Проблема HDD или Вирус как вы думаете????? | |||
|---|---|---|---|
| Apakalepsiz 16/11/2007 17:49 |
Вчера сидел у друга устанавливал XП про Сп2 . Установка прерывается на 12 % . Думал что диск глучит оказалось нет и с другим диском тоже самое. Начал форматировать все идет отлично форматировал патришен мегик! Презагрузил и чтоя вижу что формат не проканал, все данные востановились снова и разделы дисков тоже ! Начал форматировать через флопи
формат :c /с все отлично , презагрузка и таже бойда все сново вернулось !Прогнал хдд на бад секторса ничего нет !!! Форматнул наверное раз 20 короче не считал не помагло. Ладно думаю попробую через дос опят командами фдиск все сделат и форматнут и что видумаете всепрекрасно . Перезагрузка и опят таже боыда востановление всего ! Начал в на тругоый тачке делат хдд подклучив его к нуму !!! И тоже самое ! Но иже без перезагрузки ! Закриваеш окно или прогу ! откриваеш и как видумаете таже боыда. Начал прогонят на вируси через НОД32 и нашел 6 трояно ! и гловное он инфиcирует ... .еxе формати ! удалил бестолку все востанавливаеця и трояни тоже !!! вот ети: 1. .... . exe - вероятно модифициронный Win32/TroжanDownloader.Small троян 2. .... . exe - вероятно модифициронный Win32/Spy.Agent.E.O троян 3. .... . exe - вероятно модифициронный Win32/BHO.BO троян 4. .... . exe - вероятно модифициронный Win32/TroжanDownloader.Tiny.Fl троян 5. .... . exe - вероятно модифициронный Win32/Tool.TPE.A приложение 6. .... . exe - вероятно модифициронный Win32/Adware.WinFixer приложение Всех ладно он нашел я их удалил толку хдд себя востанавливает на все 100% . Вот такие трояни оказалис у него на винте инфиcировано около 50 фаылов ими !!!! Вопрос кто сталкивался с етим ец какие предложения ??? Но такое первиы раз вижу в своеы практики вижу!!! Возможно даже что вирус так веллся в хдд что не дает себя уничтожет !!! |
||
| tokar 17/11/2007 08:58 |
Apakalepsiz, затри диск нулями прогой MHDD или Victoria. А лучше запусти Security Erase, если диск поддерживает эту команду. А уж потом форматируй, устанавливай винду. |
||
| Mikkey 19/11/2007 12:17 |
В поле ответа есть Русская клавиатура, жмите её и пишите нормально!
Винту кирдык, что за он? Вирус может работать только если запущен, да и то, по вашему списку, только под виндой. |
||
| Iwan 21/11/2007 10:07 |
Apakalepsiz, На мой вгляд - полный бред, если винду устанавливать с компашки, и удалить раздел, а потом его создать ни одна собака не выживет! (конечно если выключена защита на "самом харде"!) Mikkey, абсолютно прав, говоря, что вирус работает только когда ему передается управление при запуске!
В прочем если начинать установу из под самой винды, то все описанное, действительно становиться явным. Но взникает вопрос - а нафига так делать??? |
||
| gonzo 22/11/2007 12:10 |
Apakalepsiz, Все просто. У винта отвалилась запись, вот он и "самовосстанавливается"  |
||
| yurikel 24/11/2007 00:30 |
Win32 типичный вирус, каспер или Нортот2007 его нормально удаляют,но он может прописатся в автозагрузку тоды нужно ручками остальное чистить открить все скрытые файли и в какойнить проге типа тотал командер почистить(это если лень систему переустановить)а если нелень то формат С из под доса, и заново систему ставить,если поверх старой поставить он опять вылезет. |
||
| m.ix 24/11/2007 01:02 |
Некоторые файлы нельзя удалить в винде.
На это есть unlocker, который поможет удалить практически любой файл. В этой подборке я и разместил данную прогу.http://monitor.espec.ws/section13/topic78314.html |
||
| yurikel 24/11/2007 01:19 |
и еще нужно найти что удалять. |
||
| m.ix 24/11/2007 01:35 |
Когда работал в winMe и ставил-работал в DOS приложениях, то на винте получались файлы которые ни каким путём не удалялись даже в голом DOS
Ходил в рядом по кабинету стоящую контору по ремонту компов. Они тоже незнали что делать. И чисто случайно заметил как это было можно сделать. Файла были такие !Read!me !run!me в DOS вместо ! были квадратики. Тогда моя любимая прожка была NU C помощью неё это ! заменялось на это $ После чего мог запросто удалить файл. |
||
| steslia 25/11/2007 09:55 |
Или харду хана... или парень курит чтото не то. ЧУДЕС не бывает! |
||
| bsel 27/11/2007 00:11 |
У диска возможно сдох канал записи, такое бывает у самсунгов и сигейтов опред. серий. Проверьте в диск.редакторе |
||
| gonzo 27/11/2007 12:17 |
Господа! Чего ломать копия, если уже больше 10 дней как аффтар забил на тему? Фтопку её, фтопку! |
||
| разЯРЕННЫЙ 29/11/2007 20:42 |
Передтем как в топку и я масла в огонь добавлю. Дело втом что, у нашего провайдера появилась странная мания запущать скрипты в компы (после этого только шнур рвать с модема или ресет жать потому как дисконект несрабатывает(даже этот вариант:жмем создать ярлык а в пути пишем-rasdial/DISCONNECT) то кончается это тем что в учетке появляется файло которое ничем нестерается.Вот лежит у меня пара таких файликов.ПРи всем приэтом файл можно премещать вместе с папкой и папку как угодно переименовывать а вот редактировать или стереть его никак.Связать сие могу только именно с провыайдером нашим потому как больше некому и анализ ситуации поттвердил что после атаки успешной появляется такая вот хрень.И чем ее травить все перепробовал???? |
||
| ElektroNik 01/12/2007 19:03 |
А кто Висту без формата раздела удалял , там тоже такая байда , ничего не удаляется и из Доса тоже . Удалял из ХР методом добавления себя в админы на каждом файле , точно не помню но как-то так . |
||
| разЯРЕННЫЙ 03/12/2007 08:43 |
Да я себя кем тока не делал невыходит.Форматировать вот только еще не пробовал. |
||
| Mikkey 03/12/2007 13:56 |
разЯРЕННЫЙ, удалить не можешь, потому что имя неправильное, в ДОСе его стерёшь без проблем. |
||
| flash1 03/12/2007 14:57 |
А не проще ли взять диск например INFR@CD (кто не знает это виртуальная ОС  ) и из под нее "грохнуть" все что не нравится , в том числе и отформатить как душе угодно ... |
||
| Mikkey 03/12/2007 15:24 |
flash1, при чём тут это, она хоть и "виртуальная" (некорректное название однако, виртуальный там только диск), но та же ХР,
и точно также не сможет удалить/переименовать неправильно обозванный файл, т.к. не_сможет к нему обратиться, а вот под ДОСом имена в формате 8.3 - и поэтому он элементарно удаляется/переименовывается. |
||
| flash1 03/12/2007 15:33 |
да немножко "обшибся" с названием , но я сам лично не однократно удалял из под нее абсолютно все что не удалялось под установленной ОС, причина .... CD диск (INFR@CD да и другие тоже, к примеру Reanimator, Live CD и т.д.) не привязан к HDD ввиду чего все файлы на HDD в том числе и системные доступны для любого вида операций , по крайней мере у меня не возникало абсолютно ни каких проблем с манипуляциями над ними, в том числе и с инфицированными файлами ...
ДОБАВЛЕНО 03/12/2007 16:40 Хм, хотя...а можете этот файл например в архиве выслать, а я над ним "поиздеваюсь" ... |
||
| Mikkey 03/12/2007 15:46 |
flash1, Вы путаете момент, когда файл нельзя удалить, потому как он в данный момент используется, т.е. чем-то открыт.
Здесь же невозможность связана с неправильным именем файла, и ОС не может к нему корректно обратиться, т.е. сам файл не заблокирован, т.к. папка в которой он лежит без проблем перемещается. Поэтому или под ДОСом его сносить, или нужно запустить проверку того диска, на котором файл находится, что в зависимости от размера диска и количества файлов на нём займёт немало времени. |
||
| flash1 03/12/2007 15:50 |
Может быть , но у меня получается же из под INFR@CD удалять такие файлы ... |
||
| разЯРЕННЫЙ 04/12/2007 07:39 |
Mikkey, нет из под доса он не рубиться никак.Ошибка и все тут.А вот насчет проверки диска это надо поробывать а то с уходом 98 я как то про нее забыл да и НТФС как то не просит. |
||
