Նոր վիրուս ntde1ect.com անունով

[Roller]

Հարգելիներս, վերջերս ի հայտ է եկել նոր համակարգչային վիրուս, որի անունը ntde1ect.com է: Ես ինքս կանգնել եմ այն խնդրի առաջ, թե ինչպես մաքրել այդ վիրուսը:

Նախ ասեմ, որ իրականում այդ վիրուսը ՏՐՈՅԱՆ է, բայց իմ Սիմանտեկը չբռնեց այն, չնայած այն բանի, որ ես գրեթե ամեն օր Թարմացնում եմ այն: Ու չգիտեմ թե ինչ հիմնական նպատակ ունի մեր ntde1ect.com վիրուսը, բայց խնդիրը նրանում է, որ որոշներին գուցե և ծանոթ է այն իրավիճակը, որի մեջ հայտնվում է համակարգիչը, այդ վիրուսով վարակվելուց հետո: Ուրեմն ում հետաքրքրեց, կարդացեք այս գրառումն ուշադիր.

Ինչպես իմանալ, որ Ձեր համակարգիչը վարակված է այս վիրուսով.

1. Եթե փորձեք բացել Ձեր համակարգչի ԹԱՔՆՎԱԾ(hidden) և ԾՐԱԳՐԱՅԻՆ ֆայլերը, ապա Ձեր համակարգիչը ցույց կտա, որ թաքնված ֆայլերը բացելու հրամանը կատարված է, բայց իրականում այդ ֆայլերը չեն երևում: Ու եթե նորից փորձեք բացել, կտեսնեք որ այդ ֆայլերը նորից փակ են:

2. Ձեր համակարգչի C, D (որոշների մոտ գուցե և ավելի շատ) դիրեկտորիաները բացելիս նրանք բացվում են առանձին պատուհանում: Այս դեպքը շատ ծանոթ է CTFMON.EXE-ի վրա նստող վիրուսին, բայց նույնը չէ: Եթե CTFMON.EXE-ի դեպքում այդ դիրեկտորիաների վրա OPEN-ի փոխարեն գրվում էր OPEN(0) ապա այս դեպքում այդպիսի բան չի լինում:

Եթե ինչ-որ մեկին ծանոթ է այս իրավիճակը, և նա չգիտի ինչպես դուրս գալ նրանից, ես կարող եմ տալ անհրաժեշտ ինֆորմացիա այդ վիրուսը մաքրելու եվ ՎԻՆԴՈՒՍ-ի թաքնված ֆայլերը բացելու համար:

Տեսնենք ինչքան կհետաքրքրի ակումբի անդամներին:

[Enipra]

Հարգելիներս, վերջերս ի հայտ է եկել նոր համակարգչային վիրուս, որի անունը ntde1ect.com է: Ես ինքս կանգնել եմ այն խնդրի առաջ, թե ինչպես մաքրել այդ վիրուսը:

Շատ ծանոթ պատմություն է: Ես դեռ օգոստոսին Վրաստանից էի բերել այդ չարաբաստիկ վիրուսը, այդ ժամանակ դեռ լրիվ նոր էր, «յուղը վրան»։ Ինտերնետում քչփորելուց հետո հասկացա, որ այդ վիրուսի հետ կապված բոլոր բողոքները սկսվել էին հենց այդ օրերին, տարբեր ֆորումներում փորձում էին այն վերացնելու տարբերակներ առաջարկել։ Ես էլ մի 2 տեղ կարդալով, մի քանի օր տանջվելով՝ մի կերպ ամբողջությամբ մաքրեցի կոմպս։ Դաժան էր...

[Armeno]

Roller ջան, ընկերս 2 ամիսա տանջվումա դրա ձեռը, ասա ոնց մաքրենք էլի

[Roller]

Roller ջան, ընկերս 2 ամիսա տանջվումա դրա ձեռը, ասա ոնց մաքրենք էլի

Ուրախ եմ, որ կարող եմ ինչ-որ բանով օգնել ինչ-որ մեկին: Արմենո ջան, ուրեմն ես հիմա կնշեմ քայլերի հաջորդականություն, բայց դրանք մի քիչ երկար են ու խորհուրդ կտամ իմ գրածը տպել, հետո կարդալ, որովհետև այդ քալերը անելու համար չեք կարող նայել ու անել.

Մաքրում ենք վիրուսը

1. Բացում ենք TASK MANAGER (Ctrl+Al+Del)
2. Եթե պրոցեսսների մեջ տեսնում եք wscript.exe , անջատում եք այդ պրոցեսսը
3. Եթե պրոցեսսների մեջ տեսնում եք explorer.exe , անջատում եք այդ պրոցեսսը (հանկարծ չվախենաք, եթե այս պրոցեսսն անջատելուց հետո Ձեր դեսկտպոն ամբողջովին մաքրվի, դա այդպես էլ պիտի լինի)
4. TASK MANAGER -ի մեջ բացում ենք "File -> New Task (Run)"
5. Բացված պատուհանում գրում ենք "cmd"
6. Կատարում ենք հետևյալ հրամանը Ձեր բոլոր ԴՌԱՅՎ-երի համար (C, D ...), բայց միայն նրանց համար, որոնց մեջ ինֆորմացիա կա, այսինքն CD/DVD -ROM/RW, FDD -ի համար չեք կատարում. ահա այդ հրամանը` " del c:\autorun.* /f/a/s/q "
7. Այնուհետև կատարում եք հետևյալ հրամանը` " cd c:\windows\system32 "
8. Հետո կատարում ենք այս հրամանը` " dir /a avp*.* "
9. Եթե այս հրամանը կատարելուց հետո համակարգիչը ցույց է տալիս, որ գտել է որևէ ֆայլ avp0.dll , avpo.exe կամ avp0.exe , ապա այդ ֆայլերը ջնջում եք հետևյալ հրամանով`
" attrib -r -s -h avpo.exe"
" del avpo.exe"
(սա միայն avpo.exe ֆայլի համար է, նույնը կատարել մնացածների համար)
10. Նորից անցնում ենք TASK MANAGER և հրամանի տողում հավաքում "regedit"
11. Բացված պատուհանում շարժվում ենք հետևյալ ուղղությամբ` " HKEY_CURRENT_USER -> SOFTWARE -> Microsoft -> Windows -> CurrentVersion -> Run"
12. Եթե այնտեղ տեսնում եք avpo.exe , ապա ջնջում եք այն
13. RESTART եք անում Ձեր համակարգիչը:

Սրանով վիրուսը մաքրեցինք, հիմա բացենք ՀԻԴԴԵՆ-ները:

1. Բեռնում եք հետյլա ֆայլը http://love.lux.am/Nt1Detect-Revmover.reg .
2. Աշխատեցնում եք այն
3. Երբ սիստեման Ձեզ հարցնի ավելացնել տվյալնները ռեեստրի մեջ, կպատասխանեք ԱՅՈ
4. Եվ վերջ.

Հիմա արդեն կարող եք բացել Ձեր Հիդդենները և Սիստեմայի ֆայլերը, և ուշադիր եղեք եթե մնացել է որևէ ֆայլ ntde1ect.com անունով Ձեր ցանկացած ԴՐԱՅՎ-ի (C, D ...) վրա, ապա ջնջում եք այն: Եվ վերջ

[Egern.net]

ժողովուրդ, շաաատ ծանոթ անուն էր` ntde1ect .... ինչքան հիշում եմ, իմ AVG-ն բռնել էր....

[_DEATH_]

Իմ մոտ ընգել էր մի երկու շաբաթ առաջ, բայց հաստատ չգիտեմ հենց էս էր թե չէ: Թաքնված ֆայլերը դնում էի ցույց տա ցույց էր տալիս, հետո հենց նոր պապկա էի բացում արդեն ցույց չէր տալիս, ֆլոպի դռայվը եսիմ ինչ ձեներ էր հանում, սաղ պրոցեսները փակում էի, իրան ջնջում էի, կոմպը restart էի անում, մեկ էլ տեսնեմ էլի հայտնվելա, հետո մի կեժամից նկատեցի որ կոմպը միանալուց winamp-ը չի հայտնվում , պարզվեց որ էրեխու գրած վիրուսա, ստից բանը հաշվի չեն առել: Երանի սաղ վիրուս գրողները սենց բարեխիղճ լինեն, հեշտ ջնջվող վիրուսներ գրեն

[Tehmina80]

իսկ նախորոք ինչպես իմանանք, որ վիրուսա ընկել, որ ամբողջ կոմպի վրա չազդի նոր իմանանք

[Արմկար]

իսկ նախորոք ինչպես իմանանք, որ վիրուսա ընկել, որ ամբողջ կոմպի վրա չազդի նոր իմանանք

ԿԱրող էս tootal commander padarok edition օվ տեսնել , այն աշխատում է windows exploreric անկախ և նրա մեյ միշտ ցույց է տալիս hidden file երը , նա միսհտ ցւյց կտա թէ ինչ կա չկա C D ..ի մեջ , իսկ ինչ վերաբերվում է ntde1ect ին ապա դա անցած էտապ է , այնպես ինչպես ctfmonը կամ yahokasin, դրանց, վազուուուուուց NOD32 ը մաքրում է, և ընդհանրապես անտիվիրուս ընտրելիս, խուսափեք հանրաճանաչ մարկաներից, չէ որ, միայն դուք րէ որ գիտեք այդ անտիվիրուսի մասին hacker ները նւյնպես լսել են դրա մասին, իսկ NOD32 ը գոնե իրանց թիմը աշխատուն է և ամեն օր update է ստեղծում, Բայց Ընտրությունը Ձերն է

[Ֆելո]

1. Բեռնում եք հետյլա ֆայլը http://love.lux.am/Nt1Detect-Revmover.reg .

հղումը չի աշխատում. ինչ-որ մեկդ պահել եք էս ֆայլը? կամ եթե չե ինչ կլինի որ մնացած քայլերը անեմ բացի սրանից?

լավ, գտա. էլ պետք չի

[Morpheus_NS]

Ուրախ եմ, որ կարող եմ ինչ-որ բանով օգնել ինչ-որ մեկին: Արմենո ջան, ուրեմն ես հիմա կնշեմ քայլերի հաջորդականություն, բայց դրանք մի քիչ երկար են ու խորհուրդ կտամ իմ գրածը տպել, հետո կարդալ, որովհետև այդ քալերը անելու համար չեք կարող նայել ու անել.

Մաքրում ենք վիրուսը

1. Բացում ենք TASK MANAGER (Ctrl+Al+Del)
2. Եթե պրոցեսսների մեջ տեսնում եք wscript.exe , անջատում եք այդ պրոցեսսը
3. Եթե պրոցեսսների մեջ տեսնում եք explorer.exe , անջատում եք այդ պրոցեսսը (հանկարծ չվախենաք, եթե այս պրոցեսսն անջատելուց հետո Ձեր դեսկտպոն ամբողջովին մաքրվի, դա այդպես էլ պիտի լինի)
4. TASK MANAGER -ի մեջ բացում ենք "File -> New Task (Run)"
5. Բացված պատուհանում գրում ենք "cmd"
6. Կատարում ենք հետևյալ հրամանը Ձեր բոլոր ԴՌԱՅՎ-երի համար (C, D ...), բայց միայն նրանց համար, որոնց մեջ ինֆորմացիա կա, այսինքն CD/DVD -ROM/RW, FDD -ի համար չեք կատարում. ահա այդ հրամանը` " del c:\autorun.* /f/a/s/q "
7. Այնուհետև կատարում եք հետևյալ հրամանը` " cd c:\windows\system32 "
8. Հետո կատարում ենք այս հրամանը` " dir /a avp*.* "
9. Եթե այս հրամանը կատարելուց հետո համակարգիչը ցույց է տալիս, որ գտել է որևէ ֆայլ avp0.dll , avpo.exe կամ avp0.exe , ապա այդ ֆայլերը ջնջում եք հետևյալ հրամանով`
" attrib -r -s -h avpo.exe"
" del avpo.exe"
(սա միայն avpo.exe ֆայլի համար է, նույնը կատարել մնացածների համար)
10. Նորից անցնում ենք TASK MANAGER և հրամանի տողում հավաքում "regedit"
11. Բացված պատուհանում շարժվում ենք հետևյալ ուղղությամբ` " HKEY_CURRENT_USER -> SOFTWARE -> Microsoft -> Windows -> CurrentVersion -> Run"
12. Եթե այնտեղ տեսնում եք avpo.exe , ապա ջնջում եք այն
13. RESTART եք անում Ձեր համակարգիչը:

Սրանով վիրուսը մաքրեցինք, հիմա բացենք ՀԻԴԴԵՆ-ները:

1. Բեռնում եք հետյլա ֆայլը http://love.lux.am/Nt1Detect-Revmover.reg .
2. Աշխատեցնում եք այն
3. Երբ սիստեման Ձեզ հարցնի ավելացնել տվյալնները ռեեստրի մեջ, կպատասխանեք ԱՅՈ
4. Եվ վերջ.

Հիմա արդեն կարող եք բացել Ձեր Հիդդենները և Սիստեմայի ֆայլերը, և ուշադիր եղեք եթե մնացել է որևէ ֆայլ ntde1ect.com անունով Ձեր ցանկացած ԴՐԱՅՎ-ի (C, D ...) վրա, ապա ջնջում եք այն: Եվ վերջ

Էտ վիրուսը էնքան էլ նոր չի, մոտ մի 3-4 ամիս առաջ ինձ հանդիպել ա: Վիրուսը բուժման ուրիշ ձեւ էլ գիտեմ՝ mscomfigi start up-ի մեջից amvo.exe կամ avpo.exe անջատում ես, մի հատ autorun.inf անունով notepad ես սարքում C-ի ու D-ի մեջ ես գցում, հետո regedit-ով hidden ֆայլերը բացում ես, քո ասած ձեւով

[Artgeo]

Իմ համակարգիչը մի քանի օր առաջ հենց այդ վիրուսով էր վարակվել
http://www.akumb.am/showpost.php?p=4...postcount=1028

[Roller]

Ժողովուրդ հույս ունեմ թեման օգնեց որոշներին ձերբազատվել այս վիրուսից:

[keyboard]

Ախպեր ջան հալալա քեզ: Էն CTFMON-ը չգիտեմ ոնց, բայց դոմեն կանտռալյոռիս վրից ntdetect.com -ը ջնջել էր հազիվ պրծա էն ժամանակել էր լինում, որ հիդնները չէր թողում բացես: Էս մեկին ծանոթ չէի մերսի ախպերս

[Batch_Walker]

ձեր ասած վիրուսը ես շատ շուտ եմ ճանաչում, վիրուսը կարող աշխատել նույն անունով , բայց կատարել տարբեր գործողություններ .. Դա նրա համար է որպիսի պահեն
рипытациан...

[Batch_Walker]

..::ntde1ect.com ը մի անուն ունի բայց հաճախ տարբեր գործողություններա անում.
այդ ամբողջը արվում է վիրուսի համբավը պահելու համար::..
Ետե կարաս կոնկրետ անունը ասա : Օրինակ` Trojan.Win32.PSW....... և այլն ու ես կասեմ վոնց դրա վերջը տաս////