Форум при королевском дворе |
Привет, Гость! Войдите или зарегистрируйтесь.
Вы здесь » Форум при королевском дворе » Обо всем и ни о чем!!! » Вирусняк!!!
Ой, девочки, а у меня горе ^sm8^ cray cray cray . Я вирусняк подхватила с подружкиного диска. Если не починят сегодня, то придётся в интернет-кафе сидет. Буду скучать. ^sm4^ :sm22: :sm24: :sm39: :sm39:
Ксень, по тебе скучаю страшно. Моя жизнь разбита. ( если ОН :wub: ,любимый, не починит мне комп) 
Отредактировано Alissa (12-03-2007 20:22:07)
Что самое интересное - друг-то был просто другом... Но я хочу какое-то время пожить просто для себя! отдельно! А Юра меня ни на шаг не отпускает от себя... Вот это-то и напрягает <_<
Алисс cray держись! конечно починят!
Отредактировано Аквитания (12-03-2007 20:20:47)
Акви, постараюсь. У меня он вот это выставляет. Может кто знает, о чём cray :
Scan type: Realtime Protection Scan
Event: Virus Found!
Virus name: W32.HLLP.Sality
File: C:\Program Files\Arsenal Company\Сократ Персональный 4.1\spv.exe
Location: Quarantine
Computer: UNK
User: User
Action taken: Clean failed : Quarantine succeeded : Access denied
Date found: Mon Mar 12 20:05:42 2007
В вирусах не разбираюсь,к сожалению ничем помочь не могу 
Aliss,ты не расстраивайся сильно.Комп обязательно починят.Может ещё это и не так страшно.Советую отныне диски подруги проверять на подругином же компе Шутка
Ничего хорошего это не значит.. Значит, что твой комп нашел вирусняк, поместил его в зону карантина. Хотел удалить инфицированный файл, но не получилось... тогда он решил оставить вирус в карантине, но тот не дал ему такой возможности... в общем, лечить надо своего железненького cray
Куда поместил... 
Как мне достать его...Помираю.
Да просто твой комп пытался вирусняк изолировать - как больных, знаешь, на карантин сажают... А вирус не дался...
C:\Program Files\Arsenal Company\Сократ Персональный 4.1\spv.exe
Вот это я так поняла путь к вирусу!
Его можно удалить самой, не через антивуруснят..., Зайти прям по этому пути и попытаться удалить, скорее всего выдит табличку с красным крестом из серии "Доступа к данному объекту нет, невозможно удалить."
Значит эта фигня уже в реестре прописалась. Действуй так
1. Пуск----Выполнить
2. Там пишишь msconfig
3. В появившемся окне выбираешь вкладку автозагрузка
4. И в списке ищишь такое название spv.exe, или просто spv
5. Снимаешь галочку и нажимаешь ОК
6. Выходишь с перезагрузкой
7. После перезагрузки мы получаем доступ к телу вируса! Опять идем по этому пути сверху и без проблем удаляем файл spv.exe!
Попробуй должно сработать!
Отредактировано Lilitte (12-03-2007 21:27:51)
Ой, у меня уже вылезал файл с красным крестиком. Я его выделила и нажала "Удалить" в антивирусе. Потом позвонила мастеру и он сказал, что делать. Вроде, когда ещё раз сканила, ничего не высветилась. Кажись, получилось и я вылечила. А вы как думаете? У меня антивирус больше не орёт" Вирус".
Лилит, спасибо, попробую на всякий пожарный.
Alissa,сочувствую. У меня недавно поставили доктор веб,оказался кот в мешке в прямом смысле слова. На вирусы,на спам и на прочее он плюет с высокой колокольни.((( Даже не знаю че делать. Девочки,кто знает хороший антивирус,помогите.а то я уже устала бороться с этим нашествием. 
Тьфу! У меня опять что-то высветилось! 
cray cray cray
Селеста, может Касперского? ( Хотя, знаешь поговорку " Хочешь превратить пентиум 4 в пентиум 2, то поставь Касперского" ) У меня Семантик Антивирус. Достала по блату. До сих пор кланяюсь.
Alissa,сочувствую. У меня недавно поставили доктор веб,оказался кот в мешке в прямом смысле слова. На вирусы,на спам и на прочее он плюет с высокой колокольни.((( Даже не знаю че делать. Девочки,кто знает хороший антивирус,помогите.а то я уже устала бороться с этим нашествием.
Я пользуюсь Avast home edition, бесплатный антивирусник, только его надо зергить. Вирусы ловит хорошо, база данных обновляется почти каждый день! А главное бесплатно. Скачать можно http://www.avast.ru/
Не знаю даже.. Этот чертов доктор,который скорее Фрейд,чем Веб,все новые прграммы принимает за вирусы!!! Удалил,скотина(прошу прощения за выражение),мне фотошоп,который я месяц не могла найти-не лецинзионка не работает.Поэтому даже не знаю что лучше-вироусы или доктор Веб
Девочки, а что, если он так и будет мне выдавать :o ^sm8^ . Опять вот пишет:
Scan type: Realtime Protection Scan
Event: Virus Found!
Virus name: W32.HLLP.Sality
File: C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe
Location: Quarantine
Computer: UNK
User: User
Action taken: Clean failed : Quarantine succeeded : Access denied
Date found: Mon Mar 12 21:18:59 2007
и ещё:
Scan type: Realtime Protection Scan
Event: Virus Found!
Virus name: W32.HLLP.Sality
File: C:\Documents and Settings\User\Рабочий стол\Неиспользуемые ярлыки\RussiaFoto (D)\startcd1.exe
Location: Quarantine
Computer: UNK
User: User
Action taken: Clean failed : Quarantine succeeded : Access denied
Date found: Mon Mar 12 21:19:03 2007
Я как поняла, вирус -это "W32.HLLP.Sality". Только что с ним делать? cray И где найти? ^sm8^
Я пользуюсь Avast home edition, бесплатный антивирусник, только его надо зергить. Вирусы ловит хорошо, база данных обновляется почти каждый день! А главное бесплатно. Скачать можно http://www.avast.ru/
спасибо!
А у меня сейчас стоит Доктор Веб, так себе; в свое время стояли и Касперский и Avast home edition. Но с ними было совсем тяжко...
В смысле тяжело?
Дело худо!!!
Virus.Win32.Sality.e
14 июня, 2006
Компьютерный вирус. Является приложением Windows (PE EXE-файл). Инфицирует файлы с расширением EXE и SCR. Упакован UPX. Проявление в системе
Появление сообщений с текстом «<<<<< Hey, Lamer! Say "Bye-bye" to your data! >>>>>»
Если тип операционной системы — Windows 2000/XP , то частые появления сообщений системы защиты файлов Windows о нераспознанных версиях системных файлов Windows.
Увеличение размеров EXE и SCR файлов.
Возможно пропадание закладки «Версия» в окне со свойством файла (появляется при выборе соответствующего пункта в контекстном меню), в случае, если до этого эта закладка существовала.
Изменение расширений у файлов с расширениями EXE и SCR на случайное расширение.
Появление скрытых файлов с расширениями вида ~01 (если они не созданы пользователем) в каталоге, в котором присутствует файл с тем же именем и расширением EXE.
При запуске файла, поражённого вирусом, при отсутствии выполняющейся другой копии вируса, в списке процессов появляется два процесса: имя_файла.EXE и имя_файла.~01.Деструктивная активность
При запуске инфицированного файла вирус копирует запущенный файл в скрытый файл с идентичным именем, в котором последние 3 символа расширения заменены на строку вида «~01» (последние 2 символа — счётчик; если файл с таким именем существует, и попытка удалить его не удалась, счётчик увеличивается и попытка повторяется).
Если не получилось скопировать файл в текущий каталог (например, если файл находится на CDROM), вирус пытается скопировать файл во временный каталог, определяемый настройками системы (%TEMP%); в случае неудачи и этой попытки выводится сообщение «Fatal Error. Disk is write-protected.».
В случае удачного копирования, созданный файл лечится и запускается на выполнение с теми же параметрами командной строки, что и оригинальный файл.
После этого проверяется, существует ли в системе окно с заголовком «DEAD». Если такое окно существует, то ему передаётся строка с именем временного уже вылеченного файла. Имя файла передаётся с целью его последующего удаления. Если такого окна не существует, то оно создаётся, и запускается поток, инфицирующий файлы. Через каждые 5 секунд вирус пытается удалить созданный им во время лечения временный файл и файлы, созданные другими копиями вируса. Таким образом, в системе присутствует не более одного процесса, инфицирующего файлы данным вирусом. Этот процесс также удаляет временные файлы, созданные другими копиями вируса во время лечения.
Перед завершением работы вируса, если текущее число месяца — 10, 11, или 12-е, то выводится сообщение с заголовком:
Win32.HLLP.Kuku v1.09
И текстом:
<<<<< Hey, Lamer! Say "Bye-bye" to your data! >>>>>
Copyright © by Sector
В ходе выполнения потока, инфицирующего файлы, производится поиск доступных для записи дисков с именами: C:, D:, ..., X:. Для всех найденных дисков запускается процедура инфицирования файлов. Данная процедура рекурсивно просматривает дерево каталогов заданного диска в поисках файлов с расширениями EXE и SCR. В каждом каталоге пытается инфицировать не более 5 файлов. На каждом диске вирус пытается инфицировать не более 15 файлов. Во время поиска файлов периодически происходят небольшие задержки.
Файлы не инфицируются в следующих случаях:
размер файла меньше 17369 байт;
размер файла больше 5210399 байт;
содержат в своём имени строки «EXPLORER», «RUNDLL»;
содержатся в папке, имеющей в своём имени подстроку «SYSTEM»;
файл не является PE EXE файлом Windows;
файл уже заражён этим вирусом (определяется по наличию сигнатуры 00000011h на смещении 320h от начала файла). При этом сравнение строк производится с учётом регистра символов, т.е. файл с именем explorer.exe инфицируется.
После просмотра всех дисков, если все временные файлы удалены, окно закрывается.
При заражении файлов время создания, время последнего доступа и время последней записи в файл не меняются. Во время заражения тело вируса изменяется так, что заражённому файлу соответствует тот же значок, что и исходному. На время заражения файл переименовывается в файл с тем же именем, что и исходный, и расширением, случайно сгенерированным из 3-х больших английских букв. В случае ошибки во время инфицирования (например, невозможности произвести запись в файл) файл обратно не переименовывается. В следствие этого файлы, выполняющиеся во время попытки их заражения, остаются не заражёнными, но переименованными. Это может привести к невозможности запуска оболочки операционной системы (файл explorer.exe) после перезагрузки и другим нежелательным последствиям.
При инфицировании тело вируса записывается в начало файла, данные из начала файла, которые были на этом месте шифруются и записываются в конец файла. После этого в конец файла записывается случайное число байт от 1000 до 2999. Таким образом, размер файла увеличивается на случайное число байт в диапазоне от 18368 до 20367.Другие названия
Virus.Win32.Sality.e («Лаборатория Касперского») также известен как: Win32.Sality.e («Лаборатория Касперского»), W32/Sality.f (McAfee), W32.HLLP.Sality (Symantec), Win32.HLLP.Sector.17368 (Doctor Web), W32/Sality-F (Sophos), Win32/Sality.F (RAV), PE_ROSEC.A (Trend Micro), W32/Sality.E (FRISK), Win32:Rosec (ALWIL), Win32/Sality.E (Grisoft), Win32.HLLP.Sality.E (SOFTWIN), W32/Sality.G (Panda), Win32/Sality.F (Eset)
На мой взгляд будет долго бороздить просторы интернета
Инфу взяла отсюда!
А-а-а! Лилит! А что с ним нужно делать? Я не врубилась. Антивирус справится? cray
В смысле тяжело?
Если эти антивирусники и распознавали вирусы, но практически были не в состоянии их удалить, а лишь выводили сообщения о наличии в компе вируса.
А-а-а! Лилит! А что с ним нужно делать? Я не врубилась. Антивирус справится? cray
Пока, если честно не знаю... надо подумать! Как только найду решение, сразу напишу!
Ой, Лилит, буду ждать cray cray cray .Бедный мой комп! cray cray cray
Если эти антивирусники и распознавали вирусы, но практически были не в состоянии их удалить, а лишь выводили сообщения о наличии в компе вируса.
Ой черт! Плохо-то все как! А чтоб тебя!^sm4^
Девочки, у меня всё кувырком cray . Полетело на компе всё, что только можно: игры, программы, аська. Что делать? cray Полазила по форумам, пристала к каккому-то парню со своим вирусом, так он ещё и посмеялся. ^sm8^ butcher
Полазила по форумам, пристала к каккому-то парню со своим вирусом, так он ещё и посмеялся. ^sm8^ butcher
Вот урод,чесн слово,таких прид...терпеть ненавижу! butcher Aliss,а что насчёт мастера?Tы его вызывала??Как никак он в этом проф!!
Бедняга,держись!
Отредактировано Dandylion (13-03-2007 17:50:22)
Вот урод,чесн слово,таких прид...терпеть ненавижу! butcher Aliss,а что насчёт мастера?Tы его вызывала??Как никак он в этом проф!!
Бедняга,держись!
Буду ему сегодня звонить. (Он. бедняга, и так устал от моих ночных звонков. ).Мастер только в воскресенье придёт, как обычно бывало. А вирус, червь проклятый, не спит. cray
Делюсь счастливой новостью: У меня вирус был найден и убит окончательно!!!!Тащусь от инетовскмх новинок!!! :wub: Мир чудесен
Мастер только в воскресенье придёт, как обычно бывало.
Аж в воскресенье?!!Долговато ждать...А я думала,воскресенье-это выходной?!
Мастер занят на неделе.
Лилит, может ты чего отрыла ещё? :sm1:
К сожалению, пока ничего обнадеживающего! Пока только нарыла, что практически весь народ, переустанавливает винду....с потерей всей инфы, потому что неизвестно, где этот вирус прячется...
Вы здесь » Форум при королевском дворе » Обо всем и ни о чем!!! » Вирусняк!!!