Срочно!! Проблема с PC

AdornedBrood · 26 Янв 2008

скачал какойто crack на программу kool moves с emule, а ето оказался вирус/spyware

ad - aware его не находит почемуто...

симптомы:
комп невероятно медленно работает
поскольку ad - aware его не находит, я хотел проинсталлировать нод 32/касперский и зоне аларм, итак нод 32 и касперский инсталлируются но оба пишут C:\Program Files\...\ is not a valid Win 32 application.
zone alarm не инсталлируется вообше пишет vsmon.exe не может проинсталлироватся(ето файл программы самой).
таск манаджер уже его не показывает ну а когда показывает то end process не убевает его.

ктото сталкивался с такой проблемой?
как мне зделать так чтоб анти вирусы работали?

большое спасибо за помощ

Vicci · 27 Янв 2008

Если программы не инсталлируются, то возможен вариант что вирус повредил какие-нибудь системные файлы. Для начала советую обратить внимание на portable-версии (в этом разделе) антивирусных и антишпионских программ, которые запускаются с внешних носителей. А если и они не будут запускаться, придется использовать загрузку с компакт-диска на котором установлен пакет антивирусных программ с базами посвежее и проверять весь ваш жесткий диск.

TrigAn · 27 Янв 2008

Упаковал и залил с базами сегодняшнего дня ClamWin Portable, :5: лежит здесь. Инструкция проста: скачать, распаковать, записать - хоть на диск, хоть на флешку. Запуск файлом ClamWinPortable.exe
Провериться, все что найдет удалить.
Скачать здесь программу AutoRuns for Windows распаковать, записать - хоть на диск, хоть на флешку. Запустить, в первую очередь интересует 2-я вкладка (logon), внимательно изучаем - все что найдешь похожее на следы вируса - удаляешь.
Перегружаешь комп.
Желательно еще раз провериться антивирусом, да и глянуть в AutoRuns еще раз не помешает, а потом, если все ОК, поставить "стационарный" антивирус/стенку и... ... не качать где попало crack-и! :nono:

AdornedBrood · 27 Янв 2008

большое спасибо за помощь!!!
но почемуто ClamWin Portable не работает, я скачал программу и записал на диск, нажымаю дабл клик, поевляется лого и после лого ничего! ровным счетом. task manager видет его во время лого и после того как лого уходит то и программа пропадает в Task manager.
каким образом её запустить?
Autoruns - работает отлично, там я нашел Udate32.exe, ето spyware.
что мне делать с ClamWinPortable?

Vicci · 27 Янв 2008

AdornedBrood написал(а):
.
....что мне делать с ClamWinPortable?

Остаётся ещё вариант с флэшки или внешнего жёсткого диска.
Почему не работает с СД? Смею предположить что при запуске программа хочет записать нечто не только в реестр, но и в папку в которой она находится. На флэшке это удастся, а на СД едва ли.

AdornedBrood · 27 Янв 2008

пробывал запустить с флешки и тоже самое происходит...
что делать???!?!
есть еще программы на подобе?

TrigAn · 27 Янв 2008

Плохо, "штучка" попалась ничего себе... :bac:
Придется пробовать со "штучкой" бороться на другом уровне.
Если есть, то загружайся с Hiren's BootCD, если его нет - выбирай здесь или еще где..., последняя версия 9.3, скачивай и уже точно записывай на СD, загружайся с него. В меню находишь антивирусы/ад-аваре и проверяешся.
Результат отпиши.

AdornedBrood · 28 Янв 2008

)
получилось

записал Hiren's BootCD 9.3 и запустилась программа, я сделал анти вирус скан
он нашел 3 вируса
я перезагрузил комп... но должен сказать что не одна программа анти вируса не запускается из той же причины.
что делать?
или же ето уже все...
не зоне аларм не касперский не нод 32 не работают...

TrigAn · 28 Янв 2008

Еще раз, для проверки, загрузись с Hiren's BootCD и запусти скан анитивирусом, если ничего не найдет, то загружай систему и в командной строке набери команду: SFC /scannow (потребуется инсталяционный диск ХР) - по этой команде ХР проверит все защищенные системные файлы и заменит поврежденные файлы на неповрежденные.

AdornedBrood · 30 Янв 2008

привет всем!!!
WOW сколько новостей у меня!
ну начнем, для начала после Hiren's BootCD 9.3 я запустил SFC /scannow с оригинального диска! (и ето была ошыбка), рестартирую... и комп мне не дает зайти в систему утверждая что я должен сперва активировать свою версию windowsа... я конечно в шоке от етой майкрософтской выходки...
компа нет... ничего нельзя зделать, набираю оригинальные сериальные номера и ничего, он говорит что надо позвонить по телефону в семейство майкрософт и сообшить им номер который я получил после вношения сериального номера в ичейки... последняя надежда была у меня добраться до крака и обойти ето безумие ето зайти в систему под safе mode но и етого мне не дали зделать, он просто не заходил...
я взял оригинальный диск и запустил с него repair windows с меню одного из окон setupа... отрепеировал винду а она опять тоже самое (надежда была что он сотрет файлы которые ответственны за активатцию,ведь он же просил меня занести сериал номер во время инсталяции) но ето не сработало... и опять меня встретила та же прозьба активировать копию виндовс. :bac:

я зделал тот же самый процес с пиратского диска и вот зашол в windows, но не смотря на все до сих пор зоне не идет на компе по той же причине и нод 32 и касперский...

есть ли еще что то что можно попробывать перед форматированием?

okun · 30 Янв 2008

Проверить винчестер на другом компьютере с установленным, к примеру, Каспером с расширенными базами (включена проверка на шпионское, рекламное ПО, программы скрытого дозвона и потенциально опасное ПО (riskware))

AdornedBrood · 31 Янв 2008

мммда

он мне уже выдал один раз blue screen of death и сказал что у меня dump of physical memory
у меня в жызне ничего подобново не было...

прикол в том что я еще попытался поставить Outpost но как и в предыдущих попытках было без успешно хотя комп и стал выдавать разные ошибки и именами вирусов которые должны были удалиться с помошю hiren's boot... (flec006.exe and udate32.exe and more)

и еще одна вещь заинсталлировал symantec анти вирус и тот вроде пошол даже

но комп както не понятно завис а после ресета... папку с програмой удалил будто её там и никогда не было

я боюсь брать свой хард диск к комуто из за опаски заражения и другово компа

есть ли еше пути сканирования системы (на подобе hiren's boot)?

Vicci · 31 Янв 2008

AdornedBrood написал(а):
... есть ли еше пути сканирования системы (на подобе hiren's boot)?

Есть много подобных дисков, одна беда - базы антивирусные староваты, но из свежих могу предложить загрузочный диск на основе BartPE с антивирусом Avast (базы свежие). Залью его образ для тебя уже утром через несколько часов. На диске ещё целый ряд полезных утилит.
Диск проверял - работает хорошо.

Вот залил образ этого диска, требуемый пароль при запуске Avast Bart CD: ftd
_http://rapidshare.com/files/88034704/Avastbart.rar
Размер архива 60 МБ

AncleBenz · 2 Фев 2008

Расширенные наборы баз

Есть ли смысл добавить расширенные базы? Видимых причин для беспокойства нет. На сайте антивируса касперского советуют эти базы только для опытных.
Вот что пишут на сайте.
Постоянно использовать расширенный набор Антивирусных баз мы рекомендуем только опытным пользователям/системным администраторам, понимающим принципы работы потенциально опасного программного обеспечения, сигнатуры которого находятся в данном наборе Антивирусных баз. Мы не рекомендуем начинающим пользователям использовать расширенный набор Антивирусных баз

Vicci · 2 Фев 2008

Думаю, что смысл использовать расширенные базы есть, но использовать их с толком, то есть настроить режим сканирования так, чтобы подозрительные объекты сразу не удалялись, а попадали только в отчёт.
Потом провести аналитическую работу над отчетом и решить что вредно, а что нет в каждом конкретном случае. Подозрительные файлы можно проверить через Интернет 32-мя антивирусными программами, например на сайте _www.virustotal.com.

Поиск

Поиск

Срочно!! Проблема с PC

AdornedBrood

Турист

Vicci

ex-Team DUMPz

TrigAn

Турист

AdornedBrood

Турист

Vicci

ex-Team DUMPz

AdornedBrood

Турист

TrigAn

Турист

AdornedBrood

Турист

TrigAn

Турист

AdornedBrood

Турист

okun

Турист

AdornedBrood

Турист

Vicci

ex-Team DUMPz

AncleBenz

Турист

Vicci

ex-Team DUMPz