Dancerrr ([info]dancerlt) wrote,
@ 2009-05-19 10:58:00
Previous Entry  Add to memories!  Tell a Friend  Next Entry
Про геенну огненную ...
Гореть в аду тому уроду, что создает w32.sality !!!
Я задрался на работе лечить это уродство. Вирус агрессивен до сумашествия. Блокирует редактирование реестра, выносит ветки, отвечающие за загрузку в безопасном режиме, убивает антивирусы насмерть, блокирует диспетчер задач.
Даже после загрузки в безопасном режиме, запуск любого приложения с зараженным экзешником (архиваторы, антивирусы и т.п.) вызывает вирус опять в работу.
Убил бы автора этого уродства лично бы.

(12 comments) - (Post a new comment)


[info]rubstein
2009-05-19 11:02 am UTC (link)
а как обнаружить на своем компе - есть он или нет? напугал ты меня страшно.

(Reply to this) (Thread)

[info]dancerlt
2009-05-19 12:12 pm UTC (link)
1. В корневых каталогах логических дисков компьютера появляются скрытые файлы типа xxxxx.exe, где xxxx - произвольный набор символов.
2. При нажатии CTRL+ALT+Delete неактивна кнопка "Диспетчер задач", либо сразу выдается сообщение: "Диспетчер задач заблокирован администратором системы".

Это внешние признаки. Внутренние - начинают регулярно массово сбоить ранее стабильно работающие программы. Если в системе был установлен антивирус - он может теперь либо не запускаться, либо при работе сыпаться с ошибками.

(Reply to this) (Parent)(Thread)

[info]rubstein
2009-05-19 12:15 pm UTC (link)
спасибо. я проверила - у меня нету :)
у меня стоит НОД32. только что обновила версию. иногда пропускает какую-то хрень, но такого пока не было.

(Reply to this) (Parent)(Thread)

(Anonymous)
2009-05-19 12:40 pm UTC (link)
Если постоянно обновляется - то шансов заразиться немного. Только если на зараженном фалйе разрешить Ноду32 его пропускать. Тогда он еще и НОд32 грохнет, а потом уже беспрепятственно заразит все.
У меня просто проблема в том, что 150 компов в локальной сети, и за большинством - редкостные чайники сидят.

(Reply to this) (Parent)(Thread)

[info]rubstein
2009-05-20 07:35 am UTC (link)
понятно. спасибо за информацию.

(Reply to this) (Parent)

[info]obernikhin
2009-05-26 05:03 pm UTC (link)
Здаров, Дансер !
Скажи спасибо что эта гнида ещё не убивает часто используемые документы и не форматит подключаемые флешки....

(Reply to this) (Thread)

[info]dancerlt
2009-05-26 06:17 pm UTC (link)
Мне достаточно, что сеть из 100 компов заражается за неделю.
А вычищать каждую машину - часа по три уходит.

(Reply to this) (Parent)

[info]dancerlt
2009-05-27 11:36 am UTC (link)
Кстати, поледние версии этой гниды портят стартовые файлы тех программ, где экзешники защищены контрольной суммой.
И после очистки антивирусом экзешники битые получаются.

(Reply to this) (Parent)(Thread)

[info]smerd_andreyka
2009-07-14 11:51 am UTC (link)
Это не последние, так было ещё два года назад.
Я просто подрубал переходником винт к ноуту и уже с ноута сканил диск полностью. Помогало.

(Reply to this) (Parent)(Thread)

[info]dancerlt
2009-07-14 03:49 pm UTC (link)
Да все это понятно, просто когда сеть на 100 компов в трех зданиях - особо не побегаешь с винтами.

(Reply to this) (Parent)(Thread)

[info]smerd_andreyka
2009-07-14 06:10 pm UTC (link)
Зачем с винтами? С ноутом.
А какой антивирь используется на машинах?

(Reply to this) (Parent)(Thread)

[info]dancerlt
2009-07-14 07:15 pm UTC (link)
Симантек. У него есть косяк: если вирус уже на машине и никак себя не проявляет - симантек сам его ни в жизнь не найдет, пока полную проверку не запустишь. Короче, как-то салити умудрялся прибивать симантек так, что он после этого не удалялся и не переустанавливался. Пришлось перейти на МакАфи.

(Reply to this) (Parent)

(12 comments) - (Post a new comment)

Create an Account
Forgot your login or password?
Login w/ OpenID
English • Español • Deutsch • Русский…