Удомельский форум   ◊
www.udomlya.ru | Медиа-Центр | Удомля КТВ | Старый форум

Вернуться   Удомельский форум > Сеть > Техподдержка
Справка Пользователи Календарь Сообщения за день
 
 
Опции темы Опции просмотра
Старый 14.03.2009, 00:03   #1
cheila
Пользователь
 
Аватар для cheila
 
Регистрация: 10.06.2007
Сообщений: 64
Вы сказали Спасибо: 144
Поблагодарили 74 раз(а) в 16 сообщениях
По умолчанию Че за??????????????

Бьюсь в истерике!
Поймала вирус - на календаре 2070 год, 4-30 утра 1 января. прекрасно - я долгожитель!
Когда стоял нод32 комп вобще не врубалася.
Переустановила систему - 500 руб, не хило - узнала что вирус в нашей локалке. Вот радость-то! Подождала, ну думаю поймали. Добрые люди сказали - руби на фиг нод ставь касперыча, он не пустит. Поставила - ЩАЗЗЗЗ. Подключилась к Удомле и здрасте. Хорошо еще комп работает - пока
ЛЮДИ че делать!
cheila вне форума  
Старый 14.03.2009, 00:12   #2
p777
Местный
 
Аватар для p777
 
Регистрация: 09.01.2007
Сообщений: 275
Вы сказали Спасибо: 28
Поблагодарили 186 раз(а) в 104 сообщениях
По умолчанию

Цитата:
Сообщение от cheila Посмотреть сообщение
Бьюсь в истерике!
Поймала вирус - на календаре 2070 год, 4-30 утра 1 января. прекрасно - я долгожитель!
Когда стоял нод32 комп вобще не врубалася.
Переустановила систему - 500 руб, не хило - узнала что вирус в нашей локалке. Вот радость-то! Подождала, ну думаю поймали. Добрые люди сказали - руби на фиг нод ставь касперыча, он не пустит. Поставила - ЩАЗЗЗЗ. Подключилась к Удомле и здрасте. Хорошо еще комп работает - пока
ЛЮДИ че делать!
В данной ситуации поможет правильно настроенный файервол, например Outpost
p777 вне форума  
Старый 14.03.2009, 00:12   #3
Medved
Местный
 
Аватар для Medved
 
Регистрация: 26.04.2006
Адрес: Удомля, Токио, Палисадес, Нью-Йорк
Сообщений: 1,865
Вы сказали Спасибо: 642
Поблагодарили 678 раз(а) в 431 сообщениях
Отправить сообщение для Medved с помощью ICQ Отправить сообщение для Medved с помощью Skype™
По умолчанию

Цитата:
Сообщение от cheila Посмотреть сообщение
Бьюсь в истерике!
Поймала вирус - на календаре 2070 год, 4-30 утра 1 января. прекрасно - я долгожитель!
Когда стоял нод32 комп вобще не врубалася.
Переустановила систему - 500 руб, не хило - узнала что вирус в нашей локалке. Вот радость-то! Подождала, ну думаю поймали. Добрые люди сказали - руби на фиг нод ставь касперыча, он не пустит. Поставила - ЩАЗЗЗЗ. Подключилась к Удомле и здрасте. Хорошо еще комп работает - пока
ЛЮДИ че делать!
Цитата:
Перевод даты на 2070 год

--------------------------------------------------------------------------------

Вирус Trojan.NtRootKit.2692 (или ему подобный) проявляет себя по разному на разных компах с разными осями и разным программным обеспечением. "Влетели" все с этим вирусом похоже 23 февраля....интересная дата

1. Загружаемся со стороннего носителя, например ERD2005(2007)-диск с операционкой для XP или ERD2008 для Vista образы можно найти в ДС, в биос перед загрузкой ставим правильную дату!
2. Загруженная таким способом ОС хороша тем, что предоставляет доступ к файловой структуре "зараженного" HDD и реестру "зараженной" операционки в удобном windows виде и позволяет творить с ней все что захотите. В меню ERD только и есть собственно: regedit, explorer и др. технические программки
3. В реестре ищем и удаляем все ключи где встретиться system.exe, КРОМЕ!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"Userinit"="C:\WINDOWS\system32\userinit.exe," оставить в таком виде, а дописанный в этом ключе ...system.exe удалить
4. В реестре удаляем все ключи с ссылкой на mwua.exe
С реестром все

5. В меню ERD выбираем раздел RUN и проверяем все ветви на наличие в них ссылок на system.exe и mwua.exe - тоже уничтожаем
6. С помощью проводника ПОЛНОСТЬЮ! удаляем содержимое папок:
C:\Documents and Settings\Администратор\Local Settings\Temp и других папок Temp для всех пользователей, т.е. если есть пользователь, например "Клава" то соотв. очищаем и папку
C:\Documents and Settings\Клава\Local Settings\Temp и т.д.
7. Полностью очищаем все папки System Volume Information и RECYCLER на ВСЕХ локальных дисках (разделах, если их больше одного) (забейте на последнюю точку восстановления-она уже заражена)
8. В меню ERD выбираем раздел SEARCH (поиск) ищем и удаляем все файлы 2070 г. выпуска, естессно если это не вами в это время созданные документы word и т.д. (кстати придется удалять через проводник, а search только ищет)
9. Ищем и удаляем файлы system.exe, mwua.exe и все файлы exe имена которых в виде набора цифр, например 1546441.exe (все вроде в папке ..../system32)
10. Полностью очищаем папку C:\WINDOWS\Prefetch
11. Ищем и удаляем файлы по маске *system.exe*
Вот ...........
__________________
Medved вне форума  
Старый 14.03.2009, 00:16   #4
T-Mac
Местный
 
Аватар для T-Mac
 
Регистрация: 26.04.2006
Адрес: Европа
Сообщений: 1,247
Вы сказали Спасибо: 24
Поблагодарили 122 раз(а) в 62 сообщениях
Отправить сообщение для T-Mac с помощью ICQ
По умолчанию

Омг,натаскали с анлимом из инета в локалку вирусов,теперь каждая новая тема о вирусах.

З.Ы. Оффтоп
__________________
T-Mac вне форума  
Этот пользователь сказал Спасибо T-Mac за это полезное сообщение:
Obsession (30.03.2009)
Старый 14.03.2009, 00:35   #5
cheila
Пользователь
 
Аватар для cheila
 
Регистрация: 10.06.2007
Сообщений: 64
Вы сказали Спасибо: 144
Поблагодарили 74 раз(а) в 16 сообщениях
По умолчанию ((((

Способ удаления интересен, но я ни хрена не поняла как ето все делать
Ну тупая я
просто бесит, ведь я не одна такая при мне в "Руслане" мужик 4 раза!!! систему рубил и ведь не бесплатно, а у него только локалка. Я думала у нас в сетке есть хоть какое то подобие антивирусов - выходит ошибалась? Не я никого обидеть не хочу просто очень самой обидно. Вот сижу и последни волосенки выдергиваю от жалости к себе
cheila вне форума  
Старый 14.03.2009, 00:45   #6
Messiah
Местный
 
Аватар для Messiah
 
Регистрация: 20.09.2007
Сообщений: 4,226
Вы сказали Спасибо: 1
Поблагодарили 6,561 раз(а) в 1,660 сообщениях
По умолчанию

Цитата:
Сообщение от cheila Посмотреть сообщение
...Вот сижу и последни волосенки выдергиваю от жалости к себе
Способ первый на который ссылку дали, я писал для тех, кто более-менее может рулить ситуацией. В том же разделе есть способ попроще, скачать у меня и установить антивирус Панда...она хорошо лечит виря 2070 года.

Вот ссылка на способ лечения http://second.udomlya.ru/uf/showpost...7&postcount=49 можно там ещё немного почитать по теме, полезно будет.
Messiah вне форума  
Этот пользователь сказал Спасибо Messiah за это полезное сообщение:
cheila (14.03.2009)
Старый 14.03.2009, 00:48   #7
p777
Местный
 
Аватар для p777
 
Регистрация: 09.01.2007
Сообщений: 275
Вы сказали Спасибо: 28
Поблагодарили 186 раз(а) в 104 сообщениях
По умолчанию

Цитата:
Сообщение от cheila Посмотреть сообщение
Способ удаления интересен, но я ни хрена не поняла как ето все делать
Ну тупая я
просто бесит, ведь я не одна такая при мне в "Руслане" мужик 4 раза!!! систему рубил и ведь не бесплатно, а у него только локалка. Я думала у нас в сетке есть хоть какое то подобие антивирусов - выходит ошибалась? Не я никого обидеть не хочу просто очень самой обидно. Вот сижу и последни волосенки выдергиваю от жалости к себе
Для начала надо вычистить систему (при этом выдерни сетевой кабель из системника, чтоб еще раз не славить ), затем поставить НОРМАЛЬНЫЙ антивирус и фаервол! Каждый день обновляй и антивирус и фаервол и будет все нормально
p777 вне форума  
Этот пользователь сказал Спасибо p777 за это полезное сообщение:
cheila (14.03.2009)
Старый 14.03.2009, 00:50   #8
Бasя
Местный
 
Регистрация: 07.09.2006
Сообщений: 251
Вы сказали Спасибо: 86
Поблагодарили 31 раз(а) в 25 сообщениях
По умолчанию

Девушка, не паникуйте вы так, почти у всех этот вирус был, у меня прижился, и теперь комп виснет только время от времени. Почитайте тему, где пишут умные люди))))http://second.udomlya.ru/uf/showthread.php?t=14203
Я поменяла 5 антивирусов, и остановилась на панде - та еще лажа, но комп с ним не очень сильно глючит, сравнительно))))



з.ы ава с хаусом поросто шикарная)))
2Messiah спасибо за тему про вирусы))))))))
Бasя вне форума  
Этот пользователь сказал Спасибо Бasя за это полезное сообщение:
cheila (14.03.2009)
Старый 14.03.2009, 00:56   #9
cheila
Пользователь
 
Аватар для cheila
 
Регистрация: 10.06.2007
Сообщений: 64
Вы сказали Спасибо: 144
Поблагодарили 74 раз(а) в 16 сообщениях
По умолчанию

Я умная только когда сижу сбоку. Поэтому, люди, кому не в падлу прийти ко мне и показать как ето делается, я буду очень благодарна. переустановить систему в Руслане 500, и еще системник на горбу нести.
Кто меня дома починит за ту же деньгу?
cheila вне форума  
Старый 14.03.2009, 00:50   #10
yakoff
Местный
 
Аватар для yakoff
 
Регистрация: 06.05.2007
Сообщений: 936
Вы сказали Спасибо: 90
Поблагодарили 560 раз(а) в 273 сообщениях
Отправить сообщение для yakoff с помощью ICQ
По умолчанию

Цитата:
Сообщение от cheila Посмотреть сообщение
Способ удаления интересен, но я ни хрена не поняла как ето все делать
Ну тупая я
просто бесит, ведь я не одна такая при мне в "Руслане" мужик 4 раза!!! систему рубил и ведь не бесплатно, а у него только локалка. Я думала у нас в сетке есть хоть какое то подобие антивирусов - выходит ошибалась? Не я никого обидеть не хочу просто очень самой обидно. Вот сижу и последни волосенки выдергиваю от жалости к себе
С первой половиной я согласен, но мужика с "Руслана" приплетать - то зачем?
Вы думали, видимо некоторым вредно думать, в сетке не то что подобие, а есть антивирусы, на вкус и цвет ассортимент любой, а что особенно приятно еще и бесплатный...
Ну и в сообщение выше все расписано пошагово, даже ребёнок поймет...
__________________
Якофф-умный, Якофф-знает...
yakoff вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 04:41. Часовой пояс GMT +3.


Для улучшения работы сайта и его взаимодействия с пользователями мы используем файлы cookie. Продолжая работу с сайтом, Вы разрешаете использование cookie-файлов. Вы всегда можете отключить файлы cookie в настройках Вашего браузера.
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot