Не, у меня не FWH. Комп древнейший. Ладно, не будем оффтопить. Тема про биосы тут
http://forum.drweb.com/index.php?showtopic...mp;#entry283646
Содержание b0b0
18 публикаций пользователя b0b0 OpenID:
по типу содержимого
Просмотр информации о пользователе
#284600 Win32.hllw.shadow.based.
Отправлено по
в 27 Январь 2009 - 20:07
В:
Помощь по лечению
#284594 Win32.hllw.shadow.based.
Отправлено по
в 27 Январь 2009 - 19:39
В:
Помощь по лечению
Как это возможно, если БИОС это ROM - Read Only Memory. Память только для считывания. Её невозможно перезаписать.Ты еще здесь расскажи что нет вирусов которые умеют менять содержимое BIOS
и здесь все тоже поймут что ты неучь
#284399 Delphi против Drweb
Отправлено по
в 26 Январь 2009 - 19:36
В:
Свободное общение
Мне аж самому интерестно стало, определят или нет =))
Отошлю, отпешусь.
...
Ага, как всегда не отправляет.
Отошлю, отпешусь.
...
Ага, как всегда не отправляет.
#284394 Delphi против Drweb
Отправлено по
в 26 Январь 2009 - 19:21
В:
Свободное общение
Я вопросов не задаю, мы же с вами на форуме Доктора.
Просто мне интересно мнение людей, почему так происходит.
А вообще мою прогу сложно назвать вирусом. Она просто работает как вир. Это уже я прошу у нее определить айпи и прошу делать деструктивные действия. Но все это предусмотрено в компонентной базе Делфи .
Просто мне интересно мнение людей, почему так происходит.
А вообще мою прогу сложно назвать вирусом. Она просто работает как вир. Это уже я прошу у нее определить айпи и прошу делать деструктивные действия. Но все это предусмотрено в компонентной базе Делфи .
#284384 Delphi против Drweb
Отправлено по
в 26 Январь 2009 - 18:52
В:
Свободное общение
Вот:
http://www.virustotal.com/analisis/c3e684a...8a06508eab30217
Ну как сказать, определили как вора =)) Хотя спорно. Только два из всего списка.
http://www.virustotal.com/analisis/c3e684a...8a06508eab30217
Ну как сказать, определили как вора =)) Хотя спорно. Только два из всего списка.
#284360 Delphi против Drweb
Отправлено по
в 26 Январь 2009 - 18:17
В:
Свободное общение
Я давно заметил, что ни один антивирус не палит программы, написаные мной на Делфи. Не будем трогать другие подобные продукты, остановимся на этом. Вот недавно дописал троянчик, который если открыли записываеться в авторан, и я через сокеты могу посылать ему команды, а он уже что хочет то и делает. Ну я не злой человек, я так, сидиромчик открыть, сообщение послать, курсором подвигать. Но можно ведь что угодно сделать.
Интерестно услышать ваши комментарии.
Интерестно услышать ваши комментарии.
#284348 Вирус в памяти
Отправлено по
в 26 Январь 2009 - 18:01
В:
Помощь по лечению
Юзерр, я размещал логи после лечения. Смотрите выше. Надеюсь, что ваш опытный глаз там ничего не найдет.
Честно, я считаю что Аваст полное Г. Если загляните в отчет по сканеру, то там штук 10 вирусов было. Как он их пропустил, и не находил (!). Я всегда знал что доктор зе бест =))
Честно, я считаю что Аваст полное Г. Если загляните в отчет по сканеру, то там штук 10 вирусов было. Как он их пропустил, и не находил (!). Я всегда знал что доктор зе бест =))
#284330 Вирус в памяти
Отправлено по
в 26 Январь 2009 - 16:32
В:
Помощь по лечению
Юзерр, вы ошибаетесь. Моя проблема решилась, теперь помагаем пользователю loye.
#284318 Вирус в памяти
Отправлено по
в 26 Январь 2009 - 16:12
В:
Помощь по лечению
Я конечно извиняюсь, но разве он тут должен быть?
C:\Documents and Settings\Администратор\Application Data\svchost.exe
Может стоит просканить его на вирустотале?
C:\Documents and Settings\Администратор\Application Data\svchost.exe
Может стоит просканить его на вирустотале?
#284166 У пользователя не запускаются Exe, Com, Bat - вирусов нет!
Отправлено по
в 26 Январь 2009 - 01:21
В:
Помощь по лечению
Я когда-то так прикалывался. Писал батник, а в нем ассоциировал вайл типа ехе с файлом например gif. И комп думал что экзешники это картинка, хотел открыт, но естественно у него ничего не получалось =))
Хотя когда я так делал, (только с админа работает), то и у юзера тоже портилось все. А вот так что только у конкретного юзера... Я думаю это с регистром шутки.
Хотя когда я так делал, (только с админа работает), то и у юзера тоже портилось все. А вот так что только у конкретного юзера... Я думаю это с регистром шутки.
#284164 Cureit не удаляет Trojan.spambot.3434
Отправлено по
в 26 Январь 2009 - 01:14
В:
Помощь по лечению
Внимательно смотрите все разделы!!!
Я сегодня поднял этот вопрос и мне помогли решить. Этот вирус сидит в памяти, эго так просто не убить.
Я сегодня поднял этот вопрос и мне помогли решить. Этот вирус сидит в памяти, эго так просто не убить.
#284163 Вирус в памяти
Отправлено по
в 26 Январь 2009 - 01:04
В:
Помощь по лечению
Я так понял если есть вирус в памяти, то это хайджейк, нужно удалять через соответствующюю програму. Вот я и научился. А не было бы у меня вируса, не умел бы этого делать )))
#284162 Вирус в памяти
Отправлено по
в 26 Январь 2009 - 00:47
В:
Помощь по лечению
Нет, в папке Виндовс нету сервиса. Вообще-то мнекажеться я решил свою проблему. Я удалил хайджейк указанный выше. Просканил всю систему, удалил всю нечисть =))
Спасибо всем за оказанную помощь. http://forum.drweb.com/public/style_emoticons/default/rolleyes.gif
Спасибо всем за оказанную помощь. http://forum.drweb.com/public/style_emoticons/default/rolleyes.gif
Прикрепленные файлы:
-
Report.txt 29,68К
112 Скачано раз
-
hijackthis.log 3,75К
56 Скачано раз
-
DrWeb.txt 4,23К
147 Скачано раз
#284040 Вирус в памяти
Отправлено по
в 25 Январь 2009 - 19:37
В:
Помощь по лечению
Вы знаете, сканирую, вирус не находит.
Но почему-то обмен идет, но уже не так. По чуть-чуть. Скачает сотню байт, остановиться на пару секунд.
П.С. Обьясните пожалуйста, что произошло, когда я фиксил. От чего и фиксил?
Но почему-то обмен идет, но уже не так. По чуть-чуть. Скачает сотню байт, остановиться на пару секунд.
П.С. Обьясните пожалуйста, что произошло, когда я фиксил. От чего и фиксил?
#284038 Вирус в памяти
Отправлено по
в 25 Январь 2009 - 19:31
В:
Помощь по лечению
Пофиксил.
Вот отчет по "servises"
MD5:394be1d5b35b031a94ae51c6f05e3967First received:08.15.2007 16:23:05 (CET)Date:01.21.2009 15:37:34 (CET) [>4D]Results:0/39Permalink:analisis/1a77b041fa92d919c8645824a3c53d08
А вот второй с папки драйверс не нашел, странно.
Вот отчет по "servises"
MD5:394be1d5b35b031a94ae51c6f05e3967First received:08.15.2007 16:23:05 (CET)Date:01.21.2009 15:37:34 (CET) [>4D]Results:0/39Permalink:analisis/1a77b041fa92d919c8645824a3c53d08
А вот второй с папки драйверс не нашел, странно.
#284008 Вирус в памяти
Отправлено по
в 25 Январь 2009 - 13:21
В:
Помощь по лечению
Логично, как это я сам я не догадался. Щас попробую, спасибо.
#284007 на экране приветствия доктор выдает порядка 10 сообщений
Отправлено по
в 25 Январь 2009 - 13:19
В:
Общие вопросы
Решил написать сюда, потому что лучшей темы не нашел. При каждом включении компа у меня на экране приветствия доктор выдает порядка 10 сообщений, что типа то загружено успешто, это тоже, то-то размеро 1024кб и тд. Приходиться 10 раз счелкать на ОК, а это как понимаете слегка надоедает. Этого в прошлой версии небыло. Как отключить такую радость?
#284005 Вирус в памяти
Отправлено по
в 25 Январь 2009 - 13:10
В:
Помощь по лечению
Здравствуйте. Помогите пожалуйста, потому что программа не спасает. Я по подозрительным ссылкам не хожу, переодически сканю системные папки, но не уберегся. У меня на компе поселился вирус, DrWeb назвал его "Trojan.Spambot.3434". Вот он записываеться в процесс servises. Когда я в интернете то трафик в обе стороны идет, причем немаленький. Что-то скачиваеться и что-то принимаеться в больших кол-вах. Причем убить его можно через сканер, но он снова появляеться. Тоесть 10 раз запушю сканер и 10 раз найду и убью. Я просто не знаю где искать эту заразу. А самое прикольное, что у меня был Аваст, он вообще ничего не находил =))
Прикрепленные файлы:
-
hijackthis.log 3,73К
107 Скачано раз
-
Report.txt 29,76К
134 Скачано раз
