Коллеги, словил я тут вирусняк дюже неприятственный. Блокирует он доступ к основным антивирусным сайтам и обновление антивира (что самое пикантное-аваст доступен). В сети туча информации, как вытравливать, но ничего не помогло. Травил КидоКиллером, ДрВебовской утилитой-не помогло. Ось переустанавливать не сильно хочется.
Вирус в виде файла определили? Если да, то попробуйте сделать откат системы примерно на месяцок, а потом удалите файл с гомосятиной. Без отката его удалить скорее всего не получится. И не забудьте отключить комп от интернета.
Есть очень интересная утилита от Лаб. Касперского (Если мне не изменяет склероз) - AVZ называется. Можно попробовать ей поискать. На почту вас пускают? Если да, киньте адрес в личку .
Чтобы в будущем не не хотелось Ось переустанавливать, очень рекомендую периодически создавать образы системного диска при помощи Acronics!!!
Восстановление Оси происходит в течении 2-5 минут!
mr.hawk, так и проблема в том, что никак не могу определить. Подозреваю, что с мегашары словил.
S.T.A.LK.E.R., травил и AVZ, и CureIt'ом. Выгнал пару троянчиков и червячков, но сам вирус-не могу.
А вы AVZ просто запустили или предварительно настраивали? Попробуйте его ещё раз, только в режиме полной проверки по всем угрозам (смотрите на поставленные галочки):
P..S. При проверке с подобными настройками, после выполнения проверки потребуется перезагрузка, об этом сообщит программа.
По поводу определения вируса: Способ дубовый, но я так "лечился" два раза. Запускаем диспетчер задач, смотрим процессы. "Гомосятина" тоже работает как и остальные приложения. В 99% ее работа отображается. Что работает мы конечно не знаем, поэтому берем лист бумаги и переписываем названия файлов в работе (всех). Далее набираем в поисковике название файла, получаем место расположения и его свойства (дату появления). Процедура долгая и нудная как любая процедура лечения. Имея информацию о дате появления файла можно сделать вывод was ist das? Т.е. что это такое, особенно если в этот период вы не грузили на комп ни каких программ и приложений (именно с этой даты и времени возникновения файла у вас начались проблемы) . Ну а дальше следует попытка удаления этой дряни, тоже довольно нудная и безрезультатная (для удаления и следует сделать откат системы). Способ при всей своей дикости может принести желаемые плоды. Я слупил аплодисменты за изобретательность у програмистов на своей работе.
mr.hawk, так определяются далеко не 99%, а не такое уж и большое их количество. Многие вирусы вешаются как чайлды к процессам explorer.exe или winlogon.exe и в диспетчере задач соответственно, не отображаются. Спасает от этого альтернативный диспетчер задач: SysInternals Process Explorer, который умеет показывать не только процессы, но и их детей. Плюс вирус может работать как служба. Соответственно, его тоже не будет в диспетчере.
Дык не спорю. Но когда ничего не помогает стоит попробовать. Мне-то два раз повезло, а в третий пришлось переустанавливать винду, при этом выяснилось, что на диске разбитом на две равных части, на девственно чистой части диска, файловая система осталась без изменения, а на второй половине где был весь архив, файловая система диска перестала определяться.
mr.hawk, попробовать-то можно... В моей практике такой метод помогал редко. Плюс многие вирусы блокируют запуск диспетчера задач. Мои действия по отлову зверья: перегрузка в безопасном режиме, сканирование VRTool и CureIt!. В запущенных случаях, как я писал выше, загрузка с Drweb LiveCD. В подавляющем большинстве случаев это помогает. Хотя попадал в ситуации, когда зверье убить надо, а подобного инструментария нет. Тогда да, нужно смотреть процессы, службы, ветки автозапуска реестра и прочие прелести.
альтернативный диспетчер задач: SysInternals Process Explorer
Не такая красивая как Process Explorer, но для этих же целей использую HijackThis.exe. Полезная утилитка, но голова к ней тоже нужна. Желателен запуск в safe mode.
Откат системы или восстановление с acronics'a тоже не мед. Я например, не храню файлы в папках Мои документы. Все вне системного диска. И по мне переустановить систему, что "два байта переслать". Чище будет и тренировки для. А если вся инфа размазана по папке Мои документы и эта папка на системнике?
mylord, я храню все нужные файлы на отдельном разделе /home, отформатированном под ext4 и, пользуясь Линуксом, уже давно забыл, что такое вирусы и переустановка ОС)) это основы: разносить инфу и ось по разным разделам. Кстати, папка "Мои документы" не обязательно располагается на C:Documents and Settings.. и т.д., ее местоположение можно указать вполне себе штатными инструментами ОС на любом разделе любого диска.
Pavelat, да, её и дома и в офисе юзать можно. А вот доктора веба CureIT - уже только дома. Для офиса - за деньги. Вот так-то. Кризис наверно, девелоперы работают за еду. Даже анти-малваре пытается хоть как-то поддержать доктор веба: http://www.anti-malware.ru/node/2647
Приветствую!
Интересная штука... Др Вэбовская утилита не запускается. В безопасный режим тоже не войти...
Пробовал SyperAntiSpyware тоже ноль
Ну тогда загрузка с LiveCD и проверка всего из-под него. Можно фирменные от Веби или от Каспера, можно просто отдельный + куреит или аналог от касперского.
Ну тогда загрузка с LiveCD и проверка всего из-под него. Можно фирменные от Веби или от Каспера, можно просто отдельный + куреит или аналог от касперского.
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы не можете скачивать файлы
Наблюдаемые темы
FAQ
Поиск
Пользователи
Награды
Избранное
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
.
