Сообщений в теме: 556

[Volkan]

UPS

[borec_za_istinu]

Собсно, метод борьбы ( ) с саундмиксом:

Итак, чем проявляет себя вирус. Ничем! Висит себе в процессах и контролирует все процессы (.exe), которые запускаются под ним - в основном стандартные виндовые процессы. То есть прописывает себя в реестре как необходимый для запуска экзешников параметр. Основной способ размножения - флешки. На них создаётся файл авторан и папка рециклер, естественно, скрытые. Причём, выставить просмотр скрытых файлов стандартным образом уже не получится - вирус контролирует соответствующий раздел реестра и обновляет значения ключей. Хотя тот же тотал командер его видит.
Для обнаружения и завершения использовал прогу ProcessExplorer из сборника sysinternals, который с сайта майкрософт доступен. Processkiller вирус не видит, равно как и стандартный диспетчер задач, ибо запускаются из под него. Запускаю Processexplorer, если гадина обнаруживается - то убиваю explorer винды и все другие процессы, которые запускают этот вирусняк - обычно это все виндовые процессы, вроде того же диспетчера задач, а затем и сам вирус. Потом запускаю из процессэксплорера редактор реестра - вирус снова выскакивает, но уже как дочерний процессэксплорера и вполне себе убиваемый. Грохаем его снова, ищем в реестре все записи с упоминанием саундмикса, где прописан этот вирус, в частности - HKEY_CLASSES_ROOT\exefile\shell\open\command, восстанавливаем исходное значение реестра ("%1" %*), затем грохаем тута - HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
его же, ну в обще везде, где найдёт поисковик реестра. Теперь можно запускать виндовсэксплорер - саундмикс уже не запустится А затем ищем все его файлы на харде поисковиком и удаляем их. Обычно в винндовспрефетч и в систем32. Собственно, чистка закончена. Кстати, на работе поставил 7-го каспера - так он его увидел тока после того, как я грохнул его через процессэксплорер, не завершая проводника и он снова перезапустился. Кстати, удалять эти самые авторан и папку-хранилище рециклер бессмысленно - он тут же их создаёт заново, равно как и записи в реестре - тут же восстанавливает. Так что сначала убиваем, а потом чистим.
Деструктивных действий никаких замечено не было, но кто его знает - мож чего там и запланированно ... Кстати, после ручного удаления всё же нужно пройтись и антивирем - и нод и каспер прекрасно его видят - не такая уж и важная шишка. Просто кроме файла саундмикс создаётся ещё некая библиотека длл в папке дллкэш.
Есть ещё один способ для завершения работы этого вируса, правда, я его не проверял, но, говорят, работает. Создаём в корневой директории системного диска текстовый файл temp (точно не знаю, но, скорее всего, с атрибутом "только для чтения") и вирус прекращает свою работу - он чёт в этот файл пишет по ходу работы.

Для того, что предотвратить заражение этим вирусом через носители вроде флешки, создаём в корневой директории флешки две папки - Autorun и Recycler и выставляем в их свойствах "только для чтения". И всё! Вирус больше на флешку не проникнет.

Сообщение отредактировал borec_za_istinu: 22.08.2007, 18:32:12

[D e m o n]

AKairat
снизу на ноуте должна быть надпись - модель, серийник и т.д.
по поводу звука и видео - посмотри по Hardware ID в инете что за устройсто точно.

D e m o n
флешку пробывал в разные порты USB на компе?

Из восьми портов в четыре уже внедрял, на двух стоят принтеры, а ещё два- нужно корпус вскрывать, на матери разъём перетыкать. Пишет неизвестное оборудование и даже на него питание не подаёт

[ccm]

Народ подскажите плиз! Установил сейчас винду на хард на одном компе и поставил этот хард на другой комп, а винда не грузится пишет: NTLDR is missing и строчкой ниже Preess Ctrl+Alt+Del to restart.очему не хочет грузить?

[underground_resistance]

Народ подскажите плиз! Установил сейчас винду на хард на одном компе и поставил этот хард на другой комп, а винда не грузится пишет: NTLDR is missing и строчкой ниже Preess Ctrl+Alt+Del to restart.очему не хочет грузить?

Когда заканчивается последний пункт установки и комп начинает перезагружаться надо не дать ему загрузить видну а сразу вытаскивать хард и вставлять в другой комп. Обычно так делают

[ccm]

Когда заканчивается последний пункт установки и комп начинает перезагружаться надо не дать ему загрузить видну а сразу вытаскивать хард и вставлять в другой комп. Обычно так делают

Так сделал он всё равно тоже самое пишет мож что в Biose надо поменять ну вроде всё проавильно стоит.

[ccm]

Народ подскажите плиз! Установил сейчас винду на хард на одном компе и поставил этот хард на другой комп, а винда не грузится пишет: NTLDR is missing и строчкой ниже Preess Ctrl+Alt+Del to restart.очему не хочет грузить?

Народ кто знает подскажите плиз! очень нужно.

[Levik]

может по чипсету дрова не схожи, хотя он бы до винды дошёл и в ребут вывалился....
такое сообщение выдаётся, когда установку винды прерываешь почти в самом начале....хз короче...
а на том компе, на котором инсталлил он нормально грузится??

[underground_resistance]

Народ подскажите плиз! Установил сейчас винду на хард на одном компе и поставил этот хард на другой комп, а винда не грузится пишет: NTLDR is missing и строчкой ниже Preess Ctrl+Alt+Del to restart.очему не хочет грузить?

я тебе советую в яндексе или гугле, что тебе больще нравица забить "NTLDR is missing" и нажать поиск, он выдает кучу ссылок. Не ты первый не ты последний кто столкнулся с этой проблемой, так что желаю удачи

[underground_resistance]

глюк

Сообщение отредактировал underground_resistance: 23.08.2007, 21:06:42

[ccm]

на котором инсталлил он нормально грузится??

Нет теперь то же самое пишет, я поставил 98 винду нормально работает теперь вместо 98 винды ставлю ХР а ХР уже 4-ый час устанавливается и ещё только ход оперрации делает, что за фигня не знаю.

[IGK]

Народ подскажите плиз! Установил сейчас винду на хард на одном компе и поставил этот хард на другой комп, а винда не грузится пишет: NTLDR is missing и строчкой ниже Preess Ctrl+Alt+Del to restart.очему не хочет грузить?

Всё правильно. Это 98-ю винду можно так просто с компа на комп перетыкать, а для W2k и XP нужно было на первом компе, перед тем, как хард снимать, поменять драйвер контроллеров IDE на Стандартный IDE.

Сообщение отредактировал IGK: 23.08.2007, 22:26:50

[Tcitron]

Всем привет! Хотелось бы продолжить общение с Borec za... Ну, запустил я procexp, сижу, смотрю на него. Может мне легче будет винду переустановить, если это может помочь конечно?

[несвежий_зефир]

компутер не включается. лампочка зелёная горит, но кулера не крутятся.

[Ниор]

компутер не включается. лампочка зелёная горит, но кулера не крутятся.

В первую очередь проверьте БП

[borec_za_istinu]

2 Altynemel-bk Так я, собсно, уже всё в прежнем посте расписал - запускаешь процессэксплорер, смотришь, чего сидит в процессах. Если там обнаруживается процесс под названием soundmix, то проделываешь операции,, которые я перечислил в предыдущем посте. Если данного процесса не обнаруживается - то ты можешь быть счастливым
Переустановка винды, каэшн, поможет, но вот смысел?! "А поговорить?" (С) Винду ты будешь, в лучшем случае, перетыкивать час, с учётом дров, а с учётом ВСЕХ нужных программ и настроек и вовсе день угробишь (если, каэшн, нортон гост не пользовал ) А на борьбу с вирусом минут 10-15 потребуется, тем более, что он больше нигде не прописывается.
И в любом случае - для исключения рецидивов проникновения вируса нужно на флешку запихнуть означенные папки ...

Цитата(несвежий_зефир @ 24.08.2007, 00:04) компутер не включается. лампочка зелёная горит, но кулера не крутятся.

В первую очередь проверьте БП

Иногда помогает полное обесточивание компа - то есть вырубание из розетки, если БП не оборудован выключателем. И по-новой запуск.

[несвежий_зефир]

БП жужжит тихонько и высоко....не добро так жужжит

[Tcitron]

Borec za... Благодарю! Попробую! А на флешке то вирус сидит! "Открыть" прописывается иероглифа ми!

[underground_resistance]

БП жужжит тихонько и высоко....не добро так жужжит

может забился пылью или еще какой нибудь фигней - если дело в вентиляторе. Если же вентилятор не причем - то нужно подкрутить болтики. Если и они не причем то надо его поменять.

[IGK]

БП жужжит тихонько и высоко....не добро так жужжит

Что-то мешает попробовать воткнуть другой блок?