Щенки в добрые руки   Магазин Горящих путевок
Likes Likes:  0
Dislikes Dislikes:  0
Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 10 из 11

Тема: Синий экран-дубль 2

  1. #1
    технофетишист Аватар для Lazy
    Регистрация
    04.07.2004
    Возраст
    37
    Сообщений
    2,030

    По умолчанию Синий экран-дубль 2

    В старом форуме была такая тема. Но тогда синий экран появлялся не с такой частотой. А сейчас-это просто невозможно. Компьютер приходится перезагружать каждые 5-10 минут. И происходит это когда я начинаю указывать директорию для винампа или просто открываю папки в тотал командере. Помогите!
    Изображения Изображения
    Music Is The Answer.

  2. #2
    Мадыратыр Аватар для MaxiM
    Регистрация
    04.07.2004
    Возраст
    36
    Сообщений
    2,206

    По умолчанию

    как то интересно гугль отреагировал на sdmapi.sys
    http://www.google.com/search?hl=en&l...ys&btnG=Search

    http://www.phenix-help.ru/viruslist.php?id=144939458
    i try not to remember all the dirty words i know

  3. #3
    Оператор Матрицы Аватар для Esta
    Регистрация
    05.07.2004
    Адрес
    Солнечногорск
    Возраст
    36
    Сообщений
    1,182

    По умолчанию

    to MaxiM: До чего ж ты только ссылки любишь давать

    ------------------
    Backdoor.Haxdor.o

    Программа удаленного администрирования типа "backdoor". Имеет возможность распространения через интернет посредством зараженных писем при получении соответствующей команды от злоумышленника.

    Упакована FSG. Размер в сжатом виде - 35792 байт, в разжатом - 103936 байта.

    Установка
    После запуска вирус переносит свой файл в системную директорию Windows под именем "w32_ss.exe". Далее на машину-жертву устанавливаются остальные модули программы:

    debugg.dll
    sdmapi.sys
    boot32.sys
    c3.dll
    c3.sys
    c4.sys
    Все файлы за исключением debugg.dll, являющегося основным модулем "бэкдора", устанавливаются только на операционных системах семейства Windows NT.

    Модули устанавливаются в системную директорию Windows:

    Для Windows 9x:

    System
    Для Windows NT/2000/XP:

    System32
    Регистрирует себя в системном реестре:

    Для операционных систем Windows 9x:

    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\MPRServices\TestService]
    DllName = "debugg.dll"
    EntryPoint = "MemManager"
    StackSize = 0
    Для операционных систем Windows NT/2000/XP:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\debugg]
    DllName = "debugg.dll"
    Startup = "MemManager"
    Impersonate = 1
    Asynchronous = 1
    MaxWait = 1
    Выполняемые действия
    открывает для прослушивания порт 16661 и ожидает подключения машин-клиентов;
    имеет в арсенале большой набор команд для удаленного администрирования;
    одно из основных назначений - похищение по команде злоумышленника различных паролей с зараженной машины и отправка их на определенные почтовые адреса.
    Массовая рассылка
    Вирус может производить массовую рассылку зараженных писем по электронной почте, при получении определенной команды от машины-клиента. Содержание писем и тип вложений могут быть произвольными и задаются непосредственно злоумышленником, дающим команду.
    ----------------------------------------------------------------
    Взято с www.phenix-help.ru

    И еще, возможно по теме
    Последний раз редактировалось Esta; 20.07.2004 в 11:25.

  4. #4
    Мадыратыр Аватар для MaxiM
    Регистрация
    04.07.2004
    Возраст
    36
    Сообщений
    2,206

    По умолчанию

    учу пользовать гугль =))))
    i try not to remember all the dirty words i know

  5. #5
    технофетишист Аватар для Lazy
    Регистрация
    04.07.2004
    Возраст
    37
    Сообщений
    2,030

    Unhappy

    А что теперь делать то? Dr. Web проверил весь хард и ничего не нашёл. Начал искать вручную-нашёл debugg.dll. Удаляться он не хочет. Пишет "снимите защиту".
    Music Is The Answer.

  6. #6
    Мадыратыр Аватар для MaxiM
    Регистрация
    04.07.2004
    Возраст
    36
    Сообщений
    2,206

    По умолчанию

    http://securityresponse.symantec.com...oor.mutny.html

    Removal instructions
    The following instructions pertain to all current and recent Symantec antivirus products, including the Symantec AntiVirus and Norton AntiVirus product lines.

    1 Disable System Restore (Windows Me/XP).
    2 Update the virus definitions.
    3 Run a full system scan, and delete all files that are detected as Backdoor.Mutny.
    4 Delete the value that the Trojan added to the registry.

    For specific details on each of these steps, read the following instructions.

    1. To disable System Restore (Windows Me/XP)
    If you are running Windows Me or Windows XP, we recommend that you temporarily turn off System Restore. Windows Me/XP uses this feature, which is enabled by default, to restore the files on your computer in case they become damaged. If a virus, worm, or Trojan infects a computer, System Restore may back up the virus, worm, or Trojan on the computer.

    Windows prevents outside programs, including antivirus programs, from modifying System Restore. Therefore, antivirus programs or tools cannot remove threats in the System Restore folder. As a result, System Restore has the potential of restoring an infected file on your computer, even after you have cleaned the infected files from all the other locations.

    Also, a virus scan may detect a threat in the System Restore folder even though you have removed the threat.

    For instructions on how to turn off System Restore, read your Windows documentation, or one of the following articles:

    http://service1.symantec.com/SUPPORT...rc=sec_doc_nam
    i try not to remember all the dirty words i know

  7. #7
    Коренной Житель
    Регистрация
    04.07.2004
    Сообщений
    714

    По умолчанию

    Цитата Сообщение от Lazy
    Dr. Web проверил весь хард и ничего не нашёл.
    А ты обновление баз drweb'a сделал?

  8. #8
    технофетишист Аватар для Lazy
    Регистрация
    04.07.2004
    Возраст
    37
    Сообщений
    2,030

    По умолчанию

    Dr.Web я сегодня обновил. Он ничего не нашёл. Stinger тоже. Синий экран продолжает постоянно появляться. И нет мне спасения! :eek:
    Перестали запускаться винамп, IE (работаю с Оперой), Windows media player
    Что делать??? Переставлять систему?
    Music Is The Answer.

  9. #9
    eix brain Аватар для Nix
    Регистрация
    04.07.2004
    Адрес
    GNU/Wonderland
    Возраст
    30
    Сообщений
    957

    По умолчанию

    Цитата Сообщение от Lazy
    Dr.Web я сегодня обновил. Он ничего не нашёл. Stinger тоже. Синий экран продолжает постоянно появляться. И нет мне спасения! :eek:
    Перестали запускаться винамп, IE (работаю с Оперой), Windows media player
    Что делать??? Переставлять систему?
    Просто удали вышеперечисленные файлы. Как? Очень просто:

    1. Ctrl+Alt+Del, заверши процесс w32_ss.exe.
    2. Зайди в реестр: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, удали оттуда строку содержащую имя фала w32_ss.exe.
    3. Перезагрузись.
    4. Удали выше перечисленные dll файлы.


  10. #10
    технофетишист Аватар для Lazy
    Регистрация
    04.07.2004
    Возраст
    37
    Сообщений
    2,030

    По умолчанию

    Вот эти файлы удаляются, но после удаления появляются вновь!
    Изображения Изображения
    • Тип файла: jpg debug.JPG (38.9 Кб, Просмотров: 79)
    Music Is The Answer.

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Похожие темы

  1. Синий экран смерти
    от WhiteHotIce в разделе Программное обеспечение
    Ответов: 6
    Последнее сообщение: 03.08.2008, 13:50
  2. Синий экран, в чём проблема?
    от lunatic в разделе Компьютеры и периферия
    Ответов: 10
    Последнее сообщение: 04.01.2007, 11:38
  3. проблема с ПК синий экран
    от DEZERT в разделе Компьютеры и периферия
    Ответов: 14
    Последнее сообщение: 03.02.2005, 14:03
  4. Синий экран - 3
    от Ворон в разделе Компьютеры и периферия
    Ответов: 16
    Последнее сообщение: 12.08.2004, 20:46
  5. синий экран - 4
    от Christy в разделе Компьютеры и периферия
    Ответов: 5
    Последнее сообщение: 05.08.2004, 00:51

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Рейтинг@Mail.ru