Discussion:
Вопрос знатокам
(слишком старое сообщение для ответа)
Andrew Salenko
2008-03-26 05:03:31 UTC
Permalink
Hello All!

Как правильно бороться с вирусом по классификации DrWeb win32.Virut.5 ?
На сйте описание отсутствует совсем (((

При этом доктор веб почему-то может лечить зараженный файл от 2 до 5 раз

После такого лечения система уже не запускается из-за лечения explorer.exe

Может кто попоборол данный вирус БЕЗ ПЕРЕУСтАНОВКИ винды?

Заранее спасибо



Good luck.
Alexey Podtoptalow
2008-03-26 16:09:20 UTC
Permalink
Wed Mar 26 2008 08:03, Andrew Salenko wrote to All:

AS> Как правильно бороться с вирусом по классификации DrWeb win32.Virut.5
AS> ?
AS> а сйте описание отсутствует совсем (((
AS> При этом доктор веб почему-то может лечить зараженный файл от 2 до 5
AS> раз
AS> После такого лечения система уже не запускается из-за лечения
AS> explorer.exe
AS> Может кто попоборол данный вирус БЕЗ ПЕРЕУСтАHОВКИ винды?
Хорошо, если он действительно .5, что, имхо, не факт, с сайтов раздают уже
34й, точнее, то, что на сайте, видимо, будет 35ым.
Я бы загрузился с внешнего диска, какого-нибудь LiveCD и проверил оттуда
CureIt-ом либо никсовым сканером.
Чинить работающий двигатель, говорят, не всегда просто :).
Explorer.exe восстановить из дистрибутива, если проблема действительно только
в нём.
LiveCD с доктором есть в бетах - minDrWebLiveCD_4.44.0.0803250.iso 60,978 мБ
2008-03-25 22:38:32
Vitaliy Geydeko
2008-03-26 21:08:13 UTC
Permalink
Привет Уважаемый Alexey!

26 марта 2008 19:09, Alexey Podtoptalow писал Andrew Salenko:

AP> доктором есть в бетах - minDrWebLiveCD_4.44.0.0803250.iso 60,978
AP> мБ 2008-03-25 22:38:32

терпимо, вменяемо...
та бландинко сама громоздит эхотаг на рабочию тачку с миленумом
хотя там в легкую громздится ХРюшка..... просто тому спецу надо передние
манипуляторы оторвать с головой
он сказал, что на 20 гиг винт (128 рама) ХРюша не станет.... ну влепил бы 98se
....
и находит там до 60 тел одной мерзости...
мерзость не выностся почему то штатником .. завтра спишу название точно, что бы
гадали на кофейной гуще .... но как это ?
велел подумать пару дней и отдать винт на экзекуцию.
она согласна ... не не не не кольца покупаем ;)
короче сидюковод живой .... перебиваю партиции .. Боже мой ! с хрена то 20-ка
бить то ? и ставлю XP
но все же интресуют проблемы выноса ...если она сама не научилась форматировать
харды :[ ] спишу имя зверя ... надеюсь оно не 666 ;)
еще бландинка ..зацепила фигню на флешку, что не помнит
выносила авастом. После выноса пох.илось конетексное меню проводника на девайсе
но "скопировать" было
эвакуировал дату и банальный format F:
бландинко на на седьмом небе и украдкой челует в колючую (когда то
сисадминскую) щеку.... что было не колется :(
тема выноса .... этотаг могет? без последующих телодивижений типа format ?
если да ..... ВЕЛЮ вынести ...аваст ...


Всего Hаилучшего Alexey!
Удачи, /*Wit*/
... Встретил летчика сухо райский аэродром
Andrew Salenko
2008-03-27 05:23:11 UTC
Permalink
Hello Alexey!

Wed Mar 26 2008 19:09, Alexey Podtoptalow написал к Andrew Salenko:

AP> From: "Alexey Podtoptalow" <***@pues.podolsk.ru>

AP> Wed Mar 26 2008 08:03, Andrew Salenko wrote to All:

AS>> Как правильно бороться с вирусом по классификации DrWeb
AS>> win32.Virut.5 ? а сйте описание отсутствует совсем ((( При этом
AS>> доктор веб почему-то может лечить зараженный файл от 2 до 5 раз
AS>> После такого лечения система уже не запускается из-за
AS>> лечения explorer.exe Может кто попоборол данный вирус БЕЗ
AS>> ПЕРЕУСтАHОВКИ винды?
AP> Хорошо, если он действительно .5, что, имхо, не факт, с сайтов
AP> раздают уже 34й, точнее, то, что на сайте, видимо, будет 35ым. Я бы
AP> загрузился с внешнего диска, какого-нибудь LiveCD и проверил оттуда
AP> CureIt-ом либо никсовым сканером. Чинить работающий двигатель,
AP> говорят, не всегда просто :). Explorer.exe восстановить из
AP> дистрибутива, если проблема действительно только в нём. LiveCD с
AP> доктором есть в бетах - minDrWebLiveCD_4.44.0.0803250.iso 60,978
AP> мБ 2008-03-25 22:38:32

Вот с ливСиДи и загрузился, но не всегда ДрВеб с такого запускается -
иногда впадает в BSOD с ошибкой 0х0000007 - сразу при запуске
(не на каждом, но бывает, железо разное)

Полечил - а он все равно потом гдето в памяти висит

Дайте ссылку на его описание, чтобы знать где его источник заразы
Поиск в инете привел на сайт ДрВеба, где на данный вирус висит надпись
"Описание в разработке" (((

Заранее спасибо

ЗЫ Может кто знает - какой антивирь лечит данный вирус корректно?
ДрВеб некорректно лечит - системные файлы винды повреждаются
так, что не могут работать нормально и выводят сообщение типа
"программа выполнила недопустимую операцию и будет закрыто"
explorer.exe
rundll32.exe
и другие


Good luck.
Alexey Podtoptalow
2008-03-28 08:37:23 UTC
Permalink
Thu Mar 27 2008 08:23, Andrew Salenko wrote to Alexey Podtoptalow:

AS>>> Как правильно бороться с вирусом по классификации DrWeb
AS>>> win32.Virut.5 ? а сйте описание отсутствует совсем ((( При этом
AS>>> доктор веб почему-то может лечить зараженный файл от 2 до 5 раз
AS>>> После такого лечения система уже не запускается из-за
AS>>> лечения explorer.exe Может кто попоборол данный вирус БЕЗ
AS>>> ПЕРЕУСтАHОВКИ винды?
AP>> Хорошо, если он действительно .5, что, имхо, не факт, с сайтов
AP>> раздают уже 34й, точнее, то, что на сайте, видимо, будет 35ым. Я бы
AP>> загрузился с внешнего диска, какого-нибудь LiveCD и проверил оттуда
AP>> CureIt-ом либо никсовым сканером. Чинить работающий двигатель,
AP>> говорят, не всегда просто :). Explorer.exe восстановить из
AP>> дистрибутива, если проблема действительно только в нём. LiveCD с
AP>> доктором есть в бетах - minDrWebLiveCD_4.44.0.0803250.iso 60,978
AP>> мБ 2008-03-25 22:38:32

AS> Вот с ливСиДи и загрузился, но не всегда ДрВеб с такого запускается
AS> - иногда впадает в BSOD с ошибкой 0х0000007 - сразу при запуске не на
AS> каждом, но бывает, железо разное)
Это хорошо бы в багтрекер на LiveCD, с описанием железа, где не запускается.

AS> Полечил - а он все равно потом гдето в памяти висит
AS> Дайте ссылку на его описание, чтобы знать где его источник заразы
AS> Поиск в инете привел на сайт ДрВеба, где на данный вирус висит
AS> надпись "Описание в разработке" (((

AS> ЗЫ Может кто знает - какой антивирь лечит данный вирус корректно?
AS> ДрВеб некорректно лечит - системные файлы винды повреждаются
AS> так, что не могут работать нормально и выводят сообщение типа
AS> "программа выполнила недопустимую операцию и будет закрыто"
AS> explorer.exe
AS> rundll32.exe
AS> и другие
Hасколько помню, такую ошибку и должны выдавать зараженные этим вирусом IE и,
возможно, остальные исполняемые файлы тоже.
Очень подозреваю, что никто не вылечит, раз так. Удалить - это пожалуйста, а
вот насчет вылечить дело похуже.
Шли сэмплы в вирус-лаб, будут смотреть. Там скорее всего не только Virut.5.

ЗЫ: Возможно, имеется недетектируемый загрузчик этого чуда с сайта. В
автозагрузках ничего ?

Pavel Sophischenko
2008-03-26 16:46:28 UTC
Permalink
·
26 Марта 2008 08:03, ты писал(а) к All:

AS> Как правильно бороться с вирусом по классификации DrWeb
AS> win32.Virut.5 ?
AS> Hа сйте описание отсутствует совсем (((

Загружаешься с другой, здоровой системы и сканируешь зараженную систему
сканером со свежими базами, что поддается лечению - лечишь.

Только после полного лечения загружаешься в здоровую систему и выполняешь
sfc /scannow и sfc /scanonce для восстановления оригинальных системных файлов,
только перед этим нужно убедиться что файлы %windir%\system32\sfc*.* идентичны
тем, что в дистрибутиве или в SP, т.к. SFC не сможет выполниться.

·
Loading...