Помогите решить проблемму! Пролез в сетку вирус, ДрВеб определяет его как Win32.Sector.5 . Куреит пишет что исцелен, но позже вирус восстанавливается. Поражает екзе-файлы. Кто сталкивался с проблеммой - помогайте коллеги!
Win32.Sector.5 Помогите!!!
Автор
kvad
, май 14 2008 09:48
68 ответов в этой теме
#2
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 14 Май 2008 - 11:40
Нужно отключиться от сети, отключить восстановление системы и в безопасном режиме просканировать весь винт и флешки.
---
С уважением,
Borka.
---
С уважением,
Borka.
#3
Mosson
-
- Members
- 1 Сообщений:
Newbie
Отправлено 15 Май 2008 - 16:22
Не поможет. :(
Даже с базами от 15.05.2008 DrWeb "пропускает" зараженные этим вирусом файлы...
сам третий день мучаюсь.
Даже с базами от 15.05.2008 DrWeb "пропускает" зараженные этим вирусом файлы...
сам третий день мучаюсь.
#4
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 15 Май 2008 - 16:30
Что значит "пропускает"? Не детектирует? Не лечит?"пропускает" зараженные этим вирусом файлы...
---
С уважением,
Borka.
#5
*Silence*
-
- Members
- 5 Сообщений:
Newbie
Отправлено 16 Май 2008 - 04:12
У меня была такая вата Я переустановил Windows и всё не мучился... Потому-что до этого Dr.Web удалил все приложения которые только могли быть из-за того что в них проник вирус не помню какой... Но я тебе советую винду переставить!
#6
[Stanly]
-
- Posters
- 26 Сообщений:
Newbie
Отправлено 16 Май 2008 - 06:24
насчет безопасного он просто туда не заходит а цеплять винт к другой машине опасно... что так сказать желать?
#7
Pavel Plotnikov
-
- Guests
- 5 276 Сообщений:
Отправлено 16 Май 2008 - 06:54
Надо разбираться:
Доктор должен ловить и бить этот вирус, если безопасный режим не доступен, пожалуйста, LiveCD http://beta.drweb.com/files/livecd/ (требуется предварительная регистрация).
Возможно у вас новая модификация вируса или не известный Доктору комплект, тогда вам в тех. поддержку http://support.drweb.com/request/ (для лицензионных пользователей).
Ну и как вариант, форум вирусинфо ещё ни кто не отменял.
--
С уважением, Pavel
Доктор должен ловить и бить этот вирус, если безопасный режим не доступен, пожалуйста, LiveCD http://beta.drweb.com/files/livecd/ (требуется предварительная регистрация).
Возможно у вас новая модификация вируса или не известный Доктору комплект, тогда вам в тех. поддержку http://support.drweb.com/request/ (для лицензионных пользователей).
Ну и как вариант, форум вирусинфо ещё ни кто не отменял.
--
С уважением, Pavel
#8
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 16 Май 2008 - 07:01
Я лечил с LiveCD!
После лечения файлы -работоспособны.Система грузится нормально.
-------------------------------------------
Искренне Ваш,мистер Беляш
После лечения файлы -работоспособны.Система грузится нормально.
-------------------------------------------
Искренне Ваш,мистер Беляш
#9
kvad
-
- Posters
- 15 Сообщений:
Newbie
Отправлено 16 Май 2008 - 12:00
А что подойдет для загрузки, если это сервер со сказевыми винтами???????
Блин, запарил уже этот зверь, куреитом лечит, но потом через время опять откудато вылезает, собака....
=============================
Так, лив-сиди для скази-винтов нашел, описание, очень похожее на заразу, тоже : http://www.daxa.com.ua/vir/num51/
, осталось затянуть ремень и прошерстить воркстейшины и серваки.
Чтото саппорт не чешеться даже с описанием зверя, не говоря уже о методологии его удаления. Правда из найденного мной описания следует, что просто излечиться не получиться........ Уж много он может файла побить невосстановимо...
Але, гуру, отзовитесь!!!!
Блин, запарил уже этот зверь, куреитом лечит, но потом через время опять откудато вылезает, собака....
=============================
Так, лив-сиди для скази-винтов нашел, описание, очень похожее на заразу, тоже : http://www.daxa.com.ua/vir/num51/
, осталось затянуть ремень и прошерстить воркстейшины и серваки.
Чтото саппорт не чешеться даже с описанием зверя, не говоря уже о методологии его удаления. Правда из найденного мной описания следует, что просто излечиться не получиться........ Уж много он может файла побить невосстановимо...
Але, гуру, отзовитесь!!!!
#10
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 16 Май 2008 - 12:08
Raid?А что подойдет для загрузки, если это сервер со сказевыми винтами???????
Фишка в том, что где-то остается непролеченный экземпляр... Вы весь винт (винты) проверили? И флешки? И компы юзеров, которые имеют доступ к серверу?куреитом лечит, но потом через время опять откудато вылезает, собака....
---
С уважением,
Borka.
#11
kvad
-
- Posters
- 15 Сообщений:
Newbie
Отправлено 16 Май 2008 - 13:19
Рейд. Есть ли какой то лив-сиди, что будет видить скази винты????
#12
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 16 Май 2008 - 13:24
Насчет рэйда не уверен, но попробуйте: http://beta.drweb.com/news/show/3189/ruЕсть ли какой то лив-сиди, что будет видить скази винты????
---
С уважением,
Borka.
#13
kvad
-
- Posters
- 15 Сообщений:
Newbie
Отправлено 16 Май 2008 - 15:38
Не катит, пробовал.... Спс. за совет. Инфр@CD видит, так что по скази винтам вопрос пока отпал.
#14
Strannik
-
- Members
- 4 Сообщений:
Newbie
Отправлено 11 Июнь 2008 - 00:58
Аналогичный случай! Где-то подцепил заразу. Все ремкомендации по лечению выполнил. ОS win2k+sp4, XP, + NW3.12 (up до 3.2) Пока проблема на одной машине с W2000PRO... Боюсь , что на других будет то же самое. Машину от сети отключил. В безопасный режим перевел. запустил CUREIT. Перезагрузил. Установил демо DRWEB for Win. работа нормально. Через какое-то время монитор начинает лечить. Лечит лечит... Запускаю сканер - горсть файлов с вирем, а монитор продолжает лечить...И SAfeBoot уже не работает... Чем занят монитор ( мышей не ловит)? Пробовал лечь и в безопасном режиме, и грузился с другого винта, а больной подключал вторым...эффект одинков... через какое то время вылезает откуда-то вирь.Монитор лечит, однако на винте полно заразы. Что делать? Да...Еще... Скачал CDLive, записал на CD. на одной машине вообще не грузится (привод DVD), на другой с CD-приводом, Выдает одну строку при загрузке ...Stage1.5 и намертво виснет (58 МБ) Может не то качнул?
#15
tego87
-
- Posters
- 462 Сообщений:
Member
Отправлено 11 Июнь 2008 - 07:39
Он просто не на всех компах работает, у меня тоже не грузится. Еще не доделали...Скачал CDLive, записал на CD. на одной машине вообще не грузится (привод DVD), на другой с CD-приводом, Выдает одну строку при загрузке ...Stage1.5 и намертво виснет (58 МБ) Может не то качнул?
-----
С уважением, Егор
(aka tego87)
#16
Strannik
-
- Members
- 4 Сообщений:
Newbie
Отправлено 11 Июнь 2008 - 09:53
бог с ним, С livom... Где зараза прячется? Задолбался лечить и в безопасном режиме и грузился с заведомо чистой системы. Все равно через некоторое время вылезает. И не понятна работа Spiderа... вроде ловит , но в тоже время зараза расползается по винту. Да, забыл сказать. На винте установлен менеджер загрузок Symon 318 (номер не помню) Доктора! Что посоветуете?
#17
tego87
-
- Posters
- 462 Сообщений:
Member
Отправлено 11 Июнь 2008 - 10:12
Хотел посоветовать Вам подключить жёсткий к другому компу и на нём проверить, а потом прочитал, что Вы это уже делали... Даже не знаю почему Доктор не лечит, подождите пока придут настоящие профи (Borka, Pavel PV), они Вам точно помогут.
-----
С уважением, Егор
(aka tego87)
-----
С уважением, Егор
(aka tego87)
#18
kvad
-
- Posters
- 15 Сообщений:
Newbie
Отправлено 11 Июнь 2008 - 10:16
Запиши куреит на болванку и пролечи комп, запуская куреит с болванки, потом восстанови в реестре загрузку безопасного режима, гдето в сети валяется файлик для лечения реестра. Отключи все шары, где есть полный доступ и лежат екзе-файлы. Потом периодически машинку надо сканить до полного истребления заразы. Если есть расшаренные папки то возможно источник распространения сидит на другой машине. У самого в сетке больше 500 машин, так что искренне соболезную.
З.Ы. Некоторые екзешники, которые покоцал вирус, и куреит какбы полечил, в итоге оказываются неработоспособными.
З.Ы. Некоторые екзешники, которые покоцал вирус, и куреит какбы полечил, в итоге оказываются неработоспособными.
#19
Strannik
-
- Members
- 4 Сообщений:
Newbie
Отправлено 11 Июнь 2008 - 11:18
Машина в полном автономе. Даже в соседнее помещение отнес :-(((
прот леченные экзэшники знаю. Бог с ними. Где прячется?Если сканер определяет после лечения, значит вирь активен и сканер его уже не возьмет. Он, как я понял, (сканер) определяет зараженные файлы, а не активный вирь. Сказка не отвязка получается... Второй день только и занимаюсь сканированием :-((( Жаль , бубна нет, а то бы сплясал...
прот леченные экзэшники знаю. Бог с ними. Где прячется?Если сканер определяет после лечения, значит вирь активен и сканер его уже не возьмет. Он, как я понял, (сканер) определяет зараженные файлы, а не активный вирь. Сказка не отвязка получается... Второй день только и занимаюсь сканированием :-((( Жаль , бубна нет, а то бы сплясал...
#20
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 11 Июнь 2008 - 11:39
ПОЛНАЯ проверка выполнялась? Весь жесткий диск, все флешки? Нужна именно полная, поскольку при хотя бы одном непролеченном экзешнике его запуск вызывает повторное заражение всего остального. Если спайдер запущен, то он будет пытаться пресечь дальнейшее распространение вируса.
---
С уважением,
Borka.
---
С уважением,
Borka.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
