|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
02.02.2009, 22:11 | #1 |
Заблокирован
Форумчанин
Регистрация: 22.01.2008
Сообщений: 121
|
Помогите избавиться от вируса
Мои приветствия.
У меня такая проблема - уже несколько месяцев мучает вирус. Симптомы: не работает диспетчер задач не устанавливается ни один антивирус не устанавливаются некоторые программы некоторые программы (напр. QuickTimer) сильно глючат флешки заражаются сразу же после открытия, а может даже и после засовывания в порт, не знаю Как можно самому избавиться от этого вируса. Кажется он называется Win32.Sector12. |
02.02.2009, 22:25 | #2 |
Пользователь
Регистрация: 29.12.2008
Сообщений: 14
|
отформатировать жестокий диск
|
03.02.2009, 10:10 | #3 |
Редкий тунеядец
Форумчанин
Регистрация: 29.10.2006
Сообщений: 595
|
дай копию виря на исследование.... Такого рода вири, как правило лечатся на раз, два.. принцип очень простой, называют их обычно флешечными червями, хотя по принципу они более схожи с троянами.. Где-то в системе обычно сидит корневой файл червя, который как правило либо грузится со стартом системы любым из числа возможных способов (не трудно проверить все способы), а далее загаживает реестр всякими блокировками системных возможностей типо: запрет диспечера задачь, редактора реестра, запрет открытия скрытых файлов и тому подобных детских фишек.. Способ лечения всехда один:
1)Определяем способ автозагрузки и блокируем его. 2)После перезагрузки или если удалось остановить до перезагрузки удаляем корневой файл червя и в корнях дисков копии червя с файлами autorun.inf Удалять червя нужно не заходя через проводник, т.к. вход на диск вызывает выполнения инструкций autorun.inf, т.о. делаем это через файловый менеджер типо тотал командера, дла особенно простых червей, которые глушатся tskill-ом и всегда используют одно имя для копий в системе и в корнях, можно юзать заранее подготовление BAT-ники... В общем кидай виря, а лекарство, думаю соображу))) Последний раз редактировалось execom; 03.02.2009 в 10:35. |
03.02.2009, 12:10 | #4 |
Software Engineer
Участник клуба
Регистрация: 07.04.2007
Сообщений: 1,618
|
Лучшее лекарство!
Ужас К вышеперечисленному порекомендовал бы делать все эти действия (я про удаление из автозагрузки) в безопасном режиме (нужно нажать F8 при загрузке Windows)
Мужество есть лишь у тех, кто ощутил сердцем страх, кто смотрит в пропасть, но смотрит с гордостью в глазах. (с) Ария
|
03.02.2009, 12:26 | #5 |
Пользователь
Регистрация: 10.10.2008
Сообщений: 30
|
Советую тебе скачать AVZ, очень помогает, правда если он запуститься. Если не поможет, скачай DR-web LiveCD. Тоже должно помочь. (около 60 мб образ весит) Выше нос!
|
03.02.2009, 20:54 | #7 | |
Заблокирован
Форумчанин
Регистрация: 22.01.2008
Сообщений: 121
|
Мой приятель так и делал...раз 6-7 наверное, правда не жестокий, а жёсткий диск (побоялся наверное). Бедняга.
Цитата:
Как определить способ автозагрузки и заблокировать его? Что это вообще значит? И как узнать где ютится корневой файл? Пробовал. Не получается. Чистка томозит где-то на 45%-тах. После нескольких заходов CureIt блокируется. |
|
03.02.2009, 21:24 | #9 | |
Редкий тунеядец
Форумчанин
Регистрация: 29.10.2006
Сообщений: 595
|
Цитата:
|
|
04.02.2009, 11:27 | #10 | ||
Студент, не
Старожил
Регистрация: 29.01.2009
Сообщений: 2,067
|
Цитата:
Даже кажется "оригинальная" версия..... Только "amvo" - это не имя... Сам исполняемый файл называется "xpbkh.com"... На всякий случай (вдруг пригодится кому) напишу вырезку из какой-то статьи: Цитата:
I am the First of Cyber Evolution...
I am the First to Program your Future... |
||
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Последствия вируса ek.com | Tayfun | Безопасность, Шифрование | 5 | 12.01.2013 12:52 |
покажите исходный код какого-нибудь вируса или трояна в Delphi | Aboltus | Безопасность, Шифрование | 10 | 03.09.2008 06:56 |
Помогите убрать последствия вируса | N!ckeL | Безопасность, Шифрование | 4 | 28.05.2008 16:55 |