Sidebar

Подцепил вирь - лечение невозможно! О_х

  • Раздел «Hard & Soft» — часть данного форума, поэтому следует руководствоваться в первую очередь [URL=http://cs-mapping.com.ua/forum/showthread.php?t=17042]Правилами Форума[/URL] при написании сообщений и создании тем. Помимо этого, есть особые пункты настоящего раздела.

    0. Для чего нужен настоящий раздел? Для обсуждения твёрдого и мягкого, железа и софта, аппаратных и программных продуктов и всего того, что с этим связано.

    1. Как можно корректнее называйте тему. Постарайтесь указать как можно больше информации в первом сообщении темы. Характер информации зависит от темы.

    2. Прежде чем создавать тему для обсуждения какой-либо игры, воспользуйтесь поиском. Вполне возможно, что такая тема уже есть. В таком случае, свои мысли нужно писать именно туда, а не плодить одинаковые темы. Дельные сообщения для поднятия старых тем не запрещены. Бесполезные же запрещены и в новых темах. Убедившись в отсутствии интересующей вас темы, смело создавайте свою.

    3. Описывая проблему, давайте как можно больше информации. На проблему «ничего не работает, чёрный экран» толковой помощи не будет. Укажите операционную систему, конфигурацию компьютера, версию программного обеспечения и прочие необходимы сведения. При возникновении разногласий с кем-либо из форумчан, используйте чёткие аргументы, а не «тупая программа и кривое железо». Этим вы всё равно ничего не докажете, а лишь упадёте в глазах оппонента. Разжигание холиваров не рекомендуется.

    4. [URL=http://cs-mapping.com.ua/forum/forumdisplay.php?f=52]Запрещается обсуждение взлома программ[/URL].

    4.2 В настоящем разделе действует особое правило «4.2». Запрещены сообщения, содержащие вызывающе неверную либо вызывающе неверно интерпретированную информацию, способную привести к развитию нездоровой дискуссии. Мы уважаем чужое мнение, но оставляем за собой право удалять сообщения, безаппеляционно сообщающие вызывающе неверные факты.

    Игнорирование правил приведёт к закрытию или удалению вашей темы или сообщений, а также может повлечь за собой наказание вплоть до бана.

antoha.by

Критик
Jun 12, 2007
981
32
Всё. Вот тутор по уничтожению этого вируса.
1. Вырубаем грёбаные антивири.
2. Диспетчр задач>завершить процесс с именем planet.exe/
3. Написать в поиске по всем дискам planet.exe (искать в скрытых и системных папках)
4. Удалить всё найденные planet.exe должно быть 2 + 2 ещё каких-то фала.
5. Ну и можно удалить его в автозагрузке через реестр.
Это простая вредоносная программа, которая компилирует тройан.
ЗЫ: Это было просто.
:agy: АВТОР ВИРУСА ЛАММЕР :agy:
:agy:

Вирус по умнел. Может переименовать себя под infmgr.exe
 
Last edited:

Spoilt13

New member
May 23, 2005
1,052
38
Ща я его на вирт машине прокачу :)
Попробую.

[ADDED=Spoilt13]1225341978[/ADDED]
Чет я не ощутил его активности.
КАВ 7 его ловит если включить эвристический анализ, предлагает завершить или запретить его действие. Показывает что и откуда лезет. Только лечить\удалить не может. Ручками можно.
 
Last edited:

antoha.by

Критик
Jun 12, 2007
981
32
Никогда не пользуйтесь антивирусниками это полное дерьмо.
Лучший антивирусник это нормальные руки и диспетчер задач (ctrl + alt + del)
 

antoha.by

Критик
Jun 12, 2007
981
32
2 ZGreen:
В чём эта тупизна выражается? И покажи где я показал эту тупость?

Кто хочет по воевать с более хорошим вирусом - качайте вложение.
 

DeTLeR

New member
Dec 17, 2006
2,769
Касперский реально вирь видит, но не удаляет. Но он удаляется вручную, так что какбэ ничего старшного :) Да и комп у меня от него не лагал и не каких синих экранов смерти после перезагрузки небыло ;)
 
Last edited:

ZGreen

Navarro
Jun 15, 2006
3,176
37
2 antoha.by: только тупым вроде тебя нечего делать, как мониторить диспетчер задач и вручную что-то вычищать. сервисы грохать, реестр шерстить. Когда все это уже давно автоматизировано.

А вот теперь представь, ты сисадмин средней сети машин так из 50, антивирусы дерьмо, ты будешь на каждой машине прямыми своими граблями шаманить? Посмотрел бы я на твою рожу в этот момент.

Так что не надо свои ламерские убеждения тут афишировать.
 

Escape

VIP
Aug 9, 2007
3,839
37
Слил с коммуна - тому класть на всякие "домашние" вирусы. %)
Пойду админу местному подарю, он тоже, как и я, коллекции вирусни всякой собирает. :)

2 ZGreen:

50 машин это фигня. У мя тут в локале одних только серваков около 40 штук. А клиентов больше сотни. Итого 140+ тачек в офисе. И это еще мелкий офис относительно.
Я бы ошалел их все вручную чистить. Даже банально сидеть и вычислять куда вирусняк на харде запрятался - алес. Суммарный объем всех винтов тут хз сколько Тб, пока все их просканишь ручками - состаришься три раза.
 

antoha.by

Критик
Jun 12, 2007
981
32
Но зато нод ни как не может удалить его после запуска вируса.

[ADDED=antoha.by]1225357009[/ADDED]
2 Escape:
Для этого есть спец проги. и при этом можно самому на прграммировать лекарство от виря.
 
Last edited:

Slux

CEO of CSM
Jun 20, 2006
5,774
38
У нас серверы на линуксе, все рабочие станции на линуксе, флешки-приводы запрещены, установка программ запрещена, присутствие в офисе нелицензионного контента карается. То есть запрещено всё, что не разрешено. Все нормально работают, вирусов нет.
А вы говорите - антивирус, диспетчер задач, синий экран... :D
 
Last edited:

w00t

New member
Mar 3, 2008
1,048
antoha.by said:
2 ZGreen:
Кто хочет по воевать с более хорошим вирусом - качайте вложение.
1225360244-clip-5kb.png

нод, даже скачать не дал

[ADDED=Maximan]1225360937[/ADDED]
тоже самое с вирусом "HoRRoRa" :)
 
Last edited:

Escape

VIP
Aug 9, 2007
3,839
37
Для этого есть спец проги.
Антивирусы чтоли ? xD Ты ж только что разглагольствовал о том, что ты спец по ручной чистке. Уже передумал ? :)

И, да, нахрена мне сидеть программировать лекарство от виря, если это куда более успешно делает целый офис того же Eset'а или Лабы Касперского ? о_О Они за это бабло получают, в конце концов.
 

TwisteR

Техническая поддержка
Jul 24, 2006
4,043
2 antoha.by:
Троян, который я писал год назад (Delphi+Win32 API), в диспетчере не отображается, в реестре следов не оставляет и в файловой системе не виден. Он использует виндовые службы и нулевой цикл ядра (ring0) для перехвата системных вызовов в целях маскировки. Интересно, как ты его собрался руками ловить? Зато любой антивир его быстро палит...
 

Game Server

CSM TV

Page QR Code

QR Code

Donate Campaign

Total amount
$0.00
Goal
$25.00

Latest profile posts

TestUser wrote on TRUP@C's profile.
Master?
TestUser wrote on TRUP@C's profile.
Hello Father

Members online

No members online now.

Discord