Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Budley
Зарегистрирован: 01.10.2003 Сообщения: 1 Откуда: Tomsk
|
Добавлено: Ср Окт 01 2003 19:44 Заголовок сообщения: помогите, заболеваю всё больше и больше |
|
|
С некоторых пор мой комп терзают непонятные проблемы со здоровьем. При работе в Интернете через определённое время высвечивается транспорант, что в результате того, что произошла непредвиденная остановка службы Удалённого вызова процедур (RPC), NT AUTHORITY SYSTEM вызовет отключение системы через 60 секунд. При загрузке выскакивает сообщение об ошибке системы ( loader.exe – приложение будет закрыто) с предложением отправить отчёт на мелкомягкий сайт. Отправил. Пришёл ответ, мол, ваш железный друг тяжело болен вирусом Win32/DlToon.Trojan. Решил заняться самолечением. Т.к. мои AVP 4.0 и Dr.Web 4.29 в упор ничего подозрительного не заметили, то скачал с Инета софтину Антивирус Stop! 4.10, которая обнаружила у меня жуткую болессь под именем Worm.Win32.Blaster.a, ( а Win32/DlToon.Trojan найти почему-то не смог, как и все поисковики к которым я обращался), причём файл зовут A0055102.EXE, который поселился у меня по адресу C:\System Volume Information\_restore{296BCE84-194C-40CC-84DE-625DF673F0F5}-\ RP92\, вроде всё ясно, ан нет, адреса такого в моём компе почему-то нету. А когда уже с этой установленной софтиной у меня выскочило сообщение о перезагрузке, то она (софтина эта) увидела адрес заражённого файла и спросила хочу ли я его удалить, на что я есессно согласился. Запустив этот антивирусник ещё раз дабы убедиться в убиении этого зловредного поганца, я обнаружил, что их у меня теперь два, второй А0055155ЕХЕ. Чего делать прямо не знаю, глядишь, скоро у меня кроме этих подобных ЕХЕ больше ничего другого и не останется. Особенно с такими антивирусниками. |
|
Вернуться к началу |
|
|
Antonio
Зарегистрирован: 20.12.2001 Сообщения: 393 Откуда: Екатеринбург
|
Добавлено: Чт Окт 02 2003 08:21 Заголовок сообщения: Re: помогите, заболеваю всё больше и больше |
|
|
Ну, для начала, поменьше эмоций, а побольше технических деталей: какая ось, какая файловая система. Если win9x то загрузись в голом досе, лучше с дискеты и запусти drweb386, он должен все корректно почистить. Ну а если ХР и прочие радости, да еще и на NTFS, то прикрути свой диск к машине с соответственной осью и натрави на нег касперского. |
|
Вернуться к началу |
|
|
Chernyi Kot
Зарегистрирован: 06.10.2003 Сообщения: 5 Откуда: Москва
|
Добавлено: Вт Окт 07 2003 14:04 Заголовок сообщения: Re: помогите, заболеваю всё больше и больше |
|
|
У тебя действительно Троян посмотри в "Диспетчере задач" и winnt/system32/ файл msblast.exe если он есть - удаляй к черту и прогоняй Д-р Веб последних обновлений. А лечится это для ХР (как я понял у тебя он) установкой WindowsXP-KB823980-x86-RUS - это заглушка закрывает доступ на порт (по моему 135) который бомбит данный вирусок. С уважением, Черный Кот. |
|
Вернуться к началу |
|
|
dem_online Гость
|
Добавлено: Вс Ноя 16 2003 00:45 Заголовок сообщения: Сними винт и неси лечить на здоровый комп с последними антивир. базами |
|
|
Самый быстрый способ избавиться от вируса. Хитрый вирь можно долго пытаться выводить и в safe mode и всякими другими способами, но игра не стоит свечь: пока ты за ним гоняешься (а эта процедура может затягиваться на долго) зловредная программа может подчистить твои любимые *.mp3 или *.doc с курсавиками или даже отправить твои *.pwl и sam соседу через мыло. Почему не стоит выводить вирус "вручную": 1) каждая загрузка ОС В ЛЮБОМ РЕЖИМЕ теоретически может активировать вирус (он может прикинуться и драйвером, и системной dll, и чем угодно еще) 2) загрузка с "внешних" устройств, вряд ли даст возможность полного прогона винта на предмет заражения 3) КАЖДАЯ СЕКУНДА АКТИВНОСТИ ВИРУСА МОЖЕТ СТАТЬ ПРИЧИНОЙ ПОВРЕЖДЕНИЯ ФАЙЛОВ, А ТО И FLASH-BIOS'А |
|
Вернуться к началу |
|
|
Telepuzzzik Гость
|
Добавлено: Пн Ноя 24 2003 21:32 Заголовок сообщения: Re: Сними винт и неси лечить на здоровый комп с последними антивир. базами |
|
|
2 dem_online: нехрен людей запугивать! ты бы ещё написал дисководы перегорают и мониторы лопаются. я не говорю, что такого не может быть, но лично я ничего подобного не видел вообще! (со времён доса) а данный вирус (msblast) вообще атакует мелкомягкий сайт, а не юзера! а может ты работаешь в каком-нибудь сервис-центре? |
|
Вернуться к началу |
|
|
|