Показано с 1 по 15 из 15

Тема: Странный вирус

  1. #1
    Активный участник Аватар для Lokands
    Регистрация
    25.05.2010
    Адрес
    Красноярск
    Сообщений
    370

    Странный вирус

    При проверке своего компьютера программой Nod 32 (лиц-ка) обнаружился вирус : оперативная память => explorer(1996) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
    Что делать?

  2. #2
    Освоившийся
    Регистрация
    23.04.2011
    Сообщений
    112
    Употреблял ли в ближайшее время порнографическую продукцию - баннеры, видеоролики, картинки? Возможна имела место гомосексуальная или животная тематика? Сейчас на этом много людей попадается. Лечить переустановкой и полным отказом от подобного рода развлечений
    Последний раз редактировалось foodzy; 30.11.2011 в 06:23.

  3. #3
    Активный участник Аватар для Lokands
    Регистрация
    25.05.2010
    Адрес
    Красноярск
    Сообщений
    370
    Хочу добавить , что неделю назад была проблема :
    При старте Windows XP до всех сообщений, до черного экрана, сразу на фоне BIOS-информации появляется фраза (в другой кодировке, но перевести удалось):

    Windows NT обнаружила только 511 КБ обычной памяти.
    Для запуска Windows NT требуется 512КБ обычной памяти.
    с помощью Livecd восстановил загрузочный сектор и удалил вирусы Cureit'ом

  4. #4
    Освоившийся
    Регистрация
    23.04.2011
    Сообщений
    112
    Цитата Сообщение от Lokands Посмотреть сообщение
    Хочу добавить , что неделю назад была проблема :
    При старте Windows XP до всех сообщений, до черного экрана, сразу на фоне BIOS-информации появляется фраза (в другой кодировке, но перевести удалось):

    Windows NT обнаружила только 511 КБ обычной памяти.
    Для запуска Windows NT требуется 512КБ обычной памяти.
    с помощью Livecd восстановил загрузочный сектор и удалил вирусы Cureit'ом
    Всё сходится

  5. #5
    Активный участник Аватар для Lokands
    Регистрация
    25.05.2010
    Адрес
    Красноярск
    Сообщений
    370
    foodzy, NO

  6. #6
    Активный участник Аватар для Lokands
    Регистрация
    25.05.2010
    Адрес
    Красноярск
    Сообщений
    370
    Перед этим , сидели с другом и смотрели ютуб , вдруг все зависло - перезагрузка и там это : Windows NT обнаружила только 511 КБ обычной памяти.

  7. #7
    Активный участник Аватар для Satoi.aka.proFILE
    Регистрация
    17.05.2010
    Адрес
    Japan, Tokyo
    Сообщений
    4,325
    попробуй переустановить шиндовс

  8. #8
    Активный участник
    Регистрация
    17.05.2010
    Сообщений
    322
    Цитата Сообщение от Lokands Посмотреть сообщение
    foodzy, NO
    Ага, ага =)

  9. #9
    Активный участник Аватар для DouglasGhost
    Регистрация
    14.09.2011
    Сообщений
    317
    Может тс и не врет, я например сижу на порно-сайтах различной тематики уже больше года, антивируса на компьютере не стоит - и ни единого разрыва. Мораль - сидеть надо на хороших сайтах.

  10. #10
    Освоившийся
    Регистрация
    17.05.2010
    Адрес
    Красноярск
    Сообщений
    116
    Мм, ну вообще логично, что у каспа не получается вырубить системный процесс. Попробуйте сами его вырубить через диспетчер задач и посмотрите, что будет с системой после этого))
    Так-то, если он находит его в оперативной памяти, но не находит где-то ещё, то это, мягко говоря, странно. Либо сдох сам касп, либо какой-то совершенно адский вирь.

    Скрытый текст

    Помнится, я лечил флешку от вирусов путём "стёр через проводник - быстро выдернул". Помогало ) так что если вирь выгружается из оперативки и записывается на жёсткий диск только при выключении компьютера (во что я не верю), то должен помочь простой ресет при включенном компе. Но я на 99% уверен, что это не так, потому что это же бред!
    [свернуть]

    Более вероятный вариант - вирь настолько сожрал комп, что касп отказал. Но в таком случае неясно, почему cureit не помог. Мож ещё раз занёс?

    /e крч моя версия - ты просто занёс вирусы ещё раз. Через сеть, через скачанные файлы, через флешку... какая разница, как. Гоу гоу ещё раз грузиться с лайфсд.
    /e2 ради интереса вбил название вируса в гугл, по ходу он так просто не лечится иди лучше на специализированные форумы, там обьяснят
    Последний раз редактировалось [7x]Skirmish; 30.11.2011 в 09:42.

  11. #11
    Активный участник Аватар для shr
    Регистрация
    17.05.2010
    Сообщений
    4,347
    Это относительно новый вирус и твой комп в ботнете, скорее всего. Советую погуглить хотя бы по сайту eset.

  12. #12
    Активный участник Аватар для Lokands
    Регистрация
    25.05.2010
    Адрес
    Красноярск
    Сообщений
    370
    Ставлю семерку :O

  13. #13
    Активный участник Аватар для enkryptor
    Регистрация
    10.06.2011
    Сообщений
    377
    Цитата Сообщение от [7x]Skirmish Посмотреть сообщение
    Мм, ну вообще логично, что у каспа не получается вырубить системный процесс.
    При чём тут каспер? У товарища вроде ж NOD32.

    Цитата Сообщение от [7x]Skirmish Посмотреть сообщение
    Попробуйте сами его вырубить через диспетчер задач и посмотрите, что будет с системой после этого))
    Если закрыть explorer в диспетчере задач, с системой ничего не случится. Просто закроется Проводник, стало быть пропадут все его окна, включая таксбар и декстоп. Если потом из диспетчера задач снова запустить explorer - всё вернётся на место.

    Explorer.exe - не системный процесс. NOD32 вылечить его не мог потому, что он нашёл вирус в памяти, а не на диске. То есть он не знал, из какого файла стартовал данный троян, стало быть, не знал, что именно нужно лечить/удалять.

    Вообще по симптомам похоже, что в системе было несколько разных вирусов. Это наводит на мысль об имеющихся общих проблемах с безопасностью.
    «Свобода ничего не стоит, если она не включает в себя свободу ошибаться». (q) Ганди

  14. #14
    Активный участник Аватар для enkryptor
    Регистрация
    10.06.2011
    Сообщений
    377
    Цитата Сообщение от Lokands Посмотреть сообщение
    Windows NT обнаружила только 511 КБ обычной памяти.
    Для запуска Windows NT требуется 512КБ обычной памяти.
    Похоже на Rootkit.Boot.Cidox
    «Свобода ничего не стоит, если она не включает в себя свободу ошибаться». (q) Ганди

  15. #15
    Активный участник Аватар для explorer199
    Регистрация
    13.01.2011
    Сообщений
    420
    Цитата Сообщение от Lokands Посмотреть сообщение
    explorer(199
    Зашёл в тему и в глаза бросилось
    Последний раз редактировалось explorer199; 30.11.2011 в 11:42.
    You spin me right round, baby
Right round like a record, baby
Right round, round, round

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •