Крымский форум (Crimea-Board) Поиск Участники Помощь Текстовая версия Crimea-Board.Net
Здравствуйте Гость .:: Вход :: Регистрация ::. .:: Выслать повторно письмо для активации  
 
> Рекламный блок.
 

Реклама на форуме

 
> Ваша реклама, здесь
 
 
 

Страницы: (2) [1] 2  ( Перейти к первому непрочитанному сообщению ) Start new topic Start Poll 

> ПОМОГИТЕ УДАЛИТЬ!!!, ВИРУС dll32.exe
escendersimf |
Дата 18 Августа, 2009, 15:02
Quote Post



Unregistered









У меня такая проблема поймал вирус из сети ,он сам установился вылезло окно какого то антивируса и сканирует систему,нашёл там типа кучу вирусов и пишет что удалить невозможно так как версия ДЕМО,отошлите смс на номер,прога сама заблокировала все функции компа и все программы,переустановил винду всё типа ок всё норм работает всё насторил,как только делаю соединение с нетом всё хана опять залез,поставил каспера он его ловит и блокирует,но уже устал клацать удалить,да и каспер систему грузит и нэт
20/   
Бобер | Бездомный
Реклама двигатель прогресса       
Quote Post



А кому сча лехко?
Group Icon
















_________________
Желающим разместить рекламу смотреть сюдой
/   
Rumata | Профиль
Дата 18 Августа, 2009, 15:34
Quote Post



The One
Group Icon

Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03
Авторитет: 100
Вне форума



http://www.avsoft.ru/avast/ + прямые руки + КАПС ВЫРУБИ + правильные заголовки тем. достали своим памагитяспаситячозахрень


____________________
Ничто так не сближает людей, как снайперский прицел
escendersimf |
Дата 18 Августа, 2009, 15:57
Quote Post



Unregistered









Удалю от греха... С администрацией луЧЧе не ругаться. Устное предупреждение

Отредактировал GerinG - 18 Августа, 2009, 16:09
Gear | Профиль
Дата 18 Августа, 2009, 16:03
Quote Post




Group Icon

Группа: Абориген
Сообщений: 111
Регистрация: 10.08.08
Авторитет: 3
Вне форума

Предупреждения:
(0%) -----


Во первых неплохо бы было указать: Операционную Систему (версию, сервис паки), название вируса который ловит касперский, провайдера (белый ip или нет), версию антивируса.
Во вторых, то окно "какого то антивируса" что вылезло, это не антивирус, это вирус. После заражения вылазиет окно сделанное под антивирус, и показывает что на компьютере куча вирусов, и что бы удалить надо отправить смс, или еще что нибудь. На самом деле даже после отправки смс, ничего он удалять не будет, да и то что он находит скорее всего и не существует.
По этому поводу надо хотя бы знать какой антивирус стоит в системе, что бы не вестись на такое.
А насчет каспера, то если он сейчас нашел кучу зараженных файлов, то придется делать полное сканирование и лечить или удалять их все, если надоедает нажимать удалить, то после сканирования можно нажать удалить все. Если каспер находит зараженный файл при подключении к инету, то тогда надо все правильно настроить, и сообщение надоедать не будет.
Но что бы полностью решить проблему, надо сделать обновление системы, отключить уязвимые службы, удалить узявимые программы, и.т.д., в зависимости от причины.

Отредактировал Gear - 18 Августа, 2009, 16:04
PM
23/351   
Nikolas |
Дата 18 Августа, 2009, 16:11
Quote Post



Unregistered









Цитата(escendersimf @ 18 Августа, 2009, 14:54)
и недумай что ты умней меня!!!

lol.gif lol.gif lol.gif
Что Вы, что Вы. Никто так и не думает.

ЗЫ. Фаервол пробовали ставить какой нибудь? От куда атака? Через WEB трафик, почту или по сети прям на Ваш IP. Ведь ничего просто так не бывает. И вирус тоже сам собой не появляется.
22/   
Rumata | Профиль
Дата 18 Августа, 2009, 16:14
Quote Post



The One
Group Icon

Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03
Авторитет: 100
Вне форума



Nikolas
не грузи гражданина слишком умными словами smile.gif


____________________
Ничто так не сближает людей, как снайперский прицел
escendersimf |
Дата 18 Августа, 2009, 16:17
Quote Post



Unregistered









операционая система windows xp sp3 лицензия
антивирус avast profeshional лицензия
прогамм нет винда чистая
файл прописывается в системе автозагрузки и прикаждом соединении меняет названии названия файла разные цифры
ставил фаервол не помогает
если интернет не подключать то всё работает норм
11/   
Rumata | Профиль
Дата 18 Августа, 2009, 16:19
Quote Post



The One
Group Icon

Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03
Авторитет: 100
Вне форума



escendersimf
пройди низкоуровневое сканирование тем же авастом, есть у него опция "сканировать диски во время загрузки". для начала.

в инет как ходим ? локалка, VPN или что ?


____________________
Ничто так не сближает людей, как снайперский прицел
7/59690   
escendersimf |
Дата 18 Августа, 2009, 16:20
Quote Post



Unregistered









Цитата(Rumata @ 18 Августа, 2009, 15:11)
Через WEB трафик, почту или по сети прям на Ваш IP

скорей всего на ip подключал на другую тачку всё норм
13/   
escendersimf |
Дата 18 Августа, 2009, 16:22
Quote Post



Unregistered









Цитата(escendersimf @ 18 Августа, 2009, 15:17)
в инет как ходим ? локалка, VPN или что ?

VPN соединение
7/   
Rumata | Профиль
Дата 18 Августа, 2009, 16:22
Quote Post



The One
Group Icon

Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03
Авторитет: 100
Вне форума



у какая гадость

http://safe.cnews.ru/bugtrack/entry/index....08/06/26/109724

ну собствено по инструкциям которые указаны в ссылке + файервол не помешал бы


____________________
Ничто так не сближает людей, как снайперский прицел
5/59690   
Gear | Профиль
Дата 18 Августа, 2009, 16:23
Quote Post




Group Icon

Группа: Абориген
Сообщений: 111
Регистрация: 10.08.08
Авторитет: 3
Вне форума

Предупреждения:
(0%) -----


А причем здесь IP? Можно попробовать поменять IP, ничего не изменится. А на другом компьютере, другая конфигурация, другие службы, программы, и.т.д., соответственно все будет нормально.
PM
3/351   
VaH | Профиль
Дата 18 Августа, 2009, 16:25
Quote Post



зрю в корень
Group Icon

Группа: Gold Member
Сообщений: 860
Регистрация: 11.02.09
Авторитет: 62
Вне форума

Предупреждения:
(0%) -----


получил сроей всего с зараженной флешки
как лечится читай ниже
http://safe.cnews.ru/bugtrack/entry/index....08/06/26/109724

ЗЫ Дон Румата меня опередил

Отредактировал VaH - 18 Августа, 2009, 16:25


____________________
- Рыба, сказал он, я тебя очень люблю и уважаю. Но я убью тебя прежде, чем настанет вечер. (с) Э. Хемингуэй. Старик и Море.
PMEmail Poster
5/2255   
escendersimf |
Дата 18 Августа, 2009, 16:26
Quote Post



Unregistered









всё сканировал "сканировать диски во время загрузки" и в безопасном режиме и avastom и каспером нашёл удалил всё ок сделал подключение и всё ЖОПА
Gear | Профиль
Дата 18 Августа, 2009, 16:31
Quote Post




Group Icon

Группа: Абориген
Сообщений: 111
Регистрация: 10.08.08
Авторитет: 3
Вне форума

Предупреждения:
(0%) -----


Значит не все удалилось. Надо поставить фаервол, посмотреть что, куда подключается. Если просто подключить VPN, и не запускать после этого никаких программ, то тоже вылазиет?
PM
8/351   
escendersimf |
Дата 18 Августа, 2009, 16:31
Quote Post



Unregistered









флэшки не использую
escendersimf |
Дата 18 Августа, 2009, 16:34
Quote Post



Unregistered









Цитата(escendersimf @ 18 Августа, 2009, 15:28)
Значит не все удалилось. Надо поставить фаервол, посмотреть что, куда подключается. Если просто подключить VPN, и не запускать после этого никаких программ, то тоже вылазиет?

да вылазит ,просто подключил и жду 1-2мин и полез
8/   
VaH | Профиль
Дата 18 Августа, 2009, 16:36
Quote Post



зрю в корень
Group Icon

Группа: Gold Member
Сообщений: 860
Регистрация: 11.02.09
Авторитет: 62
Вне форума

Предупреждения:
(0%) -----


escendersimf
чистил? ты вообще читал по ссылке?
Создает следующие файлы (два последних - копии червя):

%SystemDrive%\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
%SystemDrive%\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe (copy of W32.Ircbrute)
%SystemDrive%\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe (copy of W32.Ircbrute)


(%SystemDrive% - системный диск, обычно C:)

Через реестр обеспечивает себе автозагрузку при старте системы:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"internet security manager" = "c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"Printer Spooler" = "c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe"


____________________
- Рыба, сказал он, я тебя очень люблю и уважаю. Но я убью тебя прежде, чем настанет вечер. (с) Э. Хемингуэй. Старик и Море.
PMEmail Poster
30/2255   
Gear | Профиль
Дата 18 Августа, 2009, 16:38
Quote Post




Group Icon

Группа: Абориген
Сообщений: 111
Регистрация: 10.08.08
Авторитет: 3
Вне форума

Предупреждения:
(0%) -----


Если не все удалено, и exeшник в памяти висит, то он должен пытаться коннектиться к IRC, поэтому может каспер его блокирует.

Отредактировал Gear - 18 Августа, 2009, 16:39
PM
escendersimf |
Дата 18 Августа, 2009, 16:41
Quote Post



Unregistered









жёсткий диск отфарматирован винда чистая и всё равно лезет реестр чистый ничего там нет

Topic OptionsСтраницы: (2) [1] 2  Start new topic Start Poll 

 



[ Script Execution time: 0.0159 ]   [ 12 queries used ]   [ GZIP включён ]






Политика конфиденциальности

Top