|
|
|
|
|
Я по моему, всё расписал..(Нет, всё подробно, , конечно расписать невозможно,
одной страницы форума, не хватит - пытался кратко.., но и то "целая портянка" получилась)
И руткиты были выловлены. и.. и.. Чистилось ДО входа в систему!
Это остаточное.., котрое простые антивири и Ад-Авари не берут
Система чистая, всё првенрено..
Не первый год с ситемой, и не первый раз гонял вирусы..(особо на фирме таскают из дому)
Право, с подобной ситуацией, столкнулся впервые..
Совершенствуются с годами ОднаккО!!
Ну дык и вирусы, у меня редкость...
Это из-за мультиков детишкам где-то прихватил..
А поди теперь разберись, откель, на 7Гб скачанного 
А Антивирь, был некотое время отключен (Остановлен сканер доступа),
потому как мешал скачивать, блокируя соединение.. Сам и виноват, и знал на что шёл, вот и нашёл
И кстати, эта фича SdFix, длжна запускаться и лечить, в "Безопасный режим", |
|
|
|
Cherema: запускаться и лечить, в "Безопасный режим",
- безопасный режим исключает запуск всего, что прописано в автозагрузку сверх системы, "избыточных" драйверов и т.п.
Но система-то - загружается, а если вирус сидит в самой системе? То есть, встроен в один из системных файлов, который запускается обязательно, даже в безопасном режиме?
Конечно, безопасный режим отсеит 99% "студенческих недоделок". Но серъезный вирус его обойдет легко. |
|
|
|
Ну и чё? Будем теорией "перебраниваться"?
Я отчитался, и закрылся.
Чё тут разводить, коли и практика приличная, а ежели недостаёт знаний,
в Инете всё раписано подробно и проффесионально, на порядочных сайтах, ЕстественнО!
|
|
|
|
Graciano: --Недели две тестирую не раскрученный Outpost Security Suite PRO 2009.... Ну и как работает то? Я такой пробовал, комп после перезагрузки с места не сдвинешь, тормозит жутко (Wind SP2), перед ней стоял Outpost 4 последней версии, удалил, реестр вычистил, Outpost Security Suite PRO 2009 -тормозит. У двоих знакомых - тоже самое, тормозит также. Ставилось с разных дисков. В чем дело не скажешь? |
|
|
|
Вообще нет тормозов, даже на ноутбуке (Пень-м 1,6 с 1гб ОЗУ). Но везде стоит SP3 и все свежие обновления. Может по-этому?
Вот когда идет атака из сети, открытие страниц начинает тормозить секунд на 5-10 (перед появлением сообщения об отраженной атаки).
далее все хорошо. У меня такое бывает примерно раз в неделю. |
|
|
|
Вот и у меня на рабочий комп(общего пользования на троих) счастье привалило. Точно не понятно откуда, или с флешки или с инета. Доктор веб 4.44 проморгал. Жесткий диск пролечили на другой (чистой) системе новым доктором с последними базами(надо наверное его ещё на том-же чистом компе и другими антивирусниками прогнать будет). Но концы где-то остались или не всё вылечили. Невозможно включить родной виндовый файрвол(галочки серые) хотя служба его и запущена. Не дает также вирь установить никакой антивирус, блокирует его файлы с базами по рассширению. Не даёт даже создать любой файл с рассширением как у популярных антивирусников(доктор веб, касперский, AVZ, Аvira, это те что попробовал). т.е. невозможно ни скопировать ни открыть ни создать файл с расширением, например, *.vdb, *.avz и т.д.
Реестр просматривал, нашёл там несколько ссылок на вирусы(типа c:\windows\system32\servises.exe и в Temp что-то), но самых файлов по указанным путям же небыло, на чистой системе их снесло. Но пару раз возрождался servises.exe из пепла, после того как из под Линуха(ЛайвСД доктор веба) поудалял все папки Recycler(d), System Volume Information возрождаться перестал, но бяка осталась с расширениями и файрволом.
Понятно, что поможет переустановка системы с нуля с орматированием диска, но тут уже спортивный интерес.
Пробовал искать в нете, есть упоминания о подобном, но одному помог AVZ, другому Avira, у меня же вирус их блокирует. Чувствую, РутКит завёлся, так как блокирует даже из защищённого режима с одной лишь командной строкой.
Кто что посоветует? Не сталкивались с таким? |
|
|
|
Только из-под посторонней системы. Желательно с Ливе-КД.
Желательно взять ДрВеб с заведомо чистой машины в виде папки, с последними базами - он запустится из-под КД без инсталляции (с флэшки например).
АВЗ иногда удается запустить через жо.. - то есть, в проводнике найти какой-нибудь файл с расширением txt, щелкнуть по нему правой кнопочкой, выбрат "открыть с помощю" и предложить открыть с помощью АВЗ. С ним это прокатывает, так как он игнорирует некорректные параметры. |
|
|
|
Так раньше и сделал, безрезультатно.
Арс: Жесткий диск пролечили на другой (чистой) системе новым доктором с последними базами |
|
|
|
АВЗ скорее всего не вылечит, но возможно даст наводку.
Все что будет красным - обезвредить вручную (переименовать exe в ex# из-под посторонней системы).
Красным кроме вируса могут оказаться антивирусы и подозрительные программы типа LINGVO, перехватывающие системные функции - отключить всё нафег.
Да - АВЗ бесполезно запускать из-под посторонней системы - он работает только с текущим реестром, а там он будет нормальным. |
|
|
|
Ну так из под родной не получается пускать АВЗ, вирус блокирует её базы. |
|
|
|
|