AnnaPetkova Публикувано Септември 29, 2011 Author Report Share Публикувано Септември 29, 2011 Не че разбирам от тези неща, но хич не ми харесват резултатите от сканирането log.txt Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Септември 29, 2011 Report Share Публикувано Септември 29, 2011 Не че разбирам от тези неща, но хич не ми харесват резултатите от сканирането Наистина неприятно. Win32/Sality.NAU virus (unable to clean) Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Септември 30, 2011 Report Share Публикувано Септември 30, 2011 Не че разбирам от тези неща, но хич не ми харесват резултатите от сканирането И с право. Лепнала ти се е изключително проклета гадинка. Повече информация за нея има в тази тема. Относно премахването й... За Sality няма 100%-ов и гарантиран метод за премахване освен пълно пренацепване на твърдия диск, защото има бъг в кода си и няма напълно надежден метод за отстраняване, без оригиналния файл да бъде повреден. При пренацепването на целия твърд диск обаче се губи цялата информация на него. Срещал съм и мнения, че все пак гадината се почиства прилично добре с комбинация от Dr.Web CureIt! и PCMAV Express for Sality, така че можеш да пробваш, ако не искаш да пренацепваш хард диска и да губиш информацията на него. Разбира се има шанс някои от .ехе файловете да останат повредени след почистването, което евентуално може да наложи преинсталация на Windows и/или програми.И все пак лично аз бих заложил на сигурния вариант, но изборът е твой. --- Ако искаш да опиташ да излекуваш системата, ето инструкции. Изтегли Dr.Web CureIt. Стартирай я. Потвърди с OK на въпроса за усилена защита и съобщението след това. Кликни Стартирай и потвърди с Yes. Изчакай да приключи сканирането. Ако открие нещо, потвърди с Yes, за да го почисти. След като приключи първоначалното сканиране (и евентуалното чистене) от меню Настройки избери Промени настройките. Махни отметката на Евристичен анализ. Иди на подпрозорец Действия. За "Инфектирани" остави Излекувай, за всички останали избери Информирай (в които не е избрано вече, де). Махни отметката долу Запитване за потвърждение. Потвърди с OK. На основния екран избери Бързо сканиране и кликни зеления триъгълник вдясно, под логото. След като приключи цялото сканиране от меню Файл избери Запази списъка с отчета, запази го на работния плот и затвори Dr.Web CureIt. Прикачи въпросния списък. Архивирай го, ако е нужно. След това изтегли PCMAV Express for Sality. Спри всички излишни приложения и стартирай инстурмента. Потвърди с OK на появилия се прозорец и кликни бутон Scan & Clean. След края на сканирането кликни бутон Exit и потвърди с Yes, за да се рестартира компютърът. Ще се създаде дневник в същата папка с инструмента. Прикачи го към коментара си или му копирай съдържанието. --- Ако избереш да пренацепиш твърдия диск и да преинсталираш Windows, можеш всъщност да си запазиш важни файлове. Ако ще ги запазваш на USB носители (флаш памет и/или твърд диск), имай предвид, че те по също могат да бъдат заразени и ще трябва да внимаваш после при връщането на информацията, но за това - след малко.Можеш да си запазиш документи на Microsoft Office (DOC, DOCX, XLS, XLSX, PPT, PPTX и т.н.), изображения, видео и аудио файлове. Забрави за: EXE, COM, SCR, HTM, HTML, ZIP, RAR и за всеки случай дори 7Z, те са жертви на войната. След това просто стартирай инсталацията на Windows чрез стартиране на системата от инсталационния диск и си я преинсталирай, като на екрана за избор на дял за инсталация изтрий всички дялове и ги създай наново. Ако не можеш да се справиш с преинсталацията, тази тема може да ти е от полза. --- Сега за външните памети. Независимо дали избереш да почистиш компютъра или директно ще преминеш към "дълбока оран", към външните памети трябва да се подходи внимателно след това. След като си преинсталирала/почистила системата е време да свържеш външните устройства. Можеш да ги свържеш наведнъж, но може да е и поотделно. Когато го правиш, задръж клавиш Shift на клавиатурата, за да се деактивира временно Autoplay функцията на Windows, и не го пускай, докато устройствата не се разпознаят напълно и не се появят в Computer. Ако имаш някакви ценни файлове на външните носители, можеш да ги запазиш, но отвори Computer, кликни с десния бутон върху външния носител и избери конкретно опцията Open. След като си копираш нужните файлове (внимавай кои файлове са потенциално заразени, съобрази се със списъка, който дадох по-горе) форматирай устройствата: десен клик -> Format... -> Start. Изтегли и инсталирай Panda USB Vaccine. Ако не се стартира след края на инсталацията, я стартирай ръчно. В прозореца, в долната част ще имаш падащо меню за избор на външни устройства. Избери устройството (или устройствата едно по едно, ако си ги свързала наведнъж) и кликни бутон Vaccinate USB. Това ще създаде специален файл на тези всяко от тези устройства, който ще предотврати бъдещото им заразяване с бацили, които използват Autoplay функцията. Този файл е невидим и може да се премахне само с форматиране на конкретното устройство. След като си "ваксинирала" всички устройства можеш да деинсталираш Panda USB Vaccine, ако искаш. --- Доста текст и труден избор. Честно казано не бих се наел да препоръчвам категорично който и да било от двата метода на действие. От една страна хората хората не обичат да преинсталират и мразят да губят всичките си данни. От друга страна пък няма гаранции, че почистването ще е пълноценно и успешно поради самата натура на гадинката. Аз просто обяснявам как стоят нещата, потребителят избира как да процедира. Цитирай Link to comment Сподели другаде More sharing options...
AnnaPetkova Публикувано Септември 30, 2011 Author Report Share Публикувано Септември 30, 2011 Реших първо да пробвам с Dr Web и PCMAV.Между другото, когато PCMAV приключи и натиснах Exit, не ми поиска restartCureIt.rarPCMAVExpress.rar Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Септември 30, 2011 Report Share Публикувано Септември 30, 2011 Всъщност за по-сигурно можеш да повториш сканирането с Dr.Web CureIt! и да сканираш всички дялове.Иначе то няма кой знае какво за "пробване". Или избираш да почистиш и да се надяваш всичко да е наред, или цепиш наново хард диска. Цитирай Link to comment Сподели другаде More sharing options...
valyo_93 Публикувано Февруари 9, 2012 Report Share Публикувано Февруари 9, 2012 знам че темата е доста стара но бих искал да попитам нещо?Забелязах че има информация за заразени файлове предимно в С. въпроса ми е ако се плеинсталира уиндоуса ще се махнат ли всички вируси естествено със форматиране под ниско ниво. Цитирай Link to comment Сподели другаде More sharing options...
s.feradov Публикувано Февруари 9, 2012 Report Share Публикувано Февруари 9, 2012 знам че темата е доста стара но бих искал да попитам нещо?Забелязах че има информация за заразени файлове предимно в С.въпроса ми е ако се плеинсталира уиндоуса ще се махнат ли всички вируси естествено със форматиране под ниско ниво. Ако няма съмнения за заразяване на Master Boot Record (MBR), то да, те ще бъдат премахнати. Преди това обаче се убедете напълно, че зловоредният код не се е настанил и на останалите партишъни, тъй като това може да доведе до повторната му поява на въпросния дял. Под "форматиране под ниско ниво" имате предвид Low Level Format (LLF), така ли? Не виждам как, по такъв начин, ще бъде форматиран само един дял. Друг е въпросът, че подобен вид форматиране се извършва само в редки случаи. Цитирай Link to comment Сподели другаде More sharing options...
valyo_93 Публикувано Февруари 9, 2012 Report Share Публикувано Февруари 9, 2012 какво значи Master Boot Record,и как мога да разбера дали съм заразен.Ако съм заразен с Master Boot Record това значи ли че ако плеинсталирам уиндоуса вирусите ще останат и ако съм заразен как мога да се изчистяимах предвид нормално форматиранекак се прави "форматиране под ниско ниво" и защо се прави Цитирай Link to comment Сподели другаде More sharing options...
valyo_93 Публикувано Февруари 9, 2012 Report Share Публикувано Февруари 9, 2012 не можах да редактирам предния си отговор никаде не пише редактирай и затова реших да го напиша като друг отговоркак мога да се уверя че вирусите са само в С. Цитирай Link to comment Сподели другаде More sharing options...
s.feradov Публикувано Февруари 9, 2012 Report Share Публикувано Февруари 9, 2012 какво значи Master Boot Record Master Boot Record (MBR) е запис, в който се съдържа информация, необходима за стартирането на операционната система. Състои се от две части - изпълнима и инфомационна. Първата представлява код, който открива активният дял върху дадено устройство и прочита съответния boot sector. Информационната част се състои от идентификатор на диска и таблица на дяловете. MBR заема първият сектор на твърдия диск. Повече информация може да намерите тук. Ако съм заразен с Master Boot Record това значи ли че ако плеинсталирам уиндоуса вирусите ще останат и ако съм заразен как мога да се изчистя Някои видове malware инжектират свой код в MBR. За да се премахне зловредният код е необходимо да се направи презаписване на Master Boot Record. как се прави "форматиране под ниско ниво" и защо се прави Използва се специализиран софтуер на производителя. При Low Level Format (LLF) се заличава абсолютно цялата информация на плочите на даден твърд диск, включително клъстери, MBR, цилиндри. След това структурата на диска се построява отново. Самият процес използва методи, които не са благоприятни за продължителността на живота на самото устройство. Поради тази причина LLF се използва само когато има наличие на така наречените hardware bad sectors. как мога да се уверя че вирусите са само в С.. Сканиране на съответния дял с антивирусна програма, ако има инсталирана такава, както и сканиране с anti-malware софтуер - Malwarebytes' Anti-Malware. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.