Другое > Hard'n'Soft
меня посетил вирус Sality
(1/3) > >>
ALEX_230_VOLT:
короче: пришёл ко мне знакомый, думали во чтобы такое поиграть и раскопал я в недрах винта игруху в которую почти не играл - Mashed. Ну поиграли, понравилось, друг попросил записать ему на флешку, ну записал. Причём ещё при нём хотел я вызвать диспетчер задач, но тот сказал что "админ отключил эту фичу" (ну я конечно не слово в слово, а смысл передаю). Тогда я не придал этому значения, а вот сегодня мы встретились и он рассказал что у него ТА ЖЕ ФИГНЯ! Короче нет сомнений, это вирус.

Сегодня я пытался с ним боротся, но он гад и реестр прикрыл, и диспетчер и не даёт антивирусник ставить (не смейтесь, но его у меняне было  :blush: как то лень было ставить) и даже блкирует некоорые сайты! Я переустановил винду с удалением предыдущей папки Windows, и вроде всё было ОК, НО стоило немного поиграть в КС, как вирус вернулся в НОВЫЙ виндоус! Учитывая что НИКАКИХ драйверов и прог я не ставил (не считая драйвера модема), а виндоус был проверенный.

Короче: что делать? слышал что есть некие live cd и их можно скачать с оф сайтов, НО гадский вирус не пускает меня на сайты антивирусников! Ктонибуть, можете дать ПРЯМУЮ ссылку на какойнибуть live cd? Желательно Каспесркого. Можно и другой, но лишь бы не nod32
shiningforce:
Эко вас, батенька, раскорячило ;) Дуй в железный раздел с этой темой, а заодно поищи похожие - метод борьбы с такой напастью известен и в тех темах достаточно подробно расписан (в пределах первых 5 страниц).
Ti_:
http://www.freedrweb.com/livecd/
мб это
ALEX_230_VOLT:
shiningforce, а можно прямую ссылку? неохота терять время на поиски  :-\

Добавлено позже:

--- Цитата: Ti_ ---http://www.freedrweb.com/livecd/
--- Конец цитаты ---
спасибо, уже скачиваю ;)
хотя с deposit files уже убедился что не даёт скачать :(

Добавлено позже:
shiningforce, просьба на прямую ссылку в силе
shiningforce:
http://www.emu-land.net/forum/index.php/topic,29074.0.html
4-я страница, за ней должно быть ещё пару подобных тем, причём недалеко.
Henty:
http://www.freedrweb.com/download+cureit/gr/
Вот это можешь скачать и проверить комп.
ALEX_230_VOLT:
shiningforce, спасибо, щас буду читать

Добавлено позже:
Henty, так уже качаю ;)
aptyp:
ALEX_230_VOLT, всем твоим exe-шникам полный пипец, качай антивирус с другого компа и быстрее.
ALEX_230_VOLT:
aptyp, в смысле? этот вирус все exe бьёт?
а камп у меня только 1 :'(
aptyp:
он ведь сразу инсталлятор антивируса заразит.
ALEX_230_VOLT:
aptyp, я качаю образ ;)
вот только проблема: чёто закачака iso на 99% встала. Тоже вирус?

Добавлено позже:
патчи поставил

Добавлено позже:
кста, а на linux вирус влияет? а то у меня он чёто тоже грузится перестал  :-\

Добавлено позже:
лан, щас загружу linux  с диска, скачаю оттуда всё нормально, а то так вирус падла всё блокирует  >:(
Photon9:
Ага было у меня такое, притарабанили както Сплинтер Целл, в течении нескольких часов эта зараза сожрала % 30 exe файлов с жёсткого, перестал работать диспетчер и отображение скрытых файлов. Я всё самое ценное скинул на флеху и снёс оба раздела на жёстком.
  Самое тупое что я заметил как при установке игры на секунду вылезло какоето окошко но не придал значения.
  Может я ошибаюсь но систему ты врядли спасёшь.
Nereid-sama:
Так-то, сидеть в интернетах без антивируса. Угораздит же.
ALEX_230_VOLT:
кста, у меня два жёстких диска и второй в приципе пустой, и на нём стоит Linux Ubuntu. Короче там 3 раздела: ext3, swap, и обычный ntfs. Может ли зараза перекинутся на него? Может отключить этот диск?
И вообще вирус по всем разделам будте гулять или ограничится основным?

p.s. пишу с загруженой с диска ubuntu

Добавлено позже:
кста, щас по идее есть шанс скопировать важную инфу, так? плохо вот что инфы это слишком много. Можно ли скопировать её на второй ЖД? Или он тоже может быть заражён?
Photon9:

--- Цитата: ALEX_230_VOLT ---плохо вот что инфы это слишком много. Можно ли скопировать её на второй ЖД? Или он тоже может быть заражён?
--- Конец цитаты ---

Можно попробовать переустановить систему отрубить автозапуск, потом подключить жосткий и отсканить АВ с базами поновее.
ALEX_230_VOLT:
Photon9, то есть отлкючить основной ЖД на 230, поставить XP  на второй жёсткий диск на 30, отключить в свежей винде автозагрузку (кстати, а как это сделать?), подключить старый жд на 230 и личить его? Так?

То есть ты считаешь что вирус не перебрался на второй ЖД? Так а можно ли на него скопировать всю ценную инфу и с чистым сердцем форматнуть основной на 230? Или это тоже не факт что поможет? В смысле та инфа что я скопирую уже будет заражена  :-\

Добавлено позже:
кста, а правда что этот вирус только exe-шники хавает? просто для меня самое важное - сохранить фотографии, но и ещё некоторые свои наработки на gm. иожно ли их смело скопировать на второй ЖД?

ОТВЕТЬЕ КТОНИБУТЬ!
BmpCorp:

--- Цитата: ALEX_230_VOLT ---кста, а правда что этот вирус только exe-шники хавает?
--- Конец цитаты ---
Чтобы ответить, хорошо бы знать, какой именно "этот" вирус ;) Но судя по описанию, это может быть, например, Sality (либо другой вирус с аналогичным действием). Как-то раз я его подхватывал, и он заражал только кучу exe-шников, прочие файлы (и exe-шники в архивах) он не тронул.

Нужные документы я скопировал на другой диск, затем восстановил Винду при помощи Acronis True Image. После этого просканировал комп несколькими антивирусами, удалил все заражённые exe-шники и больше он не появлялся.

PS: Насчёт отключения диспетчера задач и редактора реестра. Вместо диспетчера задач можно (даже нужно) поставить, например, Process Explorer, который вирусы так просто не отключат. :) А редактировать реестр можно с помощью, напимер, Total Commander. Вроде бы даже если администратор запретил редактирование. :)
ALEX_230_VOLT:
BmpCorp, да есть у меня аналог Диспетчера - Prowise Manager, но я ведь не знаю какой именно из процессов вирус  :-\

--- Цитата: Henty от 14 Сентябрь 2009, 22:20:15 ---http://www.freedrweb.com/download+cureit/gr/
Вот это можешь скачать и проверить комп.

--- Конец цитаты ---
скачал я это хрень и что с ней делать? из самой винды запускать или как?
запустить со второго ЖД и личить первый?
Йобан Матич:

--- Цитата: Nereid-sama ---Так-то, сидеть в интернетах без антивируса.
--- Конец цитаты ---
Единственное что я поймал из интернетов - это msblast. Антивирусом не пользуюсь, сижу за
NAT'ом =)


--- Цитата: ALEX_230_VOLT ---сохранить фотографии, но и ещё некоторые свои наработки на gm. иожно ли их смело скопировать на второй ЖД?
--- Конец цитаты ---
Да. Только ЕЧЕ не копируй.

ALEX_230_VOLT,
Запусти cureit из-под wine что-ли =)
ALEX_230_VOLT:
удалось наконец таки нормально установить wine, саму проверку уже буду проводить завтра
Навигация
Главная страница сообщений
Следующая страница

Перейти к полной версии