Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 21.10.2009, 22:42   #11
Noor
Участник клуба
 
Аватар для Noor
 
Регистрация: 01.11.2006
Сообщений: 1,082
По умолчанию

На некоторых машинах и F2 и F5 есть ....
Под прогрессбаром загрузки должно написать "Для выбора особых параметров загруки нажмите F*
Совет:
Устанавливаем драйвер "прямые руки" обЛизательно с подписью Microsoft

Воспользуйся программой AVZ (Антивирус Зайцева).

1.В AVZ включи AVZGuard
2.Удали процесс который тебе нужно (rufus)
Для этого в AVZ выбирай Сервис - Диспетчер процессов - Находи нужний тебе процес и завершай его (отключай все подозрительные процессы) и просмотри где они лежат на компе. Присматривай завмсимости от других файлов.
3. Просмотри автозагрузку
Для этого в AVZ выбирай Сервис - менеджер автозапуска (В нем черным цветом выделены те элементы на которые следует обратить внимание)
4.При закрытии программы AVZ, не зубудь отключить AVZGuard

З.Ы. Я бы грузился в безопасном режиме с поддержкой командной строки, что бы Explorer не загружался, а то некоторые вирусы приписывают себя к запуску Explorer (пример CSRCS).Ну а затем из консоли или через диспетчер задач....запустить Total Commande или FAR (Кому чем удобнее) и в бой !!!

Покажи нам скрин диспетчера задач (с процессами), предварительно закрыв все программы и очистив трей.

Последний раз редактировалось Noor; 21.10.2009 в 22:47.
Noor вне форума Ответить с цитированием
Старый 22.10.2009, 11:53   #12
BARNEY
Участник клуба
 
Регистрация: 23.04.2009
Сообщений: 1,058
По умолчанию

ставим anVir убиваем и запрещаем запуск... и читаем логи что и где запустилось.
Если вам человек помог, не стесняйтесь говорить спасибо (весы под аватаром)
BARNEY вне форума Ответить с цитированием
Старый 23.10.2009, 20:05   #13
DomiNick
Студент, не
Старожил
 
Аватар для DomiNick
 
Регистрация: 29.01.2009
Сообщений: 2,067
Лампочка

Цитата:
Кстати в диспетчере задач тоже какое-то приложение с именем ekrn, которое жрет 35 метров памяти, видать это он и есть.
Насколько я знаю, "ekrn" это антивирус Nod32...

Цитата:
Не, это не штука, я такой вирус первый раз в жизни вижу.
Судя по описанию, это типичная программа-шутка, антивирусы их редко палят... Ведь по сути это и не вирус даже...
Просто какой-нибудь знакомый решил подшутить... Возможно даже сам написал прогу...

Цитата:
Цитата:
Сообщение от Вавел из ГМТУ Посмотреть сообщение
Удалить rufus и на его место поместить свой rufus.
Вторая программа проверит "Ага, rufus есть, значить завершаемся..." И всё. Онаж не знает, что это не тот rufus который надо
Цитата:
Сообщение от Yaga Посмотреть сообщение
Он не удаляется. Я его удаляю, а он снова появляется, программа анлокер не устанавливается из за политики безопасности, в реестре все чисто вроде, вот и пришлось виндовс маст дай. А иначе как?
Имелось ввиду не удалить файл, а заменить на свой...

Можно попробовать так: запускаете "Блокнот", в меню нажимаете "Сохранить как...", в графе "Тип файла" ставим "Все файлы", ищем этот "rufus.exe" и сохраняем поверх него...

Если вторая прога просто проверяет наличие файла - может получиться...
I am the First of Cyber Evolution...
I am the First to Program your Future...
DomiNick вне форума Ответить с цитированием
Старый 23.10.2009, 21:32   #14
Yaga
Пользователь
 
Аватар для Yaga
 
Регистрация: 13.05.2008
Сообщений: 69
По умолчанию

М, хорошие советы, спасибо, только я уже винду снес. А то вирус прогрессировал очень бурно. Жаль, что скриншот диспетчера задач не сделал. Вот так я там тот процесс и не нашел - во всех процессах производителя майкрософт указан. Хрен его знает, что за неведомый вирус, но очень вредоносный. А вообще, если, допустим, вирус есть на компе, то, ежели он работает - он по любому будет в процессах или диспетчер задач может его не заметить? И еще вопрос. Вот вы говорите - загружайся в безопасном режиме. А что это дает? Что, если так, то вирус не запустится или что. Объясните, пожалуйста.
Yaga вне форума Ответить с цитированием
Старый 23.10.2009, 21:41   #15
DomiNick
Студент, не
Старожил
 
Аватар для DomiNick
 
Регистрация: 29.01.2009
Сообщений: 2,067
По умолчанию

Цитата:
А вообще, если, допустим, вирус есть на компе, то, ежели он работает - он по любому будет в процессах или диспетчер задач может его не заметить?
От диспетчера довольно легко "спрятаться"... Не рекомендуется ему сильно доверять, есть специализированные программы...

Цитата:
во всех процессах производителя майкрософт указан
Эм... Как это?)
I am the First of Cyber Evolution...
I am the First to Program your Future...
DomiNick вне форума Ответить с цитированием
Старый 23.10.2009, 21:54   #16
Yaga
Пользователь
 
Аватар для Yaga
 
Регистрация: 13.05.2008
Сообщений: 69
По умолчанию

Доминику: да какой там знакомый подшутил, я ж говорю, что каких-каких вирусов я видел, но этот меня удивил, а что же можно говорить об обычном пользователе, на компе которого шурует этот вирус. Вот еще несколько милых фич из его набора: загрузилась винда, вы видите рабочий стол и ваши значки на нем и вдруг внезапно все значки рабочего стола начинают двигаться в хаотичном порядке, а то и вовсе исчезать и появляться. Рядовой пользователь в шоке судорожно хочет нажать кнопку ПУСК. О, Боже! Она начинает от него убегать по экрану, прихватив с собой всю панель задач. А все это время дисковод то выезжает, то заезжает, придавая особый цимус ситуации. Согласитесь, что у слабонервных людей может от такого легкое помешательство наступить. Так, что кто бы ни написал этот вирус, он явно был не дурак и с хорошим чувством юмора. Я б еще этого человека кое как обозвал, но боюсь забанят. Надеюсь, не слишком эмоционально ситуацию описал, вы уж извините, если что
Yaga вне форума Ответить с цитированием
Старый 23.10.2009, 22:01   #17
Yaga
Пользователь
 
Аватар для Yaga
 
Регистрация: 13.05.2008
Сообщений: 69
По умолчанию

Ну про процессы и майкрософт это я погорячился, извините
Yaga вне форума Ответить с цитированием
Старый 24.10.2009, 02:11   #18
DomiNick
Студент, не
Старожил
 
Аватар для DomiNick
 
Регистрация: 29.01.2009
Сообщений: 2,067
Лампочка

Так это и есть программы-шутки...

Есть прога, от которой кнопка пуск отрывается от панели задач и начинает летать по экрану... Пытаешься догнать мышью - спешно улетучивается в противоположный угол...
Есть проги издающие разнообразные звуки, управляющие курсором, раскрашивающие окна... Есть тараканы - выползают и начинают обгладывать окна (буквально отгрызать куски, прогрызать дыри)...
Про "открывание/закрывание" дисковода частенько спрашивают на нашем форуме... Ничего особо сложного, просто поискать немного и всё...

Вирусы - это то что прячется и вредит... А эти, как правило, наоборот - не вредят, а тока пугают...

Цитата:
Вот еще несколько милых фич из его набора: загрузилась винда, вы видите рабочий стол и ваши значки на нем и вдруг внезапно все значки рабочего стола начинают двигаться в хаотичном порядке, а то и вовсе исчезать и появляться. Рядовой пользователь в шоке судорожно хочет нажать кнопку ПУСК. О, Боже! Она начинает от него убегать по экрану, прихватив с собой всю панель задач. А все это время дисковод то выезжает, то заезжает, придавая особый цимус ситуации.
Хм..... Похоже вам попался какой-то жестокий сборник шуток.....
Что говорите со значками рабочего стола было? Жаль что вируса уже нету, хотелось бы взглянуть на него...
I am the First of Cyber Evolution...
I am the First to Program your Future...
DomiNick вне форума Ответить с цитированием
Старый 24.10.2009, 09:01   #19
Yaga
Пользователь
 
Аватар для Yaga
 
Регистрация: 13.05.2008
Сообщений: 69
По умолчанию

Вот уж действительно жесткий набор. значки рабочего стола кружились и перемещались в сумасшедшем ритме, невозможно даже поймать какой-то значок. Слава Богу этот кошмар позади. А какой антивирус посоветуете? Может, если бы каспер стоял, а не нод, тогда бы он его заметил?
Yaga вне форума Ответить с цитированием
Старый 29.10.2009, 01:42   #20
Zloy_Doomer
Форумчанин
 
Аватар для Zloy_Doomer
 
Регистрация: 25.04.2008
Сообщений: 277
По умолчанию

Не думаю что какой нибудь антивирус заметит ету программу-шутку, ибо ето не есть вирус в классическом его понимании и не содержит сигнатур которые присущи вирусам, так что поищите лучше друга начинающего(или не очень) программиста в своем кругу общения и спросите его зачем он так жестоко над вами пошутил...
it is a good day to die
Zloy_Doomer вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
не отзывается дисковод Zuhra Помощь студентам 1 27.05.2009 18:11
IE + ActiveX + проблему с кучей и стеком vladgolovkov Общие вопросы C/C++ 0 16.04.2009 11:10
РАЗДАЧА: антиотладка/недокументированные всякие штуки и разный глючный код :) JTG Безопасность, Шифрование 0 14.07.2008 16:15
Дисковод Pelengator Общие вопросы Delphi 1 19.05.2008 20:42
Поисковики ! всякие разные Virtson Софт 0 07.12.2007 19:18