Показано с 1 по 13 из 13.

C:\ (Только чтение) от Iranian hackers (заявка № 57675)

  1. #1
    Junior Member Репутация
    Регистрация
    12.05.2008
    Сообщений
    25
    Вес репутации
    36

    Question C:\ (Только чтение) от Iranian hackers

    Случилось что-то новенькое для меня! Вирус оставил лишь права на чтение у винта (ntfs) и ушел на перезагрузку. Таким образом, загрузка Windows XP с него стала не возможна. При просмотре содержимого этого винта через эксплорер здорового компьютера, в окне просмотра поверх файлов и папок обнаружил странные надписи “Iranian hackers, Iranian_ufo@yahoo.com” и еще картинка инопланетянина типа. Просканировал диск Касперским, вылечил и удалил кучу вирусов ('Trojan.Win32.VB.cva', 'Virus.Win32.Sality.aa', 'Trojan-GameThief.Win32.OnLineGames.syv', 'Trojan-GameThief.Win32.OnLineGames.rce', 'Trojan.Win32.Midgare.uik', 'Net-Worm.Win32.Kido.ih', 'Trojan.Win32.Agent.bkks'). Однако параметры доступа к диску и картинка остались. Форматить не вариант…

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    'Virus.Win32.Sality.aa' - до конца победили.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    12.05.2008
    Сообщений
    25
    Вес репутации
    36
    очень коротко и емко. а если подробней?

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Это злобный файловый вирус. Лечить его надо сначала с LiveCd, затем в безопасном
    режиме, потом в обычном. После этого, если перестанет находиться, можно будет разбираться с остальными, которые выживут.
    З.Ы. Кратко написал, т.к. подумал что Вы в компьютерах разбираетесь.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    12.05.2008
    Сообщений
    25
    Вес репутации
    36
    Спасибо за помощь! Немного шарю. ОС в безопасном режиме не загружается, как и в любом другом. Тупа идет на ребут и все... До этого вместо LiveCD, сканил Каспером на здоровой системе.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Не доходит до выбора пользователя или ребут происходит раньше?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    12.05.2008
    Сообщений
    25
    Вес репутации
    36
    ребут происходит через пару секунд после выбора типа загрузки

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Значит, все-таки надо попробовать LiveCD от Доктора.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    12.05.2008
    Сообщений
    25
    Вес репутации
    36
    LiveCD нашел еще кучу win32.sector.7 и троянов охапку. Я отметил все и попытался вылечить. Что-то вылечилось, что-то было удалено, кое-где в результате получилась write error. Логово было в папке System volume information, эту папку я выкосил на всякий пожарный. Загрузится в любом из возможных режимов не удалось.

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Цитата Сообщение от akrav Посмотреть сообщение
    Логово было в папке System volume information, эту папку я выкосил на всякий пожарный.
    Низя ее так просто удалять.
    Придется систему скорее всего поверху накатывать. Подождите, может кто из наших спецов другой способ предложит.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    12.05.2008
    Сообщений
    25
    Вес репутации
    36
    насколько мне известно, System volume information используется для восстановления системы, для хранения своих данных и точек восстановления. Так это значит Windows надо было восстановится из инфицированных файлов?!...

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    402
    Скорее всего, Вы не загрузитесь в безопасном режиме - результат работы Салити. Если возможно, то загрузитесь в обыкновенном, необходимо восстановить реестр, отвечающий за безопасный режим. В обыкновенном режиме загрузка происходит?

  14. #13
    Junior Member Репутация
    Регистрация
    12.05.2008
    Сообщений
    25
    Вес репутации
    36
    скорее всего реестру пришел конец. загрузится никак не удается...
    Есть еще версия: глядел на винт из-под здорового виндовса - у системных папок D&S и Windows права только на чтение, что достаточно не обычно и критично для загрузки. (Картинка с фразой "Iranian hackers, Iranian_ufo@yahoo.com" не исчезла.) Буду пытаться вернуть себе все права!
    Последний раз редактировалось akrav; 21.10.2009 в 10:13.

  • Уважаемый(ая) akrav, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. не могу снять отметку только чтение
      От ноут в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 07.08.2010, 00:05
    2. Не меняется аттрибут только чтение .... (((
      От BAH--zer в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 05:11
    3. Ответов: 10
      Последнее сообщение: 22.02.2009, 04:27
    4. Не удается убрать атрибут "только чтение"
      От safonov_6 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.02.2008, 20:34
    5. Полезное чтение для начинающих и не только...
      От Santa Claus в разделе Общая сетевая безопасность
      Ответов: 0
      Последнее сообщение: 21.03.2005, 11:12

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00902 seconds with 16 queries