В России эпидемия Trojan.Winlock.
Участников: 2
Страница 1 из 1
В России эпидемия Trojan.Winlock.
Если Вам "повезло", как и мне, вот мой рецепт:По предыдущему опыту не храню все яйца в одной корзине. У меня в системнике два диска, один 80 Гб интерфейс IDE, на нём Винда и программные файлы, второй 1Тб - на нём мои документы и всё остальное, интерфейс SATA. На компе установлены НОД32 и Оутпост. Поймал я этого трояна, попытки зайти в безопасном режиме или включить файловый менеджер не увенчались успехом. При загрузке через ДВД-ром с интерфейсом SATA, последний просто отключился и не реагировал на нажатие кнопки. В связи с чем попытки как-то загрузиться были оставлены. Дальнейшая деятельность заключалась в следующем: открыл корпус, обнулил БИОС, отключил диск с данными, оставил только системный, с помощью команды FDISK произвёл низкоуровневое форматирование системного диска, затем как обычно установил систему и нужные мне программы, подключил второй диск и всё, дальше работаем. По времени часа 2-3 ушло. У кого заранее сделан образ системы, времени уйдёт намного меньше.
Nord_RU- Admin
- Количество сообщений : 787
Возраст : 39
Географическое положение : СПБ
Очки : 648
Репутация : 5
Дата регистрации : 2009-01-10
Re: В России эпидемия Trojan.Winlock.
Что-то многовато возни...
Зашел я вчера на сайт коношанин.ру и поймал WinLock 333.
Видимо, коношане его любят, и он там резидентно сидит. Защита тревогу не подняла, вернее успела предложить мне просто ее обновить, без указания вирусной атаки. Но было уже поздно.
На последних загрузочных компактах "Зверя" есть ремонтная ОС, называется ALKID LIVE CD. Представляет она из себя усеченную винду XP, размещаемую на компакте. При нажатии мышом происходит ее установка на RAM диск, и вы можете видеть все устройства, включая флешки, копировать файлы, и т. д.
Если на вашей флешке есть антивирусник, то просто запустите его.
Прога работает не очень быстро, однако позволяет покоцать вирус.
Если антивирусник старый, но есть где обновить, система имеет и сетевой шлюз, так что ваш антивирусник можно тут же и обновить.
Некоторые сканеры вирусов работают в защищенном режиме, создавая его сами, например, последние версии Cure It от доктора Веба. Такой сканер в этой ОС работать не будет, зависнет. Но Доктор Веб выпустил свою версию ремонтной ОС как для компакта, так и для флешки. Для загрузки с флешки биос компа должен иметь соответствующую опцию и ее надо установить в сетапе. Скажем, первое загрузочное устройство - флешка, второе - компакт, а третье - хард.
А если в компе два диска, на одном - система, а второй - БД, то можно еще проще.
На диске с БД, поскольку он большой, меджиком делается еще один небольшой раздел, гигов 10.
Туда ставится винда XP, места хватит. И несколько AV программ.
Поскольку диск второй, система не проявляется при старте.
Если вдруг системный диск поражен вирусом, второй диск ставится первым, если они включены по CS, то никаких джамперов переключать не надо, достаточно переключить сам кабель, пораженный диск будет вторым.
Ну и стартануть антивирусник, предварительно обновив его по сети.
Полчаса - и вирусу п-ц.
Диски снова меняются местами.
Зашел я вчера на сайт коношанин.ру и поймал WinLock 333.
Видимо, коношане его любят, и он там резидентно сидит. Защита тревогу не подняла, вернее успела предложить мне просто ее обновить, без указания вирусной атаки. Но было уже поздно.
На последних загрузочных компактах "Зверя" есть ремонтная ОС, называется ALKID LIVE CD. Представляет она из себя усеченную винду XP, размещаемую на компакте. При нажатии мышом происходит ее установка на RAM диск, и вы можете видеть все устройства, включая флешки, копировать файлы, и т. д.
Если на вашей флешке есть антивирусник, то просто запустите его.
Прога работает не очень быстро, однако позволяет покоцать вирус.
Если антивирусник старый, но есть где обновить, система имеет и сетевой шлюз, так что ваш антивирусник можно тут же и обновить.
Некоторые сканеры вирусов работают в защищенном режиме, создавая его сами, например, последние версии Cure It от доктора Веба. Такой сканер в этой ОС работать не будет, зависнет. Но Доктор Веб выпустил свою версию ремонтной ОС как для компакта, так и для флешки. Для загрузки с флешки биос компа должен иметь соответствующую опцию и ее надо установить в сетапе. Скажем, первое загрузочное устройство - флешка, второе - компакт, а третье - хард.
А если в компе два диска, на одном - система, а второй - БД, то можно еще проще.
На диске с БД, поскольку он большой, меджиком делается еще один небольшой раздел, гигов 10.
Туда ставится винда XP, места хватит. И несколько AV программ.
Поскольку диск второй, система не проявляется при старте.
Если вдруг системный диск поражен вирусом, второй диск ставится первым, если они включены по CS, то никаких джамперов переключать не надо, достаточно переключить сам кабель, пораженный диск будет вторым.
Ну и стартануть антивирусник, предварительно обновив его по сети.
Полчаса - и вирусу п-ц.
Диски снова меняются местами.
Re: В России эпидемия Trojan.Winlock.
В первом случае сканирование занимает гораздо больше времени, чем переустановка системы. Во втором комп может быть опечатан и соответственно провод не переткнуть, ну и занимать пространство в 10 Гигов в надежде на чудесное исцеление, если оно вообще понадобится, смысла не вижу. Ну и в третьих: системный реестр у многих пользователей заполняется по мере работы всяким "ненужным" мусором и перестановка системы бывает просто полезна для возврата к быстро и стабильно работающей системе.
Nord_RU- Admin
- Количество сообщений : 787
Возраст : 39
Географическое положение : СПБ
Очки : 648
Репутация : 5
Дата регистрации : 2009-01-10
Re: В России эпидемия Trojan.Winlock.
Как правило, винлоки прячутся в директориях временных файлов, а их сканер проверяет в первую очередь. Так что если комп чистился, то сканирование C: по обнаружении вируса можно остановить для экономии времени. Другие диски вообще можно не сканировать.
У меня винда оригинальная, поэтому скачаны десятки обновлений.
При перестановке придется все обновления скачивать снова.
А реестр можно почистить и без грохания системы, прог для этого много, CCleaner неплохо работает.
Если винда оригинальная, Майкрософт разрешает бесплатную установку своего антивирусника MSE. Я поставил, все прочее убрал.
У меня винда оригинальная, поэтому скачаны десятки обновлений.
При перестановке придется все обновления скачивать снова.
А реестр можно почистить и без грохания системы, прог для этого много, CCleaner неплохо работает.
Если винда оригинальная, Майкрософт разрешает бесплатную установку своего антивирусника MSE. Я поставил, все прочее убрал.
Re: В России эпидемия Trojan.Winlock.
CCleaner конечно чистит, но как и другие чистильщики не всё, после них всё равно остаётся достаточно много хвостиков.
Nord_RU- Admin
- Количество сообщений : 787
Возраст : 39
Географическое положение : СПБ
Очки : 648
Репутация : 5
Дата регистрации : 2009-01-10
Похожие темы
» Коммунальности новой России
» Великие женщины окаянных дней России
» Откуда есть пошла Коноша (Из письма С. Н. Конину в редакцию "Коношского Курьера")
» Великие женщины окаянных дней России
» Откуда есть пошла Коноша (Из письма С. Н. Конину в редакцию "Коношского Курьера")
Страница 1 из 1
Права доступа к этому форуму:
Вы не можете отвечать на сообщения
|
|
Вт Янв 09, 2024 1:58 pm автор Олег
» Старое компьютерное железо, да и не только
Пн Апр 03, 2023 5:23 pm автор ua1osm
» Первая школа в Коноше
Сб Июн 05, 2021 6:55 pm автор ua1osm
» История Коноши и района в документах
Вт Сен 01, 2020 8:09 pm автор Олег
» Памятные даты Коноши
Вт Ноя 12, 2019 6:20 pm автор Олег
» Старые фото
Вс Ноя 18, 2018 11:24 pm автор Олег
» В.А.Сметанин "Начальный этап строительства Вологодско-Архангельской ж.д. на среднем строительном участке: из архивного дела пристава третьего стана Каргопольского уезда
Пт Ноя 16, 2018 6:32 pm автор Олег
» Памяти С.Н.Конина
Вт Ноя 06, 2018 12:12 pm автор Олег
» Покупки и продажи на интернет-аукционе www.eBay.com
Ср Сен 26, 2018 3:47 am автор ua1osm