ОБЩАЛКИ ДОМА РЫБАКА - Перегляд одного допису - Архив: ОБЩАЛКА ГРОТА (2006-2009)

Archville · 11.12.2009, 13:42

Замучаетесь вы братцы винду переставлять

Недавно тоже потратил часов восемь пока нашел как бороться. Но вирус не один и симптомы разные. Рассказываю общий метод.

1. Грузимся с загрузочного диска dr.Web. Образ этой шняги распространяется бесплатно и лежит на их сайте. Берете самую свежую версию.

2. После загрузки с CD проверяете свои диски на наличие известных вирусов вебом записанным на CD.

3. Презагружаемся с жесткого диска.

4. Запускаем FAR commander. Прелесть этой проги в том что она может работать в полноэкранном текстовом режиме (ALT+Enter). Вирусняк по крайней мере тот который был у меня этот режим игнорирует и мы этим воспользуемся.
Значит запустили FAR в полноэкранный текстовый режим и нажали F11. Вы увидете функцию - список процессов (process list). Жмем на нее и видим все работающие процессы в памяти компьютера.

5. Переключаемся из Far-a в проводник(ALT+TAB). Перед этим на другом компьютере надо записать на флешку или диск программу AVZ самую последнюю версию. Запускаем AVZ. Если не запускается переименовываем запускаемый файл в explorer.exe. Если запустился - половина дела сделано. Запускаем проверку. Если в какой то момент вирусняк снова выскакивает, переключаемся на FAR и в списке процессов убиваем rundll32. Если такого нет убиваем все по очереди пока не найдем процесс с вирусом.

6. AVZ после сканирования находит подозрительные файлы непонятно откуда взявшиеся (на самом деле понятно - порнуха, левые версии klcodek, щелкание по ссылкам ведущим неизвестно куда и пр.

). Они обычно помечены как скрытые файлы и сидят в основном в Windows\system32. Тут надо быть акуратным и не убить что нибудь важное. Убиваем подозрительные файлы (можно сначала их куда то сохранить). Совсем забыл. Вирус свои файлы убить не даст. Для этого надо перезагрузиться с загрузочного СD типа Dr.Web

7. Перезагружаемся - вируса нет, опыт уже есть

ПыСы. Некоторые штаммы могут записываться во временные каталоги поэтому иногда достаточно очистить временные файлы броузера, корзину и все остальные временные файлы системы. Но это если сильно повезет

Иногда народ советует сделать перевод системных часов вперед, назад или оставить на пару часов компьютер с картинкой на экране. Но этой херней заниматься не надо поскольку вирус это не убирает.

Да. Давно я такого агрессивного вирусняка не видел. Новерное со времен чернобыльского вируса, тогда тоже многие на деньги попали.

11.12.2009, 13:42	#14049
Archville Реєстрація: 21.04.2006 Звідки Ви: Киев Дописи: 192 Дякував: 107 Дякували 90 раз(и) в 32 повідомленнях	Вирусы Замучаетесь вы братцы винду переставлять Недавно тоже потратил часов восемь пока нашел как бороться. Но вирус не один и симптомы разные. Рассказываю общий метод. 1. Грузимся с загрузочного диска dr.Web. Образ этой шняги распространяется бесплатно и лежит на их сайте. Берете самую свежую версию. 2. После загрузки с CD проверяете свои диски на наличие известных вирусов вебом записанным на CD. 3. Презагружаемся с жесткого диска. 4. Запускаем FAR commander. Прелесть этой проги в том что она может работать в полноэкранном текстовом режиме (ALT+Enter). Вирусняк по крайней мере тот который был у меня этот режим игнорирует и мы этим воспользуемся. Значит запустили FAR в полноэкранный текстовый режим и нажали F11. Вы увидете функцию - список процессов (process list). Жмем на нее и видим все работающие процессы в памяти компьютера. 5. Переключаемся из Far-a в проводник(ALT+TAB). Перед этим на другом компьютере надо записать на флешку или диск программу AVZ самую последнюю версию. Запускаем AVZ. Если не запускается переименовываем запускаемый файл в explorer.exe. Если запустился - половина дела сделано. Запускаем проверку. Если в какой то момент вирусняк снова выскакивает, переключаемся на FAR и в списке процессов убиваем rundll32. Если такого нет убиваем все по очереди пока не найдем процесс с вирусом. 6. AVZ после сканирования находит подозрительные файлы непонятно откуда взявшиеся (на самом деле понятно - порнуха, левые версии klcodek, щелкание по ссылкам ведущим неизвестно куда и пр. ). Они обычно помечены как скрытые файлы и сидят в основном в Windows\system32. Тут надо быть акуратным и не убить что нибудь важное. Убиваем подозрительные файлы (можно сначала их куда то сохранить). Совсем забыл. Вирус свои файлы убить не даст. Для этого надо перезагрузиться с загрузочного СD типа Dr.Web 7. Перезагружаемся - вируса нет, опыт уже есть ПыСы. Некоторые штаммы могут записываться во временные каталоги поэтому иногда достаточно очистить временные файлы броузера, корзину и все остальные временные файлы системы. Но это если сильно повезет Иногда народ советует сделать перевод системных часов вперед, назад или оставить на пару часов компьютер с картинкой на экране. Но этой херней заниматься не надо поскольку вирус это не убирает. Да. Давно я такого агрессивного вирусняка не видел. Новерное со времен чернобыльского вируса, тогда тоже многие на деньги попали. Востаннє редагував Archville: 11.12.2009 о 13:56.