Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[3.149.29.189] |
|
Сообщ.
#1
,
|
|
|
Второй день воюю с червём.
Ни AVP, ни фиксилка от AVP ни фиксилка от Симантека не помогают |
Сообщ.
#2
,
|
|
|
Используй DrWeb386 или аналогичный продукт AVP, если Win9x!
Если у тебя NT-я или нечто другое, подключи свой винт к другому компьютеру, как неактивный, чтобы он не грузился. Полечи с проверкой всех файлов. Архивы и почтовые сообщения не лечатся, потому сбрось в отдельное место. Пораженные или неизлечимые файлы ОС лучше вручную заменить из дистрибутива. Держи в курсе событий |
Сообщ.
#3
,
|
|
|
а если компов 150, 9х и НТ вперемешку, то енто насколько времени потянет ?
|
Сообщ.
#4
,
|
|
|
А хто тебе обещал, что будет легко! Динамически на лету ентот вирус сложно вылечить.
Дарагой товарищ, в серьезных организациях, где много кампутеров, имеют специальные машины с рако-мобилами IDE и SCSI с установленным линухом и антивирусным средством под линухом. И все лечится, только винты успевай всовывай. На крайняк есть загрузочные дискеты AVP c ОС на базе линуха, которые все партиции (FAT, NTFS и т.д.)примонтировывают. Лечи - не хочу! Завтра в Лабораторию Касперского все равно брякну |
Сообщ.
#5
,
|
|
|
у нас последовательность действий такая:
1) Ставим свежий AVP 3.0 (9.01.2002) 2) Закрываем в системе все ширинги 3) Вытаскиваем из компа шнур витой пары 4) Перегружаем 5) Запускаем фиксилку Касперского 6) Перегружаем 7) Запускаем фиксилку Симантековскую 8) Перегружаем 9) Вставляем шнур витой пары После этого на половине машин AVP монитор перестаёт орать, а на половине продолжает. Там где продолжает, в C:\Windows\Temp плодятся временные файлы, заражённые нимдой. Но после проделывания всех 9-ти пунктов .eml перестают плодиться. Самое обидное, что нимда на разных компах проявляется по-разному. |
Сообщ.
#6
,
|
|
|
Все логично!
Но лечить активный грамотно написанный вирус нельзя. Это нечто похожее на то, как вначале лечили вирус СПИДа. Вирус СПИД погибает при достаточно невысокой температуре, около 50 градусов. Делали переливание крови, подогревали кровь, вирус погибал, хорошие микроорганизмы - нет. А вирус тем не менее оставался на стенках сосудов. Короче, конечно, в конце концов победа будет за тобой, но сколько времени пройдет до этого. Лечить по-хорошему надо неактивный вирус, а так ты еще долго будешь ***. (( Есть непреложное правило информационной безопасности: "Кто первый получает управление, тот и контролирует все", и ничего с этим не поделаешь! |
Сообщ.
#7
,
|
|
|
Ispolzui Norton Antivirus 2001 ili 2002
on s etim zaprosto! |