Нужно лекарство от червя
Привет, Гость ( Вход | Регистрация )
![]() ![]() ![]() ![]() ![]() |
![]() ![]() ![]() ![]() |
Нужно лекарство от червя
DJUS |
![]() ![]()
Сообщение
#1
|
Новичок ![]() Группа: Мемберы Сообщений: 36 Регистрация: 22 Июня '05 Откуда: Israel 2 Юзер Цитировать ![]() |
Завёлся червь, жрёт память по полной программе. Пробовал лечить SoftSpy и SymantecAntivirus, не помогло. Кто может посоветовать что-то более эффективное? Спасибо!
![]() -------------------- [URL=http://metric.rodim.ru][img]http://metric.rodim.ru/b1_b1_15_3_2000_3_1b.gif[/img][/url]
|
![]() ![]() ![]() |
dvo2000 |
![]()
Сообщение
#2
|
![]() Видеоман ![]() ![]() ![]() ![]() ![]() ![]() ![]() Группа: Мемберы Сообщений: 3244 Регистрация: 28 Дек '05 Откуда: Buffalo, NY 2 Юзер Цитировать ![]() |
-------------------- Одно неосторожное движение, и ты уже отец "М.М.Ж."
|
DJUS |
![]() ![]()
Сообщение
#3
|
Новичок ![]() Группа: Мемберы Сообщений: 36 Регистрация: 22 Июня '05 Откуда: Israel 2 Юзер Цитировать ![]() |
Спасибо! Действительно нашла кучу всякого и память сразу поднялась
![]() -------------------- [URL=http://metric.rodim.ru][img]http://metric.rodim.ru/b1_b1_15_3_2000_3_1b.gif[/img][/url]
|
DJUS |
![]()
Сообщение
#4
|
Новичок ![]() Группа: Мемберы Сообщений: 36 Регистрация: 22 Июня '05 Откуда: Israel 2 Юзер Цитировать ![]() |
...Тут я поспешил радоваться. Всё было классно до перезагрузки системы, после чего всё опять вернулось. Где-то он крепко зацепился... Может кто ещё чем может помочь? Ну не охота мне ОС переустанавливать!
![]() -------------------- [URL=http://metric.rodim.ru][img]http://metric.rodim.ru/b1_b1_15_3_2000_3_1b.gif[/img][/url]
|
avst |
![]()
Сообщение
#5
|
![]() Администрация трекера ![]() ![]() ![]() ![]() ![]() Группа: Team RDA Сообщений: 1131 Регистрация: 13 Ноя '05 2 Юзер Цитировать ![]() |
1. Если уверен, что червь - антивирь тебе в руки. Откуда уверенность в черве?!
2. Если не уверен, тем более юзай связку "антивирус+ Ad-Aware Personal ". Во всяком случае, не забудь обновить базы у того и другого. 3. Конкретный антивирь не советую, так как инфы в сети немеряно. 4. Отключи максимум того, что можно, в автозапуске. -------------------- Человеком нельзя питаться постоянно - им можно время от времени закусывать...
|
dvo2000 |
![]()
Сообщение
#6
|
![]() Видеоман ![]() ![]() ![]() ![]() ![]() ![]() ![]() Группа: Мемберы Сообщений: 3244 Регистрация: 28 Дек '05 Откуда: Buffalo, NY 2 Юзер Цитировать ![]() |
2
![]() Выдерни нетворк кабель, просканируй, рестарт, просканируй ещё, рестарт, втыкай нетворк кабель. Может помочь. -------------------- Одно неосторожное движение, и ты уже отец "М.М.Ж."
|
Bubble-Gum |
![]()
Сообщение
#7
|
![]() Танкист со стажем ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() Группа: Админы Сообщений: 8012 Регистрация: 26 Сен '01 Откуда: Germany 2 Юзер Цитировать ![]() |
посмотри на всякий случай, что запускается при старте
cmd->msconfig или в регистри в ключах \HKLM\Software\Microsoft\Windows\CurrentVersion\Run \HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce \HKLM\Software\Microsoft\Windows\CurrentVersion\RunOneceEx что там запускается - все подозрительное просто стирать. -------------------- ![]() |
KuHO |
![]()
Сообщение
#8
|
![]() Видеоман ![]() ![]() ![]() ![]() ![]() ![]() Группа: Мемберы Сообщений: 2535 Регистрация: 16 Окт '05 Откуда: Тропики Эстонии 2 Юзер Цитировать ![]() |
2
![]() Вот тебе ссылка, в которой находится статья и набор необходимых утилит для быстрой ликвидации вирусов. Работая с клиентами с этим набором , справляюсь в самые короткие сроки. -------------------- ![]() ![]() |
DJUS |
![]()
Сообщение
#9
|
Новичок ![]() Группа: Мемберы Сообщений: 36 Регистрация: 22 Июня '05 Откуда: Israel 2 Юзер Цитировать ![]() |
КиНО, спасибо тебе за ссылку, но у меня нет вирусов (активные подключения в порядке). Symantec у меня оригинальный (я постоянно его апдейтю ) и сканирую комп. Это 100% червь-spy.
K dvo2000 :спасибо, не помогло... К Bubble-Gume: если не трудно, объясни пошагово, подробно про регистры в ключах -------------------- [URL=http://metric.rodim.ru][img]http://metric.rodim.ru/b1_b1_15_3_2000_3_1b.gif[/img][/url]
|
KuHO |
![]()
Сообщение
#10
|
![]() Видеоман ![]() ![]() ![]() ![]() ![]() ![]() Группа: Мемберы Сообщений: 2535 Регистрация: 16 Окт '05 Откуда: Тропики Эстонии 2 Юзер Цитировать ![]() |
QUOTE(DJUS @ там) Это 100% червь-spy. Ты сам себе противоречишь. Разве червь-спай не вирус? Или что ты подразумеваешь под вирусом? А ты пробовал скачать по ссылке набор утилит? Ведь там есть даже заплатки для виндов, которые закрывают уязвимости! QUOTE(DJUS @ там) К Bubble-Gume: если не трудно, объясни пошагово, подробно про регистры в ключах Если не знаешь, что такое regedit то лучше туда не лазить. ЗЫ: ИМХО выкинь свой Нортон Антивирус от Симантика. Поверь немалому опыту общения с ним. -------------------- ![]() ![]() |
Bubble-Gum |
![]()
Сообщение
#11
|
![]() Танкист со стажем ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() Группа: Админы Сообщений: 8012 Регистрация: 26 Сен '01 Откуда: Germany 2 Юзер Цитировать ![]() |
2
![]() навигация там как в эксплорере. Слева есть HKEy_LOCAL_MACHINE- открываешь ее и идешь дальше по папкам как описано выше до цели. Правой мышкой нажимаешь на папку RUN и экспортируешь ее в reg файл. И так со всеми тремя. Потом открываешь файлы текстэдитором и содердимое постишь сюда. Посмотрим, что там такое. -------------------- ![]() |
ShubkA |
![]()
Сообщение
#12
|
![]() Администрация трекера ![]() ![]() ![]() ![]() ![]() Группа: Модераторы Сообщений: 1602 Регистрация: 04 Июля '04 Откуда: Германия 2 Юзер Цитировать ![]() |
-------------------- ![]() |
KuHO |
![]()
Сообщение
#13
|
![]() Видеоман ![]() ![]() ![]() ![]() ![]() ![]() Группа: Мемберы Сообщений: 2535 Регистрация: 16 Окт '05 Откуда: Тропики Эстонии 2 Юзер Цитировать ![]() |
QUOTE(Bubble-Gum @ там) \HKLM\Software\Microsoft\Windows\CurrentVersion\Run \HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce \HKLM\Software\Microsoft\Windows\CurrentVersion\RunOneceEx А также HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce Использовать прогу HiJack (также предложена в наборе по моей ссылке), немецкий антивирус AntiVir Avira GmbH. Поставить заплатки по безопасности, обновить ХР до СП2, если еще не обновлен. ЗЫ: Проблема не так страшна, как ты думаешь. Методов очень много. Если уж взялся за проблему, то решишь рано ли поздно. -------------------- ![]() ![]() |
DJUS |
![]()
Сообщение
#14
|
Новичок ![]() Группа: Мемберы Сообщений: 36 Регистрация: 22 Июня '05 Откуда: Israel 2 Юзер Цитировать ![]() |
Спасибо всем, кто принял участие! Но чувствую, что быстрее будет всё-таки провести дефрагментацию и переставить ОС. Завтра этим и займусь. Symantec выкинул, поставил AntiVir, несмотря на бесплатность оказалась действительно лучше (нашла больше при сканировании). Завтра ещё подумаю, может заменю её на нового Касперского. SpyBot оказалась менее эффективной, чем Ad-Aware. Как справлюсь, напишу результат.
![]() -------------------- [URL=http://metric.rodim.ru][img]http://metric.rodim.ru/b1_b1_15_3_2000_3_1b.gif[/img][/url]
|
Bubble-Gum |
![]()
Сообщение
#15
|
![]() Танкист со стажем ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() Группа: Админы Сообщений: 8012 Регистрация: 26 Сен '01 Откуда: Germany 2 Юзер Цитировать ![]() |
эээ - вопрос на засыпку: а зачем дефрагментировать диск перед новой инсталяцией???
неужто старый мусор оставлять собираешься? ![]() -------------------- ![]() |
dvo2000 |
![]()
Сообщение
#16
|
![]() Видеоман ![]() ![]() ![]() ![]() ![]() ![]() ![]() Группа: Мемберы Сообщений: 3244 Регистрация: 28 Дек '05 Откуда: Buffalo, NY 2 Юзер Цитировать ![]() |
2
![]() А как ты подключён к интернету? Напрямую к компу или через раутер? Сильно рекомендую через раутер(с Firewall 60-120$)+ZoneAlarm+SpyBot+антивирус P.S. Удачи в форматирование -------------------- Одно неосторожное движение, и ты уже отец "М.М.Ж."
|
sergok |
![]()
Сообщение
#17
|
Завсегдатай ![]() ![]() ![]() ![]() Группа: Мемберы Сообщений: 750 Регистрация: 26 Апр '01 2 Юзер Цитировать ![]() |
как альтернатива - Spy Sweeper
|
Amic |
![]()
Сообщение
#18
|
![]() Видеоман ![]() ![]() ![]() ![]() ![]() ![]() ![]() Группа: Ожидание подтверждения Сообщений: 3964 Регистрация: 12 Окт '05 Откуда: Беларуское полесье (до Чернобыля рукой подать) 2 Юзер Цитировать ![]() |
2
![]() чем касперя ставить, лучше пробуй NOD 32, легкий онлайн-антивирь. систему не грузит, в отличие от касперя. гибкие настройки. В нем 5 модулей: AMON – резидентный (всегда выполняющийся в оперативной памяти) антивирусный монитор или сканер "на доступе". Эта программа является наиболее важным инструментом антивирусной защиты. NOD32 – это сканер (также именуемый сканером "по требованию"), запускаемый пользователем вручную или планировщиком автоматически. IMON (Интернет-монитор) - этот сканер обеспечивает первую линию защиты, контролируя интернет трафик (протокол POP3 для электронной почты и HTTP для файлов, загружаемых из интернета) DMON (Монитор документов) - этот сканер обеспечивает защиту от макро вирусов в документах MS Office, работает с приложениями, использующими MS Antivirus API (например MS Office 2000 и выше, Internet Explorer 5.0 и выше) EMON (Email монитор) – этот сканер обеспечивает защиту от вирусов, перенесенных электронной почтой для MAPI-совместимых почтовых клиентов. Пользую его давно (по крайней мере мне так кажется) после последнего взлома нашего сервера (в августе прошлого года) перепробовал всё перечисленное выше и.... выбросил подальше. Остановился на ноде... пока не жалею ![]() -------------------- |
avst |
![]()
Сообщение
#19
|
![]() Администрация трекера ![]() ![]() ![]() ![]() ![]() Группа: Team RDA Сообщений: 1131 Регистрация: 13 Ноя '05 2 Юзер Цитировать ![]() |
QUOTE(Amic @ Пятница, 14 Апреля 2006, 10:10) 2 Аналогично, коллега ![]() чем касперя ставить, лучше пробуй NOD 32, легкий онлайн-антивирь. систему не грузит, в отличие от касперя. гибкие настройки. ![]() -------------------- Человеком нельзя питаться постоянно - им можно время от времени закусывать...
|
KuHO |
![]()
Сообщение
#20
|
![]() Видеоман ![]() ![]() ![]() ![]() ![]() ![]() Группа: Мемберы Сообщений: 2535 Регистрация: 16 Окт '05 Откуда: Тропики Эстонии 2 Юзер Цитировать ![]() |
2
![]() Дефрагментация перед переустановкой не нужна. Даже если ты хочешь оставить файлы, не форматируя диск, при переустановке все системные файлы заменятся и поставятся в активную зону жесткого диска. Дефрагментация обычная дефрагментирует только дополнительные файлы, не перемещая системные, которые неперемещаемы (во блин замутил ![]() -------------------- ![]() ![]() |
![]() ![]() ![]() |
Lo-Fi Версия | CMSBlog | Сейчас: Воскресенье, 04 Мая 2025, 9:22 |