| Другое > Hard'n'Soft |
| меня посетил вирус Sality |
| (1/3) > >> |
| ALEX_230_VOLT:
короче: пришёл ко мне знакомый, думали во чтобы такое поиграть и раскопал я в недрах винта игруху в которую почти не играл - Mashed. Ну поиграли, понравилось, друг попросил записать ему на флешку, ну записал. Причём ещё при нём хотел я вызвать диспетчер задач, но тот сказал что "админ отключил эту фичу" (ну я конечно не слово в слово, а смысл передаю). Тогда я не придал этому значения, а вот сегодня мы встретились и он рассказал что у него ТА ЖЕ ФИГНЯ! Короче нет сомнений, это вирус. Сегодня я пытался с ним боротся, но он гад и реестр прикрыл, и диспетчер и не даёт антивирусник ставить (не смейтесь, но его у меняне было :blush: как то лень было ставить) и даже блкирует некоорые сайты! Я переустановил винду с удалением предыдущей папки Windows, и вроде всё было ОК, НО стоило немного поиграть в КС, как вирус вернулся в НОВЫЙ виндоус! Учитывая что НИКАКИХ драйверов и прог я не ставил (не считая драйвера модема), а виндоус был проверенный. Короче: что делать? слышал что есть некие live cd и их можно скачать с оф сайтов, НО гадский вирус не пускает меня на сайты антивирусников! Ктонибуть, можете дать ПРЯМУЮ ссылку на какойнибуть live cd? Желательно Каспесркого. Можно и другой, но лишь бы не nod32 |
| shiningforce:
Эко вас, батенька, раскорячило ;) Дуй в железный раздел с этой темой, а заодно поищи похожие - метод борьбы с такой напастью известен и в тех темах достаточно подробно расписан (в пределах первых 5 страниц). |
| Ti_:
http://www.freedrweb.com/livecd/ мб это |
| ALEX_230_VOLT:
shiningforce, а можно прямую ссылку? неохота терять время на поиски :-\ Добавлено позже: --- Цитата: Ti_ ---http://www.freedrweb.com/livecd/ --- Конец цитаты --- спасибо, уже скачиваю ;) хотя с deposit files уже убедился что не даёт скачать :( Добавлено позже: shiningforce, просьба на прямую ссылку в силе |
| shiningforce:
http://www.emu-land.net/forum/index.php/topic,29074.0.html 4-я страница, за ней должно быть ещё пару подобных тем, причём недалеко. |
| Henty:
http://www.freedrweb.com/download+cureit/gr/ Вот это можешь скачать и проверить комп. |
| ALEX_230_VOLT:
shiningforce, спасибо, щас буду читать Добавлено позже: Henty, так уже качаю ;) |
| aptyp:
ALEX_230_VOLT, всем твоим exe-шникам полный пипец, качай антивирус с другого компа и быстрее. |
| ALEX_230_VOLT:
aptyp, в смысле? этот вирус все exe бьёт? а камп у меня только 1 :'( |
| aptyp:
он ведь сразу инсталлятор антивируса заразит. |
| ALEX_230_VOLT:
aptyp, я качаю образ ;) вот только проблема: чёто закачака iso на 99% встала. Тоже вирус? Добавлено позже: патчи поставил Добавлено позже: кста, а на linux вирус влияет? а то у меня он чёто тоже грузится перестал :-\ Добавлено позже: лан, щас загружу linux с диска, скачаю оттуда всё нормально, а то так вирус падла всё блокирует >:( |
| Photon9:
Ага было у меня такое, притарабанили както Сплинтер Целл, в течении нескольких часов эта зараза сожрала % 30 exe файлов с жёсткого, перестал работать диспетчер и отображение скрытых файлов. Я всё самое ценное скинул на флеху и снёс оба раздела на жёстком. Самое тупое что я заметил как при установке игры на секунду вылезло какоето окошко но не придал значения. Может я ошибаюсь но систему ты врядли спасёшь. |
| Nereid-sama:
Так-то, сидеть в интернетах без антивируса. Угораздит же. |
| ALEX_230_VOLT:
кста, у меня два жёстких диска и второй в приципе пустой, и на нём стоит Linux Ubuntu. Короче там 3 раздела: ext3, swap, и обычный ntfs. Может ли зараза перекинутся на него? Может отключить этот диск? И вообще вирус по всем разделам будте гулять или ограничится основным? p.s. пишу с загруженой с диска ubuntu Добавлено позже: кста, щас по идее есть шанс скопировать важную инфу, так? плохо вот что инфы это слишком много. Можно ли скопировать её на второй ЖД? Или он тоже может быть заражён? |
| Photon9:
--- Цитата: ALEX_230_VOLT ---плохо вот что инфы это слишком много. Можно ли скопировать её на второй ЖД? Или он тоже может быть заражён? --- Конец цитаты --- Можно попробовать переустановить систему отрубить автозапуск, потом подключить жосткий и отсканить АВ с базами поновее. |
| ALEX_230_VOLT:
Photon9, то есть отлкючить основной ЖД на 230, поставить XP на второй жёсткий диск на 30, отключить в свежей винде автозагрузку (кстати, а как это сделать?), подключить старый жд на 230 и личить его? Так? То есть ты считаешь что вирус не перебрался на второй ЖД? Так а можно ли на него скопировать всю ценную инфу и с чистым сердцем форматнуть основной на 230? Или это тоже не факт что поможет? В смысле та инфа что я скопирую уже будет заражена :-\ Добавлено позже: кста, а правда что этот вирус только exe-шники хавает? просто для меня самое важное - сохранить фотографии, но и ещё некоторые свои наработки на gm. иожно ли их смело скопировать на второй ЖД? ОТВЕТЬЕ КТОНИБУТЬ! |
| BmpCorp:
--- Цитата: ALEX_230_VOLT ---кста, а правда что этот вирус только exe-шники хавает? --- Конец цитаты --- Чтобы ответить, хорошо бы знать, какой именно "этот" вирус ;) Но судя по описанию, это может быть, например, Sality (либо другой вирус с аналогичным действием). Как-то раз я его подхватывал, и он заражал только кучу exe-шников, прочие файлы (и exe-шники в архивах) он не тронул. Нужные документы я скопировал на другой диск, затем восстановил Винду при помощи Acronis True Image. После этого просканировал комп несколькими антивирусами, удалил все заражённые exe-шники и больше он не появлялся. PS: Насчёт отключения диспетчера задач и редактора реестра. Вместо диспетчера задач можно (даже нужно) поставить, например, Process Explorer, который вирусы так просто не отключат. :) А редактировать реестр можно с помощью, напимер, Total Commander. Вроде бы даже если администратор запретил редактирование. :) |
| ALEX_230_VOLT:
BmpCorp, да есть у меня аналог Диспетчера - Prowise Manager, но я ведь не знаю какой именно из процессов вирус :-\ --- Цитата: Henty от 14 Сентябрь 2009, 22:20:15 ---http://www.freedrweb.com/download+cureit/gr/ Вот это можешь скачать и проверить комп. --- Конец цитаты --- скачал я это хрень и что с ней делать? из самой винды запускать или как? запустить со второго ЖД и личить первый? |
| Йобан Матич:
--- Цитата: Nereid-sama ---Так-то, сидеть в интернетах без антивируса. --- Конец цитаты --- Единственное что я поймал из интернетов - это msblast. Антивирусом не пользуюсь, сижу за NAT'ом =) --- Цитата: ALEX_230_VOLT ---сохранить фотографии, но и ещё некоторые свои наработки на gm. иожно ли их смело скопировать на второй ЖД? --- Конец цитаты --- Да. Только ЕЧЕ не копируй. ALEX_230_VOLT, Запусти cureit из-под wine что-ли =) |
| ALEX_230_VOLT:
удалось наконец таки нормально установить wine, саму проверку уже буду проводить завтра |
| Навигация |
| Главная страница сообщений |
| Следующая страница |