Как выловить червя?

Enterprise

И удалить его из автозагрузки или же вынуть нафиг хард и в другом компе его антивирусом почистить(правда наверное тот другой комп тоже заразиться):)

Damer · Сообщение **Damer** » Вс апр 20, 2008 20:44

Про "вылечить на другом компе" я уже думал... Вряд ли он тоже заразится, потому что, когда я принес впервые зараженную флэху и вставил в свой комп, антивирусник сразу же засек и удалил заразу. Вероятно потом случайно, когда я приостанавливал работу каспера, я вставил заразную флэшку... С тех пор все и началось

Polosatiy_io

Ничего антивирус не сделает с System Volume Information и с корзиной. На том все и основанно, И сканирование при загрузке не вылечит - втыкать в мак (или линух) и стирать ручками.

Damer · Сообщение **Damer** » Вс апр 20, 2008 22:22

Пробовал ч/з дос стереть... Очистил корзину, s.v.i., после старта системы, какое-то время его нет, а потом снова выскакивает... Вот щас доневрничаюсь и форматну винт нафиг!!!

alien8 · Сообщение **alien8** » Вс апр 20, 2008 22:40

Автозагрузку проверял? Никакие левые модули не грузятся?
Имеется в виду - лучше спецсофтом смотреть, а не только в пуск-программы-автозагрузка

)
Могут быть и dll левые и прочая зараза.

Если системные файлы не заражены - тогда большинство заразы через автозагрузку палится.
А вот если к системе (драйверам и т.д.) подцепилось, тогда ручками уже сложно, либо антивирус, либо формат и переустановка.

Damer · Сообщение **Damer** » Вс апр 20, 2008 23:54

А как ее проверить?

alien8 · Сообщение **alien8** » Пн апр 21, 2008 01:29

Например AutoRuns, бесплатная - брать здесь http://technet.microsoft.com/ru-ru/sysi ... n-us).aspx

На вкладочке Everything показывается все, что у тебя грузится вместе с виндой.

Там же и еще много полезных софтин от sysinternals (я так понял, мелкософт эту контору купила)

Новый папа

А еще есть программы, которые показываеют не только список запущенных процессов, но и откуда они запущены (пути до файлов грубо говоря). Вот смотришь откуда эта зараза запущена, далее загружаешься с дискетки\флешк\CD - и удаляешь просто.

Damer · Сообщение **Damer** » Пн апр 21, 2008 10:28

Еще б название узнать...

alien8 · Сообщение **alien8** » Пн апр 21, 2008 10:50

Какой-нить Process manager - от той же sysinternal.
Я ж говорю - там куча утилит полезных - можно отследить и обращения к реестру, и к файлам и т.д. и т.п.
Ну и другие есть.

Polosatiy_io

Мочим автозагрузку, шуршим по реестру, удаляем кривые проги и чистим хард - CCleaner

kosolapiy

самая лучшая прога для удаления червей и прочего - fdisk!

:D:D:D:D:D

КоСинус

лучше всего помогает Linux....

kosolapiy

maxzdv
после фдиска мусора тоже не остаётся! ни червей, ни мусора, ни троянов, ни виндовса...

Damer · Сообщение **Damer** » Пн апр 21, 2008 15:38

Переустановить-то не проблема, вот все заново потом настроить и вернуть в рабочее состояние, вот это даааа...