Удомельский форум
Страница 1 из 2 1 2
Показывать 60 сообщений этой темы на одной странице

Удомельский форум (http://second.udomlya.ru/uf/index.php)
-   Техподдержка (http://second.udomlya.ru/uf/forumdisplay.php?f=9)
-   -   Че за?????????????? (http://second.udomlya.ru/uf/showthread.php?t=15905)

cheila 14.03.2009 00:03
Че за??????????????
 
Бьюсь в истерике!
Поймала вирус - на календаре 2070 год, 4-30 утра 1 января. прекрасно - я долгожитель!
Когда стоял нод32 комп вобще не врубалася.
Переустановила систему - 500 руб, не хило - узнала что вирус в нашей локалке. Вот радость-то! Подождала, ну думаю поймали. Добрые люди сказали - руби на фиг нод ставь касперыча, он не пустит. Поставила - ЩАЗЗЗЗ. Подключилась к Удомле и здрасте. Хорошо еще комп работает - пока
ЛЮДИ че делать!

p777 14.03.2009 00:12
Цитата:
Сообщение от cheila (Сообщение 388057)
Бьюсь в истерике!
Поймала вирус - на календаре 2070 год, 4-30 утра 1 января. прекрасно - я долгожитель!
Когда стоял нод32 комп вобще не врубалася.
Переустановила систему - 500 руб, не хило - узнала что вирус в нашей локалке. Вот радость-то! Подождала, ну думаю поймали. Добрые люди сказали - руби на фиг нод ставь касперыча, он не пустит. Поставила - ЩАЗЗЗЗ. Подключилась к Удомле и здрасте. Хорошо еще комп работает - пока
ЛЮДИ че делать!
В данной ситуации поможет правильно настроенный файервол, например Outpost

Medved 14.03.2009 00:12
Цитата:
Сообщение от cheila (Сообщение 388057)
Бьюсь в истерике!
Поймала вирус - на календаре 2070 год, 4-30 утра 1 января. прекрасно - я долгожитель!
Когда стоял нод32 комп вобще не врубалася.
Переустановила систему - 500 руб, не хило - узнала что вирус в нашей локалке. Вот радость-то! Подождала, ну думаю поймали. Добрые люди сказали - руби на фиг нод ставь касперыча, он не пустит. Поставила - ЩАЗЗЗЗ. Подключилась к Удомле и здрасте. Хорошо еще комп работает - пока
ЛЮДИ че делать!
Цитата:
Перевод даты на 2070 год

--------------------------------------------------------------------------------

Вирус Trojan.NtRootKit.2692 (или ему подобный) проявляет себя по разному на разных компах с разными осями и разным программным обеспечением. "Влетели" все с этим вирусом похоже 23 февраля....интересная дата

1. Загружаемся со стороннего носителя, например ERD2005(2007)-диск с операционкой для XP или ERD2008 для Vista образы можно найти в ДС, в биос перед загрузкой ставим правильную дату!
2. Загруженная таким способом ОС хороша тем, что предоставляет доступ к файловой структуре "зараженного" HDD и реестру "зараженной" операционки в удобном windows виде и позволяет творить с ней все что захотите. В меню ERD только и есть собственно: regedit, explorer и др. технические программки
3. В реестре ищем и удаляем все ключи где встретиться system.exe, КРОМЕ!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"Userinit"="C:\WINDOWS\system32\userinit.exe," оставить в таком виде, а дописанный в этом ключе ...system.exe удалить
4. В реестре удаляем все ключи с ссылкой на mwua.exe
С реестром все

5. В меню ERD выбираем раздел RUN и проверяем все ветви на наличие в них ссылок на system.exe и mwua.exe - тоже уничтожаем
6. С помощью проводника ПОЛНОСТЬЮ! удаляем содержимое папок:
C:\Documents and Settings\Администратор\Local Settings\Temp и других папок Temp для всех пользователей, т.е. если есть пользователь, например "Клава" то соотв. очищаем и папку
C:\Documents and Settings\Клава\Local Settings\Temp и т.д.
7. Полностью очищаем все папки System Volume Information и RECYCLER на ВСЕХ локальных дисках (разделах, если их больше одного) (забейте на последнюю точку восстановления-она уже заражена)
8. В меню ERD выбираем раздел SEARCH (поиск) ищем и удаляем все файлы 2070 г. выпуска, естессно если это не вами в это время созданные документы word и т.д. (кстати придется удалять через проводник, а search только ищет)
9. Ищем и удаляем файлы system.exe, mwua.exe и все файлы exe имена которых в виде набора цифр, например 1546441.exe (все вроде в папке ..../system32)
10. Полностью очищаем папку C:\WINDOWS\Prefetch
11. Ищем и удаляем файлы по маске *system.exe*
Вот :)...........

T-Mac 14.03.2009 00:16
Омг,натаскали с анлимом из инета в локалку вирусов,теперь каждая новая тема о вирусах.

З.Ы. Оффтоп

cheila 14.03.2009 00:35
((((
 
Способ удаления интересен, но я ни хрена не поняла как ето все делать
Ну тупая я
просто бесит, ведь я не одна такая при мне в "Руслане" мужик 4 раза!!! систему рубил и ведь не бесплатно, а у него только локалка. Я думала у нас в сетке есть хоть какое то подобие антивирусов - выходит ошибалась? Не я никого обидеть не хочу просто очень самой обидно. Вот сижу и последни волосенки выдергиваю от жалости к себе

Messiah 14.03.2009 00:45
Цитата:
Сообщение от cheila (Сообщение 388067)
...Вот сижу и последни волосенки выдергиваю от жалости к себе
Способ первый на который ссылку дали, я писал для тех, кто более-менее может рулить ситуацией. В том же разделе есть способ попроще, скачать у меня и установить антивирус Панда...она хорошо лечит виря 2070 года.

Вот ссылка на способ лечения http://second.udomlya.ru/uf/showpost...7&postcount=49 можно там ещё немного почитать по теме, полезно будет.

p777 14.03.2009 00:48
Цитата:
Сообщение от cheila (Сообщение 388067)
Способ удаления интересен, но я ни хрена не поняла как ето все делать
Ну тупая я
просто бесит, ведь я не одна такая при мне в "Руслане" мужик 4 раза!!! систему рубил и ведь не бесплатно, а у него только локалка. Я думала у нас в сетке есть хоть какое то подобие антивирусов - выходит ошибалась? Не я никого обидеть не хочу просто очень самой обидно. Вот сижу и последни волосенки выдергиваю от жалости к себе
Для начала надо вычистить систему (при этом выдерни сетевой кабель из системника, чтоб еще раз не славить :)), затем поставить НОРМАЛЬНЫЙ антивирус и фаервол! Каждый день обновляй и антивирус и фаервол и будет все нормально;)

Бasя 14.03.2009 00:50
Девушка, не паникуйте вы так, почти у всех этот вирус был, у меня прижился, и теперь комп виснет только время от времени. Почитайте тему, где пишут умные люди))))http://second.udomlya.ru/uf/showthread.php?t=14203
Я поменяла 5 антивирусов, и остановилась на панде - та еще лажа, но комп с ним не очень сильно глючит, сравнительно))))


:smiley_up:
з.ы ава с хаусом поросто шикарная)))
2Messiah спасибо за тему про вирусы))))))))

yakoff 14.03.2009 00:50
Цитата:
Сообщение от cheila (Сообщение 388067)
Способ удаления интересен, но я ни хрена не поняла как ето все делать
Ну тупая я
просто бесит, ведь я не одна такая при мне в "Руслане" мужик 4 раза!!! систему рубил и ведь не бесплатно, а у него только локалка. Я думала у нас в сетке есть хоть какое то подобие антивирусов - выходит ошибалась? Не я никого обидеть не хочу просто очень самой обидно. Вот сижу и последни волосенки выдергиваю от жалости к себе
С первой половиной я согласен, но мужика с "Руслана" приплетать - то зачем?
Вы думали, видимо некоторым вредно думать, в сетке не то что подобие, а есть антивирусы, на вкус и цвет ассортимент любой, а что особенно приятно еще и бесплатный...
Ну и в сообщение выше все расписано пошагово, даже ребёнок поймет...

cheila 14.03.2009 00:56
Я умная только когда сижу сбоку. Поэтому, люди, кому не в падлу прийти ко мне и показать как ето делается, я буду очень благодарна. переустановить систему в Руслане 500, и еще системник на горбу нести.
Кто меня дома починит за ту же деньгу?


Текущее время: 14:33. Часовой пояс GMT +3.
Страница 1 из 2 1 2
Показывать 60 сообщений этой темы на одной странице

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. Перевод: zCarot