четверг, 15 января 2009
15:52

все записи пользователя в сообществе [Xel]
How can I say "No"? xD
[ok]

Сегодня стало появляться вот такое сообщение, буквально пару часов назад. Сразу же после автоматического обновления антивирусника. Я сразу же проверила систему и нашла 15 троянов, которые были удалены Авирой.
Но пока система проверялась на вирусы, авира всё ещё постоянно выдавала вот такое сообщение:
Троян
причем, после окончания проверки и удаления выявленных троянов, ничего не изменилось, что-то печатаешь, тут же выскакивает, даже сейчас.... опять вылезает это окошко, слово "delete" ему ни по чём.
----------
Вопрос: как удалить его, если это троян? И что делать, если это не троян?
----------
На компьютере стоит Avira AntiVir Personal Free, обновления от 15.01.2009.
Firewall: COMODO версии 2.4.19.185 с установками по умолчанию.
Автоматическое обновление системы Windows: отключено.
Версия Windows: Microsoft Windows XP Professional версия 2008 Service Pack 3

URL
Комментарии
16.01.2009 в 21:08

Enkryptor
ну сделай sfc /scannow уже наконец
URL
16.01.2009 в 21:12

[Xel]
How can I say "No"? xD
сделай sfc /scannow уже наконец
это что? XD
URL
16.01.2009 в 21:30

Enkryptor
восстановление системных файлов. Нужно запустить эту команду из командной строки или из "пуск"->"выполнить"

потребуется диск, с которого ставили windows
URL
16.01.2009 в 21:34

[Xel]
How can I say "No"? xD
Enkryptor, в нём вся проблема, мне устанавливал виндоус приходящий человек.
так как сама этого делать не умею.
URL
16.01.2009 в 21:39

Enkryptor
не обязательно именно тот диск, можно любой другой с той же windows
URL
16.01.2009 в 21:43

[Xel]
How can I say "No"? xD
Enkryptor, хорошо, например, я сейчас скачаю Windows XP Professional with Service Pack 3 VL - Russian, там iso-образ.
его нужно записать как образ-диск, как я делала раньше с Hunterroads_MiniPE.iso?
URL
16.01.2009 в 21:48

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
Если текущая система - Windows XP Professional with Service Pack 3 VL - Russian - то да
URL
16.01.2009 в 21:52

[Xel]
How can I say "No"? xD
Сэр Дьявол, у меня вообще Microsoft Windows XP Professional версия 2008 Service Pack 3
URL
16.01.2009 в 22:31

[Xel]
How can I say "No"? xD
Сэр Дьявол, вот, пробегает бегунок до конца и всё, больше дальше не идет. Сообщение всё выскакивает о трояне.
читать дальше
URL
16.01.2009 в 23:38

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
Открой панель управления - администрирование-просмотр событий, посмотри имеются ли какие либо записи касающиеся данной проверки.
URL
16.01.2009 в 23:52

[Xel]
How can I say "No"? xD
URL
17.01.2009 в 00:06

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
И это фсе? Хы. Итак. Все таки грузимся с live CD, заходим в папку C:\WINDOWS\system32\dllcache, и КОПИРУЕМ оттуда соответствующий файлв C:\WINDOWS\system32, заменив старый. Проверяем работоспособность
URL
17.01.2009 в 00:26

[Xel]
How can I say "No"? xD
Загрузилась с Live CD открыла папку C:\WINDOWS\system32\dllcache, а там пусто... ни одного файла, ни одного байта...
URL
17.01.2009 в 02:24

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
Хмм... Ну попробуй мой :) Только свой старый на всякий пожарный скопируй в другое место
URL
17.01.2009 в 03:42

[Xel]
How can I say "No"? xD
Огромное спасибо Всем тем, кто старался мне помочь!
Отдельное спасибо Вам, Сэр Дьявол, могу только подивиться Вашему терпению, спасибо ещё раз!
//проблема решена, по крайней мере, тихо на горизонте))
URL
17.01.2009 в 13:08

techsupport
решаем проблемы с головой!
Спасибом сыт не будешь. Напишите, как именно вы решили проблему.
URL
17.01.2009 в 13:27

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
Очевидно заменили зараженный (псевдозараженный) файл моим из моего dllcache
URL
17.01.2009 в 13:31

techsupport
решаем проблемы с головой!
Ну, это ваше предположение, а хотелось бы узнать ответ. Ещё было бы интересно посмотреть на предыдущий user32.dll.
URL
17.01.2009 в 14:13

[Xel]
How can I say "No"? xD
techsupport, предыдущий лежит у меня на компе [нужен? выложить? X)]
да, я заменила так, как сказал Сэр Дьявол.
URL
17.01.2009 в 14:22

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
Кстати да, выложи в архиве. Самому интересно стало :)
URL
17.01.2009 в 14:26

[Xel]
How can I say "No"? xD
Вот сам файл disk.tom.ru/rxgmrg1
Ссылка будет жить до 18 марта 2009
URL
17.01.2009 в 14:41

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
Ага virusinfo.info/showthread.php?s=5e5bd09d2451a32...
Винда оригинальная или сборка типа Зверь CD/Xtreme CD или еще что. Во вклдке "о системе" что написано?
URL
17.01.2009 в 14:49

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
URL
17.01.2009 в 14:50

[Xel]
How can I say "No"? xD
Сэр Дьявол, скорее всего CD/Xtreme CD, т.к. в сведениях о поддержке стоит ссылка на XTreme.ws
---
Система X-Powered-By XTreme
URL
17.01.2009 в 14:53

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
Ура. Дело закрыто :)
URL
19.01.2009 в 10:54

Enkryptor
в смысле?
URL
19.01.2009 в 11:21

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
Enkryptor, в прямом. Т.н. "вирус" это просто пропатченная библиотека в очередной кривой сборке. А вот почему Авира считает это вирусом - хз, почитай там выше по ссылкам
URL
19.01.2009 в 17:34

Enkryptor
хорошо, если так
URL