Как выловить червя?

Обсуждаем вопросы, не касающиеся КПК. Только для постоянных участников форумов.
Аватара пользователя
Enterprise
Академик (6 lvl)
Сообщения: 1829
Зарегистрирован: Пт сен 30, 2005 14:31

Сообщение Enterprise » Вс апр 20, 2008 20:28

И удалить его из автозагрузки или же вынуть нафиг хард и в другом компе его антивирусом почистить(правда наверное тот другой комп тоже заразиться):)
Было:Palm Zire 31+Nokia 3300=>Palm Tugsten T3+Nokia 6600=>
FS LOOX 720+Nokia N71+PSP=>Apple iPhone+PSP

- Tom Paris: Wooow!
- Tuvook: Wow indeed.

Аватара пользователя
Damer
Академик (6 lvl)
Сообщения: 1038
Зарегистрирован: Сб окт 13, 2007 21:40

Сообщение Damer » Вс апр 20, 2008 20:44

Про "вылечить на другом компе" я уже думал... Вряд ли он тоже заразится, потому что, когда я принес впервые зараженную флэху и вставил в свой комп, антивирусник сразу же засек и удалил заразу. Вероятно потом случайно, когда я приостанавливал работу каспера, я вставил заразную флэшку... С тех пор все и началось :-(
Не нае...ь - не проживешь...

Аватара пользователя
Polosatiy_io
Нобелевский лауреат (7 lvl)
Сообщения: 15807
Зарегистрирован: Чт апр 28, 2005 13:02

Сообщение Polosatiy_io » Вс апр 20, 2008 20:57

Ничего антивирус не сделает с System Volume Information и с корзиной. На том все и основанно, И сканирование при загрузке не вылечит - втыкать в мак (или линух) и стирать ручками.
An apple a day keeps windows away!

Аватара пользователя
Damer
Академик (6 lvl)
Сообщения: 1038
Зарегистрирован: Сб окт 13, 2007 21:40

Сообщение Damer » Вс апр 20, 2008 22:22

Пробовал ч/з дос стереть... Очистил корзину, s.v.i., после старта системы, какое-то время его нет, а потом снова выскакивает... Вот щас доневрничаюсь и форматну винт нафиг!!!
Не нае...ь - не проживешь...

Аватара пользователя
alien8
Нобелевский лауреат (7 lvl)
Сообщения: 15032
Зарегистрирован: Пт июн 11, 2004 23:40

Сообщение alien8 » Вс апр 20, 2008 22:40

Автозагрузку проверял? Никакие левые модули не грузятся?
Имеется в виду - лучше спецсофтом смотреть, а не только в пуск-программы-автозагрузка :) )
Могут быть и dll левые и прочая зараза.

Если системные файлы не заражены - тогда большинство заразы через автозагрузку палится.
А вот если к системе (драйверам и т.д.) подцепилось, тогда ручками уже сложно, либо антивирус, либо формат и переустановка.
Пятый укрепленный каземат для самых буйных. Не расковывать, с рук не кормить.

Аватара пользователя
Damer
Академик (6 lvl)
Сообщения: 1038
Зарегистрирован: Сб окт 13, 2007 21:40

Сообщение Damer » Вс апр 20, 2008 23:54

А как ее проверить?
Не нае...ь - не проживешь...

Аватара пользователя
alien8
Нобелевский лауреат (7 lvl)
Сообщения: 15032
Зарегистрирован: Пт июн 11, 2004 23:40

Сообщение alien8 » Пн апр 21, 2008 01:29

Например AutoRuns, бесплатная - брать здесь http://technet.microsoft.com/ru-ru/sysi ... n-us).aspx

На вкладочке Everything показывается все, что у тебя грузится вместе с виндой.

Там же и еще много полезных софтин от sysinternals (я так понял, мелкософт эту контору купила)
Пятый укрепленный каземат для самых буйных. Не расковывать, с рук не кормить.

Аватара пользователя
Новый папа
Нобелевский лауреат (7 lvl)
Сообщения: 18916
Зарегистрирован: Сб июн 11, 2005 10:16

Сообщение Новый папа » Пн апр 21, 2008 10:18

А еще есть программы, которые показываеют не только список запущенных процессов, но и откуда они запущены (пути до файлов грубо говоря). Вот смотришь откуда эта зараза запущена, далее загружаешься с дискетки\флешк\CD - и удаляешь просто.
Если долго сидеть на берегу hpc, то можно увидеть как всплывают завсегдатаи (с) Новый папа
Вижу, что Вас мне не переубедить, поэтому сразу перейдем к оскорблениям
"Люблю когда я прав" (с) Ортега
Сип!
Я последний житель Оффтопиков

Аватара пользователя
Damer
Академик (6 lvl)
Сообщения: 1038
Зарегистрирован: Сб окт 13, 2007 21:40

Сообщение Damer » Пн апр 21, 2008 10:28

Еще б название узнать...
Не нае...ь - не проживешь...

Аватара пользователя
alien8
Нобелевский лауреат (7 lvl)
Сообщения: 15032
Зарегистрирован: Пт июн 11, 2004 23:40

Сообщение alien8 » Пн апр 21, 2008 10:50

Какой-нить Process manager - от той же sysinternal.
Я ж говорю - там куча утилит полезных - можно отследить и обращения к реестру, и к файлам и т.д. и т.п.
Ну и другие есть.
Пятый укрепленный каземат для самых буйных. Не расковывать, с рук не кормить.

Аватара пользователя
Polosatiy_io
Нобелевский лауреат (7 lvl)
Сообщения: 15807
Зарегистрирован: Чт апр 28, 2005 13:02

Сообщение Polosatiy_io » Пн апр 21, 2008 11:22

Мочим автозагрузку, шуршим по реестру, удаляем кривые проги и чистим хард - CCleaner
An apple a day keeps windows away!

Аватара пользователя
kosolapiy
Нобелевский лауреат (7 lvl)
Сообщения: 9154
Зарегистрирован: Сб янв 20, 2007 14:03

Сообщение kosolapiy » Пн апр 21, 2008 12:27

самая лучшая прога для удаления червей и прочего - fdisk! :D:D:D:D:D:D
Идите в жопу. Вот вам трость и компас.

Аватара пользователя
КоСинус
Академик (6 lvl)
Сообщения: 1436
Зарегистрирован: Вт фев 28, 2006 12:56

Сообщение КоСинус » Пн апр 21, 2008 13:12

лучше всего помогает Linux....
БУДЕТ ПО МОЕМУ !
--------
Идите нафиг, я - сова,ня ! / И вот так, слово за слово, Кролик неожиданно схлопотал по морде.../ Я сказал десу, а не sudo ! / Все юниксы очень дружелюбны - они просто очень разборчивы в друзьях.
--

Аватара пользователя
kosolapiy
Нобелевский лауреат (7 lvl)
Сообщения: 9154
Зарегистрирован: Сб янв 20, 2007 14:03

Сообщение kosolapiy » Пн апр 21, 2008 14:45

maxzdv
после фдиска мусора тоже не остаётся! ни червей, ни мусора, ни троянов, ни виндовса...
Идите в жопу. Вот вам трость и компас.

Аватара пользователя
Damer
Академик (6 lvl)
Сообщения: 1038
Зарегистрирован: Сб окт 13, 2007 21:40

Сообщение Damer » Пн апр 21, 2008 15:38

Переустановить-то не проблема, вот все заново потом настроить и вернуть в рабочее состояние, вот это даааа...
Не нае...ь - не проживешь...

Закрыто

Вернуться в «[OFF] Оффтопики не про КПК»