wowfx.dll

[Daddymoroz]

В общем я ушел в ВКП против кибердемонов =) =) =)

[Чебурашка Нинтсю]

К автору. У меня на рабочем компе, была похожая х...ня. Ни один антивирь эту гадость не смог удалить(Нам антивирусы поставляют бесплатно сами производители, так что пробовали все). Единственный способ который мы нашли, это полное форматирование всех HDD.

Надеюсь до этого у тебя не дойдет!!!

[Daddymoroz]

таки я переустановил винду)) поставил комодо на всякий пожарный)) Спасибо большое за моральную поддержку)) Щас установил паки-программ- все снова настраивать под себя =(

Изменено 13 сентября, 2008 пользователем Daddymoroz

[Амфицион]

нормально, быстро обернулся:)

[Акабоши но Теньши]

таки я переустановил винду)) поставил комодо на всякий пожарный)) Спасибо большое за моральную поддержку)) Щас установил паки-программ- все снова настраивать под себя =(

При использовании комодо очень внимательно отвечай на его вопросы.. и Квип там всякий пропиши в разрешениях.. а то бывали казусы...

[Daddymoroz]

нормально, быстро обернулся:)

А я сборкой пользуюсь от Сергея на торентах, Multi-DvD =) Обалденная вещь , там сразу интегрированая винда сервис пак 3, плюс проги просто из списка выбираешь с дровами и все ставится прекрасно и без геморра с установкой))

Еще раз всем большое спасибо=) тему можно закрыть, вешаться пока не буду)))

[Акабоши но Теньши]

Еще раз всем большое спасибо=) тему можно закрыть, вешаться пока не буду)))

Блин.. увидел слова полез закрывать, понял не мой раздел :)))))))) Спать надо больше....

Изменено 13 сентября, 2008 пользователем Благодарное Человечество

[Daddymoroz]

. Впрочем, дело-то не моё, видимо, так "высоко" ценишь свою информацию, что при любом сбое в работе сносишь всё начисто...

Это проверенные сборки и их скачивают тысячи людей, если не веришь можешь зайти на их сайт или зайти на торрентс.ру. Это парень программист из Самары, хобби у него такое) У меня друг три года на его сборках сидит и лично с его знает) А информацию свою я ценю, поэтому лучше я снесу систему после того как появились синие экраны от действия вируса, который никакой антивир удалить не может. Чебурашка Нинтсю вот тоже с этим столкнулся, и в инете тоже находил форумы где от этой гадости только формат помогал.

[Drag0n]

на будущее, если случился подобный кошмар, рекомендую AVZ Сия бесплатная утилитка, при включенных соотв. настройках (все на русском) способна вычислить висящие в памяти вредные процессы, пообрывать ихние похотливые ручонки и из специального защищенного режима (AVZ-Guard) запустить обычный антивирь, который прибьет зверушек. Да и самого AVZ неплохая эвристика.

[MacKena]

на будущее, если случился подобный кошмар, рекомендую AVZ Сия бесплатная утилитка, при включенных соотв. настройках (все на русском) способна вычислить висящие в памяти вредные процессы, пообрывать ихние похотливые ручонки и из специального защищенного режима (AVZ-Guard) запустить обычный антивирь, который прибьет зверушек. Да и самого AVZ неплохая эвристика.

Полностью поддерживаю. У самого стоит Нод и АВЗ. Пока удаляет все вирусы. Находит даже те которых не видит нод. Также можно удалять и смотреть подписи процессов. Притом не системные он выделяет другим цветом. Тоже самое и с автозагрузкой.

[Юный натуралист]

Прямые руки+Process explorer+Spyware Doctor решают

[Scope]

Прямые руки+Process explorer+Spyware Doctor решают

+1. Мало что против процесс эксплорера бороться умеет. Нужно только один раз разобраться с процессами, разделить их для себя в уме по группам, и тогда всё подозрительное вычисляется в один момент и выносится.

[Drag0n]

есть такая мерзкая вещь - руткиты, которые прописываясь в систему начинают себя адски маскировать. Таких зверей не то, что процесс эксплорер, антивирь не находит. Цимус AVZ как раз в том, что он этих гадов находит и срывает с них всяческие покровы. И после этого, антивири сразу начинают их видеть и прибивать.

Для этого надо все го лишь в Параметрах Поиска ставятся галки в Anti Rootkit. А после того, как AVZ проверит память, запустить AVZGuard через меню (запрет на запуск любой программы, чтобы вирь снова не перехватил управление), а потом Запустить Приложение Как Доверенное - антивирь. Да, после окончания работы AVZGuard надо отключить, иначе вы даже AVZ не закроете :)

[Юный натуралист]

Чтобы работать, даже руткиту надо запускать процесс. И этот процесс будет виден в процесс эксплорере. Кроме этого, чтобы запуститься, он должен прописаться в реестре, идем туда и трем вручную. После этого руткит превращается в бесполезный экзешник в системной папке.

[Drag0n]

спорить не буду, просто поделился тем, что сам применяю периодически. В любом случае, AVZ проще, чем разбираться в процессах винды, особенно, есть понаставлено куча всяких примочек :)

[Акабоши но Теньши]

Потестил АЗВ.. понял всю его ненуность для меня. Нашел он тока из опасных перехватов тока мой фаервол :)))) Что лишний раз даказало рулезность веба и комоды в паре. :)))

[Daddymoroz]

Потестил АЗВ.. понял всю его ненуность для меня. Нашел он тока из опасных перехватов тока мой фаервол :)))) Что лишний раз даказало рулезность веба и комоды в паре. :)))

p/s/ у меня кстати из-за комоды так скорость упала инета, что аж жуть, вспомнил свой покойный стрим O_o O_o O_o все же вернулся к встроенному файерволу и ноду )

[Акабоши но Теньши]

p/s/ у меня кстати из-за комоды так скорость упала инета, что аж жуть, вспомнил свой покойный стрим O_o O_o O_o все же вернулся к встроенному файерволу и ноду )

Вообще не падает скорость, что с комодой, что без.. На том самом стриме кста. Торент если не прижать выбирает те самые 2 мегабита что у мун есть.

НА рабоет стоит какой то допотопный интел - тоже нормально - никакого торможения.. 7 мегабит влет.

[Daddymoroz]

Вообще не падает скорость, что с комодой, что без.. На том самом стриме кста.

хмм, значит дух-машины моего вай-вай роутера брыкается <_<

[DeaDMaNz]

Удаляешь процесс, и тут же удаляешь эту .dll бибилиотеку. У меня всегда срабатывало.

Можно еще в реестре порыться, но с реестром аккуратно надо.

А зачем разбивать и ставить вторую винду, тратить сток времени ввпусую, когда можно еще и в безопасном режиме и через консоль восстановления.

Ну а если уже разобрались с трояном, то извините, я поленился прочитать дальше первой темы)

Изменено 16 сентября, 2008 пользователем zDeaDMaNz

[Акабоши но Теньши]

А зачем разбивать и ставить вторую винду, тратить сток времени ввпусую, когда можно еще и в безопасном режиме и через консоль восстановления.

Ну как бы в безопасном режиме не все удаляется. Один раз просто схватил штук пять какойто дряни.. и понял что ставить все проги заново - в падляк, проще на один из хардов влепитть еще одну винду, потратив 20 минут и вычистить всю дрянь из первой. Потому как все что село на первую из второй удаляется на ура, даже не пытаясь орать что диск защищен от записи, удалить не получилось.. чпок и все.. нету вирусов.

[Scope]

А о существовании руткитов-драйверов вы в курсе? Которые вообще видимости деятельности в системе не создают. Устанавливаются скрытно, отрубают все сервисы антивируса и файрволла (зависит от устойчивости последних к внешним атакам, конечно, но зачастую самые стойкие не могут справиться), скрывают все процессы, которые нужно и так сидят. И вот такой руткит ничем кроме специализированной программы не излечить. Потребуется что-то вроде AVZ, Gmer, или даже IceSword.

Больше похоже на страшные сказки про вирусы, которые стирают информацию с твоих дисков на полке (без вставки в дисковод), которые умеют звонить по телефону и угрожать родственникам и т.п. <_<

[Gideon]

А о существовании руткитов-драйверов вы в курсе? Которые вообще видимости деятельности в системе не создают. Устанавливаются скрытно, отрубают все сервисы антивируса и файрволла (зависит от устойчивости последних к внешним атакам, конечно, но зачастую самые стойкие не могут справиться), скрывают все процессы, которые нужно и так сидят. И вот такой руткит ничем кроме специализированной программы не излечить. Потребуется что-то вроде AVZ, Gmer, или даже IceSword.

Ммм... А много умельцев есть, способных такое написать и много ли из них захочет потратить месяцы жизни на написание подобного?

[Drag0n]

умельцев не много, но они пишут руткиты, которые маскируют другие вири. Т.е. написал ты вирь который ворует пароли к Вархаммер онлайн. Тебе лень парится с защитой этого виря, поэтому ты обзаводишься сторонней разработкой - руткитом, который маскирует твою самоделку от всяких там касперских. Сначала внедряется этот самый руткит, закрепляется в системе, потом скачивает твой вирь и без проблем маскирует его работу.

[Rommel]

По теме.

Разбиваем диск на два логических, на одном куске держим винду и программы, на другом - все ценное. Если начинаются проблемы, то без промедления форматируем первый, переустанавливаем винду и сканируем AVP второй.

Меня два раза спасло.

Изменено 19 сентября, 2008 пользователем Rommel