Матерый вирус

4ip · 25.01.2009, 20:48

В общем людям переставлял винду (еще не дорос чтобы с одних ссылок жить) и нарвался на нихилый вирус.

В общем форматнул диск С, установил туда винду, при первой ее загрузке выскочило окно с красным значком, что скоро виндовс выключится, это обычно вирусы svchost отключают. Я его автозагрузги выкинул (через msconfig) Вроде винда загрузилась но не дала нода установить, и пока пытался флешки установить нода, вирусняк мне все в флешке удалил.

Короче поражаюсь как он залез с диска D, ведь загрузочный диск С, и на диск D вообще не заходил, чтобы авторанов запустить.
По ходу прийдется форматировать весь диск, или с загрузочного диска загрузиться и пытаться удалить все вирусы.

Кто ничть что-то посоветует с этой морокой, или проще все форматировать и не зморачиваться.

/Montana · 25.01.2009, 21:01

В taskmgr - Lcass.exe есть?? (не путать с lsass.exe) По поведению очень похож.

Kater · 25.01.2009, 21:01

Если есть возможность все добро куда-нибудь скинуть на время, то лучше так и сделать, а винт отформатировать.

4ip · 25.01.2009, 21:08

Цитата:

Сообщение от /Montana

В taskmgr - Lcass.exe есть?? (не путать с lsass.exe) По поведению очень похож.

Припоминается вроде была там такая гадость, Завтра выйду на второй бой с этим компом.

Цитата:

Сообщение от Kater

Если есть возможность все добро куда-нибудь скинуть на время, то лучше так и сделать, а винт отформатировать.

Сначала поиграюсь с ним, если невмоготу, то придется форматировать.

/Montana · 25.01.2009, 21:31

Цитата:

Сообщение от 4ip

Припоминается вроде была там такая гадость, Завтра выйду на второй бой с этим компом.

Короче если это он, то скорее всего тут одним форматированием не обойдешься, потомучто это лютая зверюга, клеит с собой все exe'шники, тоесть может ты и сам на флешке принес, может просто переносил/запускал какие то приложения со старой винды(любой эксешник). Если это он был на предыдущей системе, то считай что все исполняемые файлы до этого были заражены.
А и ещё при вставке любого CD быдет выдавать мелкое окно с ошибкой "Run-time error" и в сеть стучаться, у меня на thzen.3322.org пыталось.

ParaGon · 25.01.2009, 21:49

Как вариант с Life CD грузануцца, и антивирём прогнать, который работает без установки, например утилитой бесплатной Drweb.

VoldemarK88 · 25.01.2009, 23:55

Цитата:

Сообщение от ParaGon

Как вариант с Life CD грузануцца, и антивирём прогнать, который работает без установки, например утилитой бесплатной Drweb.

Поддерживаю. Плюс надо ещё в реестре полазить посмотреть, может эта пакость вместе с системой запускается.

Absolutnik · 26.01.2009, 01:48

Попробуй Malwarebytes Antimalware прогнать в безопасном режиме на полной проверке, в большинстве случаев помогало. Если не вылечит, значит злюку хорошую поймал.
И еще, с каким сервис-паком винда?

Восстановиться вирь вполне мог как из файлов восстановления системы, так и с твоей флэшки.

админ · 26.01.2009, 03:24

надо с компашки всегда ставить и норм

sergbond · 26.01.2009, 05:21

Компьютер к сети/инету подключен?

25.01.2009, 20:48	#1
4ip Мастер Регистрация: 12.09.2008 Адрес: MMORPG - Sape Сообщений: 620 Вес репутации: 211	Матерый вирус В общем людям переставлял винду (еще не дорос чтобы с одних ссылок жить) и нарвался на нихилый вирус. В общем форматнул диск С, установил туда винду, при первой ее загрузке выскочило окно с красным значком, что скоро виндовс выключится, это обычно вирусы svchost отключают. Я его автозагрузги выкинул (через msconfig) Вроде винда загрузилась но не дала нода установить, и пока пытался флешки установить нода, вирусняк мне все в флешке удалил. Короче поражаюсь как он залез с диска D, ведь загрузочный диск С, и на диск D вообще не заходил, чтобы авторанов запустить. По ходу прийдется форматировать весь диск, или с загрузочного диска загрузиться и пытаться удалить все вирусы. Кто ничть что-то посоветует с этой морокой, или проще все форматировать и не зморачиваться. __________________ Жизнь, это то, что происходит с нами, пока мы строим планы на жизнь.

25.01.2009, 21:01	#3
Kater Специалист Регистрация: 14.05.2007 Сообщений: 490 Вес репутации: 224	Если есть возможность все добро куда-нибудь скинуть на время, то лучше так и сделать, а винт отформатировать. __________________ Рожденный в СССР

25.01.2009, 21:49	#6
ParaGon Специалист Регистрация: 20.03.2008 Адрес: Kuban Сообщений: 118 Вес репутации: 198	Как вариант с Life CD грузануцца, и антивирём прогнать, который работает без установки, например утилитой бесплатной Drweb. __________________ ..машу каслом не испортишь...

26.01.2009, 03:24	#9
админ Эксперт Регистрация: 04.02.2007 Сообщений: 2,242 Вес репутации: 383	надо с компашки всегда ставить и норм __________________ тиц до яиц )) ©

26.01.2009, 05:21	#10
sergbond Эксперт Регистрация: 12.03.2008 Адрес: будете смеяться, но я-таки нерезидент Сообщений: 2,663 Вес репутации: 296	Компьютер к сети/инету подключен? __________________ Подыскиваю умных реферралов.

25.01.2009, 21:01	#2
/Montana Новичок Регистрация: 11.01.2009 Сообщений: 37 Вес репутации: 0	В taskmgr - Lcass.exe есть?? (не путать с lsass.exe) По поведению очень похож.

26.01.2009, 01:48	#8
Absolutnik Читатель Регистрация: 26.01.2009 Сообщений: 0 Вес репутации: 0	Попробуй Malwarebytes Antimalware прогнать в безопасном режиме на полной проверке, в большинстве случаев помогало. Если не вылечит, значит злюку хорошую поймал. И еще, с каким сервис-паком винда? Восстановиться вирь вполне мог как из файлов восстановления системы, так и с твоей флэшки.