PDA

Դիտել ողջ տարբերակը : Նոր վիրուս ntde1ect.com անունով



Roller
28.11.2007, 16:48
Հարգելիներս, վերջերս ի հայտ է եկել նոր համակարգչային վիրուս, որի անունը ntde1ect.com է: Ես ինքս կանգնել եմ այն խնդրի առաջ, թե ինչպես մաքրել այդ վիրուսը: :(

Նախ ասեմ, որ իրականում այդ վիրուսը ՏՐՈՅԱՆ է, բայց իմ Սիմանտեկը չբռնեց այն, չնայած այն բանի, որ ես գրեթե ամեն օր Թարմացնում եմ այն: Ու չգիտեմ թե ինչ հիմնական նպատակ ունի մեր ntde1ect.com վիրուսը, բայց խնդիրը նրանում է, որ որոշներին գուցե և ծանոթ է այն իրավիճակը, որի մեջ հայտնվում է համակարգիչը, այդ վիրուսով վարակվելուց հետո: Ուրեմն ում հետաքրքրեց, կարդացեք այս գրառումն ուշադիր.

Ինչպես իմանալ, որ Ձեր համակարգիչը վարակված է այս վիրուսով.

1. Եթե փորձեք բացել Ձեր համակարգչի ԹԱՔՆՎԱԾ(hidden) և ԾՐԱԳՐԱՅԻՆ ֆայլերը, ապա Ձեր համակարգիչը ցույց կտա, որ թաքնված ֆայլերը բացելու հրամանը կատարված է, բայց իրականում այդ ֆայլերը չեն երևում: Ու եթե նորից փորձեք բացել, կտեսնեք որ այդ ֆայլերը նորից փակ են:

2. Ձեր համակարգչի C, D (որոշների մոտ գուցե և ավելի շատ) դիրեկտորիաները բացելիս նրանք բացվում են առանձին պատուհանում: Այս դեպքը շատ ծանոթ է CTFMON.EXE-ի վրա նստող վիրուսին, բայց նույնը չէ: Եթե CTFMON.EXE-ի դեպքում այդ դիրեկտորիաների վրա OPEN-ի փոխարեն գրվում էր OPEN(0) ապա այս դեպքում այդպիսի բան չի լինում:

Եթե ինչ-որ մեկին ծանոթ է այս իրավիճակը, և նա չգիտի ինչպես դուրս գալ նրանից, ես կարող եմ տալ անհրաժեշտ ինֆորմացիա այդ վիրուսը մաքրելու եվ ՎԻՆԴՈՒՍ-ի թաքնված ֆայլերը բացելու համար:

Տեսնենք ինչքան կհետաքրքրի ակումբի անդամներին: :B

Enipra
28.11.2007, 17:11
Հարգելիներս, վերջերս ի հայտ է եկել նոր համակարգչային վիրուս, որի անունը ntde1ect.com է: Ես ինքս կանգնել եմ այն խնդրի առաջ, թե ինչպես մաքրել այդ վիրուսը: :(

Շատ ծանոթ պատմություն է: Ես դեռ օգոստոսին Վրաստանից էի բերել այդ չարաբաստիկ վիրուսը, այդ ժամանակ դեռ լրիվ նոր էր, «յուղը վրան»։ Ինտերնետում քչփորելուց հետո հասկացա, որ այդ վիրուսի հետ կապված բոլոր բողոքները սկսվել էին հենց այդ օրերին, տարբեր ֆորումներում փորձում էին այն վերացնելու տարբերակներ առաջարկել։ Ես էլ մի 2 տեղ կարդալով, մի քանի օր տանջվելով՝ մի կերպ ամբողջությամբ մաքրեցի կոմպս։ Դաժան էր...:[

Armeno
28.11.2007, 17:20
Roller ջան, ընկերս 2 ամիսա տանջվումա դրա ձեռը, ասա ոնց մաքրենք էլի

Artgeo
28.11.2007, 17:22
Իմ համակարգիչը մի քանի օր առաջ հենց այդ վիրուսով էր վարակվել :)
http://www.akumb.am/showpost.php?p=459190&postcount=1028

Roller
28.11.2007, 18:27
Roller ջան, ընկերս 2 ամիսա տանջվումա դրա ձեռը, ասա ոնց մաքրենք էլի

Ուրախ եմ, որ կարող եմ ինչ-որ բանով օգնել ինչ-որ մեկին: Արմենո ջան, ուրեմն ես հիմա կնշեմ քայլերի հաջորդականություն, բայց դրանք մի քիչ երկար են ու խորհուրդ կտամ իմ գրածը տպել, հետո կարդալ, որովհետև այդ քալերը անելու համար չեք կարող նայել ու անել.

Մաքրում ենք վիրուսը

1. Բացում ենք TASK MANAGER (Ctrl+Al+Del)
2. Եթե պրոցեսսների մեջ տեսնում եք wscript.exe , անջատում եք այդ պրոցեսսը
3. Եթե պրոցեսսների մեջ տեսնում եք explorer.exe , անջատում եք այդ պրոցեսսը (հանկարծ չվախենաք, եթե այս պրոցեսսն անջատելուց հետո Ձեր դեսկտպոն ամբողջովին մաքրվի, դա այդպես էլ պիտի լինի)
4. TASK MANAGER -ի մեջ բացում ենք "File -> New Task (Run)"
5. Բացված պատուհանում գրում ենք "cmd"
6. Կատարում ենք հետևյալ հրամանը Ձեր բոլոր ԴՌԱՅՎ-երի համար (C, D ...), բայց միայն նրանց համար, որոնց մեջ ինֆորմացիա կա, այսինքն CD/DVD -ROM/RW, FDD -ի համար չեք կատարում. ահա այդ հրամանը` " del c:\autorun.* /f/a/s/q "
7. Այնուհետև կատարում եք հետևյալ հրամանը` " cd c:\windows\system32 "
8. Հետո կատարում ենք այս հրամանը` " dir /a avp*.* "
9. Եթե այս հրամանը կատարելուց հետո համակարգիչը ցույց է տալիս, որ գտել է որևէ ֆայլ avp0.dll , avpo.exe կամ avp0.exe , ապա այդ ֆայլերը ջնջում եք հետևյալ հրամանով`
" attrib -r -s -h avpo.exe"
" del avpo.exe"
(սա միայն avpo.exe ֆայլի համար է, նույնը կատարել մնացածների համար)
10. Նորից անցնում ենք TASK MANAGER և հրամանի տողում հավաքում "regedit"
11. Բացված պատուհանում շարժվում ենք հետևյալ ուղղությամբ` " HKEY_CURRENT_USER -> SOFTWARE -> Microsoft -> Windows -> CurrentVersion -> Run"
12. Եթե այնտեղ տեսնում եք avpo.exe , ապա ջնջում եք այն
13. RESTART եք անում Ձեր համակարգիչը:

Սրանով վիրուսը մաքրեցինք, հիմա բացենք ՀԻԴԴԵՆ-ները:

1. Բեռնում եք հետյլա ֆայլը http://love.lux.am/Nt1Detect-Revmover.reg .
2. Աշխատեցնում եք այն
3. Երբ սիստեման Ձեզ հարցնի ավելացնել տվյալնները ռեեստրի մեջ, կպատասխանեք ԱՅՈ
4. Եվ վերջ.

Հիմա արդեն կարող եք բացել Ձեր Հիդդենները և Սիստեմայի ֆայլերը, և ուշադիր եղեք եթե մնացել է որևէ ֆայլ ntde1ect.com անունով Ձեր ցանկացած ԴՐԱՅՎ-ի (C, D ...) վրա, ապա ջնջում եք այն: Եվ վերջ :B

Egern.net
28.11.2007, 20:58
ժողովուրդ, շաաատ ծանոթ անուն էր` ntde1ect .... ինչքան հիշում եմ, իմ AVG-ն բռնել էր....

_DEATH_
29.11.2007, 14:39
Իմ մոտ ընգել էր մի երկու շաբաթ առաջ, բայց հաստատ չգիտեմ հենց էս էր թե չէ: Թաքնված ֆայլերը դնում էի ցույց տա ցույց էր տալիս, հետո հենց նոր պապկա էի բացում արդեն ցույց չէր տալիս, ֆլոպի դռայվը եսիմ ինչ ձեներ էր հանում, սաղ պրոցեսները փակում էի, իրան ջնջում էի, կոմպը restart էի անում, մեկ էլ տեսնեմ էլի հայտնվելա, հետո մի կեժամից նկատեցի որ կոմպը միանալուց winamp-ը չի հայտնվում :D, պարզվեց որ էրեխու գրած վիրուսա, ստից բանը հաշվի չեն առել: Երանի սաղ վիրուս գրողները սենց բարեխիղճ լինեն, հեշտ ջնջվող վիրուսներ գրեն :lol

HardRock
29.11.2007, 15:58
Իմ մոտ Avop.exe- ն էր: Safe mode-ով մտա ջնջեցի, ջնջեցի նաև autorun.* ֆայլը, հետո ռեստրից ջնջեցի բոլոր Avop* -ները: Բայց փաստորեն hiden ֆայլերի չերևալու դեֆեկտը թողել էր, դա էլ այսպես ուղեցի.
մտնում եք ռեստր regedit հրամանով ու

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
աջ կողմում "CheckedValue" վրա դնում, աջ քլիկ ու 0 փոխում 1-ով:
Վերջ

Արամ
29.11.2007, 21:14
Հլա ետ վիռուսը տվեք

Սամվել
29.11.2007, 21:49
Հլա ետ վիռուսը տվեք

Մազոխիզմա :D

Ես երեկ ջնջեցի բայց պատահմամբ մի հատ էլ ուրիշ ֆայլ էի ջնջել ու էսօր ֆոռմատ արի , տխուրա :(

Արամ
29.11.2007, 21:58
Մազոխիզմա :D

Ես երեկ ջնջեցի բայց պատահմամբ մի հատ էլ ուրիշ ֆայլ էի ջնջել ու էսօր ֆոռմատ արի , տխուրա :(
չէ իսկակնից ով ունի թո մի հատ տա էլի տենամ ետ օվա?:think

HardRock
30.11.2007, 14:14
չէ իսկակնից ով ունի թո մի հատ տա էլի տենամ ետ օվա?:think

Ուրիշը տամ կլինի՞ :)

Artgeo
02.12.2007, 02:39
մտնում եք ռեստր regedit հրամանով ու

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
աջ կողմում "CheckedValue" վրա դնում, աջ քլիկ ու 0 փոխում 1-ով:
Վերջ

Իմ մոտ չի դզվում :(

HardRock
02.12.2007, 13:36
Իմ մոտ չի դզվում :(


Հա ուրեմն մի քիչ սենց.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
աջ կողմում "CheckedValue" ջնջում ես, հետո նորը ստեղծում. new\DWORD Value,
անունը հավաքում. CheckedValue, հետո էլի աջ քլիկ modify ու այդտեղ նոր 0 փոխում 1-ով: Ռեստարտից հետո պետքա լինի:

Tigran Adunts
02.12.2007, 14:38
Ժող ջան հզոր <<կոմպ>> ունեցողները միանգամից թող միշտ Norton AntiVirus 2007 պահեն ու միշտ update անեն, գոնե 2 շաբաթը մեկ network.am-ից (freenet-ից բացումա) , ու ոչ մի վիրուս էլ չի ընկնի ;)

Արամ
03.12.2007, 15:13
Ժող ջան հզոր <<կոմպ>> ունեցողները միանգամից թող միշտ Norton AntiVirus 2007 պահեն ու միշտ update անեն, գոնե 2 շաբաթը մեկ network.am-ից (freenet-ից բացումա) , ու ոչ մի վիրուս էլ չի ընկնի ;)
ետի կապ չունի ՀԶՈՐՈՒԹՅԱՆ ՀԵՏ:angry Օրինակ` NOD32 3.0 Ես խոսքի եթե դնես պ3-ի վրա ու Քո Նոռտոնը դնենք Ինտել կորե2 - ի վրա ու հետո մի հատ սենք վիրուս պակետ կքաշես, հետո կտենաս թե հզոր կոմպ ունենալնա կարևոր, թե հզոր անտիվիռուսնիկը:

Tehmina80
03.12.2007, 22:46
իսկ նախորոք ինչպես իմանանք, որ վիրուսա ընկել, որ ամբողջ կոմպի վրա չազդի նոր իմանանք

Tigran Adunts
03.12.2007, 22:58
ետի կապ չունի ՀԶՈՐՈՒԹՅԱՆ ՀԵՏ:angry Օրինակ` NOD32 3.0 Ես խոսքի եթե դնես պ3-ի վրա ու Քո Նոռտոնը դնենք Ինտել կորե2 - ի վրա ու հետո մի հատ սենք վիրուս պակետ կքաշես, հետո կտենաս թե հզոր կոմպ ունենալնա կարևոր, թե հզոր անտիվիռուսնիկը:

Բան չհասկացա :))
Ինտել կորե2-ի վրա Նորտոնի խանգարելը չի էլ երևա :)

Արմկար
05.12.2007, 10:49
իսկ նախորոք ինչպես իմանանք, որ վիրուսա ընկել, որ ամբողջ կոմպի վրա չազդի նոր իմանանք

ԿԱրող էս tootal commander padarok edition օվ տեսնել , այն աշխատում է windows exploreric անկախ և նրա մեյ միշտ ցույց է տալիս hidden file երը , նա միսհտ ցւյց կտա թէ ինչ կա չկա C D ..ի մեջ , իսկ ինչ վերաբերվում է ntde1ect ին ապա դա անցած էտապ է , այնպես ինչպես ctfmonը կամ yahokasin, դրանց, վազուուուուուց NOD32 ը մաքրում է, և ընդհանրապես անտիվիրուս ընտրելիս, խուսափեք հանրաճանաչ մարկաներից, չէ որ, միայն դուք րէ որ գիտեք այդ անտիվիրուսի մասին hacker ները նւյնպես լսել են դրա մասին, իսկ NOD32 ը գոնե իրանց թիմը աշխատուն է և ամեն օր update է ստեղծում, Բայց Ընտրությունը Ձերն է

Արամ
05.12.2007, 22:14
Բան չհասկացա :))
Ինտել կորե2-ի վրա Նորտոնի խանգարելը չի էլ երևա :)
Դե...համենայն դեպս որ չհասկացար....:(

Barça
05.12.2007, 23:20
կարողա տեղյակ լինեք ինչ վիրուս կարա լինի կոմպի մեջ, որ C: կամ D: կամ մեկ այլ վինչ ուզում եմ բացեմ Open With-ն ա բերում.

Արամ
05.12.2007, 23:32
Ետի վիռուսի մահանալու պահերնա, դու բան մանես բզզբզել cftmon.exe ֆայլը փչացրել ես:

Barça
05.12.2007, 23:44
ոչ մի բանի ձեռ չեմ տվել,
ինչ որ ձև կա էտի դզելու թե պետքա Run-ով յոլա գնամ?

Ներսես_AM
06.12.2007, 00:11
Էտ հենց էս վիրուսնա… մի հատ փորձի հիդդեն ֆայլերը բացես, տես եթե դնում ես որ ցույց տա ու հետո էլի չի ցույց տալիս ուրեմն էս ntde1ect.com վիրուսնա: թեմայում նկարագրածա քայլ առ քայլ որց ջնջել: Միայն 9 քայլում " attrib -r -s -h avpo.exe del avpo.exe" փոխարեն պետք է առանձին առանձին անել "attrib -r -s -h avpo.exe" հետո նոր "del avpo.exe"

Barça
06.12.2007, 00:56
ինքներ, մաքրեցի լրիվ, մերսի :)

Roller
07.12.2007, 12:38
Ժողովուրդ հույս ունեմ թեման օգնեց որոշներին ձերբազատվել այս վիրուսից: :think

keyboard
12.12.2007, 18:56
Ախպեր ջան հալալա քեզ: Էն CTFMON-ը չգիտեմ ոնց, բայց դոմեն կանտռալյոռիս վրից ntdetect.com -ը ջնջել էր հազիվ պրծա էն ժամանակել էր լինում, որ հիդնները չէր թողում բացես: Էս մեկին ծանոթ չէի մերսի ախպերս

Armeno
04.01.2008, 22:05
Ես երեկ ջնջեցի բայց պատահմամբ մի հատ էլ ուրիշ ֆայլ էի ջնջել ու էսօր ֆոռմատ արի , տխուրա
Սամ ջան նույն օրի էլ ես եմ, բայց Repair արեցի :)

Ավելացվել է 2 րոպե անց
Roller Քո ասածով սաղ autorun անունով ֆայլերը ջնջվում ա կոմպից, ուրիշ ձև չկա՞

Armeno
06.01.2008, 17:33
9. Եթե այս հրամանը կատարելուց հետո համակարգիչը ցույց է տալիս, որ գտել է որևէ ֆայլ avp0.dll , avpo.exe կամ avp0.exe , ապա այդ ֆայլերը ջնջում եք հետևյալ հրամանով`
" attrib -r -s -h avpo.exe"
" del avpo.exe"
(սա միայն avpo.exe ֆայլի համար է, նույնը կատարել մնացածների համար)
էս անուններով, ֆայլեր ի գտնում, ոչ էլ ռեգիստրում կա, ու ամեն ռեստարտից հետո վիրուսը գալիսա

Scorpion
08.01.2008, 23:37
ժող, ամեն ինչ, ոնց որ գրած էր անում եմ, բայց էտ ֆայլերը չի գտնում (avpo.exe), բայց որ էտ վիրուսնա, էտ հաստատ, ինչ անեմ ?? :(

Armeno
08.01.2008, 23:39
իմն էլ ա նույն պատմությունը

_DEATH_
27.01.2008, 23:54
amvo.exe, amvo0.dll անունով իմ մոտ ընգավ, մի կերպ ջնջեցի պրծա, էսօր մի հատ ֆայլ տեսա nideiect.com անունով, ասի տենամ ինչա, բացեցի նորից ընգավ էտ անտերը :(, ուշադիր եղեք, եթե ձեր մոտ էլ ընգնի amvo անունով վերջում nideiect.com-ները ջնջեք բոլոր Local Disk-երից:

keyboard
31.01.2008, 10:31
:think:thinkԺողովուրդ երեկ մի ծրագրանմնա բան եմ գտել anti_autorun.exe է կոչվում, ինստրուկցիայում գրած է, որ ֆլեշ միացնելու ժամանամ Շիֆտը սեղմած պահում ես, որ ավտորանը չաշխատի, հենց ֆլեշը տեսավ կոմպը, աշխատացնում ես այդ anti_autorun.exe-ն ինչ կա չկա մաքրումա CTFMON, NTDE1ECT.com ու տենց...
Չգիտեմ ինչքանովա դա նորություն,:hands:hands բայց ես նոր եմ գտել ու շատ դուրս եկել է, եթե ցանկացողներ լինեն մեյլով կարող եմ ուղարկել::):)

Աթեիստ
31.01.2008, 10:50
:think:thinkԺողովուրդ երեկ մի ծրագրանմնա բան եմ գտել anti_autorun.exe է կոչվում, ինստրուկցիայում գրած է, որ ֆլեշ միացնելու ժամանամ Շիֆտը սեղմած պահում ես, որ ավտորանը չաշխատի, հենց ֆլեշը տեսավ կոմպը, աշխատացնում ես այդ anti_autorun.exe-ն ինչ կա չկա մաքրումա CTFMON, NTDE1ECT.com ու տենց...
Չգիտեմ ինչքանովա դա նորություն,:hands:hands բայց ես նոր եմ գտել ու շատ դուրս եկել է, եթե ցանկացողներ լինեն մեյլով կարող եմ ուղարկել::):)

Ծրագիրը գտնվում է bombina.com կայքում, ջնջում է բոլոր դիսկերի վրայից autorun.inf ֆայլը և որոշ (շատ քիչ թվով) վիրուսներ:
Ցանկության (և ազատ ժամանակի առկայության) դեպքում կարելի է նույնն անել հասարակ bat ֆայլով:

REAL_ist
31.01.2008, 10:55
ժողովուրդ ջան եթե մոտս ստառտափում ետ CTFMON ֆայլը կա ուրեմն հաստատ վիռուսնա չե? ես ծրագիրը ինչ որ ձև կարումա դրան վերացնի
իմ մոտ դաժե C-ի ֆոռմատը չօգնեց, աչկիս D–ում բունա դրել:angry

Աթեիստ
31.01.2008, 11:12
ժողովուրդ ջան եթե մոտս ստառտափում ետ CTFMON ֆայլը կա ուրեմն հաստատ վիռուսնա չե? ես ծրագիրը ինչ որ ձև կարումա դրան վերացնի
իմ մոտ դաժե C-ի ֆոռմատը չօգնեց, աչկիս D–ում բունա դրել:angry

Task Manager-ից անջատի աշխատող ctfmon ծրագրերը, ջնջի startup-ից, բոլոր դիսկերի միջից ջնջիր Recicled պապկեքը:

Ռուսերեն քայլ առ քայլ նկարագրություն (http://forum.vision.am/index.php?act=ST&f=82&t=9181&hl=gaboyan&)

SamSevan
01.02.2008, 09:29
Հայեր ջան յես ես ֆորումում իչքան ձև կար փորձել եմ թաքնված ֆայլերը բացելու համար բայց չի ստացվում ել ինչա հնարավօր անել:think

Աթեիստ
01.02.2008, 10:04
Հայեր ջան յես ես ֆորումում իչքան ձև կար փորձել եմ թաքնված ֆայլերը բացելու համար բայց չի ստացվում ել ինչա հնարավօր անել:think

www.z-oleg.com-ից քաշում ես AVZ, նրանում File>System recovery, նշում ես բոլոր ոչ վտանգավոր կետերը (1,2,3, 5-11, 13, 16,17) և վերջ:

keyboard
01.02.2008, 10:05
Հայեր ջան յես ես ֆորումում իչքան ձև կար փորձել եմ թաքնված ֆայլերը բացելու համար բայց չի ստացվում ել ինչա հնարավօր անել:think
:thinkԻսկ ավելի կոնկրետ ի՞նչ ես արել, մանրամասն գրի, որ պարզ լինի::B

SamSevan
02.02.2008, 17:56
դե Roller_i արաջառշրկած տարբերակը
HardRok_i արաջառշրկած տարբերակը
ու ըտենց շարունակ

Wave
10.02.2008, 05:44
Էդ ctfmon ntdelect կոչվածը կարա տարբեր անուններ ունենա ու ըստ դրա ավտօռան.ինֆի մեջ գրած կլնի համապատասխան անուն (օրինակ իմ մոտ xn1i9x.com էր) սրանք օնլայն խաղերի (Lineage, WOW և այլն) փասերն են ուղարկում իրանց տերերին. Դրա համար պտի անունը մի ձև իմանաս, որ կարանաս ջնջես. Տարբերակներից մեկը էս ա ջնջելու. սենց մի հատ բաթ ֆայլ էս սարքում.

HardRock
11.02.2008, 15:26
դե Roller_i արաջառշրկած տարբերակը
HardRok_i արաջառշրկած տարբերակը
ու ըտենց շարունակ

Hiden ֆայլերդ չես կարողանում բացե՞լ: Եթե կոմպիտ մեջ վիռուս էլ չկա այս ձևը անպայման պետքա օգնի, մենակ ճիշտ գրածով պետքա անես:
Start/ Run ու հավաքում ես regedit, դե հետո մտնում HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
աջ կողմում "CheckedValue" ջնջում ես, հետո նորը ստեղծում. new\DWORD Value,
անունը հավաքում. CheckedValue, հետո էլի աջ քլիկ modify ու այդտեղ նոր 0 փոխում 1-ով:

Ֆելո
17.05.2008, 12:39
1. Բեռնում եք հետյլա ֆայլը http://love.lux.am/Nt1Detect-Revmover.reg .


հղումը չի աշխատում. ինչ-որ մեկդ պահել եք էս ֆայլը? կամ եթե չե ինչ կլինի որ մնացած քայլերը անեմ բացի սրանից?

լավ, գտա. էլ պետք չի:)

Ֆելո
04.08.2008, 14:01
կոմպս էս վիռուսն էր ընգել, բռնեցի ֆոռմատ արեցի C-ն բայց նույն բանը շարունակվեց. այսինքն հիդդեները ցույց չէր տալիս ու նոր պատուհանում էր բացում C, D դիսկերը. ստեղի գրած ձևով փորձեցի, avp-ներ չգտավ, էն reg ֆայլն էլ աշխատացրեցի հիմա նորմալա ամեն ինչ. բայց... C դիսկիս մեջ 2 հատ հիդդեն ֆայլ կա. "NTDETECT.COM", "xqf.com". մի հատ էլ "xqf.com" կա D-ի մեջ. անցյալ անգամ որ էդ ֆայլերը ջնջեցի ձեռքով կոմպս միանալուց հենց հասնում էր "Windows xp" գրելու պահին էլի ռեստարտ էր լինում. հիմա ինչ անեմ չգիտեմ...:(:sos

Morpheus_NS
04.08.2008, 14:06
Ուրախ եմ, որ կարող եմ ինչ-որ բանով օգնել ինչ-որ մեկին: Արմենո ջան, ուրեմն ես հիմա կնշեմ քայլերի հաջորդականություն, բայց դրանք մի քիչ երկար են ու խորհուրդ կտամ իմ գրածը տպել, հետո կարդալ, որովհետև այդ քալերը անելու համար չեք կարող նայել ու անել.

Մաքրում ենք վիրուսը

1. Բացում ենք TASK MANAGER (Ctrl+Al+Del)
2. Եթե պրոցեսսների մեջ տեսնում եք wscript.exe , անջատում եք այդ պրոցեսսը
3. Եթե պրոցեսսների մեջ տեսնում եք explorer.exe , անջատում եք այդ պրոցեսսը (հանկարծ չվախենաք, եթե այս պրոցեսսն անջատելուց հետո Ձեր դեսկտպոն ամբողջովին մաքրվի, դա այդպես էլ պիտի լինի)
4. TASK MANAGER -ի մեջ բացում ենք "File -> New Task (Run)"
5. Բացված պատուհանում գրում ենք "cmd"
6. Կատարում ենք հետևյալ հրամանը Ձեր բոլոր ԴՌԱՅՎ-երի համար (C, D ...), բայց միայն նրանց համար, որոնց մեջ ինֆորմացիա կա, այսինքն CD/DVD -ROM/RW, FDD -ի համար չեք կատարում. ահա այդ հրամանը` " del c:\autorun.* /f/a/s/q "
7. Այնուհետև կատարում եք հետևյալ հրամանը` " cd c:\windows\system32 "
8. Հետո կատարում ենք այս հրամանը` " dir /a avp*.* "
9. Եթե այս հրամանը կատարելուց հետո համակարգիչը ցույց է տալիս, որ գտել է որևէ ֆայլ avp0.dll , avpo.exe կամ avp0.exe , ապա այդ ֆայլերը ջնջում եք հետևյալ հրամանով`
" attrib -r -s -h avpo.exe"
" del avpo.exe"
(սա միայն avpo.exe ֆայլի համար է, նույնը կատարել մնացածների համար)
10. Նորից անցնում ենք TASK MANAGER և հրամանի տողում հավաքում "regedit"
11. Բացված պատուհանում շարժվում ենք հետևյալ ուղղությամբ` " HKEY_CURRENT_USER -> SOFTWARE -> Microsoft -> Windows -> CurrentVersion -> Run"
12. Եթե այնտեղ տեսնում եք avpo.exe , ապա ջնջում եք այն
13. RESTART եք անում Ձեր համակարգիչը:

Սրանով վիրուսը մաքրեցինք, հիմա բացենք ՀԻԴԴԵՆ-ները:

1. Բեռնում եք հետյլա ֆայլը http://love.lux.am/Nt1Detect-Revmover.reg .
2. Աշխատեցնում եք այն
3. Երբ սիստեման Ձեզ հարցնի ավելացնել տվյալնները ռեեստրի մեջ, կպատասխանեք ԱՅՈ
4. Եվ վերջ.

Հիմա արդեն կարող եք բացել Ձեր Հիդդենները և Սիստեմայի ֆայլերը, և ուշադիր եղեք եթե մնացել է որևէ ֆայլ ntde1ect.com անունով Ձեր ցանկացած ԴՐԱՅՎ-ի (C, D ...) վրա, ապա ջնջում եք այն: Եվ վերջ :B

Էտ վիրուսը էնքան էլ նոր չի, մոտ մի 3-4 ամիս առաջ ինձ հանդիպել ա: Վիրուսը բուժման ուրիշ ձեւ էլ գիտեմ՝ mscomfigi start up-ի մեջից amvo.exe կամ avpo.exe անջատում ես, մի հատ autorun.inf անունով notepad ես սարքում C-ի ու D-ի մեջ ես գցում, հետո regedit-ով hidden ֆայլերը բացում ես, քո ասած ձեւով

Սամվել
04.08.2008, 18:09
. "NTDETECT.COM"

Դրա հետ գործ չունես

Ֆելո
04.08.2008, 18:29
Դրա հետ գործ չունես

բա մնացածը?:)

Հ.Գ. հիմա էլ նոր ֆայլա հայտնվել 1rfw8hjr.com անունով

Morpheus_NS
04.08.2008, 19:14
Ժողովուրդ հանկարծ չշփոթեք վիրուսի անունը nt1ect.com ա, իսկ NTDETECT.COM-ը սիստեմնի ֆայլ ա, ջնջեցիք, կոմպը չի միանա

Mitre
12.08.2008, 18:49
Ժողովուրդ ջան,իմ մոտ էլ կորան հidden ֆայլերը. Hard Rock-ի ասածի նման մաքրեցի,բայց
Folder options -ի մեջ կորավ Show hidden files կոճակը , որը մինչև մաքրելը չէր աշխատում ,դա ոն՞ց կարելի է հետ բերել,թե ՞դեռ վիրուս կա . Եթե ճարը գիտեք, ասեք.

Armen.181
12.08.2008, 19:02
Ժողովուրդ ջան,իմ մոտ էլ կորան հidden ֆայլերը. Hard Rock-ի ասածի նման մաքրեցի,բայց
Folder options -ի մեջ կորավ Show hidden files կոճակը , որը մինչև մաքրելը չէր աշխատում ,դա ոն՞ց կարելի է հետ բերել,թե ՞դեռ վիրուս կա . Եթե ճարը գիտեք, ասեք.

վիրուսը չի ջնջվել մի հատ սկան տու

Աթեիստ
12.08.2008, 19:32
Ժողովուրդ ջան,իմ մոտ էլ կորան հidden ֆայլերը. Hard Rock-ի ասածի նման մաքրեցի,բայց
Folder options -ի մեջ կորավ Show hidden files կոճակը , որը մինչև մաքրելը չէր աշխատում ,դա ոն՞ց կարելի է հետ բերել,թե ՞դեռ վիրուս կա . Եթե ճարը գիտեք, ասեք.

Կներեք, թարգմանելու ժամանակ չունեմ (սոված եմ):

If the option to enable "Show Hidden Files and Folders" is MISSING from your Folders Options > View > Advanced Settings, find this key in your registry:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\Folder\Hidden]

Modify the string value "Type" and enter "group" as value data.

After the edit is complete hit F5 to refresh, and go look in your Folder Options.

Արմկար
18.09.2008, 21:34
Ժողովուրդ Nt1Detect-Revmover.reg ֆայլը ում մոտ կա? Խնդրում եմ դրեք ֆորումում , նախկին հղումը չի աշխատում

T!gran
24.09.2008, 21:43
Դրա հետ գործ չունես

Բա շուտ ասեք , որ NTDETECT.COM ֆայլը վիռուս չի, մինչև թեման կարդացի սկզբից վերջ ......

Արմկար
26.09.2008, 10:04
Ժողովուրդ ջան , ոչ ոքի մոտ չի? մնացել Nt1Detect-Revmover.reg ֆայլը? :(

Ֆելո
26.09.2008, 12:08
Ժողովուրդ ջան , ոչ ոքի մոտ չի? մնացել Nt1Detect-Revmover.reg ֆայլը? :(

պաժաստա:B

Batch_Walker
30.10.2008, 12:36
ձեր ասած վիրուսը ես շատ շուտ եմ ճանաչում, վիրուսը կարող աշխատել նույն անունով , բայց կատարել տարբեր գործողություններ .. Դա նրա համար է որպիսի պահեն
рипытациан...

Batch_Walker
01.11.2008, 14:50
..::ntde1ect.com ը մի անուն ունի բայց հաճախ տարբեր գործողություններա անում.
այդ ամբողջը արվում է վիրուսի համբավը պահելու համար::..
Ետե կարաս կոնկրետ անունը ասա : Օրինակ` Trojan.Win32.PSW....... և այլն ու ես կասեմ վոնց դրա վերջը տաս////

Batch_Walker
01.11.2008, 14:55
էտի վիրուսիցա .... բայց տե ինչ վիրուսա:think կարող ես Winrar.exe _ով բացել "C:\ "և ասել բոլոր ֆայլերի անունները:B

Ավելացվել է 2 րոպե անց
...:::Ինչքան ջնջես էլի հետա գալիս::::....
դրանց ջնջելու համար օգտագործի Անտիվիրուսներ ::
The Best Kaspersky 7,0 or 9,0

Batch_Walker
01.11.2008, 15:44
Էդ ctfmon ntdelect կոչվածը կարա տարբեր անուններ ունենա ու ըստ դրա ավտօռան.ինֆի մեջ գրած կլնի համապատասխան անուն (օրինակ իմ մոտ xn1i9x.com էր) սրանք օնլայն խաղերի (Lineage, WOW և այլն) փասերն են ուղարկում իրանց տերերին. Դրա համար պտի անունը մի ձև իմանաս, որ կարանաս ջնջես. Տարբերակներից մեկը էս ա ջնջելու. սենց մի հատ բաթ ֆայլ էս սարքում.
..::Լրիվ համամիտ եմ քո հետ բայց ctfmon ը միատեսակա Trojan.Win32.VB.aqt վիրուսը ընդամենը փչացնում է սիստեման: հավաքածա Visual_ով ::.. :B
մոտս էտ բոլոր վիրուսները կան ....:ok

_Հրաչ_
02.11.2008, 03:49
Իմ մոտ էդ վիրուսին Kaspersky 2009-ը մորթեց, բայց եթե ուզում եք որ էդ կարգի տրոյական ձիերի հետ խնդիր չունենաք, մի հատ Script file ունեմ, սաղ դզում տեղն ա բերում: Կպրծնեք էդ վարակներից: Hidden-ներն էլ իրանք-իրանց կբացվեն:

Կնդրեմ`