| Другое > Hard'n'Soft |
| меня посетил вирус Sality |
| << < (2/3) > >> |
| Teffycom:
Люди, ставьте антивирусы! У меня однажды вирус повредил ВСЕ данные с HDD и все мои файлы :'( Стоит сейчас NOD 32, хороший антивирус, не жалуюсь! А экзэшники после закачки я всегда проверяю! |
| aptyp:
И без антивируса можно жить без вирусов. :lol: Точно. А случись эпидемия важно вовремя среагировать. |
| Henty:
--- Цитата: ALEX_230_VOLT от 14 Сентябрь 2009, 23:27:28 ---скачал я это хрень и что с ней делать? из самой винды запускать или как? запустить со второго ЖД и личить первый? --- Конец цитаты --- Это portable-антивирус с последними базами. Его хоть из safe mode запускай, заработает. Лучше сделай так, как тебе Йобан Матич посоветовал, из под Wine запустить. |
| Hz:
Это скорее всего не вирус а троян. Если есть Total commander - включи в нём отображение скрытых файлов (Конфигурация->Настройка:Содержимое панелей->Показывать скрытые/системные файлы). В Total Commander зайди на диск C: (потом и на остальных посмотри), там скорее всего будет файл autorun.inf и какой-нибудь exe файл с именем типа 3fds67, или штук 15 файлов autorun с разными расширениями, или какой-нибудь файл с расширением cmd или bat (AUTOEXEC.BAT это нормальный системный файл, не вирус, обычно он пустой, точнее у меня он всегда был пустой). Как проверишь отпишись. :) Добавлено позже: И ещё: не все антивирусы видят этих троянов (или вирусов). Если этого трояна(вируса) нет на компе, то можно перед тем как вставить чужую флэшку вырубить процесс explorer.exe (чтобы автозапуск не сработал, если он включен) и запустить Total Commander. Потом Вставляешь флэшку, заходишь на неё через Total Commander (включив отображение скрытых и системных файлов). И удаляешь оттуда autorun.inf, ну и всякие левые неизвестные файлы с расширением exe, cmd, bat, vbs. :) Добавлено позже: И ещё забыл написать что exe-шники он не хавает. |
| Soujuu:
--- Цитата: Hz от 15 Сентябрь 2009, 09:57:15 ---Это скорее всего не вирус а троян. Если есть Total commander - включи в нём отображение скрытых файлов (Конфигурация->Настройка:Содержимое панелей->Показывать скрытые/системные файлы). В Total Commander зайди на диск C: (потом и на остальных посмотри), там скорее всего будет файл autorun.inf и какой-нибудь exe файл с именем типа 3fds67, или штук 15 файлов autorun с разными расширениями, или какой-нибудь файл с расширением cmd или bat (AUTOEXEC.BAT это нормальный системный файл, не вирус, обычно он пустой, точнее у меня он всегда был пустой). Как проверишь отпишись. :) --- Конец цитаты --- трудно назвать причину, почему Total Commander НЕ нужен, в том числе и при борьбе с троянами. Хотя иногда помогаю только радикальные средства вроде форматирования. А тема-то как звучит :) Прям "На меня снизошло божественное откровение" :lol: |
| Hz:
--- Цитата: Soujuu ---трудно назвать причину, почему Total Commander НЕ нужен, в том числе и при борьбе с троянами. --- Конец цитаты --- Что-то я не понял что ты имел в виду. :) Когда комп заражается такими вирусами(троянами), отображение скрытых и системных файлов в explorer сразу вырубается, и включить его невозможно, или сложно, в реестре кое-что меняется, точно не помню, но это можно включить после удаления трояна(вируса). А в тотал коммандере легко включается. )) --- Цитата: ALEX_230_VOLT ---Сегодня я пытался с ним боротся, но он гад и реестр прикрыл --- Конец цитаты --- Если вирус не заблокировал планировщик задач, то нажми выполнить, набери "at 18:23 /interactive regedit", вместо 18:23 - время, когда запустится regedit (т.е. если сейчас 18:23, то напиши 18:24 и через минуту запустится regedit с "правами" сиcтемы, т.е. там доступ будет везде, также можно и другие приложения запускать). |
| ALEX_230_VOLT:
не верю я в Тотал командер, буду личить через cureit из под wine ;) затем поставлю XP, затем быстренько патчи и какойнибуть антивирус Добавлено позже: --- Цитата ---А тема-то как звучит Улыбка Прям "На меня снизошло божественное откровение" --- Конец цитаты --- ну вообще то так и есть :D до этого я считал антивирусы почти бесполезными, теперь же считаю просто беполезными ;) Добавлено позже: так, дело пошло. Имя этого вируса win32 sector 17. также известен как win32 Sality это тот самый? или другой? Добавлено позже: вот гад! он реально по всем ехе прошёля! не пощадил даже МАМЕ :'( но вроде лечится без удаления файла Добавлено позже: вот нашёл описание борьбы с этой гадостью http://www.mikedi.ru/serendipity/index.php?/archives/11-IstoriJa_pro_Sality_Win32.Sector.17.html Добавлено позже: опа! и Win32.HLLW.Autoruner.5555 тоже есть o_0 но правда только в 1 архиве и врядли что то успел сделать Добавлено позже: кста, а можно ли сейчас через wine юзать уже вылеченные проги? Или вирус может заразить даже эмулируемую прогу? 0_0 |
| ALEX_230_VOLT:
вот ещё инфа http://notes.rudomilov.ru/2008/07/08/borba-s-virusom-virus-win32-sality-z-win32-sector-5-win32-sector-7/ собираю коллекцию потихоньку :lol: зато потом другим будет ясно как с этим вирусом боротся ;) |
| Йобан Матич:
--- Цитата: ALEX_230_VOLT ---кста, а можно ли сейчас через wine юзать уже вылеченные проги? Или вирус может заразить даже эмулируемую прогу? --- Конец цитаты --- WINE - Is Not Emulator =) Может. А если хочешь МАМЕ, то поставь sdlmame и mamepgui в качестве фронтенда. Sality - мощная штука, где-то в моих архивах есть =) Радуйся что Penetrator'а не поймал или Conficker'а. |
| ALEX_230_VOLT:
--- Цитата ---WINE - Is Not Emulator --- Конец цитаты --- видел я такие надписи уже. а что это тогда? 0_0 --- Цитата ---Sality - мощная штука --- Конец цитаты --- тем не менее чистится потихоньку :) думаю что за сегодня успею полностью избавится от этой дряни |
| Йобан Матич:
--- Цитата: ALEX_230_VOLT ---а что это тогда? --- Конец цитаты --- Рекурсивный акроним =) Wine — это альтернативная реализация Windows API. Wine воспринимает системные вызовы Windows-приложений к библиотекам операционной системы и подменяет их своими. Кстати, некоторые вирусы под ним тоже работают =) |
| ALEX_230_VOLT:
--- Цитата ---Кстати, некоторые вирусы под ним тоже работаю --- Конец цитаты --- ого 0_0 а тогда какая разница: проверять под wine или под safe mode? |
| Йобан Матич:
--- Цитата: ALEX_230_VOLT ---а тогда какая разница: проверять под wine или под safe mode? --- Конец цитаты --- А такая, что под сейф мод загружается заражённая винда. Некоторые вирусы и в безопасном режиме отлично работают не пуская пользователя в редактор реестра или папку %USERPROFILE%(или как она там называется). А из под вайна - это всё равно что с чистой системы проверять, только вероятнсть заразить эту чистую систему мменьше, так как нет авторана. С тем же успехом можно было проверить из-под ERD-commander или BartPE. |
| ALEX_230_VOLT:
кстати, а что будет если я из под линукса удалю заражённые файлы, не лечя их перед этим? они действительно удалятся или ... ну не знаю... воскреснут из пепла? o_0 старый виндоус то я уже всеравно удалил, и текущая времянка мне ни к чему. всеравно буду ставить с нуля, разве что documents and settings сохраню (и то, что разумеется, после лечения) Добавлено позже: и вообще стоит ли доверять вердикту "вылечен"? |
| Йобан Матич:
--- Цитата: ALEX_230_VOLT ---стоит ли доверять вердикту "вылечен"? --- Конец цитаты --- Нет, однажды после лечения у меня алкаш сдох. И вообще сохраняй только документы, фотки, и.т.д., а ехе лучше удалтить и сделать format c: |
| ALEX_230_VOLT:
Йобан Матич, так а что про удаление заражённых файлов? |
| Йобан Матич:
ALEX_230_VOLT, Удаление оно и в африке удаление =) |
| ALEX_230_VOLT:
а может есть какая нибуть програмка чтобы просканировать структуру жёсткого диска и занести её в txt файл? Ну типо как логи делаются, чтобы я знал какие програмы у меня были установлены и скачать их заново |
| Pain:
Cкачай нод32 и салити не побеспокоит. |
| ALEX_230_VOLT:
не, nod я ни за что он поставлю, я не фанат радикальных решений проблемы |
| Навигация |
| Главная страница сообщений |
| Следующая страница |
| Предыдущая страница |