NForum.RU: БИДАААА, вир погулял - NForum.RU

Перейти к содержимому

Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

БИДАААА, вир погулял help me

#1 Пользователь офлайн   Atved 

  • Осваивающийся
  • Иконка
  • Группа: Пользователи
  • Сообщений: 25
  • Регистрация: 21.07.2006

Иконки сообщения  Отправлено Thursday, 03.08.2006 - 02:04

У меня погулял Virus.Win32.Hidraq.a. все ехе подпортил, теперь ни одна не запускается. Может кто подскажет прогу чтоб подлечить ето всю, теперь неработающую кучу дерьма!!!
0


Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Другие ответы в этой теме

#2 Пользователь офлайн   Creperum 

  • Завсегдатай
  • Иконка
  • Группа: Суперпользователи
  • Сообщений: 429
  • Регистрация: 23.02.2006

Отправлено Thursday, 03.08.2006 - 03:07

А что именно сломано? Не уверен, но может и знаю, если конкретней...
0

#3 Пользователь офлайн   Dmitro 

  • Бывалый
  • Иконка
  • Группа: Суперпользователи
  • Сообщений: 154
  • Регистрация: 06.01.2006

Отправлено Thursday, 03.08.2006 - 11:14

Win32.Hidraq.a выковыривается касперским или NOD32, который определяет его как Jeefo (или как-то так.), все манипуляции проводятся в безопасном режиме.

Но те екзешники, которые поломал вирь, или покоцают антивирусники в процессе чистки восстановлению не подлежат.
0

#4 Пользователь офлайн   Atved 

  • Осваивающийся
  • Иконка
  • Группа: Пользователи
  • Сообщений: 25
  • Регистрация: 21.07.2006

Отправлено Thursday, 03.08.2006 - 13:22

вирусняк уже давным-давно помер, но после него остались покалеченные ехе-шки.Когда запускаешь такую ехе то выдается мессага "зaпpoc ReadProcessMemory или WriteProcessMemory был выпoлнeн тoлькo чacтичнo" ОК. да только дело в том, что ехе у меня не одна такая, а тысяча одна. и ладно еслиб он хотябы винду мне поломал - пох, так из-за него теперь ни один дистриб не работает!!! ТТТТТТТТ а если нет дистрибов, то нет считай как без компа, я без них никуда , даже винду не переставиш ааааааааааааааааа короче мне очень нужны ети файлы>>>нужно их лечить как - hz
0

#5 Пользователь офлайн   Atved 

  • Осваивающийся
  • Иконка
  • Группа: Пользователи
  • Сообщений: 25
  • Регистрация: 21.07.2006

Отправлено Thursday, 03.08.2006 - 13:38

и никакие касперские нихрена ничего не видят >>> впорядке,впорядке,впорядке,впорядке....
0

#6 Пользователь офлайн   Dmitro 

  • Бывалый
  • Иконка
  • Группа: Суперпользователи
  • Сообщений: 154
  • Регистрация: 06.01.2006

Отправлено Thursday, 03.08.2006 - 16:45

Их уже не лечить, их удалять :( и искать новые
0

#7 Пользователь офлайн   P4uk 

  • Пчукапатут
  • Иконка
  • Группа: Супермодераторы
  • Сообщений: 785
  • Регистрация: 17.11.2005

Отправлено Thursday, 03.08.2006 - 17:44

Этот вирус не заразил эти экзешники, а просто испортил их. Восстановление скорее всего невозможно.
0

#8 Пользователь офлайн   Dwight 

  • Профи
  • Иконка
  • Группа: Суперпользователи
  • Сообщений: 707
  • Регистрация: 14.01.2006

Отправлено Thursday, 03.08.2006 - 18:34

Мда...Помню времена, когда Каспера было ТАК В ТЯГОСТЬ обновлять :) !!!Так у меня этих Win32Porex , Win32Fixed итд дофига на компе было потом я в конце то концов обновил Каспера,он убрал вирус из значков и значки вернулись...А эту проблему я впервые вижу.Вообще то Win32 всего лиш закрывает путь к значку,тем самым трепая нам нервы. Но с другой стороны может у тебя просто какой нибудь новый Win32.И теперь он не закрывает путь а жрёт знак.Жаль мне тебя....Потерять значки-это действительно трагедия... Не я серьёздно!Не красиво становится.
0

#9 Пользователь офлайн   Creperum 

  • Завсегдатай
  • Иконка
  • Группа: Суперпользователи
  • Сообщений: 429
  • Регистрация: 23.02.2006

Отправлено Thursday, 03.08.2006 - 22:56

Димон -
:D ты не понял... Ржунимагу! Позволь немного тебя поправить - Win32 выступает в данном случае лишь как идентификатор (так сказать) ОСи, которую поражает вирь.
Так что твой бесценный опыт в данном случае не имеет абсолютно никакого значения. ;) Важно лишь полное название: Virus.Win32.Hidraq.a. (впрочем их там на один вирус куча - каждая фирма, выпискающая антивирусы даёт своё). И ЭТОТ вирус куда "позлее" тех, на которые ты сетуешь... :(

По поводу вируса. Ну раз уж люди говорят "нельзя", значит, видимо. и правда нельзя ;) . Но меня немного смутило то. что я не нашёл вируса с таким названием на http://www.viruslist.com/ru/ .
Так что - никакой доп. инофрмации о вирусе у меня не имеется...Спачай, что осталось и форматируй весь диск. Боюсь это самый верный, и единственно надёжный вариант :(
0

#10 Пользователь офлайн   Dwight 

  • Профи
  • Иконка
  • Группа: Суперпользователи
  • Сообщений: 707
  • Регистрация: 14.01.2006

Отправлено Thursday, 03.08.2006 - 23:12

Просмотр сообщенияCreperum (03.08.2006, 23:56) писал:

Димон -
:D ты не понял... Ржунимагу! Позволь немного тебя поправить - Win32 выступает в данном случае лишь как идентификатор (так сказать) ОСи, которую поражает вирь.
Так что твой бесценный опыт в данном случае не имеет абсолютно никакого значения. ;) Важно лишь полное название: Virus.Win32.Hidraq.a. (впрочем их там на один вирус куча - каждая фирма, выпискающая антивирусы даёт своё). И ЭТОТ вирус куда "позлее" тех, на которые ты сетуешь... :(

По поводу вируса. Ну раз уж люди говорят "нельзя", значит, видимо. и правда нельзя ;) . Но меня немного смутило то. что я не нашёл вируса с таким названием на http://www.viruslist.com/ru/ .
Так что - никакой доп. инофрмации о вирусе у меня не имеется...Спачай, что осталось и форматируй весь диск. Боюсь это самый верный, и единственно надёжный вариант :(



Креперум!Харэ гульбанить!А то мне уже самому смешно :D .

Про опыт мне тут не говори,у меня в этом опыт 1% я просто сказал как мне показалось на первый взгляд , а не утверждал : "ДА!ЭТО ТАК!Я знаю БОЛЬШЕ вас всех вместе взятых."

Вот. :)
0

#11 Пользователь офлайн   Shurf 

  • Бывалый
  • Иконка
  • Группа: Суперпользователи
  • Сообщений: 124
  • Регистрация: 10.05.2006

Иконки сообщения  Отправлено Sunday, 24.09.2006 - 22:44

Насколько я понял речь идет о exe файлах, которые были заражены вирусом и потом вылечены антивирем, после чего их запуск сопровождается выдаче ошибки. Сам сталкивался с такой проблемой, такие файлы восстановлению не подлежат.
0

#12 Пользователь офлайн   Nixoid 

  • Онлайн
  • Иконка
  • Группа: Супермодераторы
  • Сообщений: 1155
  • Регистрация: 27.01.2006

Отправлено Sunday, 24.09.2006 - 23:57

Советую прислушаться к Пчуку, испорченный файл... :(

P.S. Господа! Учитесь юзать антивирусные пакеты.
P.P.S. Автор реально лохонулся.
0

#13 Пользователь офлайн   Shapoklyak84 

  • Осваивающийся
  • Иконка
  • Группа: Пользователи
  • Сообщений: 10
  • Регистрация: 17.09.2007

Отправлено Thursday, 06.03.2008 - 11:10

Помогите, пожалуйста! У меня засел троян, и ничем его не выковырнуть :( NOD32 его видит, а удалять не хочет :( ((( Подскажите, плиз, как его (вирус) можно удалить???
0

#14 Пользователь офлайн   BMA77 

  • Новичок
  • Иконка
  • Группа: Пользователи
  • Сообщений: 5
  • Регистрация: 21.01.2008

Отправлено Thursday, 06.03.2008 - 18:53

Где именно?Если в Sistem Volume Information,удаляй DOSом или format disk.
0

#15 Пользователь офлайн   JON_WEB1 

  • Бывалый
  • Иконка
  • Группа: Суперпользователи
  • Сообщений: 100
  • Регистрация: 10.09.2007

Отправлено Thursday, 06.03.2008 - 20:07

Цитата

Помогите, пожалуйста! У меня засел троян, и ничем его не выковырнуть NOD32 его видит, а удалять не хочет

Наверное просто троян в это время запущен.
Зделайте следующее: в меню "Пуск" выберите пункт "Выполнить". В открывшемся окне введите msconfig и нажмите Ok
В открывшемся окне, перейдите на закладку "Автозагрузка" и отключите все подозрительные программы. После чего перезагрузите комп.
Если после этого не удалось удалить троян есть ещё способ почти со 100% гарантией, но он намного сложнее.
Идея в том, чтобы загрузить операционку Winfows XPE с CD и просканировать комп Нодом.
Поскольку основная ОСь при этом "отдыхает", то в этом случае троян не будет запущен и его можно без проблем уничтожить.
Инфу по Winfows XPE можно найти в интернете или в журнале "Радио" 2007 №5 стр. 25-28
Удачи.
0

#16 Пользователь офлайн   Nixoid 

  • Онлайн
  • Иконка
  • Группа: Супермодераторы
  • Сообщений: 1155
  • Регистрация: 27.01.2006

Отправлено Thursday, 06.03.2008 - 21:32

Просмотр сообщенияBMA77 (06.03.2008, 18:53) писал:

Где именно?Если в Sistem Volume Information,удаляй DOSом или format disk.

Форматирование - это не самый оптимальный способ. Скорее всего он подойдет только для малопонимающего в ОСах. Думаю, что смерть информации - не есть лучше, чем ручками покопаться в ОС и удалить вредоносную программу. Любого трояна можно вывести ручками и практически любой вирь можно пофиксить теми-же средствами.

Отмечу, что ответ больше походит на ответ дилетанта.
format c: - это крайняя мера, самая крайняя.
0

#17 Пользователь офлайн   Eclipse TH 

  • Бывалый
  • Иконка
  • Группа: Суперпользователи
  • Сообщений: 135
  • Регистрация: 25.10.2007

Отправлено Sunday, 09.03.2008 - 09:54

Просмотр сообщенияP4uk (03.08.2006, 19:44) писал:

Этот вирус не заразил эти экзешники, а просто испортил их. Восстановление скорее всего невозможно.


Скорее всего повреждены не сами EXE-шники, поскольку автор говорит, что даже проги с CD и DVD дисков у него тоже не запускаются, а как такое может быть, если всё что на CD и DVD в системе определяется как Read Only? Скорее всего здесь повреждены какие-то системные файлы, отвечающие за запуск приложений.

Сообщение отредактировал Eclipse TH: Sunday, 09.03.2008 - 09:54

0

Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему