[ok] Сегодня стало появляться вот такое сообщение, буквально пару часов назад. Сразу же после автоматического обновления антивирусника. Я сразу же проверила...

четверг, 15 января 2009

15:52

все записи пользователя в сообществе [Xel]

How can I say "No"? xD

[ok]

Сегодня стало появляться вот такое сообщение, буквально пару часов назад. Сразу же после автоматического обновления антивирусника. Я сразу же проверила систему и нашла 15 троянов, которые были удалены Авирой.
Но пока система проверялась на вирусы, авира всё ещё постоянно выдавала вот такое сообщение:
Троян
причем, после окончания проверки и удаления выявленных троянов, ничего не изменилось, что-то печатаешь, тут же выскакивает, даже сейчас.... опять вылезает это окошко, слово "delete" ему ни по чём.
----------
Вопрос: как удалить его, если это троян? И что делать, если это не троян?
----------
На компьютере стоит Avira AntiVir Personal Free, обновления от 15.01.2009.
Firewall: COMODO версии 2.4.19.185 с установками по умолчанию.
Автоматическое обновление системы Windows: отключено.
Версия Windows: Microsoft Windows XP Professional версия 2008 Service Pack 3

URL

временами ощущаю, что загубила в себе великого снабженца!... Ши:Ха! Нет, Сью у нас точно Накагава Норико - из любой с... Зачем-то идёт дождь. Зачем-то я простыл. Всё это вместо с...

Никак не выберу время написать про это. Ну так вот. ... 19 июня 1997 года. ГАИшники диву давались, когда им ... Ну и как здесь время определить?

Комментарии

15.01.2009 в 16:49

Василиск

Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©

Файл системный, находится под защитой sfc, поэтому не лечится и не удаляется. Для начала рекомендую сделать копию данной файла и отправить его на анализ на сайте www.virustotal.com/ Результаты - сюда

URL

15.01.2009 в 17:19

volgast

А-зы-гунга Унгэ Унга-зыыыыы Гунга

хм, интересно, судя вот по этой статистике этот троян обнаруживается всего двумя антивирусными программами, думаю стоит найти не зараженный user32.dll например на работе или у друга у которого нет такого же вируса, и подменить свой файл в указанной Avira директорией загрузившись с диска или флешки.

URL

15.01.2009 в 17:39

[Xel]

How can I say "No"? xD

Сэр Дьявол, он не копируется, выдается ошибка при попытке скопировать на рабочий стол или ещё куда-нибудь как обычным переносом, так и через total comander, или же ctrl+c
ошибки
или надо каким-то особым способом копировать?..
volgast, сначала хочу отправить файл на проверку, посмотрим, что там скажут...

URL

15.01.2009 в 18:02

volgast

А-зы-гунга Унгэ Унга-зыыыыы Гунга

Ну системный файл работающей операционной системы можно скопировать, удалить или вырезать только из под другой операционной системы, можно это сделать например параллельно установленной вистой если есть или линуксом если увлекаетесь, если нет то так как я писал выше, ну еще можно с флопика, это будет хардкорно и дедовским методом, только про драйвера на NTFS не забудьте.

URL

15.01.2009 в 18:05

[Xel]

How can I say "No"? xD

volgast, хм, проблема в том, что у меня стоит только один виндоус, во-вторых,
еще можно с флопика, это будет хардкорно и дедовским методом, только про драйвера на NTFS не забудьте
я без понятия как это делается X[

URL

15.01.2009 в 19:04

Василиск

Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©

Live cd типа win PE никто не отменял.

URL

15.01.2009 в 19:33

[Xel]

How can I say "No"? xD

Сэр Дьявол, Live cd типа win PE никто не отменял.
когда умеешь, знаешь и пользуешься этим))
Live CD? имеется в виду это?
Способ для флешек:
описание+ мои вопросы по нему

URL

15.01.2009 в 20:45

Василиск

Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©

ненененене Дэвид Блейн! Качаем это: flashboot.ru/index.php?name=Files&op=view_file&... Посредством Nero или Alcohol 120% пишем на CD болванку. Далее в BIOS быставляется first boot device - CD/DVD-ROM, и загружаемся с этого диска

URL

15.01.2009 в 21:26

[Xel]

How can I say "No"? xD

Далее в BIOS выставляется first boot device - CD/DVD-ROM
как именно? //хочу узнать заранее, учитывая, что качать будет ещё час ~~~XD

URL

15.01.2009 в 21:35

Василиск

Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©

Дык сразу после включения компа жмем на кнопку DEL по появления синего окошка. Там в левом столбце что-то типа Advanced BIOS или CMOS settings. И там три пункта - first boot device/second boot device и т.д. Соответственно ферст ставим CD/DVD ROM, second - HDD

URL

15.01.2009 в 21:41

[Xel]

How can I say "No"? xD

Сэр Дьявол, ладно, попробую, когда скачается.

URL

15.01.2009 в 22:56

[Xel]

How can I say "No"? xD

Сэр Дьявол, где именно? //простите, что не знаю, куда жать XD
или вообще не там? XD
fotos

URL

15.01.2009 в 22:58

А во вкладке boot?

URL

15.01.2009 в 23:17

Василиск

Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©

Угу, именно boot, сохраняться в exit. чертовы ноуты с нестандартными биосами

URL

15.01.2009 в 23:21

[Xel]

How can I say "No"? xD

Рейне, спасибо))
Сэр Дьявол, сделано, т.е. изменено 1- dvd/cd 2-hdd 3-floppy
сохранение изменений и выход, он перегрузил комп и что дальше? XDD
на диск я записала Hunterroads_MiniPE.iso, и он в дисководе был во время перезагрузки...
что-то должно было произойти или мне самой подключать образ через 120%?
//ноуты? оО

URL

15.01.2009 в 23:32

Enkryptor

хм. А sfc /scannow ещё не советовали? почему?

другими антивирусами (напр. cureit) не пробовали проверять? почему?

URL

15.01.2009 в 23:35

Василиск

Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©

sfc/scannow сработает только в случае изменения контрольной суммы или подписи. Лично я к примеру вообще сомневаюсь в заражении.
По теме: эмм... Вы записали на диск один файл с расширением iso? о_О Нет, Вам нужно было записать инфу из образа, в таком случае алкоголь вам будет проще использовать

URL

15.01.2009 в 23:36

[Xel]

How can I say "No"? xD

Enkryptor, про cureit я совсем забыла, сейчас скачаю и прогоню))

URL

16.01.2009 в 01:23

[Xel]

How can I say "No"? xD

CureIT нашёл ток один вирус... в скаченном Hunterroads_MiniPE.exe XD что делать? и закинул в карантин... при перекидывании файлов с образа в Nero, заорала Авира на трояны...

URL

16.01.2009 в 07:43

Enkryptor

при перекидывании файлов с образа в Nero, заорала Авира на трояны...

можешь тут немного развернуть тему? а то какой-то слишком неожиданный переход

каких файлов? как это "при перекидывании с образа в неро", неро же не умеет извлекать файлы из образа. И какие трояны?

URL

16.01.2009 в 14:12

[Xel]

How can I say "No"? xD

Enkryptor, Hunterroads_MiniPE.exe при распаковке - это Hunterroads_MiniPE.iso, я подключила образ в al 120, зашла в появившийся образ диска (там отобразились файлы).
Вам нужно было записать инфу из образа
как я поняла, нужно было перекинуть в Nero на запись всё, что есть на образе, при переносе этой информации, Авира сообщила, что на образе несколько троянов.
не знаю, если честно, то не запомнила XD но это не BB.42 было, другое наименование.

URL

16.01.2009 в 14:32

volgast

А-зы-гунга Унгэ Унга-зыыыыы Гунга

Orisan не следовал так делать, вам следовал просто записать как образ, программой Alcohol 120%. Для этого запустите программу Alcohol 120% и вставьте пустой CD в привод, выберите меню Файл в программе, выберите пункт Открыть, или нажмите комбинацию клавиш Ctrl+O, появится окно открытия файла, отыщите на своем диске файл образ который ранее вы скачали, после открытия имя образа должно появиться в правом верхнем окне. Установите курсор на нем и нажмите кнопку Запись CD/DVD из образов, распложенную на левой панели.

URL

16.01.2009 в 14:54

[Xel]

How can I say "No"? xD

volgast, кнопка старт затемнена XD
картинки

URL

16.01.2009 в 17:04

Василиск

А можно скрин закладки диспетчер CD/DVD?

URL

16.01.2009 в 17:22

[Xel]

How can I say "No"? xD

Сэр Дьявол, угу
читать дальше

URL

16.01.2009 в 18:29

volgast

А-зы-гунга Унгэ Унга-зыыыыы Гунга

volgast, кнопка старт затемнена XD
Пользутесь ли вы: Daemon tools, если да проверте не включен ли параметр: Игнорировать тип носителя.
Ну и надеюсь что во время этих манипуляций пустой CD диск был в приводе.
Если не получается записать с помощь Alcohol, используйте любую другую программу которая умеет прожигать образы и которой вы недавно записывали, например Nero, тоже здоровски умеет это делать, запустите Nero Burning ROM: Файл отыкрыть (или нажмите Ctrl+O) и выберите ваш скачанный образ, далее прожгите его на поверхность вашей болванки.

URL

16.01.2009 в 18:42

[Xel]

How can I say "No"? xD

volgast, диск там был XD СД-болванка...
нет, daemon у меня не стоит.
пробую nero, вроде запись пошла...

URL

16.01.2009 в 19:17

[Xel]

How can I say "No"? xD

Результат, два антивирусника объявили трояном, что дальше?
--------
Файл user32.rar получен 2009.01.16 17:24:23 (CET)
Текущий статус: Загрузка ... в очереди ожидание проверка закончено НЕ НАЙДЕНО ОСТАНОВЛЕНО
Результат: 2/39 (5.13%)
картинкой
текстом

URL

16.01.2009 в 20:11

Василиск

Я бы забил. Но если раздражает, то можно глянуть аналогичный файл в dllcash, и заменить текущий на новый

URL

16.01.2009 в 20:42

[Xel]

How can I say "No"? xD

Сэр Дьявол, Но если раздражает
сильно, каждые три минуты вылетает сообщение...
можно глянуть аналогичный файл в dllcash, и заменить текущий на новый
можно подробнее? Была бы оч признательна))

URL

1 2 Следующая → Последняя


Запомнить

Помощь @экспертов – Хард и софт