| Голосование |
|---|
| Проблема ХДД или Вирус как вы думаете????? |
| HDD |
|
66% |
[ 2 ] |
| Вирус |
|
0% |
[ 0 ] |
| HDD i Вирус |
|
33% |
[ 1 ] |
|
| Всего проголосовало : 3 |
|
| Автор | Сообщение |
|---|
|
Apakalepsiz
|
Вчера сидел у друга устанавливал XП про Сп2 . Установка прерывается на 12 % . Думал что диск глучит оказалось нет и с другим диском тоже самое. Начал форматировать все идет отлично форматировал патришен мегик! Презагрузил и чтоя вижу что формат не проканал, все данные востановились снова и разделы дисков тоже ! Начал форматировать через флопи
формат :c /с все отлично , презагрузка и таже бойда все сново вернулось !Прогнал хдд на бад секторса ничего нет !!! Форматнул наверное раз 20 короче не считал не помагло. Ладно думаю попробую через дос опят командами фдиск все сделат и форматнут и что видумаете всепрекрасно . Перезагрузка и опят таже боыда востановление всего ! Начал в на тругоый тачке делат хдд подклучив его к нуму !!! И тоже самое ! Но иже без перезагрузки ! Закриваеш окно или прогу ! откриваеш и как видумаете таже боыда. Начал прогонят на вируси через НОД32 и нашел 6 трояно ! и гловное он инфиcирует ... .еxе формати ! удалил бестолку все востанавливаеця и трояни тоже !!!
вот ети:
1. .... . exe - вероятно модифициронный Win32/TroжanDownloader.Small троян
2. .... . exe - вероятно модифициронный Win32/Spy.Agent.E.O троян
3. .... . exe - вероятно модифициронный Win32/BHO.BO троян
4. .... . exe - вероятно модифициронный Win32/TroжanDownloader.Tiny.Fl троян
5. .... . exe - вероятно модифициронный Win32/Tool.TPE.A приложение
6. .... . exe - вероятно модифициронный Win32/Adware.WinFixer приложение
Всех ладно он нашел я их удалил толку хдд себя востанавливает на все 100% . Вот такие трояни оказалис у него на винте инфиcировано около 50 фаылов ими !!!!
Вопрос кто сталкивался с етим ец какие предложения ??? Но такое первиы раз вижу в своеы практики вижу!!! Возможно даже что вирус так веллся в хдд что не дает себя уничтожет !!! |
|
tokar
Передовик
Сообщения: 1182
|
| Apakalepsiz, затри диск нулями прогой MHDD или Victoria. А лучше запусти Security Erase, если диск поддерживает эту команду. А уж потом форматируй, устанавливай винду. |
|
Mikkey
Старший модератор
Сообщения: 3655
|
В поле ответа есть Русская клавиатура, жмите её и пишите нормально!
Винту кирдык, что за он?
Вирус может работать только если запущен, да и то, по вашему списку, только под виндой. |
|
Iwan
Завсегдатай
Сообщения: 556
|
Apakalepsiz, На мой вгляд - полный бред, если винду устанавливать с компашки, и удалить раздел, а потом его создать ни одна собака не выживет! (конечно если выключена защита на "самом харде"!) Mikkey, абсолютно прав, говоря, что вирус работает только когда ему передается управление при запуске!
В прочем если начинать установу из под самой винды, то все описанное, действительно становиться явным. Но взникает вопрос - а нафига так делать??? |
|
gonzo
Винтокрут
Сообщения: 4376
|
Apakalepsiz, Все просто. У винта отвалилась запись, вот он и "самовосстанавливается"  |
|
yurikel
Передовик
Сообщения: 2207
|
| Win32 типичный вирус, каспер или Нортот2007 его нормально удаляют,но он может прописатся в автозагрузку тоды нужно ручками остальное чистить открить все скрытые файли и в какойнить проге типа тотал командер почистить(это если лень систему переустановить)а если нелень то формат С из под доса, и заново систему ставить,если поверх старой поставить он опять вылезет. |
|
m.ix
Master Mixa
Сообщения: 1972+
|
Некоторые файлы нельзя удалить в винде.
На это есть unlocker, который поможет удалить практически любой файл.
В этой подборке я и разместил данную прогу.http://monitor.espec.ws/section13/topic78314.html |
|
yurikel
Передовик
Сообщения: 2207
|
| Цитата: | | Некоторые файлы нельзя удалить в винде. |
во 
и еще нужно найти что удалять. |
|
m.ix
Master Mixa
Сообщения: 1972+
|
Когда работал в winMe и ставил-работал в DOS приложениях, то на винте получались файлы которые ни каким путём не удалялись даже в голом DOS
Ходил в рядом по кабинету стоящую контору по ремонту компов.
Они тоже незнали что делать.
И чисто случайно заметил как это было можно сделать.
Файла были такие
!Read!me
!run!me
в DOS вместо ! были квадратики.
Тогда моя любимая прожка была NU
C помощью неё это ! заменялось на это $
После чего мог запросто удалить файл. |
|
|
steslia
|
| Или харду хана... или парень курит чтото не то. ЧУДЕС не бывает! |
|
|
bsel
|
| У диска возможно сдох канал записи, такое бывает у самсунгов и сигейтов опред. серий. Проверьте в диск.редакторе |
|
gonzo
Винтокрут
Сообщения: 4376
|
| Господа! Чего ломать копия, если уже больше 10 дней как аффтар забил на тему? Фтопку её, фтопку! |
|
разЯРЕННЫЙ
Завсегдатай
Сообщения: 696
|
Передтем как в топку и я масла в огонь добавлю. Дело втом что, у нашего провайдера появилась странная мания запущать скрипты в компы (после этого только шнур рвать с модема или ресет жать потому как дисконект несрабатывает(даже этот вариант:жмем создать ярлык а в пути пишем-rasdial/DISCONNECT) то кончается это тем что в учетке появляется файло которое ничем нестерается.Вот лежит у меня пара таких файликов.ПРи всем приэтом файл можно премещать вместе с папкой и папку как угодно переименовывать а вот редактировать или стереть его никак.Связать сие могу только именно с провыайдером нашим потому как больше некому и анализ ситуации поттвердил что после атаки успешной появляется такая вот хрень.И чем ее травить все перепробовал????
|
|
ElektroNik
Завсегдатай
Сообщения: 547
|
| А кто Висту без формата раздела удалял , там тоже такая байда , ничего не удаляется и из Доса тоже . Удалял из ХР методом добавления себя в админы на каждом файле , точно не помню но как-то так . |
|
разЯРЕННЫЙ
Завсегдатай
Сообщения: 696
|
| Да я себя кем тока не делал невыходит.Форматировать вот только еще не пробовал. |
|
Mikkey
Старший модератор
Сообщения: 3655
|
| разЯРЕННЫЙ, удалить не можешь, потому что имя неправильное, в ДОСе его стерёшь без проблем. |
|
|
flash1
|
А не проще ли взять диск например INFR@CD (кто не знает это виртуальная ОС  ) и из под нее "грохнуть" все что не нравится , в том числе и отформатить как душе угодно ... |
|
Mikkey
Старший модератор
Сообщения: 3655
|
flash1, при чём тут это, она хоть и "виртуальная" (некорректное название однако, виртуальный там только диск), но та же ХР,
и точно также не сможет удалить/переименовать неправильно обозванный файл, т.к. не_сможет к нему обратиться,
а вот под ДОСом имена в формате 8.3 - и поэтому он элементарно удаляется/переименовывается. |
|
|
flash1
|
да немножко "обшибся" с названием , но я сам лично не однократно удалял из под нее абсолютно все что не удалялось под установленной ОС, причина .... CD диск (INFR@CD да и другие тоже, к примеру Reanimator, Live CD и т.д.) не привязан к HDD ввиду чего все файлы на HDD в том числе и системные доступны для любого вида операций , по крайней мере у меня не возникало абсолютно ни каких проблем с манипуляциями над ними, в том числе и с инфицированными файлами ...
ДОБАВЛЕНО 03/12/2007 16:40
Хм, хотя...а можете этот файл например в архиве выслать, а я над ним "поиздеваюсь" ... |
|
Mikkey
Старший модератор
Сообщения: 3655
|
flash1, Вы путаете момент, когда файл нельзя удалить, потому как он в данный момент используется, т.е. чем-то открыт.
Здесь же невозможность связана с неправильным именем файла, и ОС не может к нему корректно обратиться, т.е. сам файл не заблокирован, т.к. папка в которой он лежит без проблем перемещается.
Поэтому или под ДОСом его сносить, или нужно запустить проверку того диска, на котором файл находится, что в зависимости от размера диска и количества файлов на нём займёт немало времени. |
|
