Форум п.Коноша
Вы хотите отреагировать на этот пост ? Создайте аккаунт всего в несколько кликов или войдите на форум.
Like/Tweet/+1
Поиск
 
 

Результаты :
 


Rechercher Расширенный поиск

Последние темы
Партнеры
Создать форум

В России эпидемия Trojan.Winlock.

Участников: 2

Перейти вниз

В России эпидемия Trojan.Winlock. Empty В России эпидемия Trojan.Winlock.

Сообщение автор Nord_RU Пн Фев 01, 2010 3:28 am

Если Вам "повезло", как и мне, вот мой рецепт:По предыдущему опыту не храню все яйца в одной корзине. У меня в системнике два диска, один 80 Гб интерфейс IDE, на нём Винда и программные файлы, второй 1Тб - на нём мои документы и всё остальное, интерфейс SATA. На компе установлены НОД32 и Оутпост. Поймал я этого трояна, попытки зайти в безопасном режиме или включить файловый менеджер не увенчались успехом. При загрузке через ДВД-ром с интерфейсом SATA, последний просто отключился и не реагировал на нажатие кнопки. В связи с чем попытки как-то загрузиться были оставлены. Дальнейшая деятельность заключалась в следующем: открыл корпус, обнулил БИОС, отключил диск с данными, оставил только системный, с помощью команды FDISK произвёл низкоуровневое форматирование системного диска, затем как обычно установил систему и нужные мне программы, подключил второй диск и всё, дальше работаем. По времени часа 2-3 ушло. У кого заранее сделан образ системы, времени уйдёт намного меньше.
Nord_RU
Nord_RU
Admin
Admin

Количество сообщений : 787
Возраст : 39
Географическое положение : СПБ
Очки : 648
Репутация : 5
Дата регистрации : 2009-01-10

Вернуться к началу Перейти вниз

В России эпидемия Trojan.Winlock. Empty Re: В России эпидемия Trojan.Winlock.

Сообщение автор ua1osm Ср Июн 15, 2011 3:21 am

Что-то многовато возни...
Зашел я вчера на сайт коношанин.ру и поймал WinLock 333.
Видимо, коношане его любят, и он там резидентно сидит. Защита тревогу не подняла, вернее успела предложить мне просто ее обновить, без указания вирусной атаки. Но было уже поздно.
На последних загрузочных компактах "Зверя" есть ремонтная ОС, называется ALKID LIVE CD. Представляет она из себя усеченную винду XP, размещаемую на компакте. При нажатии мышом происходит ее установка на RAM диск, и вы можете видеть все устройства, включая флешки, копировать файлы, и т. д.
Если на вашей флешке есть антивирусник, то просто запустите его.
Прога работает не очень быстро, однако позволяет покоцать вирус.
Если антивирусник старый, но есть где обновить, система имеет и сетевой шлюз, так что ваш антивирусник можно тут же и обновить.
Некоторые сканеры вирусов работают в защищенном режиме, создавая его сами, например, последние версии Cure It от доктора Веба. Такой сканер в этой ОС работать не будет, зависнет. Но Доктор Веб выпустил свою версию ремонтной ОС как для компакта, так и для флешки. Для загрузки с флешки биос компа должен иметь соответствующую опцию и ее надо установить в сетапе. Скажем, первое загрузочное устройство - флешка, второе - компакт, а третье - хард.

А если в компе два диска, на одном - система, а второй - БД, то можно еще проще.
На диске с БД, поскольку он большой, меджиком делается еще один небольшой раздел, гигов 10.
Туда ставится винда XP, места хватит. И несколько AV программ.
Поскольку диск второй, система не проявляется при старте.
Если вдруг системный диск поражен вирусом, второй диск ставится первым, если они включены по CS, то никаких джамперов переключать не надо, достаточно переключить сам кабель, пораженный диск будет вторым.
Ну и стартануть антивирусник, предварительно обновив его по сети.
Полчаса - и вирусу п-ц.
Диски снова меняются местами.
ua1osm
ua1osm
почётный житель
почётный житель

Количество сообщений : 706
Возраст : 74
Географическое положение : Архангельск
Очки : 569
Репутация : 1
Дата регистрации : 2008-08-17

http://ua1osm.blogspot.nl

Вернуться к началу Перейти вниз

В России эпидемия Trojan.Winlock. Empty Re: В России эпидемия Trojan.Winlock.

Сообщение автор Nord_RU Сб Июн 18, 2011 3:49 am

В первом случае сканирование занимает гораздо больше времени, чем переустановка системы. Во втором комп может быть опечатан и соответственно провод не переткнуть, ну и занимать пространство в 10 Гигов в надежде на чудесное исцеление, если оно вообще понадобится, смысла не вижу. Ну и в третьих: системный реестр у многих пользователей заполняется по мере работы всяким "ненужным" мусором и перестановка системы бывает просто полезна для возврата к быстро и стабильно работающей системе.
Nord_RU
Nord_RU
Admin
Admin

Количество сообщений : 787
Возраст : 39
Географическое положение : СПБ
Очки : 648
Репутация : 5
Дата регистрации : 2009-01-10

Вернуться к началу Перейти вниз

В России эпидемия Trojan.Winlock. Empty Re: В России эпидемия Trojan.Winlock.

Сообщение автор ua1osm Сб Июн 18, 2011 4:18 am

Как правило, винлоки прячутся в директориях временных файлов, а их сканер проверяет в первую очередь. Так что если комп чистился, то сканирование C: по обнаружении вируса можно остановить для экономии времени. Другие диски вообще можно не сканировать.
У меня винда оригинальная, поэтому скачаны десятки обновлений.
При перестановке придется все обновления скачивать снова.
А реестр можно почистить и без грохания системы, прог для этого много, CCleaner неплохо работает.
Если винда оригинальная, Майкрософт разрешает бесплатную установку своего антивирусника MSE. Я поставил, все прочее убрал.
ua1osm
ua1osm
почётный житель
почётный житель

Количество сообщений : 706
Возраст : 74
Географическое положение : Архангельск
Очки : 569
Репутация : 1
Дата регистрации : 2008-08-17

http://ua1osm.blogspot.nl

Вернуться к началу Перейти вниз

В России эпидемия Trojan.Winlock. Empty Re: В России эпидемия Trojan.Winlock.

Сообщение автор Nord_RU Пн Июн 20, 2011 1:09 pm

CCleaner конечно чистит, но как и другие чистильщики не всё, после них всё равно остаётся достаточно много хвостиков.
Nord_RU
Nord_RU
Admin
Admin

Количество сообщений : 787
Возраст : 39
Географическое положение : СПБ
Очки : 648
Репутация : 5
Дата регистрации : 2009-01-10

Вернуться к началу Перейти вниз

Вернуться к началу

- Похожие темы

 
Права доступа к этому форуму:
Вы не можете отвечать на сообщения