Results 1 to 8 of 8

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. #1
    Registered User
    Join Date: Feb:2005
    Location: stz
    Posts: 22

    Èìà ïðîáëåì ñ åäèí âèðóñ ïî XP

    Âèðóñúò å Win32/Tenga.gen íèòî kaspersky íèòî NOD32 óñïÿõà äà ãî ìàõàíò à å ïîðàçèë ïî÷òè âñè÷êèòå ìè exe-òà êàêâî äà ïðàâÿ

  2. #2
    Registered User max_manbg's Avatar
    Join Date: Jun:2006
    Location: Ñîôèÿ
    Posts: 973

    Êàêâîòî âñè÷êè äðóãè

    ôîðìàò è ïðåèíñòàë
    Íà êëàâèàòóðàòà íà æèâîòà åäèíèÿò ïðúñò âèíàãè
    òðÿáâà äà å íà Escape! http://www.siva-dionis.org/

  3. #3
    Windows 8 Fanatic speedycars's Avatar
    Join Date: May:2005
    Location: Ñîôèÿ
    Posts: 3,090
    Íàìåðèõ íÿêàêâî ðåøåíèå:

    Comment from mannixit
    Date: 09/09/2006 08:05PM PDT Author Comment

    Okay, to anyone who may have a similar problem, I found the solution myself:

    firstly, do a full system scan via nod32 (nothing else seems to pick the virus up)
    it'll only identify the files initially and move them to quarantine.

    next forcibly set no32 to clean (for some reason, it doesn't work if it is set to clean initially... it needs to have seen the infected files first and not done much about it...)

    then, restore all the files and do a file search for *.exe including hidden and system files

    nod32 should know kep bugging you about the infected files and will clean it all out.

    restart

    repeat above steps in safe mode (doing it in safe mode first seems to not make any difference... point here is that it needs a second scan and that should be done in safe mode...)

    that should hav gotten rid of the virus.

    next go into your router and block all incoming ports below port 200 and only open ones that you know you will be using.

    this should stop the virus resurfacing.

    thanks to everyone who tried to help...

  4. #4
    Registered User
    Join Date: Dec:2005
    Location: yvr
    Posts: 5,167
    Quote Originally Posted by Confused
    Âèðóñúò å Win32/Tenga.gen íèòî kaspersky íèòî NOD32 óñïÿõà äà ãî ìàõàíò à å ïîðàçèë ïî÷òè âñè÷êèòå ìè exe-òà êàêâî äà ïðàâÿ
    Äðúïíè ñè DrWeb CureIt, ðåñòàðòèðàé â Safe Mode è ñêàíèðàé ñ íåãî. Àêî íå õâàùà òîçè âèðóñ ùå òè ïóñíà äðóãà, êîÿòî ðàáîòè áåç èíñòàëèðàíå â SafeMode. Àêî íàìèðà, íî íå ìîæå äà èç÷èñòè âñè÷êî, íàé- äîáðèÿ âàðèàíò å äà ñè íàïðàâèø åäíî Windows Live CD, ïîòúðñè ñ òúðñà÷êàòà çà ubcd4win äàë ñúì ìíîãî ïîëåçíè ëèíêîâå çà íåãî, è îò íåãî ðàáîòè. Àêî òè ñå çàòðèÿò ñèñòåìíè ôàéëîâå è óñïÿâàø äà ïóñíåø win-a ïóñíè ïîñëå start->run sfc /scannow è ñè ïðèãîòâè äèñêà ñ ÕÐ. Àêî ïúê óèí-à íå èñêà äà òðúãíå ùå ìèíåø ñàìî ñ repair install, íî ñëåä êàòî ñè èçòðèë âñè÷êè âèðóñè.
    Äîêîëêîòî âèæäàì å ñòàð âèðóñ (þëè.2005) è ñå ðàçïðîñòðàíÿâà ïî ìðåæàòà êúì íåïà÷íàòè ÕÐ- òà, òàêà ÷å äîêàòî ñêàíèðàø çàäúëæèòåëíî ìðåæîâèÿ êàáåë èçêëþ÷åí è êàòî ñå îïðàâèø ñè ñëàãàé ÑÏ2 è ïîñëåäíèòå úïäåéòè.
    Êàê òàêà è ñ ÍÎÄ è ñ Êàñïåðñêè íå ìîæà äà ãî èçòðèåø? È äâåòå ïîîòäåëíî ëè ãè èíñòàëèðà? Ïîä Safe Mode ñêàíèðà ëè?
    Ñúùî äîáðà èäåÿ å äà ïóñíåø òóê åäèí ëîã îò HiJackThis äà âèäèì è çà äðóãè âèðóñè/ñïàé, ïî- âåðîÿòíî å äà èìàø è äðóãè.
    Èìà äîñòà êàêâî äà ñå íàïðàâè ïðåäè äà ñå ìèñëè çà ïðåèíñòàëàöèÿ.

  5. #5
    Registered User
    Join Date: Feb:2005
    Location: stz
    Posts: 22
    10x çà ïîìîùòà ñêàíèðàõ ñ nod 32 ïîä safe mode è ñå îïðàâèx ñúñ tenga oba`e îòêðè îùå 2 íÿêàêúâ win32 / adware ñ êîéòî ñúùî óñïÿ äà èç÷èñòè íî èìà åäèí Win32/Tool.TPE.A ñ êîéòî âå÷å íå ìîæà äà ñå îïðàâè à çà òàçè ïðîãðàìà HiJackThis êàêâî ïðåäñòàâëÿâà è ùå óñïåå ëè äà îòêðèå âñè÷êè âèðóñè êîèòî ñà îñòàíàëè

  6. #6
    Registered User
    Join Date: Dec:2005
    Location: yvr
    Posts: 5,167
    Quote Originally Posted by Confused
    10x çà ïîìîùòà ñêàíèðàõ ñ nod 32 ïîä safe mode è ñå îïðàâèx ñúñ tenga oba`e îòêðè îùå 2 íÿêàêúâ win32 / adware ñ êîéòî ñúùî óñïÿ äà èç÷èñòè íî èìà åäèí Win32/Tool.TPE.A ñ êîéòî âå÷å íå ìîæà äà ñå îïðàâè à çà òàçè ïðîãðàìà HiJackThis êàêâî ïðåäñòàâëÿâà è ùå óñïåå ëè äà îòêðèå âñè÷êè âèðóñè êîèòî ñà îñòàíàëè
    Ñêàíèðàé ñ Cure-It ïîä Safe Mode, ïðîñòî ãî íàïðàâè.
    Çà HiJackThis- íå òðèå âèðóñè à ïîêàçâà ìíîãî îò âúçìîæíèòå ìåñòà, îòêúäåòî ïðîãðàìè/ôàéëîâå ìîãàò äà ñå ñòàðòèðàò ñúñ ñòðàòèðàíåòî íà windows-a/internet explorer/windows explorer è ò.í., îòòàì íàòàòúê íÿêîé ñ îïèò òðÿáâà äà òè êàæå êîå äà ïðåìàõíåø, êàòî ìíîãî îò íåùàòà, êîèòî ïîêàçâà HJT ñà ñè ðåäîâíè è ÍÅ òðÿáâà äà ñå òðèÿò. Èçïîëçâàé òúðñà÷êàòà íà ôîðóìà, èìà ìíîãî òåìè ñ HiJackThis è íå òúðêàé íèùî, ïî- äîáðå ïóñíè ëîã ôàéëà òóê

  7. #7
    Registered User
    Join Date: Jun:2006
    Location: bg.
    Posts: 16
    Çäðàâåèòå èñêàì è àç äà âè ïèòàì íåùî . Çíà÷è äíåñêà ñè îòâàðÿì ïîùàòà è âèæäàì ïèñìî ñ ïðèêà÷åí ôàèë, àäðåñà ìè ñå âèäÿ ïîçíàò è îòâîðèõ ôàèëà . AVAST ìè ãî çàñå÷å êàòî âèðóñ - Win32:Prorat-BY [Trj] òðîÿíñêè êîí . ×å âúïðîñúò ìè å ñëåäíèÿ ìîæå ëè òîçè âèðóñ äà ñå ïðåïðàùà ñàì ïî ïîùàòà, áåç èñïðàùòà÷à äà çíàå çàùîòî ðàçáðàõ êîè å ãî å ïðàòèë , åäíà ôèðìà çà íåäâèæèìè èìîòè. íå âÿðâàì äà ñå çàíèìàâàò ñ ïîäîáíè ðàáîòè òàì. Èíà÷å AVAST ãî çàñå÷å è ãî ñïðÿ ïîñëå ñêàíèðàõ ïàê íèùî íå íàìåðè ïîâå÷å.

  8. #8
    Registered User tedych's Avatar
    Join Date: Nov:2003
    Location: Ïëîâäèâ
    Posts: 17,654
    Quote Originally Posted by dymbo_
    Çäðàâåèòå èñêàì è àç äà âè ïèòàì íåùî . Çíà÷è äíåñêà ñè îòâàðÿì ïîùàòà è âèæäàì ïèñìî ñ ïðèêà÷åí ôàèë, àäðåñà ìè ñå âèäÿ ïîçíàò è îòâîðèõ ôàèëà . AVAST ìè ãî çàñå÷å êàòî âèðóñ - Win32:Prorat-BY [Trj] òðîÿíñêè êîí . ×å âúïðîñúò ìè å ñëåäíèÿ ìîæå ëè òîçè âèðóñ äà ñå ïðåïðàùà ñàì ïî ïîùàòà, áåç èñïðàùòà÷à äà çíàå çàùîòî ðàçáðàõ êîè å ãî å ïðàòèë , åäíà ôèðìà çà íåäâèæèìè èìîòè. íå âÿðâàì äà ñå çàíèìàâàò ñ ïîäîáíè ðàáîòè òàì. Èíà÷å AVAST ãî çàñå÷å è ãî ñïðÿ ïîñëå ñêàíèðàõ ïàê íèùî íå íàìåðè ïîâå÷å.
    Ðàçáèðà ñå, ÷å ìîæå. Èìà äîñòà ÷åðâåè, êîèòî ñå ñàìîðàçïðîñòðàíÿâàò, áåç ñîáñòâåíèêà äà çíàå - íàïðèìåð ïðåäè ÷ðåç Outlook Express, è ñå ñàìîðàçïðàùà äî âñè÷êè êîíòàêòè îò àäðåñíàòà êíèãà, èëè âå÷å èçïîëçâàíè àäðåñè íà ñúîòâåòíèÿ êîìïþòúð.
    Îñâåí òîâà SMTP ïðîòîêîëúò å óÿçâèì êúì ïðîìÿíà íà àäðåñà íà ïîäàòåëÿ, ò.å. òîâà, ÷å ïèøå, ÷å ôèðìàòà å ïîäàòåëÿ íà èìåéëà, ñúâñåì íå îçíà÷àâà, ÷å òîâà å òàêà. Âñåêè ìîæå äà ïèøå êàêâîòî èñêà â From: õåäúðà íà ìåéëà, îñâåí àêî íå ïîëçâà íÿêîÿ ïóáëè÷íà ìåéë óñëóãà, äîñòúïíà ñàìî ÷ðåç Web èëè íÿêúäå, êúäåòî íå äîïóñêàò ïðîìÿíà íà ïîäàòåëÿ, íî òîâà ñå îòíàñÿ ñàìî äî êîíêðåòíàòà óñëóãà, èíà÷å ïîùè, ñ êîèòî äà ïðîìåíèø ïîäàòåëÿ áîë.

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Copyright © 1999-2011 Õàðäóåð ÁÃ. Âúçìîæíî å ñúäúðæàíèåòî íà òàçè ñòðàíèöà äà å îáåêò íà àâòîðñêè ïðàâà.
iskamPC.com | mobility.BG | Bloody's Techblog | Êðèïòîâàëóòè è ìàéíèíã | 3D Vision Blog | Ìàãàçèí çà åëåêòðîííè öèãàðè