77 ТС
Живёт здесь
Карма +6/-0
 Offline
Сообщений: 595
Москва
|
 |
« : 07 Сентября 2010, 10:58:21 » |
|
Всем доброго дня.
Ситуация следующая:
Знакомый словил порно баннер который не как обычно просил отправить смс, а просил положить деньги на счет телефона билайн через терминал, код избавления от вируса должен был вылезти на квиточке из терминала(бред какой-то).
Поняв что это полный абсурд были сделаны попытки закрыть этот баннер, которые привели к следующему:
При загрузке появляется рабочий стол, но без ярлыков, затем сразу гаснет, появляется черный экран, посередине окно для ввода кода избавления.
В безопасном режиме не грузится.
Более подробно ничего сказать не могу т.к. комп увижу только завтра.
Жесткий диск один, но разбит на 2 "C"и"D".
Вердикт такой: сносить винду и ставить все заново.
Но на компе в том числе и на диске С есть фотографии которые не хотелось бы потерять.
Мои предположительные действия:
1.Загрузиться с hirren boot CD.(мини win xp)
2.все что нужно переместить на диск D.
3.форматнуть диск C и все заново поставить.
Вопрос: Может ли вирус во время поражения компа или в процессе востановления записаться и на диск D? и после восстановления опять себя проявить?
|
|
|
|
|
Записан
|
|
|
|
Libr@
Ветеран форума
Карма +811/-9
Offline
Пол: 
Сообщений: 3179
Сыктывкар-Ухта
Skoda Roomster
|
|
« Ответ #1 : 07 Сентября 2010, 11:00:37 » |
|
в безопасный режим грузится? если да, то проверять в БР антивирусом (напр. утилитка Drweb CureIT). значит не грузится... Можно еще попробовать прицепить винт к др. компу и полечить его там той же утилиткой от дрвеба. Сносить винду рано еще.
|
|
|
|
« Последнее редактирование: 07 Сентября 2010, 11:02:00 от Pasha127 »
|
Записан
|
|
|
|
77 ТС
Живёт здесь
Карма +6/-0
Offline
Сообщений: 595
Москва
|
|
« Ответ #2 : 07 Сентября 2010, 11:04:17 » |
|
Сносить винду рано еще Комп просят почистить. Смотреть его будем на работе. Будет совсем не айс если всю фирму заразим. |
|
|
|
|
Записан
|
|
|
|
|
Klemanso
|
|
« Ответ #3 : 07 Сентября 2010, 11:05:28 » |
|
для Хайренса вовсе не нужно никаких последующих форматирований и всего прочего.. но крайгне желательно правильно обновить БД определения вирусов...
существенный минус то - что он рассчитан на стандартные вирусы и вирусы имеющие хождение тамм
а вся эта трехомудия пишется тут у нас к сожалению.....
так что лучше в таких случаях иметь сразу две ОС одну на основном диске на котором идет постоянная работа - вторую как резервную - на втором диске
и грузиться с нее
"...уж сколько раз твердили миру..." - не надо класть все яйца в одну корзину.... фото и прочие документы прекрасно влезают и на ДВД и на флешки и т.д.
|
|
|
|
|
Записан
|
 Памяти DNS посвящается.... |
|
|
|
Klemanso
|
|
« Ответ #4 : 07 Сентября 2010, 11:06:53 » |
|
самое простое решение в твоем случае - второй хард, на него быстренько накатить ОСь и с него загрузиться и прогнать CureIT_ом первый хард
вполне будет достаточно чтобы потом все остальное доделать уже с первого
|
|
|
|
|
Записан
|
Памяти DNS посвящается.... |
|
|
|
Klemanso
|
|
« Ответ #5 : 07 Сентября 2010, 11:08:15 » |
|
и вообще уже 2 года как лазит эта хрень по нтернету - минимум 5 компьютеров в месяц через мои руки проходят - но еще ни на одном ничего не сносилось в хлам до полного форматирования
не нужно это совершенно
|
|
|
|
|
Записан
|
Памяти DNS посвящается.... |
|
|
|
Klemanso
|
|
« Ответ #6 : 07 Сентября 2010, 11:09:10 » |
|
да и инструкций тут в разделе на эту тему - больше чем самих вирусов уже...
|
|
|
|
|
Записан
|
Памяти DNS посвящается.... |
|
|
77 ТС
Живёт здесь
Карма +6/-0
Offline
Сообщений: 595
Москва
|
|
« Ответ #7 : 07 Сентября 2010, 11:10:36 » |
|
для Хайренса вовсе не нужно никаких последующих форматирований и всего прочего не очень много времени было у меня для того что-бы понять всю прелесть сего девайса, поэтому разобрался только с мини хр. "...уж сколько раз твердили миру..." - не надо класть все яйца в одну корзину.... фото и прочие документы прекрасно влезают и на ДВД и на флешки и т.д. а тут как всегда: запишу затра, потом времени нет, потом запишу затра, потом времени нет и т.д. Так может вирус боясь удаления начать писаться на другие диски? |
|
|
|
|
Записан
|
|
|
|
Николай Валентинович
Карма +1797/-7
Offline
Пол:
Сообщений: 10218
Москва,южнопортовый район.
Иж 2126-030,цвет гранат,БСЗ(был)Lachetti хетч 1.6
Москва Chevrolet Lacetti хетчбэк
|
|
« Ответ #8 : 07 Сентября 2010, 11:10:50 » |
|
У меня когда вскакивала похожая ирунда,Я сначала поменял дату... помогло. Потом уже вручную(не помню где) нашёл,удалил.
|
|
|
|
|
Записан
|
СООБЩЕНИЕ ЗАГОВОРЕНО МОДЕРИРОВАНИЕ ДАННОГО СООБЩЕНИЯ ВЕДЁТ К ПОЛОВОМУ БЕССИЛИЮ И НЕИЗЛЕЧИМЫМ ВЕНЕРИЧЕСКИМ ЗАБОЛЕВАНИЯМ skype:taraskin8  |
|
|
|
Klemanso
|
|
« Ответ #9 : 07 Сентября 2010, 11:13:42 » |
|
Так может вирус боясь удаления начать писаться на другие диски? это старые, привязанные к типу файла так себя вели сейчас к процессам к системному ядру и т.д. т.е. пока не запустится какой-либо процесс на инфицированном диске - ничего его не активирует если грузишься с чистой системы - то всяко успеешь и антивирус скачать и обновиться и и проверку запустить (это для раскроенных хардов) а если вообще со второго (хоть внешнего) - то тем более не будет проблем |
|
|
|
|
Записан
|
Памяти DNS посвящается.... |
|
|
77 ТС
Живёт здесь
Карма +6/-0
Offline
Сообщений: 595
Москва
|
|
« Ответ #10 : 07 Сентября 2010, 11:15:33 » |
|
самое простое решение в твоем случае - второй хард, на него быстренько накатить ОСь второго харда нет ни на одном ничего не сносилось в хлам до полного форматирования комп просят почистить, так сказать в профилактических целях, а что может быть чище только что установленной системы  |
|
|
|
|
Записан
|
|
|
|
|
Klemanso
|
|
« Ответ #11 : 07 Сентября 2010, 11:16:21 » |
|
а тут как всегда: запишу затра, потом времени нет, потом запишу затра, потом времени нет и т.д. а ленивые но наученные жизнью люди покупают внешнее автономное хранилище примерно вот такого типа: http://www.citilink.ru/catalog/parts/hdd/hdd_cases/68950/у меня в нем террабайтный хард аж стоит и пофигу ему вирусы - ОС там нету |
|
|
|
|
Записан
|
Памяти DNS посвящается.... |
|
|
77 ТС
Живёт здесь
Карма +6/-0
Offline
Сообщений: 595
Москва
|
|
« Ответ #12 : 07 Сентября 2010, 11:17:22 » |
|
но еще ни на одном ничего не сносилось в хлам до полного форматирования а дома у меня все проще образ диска на двд |
|
|
|
|
Записан
|
|
|
|
|
Klemanso
|
|
« Ответ #13 : 07 Сентября 2010, 11:18:43 » |
|
а что может быть чище только что установленной системы первично установленная система где ни один ген не сидит ни резидентно ни в БИОСе... |
|
|
|
|
Записан
|
Памяти DNS посвящается.... |
|
|
77 ТС
Живёт здесь
Карма +6/-0
Offline
Сообщений: 595
Москва
|
|
« Ответ #14 : 07 Сентября 2010, 11:21:44 » |
|
но что случилось уже не изменишь. можно ли без второго харда толко с помощью hirren boot CD избавиться от вируса? Куда они обычно пишуться? а то снести все же можно, да и поставить в принципе не долго, но настраивать......... |
|
|
|
|
Записан
|
|
|
|
|
