|
Вот так подкрался миздец. | ☑ | ||
|---|---|---|---|---|
|
0
Скользящий
25.09.07
✎
22:54
|
Вирус. Создает файл a.bat на диске С. и прописывает всякую хрень в реестре из этого файла. Нод его каждый раз обнаруживает и удаляет при запуске. Потом посмотрел этот файл, где он в реестре прописывается, пробовал удалить из реестра. Бесполезно. Вирус называется дай бог памяти - win32/backdoor.s . Начал для вируса искать на антивирусных сайтах удалялку. Не нашел. Решил решить проблему по простому. переставил Диск С с образа. После этого на вроде бы совершенно чистой винде Нод не пашет, говорит поврежден каккй то файл. удаляю, пытаюсь переставить, говорит архив поврежден.и так все инсталяторы. Вирус короче остался. Решил сделать формат С. Запускаюсь с загрузочного диска. Там утила форматирования Диска С. Когда ее запустил, она быстренько что то сделала и захлопнулась. Удивился (до этого форматирование диска С отнимало минут 15). О чудо. диск С остался. Со всей виндой. Но диска D и диска E - нету (со всеми моими данными, мля). Прошелся утилой Акронис диск директор сьют. Она говорит, нашла 2 раздела. Но они пересекаются. Могу только один восстановить. Вот щас восстанавливаю под виндой т.н. расширенным восстановлением диск директора. Оочень долго. Пока ниче не восстановил. А на том разделе у мну все дистрибы были. И свежие в том числе. И много полезного есть. Что посоветуете? Мне уже сказали, что нужно было перед форматированием выключить комп. Очистить память. Ну, буду знать.
|
|||
|
1
ado
25.09.07
✎
22:59
|
Нужные данные надо на съемник сбрасывать, или на болванки ...
|
|||
|
2
selenat
25.09.07
✎
23:02
|
(0) сочувствую...
|
|||
|
3
SnarkHunter
25.09.07
✎
23:02
|
>> нужно было перед форматированием выключить комп
И выключенный форматировать? |
|||
|
4
Скользящий
25.09.07
✎
23:03
|
Просто один раздел я восстановил, там в принципе основной архив был. Все самое ценное спасено. Но вот на том разделе, который поменьше был, я весь дистриб хранил. Свежачок. И много, чего не помню. Короче, восстановить надо. А то потом я это все заново искать заипусь.
|
|||
|
5
Скользящий
25.09.07
✎
23:04
|
(3) Для дебилов объясняю отдельно. Выключить (нажать кнопку Пауэ). Очистить память. Включить (нажать кнопку Пауэ). Потом купить гуся.
|
|||
|
6
SnarkHunter
25.09.07
✎
23:07
|
(5)Спасибо за отдельное разъяснение... Буду учиться у умных как лечить вирусы убиванием всей информации на винтах...
|
|||
|
7
zcxvb
25.09.07
✎
23:07
|
"Но они пересекаются. Могу только один восстановить."
Бред какой-то... Загружайся с внешнего носителя, восстанавливай разделы, копируй инфу на другой диск. Потом свой винт переразбивай, форматируй и ставь по новой Виндоус или чего у тебя там... И вообще! По всем вирусам есть инфа как из удалять, самодеятельность тут не нужна. Только боюсь, что в твоем случаее - уже поздно лечиться. Нужно хирургическое вмешательство.:) |
|||
|
8
Сержант 1С
25.09.07
✎
23:10
|
(0) Если восстановил заведомо чистый системный раздел и опять вирня, то осталось только руки выпрямлять.
|
|||
|
9
Скользящий
25.09.07
✎
23:11
|
(6) Ок. А гуся все-таки купи.
(7) Быстрое восстановление в акронисе. вообще этот раздел не видит. А расширенное за полчаса только на 10% продвинулось. |
|||
|
10
SnarkHunter
25.09.07
✎
23:15
|
(9)Не люблю гусей, жирные слишком...
|
|||
|
11
pectopatop
25.09.07
✎
23:18
|
(8) не всегда.. некоторые вирусы пишут себя в MBR или в таблицу разделов...
еще бытуют слухи будто в биос и видеокарту некоторые вживаются, но я таких не видал. а в МБР - видел. |
|||
|
12
pectopatop
25.09.07
✎
23:20
|
какой-то больно навороченный вирус - и после накатывания образа на винт остается, и бакдор он видите ли, и в реестр шурует че-то..
|
|||
|
13
zcxvb
25.09.07
✎
23:23
|
(9) 2. Откуда ты его запускаешь? Винт неси на другую машину, или ЛивеСД с Линуксом используй.
Или обратись к админу, есть же у тебя на работе админ? И вообще, Акронис не нужен - глюкавое поделие. Не знаю как сейчас конечно... А года четыре назад его бут-менеджер снес мне на рабочем винте все разделы. Хоть бы спросил. По ошибки принес винт и перемычку забыл переставить, он стал мастером и то сделал из рабочего винта - как слейв домашний. Мало я матерился!:) |
|||
|
14
КонецЦикла
26.09.07
✎
00:05
|
(0) Спасибки, улыбнуло, сомарецЪ!
|
|||
|
15
Злобный Фей
26.09.07
✎
01:04
|
Порнография какая-то, чесслово
|
|||
|
16
zcxvb
26.09.07
✎
01:09
|
Что вы ржете над дизайнером?:)
Счас он грохнет все разделы, и все... Делов-то. Зато сам! |
|||
|
17
DGorgoN
26.09.07
✎
01:37
|
Сочувствую.. но имхо ты дятел
|
|||
|
18
DGorgoN
26.09.07
✎
01:39
|
(17) В данном контексте.
Вири как обычно лечатся проверкой с другой винды, или с лайв сд.. ВСЁ!!! В край если нет такой возможности, то безопасный режим + утилита + руки прямые |
|||
|
19
Immortal
26.09.07
✎
02:00
|
гм..многа ты чё из под безопасного режима сделать сможешь?-)
палка о двух концах. з.ы. тожа вот ток закончил возицца как раз прописывалось в mbr. + restore при запуске + как систем файл + в корень каждого диска.. пока до меня допёрло как оно работает минут сорок сидел втыкал.. |
|||
|
20
КонецЦикла
26.09.07
✎
02:09
|
СомарецЪ под зонтом... на велике... ехал...
http://funnytm.com/people/7433.html |
|||
|
21
DGorgoN
26.09.07
✎
02:18
|
(19) От МБР еще при царе горохе в биосах функция есть..
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|