Форум Херсона. Форум Херсонской молодежи.

Форум Херсона. Форум Херсонской молодежи. (http://forum.norma4.net.ua/)
-   Убей в себе ламера (http://forum.norma4.net.ua/ubei-v-sebe-lamera/)
-   -   вирус (http://forum.norma4.net.ua/ubei-v-sebe-lamera/40418-virus.html)

karasikk 12.10.2011 11:18
вирус
 

Выдаёт Нод что вирус у меня в оперативной памяти,
Цитата:
Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна
каждый раз при включении компа выдаёт.
Курэит не находит.

и при загрузке компа процес постояно загружает процесор на 100%
svchost.exe Admin
если это вирус то антивирусы его тоже не находят при сканировании.
Подскажите что делать?

ustas 12.10.2011 11:53
сначала читать гугл, потом пробовать, если не получается тогда уже спрашивать
http://www.upweek.ru/bitdefender-carberp.html
http://www.pcsafedoctor.com/Trojan/r...Carberp.N.html
http://www.microsoft.com/security/po...ID=-2147333119
http://pchelpforum.ru/f26/t71612/
http://pchelpforum.ru/f26/t6442/

Mr. Freeze 12.10.2011 17:14
Вот , была такая же фигня , куре (Dr.Web ) ничего не нашел , ну и никаких отрицательных моментов , вроде 100% загрузки не было , но вот на следующий день ( т.е. сегодня ) подцепилась вот эта гадость - Windows заблокирована по причине просмотра нелицензионного !!! гей и детского порно , отправьте бабло на номер такой то , а то прийдет к вам северная полярная лисичка ... Поборол эту гадость восстановлением с резервной копии Акронис , но теперь вопрос - как защититься от этого в дальнейшем ? Потому что как бы не хочется каждый раз восстанавливаться из аварийного режима ...

D-link 12.10.2011 18:31
Malware poprobui

Estet 12.10.2011 19:39
Вот чтобы я и не помог товарищам добрым советом - да ни жызь!

Цитата:
Сообщение от karasikk (Сообщение 759781)
Выдаёт Нод что вирус у меня в оперативной памяти,
каждый раз при включении компа выдаёт.
Курэит не находит.

и при загрузке компа процес постояно загружает процесор на 100%
svchost.exe Admin
если это вирус то антивирусы его тоже не находят при сканировании.
Подскажите что делать?
Гм-гм.. так-так-так... Ну что же, мне всё ясно:
http://forum.norma4.net.ua/270118-post6411.html

Цитата:
Сообщение от Mr. Freeze (Сообщение 759938)
Вот , была такая же фигня , куре (Dr.Web ) ничего не нашел , ну и никаких отрицательных моментов , вроде 100% загрузки не было , но вот на следующий день ( т.е. сегодня ) подцепилась вот эта гадость - Windows заблокирована по причине просмотра нелицензионного !!! гей и детского порно , отправьте бабло на номер такой то , а то прийдет к вам северная полярная лисичка ... Поборол эту гадость восстановлением с резервной копии Акронис , но теперь вопрос - как защититься от этого в дальнейшем ? Потому что как бы не хочется каждый раз восстанавливаться из аварийного режима ...
Смотрите лицензионное.



Ну всё, с чуйством выполненово долга пошол кушать кукурузу.

Davlat 12.10.2011 19:43
AVZ скачать и вручную вычистить заразу.

karasikk 12.10.2011 20:01
вычистил уже перестановкой с Акрониса. Всё равно скоро ставить буду 7-ку.
В личку мне писали о антивире (по загрузке проца) антивир распознал этот процес как вполне порядочный и безопасный)
ту Эстет.
Ну тагда скажи как таварищь таварищу, где можно посмотреть, ну шоб без вирусов. Кинь пару своих провереных адресков)
Кстати у меня неблокировался виндовс. Обычный троянчик. Только вредный какойто.

Почесав затылок, юзер дописал через 1 минуту
Цитата:
Сообщение от ustas (Сообщение 759800)
сначала читать гугл, потом пробовать, если не получается тогда уже спрашивать
http://www.upweek.ru/bitdefender-carberp.html
http://www.pcsafedoctor.com/Trojan/r...Carberp.N.html
http://www.microsoft.com/security/po...ID=-2147333119
http://pchelpforum.ru/f26/t71612/
http://pchelpforum.ru/f26/t6442/
Юстас серьёзно, как то и недодумался =)

VoVaN 12.10.2011 20:16
Цитата:
Сообщение от Estet (Сообщение 760020)
Смотрите лицензионное.
Опередил, гад )

Serios 12.10.2011 20:25
недавно чистил ноут , свхостов было много мнимых и зараженных , загрузка проца 100 % , на стоящие и устанавливаемые антивирусы эта тварь сразу набрасывалась , блокировала и писала- ваш антивирус работает в максимальном режиме, ничего не трогайте и писала- самые актуальные базы загружены :)
при попытках запустить куре ит или касперски ремувал красиво выключала комп...
вдобавок окно за порносайты, заблокирован редактор реестра и диспетчер задач, ни один из вариантов безопасного режима не грузился.
классический метод лечения - удаленный реестр и антивирь через лив-сд .
победилось и восстановилось, а так хотелось переставить :)

как обезопаситься - не качать сомнительные ролики с расширением ави.ехе и если антивирь ругается- то нех его выключать и продолжать качать заразу.
самый лучший антивирь - это мозги.

static 12.10.2011 20:32
Цитата:
Сообщение от Serios (Сообщение 760061)
недавно чистил ноут , свхостов было много мнимых и зараженных , загрузка проца 100 % , на стоящие и устанавливаемые антивирусы эта тварь сразу набрасывалась , блокировала и писала- ваш антивирус работает в максимальном режиме, ничего не трогайте и писала- самые актуальные базы загружены :)
при попытках запустить куре ит или касперски ремувал красиво выключала комп...
вдобавок окно за порносайты, заблокирован редактор реестра и диспетчер задач, ни один из вариантов безопасного режима не грузился.
классический метод лечения - удаленный реестр и антивирь через лив-сд .
победилось и восстановилось, а так хотелось переставить :)

как обезопаситься - не качать сомнительные ролики с расширением ави.ехе и если антивирь ругается- то нех его выключать и продолжать качать заразу.
самый лучший антивирь - это мозги.
и сколько по времени занял половой актъ? Для спортивного интереса оно конечно забавно, но когда время жмет...

karasikk 12.10.2011 21:12
Цитата:
как обезопаситься - не качать сомнительные ролики с расширением ави.ехе и если антивирь ругается- то нех его выключать и продолжать качать заразу.
если серьёзно я никачал никаких роликов сомнительных.
Сейчас активно качает через торент жена мультики для малой.

Serios 12.10.2011 21:18
секас длился часов 6 .
задача стояла все оставить как есть , хотя ценного там ничего не было, обычный ноут девочки , вот предыдущий ноут торговца автозапчастями был более ценен в плане сохранения системы, там каталоги, программы специфические и дорогие, но он победился как назло легко и быстро , через безопасный режим с поддержкой командной строки удалось зацепиться к реестру и убрать каку из шелла , а потом поставить антивирь и проехаться по винту.

Почесав затылок, юзер дописал через 3 минуты
Карасик , меня выручила эта штука , в отличие от куре ит , которая нашла и якобы удалила , а после перезагрузки- здрасьте , мы снова здесь.

setup_11.0.0.1245.x01_2011_10_01_15_16.exe

doker_84 13.10.2011 08:23
на сайте доктора веба есть ссылочка интересная, я с её помощью выключаю блокеры, если не помогает то через с флехи гружусь и ищу каспером, знакомых много которые которые говорят -что порно они не качали...неет, это оно само ;)!

Mr. Freeze 13.10.2011 17:55
Так вот у меня все было заблокировано полностью , включая безопасный режим , правда вариант с командной строкой работал , но так как я в командах не силен , то пошел более простым и очевидным путем , на все - про все - не больше 20 минут ( из резервного образа ) , если повторится - попробую Kasperskiy Unlocker , уже скачал , осталось на диск записать ...

doker_84 13.10.2011 20:48
Цитата:
Сообщение от Mr. Freeze (Сообщение 760423)
Так вот у меня все было заблокировано полностью , включая безопасный режим , правда вариант с командной строкой работал , но так как я в командах не силен , то пошел более простым и очевидным путем , на все - про все - не больше 20 минут ( из резервного образа ) , если повторится - попробую Kasperskiy Unlocker , уже скачал , осталось на диск записать ...
Я одному знакомому грузил Kasperskiy Unlocker с флехи загрузочной, вполне успешно удалил блокера!


Время на сервере: 17:18.

vBulletin 3, Copyright © 2000-2024, Jelsoft Enterprises Ltd.
Русский перевод: zCarot, Vovan & Co