Гост master7 Публикувано Август 5, 2009 Report Share Публикувано Август 5, 2009 Вчера вечетра преинсталирах компютъра на един мой френд, който комп беше завирусен с ония вирус който не дава да си отвориш дяловете на хард диска. При опит изписва -> "C:\resycled\boot.com is not a valid Win32 application"Как да е оправих му компа без да искам ,обаче: Преди да го преинсталирам си ръгах флашката в компа му /Тоя вирус не знаех каво точно прави,е вече знам / и се е лепнал на флашката ми и от нея сега съответно е нa всички дялове на компютъра ми с обичайните папки -> Recycle - и - System volume information - които разбира се са скрити . Изкорених System Restore сервиза. Изтрих цялата папка в System32/Restore. Друго какво направих ,а дадох си права да трия папки -обаче не действа естественно ,понеже пищи че са системни файлове или се използват. Голяма забава пада с Unlocker като и спирам карнчето ,преименувам и трия въпросните папки които разбира се след 1 минута се възтановяват. В регистрите не ми дава да да изтрия ключа който сочи файла в Recycle папката ,той може да е и за заблуда на врага . Зададох на коша да трие директно фаиловете да не би да ги възтановява от коша ,ама пак не ебава. Под сейф мод ефект 0 . Аvirata не се обажда. Че, с такива работи се забавлявам. Сега ги изтрих и не се появават вече 10 минути ,но като рестартирам съм убеден ,че ще се почне от начало. /// Така и става след рестарт паките Recycle - и - System volume information са отнова по дяловате и след 10-тократно изтриване с Unlocker изчезват до следващият рестарт на системата. Поне от флашката успях да го разкарам МАЙ. Този вирус е доста известен така като проучих в Google пробвах едно друго ама не стана да се махне за сега.Моя ,човек ми се похвали ,че флашката му е на същия хал,така ,че и тя е за ремонт.Интересното при този вирус е ,че се мести от дял на дял и дори след преинсталация на C:/ ,като си влезеш в дял D:/ вече си заразен отново. Това с невъзможността за отварянето на диска се заобикаля за секунди по 5 начина и след изтриването на INI фаилана вируса вече не е проблем .Остава да се махнат досадните остатъци с които ме дразнят.Много добро изпълнение но посредствен и /безмислен замисъл/ Ако някой има опит и е наясно да каже как да действам ? Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Август 5, 2009 Report Share Публикувано Август 5, 2009 Възможно е да се наложи да форматираш и другите дялове. Кой е този доста известен вирус - спомена, че си го проучвал. Поздрави Link to comment Сподели другаде More sharing options...
Гост master7 Публикувано Август 5, 2009 Report Share Публикувано Август 5, 2009 Да - да ,как пък ли няма да си форматирам целия хард. Забрави !!! Аз точно от това се опасявам ,че дори след преинстал като,чукна на другия дял ще го активирам ,за това искам да го махна изцяло. Флашката ми и тя се е прецакала тотално.Нея пък я минах по идея на един юнак с Flash_Disinfektor . И сега ми набута INI файлове по всички дялове на харда освен във флашката. Ама за х.й не става и тази уж защита ,защото въпреки фаила дет ми набута програмата във флашката вируса си действа необезпокоявано. Как се мести от дял на дял не мога да разбера Неговата Ма.а . ,Аз не съм се занимавал още дет се казва и сега почвам да търся за какво става въпрос и как да го махна. Сканирах ей така за спорта с Maiwared Аnti-Malware и Super Antispay ,че и сложих AVG -антивирусната ,щот един хубавец каза ,че махнала вируса -ама май в сънищата му. Както и очаквах никакъв резултат .Затвърждава ми се убеждението ,че такива програми в повечето случаи не вършат никаква работа. МОЕ МНЕНИЕ ! Аз го разкарах на половина ръчно , сега остава да се изкорени което няма да е много лесно ми се струва ,за това питам тук ако някой се е зблъсквал с тази гад как е решил нещата. На въпроса какъв е тоя вирус ? Не знам как се казва точно , напиши в Google -> "C:\resycled\boot.com is not a valid Win32 application" и ще разбереш за какво става въпрос. Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Август 5, 2009 Report Share Публикувано Август 5, 2009 То трябва да е логично, но явно е отвъд твоите възможности. Flash_Disinfector почиства зарази от флашки, не от твоя компютър. Това, което инструментът прави, е напълно в реда на нещата. Лог файлове от Malwarebytes' Anti-Malware и SUPERAntiSpyware (поне имената им да беше нацелил) биха били полезни. Също би било полезно да знаем досега с коя антивирусна програма си бил.Лог от ESET SysInspector също би бил полезен:Един лог от ESET SysInspector може да е от помощ:1) стартирай я, скролирай до долу и кликни I Agree, след което изчакай да събере информацията;2) меню File -> Save Log;3) потвърди с Yes;4) не променяй изходния ZIP формат, запази файла на удобно за теб място и го прикачи после към коментара си (не го разархивирай). Изтегли GMER. Разархивирай и стартирай програмата. Тя ще направи начално сканиране за секунди. След като то приключи НЕ кликай бутон Scan, а кликни бутон Copy и после пейстни съдържанието тук (Ctrl+V). Ако програмата предложи да направи пълно сканиране, откажи. Link to comment Сподели другаде More sharing options...
vyrgozunqk Публикувано Август 5, 2009 Report Share Публикувано Август 5, 2009 Ето Тук има няколко варианта за решение, потребите пишат, че ставало, на английски е, който не може да се оправи, да ползва преводача на гугъл примерно. Link to comment Сподели другаде More sharing options...
Гост master7 Публикувано Август 5, 2009 Report Share Публикувано Август 5, 2009 Aнтивирусна - Avira 9.За да си оправя флаша пускайки програмата Flash_Disinfector - сигурно трябваше да си вкарам заразената флашка в някой друг компютър ,че да го заразя и него. Много ефектно !!! Добра логика ,Кънчев.В лог файловете на тея програми няма да намериш нищо интересно за проблема ,понеже не откриха нищо при пълно сканиране ,а аз съхранявам съзнателно поне 10 вируса ,начело с ретроградният SUB 7 който пищи на всяка антивирусна програма. Напълно в реда на нещата тези програми де'т не мога да им нацеля имената вече ги изтрих. Unlocker-a ми показва точно svchost.exe като системен процес на вируса. А те са 5-6 svchios-та както знаем. От тази програма обаче разбираме ,че процеса е скрит. GMER 1.0.15.15011 [gmer.exe] - http://www.gmer.netRootkit scan 2009-08-05 15:10:26Windows 5.1.2600 Service Pack 3 ---- Services - GMER 1.0.15 ---- Service D:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] hxmrsw <-- ROOTKIT !!! ---- EOF - GMER 1.0.15 ---- p.s. Windows-а който ползвам е на дял D:/ . Опитвам се да изтрия D:\WINDOWS\system32\svchost.exe не ми дава : Ето Тук има няколко варианта за решение, потребите пишат, че ставало, на английски е, който не може да се оправи, да ползва преводача на гугъл примерно. Пробвах тези варианти . НЕ става. Тези методи изтриват INI файла на вируса,което ти дава възможност да си влезеш в харда ,но не го премахват изцяло. Аз съм във втора фаза. INI фаила го изтрих на 15-та секунда ръчно ,щото го усетих и знам как да си вляза в харда по още 5 начина. Тези методи най много да ти изтрият драйверите за звука ,което се случи и при мен следвайки инструкциите ,друг резултат няма. Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Август 5, 2009 Report Share Публикувано Август 5, 2009 След като се отнасяш арогантно и отказваш да съдействаш, значи се считаш за наясно със ситуацията и можеш сам да се оправиш. Защо въобще ни занимаваш тогава? Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Август 5, 2009 Report Share Публикувано Август 5, 2009 Master7, защо не пробваш с TrojanHunter 5 от http://www.misec.net/ Преди време тази програма ме бе впечатлила с ефективността си - тогава ползвах точно Авира и ми се е случвала подобна ситуация на тази, която описваш. Дано отново е удачен избор - съвместими са. Поздрави Link to comment Сподели другаде More sharing options...
Гост master7 Публикувано Август 5, 2009 Report Share Публикувано Август 5, 2009 Това ,че не одобрявам някои порограми харесвани от теб , не означава ,лошо поведение.Със ситуацията съм наясно .Прихванал съм описания вирус и питам някой ако е имал такъв как го е изчистил.Лошото на тоя вирус е ,че ситуацията не се спасява с преинстал ,щот е някъде по дяловете и пак ще се активира като отворя някой от тях. От флашката как да го разкарам ,нали като я забода някаде ще инфектирам компа.Тряба да се разкара. Само това е решението. Другото е Формат на целия хард и флашката на боклука.Аз не ,че няма да го махна. Може да си играя два дена ,но ще го разкарам. Пък ако някой иска да помага...Сега отивам при братята руснаци ,да видим там как стоят нещата.... Master7, защо не пробваш с TrojanHunter 5 от http://www.misec.net/ Преди време тази програма ме бе впечатлила с ефективността си - тогава ползвах точно Авира и ми се е случвала подобна ситуация на тази, която описваш. Дано отново е удачен избор - съвместими са. ПоздравиEй сега пробвах ,ама нищо не открива. Няма и как да открие.Вируса модифицира системни фаилове и програмите не ги разпознават като заплаха. Хитро. Но най хитрото е как се разпространява което е пълна загатака за мен.Имам някои предоположения ,но това са само хипотези.Ей тоя го признах... Good Job Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Август 5, 2009 Report Share Публикувано Август 5, 2009 Не става въпрос за харесване и одобрение. Става въпрос за програми, които предоставят ценна и полезна информация.А относно флашката, задачата на Flash_Disinfector е да не позволи тя да зарази системата, така че не е проблем да се свърже заразена флашка. Link to comment Сподели другаде More sharing options...
nikikom Публикувано Август 5, 2009 Report Share Публикувано Август 5, 2009 Не става въпрос за харесване и одобрение. Става въпрос за програми, които предоставят ценна и полезна информация.А относно флашката, задачата на Flash_Disinfector е да не позволи тя да зарази системата, така че не е проблем да се свърже заразена флашка.Майни, то човека е наясно. Отишъл е при един френд за да си зарази флашката. След това се е прибрал за да си зарази и неговия компютър .сигурно трябваше да си вкарам заразената флашка в някой друг компютър ,че да го заразя и него. Много ефектно !!!Ами ако знаеш как да го вкарваш може и да не се заразят, ама ти си наясно. Link to comment Сподели другаде More sharing options...
Гост master7 Публикувано Август 5, 2009 Report Share Публикувано Август 5, 2009 Не става въпрос за харесване и одобрение. Става въпрос за програми, които предоставят ценна и полезна информация.А относно флашката, задачата на Flash_Disinfector е да не позволи тя да зарази системата, така че не е проблем да се свърже заразена флашка. Тогава остава въпроса как да изчистя флашката ??? Защото аз все си мислих ,че програмата Дезинфектира флашката ,то ако не е така ,трявало да я кръстят Anti Flash Hard Protector. Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Август 5, 2009 Report Share Публикувано Август 5, 2009 Първо трябва да се дезинфекцира системата ти. А затова ми трябва по-пълна информация. Дай ми лога от ESET SysInspector. Link to comment Сподели другаде More sharing options...
Гост master7 Публикувано Август 5, 2009 Report Share Публикувано Август 5, 2009 Първо трябва да се дезинфекцира системата ти. А затова ми трябва по-пълна информация. Дай ми лога от ESET SysInspector. Как се работи с това ,чудо ??? Стартирах еxe-то програмата тръгна .Няма нещо сканирай ала бала. Май е автоматично. След като я стратирах без да правя нищо записах само лога . И качих файла Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Август 5, 2009 Report Share Публикувано Август 5, 2009 Майни, то човека е наясно. Отишъл е при един френд за да си зарази флашката. След това се е прибрал за да си зарази и неговия компютър . Ами ако знаеш как да го вкарваш може и да не се заразят, ама ти си наясно.Възможно е някои хора нарочно да го правят - за да си имат занимавка. Бих желал в подобни условия да проверя възможностите на Process Hacker 1.3.9.0 от http://processhacker.sourceforge.net/ Но скоро не съм успял да си ги създада - дори нарочно не е толкова лесно. Поздрави Link to comment Сподели другаде More sharing options...
Препоръчан пост