pinnacle studio  

Вернуться   pinnacle studio > Информационный раздел > Для новичков
Для новичков Просьба новичкам задавать вопросы в этом разделе - Тут вопросы будут просматриваться модерами и переноситься в соответствущие разделы. Раздел является ОПЕРАТИВНЫМ!!!!!!



Недвижимость в Йошкар-Оле
Ответ
 
LinkBack Опции темы
  (#1) Старый
Виконтесса NLE

Отзывов: (0)
 
Аватар для Katrin-ka
 
Сообщений: 771
Благодарностей: 2843
Регистрация: 17.06.2007
Адрес: Санкт-Петербург Russian Federation
Конфигурация компа:
Фото/видео:
Отправить сообщение для Katrin-ka с помощью ICQ Отправить сообщение для Katrin-ka с помощью Skype™
Swoon возможно ли вылечить файл - 19.02.2008, 00:46

антивирус Bit Defender находит зараженный файл appmg.dll в папке system32 (trojan....), но ни вылечить ни удалить не может, что делать? возможно ли вылечить не переустанавливая систему, только переустановила недавно


практика, практика и еще раз практика!
теперь я здесь живу
Ответить с цитированием
 
  (#2) Старый
Отзывов: (0)
 
Сообщений: 94
Благодарностей: 86
Регистрация: 01.10.2007
Страна: Russian Federation
Конфигурация компа:
По умолчанию 19.02.2008, 01:05

А антивирь находит именно вирус или подозревает? Если только подозревает, то вируса может и не быть. В любом случае попробуйте проверить тот же файл другим антивирусом, а лучше парочкой. Если они выдадут только подозрения - не дёргайтесь. Если обнаружат вирус, то у Вас будет больше шансов его вылечить (хоть один антивирь да возьмёт эту заразу). Ну, и можно ещё залезть на сайт производителей антивирусов, полистать вирусную базу и почитать про этот вирус.
Ответить с цитированием
Этот участник поблагодарил(а) Imechko за это полезное сообщение:
  (#3) Старый
Основатель форума
Отзывов: (494)
 
Аватар для Доктор ВОВАН
 
Сообщений: 9,178
Благодарностей: 62461
Регистрация: 07.11.2005
Адрес: Питер Russian Federation
Конфигурация компа:
Отправить сообщение для Доктор ВОВАН с помощью ICQ Отправить сообщение для Доктор ВОВАН с помощью Skype™
По умолчанию 19.02.2008, 01:40

новая версия антивирусной утилиты AVZ - 4.29

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


[Для просмотра данной ссылки нужно ]
Ответить с цитированием
Эти 3 пользователей(ля) поблагодарили Доктор ВОВАН за это полезное сообщение:
  (#4) Старый
Виконтесса NLE

Отзывов: (0)
 
Аватар для Katrin-ka
 
Сообщений: 771
Благодарностей: 2843
Регистрация: 17.06.2007
Адрес: Санкт-Петербург Russian Federation
Конфигурация компа:
Фото/видео:
Отправить сообщение для Katrin-ka с помощью ICQ Отправить сообщение для Katrin-ka с помощью Skype™
По умолчанию 19.02.2008, 02:37

проверила этой утилитой, пишет что 2 подозрительных - к одному пишет - подозрение на trojan, ко второму- подозрение на файл с подозрительным именем trojan....


практика, практика и еще раз практика!
теперь я здесь живу
Ответить с цитированием
  (#5) Старый
Отзывов: (6)
 
Сообщений: 6,743
Благодарностей: 22888
Регистрация: 04.01.2006
Страна: Russian Federation
Конфигурация компа:
Фото/видео:
По умолчанию 19.02.2008, 02:44

онлайн-проверка на вирус:
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

онлайн-проверка на трояны:
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


а пишет, небось - Trojan.Win32.BHO? (по версии касперского) Если он, просто так не удалишь..


..счастья ищешь, или ночь скоротать?
Ответить с цитированием
Этот участник поблагодарил(а) commar за это полезное сообщение:
  (#6) Старый
Виконтесса NLE

Отзывов: (0)
 
Аватар для Katrin-ka
 
Сообщений: 771
Благодарностей: 2843
Регистрация: 17.06.2007
Адрес: Санкт-Петербург Russian Federation
Конфигурация компа:
Фото/видео:
Отправить сообщение для Katrin-ka с помощью ICQ Отправить сообщение для Katrin-ka с помощью Skype™
По умолчанию 19.02.2008, 12:08

commar, да, его и пишет Trojan.Win32.BHO :(


практика, практика и еще раз практика!
теперь я здесь живу
Ответить с цитированием
  (#7) Старый
Отзывов: (0)
 
Сообщений: 428
Благодарностей: 150
Регистрация: 28.09.2007
Страна: Russian Federation
Конфигурация компа:
По умолчанию 19.02.2008, 14:01

Вот темка на эту темку. Там же и помочь смогут, если что
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Ответить с цитированием
Этот участник поблагодарил(а) Kirill01 за это полезное сообщение:
  (#8) Старый
Отзывов: (6)
 
Сообщений: 6,743
Благодарностей: 22888
Регистрация: 04.01.2006
Страна: Russian Federation
Конфигурация компа:
Фото/видео:
По умолчанию 19.02.2008, 14:52

значицца так, как говорил Владимир Семёнович.
Trojan.Win32.BHO :Троянский компонент, встраиваемый в браузер и предназначенный для отображения рекламы. Является библиотекой Windows (PE DLL-файл). Имеет размер 50740 байт. Упакован при помощи UPX. Размер распакованного файла — около 104 КБ. Написан на Visual C++.
При запуске вирус создает следующие записи в системном реестре:
[HKCR\Software\Classes\CLSID\{сгенерированный_номер }]
[HKCR\Software\Classes\CLSID\{сгенерированный_номер }\InProcServer32]
"(default)" = "<имя библиотеки>.dll"
В браузер Internet Explorer встраивается BHO-компонент (Browser Helper Object):
[HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper
Objects\{generated_id}]
Также создает ключ :
[HKLM\Software\Microsoft\Juan]
А теперь внимательно:
1. Удалить оригинальный файл троянца. Где он прячется, леший его знает. Хорошо, если системы - 2. Тогда ищем из-под второй.
2. Удалить ключ из системного реестра:
[HKLM\Software\Microsoft\Juan]
3. Произвести полную проверку компьютера антивирусом. Либо Каспер, либо доктор. Не Вован ))
Katrin-ka, если поможет, отпишись?


..счастья ищешь, или ночь скоротать?
Ответить с цитированием
Эти 4 пользователей(ля) поблагодарили commar за это полезное сообщение:
  (#9) Старый
stranik
Гость
 
Сообщений: n/a
По умолчанию 19.02.2008, 19:04

Цитата:
Сообщение от Katrin-ka Посмотреть сообщение
находит зараженный файл appmg.dll в папке system32 (trojan....)
Такого файлика у меня нет в ХР-есть appmgr.dll-этот ли?Если ничего не поможет обратись к проге UnHackMe-проверяй перед загрузкой и удаляй.
Ответить с цитированием
Этот участник поблагодарил(а) за это полезное сообщение:
  (#10) Старый
Отзывов: (0)
 
Аватар для zett
 
Сообщений: 791
Благодарностей: 1724
Регистрация: 13.04.2006
Адрес: Чита Russian Federation
Конфигурация компа:
Фото/видео:
Отправить сообщение для zett с помощью Skype™
По умолчанию 19.02.2008, 19:41

У вас антивирусники удалить не могут, потому, что запущен зараженный процесс. Соответственно система не дает убить dll. Вы AVZ когда запустите, то поставьте галку на "выполнять лечение" в разделе "методика лечения" и установите везде где можно на удаление. На закладке AVZPM нажмите "установить драйвер расширенного мониторинга процессов". Таким образом AVZ отключит процесс и грохнет зараженные файлы. Так же не помешает обновить антивирусную базу. Нажать "файл" - "обновление баз".
В случае неудачи я бы посоветовал воспользоваться Security Task Manager и в ручную найти и убить процесс и файлы. Но думаю AVZ справится.


- Мысль опережает действия, а последствия отстают.
-Чем богаче язык, тем больше разница в понимании информации.
Ответить с цитированием
Эти 6 пользователей(ля) поблагодарили zett за это полезное сообщение:
Скрыть список поблагодаривших

commar (21.02.2008), domovushka (20.02.2008), Imechko (22.02.2008), Katrin-ka (20.02.2008), Доктор ВОВАН (19.02.2008), Коллега (21.02.2008)
Ответ

Социальные закладки


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Активация Visio 2003 Pro (вылечить бы) Khaasarax "Лекарства" 17 17.08.2010 11:13
Вылечить Sonic Scenarist 3.01! Duba_AV "Лекарства" 4 02.02.2010 15:59
Mpeg Video Wizard DVD помогите вылечить Greek "Лекарства" 4 09.12.2008 02:22
Из LE6 в LE7, возможно ли это? Wowland Avid Technology 9 02.07.2007 16:26
Как анимировать объект? Возможно ли это? Mihailoff Приемы видео монтажа 5 24.09.2006 08:54



Все использованные на сайте названия продуктов и торговые марки принадлежат их законным владельцам.
При перепечатке или ретрансляции материалов с сервера DrBOBAH.com ссылка на сайт обязательна!
SEO by vBSEO ©2011, Crawlability, Inc.1


Принимаем WebMoney Наша кнопка