Комментарии на: Как удалить вирусы. Часть 3. [DrWeb liveCD] http://sonikelf.ru/boremsya-s-virusami-chast-3/ Актуальные материалы о интернет-защите, сетевой безопасности, защите от вирусов и spyware, программах, оптимизации, настройке и очистке компьютера. Thu, 24 May 2012 15:09:35 +0000 http://wordpress.org/?v=2.9.2 hourly 1 От: vodkinfm http://sonikelf.ru/boremsya-s-virusami-chast-3/#comment-23763 vodkinfm Thu, 03 May 2012 07:26:24 +0000 http://sonikelf.ru/?p=2351#comment-23763 Кст, с выходом LiveUSB, можно отредактировать статью. После загрузки оболочки действия те же. Кст, с выходом LiveUSB, можно отредактировать статью. После загрузки оболочки действия те же.

]]> От: vodkinfm http://sonikelf.ru/boremsya-s-virusami-chast-3/#comment-23762 vodkinfm Thu, 03 May 2012 07:22:23 +0000 http://sonikelf.ru/?p=2351#comment-23762 В настоящее время проще найти ~200 мб на флешке чем бежать за чистым диском) Да и установка много времени не отнимет, даже заморачиваться не надо на создании загрузочных секторов и т.д. - прога сделает все сама!) Ссылка на свежий <strong>Win</strong> дистрибутив: http://download.geo.drweb.com/pub/drweb/liveusb/win/drwebliveusb.exe ПыСы: WinLocker'ы находит и убивает. Хотя, единственным минусом что LiveCD что LiveUSB является слишком уж долгое время проверки, зато результатом будет чистый от всякой нечисти компутер) В настоящее время проще найти ~200 мб на флешке чем бежать за чистым диском)
Да и установка много времени не отнимет, даже заморачиваться не надо на создании загрузочных секторов и т.д. – прога сделает все сама!)
Ссылка на свежий Win дистрибутив: http://download.geo.drweb.com/pub/drweb/liveusb/win/drwebliveusb.exe
ПыСы: WinLocker’ы находит и убивает. Хотя, единственным минусом что LiveCD что LiveUSB является слишком уж долгое время проверки, зато результатом будет чистый от всякой нечисти компутер)

]]> От: Wall-e http://sonikelf.ru/boremsya-s-virusami-chast-3/#comment-23692 Wall-e Sun, 29 Apr 2012 06:20:53 +0000 http://sonikelf.ru/?p=2351#comment-23692 Здвавствуйте. После запуске Dr.Web CureIT, на половине сканирования останавливается, и появляется синий экран. Посоветуйте что делать? Здвавствуйте. После запуске Dr.Web CureIT, на половине сканирования останавливается, и появляется синий экран. Посоветуйте что делать?

]]> От: danilka1968 http://sonikelf.ru/boremsya-s-virusami-chast-3/#comment-23603 danilka1968 Mon, 23 Apr 2012 14:22:07 +0000 http://sonikelf.ru/?p=2351#comment-23603 <blockquote>wildmale 2009-07-25 12:43:04 Сложилось некоторое ощущение, что вы пиарите DrWeb:)) А как относитесь к Касперскому?</blockquote> Создайте свой сайт по безопасности ПК и обьедените всё, будем говорить СПАСИБО Вам. А пока что ОГРОМНОЕ СПАСИБО Автору этого сайта. Мое мнение: лучше все исчерпывающие ответы получить в одном месте и от одного знающего чем учиться на своих ошибках . А админу большое благодарим от всех чайников ;)

wildmale
2009-07-25 12:43:04

Сложилось некоторое ощущение, что вы пиарите DrWeb:))
А как относитесь к Касперскому?

Создайте свой сайт по безопасности ПК и обьедените всё, будем говорить СПАСИБО Вам.
А пока что ОГРОМНОЕ СПАСИБО Автору этого сайта. Мое мнение: лучше все исчерпывающие ответы получить в одном месте и от одного знающего чем учиться на своих ошибках .
А админу большое благодарим от всех чайников ;)

]]> От: Иринка http://sonikelf.ru/boremsya-s-virusami-chast-3/#comment-22869 Иринка Sun, 18 Mar 2012 17:21:25 +0000 http://sonikelf.ru/?p=2351#comment-22869 Здравствуйте! Скачала SCDWriter.zip , при попытке его открыть выскакивает окошко с надписью "Приложение не найдено". Что можно сделать? Здравствуйте!
Скачала SCDWriter.zip , при попытке его открыть выскакивает окошко с надписью “Приложение не найдено”.
Что можно сделать?

]]> От: Бродяга http://sonikelf.ru/boremsya-s-virusami-chast-3/#comment-22825 Бродяга Fri, 16 Mar 2012 19:06:14 +0000 http://sonikelf.ru/?p=2351#comment-22825 Способы выживания:Первый-портрет доктора Веба с надписью:"Смерть вирусам!"в нагрудном кармане.Второй-выученный наизусть нагрудный серийный номер пропуска,который обновляется каждые 8 часов. Способы выживания:Первый-портрет доктора Веба с надписью:”Смерть вирусам!”в нагрудном кармане.Второй-выученный наизусть нагрудный серийный номер пропуска,который обновляется каждые 8 часов.

]]> От: Lichno Sam http://sonikelf.ru/boremsya-s-virusami-chast-3/#comment-22730 Lichno Sam Mon, 12 Mar 2012 16:39:15 +0000 http://sonikelf.ru/?p=2351#comment-22730 Приветствую. У меня проблема с браузерами и соединениями с сайтами. Выражается в следующем: при открытии браузера Firefox появляется окно "Ой, вот ведь незадача. При восстановлении ваших окон и вкладок у Firefox возникла проблема. Обычно это вызвано недавно открытой веб-страницей." Далее можно выбрать хоть "восстановить" хоть "начать новую сессию" эффект один - браузер схлопывается и появляется окно: firefox.exe -Ошибка приложения. (Инструкция по адресу 0х02f958ef обратилась к памяти по адресу 0х00000001. Память не может быть "written") и следом заставка: Mozilla Crash Reporter. Нажимаешь "перезапустить мозиллу" - всё повторяется. Удалил старый Firefox и загрузил новый (ч/з браузер Эксплорер можно кое как выйти в интернет) но с новым Firefox всё вточности то же. Просканировал ноутбук Curelt-ом (свежим от 09.03.12) какие-то заражённые файлы он нашёл и удалил. Но проблема с браузерами осталась – Firefox схлопывается, Эксплорер позволяет зайти на поисковик Гугла, но при попытке перейти по ссылке на сайт – схлопывается тоже. Приходится копировать адрес сайта в адресную строку браузера и только так есть шанс зайти на сайт (не всегда с первой попытки). Разбираясь в возможных причинах проблемы я обнаружил в папке «Автозагрузка» подозрительный файл: 5nNrztfAlwk.exe. В Свойствах файла у него указано: тип файла – Приложение, описание -Roar Ride Tempo. Решил проверить его на virustotal.com - в результате: DrWeb опознал его как - Trojan.Carberp.276 Kaspersky как - Backdoor.Win32.Gbot.vkr NOD32 как - a variant of Win32/Kryptik.ACHG Avast как - Win32:Carberp-ZE [Trj] AVG как - BackDoor.Generic15.USW Прилагаю ссылку на анализ: https://www.virustotal.com/file/4675b60d969db01e7b436098ffffb0d5423c63aab0a6360d9b1aa0efec34e338/analysis/1331566733/ Утилита Curelt его не выявила и не удалила ни при «быстрой проверке» ни при «полном сканировании», в отчёте напротив этого файла: 5nNrztfAlwk.exe - ОК и «упакован UPX» и «упакован FLY-CODE» Попробовал удалить его с помощью LiveCD (свежий от 10.03.12) но он всё равно остался где и был. В ручную он тоже не удаляется, появляется предупреждение: «Не удаётся удалить 5nNrztfAlwk.exe Объект используется другими пользователями или программой. Закройте все программы которые могут использовать этот файл и повторите попытку.» Но все программы у меня в этот момент закрыты. Кроме этого на диске С самопроизвольно появляется папка GoK7lfK4qmoNUFh, внутри всего один файл – klpclst.dat. Так же проверил его на virustotal.com - в результате: DrWeb опознал его как - Trojan.Carberp.30 Kaspersky как - Trojan.Script.Carberp.a Avast как - VBS:Malware-gen Ссылка на анализ: https://www.virustotal.com/file/448d5988433e2e978ea02aee27efdc4e4d67c80ef46f9f8cc7041c670316b403/analysis/1331568682/ При сканировании Curelt его опознаёт и удаляет, но он спустя некоторое время появляется снова в то же месте. Думаю эти появления связаны с 5nNrztfAlwk.exe . Можете что-то посоветовать, как побороть эту заразу? С уважением. Приветствую.
У меня проблема с браузерами и соединениями с сайтами. Выражается в следующем: при открытии браузера Firefox появляется окно “Ой, вот ведь незадача. При восстановлении ваших окон и вкладок у Firefox возникла проблема. Обычно это вызвано недавно открытой веб-страницей.”
Далее можно выбрать хоть “восстановить” хоть “начать новую сессию” эффект один – браузер схлопывается и появляется окно:
firefox.exe -Ошибка приложения. (Инструкция по адресу 0х02f958ef обратилась к памяти по адресу 0х00000001. Память не может быть “written”)
и следом заставка: Mozilla Crash Reporter.
Нажимаешь “перезапустить мозиллу” – всё повторяется.

Удалил старый Firefox и загрузил новый (ч/з браузер Эксплорер можно кое как выйти в интернет) но с новым Firefox всё вточности то же.
Просканировал ноутбук Curelt-ом (свежим от 09.03.12) какие-то заражённые файлы он нашёл и удалил. Но проблема с браузерами осталась – Firefox схлопывается, Эксплорер позволяет зайти на поисковик Гугла, но при попытке перейти по ссылке на сайт – схлопывается тоже. Приходится копировать адрес сайта в адресную строку браузера и только так есть шанс зайти на сайт (не всегда с первой попытки).
Разбираясь в возможных причинах проблемы я обнаружил в папке «Автозагрузка» подозрительный файл: 5nNrztfAlwk.exe. В Свойствах файла у него указано: тип файла – Приложение, описание -Roar Ride Tempo.
Решил проверить его на virustotal.com – в результате:
DrWeb опознал его как – Trojan.Carberp.276
Kaspersky как – Backdoor.Win32.Gbot.vkr
NOD32 как – a variant of Win32/Kryptik.ACHG
Avast как – Win32:Carberp-ZE [Trj]
AVG как – BackDoor.Generic15.USW
Прилагаю ссылку на анализ: https://www.virustotal.com/file/4675b60d969db01e7b436098ffffb0d5423c63aab0a6360d9b1aa0efec34e338/analysis/1331566733/
Утилита Curelt его не выявила и не удалила ни при «быстрой проверке» ни при «полном сканировании», в отчёте напротив этого файла: 5nNrztfAlwk.exe – ОК и «упакован UPX» и «упакован FLY-CODE»
Попробовал удалить его с помощью LiveCD (свежий от 10.03.12) но он всё равно остался где и был.
В ручную он тоже не удаляется, появляется предупреждение:
«Не удаётся удалить 5nNrztfAlwk.exe Объект используется другими пользователями или программой. Закройте все программы которые могут использовать этот файл и повторите попытку.»
Но все программы у меня в этот момент закрыты.
Кроме этого на диске С самопроизвольно появляется папка GoK7lfK4qmoNUFh, внутри всего один файл – klpclst.dat. Так же проверил его на virustotal.com – в результате:
DrWeb опознал его как – Trojan.Carberp.30
Kaspersky как – Trojan.Script.Carberp.a
Avast как – VBS:Malware-gen
Ссылка на анализ: https://www.virustotal.com/file/448d5988433e2e978ea02aee27efdc4e4d67c80ef46f9f8cc7041c670316b403/analysis/1331568682/
При сканировании Curelt его опознаёт и удаляет, но он спустя некоторое время появляется снова в то же месте. Думаю эти появления связаны с 5nNrztfAlwk.exe .

Можете что-то посоветовать, как побороть эту заразу?
С уважением.

]]>