Как лучше почистить винт после вируса?

[Stason]

Делал все, что предписывали не форуме, кроме формата и переустановки винды.

Бесполезно. Скачал уйму антивирей, обновлений винды ХРюшной, поставил аgnium файрвол, чистил реестр - без толку.

Время от времени антивири ловят msblast, рапортуют об удалении, я чищу временные файлы, а потом все снова.

Последняя надежда была на Касперского 4.5 - не подвел, поймал вирус, я удалил указанные файлы, почистился - а потом все снова.

Теперь подскажите, плиз, как правильно убить вирус навсегда.

Допустим, я переставлю винду в другой каталог - поможет?

Или надо форматнуть винт, но тогда как быть с моими рабочими файлами (текстовые и экселовские в основном) - заархивировать и переписать на диск?

Как лучше все это проделать? Кто знает - подскажите, плиз.

[SIMC]

Спец утилиты антиБластер не помогли? Странно. Наверное не юзал?

Я своего первого тоже чем только не травил (про утилиты не знал), но он один фиг оживал. В итоге Дохтур помог с первого раза.

FixBlast.exe

FixBlast.exe

[Georg222]

Stason

Извени поставил аgnium файрвол что обозначает

Я не хочу тебя обидеть просто поставить мало надо еше порты 135 5000 1025

перекрыть если ты это под поставил подразумевал то извеняюсь за неуместное замечание если нет то перекрывай вир тогда у тебя через нет обновляеться не будет

и еще можно зделать так скатать утилиту для поиска этого вира

отключить системвидерштелюнгспункт пройтись утилитой установить фоервол

Я так зделал у меня все пашет

Изменено 21 марта, 2004 пользователем Georg222

[Nick Name]

К сожалению, полную гарантию даст только формат того диска, на котором стоял Windows.

1) Если это диск С:, проверь все нужные файлы антивирусом - AntiVir Guard может это сделать, и перенеси их на диск D:, к примеру. Или на CD, если всего один раздел на диске.

2) Зайди на сайт Microsoft'a, скачай заплатки, какие найдешь, и сохрани все это на диске D: (CD).

3) Установи на диск С: Windows XP используя перед установкой опцию полного форматирования диска С:.

4) На свежую ХР поставь все обновления, заплаты, антивирусы, файерволы и т.д.

5) И только теперь ты безопасно можешь ходить в интернет B) !

Мое глубокое убеждение, основанное на личном опыте, что все остальные, менее радикальные способы лечения вирусной инфекции приносят больному лишь кратковременное облегчение и вероятность рецидива приближается к 100% :) .

[Trefun]

Stason

Сам в свое время перебробовал практически все,

помогло только форматирование диска с последующей переустановкой

Винды.

[Stason]

Оптимистам.

Естественно, я загружал специальные чистильщики и не только. Пробовал штук 6. Плюс др веб и Касперского.

Чтобы не пересказывать, как это было, почитайте тему "svhost - как забыть о нем навсегда".

С тех пор я кое-что узнал об антивирях и прочей лабуде, хотя, конечно, все равно я полный ламер.

Заблокировать определенные порты я не умею, попытаюсь попробовать.

Читать я умею, заметку на форуме про бласт читал и, естественно, проверял каталог и реестр. Нифига.

Может у меня мутант какой-нить продвинутый, только так просто его не взять.

Пессимистам.

Если я тупо форматну винт, так проще и дешевле его сразу выбросить и купить новый. Все дело в информации не нем - в ней моя работа, и без этих 100 метров текстовый файлов мне этот винт нафиг не нужен.

Если, как Вы предлагаете, проверить нужные мне файлы антивирем и запулить не СД, так где гарантия, что после переустановки я не получу свой вирусик в целости и сохранности с моих файликов, драйверов, антивирей и тп?

[Voron]

Ба! Какие люди нас посетили! Привет, Stason!

Короче, если все то, что мы с тобой душевно обсуждали не возымело действия, то я уж не знаю что и думать. Чес слово.

Короче. Все твои файлы, что нажиты непосильным трудом, копируешь на болванку, если в наличии пишуший CD. Если его нет, идешь к товарищу Васе Пупкину в соседний отдел, к любимой девушке в гости (короче, куда угодно).

Падаешь в ноги, просишь на час их винчестер. Сабо самой, на нем должно хватать места для твоей информации. Отключаем питание. Снимаешь крышку системного болка, отсоединяешь все кабели и шлейфы от винта, берешь крестовидную отверку, выворачиваешь винты крепления, после этого долгожданный винт в твоих руках :) Поверни его к лесу передом к себе задом. Наблюдаем кучу штекреов и какая-то пластмассовая штуковина (ее, кстати, может и не быть, если это единственный физически винт на той машине.) Она очень просто вынимеется. Теперь переверни винт вверх ногами. В районе подключения штекера питания (как правило) краской на текстолите как раз там где установлена эта пластмассовая перемычка, написано MASTER Вытаскивай перемычку и вставляй ее в то место, где на текстолите написано SLAVE. Вот и все. Нежно замативаешь винчестер в целофановый пакет, кладешь во внутренний карман пинжака, ловишь такси и пулей в офис. На своей машине снимаешь крышку системного блока (не забудь отключить питание компутера) Посмотри, там, где подключен твой винт, на этой же шине есть параллельно точно такой же шлейф. Вот его аккуратно вставляем в тот винт, который принесли и подключаем питание к винту. Ничего здесь не нужно привинчивать и отвинчивать, в данном случае винт достаточно надежно будет и на весу держаться. Включаем питание, запускаем машину. после запуска, система должна распознать дополнительный винчестер, который ты принес, не удивляйся, все буквы разделов поменяются, и там, где у тебя был, к примеру D, будет, к примеру Е и т.д. Если попыта неудалась, делаем так. Выключай все нафиг. Чтоб ты не копался в матери и не искал там первые-вторые каналы IDE, как обычно, что-нить зацепил, поломал и т.д., делаем так. Выдерни все шлейфы от того винта, что ты принес. Теперь отсоедени шлейф от CD-ROM (один хрен он тебе щас даром не нужен) и нежно (но плотно) вставляй его в принесенный винчестер. Аналогично отцепи от CD шнур питания и всатвь его все в этот же винт. Теперь он у тебя висит на 2 канале (это так, к слову). Запускаем машину. Теперь основная задача определить где наш винт, где чужой, копируем (архивируем) наши данные на чужой винт. Детям цветы, жене мороженое! Смотри не перепутай, Казладоев :) Вот теперь, когда данные скопированы на принесенный винт, вырубаем машину, отцепляем его от греха, возврашаем в исходное CD-ROM (если пришлось его отключать). Конторольный запуск, убедились, что работаем с родным винтом и сидюк система определила легко. Ну и поехали! Форматируем все, что можно под нуль, можно даже убить и заново создать разделы.

Теперь дело техники грузимя с сидюка, ставим систему, драйвера, сразу же антибластер для XP это обновление WindowsXP-KB823980-x86-RUS.exe ну и все остальные патчи, антивирь, файрволл и т.д. Выключаем машину подсоединяем винт с данными, переносим все в исходное.

Примечания.

1. Здесь описан "классический" метод подключения дополнительного винчестера. Каждый производитель может давать свои инструкции по установке переключателей и подключению. Поэтому совсем не факт, что все описаное выше для винта типа Western Digital также пройдет для IBM, например. Зайди на сайт производителя, там все это есть.

2. Для установки ситемы и экономии средств могу рекомендовать диск Золотой софт 2003 Professional 5. Там два в одном и очень удобно. Windows_XP_ Pro_SP1 c активацией+Office_XP_SP-2. В наличии дополнительно патчи к XP, так что качать ничег не надо, 95% там уже есть. Само собой диск загрузочный с джентельменским набором по работе с винтом, диагностикой, файл-менеджарами и т.д.

3. Если ничего не получилось, кладешь системный блок в сумку, берешь пузырь, заезшаешь в ближайшую контору и говоришь фразу: Мужуки! подцепите дополнительный винт и скопируйте на него то, что пальцем покажу. Уезжаешь. Кгда все сделаешь, привозишь опять и говоришь: Мужуки! Верните все обратно!

Других вариантов не вижу.

[Посторонним В.]

Stason

Ну не знаю. В свое время я подцепил msblast, и удалил его вручную, удаление файла teekids.exe + ручная чистка реестра и ВСЕ!!!. Больше я о нем не вспоминал. Насчет того, что он опять у тебя появляется, то тут надо разобраться, как он появляется, это один и то же вирус или ты каждый раз новый из инета хватаешь. А винт форматнуть всегда успеешь.

Voron

Экстремал :)

[Voron]

Посторонним В.

Экстремал

Дык это. Ты зайди прикинь скока и как мы эту тему терли, уж модераторы нерничать стали нуежто все попусту

[WORM]

Я его форматирую

[Georg222]

Voron

Извени 99% гарантии формат ничего не даст или вернее даст до следующего захода в нет

Stason

Делай все как я пишу по пунктам и проблемы нет

качаеш фоервол тут

http://agnitum.com/download/OutpostProInstall.exe

далее выходиш из нета сканиш той прожкой о которой упоминается в ветке о бласте

комп

далее открываеш фоервол

видиш надпись открытые порты находиш процесс svhost в нем порты 135 5000 1025

закрываются они так

правая клавиша мыши

создать правило

где протокол галка

блокировать эти данные еще одна то же самое для всех трех портов

далее в главном окошке фоервола видишь молоток и зубило

заходиш туда потом идеш в приложения и видиш светофор

все с чем постоянно работаеш в нете в зеленый сектор

с чем работаеш в нете иногда в желтый не работаеш вобще в красный

ИСКЛЮЧЕНИЕ svhost его в желтый сектор

Кстати еще патч микрософтовский поставь

если чего не понял спрашивай

[veiK]

Здорово

Сам в свое время перебробовал практически все, помогло только форматирование диска с последующей переустановкой Винды.

ОГОГО!!

Это если так каждый раз делать! То потом ИНЕТ в кошмарах сниться будет! :D

Stason

я загружал специальные чистильщики и не только. Пробовал штук 6. Плюс др веб и Касперского.

Ну не знаю как такое количество тебе не могло помочь! У знакомого был тож! Он тож ставил всякие заплатки, тоже до одного места было! Я прогнал ВЕБОМ, потом поставил Нортон Антивирус и никаких проблем! Отлавливает как только находит! Знакомы висит в ЛОКАЛЬНОЙ СЕТИ! Ты тоже??

[Stason]

Спасибо, что откликнулись.

Voronу - в особенности спасибо за доступный рассказ "для чайника" - это мне понятно.

Пока могу дополнить себя, что конкретно только что, еще до того, как я вышел в инет, касперский монитор выдал сообщение об обнаружении вируса TrojanDownloader.Win32.Dyfuca.z

Попутно подскажите следующее.

Агнитум почему-то не хочет ставиться - старый я деинсталлировал, новый скачал, инсталлировал, а когда он запускаеться то выдает сообщения, что файлы такие-то dll не работают.

Наверное, надо бы реестр почистить. А чем, когда jv16 не хочет запускаться, так как я уже слишком долго им пользовался! Причем, полная его деинсталляция, удаление исходника и инсталляция с нового только что закаченного исходника заканчиваются тем же? Причем, перестановка даты в биосе не помогает?

Модератору. Это я не к тому, чтобы пиратский софт патчить. Я ведь скачал нормальную бесплатную версию, никаких предупреждений о сроке использования не было, а теперь фигня получается. Почему собственно?

А чистить NBG я уже пробовал, потом проблемы.

Посоветуйте нормальный чистильщик на русском, или как нить запустить jv16.

Вот такие скромные пожелания.

[shalex]

Stason

Как бороться с вирусами на компе посоветовать не могу, личного опыта нет (наверное к счастью). А относительно нормального чистильщика - Reg Organizer (http://www.softodrom.ru/win/p1574.shtml), на русском и к тому же бесплатный для экс-USSR.

[Georg222]

Stason

Вопрос к модератору не по адресу совсем модератор к софту отношения не имеет :)

[shrmn]

Esli eche aktualno:)

1 - format vinta nichego ne dast. Nu ubiesh vsu infu na nem i vse:)

2 - msblast - eto zaraza ochen plohaya:( Posle nego nekotorie linki ne rabotaut. Prihoditsa borotsa ne tolko s virusom, no i zatem podpravliat (ili pereustanavlivat nekotorie progi. Chto sovsem neudobno.

Teper k chistke

Esli u tebia stoyal Fat - delo prostoe. Ubil Windu i perestavil ee po novoy. Vse tvoi narabotki sohraniautsa (esli ne hranil na rabochem stole). A esli na rabochem stole? Nu chto j? Nado iskat (esli pomnish gde sohranial) i sohraniat v drugom meste.

A esli NTFS? Da, delo plohoe, no i zdes est sposob, pravda slojnee. Ntfs4Dos.

No posle blasta - perestavliat vsu sistemu - samiy optimalniy variant. Drugoy vopros, chto nujen FireWall do vihoda v set i zagruzki SP1 dlia W2k/Xp.

[elsp]

Stason

Я так всё практически перепробывал...ничего не помогало, ни стенка, ни антивир, ни спецтулсы, ни заплатки...надоело - форматнул, поставил заново винду и опять двадцать пять...вообщем раз 5 форматил...в конце концов удалось установить стенку, поставил антивир, сделал к нему обновления (NAV2004) и выловил бластера. Уже после этого скачал обновления для оси. Вроде всё было спокойно, пока не сделал ребут... После перезапуска опять началось RPC error и так далее...тогда я опять давай чистить систему и в результате выловил Gaobot.Gen. Он оказывается тоже имеет отношение к этой RPC. Вот такая вот петрушка... :D

shrmn

Posle nego nekotorie linki ne rabotaut

Вот вот...у меня до сих пор такая проблема, может вкурсе, как это исправить?

Изменено 28 марта, 2004 пользователем elsp

[Georg222]

Перекрой порты 135 5000 1025 фоерволом

результат напиши плиз

должно все нормально заработать :)

[elsp]

Georg222

Они у меня и так уже перекрыты... :D

[Georg222]

elsp

Здорово

я этих статей уже с пяток читал все про тот же бласт

в одной есть кое что что тебе подойдет

пишу что там предлагается

1 Деактивировать системвидерштелюнгспункт делается так

Start/Hilfe und Support/...Systemwiderstellung/

Systemwiderstellungseinstellüngen/Systemwiderstellung/

deaktiviren галку

2 стартовать по новой комп

3 почистить с помощью антивира или проги (написана в ветке про бласт) удалить вручную если останется ключик

(написан в ветке про бласт)поставить заплатку и жить спокойно и счастливо

через денек галку убрать

про фоервол не пишу так как ты написал что все установлено

Изменено 14 апреля, 2004 пользователем Georg222

[SIMC]

Капец, я встретил еще пару высказываний о том что народ не может избавиться от этой хрени. Тоже самое - переустановки ОСи, заплатки и тд., и тп. не помогают. Странно...

Я своего очень просто извел по сравнению с вами...

Какой-то маленькой утилиткой закатал его с первого раза. :D

[elsp]

Georg222

Эмм...а по-русски нельзя как-нибудь...я так понял надо шуровать в Help and Support ... а вот чего там творить... :D И знач после этого опять всё сканить антивирем и фиксбластером?!.....ну и ну... Я ж его вроде как удалил..и из реестра тоже.

[Georg222]

elsp

перевод примерный у меня винда немецкая

Старт / Помощ и поддержка/ Выставка системы назад /Установки выставки системы назад / Выставка системы назад/ деактивировать галку

когда ты востановил систему ты востановил и вирус поэтому придется все сначала начать

результат напиши пожалуйсто

[SIMC]

Кто о чем, а я опять о портах. Щас перепрочел заметку на: http://www.viruslist.com/index.html?tnews=1001&id=2734532

Пишут, что кроме 135-го, именно для защиты от Бласта, нужно блокировать 69 и 4444. Кстати, про 1025 и 5000 ни слова. Georg222, откуда дровишки ваще?

Отсюда, как всегда, у меня вопрос - в каком именно месте прописать правило блокируещее 69, 4444?

[elsp]

SIMC

Я кстати тоже, в описании вируса и как с ним общаться ничего не нашёл про 1025 и 5000 порты.

Georg222

Самому смешно...у меня помощь не открывается :lol: Всё перепробовал, даже в безопастном режиме не открывает.