 |
eXeL@B —› Вопросы новичков —› Вирус |
| Посл.ответ | Сообщение |
|
|
Создано: 14 декабря 2007 03:03 · Личное сообщение · #1 Удалил НОД. Поставил другой. Обновил... Потом он говорит что обнаружен win32/PSW.QQRob.NAT Я перегрузил систему в безоп. режим... Одтуда удалил три файла с %windir%\system32\drivers\ обнаруженные как вирусы (они и были)... после чего перегружаю тачку... хочу токо входить в инет, как система полетела в синий экран. Вот пример ошыбки с лога: "Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: AFD Fips IPSec MRxSmb NetBIOS NetBT nod32drv Processor", "Служба "Службы IPSEC" является зависимой от службы "Драйвер IPSEC", которую не удалось запустить из-за ошибки Присоединенное к системе устройство не работает. " и есть ещё немного... Хотел узнать почему система вылетела в синий экран? и документацию по трою хотел бы узнать... для коррекного удаление с системы его. З.Ы. спс.  |
|
|
Создано: 14 декабря 2007 06:01 · Личное сообщение · #2 Каким авером сканил? И что то мне подсказывает что ты не те дрова удолил =\ Переставляй систему и скань заново ----- xchg dword [eax], eax |
|
|
Создано: 14 декабря 2007 07:32 · Личное сообщение · #3 QQRob легко убивается, у него только екзешник и дллка, там удалять-то нечего. по ходу, лишканул ты. подробнее ищи на сайтах антивирей, там и реестр, где править , расписан. |
|
|
Создано: 14 декабря 2007 19:05 · Поправил: SeaMan · Личное сообщение · #4 Я тут на днях у соседей такую хрень удалял. Дак там вобще прикол был. Включаем комп, всё ок. Загрузка доходит до авторизации (у них там 3 логина). После выбора любого из логинов вроде появляется рабочий стол, но тутже вываливается в "экран смерти". Захожу в безопасный реджим (без сетевой поддержки) всё фурычит. Захожу в защищёный режим с сетевой поддержкой - тоже самое (всмысле аблом  ).
Потом мне ясно стало что это изза сетевухи. Отключил драйвер сетевухи и всё пошло как по маслу. Ну а без сетевухи-то стрёмно. Ну взял подглянул как у сетевухи название dllки и стёр её нафиг. Потом включил поиск новых девайсов и сетевуха без проблем поставилась (забыл сказать, что я до этого пробовал не удаляя dllку по новой установить сетевуху - так такая - же . Как только вылетает сообщение, что мол всё установлено и готово к работе, пару секунд позже - Поэтому я и решил что dllка покалечина).
Ну потом включил 7-го каспера на поиск всего что на компе есть, так он у них более 200 заражённых объектов нашёл  Самое прикольное то, что после того как он всё дизинфицировал, я тутже включил по новой полный поиск. И на тебе! Ещё более 160 объектов заражено. Но уже в папке отката  Ну а третий раз я ещё не пробовал 
Зато теперь по крайней мере в памяти ни какой дряни не находит. |
|
|
Создано: 15 декабря 2007 15:02 · Поправил: MACKLIA · Личное сообщение · #5 SeaMan пишет: Самое прикольное то, что после того как он всё дизинфицировал, я тутже включил по новой полный поиск. И на тебе! Ещё более 160 объектов заражено. Но уже в папке отката так каспер их просто удалил,а при удалении *.exe они попадают в папку отката ,естественно их имена изменяется.Если ты их оттуда не запустишь ,то и волноваться нефиг.
----- Что один человек сделал , другой всегда сломать может... |
|
|
Создано: 15 декабря 2007 16:00 · Личное сообщение · #6 MACKLIA пишет: так каспер их просто удалил,а при удалении *.exe они попадают в папку отката Во как! Тогда всё ясно. Вообще эта гадость уйма времени отнимает. А с другой стороны есть с чем поковыряться - крякать вирусы !
Вот выросту, и начну вирусы ковырять
|
|
|
Создано: 16 декабря 2007 03:28 · Личное сообщение · #7 скорей всего файлы были просто заражены. их удалять не следовало. попробуй восстановление системы с загрузочного диска |
|
|
Создано: 16 декабря 2007 14:51 · Личное сообщение · #8 SeaMan пишет: Вот выросту, и начну вирусы ковырять Только виртуальную машину сначала установи ,ато систему часто переустанавливать придётса
----- Что один человек сделал , другой всегда сломать может... |
|
eXeL@B —› Вопросы новичков —› Вирус |
Для печати