Здравейте!

Първо накратко да разкажа историята. Служебният ни компютър се зарази с вирус (както после се оказа, W32/Sality.an или am - не помня an ли беше или am). Почистването му при активен вирус беше невъзможно, защото вирусът блокираше сайтовете на известните му антивирусни програми, а той явно "знаеше" достатъчно много от тях, а ако все пак човек успее да си изтегли антивирусна програма отдругаде и я пусне, той я "убиваше" принудително. Изобщо, много интелигентен вирус. Опитах с UBCD, където имаше Avira под Линукс, но без полза. Опитах също и с последния Hiren-ски диск (9.7), но ДОС-овската версия на McAfee, която има там, не работи с последните вирусни дефиниции (просто блокира!), а последната конзолна версия на McAfee пък не работи под ДОС, дори с емулатора на Win32 HX. (McAfee имат и версия за Линукс, но драйверът на Линукс за NTFS не ми вдъхва особено доверие, за което Линукските програмисти нямат вина, разбира се - спецификацията на NTFS е закрита.) Наложи се да търся самозареждщ се (bootable) диск с XP или Виста (т.н. PE = Preinstallation Environment, прединсталационна среда). Намерих такъв и след като заредих от него, McAfee тръгна и успя да открие и почисти горепосочения вирус в няколкостотин изпълними файла, а откри и още два "троянски коня" в сравнително малко файлове, които също почисти. Това почистване възстанови нормалната работа на компютъра. В случай че това се наложи да се прави и в бъдеще, си създадох подобен диск, но с максимално олекотено XP (15 MB), което може да пуска само конзолни приложения. Но да го използвам само аз, а дори и само колегите по служба, не би имало толкова полза, колкото ако го "кача" в Интернет. Което и направих.

И така, на avcd.hit.bg можете да намерите образ на самозареждащ се компакт-диск с PicoXP SP3 с размер 115 MB с конзолна антивирусна программа на McAfee, тръгваща автоматично и изчистваща откритите зловредни програми (и на системите, където е установена Vista). Системни изисквания: 128 MB оперативна памет или повече (не съм пробвал на системи с по-малко памет, но не е изключено да работи). Не бих могъл да го обновявам ежедневно, както правят това McAfee с вирусните си дефиниции, но ще се опитам да го обновявам на всеки 10 дни, надявайки се, че той все пак ще е полезен за възможно най-много хора.

Последно обновяване: 19.I.2009 г. (вирусни дефиниции версия 5500)

Надявам се, че все ще бъде от полза на някого. Ако имате конструктивни идеи, споделете ги.

За тази цел се използват специфични средства за борба със зловреден софтуер. С тях лесно могат да се отстранят доста вируси/заплахи, просто трябва да дойдеш тук и щяхме да оправим положението.

Абе Лъчо,защо не си вършите работата на служебния компютър ,ами ходите по сайтове където се прихващат "интелигентни" вируси.

Редактирано 23 януари 200917 г. от gyps (преглед на промените)

Infr@CD

оригинален F-Secure има линукс модул за чистене и ъпдеит за актуални дефиниции

Браво човеко ! Ще го препоръчвам на хора в нужда. Сигурен съм, че на много ще свърши работа.

Човека за да ви улесни ви е направил готов диск.

А вие вместо да му благодарите започвате както винаги да дрънкате какво ли не, само и само да не го похвалите.

оригинален F-Secure има линукс модул за чистене и ъпдеит за актуални дефиниции

В UBCD имаше F-PROT, но той блокира нямолко минути след началото на работата си. Целият Линукс "замръзна"! Може би проблемът е бил в драйвера им за NTFS.

Infr@CD

Благодаря, интересна алтернатива на Hiren-ския диск, но както видях преди малко, последната му версия е отпреди 2 години, а тоя вирус е от миналата година.

Абе Лъчо,защо не си вършите работата на служебния компютър ,ами ходите по сайтове където се прихващат "интелигентни" вируси.

Заразата я направила една колежка, пускайки програма от USB flash drive, а не е станала по Интернет. Т.е. също както едно време се прихващаха вируси от дискети. Той и моят диск може да се разглежда като една голяма системна дискета, защитена от запис - както едно време си правехме вирусопочистващи дискети :-)

За тази цел се използват специфични средства за борба със зловреден софтуер. С тях лесно могат да се отстранят доста вируси/заплахи, просто трябва да дойдеш тук и щяхме да оправим положението.

Е, нали знаете защо на вълка му е дебел вратът - защото сам си върши работата (дори да не е експерт - неволята учи...). То на тоя компютър само един AVG имаше инсталиран и той толкова много товареше компютъра в първите няколко минути след зареждането на операционната система, че веднъж просто не издържах на тоя тормоз и го спрях. Сигурно затова се е и прихванала заразата, въпреки че не съм сигурен, че той би хванал тоя вирус. А какво остава, ако бяхме инсталирали толкова програми наведнъж. Освен това не могат да се проверяват файлове, които в момента са отворени и на които принадлежат вървящите в момента процеси. Шансът е да се хване нещо, преди да е тръгнала заразената програма. Тръгне ли един път - спиране няма. Разбира се, може и да греша, не съм специалист по въпроса. Не знам, аз се доверявам на MacAfee, защото хваща почти половин милион вируси и ръководител на разработката е бил българин - Живко Колчев, ако си спомняте старата ДОС-овска версия (забравих коя, май че втора беше), която му цитираше името. Другата алтернатива за мен беше F-PROT, където пък мисля, че и до ден днешен работи Веселин Бончев. Той пък открива над 1 милион вируси. Но не знам как да изтегля последните версии на дефиниционните му файлове, а версия 3 вече не се поддържа, само 6. Иначе той е доста по-малък по размер, което е добре. Последните дефиниции на McAfee могат да се изтеглят по FTP и се обновяват ежедневно, което не знам дали е така за F-PROT. Както и да е, доволен съм от McAfee и се надявам, че дискът ми с него би свършил добра работа и на други хора...

Браво човеко ! Ще го препоръчвам на хора в нужда. Сигурен съм, че на много ще свърши работа.

Благодаря за добрите думи! Да се надяваме, че наистина ще им свърши работа. Пък живот и здраве, ще се постарая да го обновявам на всеки 10 дни...

Здравейте!

Проблем е следния. Когато заредя Хайрен ( 9.3 и по-нови ) и отида на партишън мениджърите, за да пипна нещо и накрая дам асепт, преди или докато работи програмата ми изкча съобщение "Внимание, засечен е вирус. Да продължа ли? Да/Не". Ако дам Да, операцията продължава. В някои случай, ако тя е по-дълга, съобщението се повтаря. Ако дам "Не", компютъра забива.

След като го видях първия път стартирах НОД32 и той засече в MBR вирус, но неможеше да го изчисти дори в сейф мод. Преместих данните от харда и от Хайрен дадох, ако не се лъжа формат МБР, но тогава ( на друга програма ) пак се появи "вируса". Дадох "да" и мисля че това форматира МБР и харда. След рестарт обаче пак се появи.

Антивирусните на Хайрен не улавят нищо. Аваст и НОД след формата също, но като стартирам Хайрен и се опитам да променя нещо по харда, МБР, партишън винаги изкача.

Какво става? Как да го премахна този "вирус"?

Пробвай с командaтa FIXMBR от Recovery Conosole-та.

http://sonic-bg.com/index3_recovery_console.html

След това можеш да пробваш с някое LiveCD:

http://www.kaldata.com/comments.php?id=438...highlight=avira

http://www.kaldata.com/comments.php?id=421...ighlight=livecd

http://dnl-eu10.kaspersky-labs.com/devbuil...rescue_2008.iso

Редактирано 9 април 200917 г. от B-boy[StyLe] (преглед на промените)

Правено е. Ефект няма.

Има по нова версия на Hiren's BootCD => 9.8

Защо държиш с нея да преоразмеряваш. Под Windows с Acronis-a е доста по-удобно.

Поне да знаеш името на вируса ?

И като каза ефект нулев...само за командата ли се отнася fixmbr или и за LIVECD-тата ?

Преоразмерявах с Хайрен, защото си играех с няколко линукса и Уиндоуса беше махнат, за да форматирам спокоино харда. Принципно ползвам най-новите версии на Хайрен и ВСИЧКИ от 9.3 до 9.6 са правили проблем, когато съм ги пробвам. Същевременно на други компютри няма такова съобщение. Това ме види на мисълта, че имам нещо в лаптопа.

пс. Май темата е в грешен раздел