vh - virus help

[plamikcho]

Нещо от този сорт сигурно ще свърши работа http://www.avg.com/eu-en/avg-rescue-cd (не съм го пробвал). Иначе за информацията най-сигурното за мен е Линукса. Може да се ползва boot CD или USB с Линукс (Knoppix или нещо подобно, важното е да тръгне). Ако прихване достатъчно хардуер (визирам wireless), може да се инсталира clamAV от хранилището и да се пробва дали ще засече вируса. Ако го засече - добре. Ако не - копането продължава докато се хване гадината. Рисковано е да се копира на устройства, които ще се ползват и на Уиндоус, преди да се изчисти вируса.

[Gazaro_wow]

Колега най-лесно е да свалиш един Линукс който да е Live (т.е. да може да се буутва от USB без да се инсталира) Та стартираш го през USB и спасяваш информацията която ти е необходима като гледаш да не копираш файлове за които не си сигурен за какво са. (Да не вземеш да си прехвърлиш и вируса) и след това форматиране на целия хард диск и си готов :)

[Mapoka]

С Windows live cd не става ли?
Kaspersky също има има вариант на буутващ лайв сд (rescue disk) или нещо от сорта беше. Един колега така си изчисти вирусите които хубавия според него нод пропусна.

[restless]

теглиш chameleon на malwarebytes
http://downloads.malwarebytes.org/file/chameleon

[bmwww]

:mhihi Айде да пишем тук относно вирусите и тяхното премахване. В момента ми попадна едно пц със някъв червей който затваря всеки браузър ако напишеш име на антивирусна програма, килва всяка антивирусна, демонтира флашки... Гад мръсна Лошото е че не мога да вляза и под сейфмод, а още по-лошото е че трябва снимките и музиката да се запазели... пълния формат отпада. Не смея да прехвърля информация от пц-то на мои флашки. Буут диск с антивирусна. Предложения?

Майко като прочетох това изпаднах в потрес и ужас ! И аз го бех ловил това ... нема отърване ... пишеш вирус в гугал и се реска мозилата Свали си Malwarebytes Anti-malware . Тоя вирус се разпространява и в D-то и на всякъде и най-сигурния начин да го махнеш е да форматираш целия хард ама аз не го направих защото имах много дълго събирана музика и го минах с Malware след което преинстал и от тогава никакви ядове 3 години по-късно !

[bmwww]

Голема гадина е това :D Win32 вирус много стар и по-брутален от Троянски коне !

[georgebonev]

Аз съм ги морил по следната схема:
1. AVG rescue CD (безплатна) или Kaspersky (както колегата)- по възможност изтегляне на последната версия, защото обикновено пита за обновяване след стартиране - ако има налична интернет връзка (ако ползвате компютър, който се логва в нет-а с потребител и парола - не става, иска директен достъп - след рутер например).
Пускам да сканира и после едно голямо ровене файл по файл от намерените с вируси - ако засече нещо в Windows папката - пиша си на лист кои файлове са засегнати, за да ги препокрия после с оригинални чисти (например с extract от инсталационен диск или копиране от друг компютър с инсталирана същата система). Също си записвам кои програми са засегнати от вируси и после - изтриване и преинсталиране на чисто.
След изтриването на всички открити вирусоносители, или повечето особено опасни - продължавам нататък.

2. Malwarebytes (безплатна). Ако има възможност, закачам харда на друг компютър с работеща антивирусна и инсталирана Malwarebytes. Ако се ползва същия компютър - инсталиране в Safe mode и сканиране. Същата процедура като преди - отбелязване на засегнатите файлове и програми и изтриването им с антивирусната. Обикновено не остава много работа в този етап.

3. Eset Smart Security (ПЛАТЕНА) - пълно сканиране само в нначалото за да се види дали има още нещо неоткрито преди това. Отново отбелязване на засегнатите файлове и програми и тогава пускам пълно сканиране с обезвреждане.

4. On-line скенера на ESET/NOD (безплатна) като финална стъпка, заедно с някои специфични за определени вируси скенери и фикс-ове - според открития вирус.

5. Ако се налага - преинсталиране на Windows-a, като преди това с Live-CD или друга програма с която имаме достъп до файловете - преместваме или копираме работните файлове от засегнатия дял на друг дял. Преинсталиране на засегнатите и изтрити програми върху старите (ако само някои файлове от тях са изтрити) или наново цялата програма.

6. Инсталиране на читава антивирусна (според зависи, кой-как го разбира, аз избрах ESET Smart Security - има защитна стена и не товари компютъра).

Така успях да спася за няколко дена доста компютри преди няколко години във фирмата, в която работих.
Докато пиша и се занимавам с малкия син, колегата реши проблема

[xploda]

С годините съм се убедил в 3 неща, относно вирусите и другите подобни гадини:

1. Няма нито един анти-вирус, анти-спайуеър и т.н. софтуер, който да изчисти нещо на 100% и абсолютно всичко да си му е нормално след това на компира. Нямам им вяра, затова и не ползвам подобен софтуер от години

2. Нищо не събаря гадините така, както преинстала Даже и чисто нова да се прави отнема 1ч. с всичките му ъпдейти, драйвери, програми от първа необходимост и т.н. Още по-бързия и лесен начин, който ползвам и аз е с имиджиране и съответно реимиджиране на системния дял. Става още по-бързо.

3. Да би мирно седяло, не би се в чудо видяло. Демек тези вируси не идват от въздуха. Начините да прихванеш гадинка са описани на хиляди места в нета и трябва да си адски...да не казвам какъв да не можеш да се предпазиш.

[xploda]

:icon_lol Какъв трябва да си че да не можеш да се предпазиш?

Ми меко казано идиот или дебил както те кефи повече

Единствения начин е да изтръгнеш кабела за нета и да не ползваш флашки и дискове...

Нали се сещаш, че за теб, ако това е единствения начин да се справиш с проблема то не значи, че и по цял свят така се прави

В повечето случай работата опира до спасяване на информацията.

Същия х*й Гадините по принцип се целят в системния дял. На този дял не трябва да има нищо друго освен уиндоуса и програмите. Демек "информацията" за спасяване няма работа там. Като под гръмкото наименование "информация" в 99.9% от случаите става дума за филми, музика и т.н. шитни

[xploda]

Mи честито, сестра ти, като не знае къде какво цъка... Ненапразно съм писал точка 3 в първия си пост по темата Реинстал, ти поне си му свикнал вече

[nsfw]

Някаква идея дали се "хваща" по обичайните начини, както всяка останала гадинка или са измислили нов метод?

Иначе да вметна, ако не е писано досега. От известно време насам върлува нов тип гадина - ransomware. Който се интересува може да прочете повече с гугъла. Най-общо казано гадината криптира цели дялове/дискове и не ви пуска да си ги четете. Трябва да платите определена сума. За нормални потребители без ценни данни по харда 500$ или евра. Ако имате нещо "хубаво" по харда цената скача. Заразяването става по различни начини, но най-често под фалшиви мейли с фалшиви атачмънти. Веднъж заразен компютърът не може да се възстанови. Не, че е сложно, просто е много интелигентно направено - със сертификати - сложен chain, високи нива на криптиране(4+ Mbit) и въобще пълния арсенал "благинки", които правят разбиването на криптирането човешки невъзможно. Предпазването е по стандартния начин - не отваряте прикачените файлове веднага. Разкарвате чека на опцията Hide extensions for known file types от Folder Options->View за да можете да видите крайното разширение на файла. Така, ако вирусът е маскиран, като kartinka.jpg.exe и я имате горната опция включена ще видите само kartinka.jpg и мислейки, че е картинка ще го отворите. Уиндоусът третира за валидно разширение последното след последната точка в името на файла. Демек ако имате файл.jpd.pdf.bah.maamu.i.ime.exe УиндоЛса ще го третира като .ехе файл. Та реално файлът на гадината си е с разширение .ехе т.е. изпълним файл и вирусът ще се изпълни. При махната горната отметка ще можете да видите крайното разширение .ехе и ако жетонът падне навреме няма да го отворите

[minimiro]

Мдаааа, тъжно но факт
френд хидроинжинер изгоря миналата седмица....
Нямал кьораф бекъп на файлове, и антивирус ма никъф, щот той толко години бил минавал метър.....

Файлове трупани от 90-те години насам, документи, таблици, пдф-и, кад чертежи, снимки трупани с години.... само видеата са оцелели....
Доколкото четох вече и да си платиш не може. Вируса е бил основно активен около края на 2013 година. За около 3 месеца са били засечени около 27 милиона долара източвани от жертви, пътуващи в определена посока.
След което, създателите, са се покрили, и вируса е оставен на самотек.....
Гадното е че вируса е еволюирал и скапва предвидливо рестор пойнтове, и шадоу копи на дисковете....

Аз съм с НОД32 и реших да направя опит.... ръгнах завирусена флашка от неговия...
Понеже файловете ми са на кади на лаптопа, просто извадих втория диск, там имам и пресен имидж и тествах ловя ли го.
Да чукам на дърво, бетон е НОДА :)
Ковна го моментално и го зачисти