|
На страницу « 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87, 88, 89, 90, 91, 92, 93, 94, 95, 96, 97, 98, 99, 100, 101, 102, 103, 104, 105, 106, 107, 108, 109 » |
|
|
|
|
Возраст: 43 C нами с 23.01.2009 Репутация: 82.6
|
|
dragonfly писал(а): |
хм....а без переустановки ос можно что- нить сделать?
|
Во-первых - написать об этом в соответствующей теме форума, а во-вторых - проверить температуру видеокарты, как минимум. Симптомы очень напоминают перегрев GPU
|
_____________________________ Я - гражданин Р, а кто ты? (С) Dino MC 47
Не страшно потерпеть поражение, страшно прекратить борьбу. Нет смысла стоять насмерть, если можно отступить, собраться с силами и победить. (С) Японская мудрость
|
|
|
|
|
|
|
Возраст: 29 C нами с 11.11.2008 Репутация: 51.6
|
|
помогите, не знаю что делать , у меня на рабочем столе появился баннер , я нарыскал код в интернете и убрал банер , но после этого стал зависать комп ,сильно , особенно когда включаешь ! что делать?
|
_____________________________ все будет cool
|
|
|
|
|
|
|
Возраст: 33 C нами с 07.07.2007 Репутация: 229.5
|
|
ozzy, дай скрин диспетчера задач, какие процессы ну и канеш проверь комп на вирусы, троянчики я дума будут) а вообще нечего порнушку смотреть и прочую дряянь, оттуда все лезет)
|
Последний раз редактировалось: Subaru_fan (21 Июл 2010, 21:52), всего редактировалось 1 раз
|
|
|
|
|
|
|
C нами с 27.02.2010 Репутация: 64.7
|
|
ozzy писал(а): |
помогите, не знаю что делать , у меня на рабочем столе появился баннер , я нарыскал код в интернете и убрал банер , но после этого стал зависать комп ,сильно , особенно когда включаешь ! что делать?
|
судя по возрасту и глубине вопроса, автору проще будет переставить win, чем искать зловредные программы, нагло засевшие в непроходимых недрах мелкосотовской поделки
|
_____________________________ Я не претендую на истину, а хочу чтобы окружающие меня поняли, что это она и есть.
|
|
|
|
|
|
|
Возраст: 33 C нами с 07.07.2007 Репутация: 229.5
|
|
Liner, проще не проще, ес диск не отформотирует от вирусов никуда не денется, а винду можно по всякому ставить, например ничего не форматируя (глупо, но...)
|
|
|
|
|
|
|
|
C нами с 27.02.2010 Репутация: 64.7
|
|
совсем даже не глупо, ставить винду, не форматируя диск, если нужны данные, то просто удаляются соотвествующие каталоги, и подчищается пару файлов
Subaru_fan - читать мануалы, как запускаются исполняемые файлы, к коим относится и программы, именуемые вирусами.
|
_____________________________ Я не претендую на истину, а хочу чтобы окружающие меня поняли, что это она и есть.
|
|
|
|
|
|
|
Возраст: 42 C нами с 16.01.2006 Репутация: 124.5
|
|
rory2 писал(а): |
_COOL_, с помощью кидо киллера. С Помошью Dr.web cure it не получается, я сделал Live CD kaspersky virus removal tool. И только так, сканил жесткие диски.
|
Помогло банальное route -t, сразу всё обновилось, вирусы убил утилитой от dr.web
|
_____________________________ кул это я
|
|
|
|
|
|
|
Возраст: 37 C нами с 20.08.2006 Репутация: 133.3
|
|
Люди, пипец! Проблема следующая. В сети завелся вирус Win32/Alman.NAB, nod32 версия 4.2.40.10 находит его и спрашивает удалить или ничего не делать. Удаляешь его, а спустя примерно 30 минут вирус вылазиет снова и так постоянно. Чего делать то?
|
_____________________________ Отдыхайте на курортах заполярного края!!!
|
|
|
|
|
|
|
C нами с 27.02.2010 Репутация: 64.7
|
|
больше данных в какой сети, сколько машин, и т.д.
какой sp3 стоит, что делали, ну и так далее
|
_____________________________ Я не претендую на истину, а хочу чтобы окружающие меня поняли, что это она и есть.
|
|
|
|
|
|
|
Возраст: 37 C нами с 20.08.2006 Репутация: 133.3
|
|
Liner, Около 35-ти машин и 2 сервака. Стоит xp sp3 и server 2003 x64 sp2. На серваке стоит nod32, с него остальные тащут обновления... Пробовал вот этот метод (Взято с инета) -
"Для лечения перезагрузись в safe mode, удали файл C:\windows\linkinfo.dll и c:\windows\system32\drivers\nvmini.sys (пишу по памяти, может драйвер чуть по другому называется.)
linkinfo.dll подгружена в explorer.exe, так что, что б ее удалить необходимо прибить этот процесс. После чего проскань нодом, и удали все зараженные exe файлы".
Так же утилиткой..... вобщем не помню как называется, но она якобы убивает его, утилита от avg кажется. Но вобщем ничего не лечится и не убивается... Вирусняк как был на всех компах, так и остался.
Походу придется каждый комп индивидуально лечить CureIt`ом, предварительно отрубив комп от сети
Кстати, этого вируса в базе nodа нет нихрена
|
_____________________________ Отдыхайте на курортах заполярного края!!!
|
|
|
|
|
|
|
C нами с 27.02.2010 Репутация: 64.7
|
|
ох, горе, горе
сначала читаем что это:
http://vms.drweb.com/virus/?i=154207
1. у Вас по ходу есть сетевые папки, расшаренные у каждого пользователя, это не есть гуд, раз есть сервак, делайте на нём помойку с привелегиями.
2. не обязательно что все антивирусы найдут какую то гадость, достаточно изменить 10-15% кода, и уже вирь определяться не будет.
3.на 35 машинах рекомендую поставить домен, и прописать доменные политики, ограничив пользователей в правах, что повышает безопасность.
4. Когда лечите машину, обязательно отключать её от сети, это простое правило надо знать, особенно когда дело касается сетевых червей
5. да, пробежаться CureIt`ом, однако от всего он может не излечить, читайте описание, где я дал
6. Nod очень хорош на стадии обнаружения, гораздо хуже он в лечении, однако по мне один из наиболее хороших, сам его гоняю
7. Впредь для такого количества машин освойте серверную часть Nod, она прекрасно помогает постоянно следить за ситуацией в сети, и хоть не моментально, но реагировать
Удачи Вам в Ваших начинаниях
|
_____________________________ Я не претендую на истину, а хочу чтобы окружающие меня поняли, что это она и есть.
|
|
|
|
|
|
|
Возраст: 36 C нами с 13.11.2006 Репутация: 45.6
|
|
FreeDom, меняй пароли всех пользователей-локальных и доменных
простые = нету пароля
отключай восстановление системы на всех winxp
проверь на каждом компе "назначенные задания" либо отключи их выполнение через домен
и главн выключи через домен или локальные политики авторан
ну и собственно проводи чистку антивирусом - каким лучше - выбирай сам...
совет подкрепивший себя делом в сети из 97 компов,правда мне помогал сетевой DrWeb,что облегчало мониторинг сети.
для контроля можно использовать gmer
|
|
|
|
|
|
|
|
Возраст: 37 C нами с 20.08.2006 Репутация: 133.3
|
|
А как авторан в политике убрать?
|
_____________________________ Отдыхайте на курортах заполярного края!!!
|
|
|
|
|
|
|
Возраст: 36 C нами с 13.11.2006 Репутация: 45.6
|
|
(если домен)на общем домене создайте новую отдельную политику - назовите её так чтоб было понятно что она содержит - потом edit и так же как и не для домена:
если не домен пуск+R - gpedit.msc - конфигурация компа - и там чуть зависит от операционки 7 или експи
в Административных шаблонах - компоненты Windows - отключение автозапуска
или же для 7ки - в Административных шаблонах - компоненты Windows - политика автозапуска - отключить автозапуск
ммм вроде всё
p.s. Лучше потом его и не включать никогда+100 очков к защите от юзера с червём на флехе
на работе ввели жёсткий регламент по этому поводу - "работа со съёмными носителями" при использовании оных перед тем как в Explorer открыть его необходимо провести проверку Dr Web. Флешка считается проверянной если онане залазила в ЛЮБОЙ другой компьютер после проверки.
|
|
|
|
|
|
|
|
Возраст: 37 C нами с 20.08.2006 Репутация: 133.3
|
|
Ок, спасибо
Поправочка, если в домене 2003, то -
Конфигурация компьютера - Административные шаблоны - Система - Отключить автозапуск
А он еще есть в Конфигурации пользователя, его там надо отключать или достаточно в Конфе компьютера?
|
_____________________________ Отдыхайте на курортах заполярного края!!!
|
|
|
|
|
|
|
На страницу « 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87, 88, 89, 90, 91, 92, 93, 94, 95, 96, 97, 98, 99, 100, 101, 102, 103, 104, 105, 106, 107, 108, 109 »
|
|