точно там за файл сидит.(если только антивирус не найдет что то)

попробуйте все же дать время для проверки...

или попробуйте сделать проверку в безопасном режиме .... ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

хотя по идее это тот же антивирус...
Eli вне форума   Ответить с цитированием
Старый 27.07.2010, 00:04   #22 (permalink)
MrSTEP
一步一步地会到目的
 
Аватар для MrSTEP
 
Регистрация: 09.05.2009
Адрес: Черноземье
Сообщений: 10,920
Записей в дневнике: 10
Сказал(а) спасибо: 139
Поблагодарили 80 раз(а) в 33 сообщениях
Репутация: 28107
По умолчанию

Как другие антивирусы, не возникает проблем при проверке этого файла?
MrSTEP вне форума   Ответить с цитированием
Старый 27.07.2010, 00:38   #23 (permalink)
Jon1
Member
 
Аватар для Jon1
 
Регистрация: 19.06.2010
Сообщений: 45
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 43
По умолчанию

Олег, вы меня не много не поняли, при одном из таких обновлений произошла ошибка, может из - за этого весь сыр бор?
Что примечательно, при сканировании доктором вебом именно этого файла, происходит тоже зависание и на долго.
сканированию было дано более 6 часов, соответственно с места не сдвинулось.
просканировали Malwarebytes' Anti-Malware, ничего не нашел, я в отчаянии
Jon1 вне форума   Ответить с цитированием
Старый 27.07.2010, 00:48   #24 (permalink)
Eli
TEHNARI.RU
 
Аватар для Eli
 
Регистрация: 31.03.2008
Адрес: Израиль
Сообщений: 18,403
Записей в дневнике: 7
Сказал(а) спасибо: 10
Поблагодарили 1 раз в 1 сообщении
Репутация: 14031
По умолчанию

зависание то есть - что больше о вирусе говорит.

вот что - попробуйте сделать проверку жесткого диска - если это не вирус а сбой файла ( или сектора - что возможно и из за началось от обновления могло появится) то должно помочь..


зайдите старт +выполнить , и запустите команду chkdsk /f/r когда попросить нажми Y и перезагрузить. при заходе в систему начнется проверка...
Eli вне форума   Ответить с цитированием
Старый 27.07.2010, 03:03   #25 (permalink)
Jon1
Member
 
Аватар для Jon1
 
Регистрация: 19.06.2010
Сообщений: 45
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 43
По умолчанию

зайдите старт +выполнить , и запустите команду chkdsk /f/r когда попросить нажми Y и перезагрузить. при заходе в систему начнется проверка...[/QUOTE]

сделала, все равно сканировать именно этот файл не хочет
Jon1 вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 27.07.2010, 11:33   #26 (permalink)
AlexZir
support
 
Аватар для AlexZir
 
Регистрация: 19.08.2007
Адрес: Зея
Сообщений: 13,042
Записей в дневнике: 47
Сказал(а) спасибо: 86
Поблагодарили 108 раз(а) в 39 сообщениях
Репутация: 40907
По умолчанию

Информационная безопасность - главная страница скачайте, обновите и проверьтесь на максимальных настройках. Установите Unlocker и с его помощью удалите связанный процесс и сам проблемный файл. Также не помешает почистить систему от временных файлов, сделать это можно с помошью CCleaner-а.
__________________
Убить всех человеков!
AlexZir вне форума   Ответить с цитированием
Старый 27.07.2010, 23:36   #27 (permalink)
Jon1
Member
 
Аватар для Jon1
 
Регистрация: 19.06.2010
Сообщений: 45
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 43
По умолчанию

Цитата:
Сообщение от AlexZir Посмотреть сообщение
Информационная безопасность - главная страница скачайте, обновите и проверьтесь на максимальных настройках.

это уже проделывали ранее.

Установите Unlocker и с его помощью удалите связанный процесс и сам проблемный файл.
удаление не помогло, теперь виснет на др файле: C:\RECYCLER\S-1-5-21-1960408961-2111687655-1606980848-50\DC3.cab
Jon1 вне форума   Ответить с цитированием
Старый 27.07.2010, 23:37   #28 (permalink)
Eli
TEHNARI.RU
 
Аватар для Eli
 
Регистрация: 31.03.2008
Адрес: Израиль
Сообщений: 18,403
Записей в дневнике: 7
Сказал(а) спасибо: 10
Поблагодарили 1 раз в 1 сообщении
Репутация: 14031
По умолчанию

оттуда уже можно удалить ( то мусорка)
Eli вне форума   Ответить с цитированием
Старый 28.07.2010, 14:39   #29 (permalink)
Jon1
Member
 
Аватар для Jon1
 
Регистрация: 19.06.2010
Сообщений: 45
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 43
По умолчанию

Примечательно то, что остался только один ключ от этого spysure, вот он:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\IpFilterDriver\Enum
никаких папок им созданных нет и остальных ключей тоже

удаляю, он снова появляется
Jon1 вне форума   Ответить с цитированием
Старый 28.07.2010, 17:35   #30 (permalink)
Eli
TEHNARI.RU
 
Аватар для Eli
 
Регистрация: 31.03.2008
Адрес: Израиль
Сообщений: 18,403
Записей в дневнике: 7
Сказал(а) спасибо: 10
Поблагодарили 1 раз в 1 сообщении
Репутация: 14031
По умолчанию

ага - вероятно разновидность трояна Sality.M,или он сам.



ладно - первый шаг "скан с тем диском антивируса что я дал вначале темы" вы уже сделали как я понимаю. ( но все же пройдитесь опять)

и вот такое.
Цитата:
Меняем 1 на 0 в ветке реестра:
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System / DisableTaskMgr.

Устанавливаем 0 в ветке реестра:
[HKCU/SOFTWARE/Microsoft/Windows/CurrentVerson/Policies/System]
«DisableRegistryTools»=dword:00000001.

Восстанавливаем ветки реестра для возможности загрузки в Безопасном режиме:
HKEY_LOCAL_MACHINE/System/Current/ControlSet/Control/SafeBoot
HKEY_CURRENT_USER/System/Current/ControlSet/Control/SafeBoot

Удаляем ключ в реестре, где вирус прописывает свои настройки:
HKEY_CURRENT_USER/Software/Имя пользователя/914 ( является местом основного кода(тела) вируса "заскриптованого")
там найдите название IpFilterDriver как раздел для удаления.

так же ,удалите полностью раздел IpFilterDriver. в той же ветви что вы показали в посту.



после в файле "system.ini" если там есть посмотрите и удалите вот такой код -
Цитата:
[MCIDRV_VER]
DEVICEMB=127446824460
[MCI_DPI32]
DRV_VER=0A34224648
Eli вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 18:39.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.