Вс, 24.11.2024, 08:27
JIyka Soft - программы на каждый день
Главная Форум Игры Файлы Мой профильРегистрация Поиск ВыходВход
Вы вошли как Гость · Группа "Гости"Приветствую Вас, Гость · RSS

[ Новые сообщения · Участники · Правила форума ]
Пользователь Репа    Пользователь Сообщения   Тема Автор Ответов    Тема Автор Ответов
WHiTe 21
Луkа 15
guron 15
-=Artemis56=- 13
Хруст 4
WHiTe 162
Луkа 130
-=Artemis56=- 125
Исяй 59
guron 53
Задаем вопросы по форуму Исяй 25
Набор модераторов на форум Исяй 25
Спамер Imtale 4.1.2 Arch 22
Решаем проблемы с AlfaBrute WHiTe 22
Учимся брутить дедики WHiTe 13
Задаем вопросы по форуму VoRoN23 25
Спамер Imtale 4.1.2 anonim 22
Powerful Generator Ramm 0
Требуется Админ kazanindi 2
Защита от hosts вирусов. -=Artemis56=- 2

  • Страница 1 из 1
  • 1
Модератор форума: -=Artemis56=-  
Лечение инфицированныx систем с помощью LiveCD
-=Artemis56=-Дата: Чт, 06.05.2010, 17:42 | Сообщение # 1
Группа: Модер
Сообщений: 125
Репутация: 13
Статус: Offline

ICQ: 382706859
Лечение инфицированныx систем с помощью LiveCD. Лечение из-под других систем.

Begin камрады
На форуме достаточно часто появляются вопросы - типа
Code
У меня есть файл dh47dh.exe, антивирус его удаляет, но он потом появляется снова

Code
стопудово зацепил виря, антивирус молчит, фаервол фиксирует аномальный сетевой трафик

и т.д.
Итак почему же молчат антивири ?

Говоря по простому - вирь перехватывает обращения к операционной системе, осуществляющих чтение, запись, чтение дополнительной информации о зараженных объектах (загрузочных секторах, элементах файловой системы, памяти и т. д.). Такое случается - когда вирус пролез в систему раньше, чем появился в антивирусных базах.

Какой же из этого следует вывод - вылечить заразу, когда она активна практически невозможно. Что же делать бедному юзеру - быть частью китайского ботнета - никогда .

Мочи козлов

Поскольку лечение из-под зараженной оси неактуально, внимательный юзер сразу подумал - что надо бы сделать систему чистой и из под нее уже лечить. Эй положи диск с виндой на место - переустановка оси не наш метод. Есть и варианты поинтереснее.

Вариант 1. Соседский. . Снять зараженный винт, сходить к соседу и вычистить заразу с его чистой машины с актуальными базами.
Скажу сразу - это один их самых быстрых вариантов, заодно можно и время с пользой провести . Но с другой стороны - если он такой же специалист как и ты - то можно всесто лечения получить целый зоопарк вирусов...
Вариант 2. Линуксоидный. .Если есть линукс. Все просто - грузимся, ставим антивиря (например Веба) и смотрим как количество врагов стремительно редет... Вариант конечно хорош - но если линукса у тебя нету, все будет очень долго и нудно. Кроме этого линкусов - как печенья в тачке у мальчиша-плохиша, и установка антивиря именно в твою систему - вопрос интимный - он может тупо не пойти ...
В общем не буду дальше детализировать - линуксоиды обычно продвинутый народ, они и так знают как лечить вирусы.
Вариант 3. Живой Виндоус . Если соседа (или денег на пиво) у тебя нету и в линуксе не бычишь - то не все потеряно, ты такой же как и я . Будем резать.

Первое что нам понадобится - такой Виндоус который грузится с диска. Их в общем то масса смотри гугл и некоторые даже с встроенными антивирусами. Но мне больше всего нравится два. Это ERD Commander от Марка Руссиновича и бессмертная, но давно не обновляемая infr@ Live CD . Ссылки даю на торренты, потому что всякие летитбиты и рапиды быстро дохнут. Если религия не позволяет качать торренты - поищи сам в гугле.

Фишка первой сборки, что это типа полуофициальный комплект который позволяет цепляться к установленой системе и редактировать ее реестр, делать откат через резервные копии винды, отрубать службы, цепляться к сети и .т.д. В общем мастхевная вещь, жутко советую ознакомится.

Фишки второй смотри на официальной странице

В общем качай что больше нравится . А пока он качается нам нужен портативный антивирус который сделает за нас всю работу. Отличный обзор сделал onthar повторятся не буду, лично я все время юзаю утиль от Drweb, а ты смотри сам.

Важный момент - скачивать утили лучше всего на флешку и не дома, потому что если вирус цепляется к *.ехе или это всем известная зараза, делающая файл autorun.inf то толку от такого лечения не будет, потому как тварь залезет в память раньше чем ты пустишь утиль. Ну а если ты все таки стормозил и флешка обзавеласть своим autorun.inf, то спалить вирус и грохнуть в разы легче чем на компе в system32.

Итак закатывай образ на диск, смотри сделай это правильно, ставь в биосе загрузку с CD/DVD, вставляй флешку ДО НАЧАЛА ЗАГРУЗКИ СИСТЕМЫ и жди пока ось загрузится. После чего пускай антивирусную утиль с флешки (или скопируй ее на диск) и жмакай - сканировать все. Обана - 10 часов скана. Ничего, процесс можно оптимизировать - заходим на диски компа и грохаем autorun.inf из корня, затем ставим скан только диска С, ставим сканировать файлы по маске а не все - там обычно уже все прописаны все расширения, единственное убираем из типов файлов ZIP, RAR, CAB, CHM, и в настройках снимаем галку сканировать архивы и почту. Процесс пойдет намного быстрее.

Все вышеописанное актуально для DrWeb CureIt, но в остальных утилях наверняка есть похожие настройки.

У DrWeb кстати есть и LiveCD со свежими базами, то есть слил образ, закатал, загрузился и сканишь. Живет тут - ftp://ftp.drweb.com/pub/drweb/livecd...veCD-5.0.1.iso



Возможные грабли.
а) У меня не находит дисков или флешки -> Увы, но на LiveCD отсутствуют дрова под такие девайсы, скачай другую сборку - посвежее,
б) У меня на полэкрана баннер с сисько-жопами и скан ничего не находит -> Перед тем как подрочить, надо было думать что жмакать - Yes или No , в любом случае виря этого в базах нету и как его выловить это уже совсем другая история, которая coming soon

by Reset для grabberz.com
при копипасте сцылка обязательна, имейте совесть.

Внимание!!!
Вопросы о том, как грохнуть вирус, не выполнив вышеизложенный мануал будут тупо игнорироваться -> Вы не цените наш труд - мы забиваем на Вас.


Данный файл вы скачиваете на свой страх и риск это значит при заражении вирусами вы сами себя обрекли на это.
 
  • Страница 1 из 1
  • 1
Поиск:

Сайт управляется системой uCoz