Что делать с этим вирусом?

Тема в разделе "Программное обеспечение", создана пользователем Guest_, 10 ноя 2005.

Статус темы:
Закрыта.
  1. Guest_

    Guest_ Гость

    Пожалуйста, помогите, кто столкнулся с такой же проблемой как и я!!! Поймала какой-то вирус. При входе в WinХР он не давал пользоваться мышью и клавиатурой, попробовала переустановить Винд, но при указании пути распаковки системных файлов получила значки в виде рожицы, буби и сердце.Format С не помогал. Пробовала fdisk/mbr, но тогда как будто ст*цензура*ся и выдает с усиленной скоростью А:\>A^C^D^ так раз за разом... Попробовала запустить программу MHDD, в нижней строке опять увидела полную строку рожиц, буби, сердечек. Что делать? Помогите, кто знает как бороться с этой заразой! :)
     
  2. Гость

    проще всего тебе всетаки переставить винду.
    не понятно не много какой путь распаковки сис файлов ты указала?
    на сколько разделов поделен винт?
    если раздел один берешь дистрибутив ХР на СD, грузишь с него винду при установке укажи форматировать раздел (куда винду ставишь) в ntfs.
    должно помочь.
     
  3. savl

    savl Гость

    IMHO На клавиатуре кнопки залипли :)
     
  4. Keeper_Desteny

    Keeper_Desteny Гость

    <!--QuoteBegin-Guest_Марина_*+10:11:2005, 02:59 -->
    <span class="vbquote">(Guest_Марина_* @ 10:11:2005, 02:59 )</span><!--QuoteEBegin-->При входе в WinХР он не давал пользоваться мышью и клавиатурой[/quote]
    Как не давал? по рукам бил?
    <!--QuoteBegin-Guest_Марина_*+10:11:2005, 02:59 -->
    <span class="vbquote">(Guest_Марина_* @ 10:11:2005, 02:59 )</span><!--QuoteEBegin-->Format С не помогал.[/quote]
    Это как? Винда умерла а вирь остался??
    <!--QuoteBegin-Guest_Марина_*+10:11:2005, 02:59 -->
    <span class="vbquote">(Guest_Марина_* @ 10:11:2005, 02:59 )</span><!--QuoteEBegin-->Помогите, кто знает как бороться с этой заразой! :([/quote]
    Антивирь есть? Что говорит?
     
  5. Darth Vox

    Darth Vox Гость

    Похоже, кто-то решил проверить классику (Bastard Operator For Hell) в деле.
    Выцарапай глаза админу.
     
  6. CTOPO)/(

    CTOPO)/( Гость

    ИМХО: Винду сносить неимеет смысла. Можно попробывать поставить все антивири которые есть. только время, время, время... Мона вообщем попробывать поставить каспер 7.0, т.к по поведению описанному вам, это похоже на троя или руткита. Каспер умеет ловить руткиты, т.к имеет соответствующий модуль для их ловли. Если он ничего не покажет, то в каспере есть проактивная защита, т.е поиск неизвестных вирей, троев и прочей нечести. В нём 2 модуля, поведенческий блокиратор и эвристик. Первый анализирует уже запущенные приложения, и если он заподозрит что то неладное, то уведомит об этом пользователя. Второй же анализирует приложение ещё до его запуска. Что самое примечательное, то что у НОДа, нортона и авиры нету первого модуля. Т.е у них защита как бы 50% есть, а 50% нет.
     
  7. zubr

    zubr Гость

    Прикольно будет поставить все антивири, которые есть. Может и удастся посмотреть кто победит на осколках системы :)
     
  8. CTOPO)/(

    CTOPO)/( Гость

    Я имел ввиду по очереди +)
     
  9. CTOPO)/(

    CTOPO)/( Гость

    Если так посмареть, и логически подумать, то можно попробывать на виртуальную машину поставить несколько антивирей. То мну кажеться, что победит каспер. Т.к даже если его поставить не первым, а например, 2ым после какого нить антивиря, то всё равно каспер выйдет победителем. Т.к там сетевой драйвер ставиться и ещё чего-то, и если врубить самозащиту и запретить внешнее управление сервисом, то всё, каспера ничто невынесет (я как про вири, так и про антиври) Вроде тут я уже создавал тему, про самозащиты антивирей. Так вот, самая галимая у нода, т.к её вообще нету => каспер вынесет его в два счёта. Про нортон скажу то же самое и про авиру то же. Вообщем моё мнение. Когда разберусь с ВМваре, то попробую ))))
     
  10. Raziel

    Raziel Гость

    Для: CTOPO)/(
    Ну на счет того что касперь победит если у тебя первым стоит Dr.Web не согласен ;) Ибо если кроме Dr.Web ставишь другой антивирусник комп после перезагрузки умирает, пока в безопасном режиме не удалишь тот или другой. На счет Каспера согласен, лучше пока не придумали.

    Для: Guest_Марина_*
    1. Что касается твоего компа. Вирь никак не может остаться после сноса винды, если ты не словила BackFormat. Тогда винт в мусорку. Возьми CD с BOOT загрузкой, желательно со встроенным Partition Magic 8.0. Через него удали вообще все разделы, создай новый и его форматни, винда встанет безупречно!

    2. И второе, если клава и мышь умирают не факт что вирус, достаточно создать .BAT файлик который через RunDLL все это отключит. Поэтому либо лезь в безоп. режим и круши Каспером все что есть нехорошего, либо проверь хард в DOS режиме, сейчас есть куча дисков с BOOT загрузкой NTFS DOS и проверкой вирусов.
     
  11. CTOPO)/(

    CTOPO)/( Гость

    Для Raziel

    7-ка каспера уже в тех. релизе. Там посовершенней бует совместимость, поэтому думаю 7-ка каспа встанет без проблем, и веба вынесет как нефиг делать. Т.к у вебера защита слабовата. Там его вынесли в два счёта на видео. ща тему создам, там видеозаписи того, как вынесли 5 антивирей с помощью простого бат файла. Единственный кто выстоял, это был каспер. Сам пробывал. С вырубленной самозащитой он беспопощен даже против диспетчера задач. А с врубленной он становиться неуязвимым. ИМХО и не только. У каспера и антивирей, которые на его движке самозащита самая совершенная. Т.к ставяться виртуальные дрова и вынести его становиться ещё невозможнее.
     
  12. Raziel

    Raziel Гость

    Для: CTOPO)/(
    Единственное НО. Не секрет, что в Каспере теперь стоит "черный список" из-за чего стало очень трудно найти ключи. А если и найдешь, то не пройдет и недели как и его прикроют. Единственный способ с этим бороться это отключить самозащиту и заблокировать файл blacklist. Соответственно вынести его в этом случае не составит проблем. А убивать его не трудно! Любой антивирус можно снести без самозащиты.

    Например (самозащита отключена):

    Не будем трогать исполняемые файлы (пример, avp.exe сидит в процессах и использует пару dll).
    И здесь 2 варианта. Либо отключаем сначала процесс и сносим файл, либо сносим все остальное. Тема более что все антивирусы встают в определенную папку. Ну, например Каспер %SystemDrive%\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0.

    Создаем .BAT файл с примерно таким содержанием:

    echo y | del %SystemDrive%\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    echo y | del %SystemDrive%\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.com
    echo y | del %SystemDrive%\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\updater.dll
    echo y | del %SystemDrive%\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp_io32.dll
    echo y | del %SystemDrive%\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\rescue32.exe

    и все в таком духе. Для надежности можно прописать строку чтобы после того как файл натворит делов сам себя убил, что-то вроде:

    echo y | del Kill_Avp.bat

    И так можно абсолютно с любым антивирусом. И где здесь супер защита?

    Вот на этом и выйграл Каспер, потому что защищает все файлы еще до начала установки. Респект тебе, Касперский!!! Кстати, он нашу Академию заканчивал :)
     
  13. CTOPO)/(

    CTOPO)/( Гость


    Жесть, вы прикалываетесь? Вы сами отрубили её. Пока юзер её неотрубит, то ничего с каспером неслучиться. Зачем её отрубать, если можно в инете найти бета-ключи на 3 месяца дял бетки и всё бует ок. У каспер самая лучшая самозащита. Если посмареть на тему http://codeby.net/forum/threads/15942.html и то как там как щенков выносят нод32, бит дефендер и других слабаков, то встаёт вопрос, как может защищить антивирь комп, который и себя то толком защитить неможет. Нода вынесли самым простым способом. С помоью батника. Без создания проги и т.д и т.п. Каспера же не тока батником, но и так вынести очень и очень сложно. Вынести можно всё. вопрос лишь в том как это будет геморно сделать...
     
  14. Pasha

    Pasha Гость

    <!--QuoteBegin-CTOPO)/(+3:07:2007, 23:08 -->
    <span class="vbquote">(CTOPO)/( @ 3:07:2007, 23:08 )</span><!--QuoteEBegin-->Жесть, вы прикалываетесь? Вы сами отрубили её.
    [snapback]71211" rel="nofollow" target="_blank[/snapback]​
    [/quote]Ты притворяешься, или действительно не знаешь что вирусы умеют убивать процессы по маске? И вообще активно бороться с распространнеными антивирусами. За 15 минут пишется пакостный bat, который не детектируется, сносит каспера нафиг и трет у тебя и контру сорс, и все фильмы ;)
    А еще каспер страдает тем, что вообще не проверяет файлы при открытии их из шары на другой машине. И поэтому пропускает вирусы, использующие desktop.ini. Поэтому bat-вирус тебе даже запускать не понядобится. Просто полезть за фильмами на другой комп. :(
     
  15. Raziel

    Raziel Гость

    О чем говорить? Ведь все процессы можно убить через командную строку!

    Нужен только PID процесса, или еще проще его название.

    Создаем .BAT файл, в нем пишем параметр:
    taskkill /F /IM avp.exe

    где taskkill - команда убить процесс
    /F - принудительно
    /IM avp.exe - IM идентификатор avp.exe название процесса.

    О какой защите можно говорить?

    Единственное НО. Для того чтобы убить AVP нужно знать воторой процесс. Так как каспер в одиночку не сидит и убив один процесс второй (скрытый) его дублирует. У меня например это AVP PID 1632 и AVP 1788.
     
  16. Pasha

    Pasha Гость

    Для: Raziel
    taskkill понимает маски. /F /IM *avp* :D
    OMG WTF, batch viruses is back! ;)
     
  17. xardza

    xardza Гость

    Каспер при включённой самозащите нельзя вынести :)
    могу вам даже занимательную киношку снять ради этого =)
    он блокирует команду отключения себя скажем так. защита антивируса от действия вирусов, поэтому его можно ставить даже на машину с кучей зверья, так как они не смогут вмешаться в его работу.
     
  18. Pasha

    Pasha Гость

    Для: xardza
    Чуть сложнее, пусть мегабатник повторяет действия администратора при законном отключении avp. Или касперский настолько крут, что не позволяет выключить себя даже админу? :) Просто зверье обычно попадается мирное, ему бы больше попапы показывать и из инета модули качать.
    А топики 3-х месячной давности воскрешать нехорошо.
     
  19. vladen

    vladen Гость

    Удалено модератором
     
  20. Pasha

    Pasha Гость

    Для: vladen
    Нет, я не имею в виду иммитацию кликов. Клики - это дестские шалости. Хотя бы вызов обычного анинсталла антивируса. Или убийство msi, без которого ты вряд ли вообще поставишь avp на зараженную машину. Просто касперский - как Неуловимый Джо. Его никто не ловит потому что он нафиг никому не нужен, его доля рынка слишком мала. С точки зрения вирусописателей выгоднее убивать Symantec+McAfee+Trend Micro (85%), чем Касперского (3-4%). Вот я напишу на коленке мегаантивирус, который будет вешать хуки и мониторить реестр. И буду гордо заявлять что вирусы его не трогают, что его можно ставить на машину с кучей зверья, что его выносить гемморно. И что он просто мегакрут.
     
Загрузка...
Статус темы:
Закрыта.

Поделиться этой страницей