Вернуться   All about PC SECURITY (Все для безопасности ПК) > Безопасность компьютера! > Известные вирусы-вопросы по лечению
Войти через OpenID

C Новым годом!)
До Нового года осталось совсем чуть-чуть ...
Привет, Гость!
Что бы быть полноценным участником конференции, потратьте всего минуту на регистрацию.
Регистрация/Register Now
 
Опции темы Опции просмотра
Старый 20.07.2009, 13:31   #1
ViellFraB
Охотник
 
Аватар для ViellFraB
 
Регистрация: 14.02.2009
Адрес: UA, Znamenka
Сообщений: 107
Благодарил(а): 442 раз(а)
Поблагодарили: 110 раз(а) в 44 сообщениях
ViellFraB все больше радует насViellFraB все больше радует насViellFraB все больше радует насViellFraB все больше радует насViellFraB все больше радует нас
По умолчанию вирус AntiEXE.A

С утра ломится ко мне бухгалтерша с заявлением:"У меня копьютер не включается....". Иду смотреть- да, пишет, что не видит диска для загрузки. Тут она говорит, а это не может быть из-за вставленной дискеты во флопик? Ну понятно, дискету изымаю, лезу в биос, меняю приоритет загрузки на хард. Винда пошла грузиться. Только загрузился нод, сразу начал ругаться: вирус AntiEXE.A в mrb0 (прогуглил, оказалась зараза архаичная как пирамиды египта, где-то конца 90-х выпуска, заражает компы когда они с зараженной дискеты пытаются загрузится и сунется в загрузочный сектор, млин). Завтра попробую с ливсиди от доктор веба прибить.
Суть такая: может ли мой древний досовский multi-edit не работать из-за зловреда (такого же древнего и досовского) или проблема в оси?
__________________

Последний раз редактировалось ViellFraB; 12.09.2009 в 09:46.
ViellFraB вне форума   Ответить с цитированием Вверх
Старый 20.07.2009, 19:07   #2
VicAnt
VIP-пользователи
 
Аватар для VicAnt
 
Регистрация: 04.07.2007
Сообщений: 2,714
Благодарил(а): 5,111 раз(а)
Поблагодарили: 1,502 раз(а) в 875 сообщениях
VicAnt отключил(а) отображение уровня репутации
По умолчанию

Цитата:
Сообщение от ViellFraB Посмотреть сообщение
Но тут не все так просто- с утра ломится ко мне бухгалтерша с заявлением:"У меня копьютер не включается....". Иду смотреть- да, пишет, что не видит диска для загрузки. Тут она говорит, а это не может ли это быть из-за вставленной дискеты во флопик. Ну понятно, дискету изымаю, лезу в биос, меняю приоритет загрузки на хард. Винда пошла грузиться. Только загрузился нод, сразу начал ругаться: вирус AntiEXE.A в mrb0 (прогуглил, оказалась зараза архаичная как пирамиды египта, где-то конца 90-х выпуска, заражает компы когда они с зараженной дискеты пытаются загрузится и сунется в загрузочный сектор, млин). Завтра попробую с ливсиди от доктор веба прибить.
Странно все это, она что, DOS с дискетки загружала? Если так, то как DOS увидел раздел под NTFS? Или на этом компе загрузочный раздел в FAT? Или она запустила под виндой нечто с дискетки, которое заразило загрузочный раздел MBR? Однозначно трудно сказать, вопросов много ...

Кстати, откопал у себя древний редактор под DOS - WordPerfect 5.1 называется ... Если нужно могу залить ...
VicAnt вне форума   Ответить с цитированием Вверх
Старый 20.07.2009, 20:03   #3
ViellFraB
Охотник
 
Аватар для ViellFraB
 
Регистрация: 14.02.2009
Адрес: UA, Znamenka
Сообщений: 107
Благодарил(а): 442 раз(а)
Поблагодарили: 110 раз(а) в 44 сообщениях
ViellFraB все больше радует насViellFraB все больше радует насViellFraB все больше радует насViellFraB все больше радует насViellFraB все больше радует нас
По умолчанию

Цитата:
Сообщение от VicAnt Посмотреть сообщение
Странно все это, она что, DOS с дискетки загружала? Если так, то как DOS увидел раздел под NTFS? Или на этом компе загрузочный раздел в FAT? Или она запустила под виндой нечто с дискетки, которое заразило загрузочный раздел MBR? Однозначно трудно сказать, вопросов много ...

Кстати, откопал у себя древний редактор под DOS - WordPerfect 5.1 называется ... Если нужно могу залить ...
Ничего она не загружала, она и слова дос не знает-то , просто гдето отрыла эту дискету и туда заперла, хотела что-то записать на нее (как на зло в биосе стоял приоритет загрузки первым для флоппика). Комп был выключен. Потом она его включает, биос обращается к флопику, так как он первый в списке, флопик пытается считать дискету но ничего естественно не запусткается. Тоесть вирус записал свое тело в раздел физического диска mbr0 сам, не из под оси, а при непосредственном обращении биоса к дискетке. Стоит файловая система NTFS. Это случилось в 8 утра. К 16.30 в mbr0 нод видел уже 4 таких вируса, один из них он даже смог очистить. Три до сих пор висят там.
Как пользоваться командами fixmbr и fixboot? В cmd они не пашут. А куда их еще вписать я не представляю .

А насчет редактора- залей, если можешь. Думаю может пригодиться.
__________________

Последний раз редактировалось ViellFraB; 20.07.2009 в 20:13.
ViellFraB вне форума   Ответить с цитированием Вверх
Старый 20.07.2009, 20:22   #4
VicAnt
VIP-пользователи
 
Аватар для VicAnt
 
Регистрация: 04.07.2007
Сообщений: 2,714
Благодарил(а): 5,111 раз(а)
Поблагодарили: 1,502 раз(а) в 875 сообщениях
VicAnt отключил(а) отображение уровня репутации
По умолчанию

ViellFraB, что-то тут не так ... Чтобы вирус сам себя записал в MBR, он должен каким-то макаром запуститься ... И BIOS здесь не причем ... Ноги растут из другого места ...
По поводу - Как пользоваться командами fixmbr и fixboot? - вот тема - Вирус-вымогатель ... Читай внимательно ниже пункта 2 ...
VicAnt вне форума   Ответить с цитированием Вверх
Благодарность от:
Старый 20.07.2009, 22:57   #5
SAF
Наш брат
 
Регистрация: 15.08.2007
Адрес: BY
Сообщений: 2,425
Благодарил(а): 969 раз(а)
Поблагодарили: 1,603 раз(а) в 729 сообщениях
SAF отключил(а) отображение уровня репутации
По умолчанию

Цитата:
Сообщение от VicAnt Посмотреть сообщение
Чтобы вирус сам себя записал в MBR, он должен каким-то макаром запуститься
в принципе, возможно.
мы ж не знаем способ запуска.
команда была дана грузится с дискеты.

вот, для информации:
http://school8.uriit.ru/people/av/load.html
SAF вне форума   Ответить с цитированием Вверх
Благодарность от:
Старый 20.07.2009, 23:23   #6
VicAnt
VIP-пользователи
 
Аватар для VicAnt
 
Регистрация: 04.07.2007
Сообщений: 2,714
Благодарил(а): 5,111 раз(а)
Поблагодарили: 1,502 раз(а) в 875 сообщениях
VicAnt отключил(а) отображение уровня репутации
По умолчанию

Цитата:
Сообщение от SAF Посмотреть сообщение
в принципе, возможно.
мы ж не знаем способ запуска.
команда была дана грузится с дискеты.
Тогда это должна быть загрузочная дискетка, в которую был внедрен вирь ... И с этой дискетки комп один раз загрузился, хотя я не представляю загрузочную ОС с таким объемом, разве что линукс ... И вирь, по описанию очень древный ... Явно в винде запустили какую-нить досовскую прогу ...
VicAnt вне форума   Ответить с цитированием Вверх
Благодарность от:
Старый 21.07.2009, 08:00   #7
ViellFraB
Охотник
 
Аватар для ViellFraB
 
Регистрация: 14.02.2009
Адрес: UA, Znamenka
Сообщений: 107
Благодарил(а): 442 раз(а)
Поблагодарили: 110 раз(а) в 44 сообщениях
ViellFraB все больше радует насViellFraB все больше радует насViellFraB все больше радует насViellFraB все больше радует насViellFraB все больше радует нас
По умолчанию

Цитата:
Сообщение от VicAnt Посмотреть сообщение
ViellFraB, что-то тут не так ... Чтобы вирус сам себя записал в MBR, он должен каким-то макаром запуститься ... И BIOS здесь не причем ... ...
Значит дискетка загрузочная. Только ничего не загружает? Прогуглил этот вирус: заражение происходит при попытке загрузки компа с дискеты.
Мне если честно, механизм по барабану, как он попал на комп тоже. Я сказал что знаю. Сегодня переспрошу, мож они еще чего туда тыкали и не сказали. Мне главное избавиться от этого зловреда (что он делает плохого пока не знаю, но видно,что он есть и что размножается).
__________________
ViellFraB вне форума   Ответить с цитированием Вверх
Старый 21.07.2009, 08:25   #8
ViellFraB
Охотник
 
Аватар для ViellFraB
 
Регистрация: 14.02.2009
Адрес: UA, Znamenka
Сообщений: 107
Благодарил(а): 442 раз(а)
Поблагодарили: 110 раз(а) в 44 сообщениях
ViellFraB все больше радует насViellFraB все больше радует насViellFraB все больше радует насViellFraB все больше радует насViellFraB все больше радует нас
По умолчанию

Цитата:
Сообщение от ViellFraB Посмотреть сообщение
Значит дискетка загрузочная. Только ничего не загружает? Прогуглил этот вирус: заражение происходит при попытке загрузки компа с дискеты.
Мне если честно, механизм по барабану, как он попал на комп тоже. Я сказал что знаю. Сегодня переспрошу, мож они еще чего туда тыкали и не сказали. Мне главное избавиться от этого зловреда (что он делает плохого пока не знаю, но видно,что он есть и что размножается).
А насчет досовской проги: 1) вирус находится в mbr0, а не прикрепляет свое тело к файлам
2) Жесткий диск, откуда я все свое досовское хозяйство извлек, чистый. Копм на котором все работает нормально (я про мульти-эдит) тоже чистый. И комп к которому я подключал жесткий с досом тоже чистый.
__________________

Последний раз редактировалось ViellFraB; 21.07.2009 в 08:37.
ViellFraB вне форума   Ответить с цитированием Вверх
Старый 21.07.2009, 10:18   #9
VicAnt
VIP-пользователи
 
Аватар для VicAnt
 
Регистрация: 04.07.2007
Сообщений: 2,714
Благодарил(а): 5,111 раз(а)
Поблагодарили: 1,502 раз(а) в 875 сообщениях
VicAnt отключил(а) отображение уровня репутации
По умолчанию

Цитата:
Сообщение от ViellFraB Посмотреть сообщение
Значит дискетка загрузочная. Только ничего не загружает?
Какая ОС на дискете?

Последний раз редактировалось SAF; 22.07.2009 в 00:03.
VicAnt вне форума   Ответить с цитированием Вверх
Благодарность от:
Старый 21.07.2009, 12:29   #10
ViellFraB
Охотник
 
Аватар для ViellFraB
 
Регистрация: 14.02.2009
Адрес: UA, Znamenka
Сообщений: 107
Благодарил(а): 442 раз(а)
Поблагодарили: 110 раз(а) в 44 сообщениях
ViellFraB все больше радует насViellFraB все больше радует насViellFraB все больше радует насViellFraB все больше радует насViellFraB все больше радует нас
По умолчанию

Цитата:
Сообщение от VicAnt Посмотреть сообщение
Какая ОС на дискете?...
Нету на ней никакой ОС (только что посмотрел). Только какието отчеты старые для пенсионного фонда.
__________________
ViellFraB вне форума   Ответить с цитированием Вверх
Ответ

Социальные закладки

Метки
antiexea, вирус

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
вирус mssrv32.exe Suhodrichev Известные вирусы-вопросы по лечению 12 20.05.2009 10:31
Вирус? Igor Mitichev Известные вирусы-вопросы по лечению 10 01.04.2009 23:05
svchost.exe вирус? ZCezar Известные вирусы-вопросы по лечению 2 14.02.2009 15:17
Вирус через QiP dan_p Известные вирусы-вопросы по лечению 6 10.10.2008 19:14
вирус MicrSoft32.exe Valerian Известные вирусы-вопросы по лечению 2 16.06.2008 16:39


Lo-Fi Version Текущее время: 21:48. Часовой пояс GMT +3.
Powered by vBulletin®
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot.
Весь материал, представленный на сайте madbadjack.com взят из открытых источников или опубликован посетителями форума. Материал используется исключительно в некоммерческих (ознакомительных) целях. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Запрещено любое использование материалов сайта без письменного разрешения авторов материала. Если Вы являетесь АВТОРОМ материала или ОБЛАДАТЕЛЕМ АВТОРСКИХ ПРАВ на него и против его использования на нашем сайте пожалуйста свяжитесь с нами.