Разработка, производство и продажа радиоэлектронной аппаратуры
|
Карта сайта
|
Пишите нам
|
В избранное
Требуется программист в Зеленограде
- обработка данных с датчиков; ColdFire; 40 тыс.
e-mail:
jobsmp@pochta.ru
Телесистемы
|
Электроника
|
Конференция «Микроконтроллеры и их применение»
комрады! Заманался я лечить свой компьютер от полученного на eFind-е rootkit. Может кто знает пральный способ его побороть? Ну, кроме форматирования..... вирус был получен в условиях XP SP2, Firefox, Avast home edition.
Отправлено
Лунь
18 декабря 2009, г. 12:51
Составить ответ
|
Вернуться на конференцию.
Ответы
Скачайте сборку Live-CD какого-нибудь WinPE с последними версиями антивирусов (AVZ, DrWEB и т.п.).Сборку BartPE например. Загрузитесь с него и пролечите свой комп.
-
rezident
(18.12.2009, 14:52:1
195.222.149.11
,
пустое
)
попробую, спасибо.
-
Лунь
(18.12.2009, 15:07:15
86.111.22.10
,
пустое
)
а лучше сделать при установке окон образ - 5мин. и комп как ангел-младенец )) накатил нужное ПО сверху - красно и лепо )
-
werewolf
(18.12.2009, 15:27:29
192.168.128.226,81.90.231.113
,
пустое
)
сначала накатил нужное ПО, а затем уж образ...
-
argus98
(18.12.2009, 16:46:18
81.22.205.230
,
пустое
)
тогда два образа - для белых и для красных ))
-
werewolf
(18.12.2009, 16:49:50
192.168.128.226,81.90.231.113
,
пустое
)
Винду тиснуть не проблема. Нужное ПО у меня 3-4 дня к ряду устанавливать. Винду не сносил уже года 3 - 3.5. Почищу то се и дальше.
-
Codavr
(18.12.2009, 16:35:41
93.81.89.118
,
пустое
)
тоды добавить самое малоизменяющееся - тогда в 2-3 уложиться можно ))
-
werewolf
(18.12.2009, 16:48:25
192.168.128.226,81.90.231.113
,
пустое
)
3-4 это при условии что малоизменющееся уже установлено :)
-
Codavr
(18.12.2009, 17:04:40
93.81.89.118
,
пустое
)
не такое красное окошко с предложением заплатить за некий "File Downloader"?
-
Атмег
(18.12.2009, 14:09:58
192.168.33.126,78.37.73.10
, 168 байт)
!!! да, было такое окошко! 2 раза. Но сейчас вся эта херня похоже разрослась! Окошка больше не было.
-
Лунь
(18.12.2009, 15:06:46
86.111.22.10
,
пустое
)
что можно сделать ->
-
Атмег
(18.12.2009, 15:31:0
192.168.33.126,78.37.73.10
, 527 байт)
У дочки эта зараза создавала в корне папку SP, в ней папка Read с иконкой как у корзины (+)
-
Codavr
(18.12.2009, 16:45:0
93.81.89.118
, 431 байт)
я уже чистил Temp, там была такая же штука. Проблема похуже - у меня есть антивирусы, котрые находят Rootkit, но нет (пока) чего-то, что бы вылечило. Удалять нельзя - он видоизменяет необходимый файл системы. Подозреваю что у вас может быть то же самое. Тьфу - Тьфу!
-
Лунь
(18.12.2009, 15:36:15
86.111.22.10
,
пустое
)
Не всегда изменяют, иногда _подменяют_ .dll на .exe. Винды не дадут просто так dll переписать. Поэтому дописывают соответствующий файл *.exe В результате загружается не тот файл. Из temp можно смело все удалять, даже нужно. Там всякого хлама со временем набирается. А из system32 надо смотреть, все системные файлы имеют информацию о версии, в отличие от всяких левых.
-
Атмег
(18.12.2009, 16:15:24
192.168.33.126,78.37.73.10
,
пустое
)
я сначала подозревал, что пропатчен svchost, сравнил побайтно с тем что на ливсд, - идентично. в принципе, можно так проверить все основные библиотеки
-
Атмег
(18.12.2009, 16:08:15
192.168.33.126,78.37.73.10
,
пустое
)
rootkitуже изменил наверняка системные файлы
-
dfdf
(18.12.2009, 15:49:56
127.0.0.1,74.206.98.195
, 151 байт)
щас как раз AVZ в работе
-
Лунь
(18.12.2009, 15:52:12
86.111.22.10
,
пустое
)
Ответ: у знакомой был rootkit?который убивал
-
dfdf
(18.12.2009, 15:57:37
127.0.0.1,74.206.98.195
, 56 байт)
Для инета хорош Линухс... вирусы пофигу
-
RED_DRAGON
(18.12.2009, 13:49:43
94.190.65.229
,
пустое
)
Форум касперского или drweb - мне помогло. Смотрим инструкции получения log системы из правил размещения постов форума.
-
++
(18.12.2009, 13:48:11
10.0.1.35,212.45.31.226
,
пустое
)
Ответ:
-
++
(18.12.2009, 13:54:47
10.0.1.35,212.45.31.226
, 613 байт,
ссылка
,
картинка
)
спасибо
-
Лунь
(18.12.2009, 14:01:38
86.111.22.10
,
пустое
)
какие проявления ?
-
whale
(18.12.2009, 13:21:56
213.246.10.172
,
пустое
)
проявления различные. Все сильно тормозит, прежде всего. Окошечки разные вылазили. Аваст в режиме проверки перед загрузкой винды нашел Rootkit и еще Jeefo. Пока не решаюсь сносить систему, хочу разобраться.
-
Лунь
(18.12.2009, 13:25:49
86.111.22.10
,
пустое
)
а что за окошечки ? че та у меня тоже мелькает что-то непонятное.
-
whale
(18.12.2009, 14:56:52
213.246.10.172
,
пустое
)
ну вот например товарищ Атмег (см чуть выше) оисал. У меня такое было. Правда уже больше не было, но проблема осталась. По с ути, сейчас проблема тока в том что комп притормаживает. Но если я все так оставлю, уверен, дело кончится плохо. Rootkit все еще есть во мне.
-
Лунь
(18.12.2009, 15:09:19
86.111.22.10
,
пустое
)
а CureIt с Доктора Веба?
-
Лагунов
(18.12.2009, 13:12:59
10.22.4.160,217.70.98.225
,
пустое
)
почти все rootkit переписывают системные файлы, одним антивирусом незьзя
-
dfdf
(18.12.2009, 13:17:29
98.224.199.5
, 43 байт)
не лечит. пробовал.
-
Лунь
(18.12.2009, 13:24:15
86.111.22.10
,
пустое
)
И что, загруженый с лайв сиди сканер тоже ничего не находит? Не верится как-то
-
BlackPrapor
(18.12.2009, 14:10:8
213.228.95.211
,
пустое
)
правильно не верится. Я ведь ничего не написал про загрузку с CD. Кажется, Dr. Web это дело не вылечит, судя по инфе в сети. А то что он это видит - ну аваст до загрузки винды тоже видит, только нету толку.
-
Лунь
(18.12.2009, 15:05:49
86.111.22.10
,
пустое
)
А удалить найденые зараженые файлы религия не позволяет?
-
BlackPrapor
(18.12.2009, 16:53:35
213.228.95.211
,
пустое
)
я задаю тут вопрос потому что все совсем не так уж просто.
-
Лунь
(18.12.2009, 17:03:18
86.111.22.10
,
пустое
)
Чего ж проще-то?
-
BlackPrapor
(18.12.2009, 17:14:0
213.228.95.211
, 79 байт)
ну rootkit он же внедряется в необходимые системные файлы. Да и ваще хрен его знает где его тело. Тяжелый случай короче
-
Лунь
(18.12.2009, 17:29:42
86.111.22.10
,
пустое
)
где вы их находите :)
-
BlackPrapor
(18.12.2009, 18:42:3
92.125.222.132
,
пустое
)
:)) на нашем любимом eFind.ru :)) кстати, хозяева этого сайта и не отрицают :)) через какой-то их банер сочилось (сочится?) За то что пользовался XP SP2 без последних обновлений и Аваст - я уже пизьдюлей получил :)))
-
Лунь
(18.12.2009, 18:55:32
86.111.22.10
,
пустое
)
иди на форум ниже ссылка -почитай, рекомендации, и можно написать тему
-
dfdf
(18.12.2009, 13:26:40
98.224.199.5
, 97 байт)
уже там, спасибо.
-
Лунь
(18.12.2009, 13:28:39
86.111.22.10
,
пустое
)
Ответ: http://virusinfo.info/forum.php
-
dfdf
(18.12.2009, 13:05:1
98.224.199.5
,
пустое
)
Скачайте себе AVG free. Avast очень слабенький. Еще AVZ рекомендую ...
-
Igor_Koval
(18.12.2009, 12:52:41
95.132.175.44
,
пустое
)
спасибо, изучу.
-
Лунь
(18.12.2009, 12:55:24
86.111.22.10
,
пустое
)
А еще в XP можно просто реестр восстановить:
-
Igor_Koval
(18.12.2009, 12:58:13
95.132.175.44
,
пустое
,
ссылка
)
Отправка ответа
Имя*:
Пароль:
E-mail:
Тема*:
Сообщение:
Ссылка на URL:
URL изображения:
если вы незарегистрированный на форуме пользователь, то
для успешного добавления сообщения заполните поле, как указано ниже:
введите число 47:
Перейти к списку ответов
|
Конференция
|
Раздел "Электроника"
|
Главная страница
|
Карта сайта
Web
telesys.ru