![]() |
|
| Правила Форума редакция от 22.06.2020 |
|
|||||||
|
|
Окажите посильную поддержку, мы очень надеемся на вас. Реквизиты для переводов ниже. |
|
![]() |
|
|
Опции темы | Опции просмотра |
Language
|
|
|
#1
|
|
AVAST 4,8 Pro обнаружил Вирус/Червь Win32:Idele в разделе D:\pagefile.sys . На лечение или сохранение ответ:недостаточно места на диске. Оставалось только удалить, он удалился, но после перезагрузки вернулся.Решил поставить в этот раздел KIS 9, он ничего не обнаружил за 3часа Тогда я поставил в раздел С: AVAST 4,8 Pro который вновь обнаружил Вирус/Червь Win32:Idele в разделе D:\pagefile.sys . Что это и как с этим бороться подскажите кто знает!
|
|
|
|
|
| Реклама: |
|
|
#2
|
|
Win32.Idele
Резидентный зашифровнный Win32-вирус. При заражении файлов использует метод "без точки входа" (EPO - entry point obscuring), т.е. не изменяет стартовый адрес программы, а записывает команды перехода на свой код в середину кодовой секции заражаемого файла. В результате вирус получает управление не непосредственно при запуске зараженного файла, а в тот момент, когда получает управление соответствующая часть кодовой секции файла. При активизации вирус создает фоновый процесс и возвращает управление программе-носителю. В результате вирус работает в фоновом режиме и активен вплоть до момента окончания работы зараженного файла, т.е. является "резидентным на время жизни процесса". Вирус затем в фоновом режиме ищет все PE EXE-файлы на всех доступных дисках и заражает их. При заражении может испортить некоторые файлы. Никак не проявляется. Содержит строку: Idele virus version 1.9DoxtorL./[T.I]/Dec.Y2K' Когда поставил КИС 2009, то сканировал весь компьютер со свежими базами? Удачи :-)) |
|
|
|
|
|
|
#3
|
|
ДА вначале базы загрузил и сканировал весь компьютер со свежими базами. И что удивительно не нашёл.
А как бороться??? |
|
|
|
|
|
|
#4
|
|
Пользователь
Пол:
Регистрация: 31.10.2007
Сообщений: 46
Репутация: 117
|
Попробуйте это, может поможет:
http://www.freedrweb.com/livecd/ |
|
|
|
|
|
#5
|
|
Проще всего будет загрузиться в среде WinPE и запустить из-под неё любой антивирус. Всегда так делаю, когда вирус сильно вредный.
|
|
|
|
|
|
|
#6
|
|
Я поступал таким образом:если антивирус ничего не обнаруживает запускаю глубокое сканирование другой прогой (сканером)-Ad Aware,AVZ или Ashampoo AntiSpyWare 2 и он подымает спящий,зашифрованый вирус и в это время основной (Нод,Авира или Каспер)его обнаруживает и удаляет.Несколько раз выручало.
|
|
|
|
|
|
|
#7
|
|
Неактивный пользователь
Пол:
Регистрация: 02.10.2007
Сообщений: 9
Репутация: 0
|
|
|
|
|
|
|
#8
|
|||||||||||||||||||||||
Подскажите Ламеру как загрузиться в среде WinPE если можно поподробней.Ну вот вроде бы убил AVASTOM. А сейчас подключился с раздела где стояла ОР VistaX 64 и капут. Пишет в уведомлениях, что мой профиль не грузится не понятно почему и поэтому рабочий стол запустился с обновлённом профилем где почти всё пропало , даже сеть исчезла. Впервые у меня такое чтобы профиль вылетел. Подскажите кто знает неужели из-за вируса так вроде бы вирус убрал??? Последний раз редактировалось Elisnik; 19.03.2009 в 23:44.. |
||||||||||||||||||||||||
|
|
|
|
|
#9
|
|||||||||||||||||||||||
|
Постоялец
![]() ![]() ![]() Пол:
Регистрация: 19.06.2007
Сообщений: 308
Репутация: 93
|
воспользуйся вот зтим Kaspersky Security Disk Описание: Новейшая разработка лаборатории Касперского, которая позволяет убивать абсолютно любые вирусы, включая даже самые опасные, при которых невозможно дойти до загрузки Windows. Программа представляет собой iso-образ мультизагрузочного диска. Чтобы работать с ним, нужно записать ISO образ на CD диск, затем вставить диск в CD-ROM, и загрузиться с него. Уникальная особенность этого инструмента заключается в том, что он позволяет производить загрузку из BIOS, даже не входя в системную оболочку Windows. Фактически, это всемогущий инструмент для борьбы с вирусами. Имея его в наличии, можно спасти самый безнадежный компьютер и всю ценную информацию на нем. http://devbuilds.kaspersky-labs.com/...ds/RescueDisk/ запишеш на сд потом с него загрузись. как загрузиться 1 вариант . при старте системы (после писка биоса) жми ф8 должно появиться меню , в нем выбераеш свой сд|двд ром и жмеш энтр 2 вариант. заходиш в биос (при старте кнопка дел) в расдел boot и там что то типа хард бут приорити и на первое место ставиш сидиром удачи. |
|||||||||||||||||||||||
|
|
|
| Сказали спасибо: |
|
|
#10
|
|
|
|
|
|
|
|
|
#11
|
|
На мой взгляд всё же лучше взять Dr.Web LiveCD,т.к. Kaspersky RescueDisk уже месяца 3 не обновлялся. Конечно можно самому взять обновлённые базы с KAV, но по-моему больше мороки. Dr.Web LiveCD поддерживает доступ в сеть, имеет встроенный браузер, так что можно сразу и базы обновить. Конечно каждому своё, это моё личное мнение.
ftp://ftp.drweb.com/pub/drweb/livecd/ |
|
|
|
|
| Сказали спасибо: |
|
|
#12
|
|
Подскажите пожалуйста , а как вернуть свой профиль, вместо обновлённого???подключился с раздела где стояла ОР VistaX 64 и капут. Пишет в уведомлениях, что мой профиль не грузится не понятно почему и поэтому рабочий стол запустился с обновлённом профилем где почти всё пропало , даже сеть исчезла.
Впервые у меня такое чтобы профиль вылетел. Подскажите кто знает неужели из-за вируса так вроде бы вирус убрал??? Последний раз редактировалось Elisnik; 20.03.2009 в 12:25.. |
|
|
|
|
|
|
#13
|
|
Вирус может и убрали, а изменённые файлы остались. Посмотрите тут. Может это ваш случай:http://whiteportal.ru/main/softrevie...ows-srazu.html
Если разберётесь, отпишитесь пожалуйста, получилось ли. Мне тоже интересно. ![]() |
|
|
|
|
|
|
#14
|
|||||||||||||||||||||||
Раздел с вылетевшем профилем пришлось заменить,на него поставил ОР VistaX 64 и КИС 9,но как оказалось вирус поразил ещё что то пробовал Dr.Web LiveCD, проверял весь вечер и ничего не обнаружил . На следующий день запускаю КИС 9 с обновлёнными базами и он находит 2 изменённых вируса в 2 папках Windows под двумя ОС В файлах .dll . Один удалил вместе с флеш плеером т.к.одна dll относилась к нему, второй после перезагрузки пропал. Жду может где ещё вылезет? |
||||||||||||||||||||||||
|
|
|
| Сказали спасибо: |
|
|
#15
|
|||||||||||||||||||||||
У меня была похожая ерунда 2 недели назад. Поймал вирус, который поразил все exe-файлы (Virut.ce)Страшно сказать, более тысячи. Компьютер стал гнать не по детски. При загрузке появлялось окно с выбором профиля и вводом пароля, хотя у меня только один админский профиль. Потом не загружался эксплорер,показывал одни обои, приходилось через менеджер задач вручную запускать. Постоянно вылетал internet. Не открывались жёсткие диски. Помогли Dr.Web LiveCD и KAV 2009. Сканировал раз 5, меняя настройки сканирования пока, наконец то комп полностью не очистился от этой твари.. Правда не все файлы были вылечены. Пришлось ремонтировать (или как это называется в русской винде, у меня немецкая) из Windows-CD через F3. Винда переписала системные файлы заново, не трогая настройки, проги и профиль. Сейчас пока проблем незнаю. Чтоб не зглазить. |
||||||||||||||||||||||||
|
|
|
| Сказали спасибо: |
![]() |
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Помогите с вирусом на странице браузера | Silket_k | Интернет партизаны | 7 | 13.02.2010 00:37 |
| Проблема с сервером, после заражения вирусом | BeckManos | Скорая помощь | 4 | 28.02.2009 13:03 |
| Помогите с вирусом | MoNDsuchTiG | Архив | 8 | 10.11.2008 15:52 |
| Помогите справиться с вирусом! | аНяЛО | Архив | 13 | 02.08.2007 15:27 |
|
|