Comments | schetnev: Вирусойдное нашествие

schetnev

Вирусойдное нашествие

May 17, 2010 20:46

Скока не говори, а лопухи будут всегда. В данный момент и себя к ним отношу))
Началось всё в пятницу.. ходил по просторам интернета и совершенно случайно наткнулся на порносайт с интересными картинками.. И ведь знаю, что на 99% таких ресурсов, качественное порно не посмотреть, а вот наловить вирусни, троянов и распространенных в последнее время ( Read more... )

Comments 47

ingusja May 17 2010, 17:09:04 UTC

и кто твоя вторая половина? )

schetnev May 17 2010, 17:26:36 UTC

вторая половина это те кто не делает копии критических файлов, а потом после того как они херются ооочень сильно расстраиваются. Кстати у меня был случай, когда повредился один, но самый важный файл из-за того, что свет выключился, с тех пор он(точнее уже новый) храниться в 3х экземплярах в разных местах. Не зануда))

schetnev May 17 2010, 17:30:34 UTC

забыл добавить что еще и в зашифрованном виде)

victor_chist May 17 2010, 17:41:19 UTC

виталик, раскажи про картинке лучше.

schetnev May 17 2010, 17:45:57 UTC

пля, кто б про вирус рассказал. може тебе сцылку прислать?)

victor_chist May 17 2010, 17:51:17 UTC

а чо про вирус говорить? вирус и вирус. а вот что же там за чудо-фотки были, что ты все зная полез, вот что мне интересно.

victor_chist May 17 2010, 17:52:15 UTC

и еще скажи. вот рука у тебя правая мышку держать не может значит, да? а вот за фотками ты полез...

Thread 34

shure348 May 17 2010, 20:42:35 UTC

сегодня у соседки такая же фигня вылезла
я сделал так
запустил AVZ и просканил
затем в типах файлов удалил тип *.korrektor
осталось только массово убрать расширение со всех файлов.. надо найти нормальный массовый переименовывальщик
займусь завтра)

ЗЫ попробуй в Documents And Settings найти все exe файлы и посмотри список
обычно вся зараза там сидит. Если найдешь что-то и удаляться не будет то LiveCD тебе в помощь

shure348 May 17 2010, 20:43:14 UTC

если что моя ася - 4466ноль792ноль

schetnev May 17 2010, 21:20:41 UTC

Заразу пока трогать не стал, т.к. волновался за дальнейшее восстановление файлов после этого. Спс, как только будет доступ к этому ноуту попробую. Возможно стоит сначала бекап сделать перед этим)

shure348 May 18 2010, 10:34:35 UTC

вообщем так
файлы не открываются, но есть лекарство
http://81.200.124.118/av4.php
правда по одному файлу
но хоть что-то)
буду искать дальше

Thread 8

schetnev May 23 2010, 20:14:34 UTC

Дошли, наконец, руки до ноутбука.
Сам вирус сидел в папке c:\program files\adobe*\inf.exe - забыл уже полное название папки в програмфайлсе, но к продуктам adobe она отношения не имела.
Изображение для рабочего стола лежало тут - c:\look.jpg
Почистил каку.
Далее через "Типы файлов" удалил тип .korrektor
Далее 2 утилиты на выбор:
http://www.recoveryfiles.ru/antikorr.zip
ftp://ftp.drweb.com/pub/drweb/tools/te71decrypt.exe
Обе ссылки уже давал shure348 у себя в блоге.
Плюс первой, в возможности выбрать папку для сканирования и лечения.
Вторая сканит и лечит файлы на всех дисках сама. Но зато более стабильная. Первая на некоторых файлах вылетала с ошибкой.
Перед сканированием и лечением файлов лучше проверить наличие свободного места на дисках. Т.к. обе утилиты создают новый(рабочий)файл, не удаляя модифицированный.
После проверки на работоспособность новых файлов, файлы *.korrektor удалил нах.

Как-то так, пока все работает.

(The comment has been removed)

schetnev May 25 2010, 21:22:21 UTC

ошибочка вышла, качай
http://ftp.drweb-online.com/tools/te71decrypt.exe