Как вы боретесь с живыми вирусами?

Буратино · 03.03.2008

Вообщем так...
Принесли мне на днях 6 вирусов....
(ТОЛЬКО НЕ ПИНАЙТЕ МЕНЯ) антивируса у меня нет и не было.
Вирусы эволюционировали.
Пробовал удалить через безопасный режим, немогу войти в него, в момент загрузки виндовз в безопасном режиме, комп просто перегружается.
Пробовал ставить антивирус. Касперский просто закрывается после установки и на тыканье ярлычка не реагирует. Как будто его блокируют или сразу после запуска закрывают. Так вот... Жесткий диск форматнуть не могу, т.к. пишет что завершите все программы, которые могут использовать этот диск.
То есть ни раздел С ни раздел Д не форматируются. Какие ещё будут мысли?

I need your HELP!!!!!
Я бы конечно мог оставить их существовать вместе со мной, но уж очень они много оперативки занимают....
__________________

AseR · 03.03.2008

ээ.. дэжавю..

Буратино · 03.03.2008

А где мне взять здоровый комп то?
У меня есть ноут, но по сетке очень долго проверять на вирусы....

AseR · 03.03.2008

Если инфы на диске С: нет важной, грузи с диска установочного, форматируй С: и ставь свежую винду. Потом лечи Д:

Буратино · 03.03.2008

как понять лечи Д????

Я переустанавливал винду, но вот загвоздка, она у меня на двух разделах есть и сейчас у меня 3 копии винды...(так получилось)
НУ так вот... как можно форматнуть весь хард? и заново поставить ось на него и разбить на нужные мне разделы, а то я по своей криворукости много чего могу натворить ))
Если я просто присоединю к другому компу и форматну его, это решит проблему?

Буратино · 03.03.2008

Dr. Web тоже закрывается, когда его запускаешь.... я прям не знаю, что и делать... это точно вирусы шалят?

T-34 "Sport" · 03.03.2008

В твоём случае есть два варианта.
Первый форматирование с последующей переустановкой.(Не от всех вирусов помогает)
Второй - это проверка винчестера на другой машине. Оптимальный вариант подключение через USB переходник. И уже потом переустановка системы, переставлять надо в любом случае.

Qok · 03.03.2008

сегодня, 02:53 #6 Буратино

Буратино сказал(а):
Dr. Web тоже закрывается, когда его запускаешь.... я прям не знаю, что и делать... это точно вирусы шалят?

Йэх! В стране дураков закипела работа! (с) :yes:

Heretic · 03.03.2008

если чтото хочешь спасти качаешь cureit, закидываешь его на флэшку, берешь cd windows xpe и загружаешься с него, сканишь свой винт...
если ничего не надо берешь любой cd с виндой убиваешь все разделы, создаешь новый и туда ставишь...
както так

welcomeinside · 03.03.2008

докучи.
смотря чо подхватил.

из опыта лечения по самому распространенному методу :

Если инфы на диске С: нет важной, грузи с диска установочного, форматируй С: и ставь свежую винду. Потом лечи Д:

можно убить все, что было на физическом винте.
с полгода назад явилось новая мутатория.
выснилось сия закономерность методом печального тыка.
итак, преамбула:
в сентябре, год спустя я пришол зачищать машинку одному из клиентиков.
легко и мягко зачистил все (файлы, реестр, системную область), кроме одного единственного файла
на диске "С". После того, как все знакомые мне методы были исчерпаны - свелось к

грузи с диска установочного, форматируй С:

"формат" просто встал в процессе.

ну и как полагаетсо в таких случаях, перешел к шагу
"удаление раздела С и воссоздание его заново"

в отличии от всех предыдущих опытов , этот оказался несколько не вписывающимся в мои планы:
после успешной установки виндов на диске D (дополнительный раздел) вся инфа превратилась в один единый немерянный файл. Восстановление файлов софтом оказалось возможным теоретически. Практически ето было несколько комплектов одинаковой по структуре и названиям файлов инфы.
Разобраться в таком количестве одинаковых по названию, но разных по содержанию файлов для меня не представлялось возможным.
За сим был пересоздан и раздел "D".

В течении недели анализ вируса дало такие выводы/домыслы:
1. Вирус, попав на машину, "гулял" по винту, по неопределенному маршруту, занимая территорию под себя и блокируя доступ именно к этой "зоне".
2. Этому коды абсолютно безразличны логические диски. Он работает по всему полезному пространству физического диска.

ПыСы. Вирус написан оччень грамотно, на оччень низком уровне языка.

welcomeinside · 03.03.2008

T-34 "Sport" сказал(а):
Второй - это проверка винчестера на другой машине. Оптимальный вариант подключение через USB переходник. И уже потом переустановка системы, переставлять надо в любом случае.

вопщем да. именно это выход. осталось тока набор IDE (или SATA) -> USB (2.0) взять погонять и найти вторую машину.

Nivur · 03.03.2008

welcomeinside сказал(а):
В течении недели анализ вируса дало такие выводы/домыслы:
1. Вирус, попав на машину, "гулял" по винту, по неопределенному маршруту, занимая территорию под себя и блокируя доступ именно к этой "зоне".
2. Этому коды абсолютно безразличны логические диски. Он работает по всему полезному пространству физического диска.

ПыСы. Вирус написан оччень грамотно, на оччень низком уровне языка.

Прикольный вирь)))) не хотел бы заполучить такого. Да и распространяется он вряд-ли по сети.

Для топикстартера: у меня для таких целей есть сидишник с WinPE + drweb с новыми базами (обновляю постоянно, работа такая) - гружусь с него, запускаю антивирь, час полтора (иногда больше) - все чисто. Практически ни разу за год с лишним не подводил такой метод.

Буратино · 03.03.2008

Ну вообщем отписываюсь по всем пунктам.

Я с пол года - год назад, когда подключил джей, которорый у меня не работал почему то тогда, переустановил винду, только на другой раздел и получилось у меня в компе 2 копии. То есть одна хорошая и рабочая, но без интернета, а другая обычная и с интернетом. Джей затянул меня в себя... и первой своей копией я не пользовался.... Она просто лежала...
Введение закончилось.
Дня 4 назад пришёл ко мне друг, нам надо было программу на С++ написать, т.к. конец года скоро и надо сдавать курсовую. Принёс он флешку. Мы поработали, я сохранился. Всё. Вечером подхожу к компу и понимаю, что он жутко тормазит. Такое иногда бывает... Особое внимание обратил на то, что на карте памяти для телефона появились левые папки.... Далее Диспетчер Задач(понимаю, что они запущены)=>MSCONFIG(Узнаю их прописку)=>Безопасный режим(Хочуудалить их)=>Ошибка при загрузке в безопасный режим. То есть синий экран и что то там внеземное написанно на нём.=>Копия второй винды то у меня есть. Лезу в её безопасный режим.=> Комп самопроизвольно перезагружается.=> Захожу в винду обычно. Пытаюсь поставить Касперский. При загрузке программы он вылетает. ( У меня вопрос. В сервис паке втором появилась система безопасности. Может ли она блокировать Касперского? И если может, то почему?) Далее я взял диск Винды, сунув его с особой жестокостью в дисковод, зашёл в меню... И выбрал переустановку.( Ещё вопрос: как это загружаться с диска, я знаю, что это возможно, но как это делают?) Форматнул раздел Д, Когда хотел форматнуть раздел С, Винда написала, что нельзя форматировать данный раздел, потому что на нём хранятся временные файлы. Установив винду до конца и посидев в инете вирусы пришли ко мне снова и в полном обьёме. Я знаю, что нужен обязательно антивирус и проч-проч. Но я же жил без него пол года и был замечен только один вирус, который я принёс на флешке сам себе называется cftmon.exe. Вот и всё.

А почему лучше использовать комплект "набор IDE (или SATA) -> USB (2.0)"???

Nusferatus · 03.03.2008

Буратино сказал(а):
Вирусы эволюционировали.

Улыбнуло. Отжиг защитан, пеши ищё! :rofl:

2Heretiс +1

T-34 "Sport" · 03.03.2008

welcomeinside сказал(а):
вопщем да. именно это выход. осталось тока набор IDE (или SATA) -> USB (2.0) взять погонять и найти вторую машину.

Ищи переходник, остальное возьму на себя

T-34 "Sport" · 03.03.2008

Буратино сказал(а):
А почему лучше использовать комплект "набор IDE (или SATA) -> USB (2.0)"???

Суть в том, что в этом случае ты подключаешь заведомо заражённый диск к системе которая защищена антивирусной системой. Если же подключить просто к машине, то есть вероятность заражения "доктора", так как в процессе загрузки проходит обращение ко всем логическим дискам.

silencer400cc · 03.03.2008

Если лечить -- то переходником. А если нужной инфы нет -- то, имхо, лучше взять загрузочный диск с виндой, удалить разделы, отформатировать все это хозяйство и получить комп чистый.

3/|0|/| · 03.03.2008

бугога

Format не падает просто так. Безопасный режим тоже!

Это жИлезки глюкают, не надо нарож туд эволюцией пужать

.

Лечи железо! А винт достаточно на здоровую машину отнести и полечить антивирём с последними базами.

T-34 "Sport" · 03.03.2008

3/|0|/| сказал(а):
Format не падает просто так. Безопасный режим тоже!

Скажу по секрету - падает, даже чистый DOS падает под вирусами. Был такой в старадавние времена вирь, он садился в "бут" шифровал все "экзешники" и файловую систему, при некоректном удалении юзер получал кучу абсолютно бесполезной информации. При этом ни какого влияния на работоспособность системы не оказывал.

Буратино · 03.03.2008

Машина у меня есть. Нужен переходник. Может у кого есть? Сколько он стоит новый ?
:friends: так как запустить с диска то систему? что для этого сделать? сказать компу - :hle: ????

И будет :em24: !!!

Как вы боретесь с живыми вирусами?

Буратино

Активный участник

AseR

LPD: Рубин

Буратино

Активный участник

AseR

LPD: Рубин

Буратино

Активный участник

Буратино

Активный участник

T-34 "Sport"

Участник

Qok

Новичок

Heretic

Участник

welcomeinside

Guest

welcomeinside

Guest

Nivur

Участник

Буратино

Активный участник

Nusferatus

Super Moderator

T-34 "Sport"

Участник

T-34 "Sport"

Участник

silencer400cc

Guest

3/|0|/|

Активный участник

T-34 "Sport"

Участник

Буратино

Активный участник