Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Новый вирус ! Напрочь убивает загрузку ОС.
Сисадминское
12
36
Поделиться
Сколько вирусов видел, большинство поддавались лечению или хотя бы было видно что просто бесполезно. Но тут бессилен:
Стоит Avira (к ней не чего плохо не имею, все ловит :) )
При поиске файло, как обычно выкинуло на сайт порно, сразуже запищала Avira об опасных файлах, и что они, мн\еня поразили в системные каталоги пишутся, причем несколько и еще куда то там. Я конечно же по умолчанию, просто заблокировал доступ (этонаверно была моя ошибка, надо было удалить выбрать.)
После этого, обычная табличка с внизу экрана : Доступ в инет заблокирован..... отправте смс.... и как обычно в низу приписка, что может принеси вред системе. И отсчет пошел, потом на нуле прекратился - перзагрузки не было.
Я по шуршал, нашел файл к которому нет доступа и решил перезагрузиться.
И ВСЕ !
Ошибка 0x0000007B мелькнет на 1 сек в самом начале и reset.
Дампы не создются и что делать не знаю.
Что сделал:
практически все :)
заметил что при команде FIXMBR пишет что у вас не стандартая загрузочная запись. Далее что записала новую, но опять при команде тоже самая - запись не стандартная.
Пробовал Acronis востановить MBR, востановил ,но также все.
И как же быть ?
Стоит Avira (к ней не чего плохо не имею, все ловит :) )
При поиске файло, как обычно выкинуло на сайт порно, сразуже запищала Avira об опасных файлах, и что они, мн\еня поразили в системные каталоги пишутся, причем несколько и еще куда то там. Я конечно же по умолчанию, просто заблокировал доступ (этонаверно была моя ошибка, надо было удалить выбрать.)
После этого, обычная табличка с внизу экрана : Доступ в инет заблокирован..... отправте смс.... и как обычно в низу приписка, что может принеси вред системе. И отсчет пошел, потом на нуле прекратился - перзагрузки не было.
Я по шуршал, нашел файл к которому нет доступа и решил перезагрузиться.
И ВСЕ !
Ошибка 0x0000007B мелькнет на 1 сек в самом начале и reset.
Дампы не создются и что делать не знаю.
Что сделал:
практически все :)
заметил что при команде FIXMBR пишет что у вас не стандартая загрузочная запись. Далее что записала новую, но опять при команде тоже самая - запись не стандартная.
Пробовал Acronis востановить MBR, востановил ,но также все.
И как же быть ?
а может быть такой вариант, что этот вирус коцает бутсектора?
Тема
Просмотров
Наверно скачать ИСО образ КуреИТ. Просканить им. А потом менять авиру. Она до сих пор не видет модификацию Кидо с файлами khu и т.д.
ага )
корпорация красных зонтиков не только бесплатная, но и беспантовая )))
корпорация красных зонтиков не только бесплатная, но и беспантовая )))
Загрузиться с установочного диска
Выбрать пункт восстановление
fixmbr
fixboot
listsvc
Просмотреть все службы/драйвера
Disable'ом отключить подозрительные
Для надежности можно из папки i386 дистриба заменить текущие системные файлы на диске - NTDETECT.COM ntldr ntdll.dll kernel32.dll ...
либо искать всякие лив/хелп/рековери-cd с лечилками
Выбрать пункт восстановление
fixmbr
fixboot
listsvc
Просмотреть все службы/драйвера
Disable'ом отключить подозрительные
Для надежности можно из папки i386 дистриба заменить текущие системные файлы на диске - NTDETECT.COM ntldr ntdll.dll kernel32.dll ...
либо искать всякие лив/хелп/рековери-cd с лечилками
Вообщем восстановил. Хотя вчера часа 3-4 бился.
Просто у меня не было оригинального ERD Commandera.
А были всякие Alkida и WinPE. В них все не то - не могут они оригинально грузится в определенную установке Винды, не все разделы реестра видят, к примеру Control Set, только его копии. И не видели точек восстановления.
Был iso образ ERD, но с флешки при монтирования ISO не пошел, видать драйвера надо в него внедрять. Всякие PE грузятся с флехи, а то что надо нет.
Нашел диск и записал - прост диска чистого не было.
Вообщем что за вирус не нашел, но перед восстановлением раздел забекапил, для досуга :)
Просто у меня не было оригинального ERD Commandera.
А были всякие Alkida и WinPE. В них все не то - не могут они оригинально грузится в определенную установке Винды, не все разделы реестра видят, к примеру Control Set, только его копии. И не видели точек восстановления.
Был iso образ ERD, но с флешки при монтирования ISO не пошел, видать драйвера надо в него внедрять. Всякие PE грузятся с флехи, а то что надо нет.
Нашел диск и записал - прост диска чистого не было.
Вообщем что за вирус не нашел, но перед восстановлением раздел забекапил, для досуга :)
Вот что было заменено у меня.
В принципе почти догадался, т.к. дампы не создавались и система, как я понял, теряла диск :)
В файле 'C:\WINDOWS\system32\dllcache\atapi.sys'
был обнаружен вирус или вредоносная программа 'TR/Protector.c.1' [trojan].
Выполняемое действие: Запретить доступ
В файле 'C:\WINDOWS\Temp\~TM23.tmp'
был обнаружен вирус или вредоносная программа 'TR/Crypt.XPACK.Gen' [trojan].
Выполняемое действие: Запретить доступ
В файле 'C:\WINDOWS\Installer\{ffffffff-F03B-4b40-A3D0-F62E04DD1C09}.exe'
был обнаружен вирус или вредоносная программа 'TR/Dropper.Gen' [trojan].
Выполняемое действие: Запретить доступ
В принципе почти догадался, т.к. дампы не создавались и система, как я понял, теряла диск :)
В файле 'C:\WINDOWS\system32\dllcache\atapi.sys'
был обнаружен вирус или вредоносная программа 'TR/Protector.c.1' [trojan].
Выполняемое действие: Запретить доступ
В файле 'C:\WINDOWS\Temp\~TM23.tmp'
был обнаружен вирус или вредоносная программа 'TR/Crypt.XPACK.Gen' [trojan].
Выполняемое действие: Запретить доступ
В файле 'C:\WINDOWS\Installer\{ffffffff-F03B-4b40-A3D0-F62E04DD1C09}.exe'
был обнаружен вирус или вредоносная программа 'TR/Dropper.Gen' [trojan].
Выполняемое действие: Запретить доступ
вирус-самоубийца - заражает системный файл, закрывая доступ к жесткому диску, на котором он сам же и живёт...
Автор вируса - олбанец? :о)
Автор вируса - олбанец? :о)
недавно отловил трояна, который тоже подсаживался к atapi.sys, но не мешал его функционированию, зато гарантированно попадал в память и начинал творить всякое
если я правильно понял доступ к диску пропал после того как на вирус антивирь накинулся, потому и глюкнуло все. Т.е. пока не трогали вирье, тот сидел и молча делал свои грязные делишки. Это как в свое время вирь onehalf шифровал данные на диске, после того, как половину винта зашифровывал начинал выводить diz is onehalf :). Так вот, если просто так грохнуть вирь - пропадал доступ к зашифрованным данным, поэтому вроде еще дохтур веб тогда утиль сделал, которая дешифровала данные.
Не, после сообщения антивирусом что в atapi.sys, я просто запретил доступ. Надо было удалить "что то". Я еще работал после этого, но потом решил сам ребутнуться и ......
Вот что было заменено у меня.
В принципе почти догадался, т.к. дампы не создавались и система, как я понял, теряла диск :)
В файле 'C:\WINDOWS\system32\dllcache\atapi.sys' <\b>
был обнаружен вирус или вредоносная программа 'TR/Protector.c.1' [trojan].
Выполняемое действие: Запретить доступ
В файле 'C:\WINDOWS\Temp\~TM23.tmp'
был обнаружен вирус или вредоносная программа 'TR/Crypt.XPACK.Gen' [trojan].
Выполняемое действие: Запретить доступ
В файле 'C:\WINDOWS\Installer\{ffffffff-F03B-4b40-A3D0-F62E04DD1C09}.exe'
был обнаружен вирус или вредоносная программа 'TR/Dropper.Gen' [trojan].
Выполняемое действие: Запретить доступ
В принципе почти догадался, т.к. дампы не создавались и система, как я понял, теряла диск :)
В файле 'C:\WINDOWS\system32\dllcache\atapi.sys' <\b>
был обнаружен вирус или вредоносная программа 'TR/Protector.c.1' [trojan].
Выполняемое действие: Запретить доступ
В файле 'C:\WINDOWS\Temp\~TM23.tmp'
был обнаружен вирус или вредоносная программа 'TR/Crypt.XPACK.Gen' [trojan].
Выполняемое действие: Запретить доступ
В файле 'C:\WINDOWS\Installer\{ffffffff-F03B-4b40-A3D0-F62E04DD1C09}.exe'
был обнаружен вирус или вредоносная программа 'TR/Dropper.Gen' [trojan].
Выполняемое действие: Запретить доступ
Извиняюсь....
Это не вирус - это интернет что то... Не отправлялось, а потом сразу несколько раз :)
Это не вирус - это интернет что то... Не отправлялось, а потом сразу несколько раз :)
))))))))))
Обнаружен новый вирус - постит сразу 7 мессаг :)
угу, детектится как Forum-Flooder.Win32.NN.RU.7 )
Может, у Вас Trojan.Encoder.19 - блокировка системы, шифровка файлов и требование денег по смс?
Зайдите на сайт DrWeb, найдите "te19decrypt", скачайте и запустите (описание есть).
И пользуйтесь либо несколькими бесплатными антивирями, либо хорошим платным.
И проверяйтесь периодически CureIt DrWeb - очень полезная бесплатная штука, особенно её сетевая версия, придает уверенности и здоровый румянец ))
Зайдите на сайт DrWeb, найдите "te19decrypt", скачайте и запустите (описание есть).
И пользуйтесь либо несколькими бесплатными антивирями, либо хорошим платным.
И проверяйтесь периодически CureIt DrWeb - очень полезная бесплатная штука, особенно её сетевая версия, придает уверенности и здоровый румянец ))
У меня после такого вируса БИОС перестал видеть жёсткие диски. Что делать?
А ссылочку на сайт можно?
О таких вирусах только слышать доводилось. Хочется потестировать свою систему (предварительно сделав бэкап, есно).
А вообще - бекап всегда рулит. Времени отнимает совсем немного, а пользы от него, между прочим, целый вагон.
О таких вирусах только слышать доводилось. Хочется потестировать свою систему (предварительно сделав бэкап, есно).
А вообще - бекап всегда рулит. Времени отнимает совсем немного, а пользы от него, между прочим, целый вагон.
Вот и где вы эти вирусы берёте? Ни одного ещё в глаза не видел!
Не по тем сайтам ходишь)
Даже стесняюсь спросить по каким надо))) ....
Вероятно Mastik знает)
+
Бэкап Акронисом с форматированием диска С.
10 минут и новая система без глюков.
Гонять вирусы - последнее дело, деже если его найдешь и удалишь.
Все равно нагадить успевает
Бэкап Акронисом с форматированием диска С.
10 минут и новая система без глюков.
Гонять вирусы - последнее дело, деже если его найдешь и удалишь.
Все равно нагадить успевает
14.12.2009
вот еще гадость появилась: требует активацию некоей хрени под названием "ilite net accelerator" через смс есс-но и начинает отсчет времени 3 часа. вызывает ошибку в касперском и блокирует его. автоматом меняет разрешение так, чтобы это окошко было во весь экран и всегда поверх других прог. отключает регедит и таскменеджер, причем вылазит даже в безопасном режиме
может вышли какие-нибудь лечилки, а то систему переставлять не охота?
может вышли какие-нибудь лечилки, а то систему переставлять не охота?
Блин, дайте хоть ссылочку на какой-нибудь вирус...
Хоть в глаза его хоть раз увидеть!
Хоть в глаза его хоть раз увидеть!
У мня где-то валялся блокер, снятый с клиентского компа))) ...
Забирайте с веже испеченный вирус. Пароль на архив: 1
Отпишитесь как запустите этот файл :)
Отпишитесь как запустите этот файл :)
Собсно вот.
Дальше запускать не стал - неинтересно уже. Стала бы эта сцуко тело качать - на фаере бы прибилась, типа второй эшелон. Есть ещё и третий... ... и пятый...
Дальше запускать не стал - неинтересно уже. Стала бы эта сцуко тело качать - на фаере бы прибилась, типа второй эшелон. Есть ещё и третий... ... и пятый...
Балин, ачкова!
А чё он делает хоть? Просто пакостит, или систему убивает?
А чё он делает хоть? Просто пакостит, или систему убивает?
Вирус данный особой вредности не представляет. Самое страшное, что может случиться - ну переформатировать винт потом придётся, по выходу из тюрьмы, мелочи какие... порнуху, конечно, придётся качать заново :)
Повезло)))
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Последние темы форумов
Форум
Тема (Автор)
Ответов
Карта сайта | 18+
ООО «Сеть городских порталов»
© 1999 - 2025
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Т.к. тема является архивной.