Like/Tweet/+1
Поиск
 
 

Результаты :
 


Rechercher Расширенный поиск

Партнеры
Создать форум

В России эпидемия Trojan.Winlock.

Предыдущая тема Следующая тема Перейти вниз

В России эпидемия Trojan.Winlock.

Сообщение автор Nord_RU в Пн Фев 01, 2010 3:28 am

Если Вам "повезло", как и мне, вот мой рецепт:По предыдущему опыту не храню все яйца в одной корзине. У меня в системнике два диска, один 80 Гб интерфейс IDE, на нём Винда и программные файлы, второй 1Тб - на нём мои документы и всё остальное, интерфейс SATA. На компе установлены НОД32 и Оутпост. Поймал я этого трояна, попытки зайти в безопасном режиме или включить файловый менеджер не увенчались успехом. При загрузке через ДВД-ром с интерфейсом SATA, последний просто отключился и не реагировал на нажатие кнопки. В связи с чем попытки как-то загрузиться были оставлены. Дальнейшая деятельность заключалась в следующем: открыл корпус, обнулил БИОС, отключил диск с данными, оставил только системный, с помощью команды FDISK произвёл низкоуровневое форматирование системного диска, затем как обычно установил систему и нужные мне программы, подключил второй диск и всё, дальше работаем. По времени часа 2-3 ушло. У кого заранее сделан образ системы, времени уйдёт намного меньше.
avatar
Nord_RU
Admin
Admin

Количество сообщений : 788
Возраст : 32
Географическое положение : СПБ
Очки : 646
Репутация : 2
Дата регистрации : 2009-01-10

Посмотреть профиль

Вернуться к началу Перейти вниз

Re: В России эпидемия Trojan.Winlock.

Сообщение автор ua1osm в Ср Июн 15, 2011 3:21 am

Что-то многовато возни...
Зашел я вчера на сайт коношанин.ру и поймал WinLock 333.
Видимо, коношане его любят, и он там резидентно сидит. Защита тревогу не подняла, вернее успела предложить мне просто ее обновить, без указания вирусной атаки. Но было уже поздно.
На последних загрузочных компактах "Зверя" есть ремонтная ОС, называется ALKID LIVE CD. Представляет она из себя усеченную винду XP, размещаемую на компакте. При нажатии мышом происходит ее установка на RAM диск, и вы можете видеть все устройства, включая флешки, копировать файлы, и т. д.
Если на вашей флешке есть антивирусник, то просто запустите его.
Прога работает не очень быстро, однако позволяет покоцать вирус.
Если антивирусник старый, но есть где обновить, система имеет и сетевой шлюз, так что ваш антивирусник можно тут же и обновить.
Некоторые сканеры вирусов работают в защищенном режиме, создавая его сами, например, последние версии Cure It от доктора Веба. Такой сканер в этой ОС работать не будет, зависнет. Но Доктор Веб выпустил свою версию ремонтной ОС как для компакта, так и для флешки. Для загрузки с флешки биос компа должен иметь соответствующую опцию и ее надо установить в сетапе. Скажем, первое загрузочное устройство - флешка, второе - компакт, а третье - хард.

А если в компе два диска, на одном - система, а второй - БД, то можно еще проще.
На диске с БД, поскольку он большой, меджиком делается еще один небольшой раздел, гигов 10.
Туда ставится винда XP, места хватит. И несколько AV программ.
Поскольку диск второй, система не проявляется при старте.
Если вдруг системный диск поражен вирусом, второй диск ставится первым, если они включены по CS, то никаких джамперов переключать не надо, достаточно переключить сам кабель, пораженный диск будет вторым.
Ну и стартануть антивирусник, предварительно обновив его по сети.
Полчаса - и вирусу п-ц.
Диски снова меняются местами.
avatar
ua1osm
почётный житель
почётный житель

Количество сообщений : 700
Возраст : 68
Географическое положение : Архангельск
Очки : 557
Репутация : 1
Дата регистрации : 2008-08-17

Посмотреть профиль http://ua1osm.blogspot.nl

Вернуться к началу Перейти вниз

Re: В России эпидемия Trojan.Winlock.

Сообщение автор Nord_RU в Сб Июн 18, 2011 3:49 am

В первом случае сканирование занимает гораздо больше времени, чем переустановка системы. Во втором комп может быть опечатан и соответственно провод не переткнуть, ну и занимать пространство в 10 Гигов в надежде на чудесное исцеление, если оно вообще понадобится, смысла не вижу. Ну и в третьих: системный реестр у многих пользователей заполняется по мере работы всяким "ненужным" мусором и перестановка системы бывает просто полезна для возврата к быстро и стабильно работающей системе.
avatar
Nord_RU
Admin
Admin

Количество сообщений : 788
Возраст : 32
Географическое положение : СПБ
Очки : 646
Репутация : 2
Дата регистрации : 2009-01-10

Посмотреть профиль

Вернуться к началу Перейти вниз

Re: В России эпидемия Trojan.Winlock.

Сообщение автор ua1osm в Сб Июн 18, 2011 4:18 am

Как правило, винлоки прячутся в директориях временных файлов, а их сканер проверяет в первую очередь. Так что если комп чистился, то сканирование C: по обнаружении вируса можно остановить для экономии времени. Другие диски вообще можно не сканировать.
У меня винда оригинальная, поэтому скачаны десятки обновлений.
При перестановке придется все обновления скачивать снова.
А реестр можно почистить и без грохания системы, прог для этого много, CCleaner неплохо работает.
Если винда оригинальная, Майкрософт разрешает бесплатную установку своего антивирусника MSE. Я поставил, все прочее убрал.
avatar
ua1osm
почётный житель
почётный житель

Количество сообщений : 700
Возраст : 68
Географическое положение : Архангельск
Очки : 557
Репутация : 1
Дата регистрации : 2008-08-17

Посмотреть профиль http://ua1osm.blogspot.nl

Вернуться к началу Перейти вниз

Re: В России эпидемия Trojan.Winlock.

Сообщение автор Nord_RU в Пн Июн 20, 2011 1:09 pm

CCleaner конечно чистит, но как и другие чистильщики не всё, после них всё равно остаётся достаточно много хвостиков.
avatar
Nord_RU
Admin
Admin

Количество сообщений : 788
Возраст : 32
Географическое положение : СПБ
Очки : 646
Репутация : 2
Дата регистрации : 2009-01-10

Посмотреть профиль

Вернуться к началу Перейти вниз

Re: В России эпидемия Trojan.Winlock.

Сообщение автор Спонсируемый контент


Спонсируемый контент


Вернуться к началу Перейти вниз

Предыдущая тема Следующая тема Вернуться к началу

- Похожие темы

 
Права доступа к этому форуму:
Вы не можете отвечать на сообщения