|
Название: Проблема с вирусом Отправлено: alex100 от 14-01-2009, 17:20:55 Имеется вирус Win32Sat... В системе находится давно, отключает диспетчер задач, ехе преобразует. Винт форматить нежелательно - большой архив. Кто-нибудь сталкивался. Nod32 не берет, базы не обновишь - блокирует.
Название: Re: Проблема с вирусом Отправлено: Com от 14-01-2009, 17:25:37 Грузишь лайвсиди с какованибуть реаниматора и другим антивирём, каторый эту тварь панимаит, лечишь....
Или винт снимаешь и на другой машине лечишь.... Название: Re: Проблема с вирусом Отправлено: Sellgoods от 14-01-2009, 18:07:51 ИМХО - случай когда производитель антивиря - либо фигня надуто - раскрученная, либо рулёзный.
Если твой антивирь определил имя "Win32Sat....", то вперед на его сайт за описанием всего о нем, чего делает, куда прописался и т.д. все чего можно найти. Если все эта инфа у него имеется, то флаг такому антивиру на самое видное место. В противном случае - в самую - самую корзину, не вспоминать больше. Ведь имена даются не просто так, вроде для красивого словца. Лечить LiveCD не лучший вариант. Куда эффективнее с загрузочной флешки, возможно с тем же сканером, но с новой базой. Возможно дело привычки и доверия. Название: Re: Проблема с вирусом Отправлено: Com от 14-01-2009, 18:21:50 Лечить LiveCD не лучший вариант. Куда эффективнее с загрузочной флешки Ты вот абъясни... Какая на куй разница с чего загрузицца... Гуру хренов... Название: Re: Проблема с вирусом Отправлено: Stalin от 14-01-2009, 18:31:26 Винт форматить нежелательно - большой архив. Переустановить Windows можно и без форматирования винчестера. Название: Re: Проблема с вирусом Отправлено: Com от 14-01-2009, 18:34:05 ехе преобразует Название: Re: Проблема с вирусом Отправлено: Sellgoods от 14-01-2009, 18:34:45 4 Com
Не в курсе о твоем гурустве, может огурцовым. Но если разницу не знаешь, значит не особенно пробовал. Нельзя обсуждать вкус устриц по сводкам обедов олигархов, но это правда о другом. Название: Re: Проблема с вирусом Отправлено: Com от 14-01-2009, 18:37:50 Ты про флэшку нам абъясни преимущиства загрузки, шоп систему полечить...
Название: Re: Проблема с вирусом Отправлено: Sellgoods от 14-01-2009, 18:44:30 Во-первых уже было:
"дело привычки и доверия." копистну поэтому. Во-вторых обновления баз берешь со времен царя гороха? Иль как тока вирус запахал, так вспомнил чего надо брать в руки ( болванка - неро - образ ). Даже не хреновые ламеры так не делают. Ну ладно, меряться тут не за премиальные нет настроения. Вопрос к алексу alex100, давай полное название вируса, чем конкретно нашел, какая дата базы? Название: Re: Проблема с вирусом Отправлено: INDRA от 14-01-2009, 19:11:28 оно конечно дело вкуса, но, имхо с диска безопаснее.
я обычно всеж переставляю винду, после виря все-равно бардак какой-то в системе.. переставил-авезет-куреит-красота Название: Re: Проблема с вирусом Отправлено: alex100 от 14-01-2009, 19:22:41 С флешкой вообще мало толку - вирус тутже ее заражает. Базы на антивируснике вообще не обновить - вирус не дает. Пробовал систему переставить с одновременной установкой noda все така же
хрень. Хочу попробовать Каспером или Bебом, которые работают непосредственно с CD. Дело в том что файлы зараженные получают скрытый атрибут и вручную не удаляются. Если не получиться наверно придется диски отдельно лечить Название: Re: Проблема с вирусом Отправлено: INDRA от 14-01-2009, 19:37:16 так флешку тебе предлагают загрузочную использовать..
авезет4 (можно хоть свежий качнуть 4 метра всего..) как антивирусник - ниочем, но активность в системе стопорит наура (галочки только понатыкал там разные..), потом берешь свежий куреит (~12 метров- тож качнуть с инета не проблема, меньше любой базы) и лечишь (не перезагружаясь после авезета) ифсе Название: Re: Проблема с вирусом Отправлено: Sellgoods от 14-01-2009, 20:06:43 2 alex100
Така понял нод нарисовал вирус? Ну так полное название давай общественности. По разнице вариантов загрузки с флешки, лив-сд, подкл. к другому винту с системой. Последний вариант - это вообще но коммент. Ну вирь 98-х годов так можно было поцокать. Нынче времена другие. Хотя, все варианты хороши, если работают, даже кнопка резет, если поможет. Мне ближе работа с флешки, причем не раз в этом убеждался. Вообще все это теория, саму флеху через КФ конечно не скину, тут ограничения в 100к. Думаю лучше узнать чего именно делает вирь, после этого лишить его основ. Тут как раз внешняя загрузка как нельзя кстати. Причем та, что не может быть заражена. Название: Re: Проблема с вирусом Отправлено: vlad от 14-01-2009, 20:28:59 у меня сын зацепил эту хрень с моего компа и нод32 не смог ничего сделать.
я поставил Norton Internet Security 2009 выложен в тритьке всё нашёл и уничтожил. Название: Re: Проблема с вирусом Отправлено: Com от 14-01-2009, 20:29:24 Запрещены оскорбления...
Название: Re: Проблема с вирусом Отправлено: alex100 от 14-01-2009, 20:32:58 у меня сын зацепил эту хрень с моего компа и нод32 не смог ничего сделать. win32.sality. модификацияя поставил Norton Internet Security 2009 выложен в тритьке всё нашёл и уничтожил. А насчет nortona попробую до кучи Название: Re: Проблема с вирусом Отправлено: Com от 14-01-2009, 20:35:42 Лучше Cureit от Dr. Web`a
Название: Re: Проблема с вирусом Отправлено: maestro от 14-01-2009, 20:40:18 Не хотел создавать новую тему, но сам недавно столкнулся с вирусом...
Устанавливал сеть между двумя компами. Сеть работает интернет через неё не идёт (не работат, но при этом трафик сам по себе идёт (исходящий)... Проверил на вирусы докутор вэбом (базы последнее) - вирусов нет. Доктор вэб заблакировался. Переустановил винду на обоих машинах (диск Д форматировать было нельзя). Устоновил опять вэбера, сеть. Всё работает. Перезагружаю машины. Вэбер вырублен, интернет не работает. Поставил НОД32. Он тоже ничего не нашёл, но интернет заработал... Приехал домой. Подключил флэшку к домашнему компу. Поработал. Утром врубаю. Доктор вэб вырублен. Интернет не работает. Установил у себя НОД32. Интернет заработал. Вирусов не найдено... Та же картина везде, где я втыкаю флэшку. Саму флэшку форматить жалко (данных много нужных). Может кто-то сталкивался... Название: Re: Проблема с вирусом Отправлено: alex100 от 14-01-2009, 22:35:41 Вобщем Веб не помог, пробую каспером. Походу все ехе модифицированы.
Название: Re: Проблема с вирусом Отправлено: Com от 14-01-2009, 22:45:50 http://support.kaspersky.ru/faq/?qid=208636131
Утилита Sality_Off.exe, которая приведена в данной статье ниже по тексту, позволяет детектировать и вылечить только следующие модификации Sality: o Virus.Win32.Sality.y o Virus.Win32.Sality.z o Virus.Win32.Sality.aa Название: Re: Проблема с вирусом Отправлено: Sellgoods от 15-01-2009, 10:59:06 2 Com
Цитировать Ни бейте миня...а то как дам больна.... Инетеллект от анти-дибила? Не буду! Найдутся другие.По имени Win32/Sality, кстати именно с этого надо было начинать. Есть также неплохое лекарство. Можно обойтись без внешней загрузки. Вирь так себе в рейтинге. ( "Discovered: June 4, 2003" ) Win32/Sality Remover 1.1.0.153 (http://www.softpedia.com/get/Antivirus/Win32-Sality-Remover.shtml) Если ручками через сейф-моду: Цитировать To remove the lines that the worm added to the System.ini file. Click Start > Run. Type the following: notepad c:\windows\system.ini and then click OK. (Notepad opens) Note: If Windows is installed in a different location, make the appropriate path substitution. In the [TFTempCache] section of the file, look for lines similar to the following and delete them: id=[RANDOM_NUMBER] RtlMoveMeory=[RANDOM_NUMBER] PING=[NUMBER] TIME=[TIME] Click File > Save. Click File > Exit. Заражен DWintl20.dll. И всё. [вложение удалено Администратором] Название: Re: Проблема с вирусом Отправлено: Com от 15-01-2009, 14:27:12 Адин куй не админ, а фсево лишь асперантц....
"Последние несколько месяцев в Рунете свирепствует вирус, который Kaspersky определяет как VIRUS.WIN32.Sality.z, а Dr. Web - win32.sector.5, win32.sector.7 . Даже у опытных пользователей его уничтожение вызывает трудности. Я же приведу простой и эффективный способ. Симптомы Большинство программ перестают работать и "вылетают" с критической ошибкой Загрузка в безопасном режиме невозможна - вирус портит ветки реестра Сайты kaspersky.ru, drweb.ru, viruslist.ru и пр. не загружаются Значительно снижается производительность компьютера Лечение 1.Отключаем сеть. Т.е. отключаем ADSLm Dial-up, LAN - любые сетевые подключения. Просто выдергиваем кабель. 2.Идем к неинфицированному компьютеру (в крайнем случае интернет-кафе), т.к. на инфицированном не удастся получить доступ к сайту, и скачиваем Dr.Web CureIt! (http://freedrweb.com). Это бесплатное приложение, которое может работать даже без установки. Скачанное приложение по возможности записываем на CD/DVD или флешку с защитой - дабы вирус не мог испортить программу. Если испортит - вместо приветственного окошка вы увидите окно стандартного распаковщика WinRAR SFX. 3.Чиним реестр с помощью установки ключа (http://notes.rudomilov.ru/wp-content/uploads/2008/07/restore_safe_boot.zip). Соглашаемся с внесением изменений в реестр. 4.Загружаемся в безопасном режиме, удерживая длительное время сразу после включения компьютера клавишу F8. Должно появиться меню с выбором вариантов загрузки. Нам нужен "Безопасный режим". 5.Лечим компьютер от вирусов. Для этого вставляем диск с записанным Dr.Web CureIt! и проводим полную проверку компьютера. 6.Перезагружаемся в обычном режиме. 7.Вновь проводим полную проверку. 8.Устанавливаем нормальный антивирус со свежими базами. Статья взята с сайта http://notes.rudomilov.ru " Сопствинна у миня другой алгоритм.... 1. Ищем или качаим реаниматор с ливсиди (Loner XP, Fuck you Bill и т.д. как правило там есть антивирусные утилитки в комплекте) посвежее 2. Качаим свежую версию CureIt 3. Грузим лив, загружаим CureIt. 4. Лечимся. 5. Вынимаим лив и перезагружаимся. 6 Ставим антивирь с новыми базами..... Вот зачем нужен лив-сиди..... Батаник... Название: Re: Проблема с вирусом Отправлено: GREAT от 15-01-2009, 14:54:52 а антивирь то зачем
целый обед стоит Название: Re: Проблема с вирусом Отправлено: Com от 15-01-2009, 15:04:07 Это па жиланию....
Можете не ставить... Кара небесная сама вас найдёт.... Название: Re: Проблема с вирусом Отправлено: alex100 от 15-01-2009, 18:24:17 Всем спасибо за отзывы и советы. Вообщем комп у соседа и он меня попросил переставить систему , а там оказался такой вирус
До этого антивирусника не было 2 месяца и подцепили в гор сети Хорошо на форуме много вариантов подсказали. В принципе вирус ловится сразу если стоит антивирусник на своем компе пробовал,главное чтоб в систему не залез, поражает только экзешные файлы, флешки тоже с ехе. Вобщем avz ничего не выявил, веб толко 7 файлов. Каспер 500 после 12 часов и то только 48% проверил. На компе полно всяких игр 250 гигов поэтому решили их удалить, громадное кол-во файлов ехе Не получается вернуть диспетчера задач и реестр заблокирован Название: Re: Проблема с вирусом Отправлено: Com от 13-02-2009, 12:20:16 Эта тварь win32.sality забавная весчь....
Самособираемая конструкция.... Башку прописывает в реестре, грузицца как сервис, есть кейлоггер, ворует пароли, перенаправляет DNS запросы.... Антивири не шыпко помогают, тут ручками надо.... Название: Re: Проблема с вирусом Отправлено: ALTi от 13-02-2009, 17:52:44 Антивири не шыпко помогают, тут ручками надо.... как не странно - пятая веба - с вовремя обновлёнными базами - чикает всё на ура.... P.S. Для топикстартера - имхо: нефиг соседу на всяких левых ехешниках кликать, да по порносайтам лазить - тогда шанс заразиться - гораздо меньше - плюс надо авторан таки у съёмных дисков отклчать... Название: Re: Проблема с вирусом Отправлено: Com от 15-02-2009, 13:27:19 как не странно - пятая веба - с вовремя обновлёнными базами - чикает всё на ура.... Win32.Sality замуровывает башку в реестре и прописывает службу.... Веб ловит заражёные экзэшники, сисовский файл, но в реестре ручками...тока ручками и головой... Хороший программер эту тварь писал.... Да.... Название: Re: Проблема с вирусом Отправлено: ALTi от 15-02-2009, 13:49:03 Хороший программер эту тварь писал.... Да.... Сейчас ещё Шадов бейз - тоже неплохо ко всем ломится...тоже умные люди писали... Название: Re: Проблема с вирусом Отправлено: mrAnderson от 15-02-2009, 15:09:45 А я заклинаниями пользуюсь... ;D
[вложение удалено Администратором] Название: Re: Проблема с вирусом Отправлено: КОВРОВСКИЙ ИНДЮК от 16-02-2009, 01:29:58 У меня нет никаких ограничений ни на аппарат, ни на системщиков.
Можете поверить, Цом прав. Сидюки рулят. Название: Re: Проблема с вирусом Отправлено: MDia от 18-02-2009, 16:47:27 А я заклинаниями пользуюсь... ;D Бубен есть?http://bonz.ru/2007/09/14/shamanskij_buben_iz_cd_ili_dvd_7_foto.html Название: Re: Проблема с вирусом Отправлено: PPW от 18-02-2009, 22:59:35 Почему то все упрямо проходят мимо "drweb_LiveCD-ru" :ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.0.0902170.iso. С ноября вышло минимум 4 переиздания(обновления). Есть проблемы: некоторые машины упрямо его отвергают, хотя применив ручки многое можно поправить. Я его закатываю и при случае вручаю потерпевшим. Назад стараюсь не спрашивать: проще записать посвежее да и человек почаще будет пользоваться.
Название: Re: Проблема с вирусом Отправлено: Com от 18-02-2009, 23:15:33 Разницы не вижу между CureIt и этим лайвом на пенгвинской байде....
Весит CureIt метров 12 супротив, по моему, 50 Обновляется раз в день па моиму... Название: Re: Проблема с вирусом Отправлено: ALTi от 19-02-2009, 00:10:45 Разницы не вижу между CureIt и этим лайвом на пенгвинской байде.... Ну это как вариант для замены первых двух пунктов... ... 1. Ищем или качаим реаниматор с ливсиди (Loner XP, Fuck you Bill и т.д. как правило там есть антивирусные утилитки в комплекте) посвежее 2. Качаим свежую версию CureIt 3. Грузим лив, загружаим CureIt. 4. Лечимся. 5. Вынимаим лив и перезагружаимся. 6 Ставим антивирь с новыми базами..... ... Название: Re: Проблема с вирусом Отправлено: Com от 19-02-2009, 08:48:23 Ну у миня всегда в загашнике какой нито реаниматор есть....
А качать метров 50-60 каждый раз ну иво нах... Название: Re: Проблема с вирусом Отправлено: ALTi от 19-02-2009, 17:17:14 Ну у миня всегда в загашнике какой нито реаниматор есть.... А качать метров 50-60 каждый раз ну иво нах... Не у всякого загашник есть... Ну не часто же система падает :) Название: Re: Проблема с вирусом Отправлено: piligrim от 28-02-2009, 23:46:14 врач сказал в морг, значит в морг!
Название: Re: Проблема с вирусом Отправлено: Com от 02-03-2009, 22:44:04 Не у всякого загашник есть... Ну не часто же система падает :) Ну... На безрыпье и пенгвин с Др. Вебом рыба... Название: Re: Проблема с вирусом Отправлено: Diozan от 03-03-2009, 07:32:30 Ну... Пингвин от вирусов не падает. И др.веб ему нужен постольку-поскольку....На безрыпье и пенгвин с Др. Вебом рыба... Название: Re: Проблема с вирусом Отправлено: ALTi от 03-03-2009, 18:15:53 Пингвин от вирусов не падает. И др.веб ему нужен постольку-поскольку.... "Пенгвин с ДрВебом" - это лайвсиди от ДрВеба... а не инсталяция веба на Линух... |