словили вирус...

Обсуждение любого программного обеспечения. No warez or cracks here...

Сообщение igors » Вт апр 08, 2008 3:13 pm

по почте пришла какая-то гадость - каспер не среагировал. в результате, комп (ХР) грузится до момента применения личных настроек и выдаёт окно с требованием заплатить 500 рублей на счёт... и в трее появляется слово "БЛ*ДЬ". пробовали несколькими антивирами (дрвэб, каспер, макафи, нод) - все диски "чистые". но при загрузке с винта опять просит денег и не даёт дальше ничего запускать. подскажите, что за вирус и как избавиться!
igors
Лейтенант
 
Сообщений: 108
Зарегистрирован: Вт июн 18, 2002 8:00 am
Пункты репутации: 0

Сообщение DruG » Вт апр 22, 2008 11:20 am

если ещё актуально... то как ведёт машина если подгрузиться в безопасном режиме? стоит поглядеть чего в автозагрузке твориться (реестр, службы)
DruG
Генерал-майор
 
Сообщений: 2383
Зарегистрирован: Ср авг 11, 2004 2:17 am
Откуда: Сибирского internet unlimited
Пункты репутации: 0

Сообщение igors » Ср апр 23, 2008 6:19 am

уже давно не актуально. но отвечу - в безопасном режиме грузился так же. соответственно, ничего не запускалось (ни одна программа com, exe, bat). пришлось грузить с СД и сохранять данные на флэш, а потом ФОРМАТ С:..... вот такой финал.
igors
Лейтенант
 
Сообщений: 108
Зарегистрирован: Вт июн 18, 2002 8:00 am
Пункты репутации: 0

Сообщение Andrew » Пт апр 25, 2008 1:13 pm

Жесткий финал. Если все-таки обнаружить файл то очень хорошо помогает загрузка с лайвсиди какого нибудь кнопикса и килл. Также если есть под рукой только диск с вендой можно загрузиться с командной строки и убить гада!
Что нас не убъет, то сделает нас сильнее.
Первая проба пера <a href="http://t5-keeper.livejournal.com/" target="_blank">http://t5-keeper.livejournal.com/</a>
Andrew
Подполковник
 
Сообщений: 587
Зарегистрирован: Чт мар 28, 2002 6:29 pm
Откуда: Минск
Пункты репутации: 0

Сообщение igors » Пн апр 28, 2008 6:59 am

Andrew писал(а):Жесткий финал. Если все-таки обнаружить файл то очень хорошо помогает загрузка с лайвсиди какого нибудь кнопикса и килл. Также если есть под рукой только диск с вендой можно загрузиться с командной строки и убить гада!



знать бы ЧТО убить! я же писал, что проверяли разными прогами, и НИ ОДНА ничего не обнаружила! т.е. заражённого файла на диске в этот момент НЕТ! вирус, видимо, типа rootkit и активируется только при загрузке ОС с заражённого винта. мы так и не сумели "вычислить" название вируса, чтобы применить правильное лечение.
igors
Лейтенант
 
Сообщений: 108
Зарегистрирован: Вт июн 18, 2002 8:00 am
Пункты репутации: 0

Сообщение flaksman » Вт май 06, 2008 3:46 pm

igors писал(а):знать бы ЧТО убить! я же писал, что проверяли разными прогами, и НИ ОДНА ничего не обнаружила! т.е. заражённого файла на диске в этот момент НЕТ! вирус, видимо, типа rootkit и активируется только при загрузке ОС с заражённого винта. мы так и не сумели "вычислить" название вируса, чтобы применить правильное лечение.


А как на счет :
ComboFix
Reanimator
SDFix

Этими пробовали? Если нет, то на будущее....
flaksman
Лейтенант
 
Сообщений: 91
Зарегистрирован: Ср дек 07, 2005 9:06 pm
Пункты репутации: 0

Сообщение Steve » Пн май 11, 2009 7:14 am

igors писал(а):по почте пришла какая-то гадость - каспер не среагировал. в результате, комп (ХР) грузится до момента применения личных настроек и выдаёт окно с требованием заплатить 500 рублей на счёт... и в трее появляется слово "БЛ*ДЬ". пробовали несколькими антивирами (дрвэб, каспер, макафи, нод) - все диски "чистые". но при загрузке с винта опять просит денег и не даёт дальше ничего запускать. подскажите, что за вирус и как избавиться!

Обратитесь на сайт каспера: <a href="http://forum.kaspersky.com/index.php?showforum=18" target="_blank">http://forum.kaspersky.com/index.php?showforum=18</a>
Они вам мигом помогут от всего избавиться. Там сидят специалисты хорошие. Мне не раз помогали. Нужно будет выполнить скрипт в касперовской утилите. 100% поможет.
Steve
Призывник
 
Сообщений: 4
Зарегистрирован: Пн май 11, 2009 7:12 am
Пункты репутации: 0

Сообщение DruG » Пн май 11, 2009 1:01 pm

Steve, некропостер?
DruG
Генерал-майор
 
Сообщений: 2383
Зарегистрирован: Ср авг 11, 2004 2:17 am
Откуда: Сибирского internet unlimited
Пункты репутации: 0

Сообщение igors » Вт май 12, 2009 2:43 pm

DruG писал(а):Steve, некропостер?



наверное, всё же нет. просто статус "новичок"! вот и решил по всем темам отметиться!
а совет дал дельный - там действительно общаются по теме знающие люди (в подавляющем большинстве достаточно опытные пользователи и админы сетей). и иногда появляются даже представители каспера! так что такой вопрос там действительно можно быстро выяснить!
igors
Лейтенант
 
Сообщений: 108
Зарегистрирован: Вт июн 18, 2002 8:00 am
Пункты репутации: 0


Вернуться в Software

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

cron