[RAT]

кстати дрвэб на флешке AUTORUN.BAT, AUTORUN.INF, autorun.vbs, autorun.reg считает зараженными, и как тогда быть, на болванках тоже может не прокатить?

Сообщение отредактировал RAT - 11.11.2007, 18:19

[MichaeL]

AUTORUN.INF на флешке, по крайней мере у меня, создавался вирусами, обнаруживался Вебом, и, увы, удалялся раньше, чем я смог определить его содержимое... Ты проверь их содержимое, мож, ссылка в авторане идет на вирь...

[RAT]

Цитата: (MichaeL @ 11.11.2007, 19:50) AUTORUN.INF на флешке, по крайней мере у меня, создавался вирусами, обнаруживался Вебом, и, увы, удалялся раньше, чем я смог определить его содержимое... Ты проверь их содержимое, мож, ссылка в авторане идет на вирь...

а если я убъю винду, то обвирусенные файлы на флешке могут на чистой винде начать все заражать или после удаления на следующей загрузке системы они не появятся?

[RAT]

а чтоб мне на чистой винде восстановить инет и сеть надо в сетевых подключениях указать свои значения и все?

[RAT]

с болванками прокатило вроде

а что если попробовать обмануть вирус : например в дц ставить файлу на скачке не родное расширение, а какое-нибудь мр3 , переносить на зараженную винду, далее еще на одну зараженную и наконец на чистую и там ставить изначальное, как думаете , прокатит?

[KAA]

а не проще винт с той машины снять и подключить к этой и все что надо скопировать?
именно cureit тоже не помог?

[RAT]

Цитата: (KAA @ 12.11.2007, 0:38) а не проще винт с той машины снять и подключить к этой и все что надо скопировать? именно cureit тоже не помог?

ну с [товер<>ноут] винт переставлять очень даже лень

хочу сделать так:
1)оч. редкий музон, клипы, видеошколы перенести на ноут
2) форматнуть с товера(хр) оба раздела и поставить ХР заново
3) перенести с ноута болванками выше указанную инфу, бдительно сканируя антивирусом каждый блин
4) форматнуть на ноуте разделы и поставить заново висту(лицензионная бизнес версия)
гемор с изменением расширения обусловлен опять же ленью поиска большого кол-ва ПО для винды

д. вэб успешно нашел вирусы(в статистике написал 2 программы взлома) и зараженные файлы, вроде все вычистил, но после включения компа нашел ту же хрень, в висте БТшный др. вэб после нажатия кнопки пуск встает в ступор, инсталлеры нашел только без ключей, по-этому не смог установить

так для восстановления инета и сети на чистой винде мне надо в разделе "Сетевые подключения" указать свои договорные данные или , что-то еще?

Сообщение отредактировал RAT - 12.11.2007, 0:16

[MichaeL]

Цитата: а если я убъю винду, то обвирусенные файлы на флешке могут на чистой винде начать все заражать или после удаления на следующей загрузке системы они не появятся?

Для начала надо быть уверенным, что после реинсталла новой ОСи ты не запустишь заново зараженный файл, который подвесит своего резидента в процессы, и - пошло-поехало по новой...

Цитата: а что если попробовать обмануть вирус : например в дц ставить файлу на скачке не родное расширение, а какое-нибудь мр3 , переносить на зараженную винду, далее еще на одну зараженную и наконец на чистую и там ставить изначальное, как думаете , прокатит?

Чтобы попробовать обмануть вирус, надо попробовать разобраться в его исходниках. В частности, на какие файлы он обращает внимание, какие игнорит... В конце концов, необходимо понять его механизм заражения. Если винда не лечится, значит, переустанавливается с максимальной осторожностью.

[GameAdmin]

ппц у вас замуты.
1 соединяешь два компа сетью
2 сливаешь все что надо на комп с большим винтом (т.к. оба заражены - можешь даже антивирус не врубать)
3 сносишь оставшееся форматом
ставишь винду, антивирь и т.д.
потом сливаешь инфу обратно, незабывая попутно лечить.

[shade]

Win32.Hidraq.a интересный вирус. Но абсолютно нормально лечится, было бы желание ;) Однажды подцепил эту заразу. Чем отделался - пару испорченных EXE-шников.

Принцип лечения простой: берем каспера (с рабочим ключем и последними базами), и делаем проход по всему харду. Самое главное - это стараться НЕ запускать EXE-файлы, потому как в момент запуска и скана антивирусом происходит какая-то шляпа и EXE-шник становится нерабочим, хотя антивирус пишут "вылечен". если этот же зараженный файл пройтись антивирусом без запуска - лечится и работает. После первого прохода - лечимся, ребутимся. После ребута - еще один проход. Скорее всего найдет еще заразу. Ибо этот вирь - как раковая опухоль, распространяется быстро. Еще ребут. Еще проход. Попробовать ковырнуть ручками RUN И RUNONCE ключи реестра.

А насчет всего остального - моча в жилах стынет от некоторых фраз :))) ппц. вы гланды через анус удаляете

На Висте отлично работает NOD32, Kaspersky, Dr. Web (включая Cure It). Под XP-то вообще проблем нет.

Фишка в том, что CureIt (и прочие утилиты) надо (необходимо!) запускать в "режиме администратора", что бы он мог читать/писать файлы на системный диск, в противном случае политика безопасности его просто не пустит.

[RAT]

Цитата: (GameAdmin @ 12.11.2007, 3:10) ппц у вас замуты. 1 соединяешь два компа сетью

рассматривалось ранее, но не использовалось из-за небольшого размера позарез нужной инфы(на 2 двд блина)

[RAT]

Цитата: (shade @ 12.11.2007, 12:53) Win32.Hidraq.a интересный вирус. Но абсолютно нормально лечится, было бы желание ;) Однажды подцепил эту заразу. Чем отделался - пару испорченных EXE-шников. Принцип лечения простой: берем каспера (с рабочим ключем и последними базами), и делаем проход по всему харду. Самое главное - это стараться НЕ запускать EXE-файлы, потому как в момент запуска и скана антивирусом происходит какая-то шляпа и EXE-шник становится нерабочим, хотя антивирус пишут "вылечен". если этот же зараженный файл пройтись антивирусом без запуска - лечится и работает. После первого прохода - лечимся, ребутимся. После ребута - еще один проход. Скорее всего найдет еще заразу. Ибо этот вирь - как раковая опухоль, распространяется быстро. Еще ребут. Еще проход. Попробовать ковырнуть ручками RUN И RUNONCE ключи реестра. А насчет всего остального - моча в жилах стынет от некоторых фраз :))) ппц. вы гланды через анус удаляете На Висте отлично работает NOD32, Kaspersky, Dr. Web (включая Cure It). Под XP-то вообще проблем нет. Фишка в том, что CureIt (и прочие утилиты) надо (необходимо!) запускать в "режиме администратора", что бы он мог читать/писать файлы на системный диск, в противном случае политика безопасности его просто не пустит.

наверное у меня какая-то особенная виста, на которой выше перечисленные антивирусы не пашут

насчет мочи в жилах вы жжете
в реге копалсля, ничего странного вроде нету, смутило немного C:\WINDOWS\Updreg.exe

[White]

Тему уже читать смешно, как правильно удалить вирус антвивирусом ;) лоооол, RAT, я тебе писал выше, чтобы сделал дамп, я бы подсказал, какие файлы стоит удалить и на что обратить внимание.
C:\WINDOWS\Updreg.exe - Long name : Creative Register Reminder

Сообщение отредактировал Dark - 12.11.2007, 16:53

[shade]

Цитата: (RAT @ 12.11.2007, 15:54) наверное у меня какая-то особенная виста, на которой выше перечисленные антивирусы не пашут насчет мочи в жилах вы жжете в реге копалсля, ничего странного вроде нету, смутило немного C:\WINDOWS\Updreg.exe

Смею предположить, что у вас неапдейченная виста (хотелось бы ошибаться), т.к. у меня уже почти год стоит - полет нормальный. С 6-м каспером были проблемы, но со всем остальным - нет. Более того, Agnitum наконец сподобились и выпустили файрволл с поддержкой висты :)

[RAT]

Цитата: (shade @ 13.11.2007, 11:16) Смею предположить, что у вас неапдейченная виста (хотелось бы ошибаться), т.к. у меня уже почти год стоит - полет нормальный. С 6-м каспером были проблемы, но со всем остальным - нет. Более того, Agnitum наконец сподобились и выпустили файрволл с поддержкой висты :)

очень даже возможо , что сыровата , но я уже решил , что форматну все

[k1nz]

Цитата: (RAT @ 9.11.2007, 22:10) обнаружил у себя эту дрянь, появилась видимо за последние 30 дней, каспер и avz не могут вылечить полностью, и похоже эту хрень я занес на ноут с вистой(не желательно сносить) что может мне помочь , не считая форматирования?

у меня такая же проблема- пробовал (для проверки) установить винду на ноут, так у меня больше половины функций и программ- нету, даже сеть настроить не удалось!!! что делать???

[MichaeL]

Цитата: (KoJI9H @ 22.11.2007, 21:05) у меня такая же проблема- пробовал (для проверки) установить винду на ноут, так у меня больше половины функций и программ- нету, даже сеть настроить не удалось!!! что делать???

Что-что, формат да реинсталл...