Здравствуйте, Гость

Автор Тема: Неубиенный вирус  (Прочитано 2707 раз)

Оффлайн Pigmeich

  • UR-D&D
  • Старожил
  • *
  • Сообщений: 2 921
  • Therefore I declare you...
    • Pigmeich
    • Просмотр профиля
Неубиенный вирус
« : Ноября 16, 2010, 02:14 »
Завелся у меня на компе толи вирус, толи ad-ware, толи троянский конь, я этих подробностей не разбираю.

Запалил я его при помощи утилит Sysinternals, точнее Process Monitor'а.

Странная вещь, но с системой он не убился. А ещё злобно создал папку в папке с моей музыкой и сделал её невидимой.

Был AVG -- ничего сделать не может, только тормозит комп. Так как вирус уже с месяц, не думаю, что другие антивири его в базе имеют.

Чё делать?

Оффлайн !!!

  • Завсегдатай
  • ***
  • Сообщений: 745
  • х_^
    • Просмотр профиля
Re: Неубиенный вирус
« Ответ #1 : Ноября 16, 2010, 08:42 »
Странная вещь, но с системой он не убился.
Это как?  O_o
После перестановки системы? Или после форматирования харда и перестановки системы?

Оффлайн Ин Ши

  • UR-D&D
  • Старожил
  • *
  • Сообщений: 1 168
  • Программист
    • aensidhe
    • Просмотр профиля
Re: Неубиенный вирус
« Ответ #2 : Ноября 16, 2010, 10:08 »
Чё делать?
1. Если ты его спалил, залей на virustotal.com
2. Проверь бесплатными версиями нормальных антивирусов, а не непонятной хернёй.
Это как?  O_o
После перестановки системы? Или после форматирования харда и перестановки системы?
А какая разница. Нормальный вирус всякой хернёй типа форматирования ты не вылечишь.

Оффлайн Pigmeich

  • UR-D&D
  • Старожил
  • *
  • Сообщений: 2 921
  • Therefore I declare you...
    • Pigmeich
    • Просмотр профиля
Re: Неубиенный вирус
« Ответ #3 : Ноября 16, 2010, 10:31 »
1. Если ты его спалил, залей на virustotal.com
2. Проверь бесплатными версиями нормальных антивирусов, а не непонятной хернёй.А какая разница. Нормальный вирус всякой хернёй типа форматирования ты не вылечишь.
1. И чё там сделать?
2. Какие считаются нормальными?

Оффлайн Берт

  • UR-D&D
  • Старожил
  • *
  • Сообщений: 1 490
  • Remember, remember the 5th of November.
    • Просмотр профиля
Re: Неубиенный вирус
« Ответ #4 : Ноября 16, 2010, 11:42 »
Ну во первых скачать Сureit и просканировать им, желательно с другого компа или из под LiveCD.
Во вторых скачать на выбор:
Dr.web LiveCD
или Dr.web Live USB
Загрузиться из под них и тоже посканить, почистить.
Если пока еще ничего не помогло идем дальше:
Kaspersky Virus Removal Tool Юзать так же как и CureIt
Kaspersky Rescue Disk 10 Загружаемся и сканируем, чистим.
Если уж совсем ничего не помогает, и отчаянье велико то качаем с сайта производителя жесткого диска утилиту для лоу левел формата, гробим все, размечам диск заново и впредь юзаем нормальные антивирусные решения.

Оффлайн Pigmeich

  • UR-D&D
  • Старожил
  • *
  • Сообщений: 2 921
  • Therefore I declare you...
    • Pigmeich
    • Просмотр профиля
Re: Неубиенный вирус
« Ответ #5 : Ноября 17, 2010, 01:33 »
Какие такие "нормальные антивирусные решения", если вируса в базе нет, то антивирус и не поможет.


Вот сейчас, например, подтормаживание на освобождение звукового буфера. Как определить где файл, чтобы его проверить?

Оффлайн !!!

  • Завсегдатай
  • ***
  • Сообщений: 745
  • х_^
    • Просмотр профиля
Re: Неубиенный вирус
« Ответ #6 : Ноября 17, 2010, 02:26 »
А какая разница. Нормальный вирус всякой хернёй типа форматирования ты не вылечишь.
:D
FDISK, format c: лечит все на диске С. Так что тут ты не прав, хотя вся инфа похериться конечно, но и вирус умрет.

Оффлайн Берт

  • UR-D&D
  • Старожил
  • *
  • Сообщений: 1 490
  • Remember, remember the 5th of November.
    • Просмотр профиля
Re: Неубиенный вирус
« Ответ #7 : Ноября 17, 2010, 02:31 »
 :facepalm:
Давай по порядку, что показало сканирование утилитами из моего поста?

Оффлайн Pigmeich

  • UR-D&D
  • Старожил
  • *
  • Сообщений: 2 921
  • Therefore I declare you...
    • Pigmeich
    • Просмотр профиля
Re: Неубиенный вирус
« Ответ #8 : Ноября 17, 2010, 02:57 »
Ничего ещё не показало, надо тащить диск к другому компу на проверку.


Рукалицо.жпг это я понимаю, но действительно есть действующая защита кроме как по базе?

Оффлайн Chronicler

  • Старожил
  • ****
  • Сообщений: 2 742
    • Просмотр профиля
Re: Неубиенный вирус
« Ответ #9 : Ноября 17, 2010, 03:16 »
Эвристика, защита системных файлов... Все _нормальные_ антивирусы (НОД, ДрВеб, Каспер...) имеют много защитных функций. Ещё помогает установка генту линукс...


Кстати, FDISK делает по-умолчанию низкоуровневое форматирование. А обычное - помогает при большинстве случаев, но не всегда. Источник повторной заразы может быть от банально "соседнего раздела" до MBR.

Оффлайн Ин Ши

  • UR-D&D
  • Старожил
  • *
  • Сообщений: 1 168
  • Программист
    • aensidhe
    • Просмотр профиля
Re: Неубиенный вирус
« Ответ #10 : Ноября 17, 2010, 10:07 »
:D
FDISK, format c: лечит все на диске С. Так что тут ты не прав, хотя вся инфа похериться конечно, но и вирус умрет.
Оххх. Если форматирование идёт с незаражённого носителя, то да, поможет. Контроллеры пока ещё в ROMах.

Если же форматирование идёт с заражённого носителя, сразу после форматирования вирус пропишет себя в MBR, да и всё.

Оффлайн Берт

  • UR-D&D
  • Старожил
  • *
  • Сообщений: 1 490
  • Remember, remember the 5th of November.
    • Просмотр профиля
Re: Неубиенный вирус
« Ответ #11 : Ноября 17, 2010, 10:45 »
Цитировать
Ничего ещё не показало, надо тащить диск к другому компу на проверку.
А что, с liveCD загрузиться, религия не позволяет? No Offence.

Оффлайн !!!

  • Завсегдатай
  • ***
  • Сообщений: 745
  • х_^
    • Просмотр профиля
Re: Неубиенный вирус
« Ответ #12 : Ноября 17, 2010, 19:22 »
Если же форматирование идёт с заражённого носителя, сразу после форматирования вирус пропишет себя в MBR, да и всё.
Если не использовать контрацепцию при сексе с инфицированным, то велики шансы подцепить вирус. Спасибо кеп. :good:

Оффлайн Pigmeich

  • UR-D&D
  • Старожил
  • *
  • Сообщений: 2 921
  • Therefore I declare you...
    • Pigmeich
    • Просмотр профиля
Re: Неубиенный вирус
« Ответ #13 : Ноября 18, 2010, 11:00 »
Так, проверил LiveCD, ничего не нашел окромя двух проблем в архивах и образах.


Похоже проблема в материнской плате, чипсет которой перегревается. O_o