недавно поймал банер,который запускался даже в безопасном режиме,пытался со второй винды его выцепить,но увы,другая винда файлы админа зараженной винды не в силах удалять,потом плюнул и поставил винду заново:)и на всякий пожарный установил WireWall COMODO+мой любый нод32 eset smart security 4 и USB прога какая то,название не помню=)
У меня стоит программа Recuva. Сегодня от пацана подцепил вирус, который делает папки невидимыми (это как ООО(:), вместо них отображаются ярлыки на тело паразитной программы. Я это заметил еще в институте. Решил разобраться с этим дома на своем компе, удалил тело, хотел как-то восстановить папки. Однако, в Recuva не видно, чтобы что-то удалялось типа папок, а как увидеть их, я не знаю. У меня стоит опция "отображать скрытые папки и файлы". Что могло, все-таки, произойти с документами? На диске занято почти столько же места, сколько и до этого, хотя, может быть, что-то удалилось, откуда-то освободилось 200мБ, хотя вроде было все забито. Мне нужен завтра файл, а я не знаю, как увидеть его. Если что, exe вируса называется "bcd8f464" и делает cmd к System 32. Срочно надо, поэтому, говорим все, что может помочь.
_________________ На практике можно не успеть сделать того, что можно хорошо обосновать в теории. Но без практики теория может отдаляться от нее, и когда они встретятся снова - не узнает даже неприкосновенное шампанское профессора в лаборатории. Моя практика: robofeya.ru
В меню "Свойства папки" выбрать радиобаттон "отображать скрытые файлы и папки" и убрать галку с чекбокса "скрывать системные файлы и папки (рекомендуется)".
1. скачиваешь диск herens boot 2. записываешь на болванку 3. при загрузке заходим в биос 4. в разделе boot выставляем cd/dvd знаком + 5. нажимаем F10 и клавишу ввод 6. диск вставляем в привод и загружаемся с диска 7. выбираем стрелкой загрузить мини виндовс или мини линукс 8. нажимаем клавишу ввод и загружаем систему которая нам необходима 9. вставляем флешку с скачанным доктор вебом куреит 10. копируем куреит на винт и запусаем. 11. начинается проверка пк и ее останавливаем. 12 заходим в настройки вкладка действия самое первое значение лечить оставлем, самое нижнее ставим значение скорее удалить или переместиь, а все остальное удалить и снимаем по центру внизу галочку задавать вопросы применить и кнопка ок 13. нажимаем кнопку воспроизведение и пошла проверка.
Папки системные были. Но я сделал через TotalCMD, хотя да, проще было просто галку поставить в свойствах папки:) А про проверку без процессов спасибо.
_________________ На практике можно не успеть сделать того, что можно хорошо обосновать в теории. Но без практики теория может отдаляться от нее, и когда они встретятся снова - не узнает даже неприкосновенное шампанское профессора в лаборатории. Моя практика: robofeya.ru
Мне уже второй раз подряд жестокий баннер попадается - подменяет userinit, winlogon, удаляет explorer в системе, себя в реестре ставит за место userinit, и грузится в безопасном режиме в всех вариантах.. Конкретно Troyan.winlock.3278 попался сегодня - долго с ним возился, эксплорер восстановил через avz, а весит всего лишь 25кб В общем, не обновляйте флэшплеер с левых сайтов (исключение - adobe.com ), сам браузер с неофициальных источников и будет все ОК...
_________________ Быстро, Качественно, Недорого. Выбрать можно только 2 варианта.
Карма: 1
Рейтинг сообщений: 5
Зарегистрирован: Пт апр 03, 2009 22:12:58 Сообщений: 3641 Откуда: Из Украины, Кировоградская облась,
Рейтинг сообщения:0
Поймал бэкдор, который замаскировался под сообщеие антивиря про перезагрузку и лечение.. перегрузил.. оно удалило антивирь (нод32 смарт секурити ) и щас висит эмблемка нода (явно не 4 версии) и нагло сообщает о режиме повышенной опасности.. причем ядра я в диспетчере не вижу.. при попытке сделать что-то из безопаски- ребут, при установке нода-ребут.. щас скачал куреит и попытаюсь им... как вывести тварь.. такое чувство что оно создано для пизденья паролей...
Хахаха Вырубайте инет. Делайте загрузочный диск/флешку с антивирусом и проверяйте с него вначале все диски. Проверять из под зараженной ОС трудно и не всегда эффективно. Или если не хочется с загрузочными дисками возиться, тупо в другом компе диски проверьте, не допустив активацию вирей из авторанов.
_________________ Не променяю медь на ржавую несгорайку!
Ща сижу под Слаксом(7 винда слетела, а я её с флэхи ставил, а сча на флэхе слакс, а диск с 7 влом делать ) - ваще про вири и не думаю. Под 7 - НОД 32. Но на флешке вирусню не всегда удаляет.
_________________ Не судите строго - мне всего 14 лет. Начало нового дня - radiokot.ru -> overclockers.ru -> overclockers.ua -> easycom.com.ua -> wasm.ru -> radiokot.ru -> yandex.ru ...
Просто не знаю куда писать, посему - отдельная тема. На форуме точно нет вирусов?А то мой аваст в крик Раздел - Ничего не работает, тема - О злобных вирусах .Только загружается страница - блокирование соединения.
Есть такое вирье, которое влезает в систему незаметно и потом браузеры гонят всякую пургу. Попробуйте Kaspersky Resque Disk свежим пройтись http://support.kaspersky.ru/viruses/rescuedisk
_________________ Против лома - нет приема! ...разве что, Закона Ома! Лом ужасен и велик! Но... хороший проводник!
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 12
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
Вход
Регистрация
Правила
FAQ
Поиск
(hybroid)
