19 réponses à ce sujet

[Рекси]

Примерно с месяц назад дети цапнули вирус, вирус удалился, но после этого начались проблемы: на компьютере не запускается ни одна игра, сразу после попытки запуска выдает синий экран с цифрами и буквами, и перезагружается. При включении компьютера выдается фраза: " Инструкция по адресу такому то обратилась к памяти нольноль чего то, память не может быть read" и две кнопки: ОК и Отмена. (ок это закрыть приложение, отмена отладка приложения) Комп проверяли на вирусы уже много раз, больше сканер ничего не находит, но глюки продолжаются. Да, еще не хочет работать ни один медиаплеер, выдает тот же синий экран и перезагружается.
Подскажите, пожалуйста, что с этим делать можно

[Pavel Plotnikov]

Что написано на синем экране?
--
С уважением, Pavel

[Antowe4ka]

Вирь? http://www.virustotal.com/ru/analisis/292f...be3a3cc3f5f1dba

[Valery Ledovskoy]

Вирь? http://www.virustotal.com/ru/analisis/292f64d7bfcdf7...

Судя по всему, вопрос не относится к сообщению Рекси.
А почему на virustotal отправляете файл в архиве?

--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback

[Ян]

Может, кодеки переставить?

[Alexander Goryachev]

А почему на virustotal отправляете файл в архиве?

Возможно, чтобы уменьшить размер отправляемого файла.
Я, например, так делаю, если файл больше 100-200 кб. Экономия. :)
--
Freelancer

[v.martyanov]

А что за вирус был?

[Valery Ledovskoy]

Я, например, так делаю, если файл больше 100-200 кб. Экономия. :)

Платный исходящий трафик?
Кстати, я не уверен, что virustotal распаковывает архивы сам, а потом отдаёт антивирусам на проверку.
Вполне возможно, он отдаёт архивы антивирусам, и не у всех из них могут быть выставлены настройки, которые предписывают им заходить в архивы.
В данном случае я бы порекомендовал отправить распакованный файл. Если определяем только мы и Икарус, то я бы отправил в вирлаб с пометкой "ложное срабатывание".
Кстати, дата сканирования 2008.04.15. К чему этот результат тут - не понятно, сначала бы пересканировать.

--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback

[v.martyanov]

Как минимум один из антивирусов там так настроен, что архивы не проверяет. Либо же просто большие файлы.

[Antowe4ka]

http://www.virustotal.com/ru/analisis/c278...590310da214899f

[Alexander Goryachev]

Платный исходящий трафик?

Нет. Модемный интернет. :))
--
Freelancer

[userr]

Кстати, я не уверен, что virustotal распаковывает архивы сам, а потом отдаёт антивирусам на проверку. Вполне возможно, он отдаёт архивы антивирусам, и не у всех из них могут быть выставлены настройки, которые предписывают им заходить в архивы.

Так проверьте eicar.zip и узнаете :). С другими типами архивов действительно проблемы.

[Рекси]

сейчас точно не вспомню, но какой то троянец из загрузчиков с цифрами что то в названии))
по поводу цифр и букв на синем дисплее, прочитать не удается, он очень быстро перезагружается.

[account has been deleted]

он очень быстро перезагружается.

Идем в Пуск > Выполнить > regedit.exe > OK

Находим ветку:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlCrashControl
---------------------------------------------------------------------------------
Чтобы отключить данное действие путем изменения реестра, установите для параметра реестра AutoReboot типа DWORD значение 0. Меняем на ноль, нажимаем ОК, закрываем редактор реестра, после этого воспроизводим BSOD, записываем ошибку. Грузимся идем сюда Рекси, Может не не вирус, но все таки и сюда, если интересно BSOD



---------------------------------------------------------------------------------
Делаем резервную копию реестра с ERUNT?

[Borka]

Идем в Пуск > Выполнить > regedit.exe > OK

Издеваетесь, коллега? ;-)
Правым пальцем по "Мой компьютер" -> "Свойства" -> "Дополнительно" -> "Загрузка и восстановление" -> "Параметры": снять птицу "Выполнить автоматическую перезагрузку". Также выбрать "Дамп памяти ядра".

---
С уважением,
Borka.

[Рекси]

Спасибо за совет, сейчас попробую))

[account has been deleted]

Правым пальцем по "Мой компьютер" -> "Свойства" -> "Дополнительно" -> "Загрузка и восстановление" -> "Параметры": снять птицу "Выполнить автоматическую перезагрузку". Также выбрать "Дамп памяти ядра".

А Я и не знал, спасибо Борка, век живи век учись.

[Valery Ledovskoy]

Так проверьте eicar.zip и узнаете :). С другими типами архивов действительно проблемы.

Так у Antowe4ka там rar ;)
А так у меня на такие экспериме эксперименты времени нет, поэтому стараюсь отсылать таким образом, чтобы производить меньше действий и получить насколько возможно объективный результат :)
А помнится virustotal от меня загибался. Любил я проверить, например, как антивирусы детектят "почтовые бомбы" - несколькогигабайтные файлы, например, состоящих из одних нулей, запакованные в архивы различных мастей. Не у всех антивирусов с этим хорошо, некоторые честно распаковывают :)

--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback

[Borka]

А помнится virustotal от меня загибался.

А! Так вот кто ДоС ему делал! :P

---
С уважением,
Borka.

[Valery Ledovskoy]

А! Так вот кто ДоС ему делал! :P

Это было с год назад. И в течение не более часа. Зато сколько ценных сведений ;)
Ну, правил использования я не нарушал. А отправил-то всего около 5 файлов. Какой же это ДоС :)

--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback