Показать полную графическую версию : Вирус - [Архив]
...имхо... эти сообщения являются одной из форм спама... особенно если сходить по ссылке и посмотреть, куда у них настроена переадресация... :)
Вы будете смеяться, но я рискнул скачать Spyware Nuker и установить его. Эту программу предлагают как раз на сайте, который прописан в предупреждении. (www.Adware-Nuker.com). Скачал, установил начал проверять. При сканировании нашлись 4 ключа в реестре и 1 кукис. Т.к. программа небесплатная она сказала, что сначало купи, а потом я удалю найденные гадости. Через час с грехом пополам нашел patch. Эти 4 ключа были от программы, на который раньше ругался и NOD32 и PestPatrol, но похоже, что они не удалили их доконца. Теперь всё нормально. Окна больше не выскакивают. :)
Trojn
Это реклама. Рано или позно появится что-то еще, тоже что-то предлагающее и сообщения тоже прекратятся, когда ты это установишь. А на счет конкретного примера с перекращением сообщений - если бы ты установил прогу, вычистил все что она говорит, а потом бы настроил себе файрвол так, чтобы блокировался весь инет-трафик, кроме netmessages (с портами - см. соответствующие темы), а этому приложению запретил бы выход в инет совсем - то сообщения тебе слаись бы так же как и раньше. Вот так, ты просто поставил себе очередного спая, который правда убивает (или пытается - я не так наивен, чтобы проверять это абы-как, а для нормальных эксперементов нет времени) другиз спаев...:down:
не стоило качать
это спам
я столкнулся с этой проблемой, весь ком перевернул на вирусы и трояны
а их не было
сообщения выскакивали только стоило подключиться к инету
помогло - в службах выключил службы сообщений
и более не выскакивали такие сообщения
спасибо, тут подсказали
А я то обрадовался, что избавился от этих чертовых окон, скачав эту прогу. Их какое-то время не было, но они опять стали выскакивать. Теперь ясно, что это реклама. :( Я тоже отключил службу сообщений. Теперь они не достают.
у меня Windows ME (RU) из DOCa и Safe mode не помогло,при новой загрузке он появляется снова.Format C не предлагать.
Plutonium 239
20-02-2005, 13:45
при новой загрузке он появляется снова
значит не все копии удалил
а антивирус его не удаляет?
а в какой папке эти копии?
Plutonium 239
20-02-2005, 15:37
дык в том то и дело, что их искать надо.
Возьми антивирусник (Каперского например), обнови базы и проскинируй все диски, он должен все копии вируса найти и убить.
OT4IM
При каждом запуске компа этот вирус заражает несколько файлов и, так сказать, прячется в какое-либо другое место под новым именем *.tmp
Описание с Viruslist (W32.Pinfi также известен как Win32.Parite.b):
Резидентный паразитический вирус. По своим функциям полностью идентичен варианту Win32.Parite.a (http://www.viruslist.com/ru/viruses/encyclopedia?virusid=20924) Отличается от него лишь созданием своего ключа в системном реестре:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF]
Поэтому вышеприведенный совет от Plutonium 239 в данном случае является наилучшим...
Я инсталировал себе Касперского,а вирус не даёт ему прописаться в реестр,поэтому Касперский не запускается
Найди себе антивирус, работающий из DOS (в Касперском тоже такой есть), загрузись с дискеты. Лечись, сколько влезет. Никакие реестры и заблокированные файлы не помешают.
Plutonium 239
23-02-2005, 06:57
Можно еще винт к другой машине подключить и на ней проверить.
Существуют ли симптомы поражения вирусом Boot-секторов?
Какие?
Методы борьбы?
Чем опасен Boot-вирус?
Можно ли для борьбы с Boot-вирусом создать стартовую дискету?
Operating System not found при включении компа после POST.
Вирус Чернобыль так делает 26 апреля (другие модификации его - каждый месяц).
Operating System not found при включении компа после POST.
Как же бороться в такой ситуации, вирус получается и Boot-сектор системной дискеты Win98SE может поразить?
treiberСуществуют ли симптомы поражения вирусом Boot-секторов?Конкретных - нет. Все зависит от действий самого вируса (в том числе и вообще отсутствие каких либо симптомов поражения).
Методы борьбы?Самый простой - загрузка с "читого" (не зараженного) носителя и выполнения с него (а не с жесткого диска) команды "fdisk /mbr". Только необходимо помнить, что наличие нестандартного менеджера загрузки может дать в этом случае плачевный результат...
Я не силен в ДОС-командах. Пара уточняющих вопросов.
1. Что действительно, если запуск PC идет с "чистого" незараженного носителя - дискетты, то обращение к жесткому диску не происходит.
Ведь в BIOS он виден.
При выполнении команды fdisk /mbr
не указывается к какому диску она будет применена.
Означает ли это, что удаление boot-вируса происходит с boot-сектора только диска С: ?
2. После выполнения команды fdisk /mbr надо ли переустанавливать Win98SE или после этой команды с Windows в этом случае уже не содержит вируса на диске С: и с ней сразу можно начать работать?
При запуске с чистого диска обращение идет в зависимости от системы - как правило да. Но чтение и запуск - разные вещи. DOS только ищет рабочие диски с распознаваемой им файловой системой (таких маловато). А вот насчет fdisk /MBR не скажу. Ведь есть еще и sys C:, что тоже немаловажно...
treiberЧто действительно, если запуск PC идет с "чистого" незараженного носителя - дискетты, то обращение к жесткому диску не происходит.
Ведь в BIOS он виден.Обращение - происходит. Но система не использует записанные на нем даные для выполнения (при условии, что обратное не предусмотрено пользователем, например ошибочное использование какого-либо исполняемого файла с жесткого диска, а не с загружаемого насителя).
При выполнении команды fdisk /mbr
не указывается к какому диску она будет применена.
Означает ли это, что удаление boot-вируса происходит с boot-сектора только диска С: ?Удаление будет выполнено только из главной загрузочной записи первого жесткого (аппаратного) диска. Однако существуют варианты вирусов, к-ые заражают не главную (или не только главную...) загрузочную запись, но и загрузочные сектора отдельных (или всех) логических разделов диска. В таком случае эта комманда будет мало эффективна.
После выполнения команды fdisk /mbr надо ли переустанавливать Win98SE или после этой команды с Windows в этом случае уже не содержит вируса на диске С: и с ней сразу можно начать работать?Если на машине был только boot-вирус в главной загрузочной записи - то систему переустанавливать не нужно, она уже будет не содержать вируса.
Однако... У подавляющего количества загрузочных вирусов кроме функции заражения загрузочного сектора присутствует и функция заражения файлов. По этой причине, очистка только загрузочных секторов - не эффективна с точки зрения очистки системы. Это может помочь толь при полной переустановке всей системы вместе с программи с предварительной очисткой диска (т.е. устанавливая системы с чистого насителя на чистый диск ты получаешь и чистую систему).
Вызывает недоумение тот факт, почему применяется такая сложная система очистки от загрузочного вируса? Почему только о него? Почему нельзя воспользоваться нормальным антивирусом со свежими базами (запустив его с "чистого" носителя при "чистой" загрузке, в том числе и подключая его вторым винчестером к незараженному компьютеру).
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.
Available in ZeroNet 1osznRoVratMCN3bFoFpR2pSV5c9z6sTC