Обсуждение статьи:
Ловлю вирусы сачком

страницы: 1 2   >>

1  onoi гость	30.04.2008 11:37
Толя ты не повериш, ты не один такой) Те же траблы были не раз, ток немного другие действующие лица. И достиг я того же результата. Самоперезапускающийся вирус через доли секунды это жесть. Я как делал - на сома тело жал делит, выскочившее окошко с предупреждением об удалении оставлял висеть. Открывал диспетчер, снимал задачу и моментально жал подтверждение удаления. Кстати недавно вот зараза была, ни каспер ни нод ни че другое даже не обнаруживали (при полном обновлении баз). А делало вот какую каку - блочило диски кроме С. Тоесть двойным щелчком не открывались диски, ток если правой клавишей/открыть. Мелочь, но неприятно. Один был, так просто блочил доступ в МСконфиг. По ходу чтоб его из автозапуска не убрали. Да что говорить, куча всяких приколов бывает)
+0

2  SaAnVi гость	30.04.2008 16:44
Чёрт, до того, чтобы открыть одно окно с подтверждением а потом резко жать, я не догадался. :) Тупо убивал процессы, пока вдруг не оказалось, что сумел убить все.
+0

3  onoi гость	30.04.2008 18:21
Толь, я думаю с твоей скоростью ты бы дошол до 10 лвла в тетрис)
+0

4  SaAnVi гость	30.04.2008 19:10
Кстати, всегда плохо в тетрисоподобные игры играл. Включая свой PutBlock. :(
+0

5  Юля гость	12.05.2008 06:12
Нам такой ловкости добиться не удалось, зато нашли другой рецепт: винда грузится в безопасном режиме с поддержкой командной строки, через командную строку удаляются тела вируса (http://www.sophos.com/security/analyses/viruses-and-spyware/w32vbdze.html?_log_from=rss в закладке More Information сказано, где оно все лежит), далее через командную строку запускали регэдит и чистили реестр. Помогло
+0

6  SaAnVi гость	12.05.2008 06:20
Ага, только обидно, что в моём случае винда в безопасном режиме не грузилась, об чём и было указано в начале записи.
+0

7  Ivan1986 гость	28.06.2008 03:22
Жесть :) А консольное убиение процессов не судьба было, в винде уже не помню как это, вроде вот так нужно сделать killall /im sviq.exe && killall /im fun.exe && killall /im dc.exe или просто kill
+0

8  SaAnVi гость	29.06.2008 12:08
В винде нет ни kill, ни killall. :) Ну есть, но не так конечно. Да и так спортивнее было. :))
+0

9  А грузиться с CD? гость	25.07.2008 09:46
А грузиться с CD, господа, не пробовали? Есть такая штука, как Infra Live CD - загружаем и запускаем бесплатную утилитку от DR Web. Эта связка очень часто помогает.
+0

10  SaAnVi гость	25.07.2008 09:57
За данную информацию спасибо. Я слышал, что 'живая винда' есть, да вот не видел сам ещё.
+0

11  Lena гость	02.08.2008 18:47
а у меня эти файлы не удаляются,просит доступ и что делать?
+0

12  SaAnVi гость	02.08.2008 20:12
Как что. Описано же.
+0

13  Multiprogramm гость	23.08.2008 21:01
можно было небольшую прогу написать, чтобы она три процесса разом кикала) Но, конечно, вручную интересней))) Была подобная бяка - через безопасный режим автозагрузки реестра почистил) естественно, разблокировав реестр твикером))
+0

14  Dushez гость	27.08.2008 07:43
Тож комп в безопасном режиме не хочет запускаться, попробую ловкостью рук избавиться)
+0

15  дюша гость	02.10.2008 11:50
последовал выше советом и получилось
+0

16  дюша гость	02.10.2008 11:51
какой антивирусник лучше использовать?
+0

17  SaAnVi гость	02.10.2008 12:02
Я отдаю предпочтение Avast! по многим параметрам. Но надо учитывать, что любой антивирь - это 90% защиты, но никак не 100%. Оставшиеся 10% - на совести пользователя. Очень опасны флэшки и использование Internet Explorer.
+0

18  дюша гость	02.10.2008 14:09
помогите мне удалить эту дрянь
+0

19  дюша гость	02.10.2008 14:11
я останавливаю процесс через диспетчер задач и удаляю их в папке Windows после перезагрузки они опять появляются
+0

20  SaAnVi гость	02.10.2008 15:39
После остановления процессов, не перегружаясь надо провериться антивирусом. Там ещё какой-то восстановщик есть, который я не помню где находится и как работает.
+0

21  CHECK гость	09.11.2008 00:57
зач0т! )) истино Русский способ убить вири))) скорость и сноровка))) ахаххах. Знать бы ешшо где их цепануло и какова их функция...
+0

22  Павел гость	15.01.2009 01:27
' используя всю свою природную резвость и реакцию' автор зачёт!!!
+0

23  mike гость	15.01.2009 17:04
В общем я тоже сегодня чистил сетку от этой заразы. Вы пропустили еще один модуль этого вируса other, сначало нужно в процесах понизить его приоритет и завершить деровом процесов, тогда сильно большой резвость не понадобиться :)
+0

24  SaAnVi гость	15.01.2009 19:19
Но если я не убивал этот other - почему он не восстанавивал остальные?
+0

25  winner гость	22.01.2009 14:40
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=313455 - это описалово на сайте касперского. Чтобы в ХР грохнуть процесс надо писать taskkill
+0

26  SaAnVi гость	23.01.2009 06:44
Точно.
+0

27  camerton гость	15.04.2009 21:49
Кому известна библиотека msvbvm60.dll??? Простой способ убить эти процессы: Нужно, вышеуказаную библиотеку переименовать в TXT (msvbvm60.txt)!!! перегрузить комп и убить эти процессы в ручную. или также в TXT и Delete!!! Спасибо за понимание
+0

28  camerton гость	15.04.2009 21:54
Но у меня другая проблема, после удаления всех этих вирусов: fun.exe; dc.exe; win.exe; sviq.exe... и т.д., я не могу установить антивирус, видимо какойто вирус остался... У кого получиться пож. пишите на e-mail(Денису)
+0

29  SashOK гость	08.06.2009 18:31
Читал и смеялся с того что нужно по очереди быстро убить процессы...)))))) А не проще ли было на один из низ нажать правой кнопкой мыши в диспечере и выбрать 'завершить дерево процессов' ??? они же все связаны между собой и легко все выгрузятся без восстановления... вот так!
+0

30  SaAnVi гость	08.06.2009 19:52
С чего это вдруг связаны? Никоим образом. Вирусописатели не такие идиоты, к сожалению.
+0

страницы: 1 2   >>

↑ к началу комментариев    ↑↑ к началу страницы

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.