რააღაც საშინელი ვირუსი მაქვს - კომპინფოს ტექნიკური ფორუმი

გამარჯობა, სტუმარო ( შესვლა | რეგისტრაცია )

კომპინფოს ტექნიკური ფორუმი > დახმარება > პროგრამულ-აპარატურული პრობლემები

რააღაც საშინელი ვირუსი მაქვს

პარამეტრები

tranquilizator85 წევრის პროფილის ნახვა	Feb 21 2008, 06:41 PM პოსტი #1
წევრი ჯგუფი: რეგისტრირებული პოსტები: 84 ნიკის ჩასმა ციტატაში ჩასმა წევრი №: 1.932	მოკლედ რა სიმპტომები აქვს ჰიდენ ფაილების გამოჩენას რომ ვრთავს არაფერი გამოდის - არ ირთვება. ჰიდენ ფაილებს კონსოლიდან ვხედავ მაგრამ ვერ ვშლი. წერს ესეთი ფაილი ვერ ვიპოვეო ცე დისკი დავაფორმატე მაგრამ არაფერი გამოდის დ-დან გადადის. ხოლო მთელ ვინჩესტერ ვერ წავშლი იმიტომ რომ ბევრი საჭირო ინფორმაცია მაქვს დავასკლნირე ნოდით, ნორტონით, კასპერსკით მაგრამ ვერაფერს ვერ პოულობენ. კიდევ რა ხდება: ქმნის ფაილებს სახელით amvo.exe და amvo.dll ვშლი ტასკ მენეჯერიდან მაგრამ მიანც არაფერი გამოდის. თვითონ ფაილი სისტემ32 პაპაკაშია მაგრამ როგორც მოგახსენეთ ჰიდენ ფაილებს არ შლის. თუმცა მარტო ესენი არაფერ ცვლის ინკუბატორი ფაილები ისედაც მრავალია. რომლებიც წაშლიშ შემდეგ ხან spools.exe აჯდებიან ხან სხვას.. ვაპირებ გავაკეთო ლაივ სიდი და იქიდან მოვქესტი ზოგიერთი ფაილი იმედია ეშეველება. მაგრამ ამის იმედი არ მაქვს გარკვეული მიზეზების გამო მოკლედ რას მირჩევთ?

tranquilizator85 წევრის პროფილის ნახვა	Feb 21 2008, 06:56 PM პოსტი #2
წევრი ჯგუფი: რეგისტრირებული პოსტები: 84 ნიკის ჩასმა ციტატაში ჩასმა წევრი №: 1.932	დე-ზეც მაქვს ცე-ზეც ეზეც და ფ-ზეც (IMG:style_emoticons/default/smile.gif) ც-ზე მგონდა XP და დე-ზე 2003 ერთიც მივაფორმატე და მეორეც. მაგრამ ვირუსი ეხლა ერთგანაც არის და მეორეგანაც ჩავითვიტვირთე სეიფ მოუდში მაგრამ არაფერი გამოვიდა. ვერ შლის ვირუსს (პროცეს რთავს მაგრამ ავტომატურად ისევ ეშევება). უფრო სწორედ ამ ვირუსის შვილების მთელს არმიას. კასპერსკიმ არაფერი უშველა (IMG:style_emoticons/default/smile.gif)

Power_VANO წევრის პროფილის ნახვა	Feb 21 2008, 07:19 PM პოსტი #3
I do it from behind... ჯგუფი: გლობალ მოდერი პოსტები: 4.283 ნიკის ჩასმა ციტატაში ჩასმა წევრი №: 44	გადავიდა პროგრამულ აპარატურულ პრობლემებში.... -------------------- I do it from behind...

სტუმარი "otosaxel"	Feb 22 2008, 01:34 PM პოსტი #4
სტუმარი ნიკის ჩასმა ციტატაში ჩასმა	tranquilizator85 ეგ ორივე ფაილი აიღე და აქ გასკანე http://www.virustotal.com/, ნახე რომელი ანტი ვირები ჩაიწერს და იმით უმკურნალე შენ კომპს (IMG:style_emoticons/default/smile.gif)

bacho_b წევრის პროფილის ნახვა	Feb 22 2008, 01:54 PM პოსტი #5
წევრი ჯგუფი: რეგისტრირებული პოსტები: 18 ნიკის ჩასმა ციტატაში ჩასმა წევრი №: 427	.tranquilizator85 http://cmd.caucasus.net/soft/Amvo%20Killer.vbs მე ეს მომცეს და უშველა, პროსტა გაუშვი და თვითონ მიხედავს მაგ საქმეს

george წევრის პროფილის ნახვა	Feb 22 2008, 06:36 PM პოსტი #6
აქტიური წევრი ჯგუფი: რეგისტრირებული პოსტები: 146 ნიკის ჩასმა ციტატაში ჩასმა წევრი №: 63	bacho_b მაგან უშველა, ჰიდენ ფაილები გამოჩნდა, მარა ეხლა დრაივები სერჩში იხსნება (IMG:style_emoticons/default/smile.gif) -------------------- In the corner of some foreign field The gunner sleeps tonight What's done is done We cannot just write off his final scene Take heed of the dream...

bacho_b წევრის პროფილის ნახვა	Feb 23 2008, 06:57 AM პოსტი #7
წევრი ჯგუფი: რეგისტრირებული პოსტები: 18 ნიკის ჩასმა ციტატაში ჩასმა წევრი №: 427	george აქ მაგდაგვარი სიმპტომები არააქვს, უბრალოდ რა ხდება, ჰიდდენებს რო ვაჩენ ან ვაქრობ, ინტერნეტის ფანჯარა რეფრეშს აკეთებს, არ ვიცი მანამდე მასე იყო თუ არა. დრივებს რაც შეეხება ჩვეულებრივად იხსნება

სტუმარი "otosaxel"	Feb 23 2008, 05:28 PM პოსტი #8
სტუმარი ნიკის ჩასმა ციტატაში ჩასმა	george ციტატა მარა ეხლა დრაივები სერჩში იხსნება აქ საღაც იყო მსგავსი თემა დასერჩე პრობლემის გადაწყვეტაჩ ეწერა (IMG:style_emoticons/default/smile.gif)

domen წევრის პროფილის ნახვა	Feb 23 2008, 05:30 PM პოსტი #9
ფობოფობი ჯგუფი: გლობალ მოდერი პოსტები: 3.431 ნიკის ჩასმა ციტატაში ჩასმა მდებარეობა: საქართველო: თბილისი კომპი წევრი №: 26	george გამოაჩინე Hidden და სისტემური ფაილები და Autorun.inf ფაილები წაშალე ყველა დრაივზე (IMG:style_emoticons/default/smile.gif) ბოლო დროს მხვდება ძალიან ხშირად ეგეთი შემთხვევები, რაღაც ვირუსია მოდებული, ფლეშკებით გადადის .. -------------------- უფალო, მომეცი ძალა, რომ შევცვალო ის, რისი შეცვლაც შემიძლია; მომეცი მოთმინება, რომ ავიტანო ის, რისი შეცვლაც არ შემიძლია; და მომეცი სიბრძნე, რომ გავარჩიო ერთი მეორისაგან. Wir müssen wissen — wir werden wissen! "და ერთმა ისიც კი თქვა, შაშია რანაირად დაწერდა პიესას, ყელი გადამწვარი აქვს და ხმა კიდევ ჩახლეჩილი და პიესაში ხომ სულ ხმამაღალი ლაპარაკიაო. მოკლედ, ვიკამათეთ ბევრი... აზრთა გაცვლა-გამოცვლა იყო." ... მე ვიცნობდი ერთ ტეხასელ ბიჭს, ის მეთექვსმეტე სართულიდან გადმოხტა. მოფრინავდა და ყველა სართულზე იმეორებდა, ჯერჯერობით ყველაფერი შესანიშნავად მიდისო ...

Power_VANO წევრის პროფილის ნახვა	Feb 24 2008, 10:03 AM პოსტი #10
I do it from behind... ჯგუფი: გლობალ მოდერი პოსტები: 4.283 ნიკის ჩასმა ციტატაში ჩასმა წევრი №: 44	domen ციტატა ბოლო დროს მხვდება ძალიან ხშირად ეგეთი შემთხვევები, რაღაც ვირუსია მოდებული, ფლეშკებით გადადის .. თან xtl.exe თუ რაღაც ეგეთი სახელის ფაილიც გდია ხომ იქვე? (IMG:style_emoticons/default/biggrin.gif) ყველაფრით გადადის რასაც Write უფლება აქვს, ჩაიწერება სიტყვაზე ამ ფლეშკაზე, გახსნის ვინმე და ბრახ იმის კომპზე ყველგან ჩახტება ეს ვირუსი (IMG:style_emoticons/default/biggrin.gif) მაგარი რამეა (IMG:style_emoticons/default/biggrin.gif) თან მაგის წაშლაა კაიფი, თუ შეგეშალა და რამე 2 კლიკით გახსენი ისევ თავიდან მოგიწევს ჩალიჩი (IMG:style_emoticons/default/biggrin.gif) პოსტის უკანასკნელი ჩამსწორებელია Power_VANO: Feb 24 2008, 10:04 AM -------------------- I do it from behind...

domen წევრის პროფილის ნახვა	Feb 24 2008, 04:11 PM პოსტი #11
ფობოფობი ჯგუფი: გლობალ მოდერი პოსტები: 3.431 ნიკის ჩასმა ციტატაში ჩასმა მდებარეობა: საქართველო: თბილისი კომპი წევრი №: 26	Power_VANO ციტატა თან xtl.exe თუ რაღაც ეგეთი სახელის ფაილიც გდია ხომ იქვე? მაგას არ დავკვირვებივარ (მგონი არ შემხვედრია, თორემ დამამახსოვრდებოდა) (IMG:style_emoticons/default/smile.gif) უბრალოდ Autorun.inf ვარდება ყველა დისკის ძირეულ საქაღალდეში. ციტატა თან მაგის წაშლაა კაიფი, თუ შეგეშალა და რამე 2 კლიკით გახსენი ისევ თავიდან მოგიწევს ჩალიჩი (IMG:style_emoticons/default/biggrin.gif) P.S. სხვათა შორის, ბოლო კომპზე, რომელზეც გავასუფთავე, KAV ეყენა, ბოლომდე განახლებული (IMG:style_emoticons/default/rolleyes.gif) -------------------- უფალო, მომეცი ძალა, რომ შევცვალო ის, რისი შეცვლაც შემიძლია; მომეცი მოთმინება, რომ ავიტანო ის, რისი შეცვლაც არ შემიძლია; და მომეცი სიბრძნე, რომ გავარჩიო ერთი მეორისაგან. Wir müssen wissen — wir werden wissen! "და ერთმა ისიც კი თქვა, შაშია რანაირად დაწერდა პიესას, ყელი გადამწვარი აქვს და ხმა კიდევ ჩახლეჩილი და პიესაში ხომ სულ ხმამაღალი ლაპარაკიაო. მოკლედ, ვიკამათეთ ბევრი... აზრთა გაცვლა-გამოცვლა იყო." ... მე ვიცნობდი ერთ ტეხასელ ბიჭს, ის მეთექვსმეტე სართულიდან გადმოხტა. მოფრინავდა და ყველა სართულზე იმეორებდა, ჯერჯერობით ყველაფერი შესანიშნავად მიდისო ...

tranquilizator85 წევრის პროფილის ნახვა	Feb 24 2008, 04:35 PM პოსტი #12
წევრი ჯგუფი: რეგისტრირებული პოსტები: 84 ნიკის ჩასმა ციტატაში ჩასმა წევრი №: 1.932	მოვაგვარრე პრობლემა (IMG:style_emoticons/default/smile.gif) დოქტორ ვებით წავშალე ვირუსები მერე პროცესებან მოვკალი amva.exe (PROCESS EXPLORER და TASK MANAGER ვერ ხედავდა. spy-info დაინახა) და ეგაა რა. ბოლოს კი HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL პარამეტრ CheckedValue-ს მნIშვნელობა შევცვალე 1-იანით. ეს amva.exe HCKU-ის run განყოფილებიდან ეშევებოდა და არა HKLM-ს. HCKU-ში არ შემიხედია თორე აქმდე მივაბრიდავდი ამ ფაილს (IMG:style_emoticons/default/smile.gif) იტოგში დიდი არაფერი ვირუსი ყოფილა (IMG:style_emoticons/default/smile.gif)

« შემდეგი ძველი თემა · პროგრამულ-აპარატურული პრობლემები · შემდეგი ახალი თემა »

ამ თემას კითხულობს 1 მომხმარებელი (მათ შორის 1 სტუმარი და 0 დამალული წევრი)

0 წევრი:

ჩვენების რეჟიმი: სტანდარტული · შეცვლა: ხაზოვანი+ · შეცვლა: განტოტვილი

თემის გამოწერა · თემის ელ-ფოსტით გაგზავნა · თემის ამობეჭდვა · ამ განყოფილების გამოწერა

მსუბუქი ვერსია

ახლა არის: 26th April 2024 - 04:31 PM