Хитрый вирус
 

Хапнула жена вирусню на ноут.

При загрузке черный экран со всякой ерундой про порнографию и т.п.
Пробивка в инете по тексту и номеру для оплаты ничего не дала.

А хитрость в том, что зараза эта толи блокирует МБР, толи затирает его, но при запуске с любого Лайв/Реаниматор СД жесткий не виден вообще никак.

На ноуте документы по учебе, фотографии, навигационные программы. Так что формат не катит.

Re: Хитрый вирус
 

Есть опыт, звони, поглядим...

Re: Хитрый вирус
 

mikel, какой антивир прокололся?

Re: Хитрый вирус
 

Жесткий из ноута вынимай и как флешку к компу подключай.

Re: Хитрый вирус
 

Давненько не было столь деструктивных вирусов.
Если хочешь можешь закинуть ко мне на работу - поглядим...

Re: Хитрый вирус
 

Обращались с такой ерундой ко мне знакомые. Так как я не грамотный, для програмной борьбы, да и времени не было на эксперименты с ХД на котором важная инфа. И по-этому поступил как Костя. Прокатило. :yahoo:

Re: Хитрый вирус
 

Володя, а если такой вариант не катит, то мы сразу диск в мусорку выбрасываем :rofl::rofl::rofl:

Кстати проблема достаточно серьезная, по 2-5 компов в неделю (из 700 компов...), порнуха, будь она не ладна.

Re: Хитрый вирус
 

Попробую ещё отдельно от ноута поковырять, потом посмотрим.

Re: Хитрый вирус
 

Только аккуратно.. если к некоторым папкам не будет доступа, то не надо менять у этой папки владельца,
иначе с восстановлением винды на этом жёстком будут проблемы..
Нужно просто добавить нового пользователя и сделать ему нужные права.. А пользователь с исходной винды будет
в виде крокозямб, его то-же не надо трогать тем более удалять...
Нуу а если ты Винду на нём восстанавливать не собираешься, то можно просто и владельца менять:mocking:

Re: Хитрый вирус
 

mikel,если что привози ко мне на работу (сервис в драмтеатре)
или звони 9523041187

Re: Хитрый вирус
 

mikel, В диспетчере устройств Windows жесткий хоть видно? А из любого загрузочного дистрибутива Linux, нпр. Ubuntu?
Антивирь мог проколоться любой, т.к. зараза, судя по всему, свежая.

Re: Хитрый вирус
 

Антивирь мог и пропустить, т.к. на вопрос системы безопасности Винды: "Запустить данный файл??" Пользователь ответил да:mocking:
Ведь данная программа может и не проявлять
вирусные действия..
Ведь это да-же не вирус в прямой форме...
Просто на экране модальная форма
и блокировка мыши и клавы вне этого окна...
Например программа в терминалах оплаты так-же
ведёт себя: модальное окно с блокировкой
всех устройств ввода...
Но ведь на эту программу антивирь не ругается:mocking:
Так что не надо на антивирус надеяться,
а внимательно нажимаем "ДА":mocking: особенно работая в интернете...

Re: Хитрый вирус
 

Могу тебя уверить, каждая платежная система работает по-разному :yes:

Re: Хитрый вирус
 

Дак это я знаю..
Привожу пример схожего с вирусом действия:mocking:
Например я работаю с кассовыми программами,
там кассир вообще ничего не может сделать имея и клаву и мышку.. (Да-же диспетчер задач блокирует). Программа полностью блокирует всё кроме нужных действий в программе..
И да-же рабочий стол не загрузится, если захочешь...
И ни разу ни при установке ни при эксплуатации ни один
антивирус да-же подозрительного действия не видит...
Я это всё клоню к тому, что Антивирусу сложно разобраться где вирус, а где нужная программа...
Поэтому если пользователь сам ставит какое-то ПО,
то антивирус думает, что пользователь вменяемый
и лояльно делает только важные проверки на безопасность, подозрительно к нему уже не относится...

Re: Хитрый вирус
 

SVK,
тогда как обойти эту хрень без стороннего компа???

с обычными, которые безопасный режим и винду блокируют все ясно,
а с тем, который заблокировал большинство вариантов что делать?

Re: Хитрый вирус
 

А что сними ясно?? Я успешно восстанавливал и такие системы..
Был случай, когда оооочень надо было восстановить систему и я убил целый день на него..
Выяснилось, что вирус заменил в системе некоторые важные системные файлы. Т.е. человек нажимает Ctrl+Shift+Esc, надеясь, что запустится диспетчер задач, а запускается ещё одно окно вируса:mocking:
Вообще все варианты восстановления расписывать не хочется, т.к. ничего сам не придумал и в инете куча статей по этому поводу...

Всё лечится, только иногда как говорится игра не стоит свеч:mocking: И иногда проще сохранить нужные файлы и переустановить систему...

Re: Хитрый вирус
 

просто сталкивался не раз уже и обойти их понятно как.

а каким образом обойти такую хрень,
когда вообще ни в какую не грузится
и кроме как подключения харда к другому компу есть варинты??

Re: Хитрый вирус
 

еще как установил систему, ставишь второго юзера, не админа, без прав на установку программ. и проблема решена, еще не появившись.

Re: Хитрый вирус
 

А здесь смотрел https://www.drweb.com/xperf/unlocker/ ?

Re: Хитрый вирус
 

пробывал Kaspersky Rescue Disk ?

Re: Хитрый вирус
 

Да, видит только самого себя, жесткого нет.

Re: Хитрый вирус
 

Хм буквально вчера люди тоже обратились с ноутом у которого чёрный экран при загрузке, то есть до загрузки винды не доходит вообще, при нажатии на клавиши пищит. Думал железо, но в биос, по Alt-F10 заходит в восстановление системы, но говорит что ОС не обнаружена, предлагает откатиться на заводские настройки, так как был в гостях не было собой не лайв СД не установщика 7 и вариант с возвратом на заводские настройки не катит по причине важности информации, так что пока отложили данный ноут. Но тоже кажеться что единственным способом решения будет подключение к другому компу, исправление ошибок и накатывание системы по верх с сохранением данных. Да антивирусник стоял от Microsoft, так что вирусня скорее всего очень свежая, так что аккуратнее в сети.

Re: Хитрый вирус
 

Причем тут тогда вирус, может у тебя жесткий умер, или южник на плате отвалился

Re: Хитрый вирус
 

Прикольно читать, смысл обсуждения сводится к: "3 компьютерщика = 4 мнения" :smile:

Из веселого - недавно на работе под Ubuntu в браузере выскочило окно - мол так и так, ваша система заражена, необходимо срочно выполнить проверку на вирусы, мы-то знаем, что это вирусня пытается на комп проскочить, так вот - отвечаем "да" и появляется окно как-бы сканирования системы, которое полностью повторяет интерфейс windows 7, там бегунки бегут, найдено столько-то вирусов и т.п. Предложено было чего-то даже загрузить и запустить :smile: Одним словом, пока самый лучший антивирус - это Linux :smile:

Re: Хитрый вирус
 

Но я думаю это тоже временно, так как Андроид сейчас очень активно процветает и вирусы уже ориентируют на него с использованием уязвимостей и т.д., а как итог если удачно на Андроиде, велкам убунту и т.д.

Re: Хитрый вирус
 

А ЧТО ТАКОЕ УБУНТУ?

Re: Хитрый вирус
 

Операционка на ядре Линукс.

Re: Хитрый вирус
 

Блин, я какбе тоже не полный профан, ремонтом и обслуживанием компов с 98 года занимаюсь.

Вариантов загрузки 2: сидюк либо винт.
С сидюка грузимся - винт не видим (в биосе определяется)
С винта грузимся - до загрузки системы не доходит, сразу валится в черный экран с текстом о блокировании системы и предложением оплатить и т.д.

Re: Хитрый вирус
 

- ключевая фраза!

Re: Хитрый вирус
 

Акронис диск директор тоже по-ходу дела не видит ХД?

Re: Хитрый вирус
 

Вот это самое правильное... В семёрке и Висте контроль учётных записей должен быть включён:mocking:

Re: Хитрый вирус
 

В догонку: http://viennaos.net/microsoft-window...windows-8.html
Так что на 7 и висте контроль вообще не панацея, если даже в 8 не могут решить эту проблему до сих пор, это говорит о том что в 7 это проблема вообще не решена и не будет.

Да миша у тебя именно этот вирусняк использующий Bootkt

Re: Хитрый вирус
 

http://leveluporama.blogspot.com/2011/05/windows.html
а лучше тут:
http://support.kaspersky.ru/viruses/...?qid=208636990

Re: Хитрый вирус
 

mikel, чем закончилось то? Победил вируса?

Re: Хитрый вирус
 

Пока не до него, работы хватает.
На праздники наверное.

Re: Хитрый вирус
 

Победилась зверушка.
Закинул TDSSKiller.exe на флешку, загрузился с ЛайвСД, запустил утилитку. Сразу нашёл виновника, удалил его, перезагрузился.
После этого Каспером свежим прогнал полную проверку.

Всё.

Re: Хитрый вирус
 

mikel, Миша это ты более недели с ним возился :rofl: у нас бы начальство отымело уже бы за полдня не решения :rofl:

Re: Хитрый вирус
 

я так думаю, что Михаил не торопился

Re: Хитрый вирус
 

Костя, у СЕБЯ дома начальство Я! :smile:

Re: Хитрый вирус
 

Зачот, точно :dance2::dance2::dance2: