Разобраться с вирусом.

[Elisnik]

AVAST 4,8 Pro обнаружил Вирус/Червь Win32:Idele в разделе D:\pagefile.sys . На лечение или сохранение ответ:недостаточно места на диске. Оставалось только удалить, он удалился, но после перезагрузки вернулся.Решил поставить в этот раздел KIS 9, он ничего не обнаружил за 3часа Тогда я поставил в раздел С: AVAST 4,8 Pro который вновь обнаружил Вирус/Червь Win32:Idele в разделе D:\pagefile.sys . Что это и как с этим бороться подскажите кто знает!

[Nozorrog]

Win32.Idele

Резидентный зашифровнный Win32-вирус. При заражении файлов использует метод "без точки входа" (EPO - entry point obscuring), т.е. не изменяет стартовый адрес программы, а записывает команды перехода на свой код в середину кодовой секции заражаемого файла. В результате вирус получает управление не непосредственно при запуске зараженного файла, а в тот момент, когда получает управление соответствующая часть кодовой секции файла.
При активизации вирус создает фоновый процесс и возвращает управление программе-носителю. В результате вирус работает в фоновом режиме и активен вплоть до момента окончания работы зараженного файла, т.е. является "резидентным на время жизни процесса".
Вирус затем в фоновом режиме ищет все PE EXE-файлы на всех доступных дисках и заражает их. При заражении может испортить некоторые файлы.
Никак не проявляется. Содержит строку: Idele virus version 1.9DoxtorL./[T.I]/Dec.Y2K'



Когда поставил КИС 2009, то сканировал весь компьютер со свежими базами?
Удачи :-))

[Elisnik]

ДА вначале базы загрузил и сканировал весь компьютер со свежими базами. И что удивительно не нашёл.
А как бороться???

[smile_vad]

Попробуйте это, может поможет:
http://www.freedrweb.com/livecd/

[Parazyte]

Проще всего будет загрузиться в среде WinPE и запустить из-под неё любой антивирус. Всегда так делаю, когда вирус сильно вредный.

[rolekss]

Я поступал таким образом:если антивирус ничего не обнаруживает запускаю глубокое сканирование другой прогой (сканером)-Ad Aware,AVZ или Ashampoo AntiSpyWare 2 и он подымает спящий,зашифрованый вирус и в это время основной (Нод,Авира или Каспер)его обнаруживает и удаляет.Несколько раз выручало.

[Unlock]

Цитата: Сообщение от Parazyte Проще всего будет загрузиться в среде WinPE и запустить из-под неё любой антивирус. Всегда так делаю, когда вирус сильно вредный.

верно, самый проверенный способ! на днях лечился также, хуже всего заразился вырубая антивир для ускорения копирования.

[Elisnik]

Цитата: Сообщение от Parazyte Проще всего будет загрузиться в среде WinPE и запустить из-под неё любой антивирус. Всегда так делаю, когда вирус сильно вредный.

Подскажите Ламеру как загрузиться в среде WinPE если можно поподробней.Ну вот вроде бы убил AVASTOM. А сейчас подключился с раздела где стояла ОР VistaX 64 и капут. Пишет в уведомлениях, что мой профиль не грузится не понятно почему и поэтому рабочий стол запустился с обновлённом профилем где почти всё пропало , даже сеть исчезла.
Впервые у меня такое чтобы профиль вылетел. Подскажите кто знает неужели из-за вируса так вроде бы вирус убрал???

[green22]

Цитата: Сообщение от Elisnik Подскажите Ламеру как загрузиться в среде WinPE если можно поподробней

воспользуйся вот зтим
Kaspersky Security Disk



Описание:
Новейшая разработка лаборатории Касперского, которая позволяет убивать абсолютно любые вирусы, включая даже самые опасные, при которых невозможно дойти до загрузки Windows. Программа представляет собой iso-образ мультизагрузочного диска. Чтобы работать с ним, нужно записать ISO образ на CD диск, затем вставить диск в CD-ROM, и загрузиться с него. Уникальная особенность этого инструмента заключается в том, что он позволяет производить загрузку из BIOS, даже не входя в системную оболочку Windows. Фактически, это всемогущий инструмент для борьбы с вирусами. Имея его в наличии, можно спасти самый безнадежный компьютер и всю ценную информацию на нем.
http://devbuilds.kaspersky-labs.com/...ds/RescueDisk/
запишеш на сд потом с него загрузись. как загрузиться
1 вариант . при старте системы (после писка биоса) жми ф8 должно появиться меню , в нем выбераеш свой сд|двд ром и жмеш энтр
2 вариант. заходиш в биос (при старте кнопка дел) в расдел boot и там что то типа хард бут приорити и на первое место ставиш сидиром

удачи.

[Elisnik]

Цитата: Сообщение от green22 воспользуйся вот зтим Kaspersky Security Disk

Спасибо, уже скачиваю!Сейчас попробую, что получиться.

[Mardock555]

На мой взгляд всё же лучше взять Dr.Web LiveCD,т.к. Kaspersky RescueDisk уже месяца 3 не обновлялся. Конечно можно самому взять обновлённые базы с KAV, но по-моему больше мороки. Dr.Web LiveCD поддерживает доступ в сеть, имеет встроенный браузер, так что можно сразу и базы обновить. Конечно каждому своё, это моё личное мнение.
ftp://ftp.drweb.com/pub/drweb/livecd/

[Elisnik]

Подскажите пожалуйста , а как вернуть свой профиль, вместо обновлённого???подключился с раздела где стояла ОР VistaX 64 и капут. Пишет в уведомлениях, что мой профиль не грузится не понятно почему и поэтому рабочий стол запустился с обновлённом профилем где почти всё пропало , даже сеть исчезла.
Впервые у меня такое чтобы профиль вылетел. Подскажите кто знает неужели из-за вируса так вроде бы вирус убрал???

[Mardock555]

Вирус может и убрали, а изменённые файлы остались. Посмотрите тут. Может это ваш случай:http://whiteportal.ru/main/softrevie...ows-srazu.html
Если разберётесь, отпишитесь пожалуйста, получилось ли. Мне тоже интересно.

[Elisnik]

Цитата: Сообщение от Mardock555 Если разберётесь, отпишитесь пожалуйста, получилось ли. Мне тоже интересно

Раздел с вылетевшем профилем пришлось заменить,на него поставил ОР VistaX 64 и КИС 9,но как оказалось вирус поразил ещё что то пробовал Dr.Web LiveCD, проверял весь вечер и ничего не обнаружил . На следующий день запускаю КИС 9 с обновлёнными базами и он находит 2 изменённых вируса в 2 папках Windows под двумя ОС В файлах .dll . Один удалил вместе с флеш плеером т.к.одна dll относилась к нему, второй после перезагрузки пропал. Жду может где ещё вылезет?

[Mardock555]

Цитата: Сообщение от Elisnik Жду может где ещё вылезет?

У меня была похожая ерунда 2 недели назад. Поймал вирус, который поразил все exe-файлы (Virut.ce)Страшно сказать, более тысячи. Компьютер стал гнать не по детски. При загрузке появлялось окно с выбором профиля и вводом пароля, хотя у меня только один админский профиль. Потом не загружался эксплорер,показывал одни обои, приходилось через менеджер задач вручную запускать. Постоянно вылетал internet. Не открывались жёсткие диски. Помогли Dr.Web LiveCD и KAV 2009. Сканировал раз 5, меняя настройки сканирования пока, наконец то комп полностью не очистился от этой твари.. Правда не все файлы были вылечены. Пришлось ремонтировать (или как это называется в русской винде, у меня немецкая) из Windows-CD через F3. Винда переписала системные файлы заново, не трогая настройки, проги и профиль. Сейчас пока проблем незнаю. Чтоб не зглазить.