Страницы: [1]   Вниз

Автор Тема: Вирус в оперативке  (Прочитано 5952 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Ипатий

  • Пользователь
  • Сообщений: 14
    • Просмотр профиля
Вирус в оперативке
« : 07 Январь 2009, 01:29:28 »
Сегодня проверял комп антивирем, он нашёл : вирус Win32/Patched.BU найден в оперативной памяти. Инфeкция cиcтeмнoй пaмяти пpoиcxoдит из фaйлa c:\windows\system32\dmserver.dll.
Выдал сообщение что ничего не может с им сделать и шо надо форматнуть жёсткий диск(весь).
У меня просто много всякой всячины на хардюшнике, и полная очиска для меня крайне не удачный вариант.
Мужики может хто знаетможно ли победить этот недуг без сноса системы и очиски диска?
А то мне вирусняк уже начинает проблемы достовлять, WMP не пашет, справка и поддержка и востановление системы тож не пашут. Кто может помогите, очень прошу.

Оффлайн paul_met

  • Супермодератор
  • Сообщений: 8107
  • Пол: Мужской
  • Похититель эмуляции
    • Youtube
    • Просмотр профиля
Re: Вирус в оперативке
« Ответ #1 : 07 Январь 2009, 02:22:50 »
Ипатий
Если ты его хочешь удалить,то грузись с консоли,потом "del c:\windows\system32\dmserver.dll".Хотя я не знаю что будет после этого,может винда и вовсе упадёт. Возможно лучше его заменить на рабочий файл из другой Винды...

Оффлайн aptyp

  • Пользователь
  • Сообщений: 6263
    • Просмотр профиля
Re: Вирус в оперативке
« Ответ #2 : 07 Январь 2009, 04:18:26 »
можно загрузиться через какой-то Live-CD и удалить всю винду потом поставить чистую

Оффлайн iddqd

  • Пользователь
  • Сообщений: 5885
  • Пол: Мужской
  • murderforkill
    • Просмотр профиля
Re: Вирус в оперативке
« Ответ #3 : 07 Январь 2009, 05:50:37 »
forum.winall.ru - обращайтесь сюда лучше.

Оффлайн Silver Dragon

  • Пользователь
  • Сообщений: 4771
  • Пол: Мужской
  • Ave Dominus Nox!
    • Steam
    • Просмотр профиля
Re: Вирус в оперативке
« Ответ #4 : 07 Январь 2009, 07:08:37 »
А какой у тебя антивирус ?
Как вариант: проверить твой винт с другого компа.

Оффлайн HardWareMan

  • Модератор
  • Сообщений: 7508
    • Просмотр профиля
Re: Вирус в оперативке
« Ответ #5 : 07 Январь 2009, 09:18:57 »
Сделал проверку наличия файла у себя - есть.
Код: [Выделить]
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\HardWareMan>dir C:\WINDOWS\SYSTEM32\dmserver.*
 Том в устройстве C имеет метку System
 Серийный номер тома: 48E0-6FEB

 Содержимое папки C:\WINDOWS\SYSTEM32

17.08.2004  16:04            24 064 dmserver.dll
               1 файлов         24 064 байт
               0 папок  24 620 232 704 байт свободно

C:\Documents and Settings\HardWareMan>Посмотрел его свойства: да, системный, причем отвечает за логические диски (кстати черви так и делают, но я изза первых dm думал что он от Download Master'а). Удаление чревато падением системы.

Вот тебе файл от WinXP SP2, найди любой LiveCD/LiveDVD, хоть линукса с поддержкой NTFS (Бубунта очень даже подойдет) или ERD Commander. Замени его и !ВНИМАНИЕ! удали папку восстановления системы "System Volume Information" и "\WINDOWS\system32\dllcache". Иначе все твои действия могут пойти прахом. Дополнительно будет нелишним очистить временные папки "\WINDOWS\Temp" и "%USER_PROFILE%\Local Settings\Temp", ибо вирусные "мамки" там заседают обычно. И еще, настоятельно рекомендую воспользоваться таки ERD Commander'ом, и проверить реестр на предмет автозагрузки всякой нечисти.

PS Но все-таки многие (если не все запускаемые) программы могут быть уже заражены, в виду специфичности зараженной DLL. Так что дополнительная проверка жесткого на другой машине (или с помощью установленной на другой диск чистой системы) как говориться required.
« Последнее редактирование: 07 Январь 2009, 09:30:54 от HardWareMan »
Страницы: [1]   Вверх