 |
eXeL@B —› Вопросы новичков —› Вирус неизлечим.Помогите. |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 12 января 2009 20:16 · Личное сообщение · #1 Прижала беда меня очень большая,попался зверёк очень жуткий:Запрет доступа к диспетчеру задач(доступ закрыт администраторам пишет),реестр доступ закрыт по той же причине,восстановление системы он сбрасыает все точки,процесы с памяти выгружаться отказываются...антивирусы при последнем обновлении "незрячи" на этого зверька.Перебрал все варианты и решил обратиться к Вам.Помогите пожалуйста с лечением или описанием всех его действий для искоренения проблемы.Пароль на архив :1111 и сам файл:  93d1_12.01.2009_CRACKLAB.rU.tgz - ntpqq.rar
 |
|
|
Создано: 13 января 2009 14:45 · Личное сообщение · #2 Gideon Vi Приведи пример нормального антивиря. ИМХО их вообще нет. Ни один из них не даст гарантию, что только что написанны мной (или кем-то ещё) определится, и скорее всего он и не определится. Поэтому надо ждать пока злодей будет добавлен в базу. Дальше вопрос решается на уровне какая компания быстрее и лучше добавляет вирей в базу, а также чей антивирь не мешает работе. Если есть опыт, лучше AVZ не найти. Иногда можно помогать ему DrWeb'ом. Но из 10 вирусов которые я убивал на принесённых мне флэшках (у меня отключен авторан, поэтому я их не ловил). Только 3 (!) было в базах веба и на сайте viruslist.ru. |
|
|
Создано: 13 января 2009 15:01 · Личное сообщение · #3 Ну а у меня другая статистика: веб лечил все, что в принципе поддавалось лечению. Не знаю, на каких ты компах работаешь (может в пентагоне и тебя постоянно атакую китайские хакеры  ), но вот у меня как-то так.
|
|
|
Создано: 13 января 2009 15:43 · Личное сообщение · #4 Ловил тоже этот вирус, мне помог DrWeb, но половину заражонных Exeшников востановить неудалось |
|
|
Создано: 13 января 2009 16:46 · Личное сообщение · #5 cvbnm87 пишет: мне помог DrWeb, но половину заражонных Exeшников востановить неудалось Миф, он их прекрасно лечит. Проблема может быть только если экзешник был упакован какой-то гадостью, которая считает контрольную сумму и сравнивает с "правильным значением", тогда после лечения их можно будет выбросить. ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 13 января 2009 16:58 · Поправил: progopis · Личное сообщение · #6 ARCHANGEL +10 Контрольную сумму уже не вернуть. Но можно попросить людей с форума проинлайнить проверку CRC или, если есть возможность - переставить программу. Gideon Vi Значит тебе везло больше
|
|
|
Создано: 13 января 2009 19:24 · Личное сообщение · #7 ARCHANGEL пишет: тогда после лечения их можно будет выбросить. Это я и сделал, благо что были копии на диске. |
|
|
Создано: 13 января 2009 21:25 · Личное сообщение · #8 Уважаемые гуру Подскажите можно ли излечить экзешники после эпидемии Win32.Alman (DrWEb) Win32.Alman.b(Kaspersy) |
|
|
Создано: 13 января 2009 22:04 · Личное сообщение · #9 sunic --> Здесь <-- http://www.viruslist.com/ru/viruses/encyclopedia?virusid=156642 написано, как я понял, что это возможно. ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 14 января 2009 00:34 · Личное сообщение · #10 Если после воздействия sality aa exe-шник становится другого размера (инсталер 7-каспера с его размера уменьшался до 2-ух мб) его что возможно вылечить? Наверное речь идёт о полной переинсталяции программ под инфицированой ОС. Установка ХР займёт 30-40 минут (если нет прог на которые нет инсталеров или настроек), с установкой прог -2-3часа. Лечение системы с восстановлением ВСЕХ екзешников, от нескольких часов до нескольких дней. |
|
|
Создано: 14 января 2009 01:47 · Личное сообщение · #11 sheleziaka Тут не берётся во внимание то, что некоторые люди делают бэкап через Norton ghost и ему подобные софтины. Тогда пара минут - и всё снова как раньше. Восстановился с контрольной точки и доустанавливал то, чего не хватает. Но лично я терпеть не могу переустанавливать операционку, т.к. обязательно что-то забываю скопировать, а потом "становится мучительно больно" 
----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 14 января 2009 12:49 · Личное сообщение · #12 ARCHANGEL пишет: написано, как я понял, что это возможно. Имеется ввиду вылечить не ОСь а сам приложения обработанные вирусом. Так как кошмарский их в основной свей массе удаляет и не пытаясь даже лечить |
|
|
Создано: 14 января 2009 14:39 · Поправил: ARCHANGEL · Личное сообщение · #13 sunic Тут трудно что-то советовать - сегодня аверы ещё не умеют лечить какой-то вирус, а завтра уже научились и добавили его в базы. Скачай свежий --> CureIt <-- http://ftp.drweb.com/pub/drweb/cureit/launch.exe и попробуй
----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 15 января 2009 08:14 · Личное сообщение · #14 Заметил во всех корневых директориях autoran.inf и **.exe,решил что троян и начал ловить его...Поздно спохватился,впервые вижу вирус создающий автораны.За 3 дня так повесил систему что трудно было больше 2-7 минут находиться в "форточке"..Итого:удалена информация(востанавливаю),отформатировал винчестер и сменные накопители.Чуть-чуть раньше бы, и я бы избежал этих мер.Огромное спасибо всем за предложенные варианты лечения. |
|
|
Создано: 17 января 2009 09:49 · Поправил: BaGiE · Личное сообщение · #15 Странно что никто не заикнулся про образы дисков и бэкапы. Вроде бы все кто тут есть знают, но... Господи, купите вы себе сменный USB диск размером побольше + регулярные бэкапы и пох на всё. Лечить от файловых вирусов - ну нахрен =) Даже если всё будет работать, то для меня это как будто поимели. Лучше форматну и буду заного сидеть проги ставить или из бэкапа разверну) Другое дело на работе, особенно когда клиенты тащат комп на котором стоит левая винда, переустанавливать ясно что такую не буду, да и мне похеру на них, лечили их когда-то от вирей или нет, всё равно засрут рано или поздно опять, если админа норм. нету. ЗЫ. Кстати помимо всего прочего дома я все дистрибы и самую важну инфу на винте делаю "read only" для Everyone средставами NTFS. Или для юзерской учетки так сделайте и сидите в ней. |
|
|
Создано: 07 февраля 2009 17:09 · Личное сообщение · #16 regbit3hex - Да, надо было не торопиться. Утилита Касперского Sality_off вылечила ваш ntpqq.exe, он стал 68 кбайт, а не сто с лишним. Вирус называется Virus.Win32.Sality.aa, вылечный файл прилагаю. edad_07.02.2009_CRACKLAB.rU.tgz - ntpqq.exe
|
|
|
Создано: 23 сентября 2009 14:50 · Личное сообщение · #17 regbit3hex, cперва посмотри, есть ли подозрительные файлики на автозагрузке. Если их там нет(как я и предполагаю), то значит вирус еще запускает и службу. Итак, сделай следующее: ПУСК-Выполнить-msconfig. Там посмотришь на автозагрузку и на службы P.S. Для начала отключай все службы, не имеющие подписи под Microsoft, затем установи антивир и проверь |
|
|
Создано: 23 сентября 2009 17:30 · Личное сообщение · #18 chulat мегаполезный совет в теме, которой скоро уже год будет  P.S. Модераторы, закройте тему |
|
|
Создано: 23 сентября 2009 17:37 · Личное сообщение · #19 Автор не первый раз такое делает. Видимо, танкист, 3 дня отдыха. |
| << . 1 . 2 . |
|
eXeL@B —› Вопросы новичков —› Вирус неизлечим.Помогите. |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати