|
Главная | Правила | Регистрация | Дневники | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
|
Опции темы | Опции просмотра |
21.08.2008, 17:53 | #1 (permalink) |
Member
Регистрация: 25.09.2007
Сообщений: 211
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 79
|
|
21.08.2008, 17:53 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Наверняка вы не читали аналогичные темы, предлагаю это сделать прямо сейчас Был ли это вирус? Вирус |
21.08.2008, 20:32 | #5 (permalink) |
votum separatum
Регистрация: 05.05.2008
Сообщений: 14,603
Записей в дневнике: 52
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 18619
|
Dobrey останавливай работу службы, завершай работу процесса и в безопасном режиме лечись. Если есть возможность из под другого винта. Лечение можно произвести как советовали выше - AVZ, или вебом. В последнем настройки выставить на глубокий эвристический анализ файлов. Качай наконец триалку Касперыча и ею лечись. Предварительно необходимо правильно задать настройки. В случае успешного лечения, нужно также почистить реестр от всех созданных вирем ключей, записей и строковых параметров. Да, еще. Перед лечением в безопасном отключи службу Восстановления системы - srservice (System Restore Service). Кстати, вирь мог пожрать все контрольные точки восстановления, которые система создает периодически и записывает в системную папку System Volume Information. Некоторые товарищи ее советуют переименовывать, например в System Volume Information 2, дабы сбить с толку вирус и не дать ему покоцать точки. Скачай System Observer - аналог Tack Menager Windows, только с большими функциональными возможностями. Данная утилита (free кстати), позволяет зайти в свойства любого процесса и открыть папку/файл его размещения. Можно попробовать тупо грохнуть его DELом, предварительно выполнив остановку этого процесса и зависимой службы (при наличии оной). Пробуй.
Пы.сы. Только что надыбал: с этим в частности видом вируса весьма и весьма неплохо справляется Symantec AntiVirus. В его БД несколько разновидностей этого виря, "косящего" под расширение файла справки. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
24.08.2008, 18:57 | #6 (permalink) |
Member
Регистрация: 25.09.2007
Сообщений: 211
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 79
|
Проведенные работы)): сделал hijackthis, увидел потеряный файл восстановления, много файлов в автозагрузке winhelp32.exe и .dcp (если не ошибаюсь), анологичные файлы VIDEO в system32 и system32\drivers. Выполнил скрипт на вкл авзгуард, в карантин все, удаление, ресет. Дальше, в айссворде - форс делет на все что нашел + папка webmine. Удалилось не все. Тормозить перестал(+), но некоторые перечисленные файлы остались(-). Мне кажется, что они еще дадут о себе знать. Вопрос к Viper (или может кто еще знает, просто читал, как Viper помогал) - плиз объясните в общих чертах как Вы находите в логах джека заразу и принцип написания скриптов, просто нет возможности доступа в инет и к зараженному компу одновременно. Да и вообще, хочу сам разбираться со злобными червями. Спасибо.
|
29.01.2010, 22:40 | #7 (permalink) |
Member
Регистрация: 22.01.2007
Сообщений: 2,860
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 686
|
Перевод слова в проводнике
Когда подводишь курсор к названию темы,текст темы отображается в проводнике(это что бы не открывать саму тему,скажем для беглого просмотра)но когда тема на английском,выводится в проводнике вместо текста перевод слова....раньше такого не было,как убрать?Это мулька форума или какой то плагин Мозилы? http://s004.radikal.ru/i207/1001/50/fd8bfa1ea7e2.jpg
---------- Добавлено в 20:40 ---------- Предыдущее сообщение было написано в 19:51 ---------- Разобрался,такая фишка появилась после установки Яндекс бар,в настройках можно снять опцию - быстрый перевод.. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Метки |
winhlp32.exe |
Опции темы | |
Опции просмотра | |
|
|