իմն էլ ա նույն պատմությունը
իմն էլ ա նույն պատմությունը
amvo.exe, amvo0.dll անունով իմ մոտ ընգավ, մի կերպ ջնջեցի պրծա, էսօր մի հատ ֆայլ տեսա nideiect.com անունով, ասի տենամ ինչա, բացեցի նորից ընգավ էտ անտերը, ուշադիր եղեք, եթե ձեր մոտ էլ ընգնի amvo անունով վերջում nideiect.com-ները ջնջեք բոլոր Local Disk-երից:
Մարդը լինելը լավ բան ա, բայց երկու ոտքի վրա կանգելը դեռ չի նշանակում որ դու մարդ ես:
Ամենակարևորը էս կյանքում մարդ լինելն ա, մնացած ամենինչը երկրորդական ա:
ԷԼ ԿՅԱՆՔՈՒՄ ԷՍ ՖՈՐՈՒՄԸ ՉԵՄ ՄՏՆԵԼՈՒ
Ժողովուրդ երեկ մի ծրագրանմնա բան եմ գտել anti_autorun.exe է կոչվում, ինստրուկցիայում գրած է, որ ֆլեշ միացնելու ժամանամ Շիֆտը սեղմած պահում ես, որ ավտորանը չաշխատի, հենց ֆլեշը տեսավ կոմպը, աշխատացնում ես այդ anti_autorun.exe-ն ինչ կա չկա մաքրումա CTFMON, NTDE1ECT.com ու տենց...
Չգիտեմ ինչքանովա դա նորություն,բայց ես նոր եմ գտել ու շատ դուրս եկել է, եթե ցանկացողներ լինեն մեյլով կարող եմ ուղարկել:
Ծրագիրը գտնվում է bombina.com կայքում, ջնջում է բոլոր դիսկերի վրայից autorun.inf ֆայլը և որոշ (շատ քիչ թվով) վիրուսներ:keyboard-ի խոսքերից
Չգիտեմ ինչքանովա դա նորություն,
Ցանկության (և ազատ ժամանակի առկայության) դեպքում կարելի է նույնն անել հասարակ bat ֆայլով:
artak.amDe gustibus et coloribus non est disputandum.
ժողովուրդ ջան եթե մոտս ստառտափում ետ CTFMON ֆայլը կա ուրեմն հաստատ վիռուսնա չե? ես ծրագիրը ինչ որ ձև կարումա դրան վերացնի
իմ մոտ դաժե C-ի ֆոռմատը չօգնեց, աչկիս D–ում բունա դրել
Pacta sunt servanda
Մենք ամենքըս հյուր ենք կյանքում
Մեր ծնընդյան փուչ օրից,
Հերթով գալիս, անց ենք կենում
Էս անցավոր աշխարհից։
Task Manager-ից անջատի աշխատող ctfmon ծրագրերը, ջնջի startup-ից, բոլոր դիսկերի միջից ջնջիր Recicled պապկեքը:ժողովուրդ ջան եթե մոտս ստառտափում ետ CTFMON ֆայլը կա ուրեմն հաստատ վիռուսնա չե? ես ծրագիրը ինչ որ ձև կարումա դրան վերացնի
իմ մոտ դաժե C-ի ֆոռմատը չօգնեց, աչկիս D–ում բունա դրել
Ռուսերեն քայլ առ քայլ նկարագրություն
Վերջին խմբագրող՝ Աթեիստ: 31.01.2008, 11:15:
artak.am
Հայեր ջան յես ես ֆորումում իչքան ձև կար փորձել եմ թաքնված ֆայլերը բացելու համար բայց չի ստացվում ել ինչա հնարավօր անել
www.z-oleg.com-ից քաշում ես AVZ, նրանում File>System recovery, նշում ես բոլոր ոչ վտանգավոր կետերը (1,2,3, 5-11, 13, 16,17) և վերջ:Հայեր ջան յես ես ֆորումում իչքան ձև կար փորձել եմ թաքնված ֆայլերը բացելու համար բայց չի ստացվում ել ինչա հնարավօր անել
artak.am
Հայեր ջան յես ես ֆորումում իչքան ձև կար փորձել եմ թաքնված ֆայլերը բացելու համար բայց չի ստացվում ել ինչա հնարավօր անել
դե Roller_i արաջառշրկած տարբերակը
HardRok_i արաջառշրկած տարբերակը
ու ըտենց շարունակ
Էդ ctfmon ntdelect կոչվածը կարա տարբեր անուններ ունենա ու ըստ դրա ավտօռան.ինֆի մեջ գրած կլնի համապատասխան անուն (օրինակ իմ մոտ xn1i9x.com էր) սրանք օնլայն խաղերի (Lineage, WOW և այլն) փասերն են ուղարկում իրանց տերերին. Դրա համար պտի անունը մի ձև իմանաս, որ կարանաս ջնջես. Տարբերակներից մեկը էս ա ջնջելու. սենց մի հատ բաթ ֆայլ էս սարքում.
Hiden ֆայլերդ չես կարողանում բացե՞լ: Եթե կոմպիտ մեջ վիռուս էլ չկա այս ձևը անպայման պետքա օգնի, մենակ ճիշտ գրածով պետքա անես:
Start/ Run ու հավաքում ես regedit, դե հետո մտնում HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
աջ կողմում "CheckedValue" ջնջում ես, հետո նորը ստեղծում. new\DWORD Value,
անունը հավաքում. CheckedValue, հետո էլի աջ քլիկ modify ու այդտեղ նոր 0 փոխում 1-ով:
Վերջին խմբագրող՝ HardRock: 11.02.2008, 15:28:
Ապրիր արագ, մահացիր երիտասարդ:
հղումը չի աշխատում. ինչ-որ մեկդ պահել եք էս ֆայլը? կամ եթե չե ինչ կլինի որ մնացած քայլերը անեմ բացի սրանից?
լավ, գտա. էլ պետք չի
Վերջին խմբագրող՝ Ֆելո: 17.05.2008, 12:48:
կոմպս էս վիռուսն էր ընգել, բռնեցի ֆոռմատ արեցի C-ն բայց նույն բանը շարունակվեց. այսինքն հիդդեները ցույց չէր տալիս ու նոր պատուհանում էր բացում C, D դիսկերը. ստեղի գրած ձևով փորձեցի, avp-ներ չգտավ, էն reg ֆայլն էլ աշխատացրեցի հիմա նորմալա ամեն ինչ. բայց... C դիսկիս մեջ 2 հատ հիդդեն ֆայլ կա. "NTDETECT.COM", "xqf.com". մի հատ էլ "xqf.com" կա D-ի մեջ. անցյալ անգամ որ էդ ֆայլերը ջնջեցի ձեռքով կոմպս միանալուց հենց հասնում էր "Windows xp" գրելու պահին էլի ռեստարտ էր լինում. հիմա ինչ անեմ չգիտեմ...
Էտ վիրուսը էնքան էլ նոր չի, մոտ մի 3-4 ամիս առաջ ինձ հանդիպել ա: Վիրուսը բուժման ուրիշ ձեւ էլ գիտեմ՝ mscomfigi start up-ի մեջից amvo.exe կամ avpo.exe անջատում ես, մի հատ autorun.inf անունով notepad ես սարքում C-ի ու D-ի մեջ ես գցում, հետո regedit-ով hidden ֆայլերը բացում ես, քո ասած ձեւովՈւրախ եմ, որ կարող եմ ինչ-որ բանով օգնել ինչ-որ մեկին: Արմենո ջան, ուրեմն ես հիմա կնշեմ քայլերի հաջորդականություն, բայց դրանք մի քիչ երկար են ու խորհուրդ կտամ իմ գրածը տպել, հետո կարդալ, որովհետև այդ քալերը անելու համար չեք կարող նայել ու անել.
Մաքրում ենք վիրուսը
1. Բացում ենք TASK MANAGER (Ctrl+Al+Del)
2. Եթե պրոցեսսների մեջ տեսնում եք wscript.exe , անջատում եք այդ պրոցեսսը
3. Եթե պրոցեսսների մեջ տեսնում եք explorer.exe , անջատում եք այդ պրոցեսսը (հանկարծ չվախենաք, եթե այս պրոցեսսն անջատելուց հետո Ձեր դեսկտպոն ամբողջովին մաքրվի, դա այդպես էլ պիտի լինի)
4. TASK MANAGER -ի մեջ բացում ենք "File -> New Task (Run)"
5. Բացված պատուհանում գրում ենք "cmd"
6. Կատարում ենք հետևյալ հրամանը Ձեր բոլոր ԴՌԱՅՎ-երի համար (C, D ...), բայց միայն նրանց համար, որոնց մեջ ինֆորմացիա կա, այսինքն CD/DVD -ROM/RW, FDD -ի համար չեք կատարում. ահա այդ հրամանը` " del c:\autorun.* /f/a/s/q "
7. Այնուհետև կատարում եք հետևյալ հրամանը` " cd c:\windows\system32 "
8. Հետո կատարում ենք այս հրամանը` " dir /a avp*.* "
9. Եթե այս հրամանը կատարելուց հետո համակարգիչը ցույց է տալիս, որ գտել է որևէ ֆայլ avp0.dll , avpo.exe կամ avp0.exe , ապա այդ ֆայլերը ջնջում եք հետևյալ հրամանով`
" attrib -r -s -h avpo.exe"
" del avpo.exe"
(սա միայն avpo.exe ֆայլի համար է, նույնը կատարել մնացածների համար)
10. Նորից անցնում ենք TASK MANAGER և հրամանի տողում հավաքում "regedit"
11. Բացված պատուհանում շարժվում ենք հետևյալ ուղղությամբ` " HKEY_CURRENT_USER -> SOFTWARE -> Microsoft -> Windows -> CurrentVersion -> Run"
12. Եթե այնտեղ տեսնում եք avpo.exe , ապա ջնջում եք այն
13. RESTART եք անում Ձեր համակարգիչը:
Սրանով վիրուսը մաքրեցինք, հիմա բացենք ՀԻԴԴԵՆ-ները:
1. Բեռնում եք հետյլա ֆայլը http://love.lux.am/Nt1Detect-Revmover.reg .
2. Աշխատեցնում եք այն
3. Երբ սիստեման Ձեզ հարցնի ավելացնել տվյալնները ռեեստրի մեջ, կպատասխանեք ԱՅՈ
4. Եվ վերջ.
Հիմա արդեն կարող եք բացել Ձեր Հիդդենները և Սիստեմայի ֆայլերը, և ուշադիր եղեք եթե մնացել է որևէ ֆայլ ntde1ect.com անունով Ձեր ցանկացած ԴՐԱՅՎ-ի (C, D ...) վրա, ապա ջնջում եք այն: Եվ վերջ
Վերջին խմբագրող՝ Morpheus_NS: 04.08.2008, 14:08:
И чтобы нас никто не разлучил,
Я превратил тебя в воспоминания. -Григорий Лепс
Ռազմավարական խաղ Travian.ru
Այս պահին թեմայում են 1 հոգի. (0 անդամ և 1 հյուր)
Ձեր իրավունքները բաժնում
Մեջբերել
Էջանիշներ