Автор Тема: меня посетил вирус Sality  (Прочитано 8830 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Йобан Матич

  • Emu-Land Team
  • Сообщений: 2593
  • Пол: Мужской
    • Просмотр профиля
Re: меня посетил вирус Sality
« Ответ #30 : 16 Сентябрь 2009, 20:49:29 »
Цитата: ALEX_230_VOLT
а что это тогда?
Рекурсивный акроним =)
Wine — это альтернативная реализация Windows API.
Wine воспринимает системные вызовы Windows-приложений к библиотекам операционной системы и
подменяет их своими.

Кстати, некоторые вирусы под ним тоже работают =)

Оффлайн ALEX_230_VOLT

  • Модератор
  • Сообщений: 7645
  • Пол: Мужской
    • Просмотр профиля
Re: меня посетил вирус Sality
« Ответ #31 : 16 Сентябрь 2009, 20:56:45 »
Цитата
Кстати, некоторые вирусы под ним тоже работаю
ого  0_0
а тогда какая разница: проверять под wine или под safe mode?

Оффлайн Йобан Матич

  • Emu-Land Team
  • Сообщений: 2593
  • Пол: Мужской
    • Просмотр профиля
Re: меня посетил вирус Sality
« Ответ #32 : 16 Сентябрь 2009, 21:10:07 »
Цитата: ALEX_230_VOLT
а тогда какая разница: проверять под wine или под safe mode?
А такая, что под сейф мод загружается заражённая винда. Некоторые вирусы и в безопасном режиме отлично работают не пуская пользователя в редактор реестра или папку %USERPROFILE%(или как она там называется).

А из под вайна - это всё равно что с чистой системы проверять, только вероятнсть заразить эту чистую систему мменьше, так как нет авторана. С тем же успехом можно было проверить из-под ERD-commander или BartPE.

Оффлайн ALEX_230_VOLT

  • Модератор
  • Сообщений: 7645
  • Пол: Мужской
    • Просмотр профиля
Re: меня посетил вирус Sality
« Ответ #33 : 16 Сентябрь 2009, 23:54:20 »
кстати, а что будет если я из под линукса удалю заражённые файлы, не лечя их перед этим? они действительно удалятся или ... ну не знаю... воскреснут из пепла? o_0
старый виндоус то я уже всеравно удалил, и текущая времянка мне ни к чему. всеравно буду ставить с нуля, разве что documents and settings сохраню (и то, что разумеется, после лечения)

Добавлено позже:
и вообще стоит ли доверять вердикту "вылечен"?

Оффлайн Йобан Матич

  • Emu-Land Team
  • Сообщений: 2593
  • Пол: Мужской
    • Просмотр профиля
Re: меня посетил вирус Sality
« Ответ #34 : 16 Сентябрь 2009, 23:59:29 »
Цитата: ALEX_230_VOLT
стоит ли доверять вердикту "вылечен"?
Нет, однажды после лечения у меня алкаш сдох.

И вообще сохраняй только документы, фотки, и.т.д., а ехе лучше удалтить и сделать format c:

Оффлайн ALEX_230_VOLT

  • Модератор
  • Сообщений: 7645
  • Пол: Мужской
    • Просмотр профиля
Re: меня посетил вирус Sality
« Ответ #35 : 17 Сентябрь 2009, 00:03:53 »
Йобан Матич, так а что про удаление заражённых файлов?

Оффлайн Йобан Матич

  • Emu-Land Team
  • Сообщений: 2593
  • Пол: Мужской
    • Просмотр профиля
Re: меня посетил вирус Sality
« Ответ #36 : 17 Сентябрь 2009, 00:05:43 »
ALEX_230_VOLT,

Удаление оно и в африке удаление =)

Оффлайн ALEX_230_VOLT

  • Модератор
  • Сообщений: 7645
  • Пол: Мужской
    • Просмотр профиля
Re: меня посетил вирус Sality
« Ответ #37 : 17 Сентябрь 2009, 13:35:10 »
 а может есть какая нибуть програмка чтобы просканировать структуру жёсткого диска и занести её в txt файл? Ну типо как логи делаются, чтобы я знал какие програмы у меня были установлены и скачать их заново
« Последнее редактирование: 17 Сентябрь 2009, 13:46:34 от ALEX_230_VOLT »

Оффлайн Pain

  • Пользователь
  • Сообщений: 6232
  • Пол: Мужской
    • Просмотр профиля
Re: меня посетил вирус Sality
« Ответ #38 : 17 Сентябрь 2009, 14:08:07 »
Cкачай нод32 и салити не побеспокоит.

Оффлайн ALEX_230_VOLT

  • Модератор
  • Сообщений: 7645
  • Пол: Мужской
    • Просмотр профиля
Re: меня посетил вирус Sality
« Ответ #39 : 17 Сентябрь 2009, 14:29:03 »
не, nod я ни за что он поставлю, я не фанат радикальных решений проблемы

Оффлайн Йобан Матич

  • Emu-Land Team
  • Сообщений: 2593
  • Пол: Мужской
    • Просмотр профиля
Re: меня посетил вирус Sality
« Ответ #40 : 17 Сентябрь 2009, 15:56:32 »
Цитата: PAINNN
Cкачай нод32 и салити не побеспокоит.
У Меня в институте nod32 с последними базами пропусскал вирусы годовалой давности. Сначала вирус пишется на флешку/жёсткий диск, а потом антивирус срабатывает. Dr.Web стадал тем же. С касперским таких проблем не было, но тормозил он жутко.

ЗЫ: не пользуйтесь антивирусами, отключайте автораны, качайте софт с официальных сайтов =)

Оффлайн ALEX_230_VOLT

  • Модератор
  • Сообщений: 7645
  • Пол: Мужской
    • Просмотр профиля
Re: меня посетил вирус Sality
« Ответ #41 : 17 Сентябрь 2009, 20:29:25 »
и так, процесс лечения наконец то подходит к концу. Сейчас вот долечиваю флэшку. Скоро преступлю к установке XP  :wow:

Оффлайн shiningforce

  • Пользователь
  • Сообщений: 1500
  • Пол: Мужской
  • This is my boomstick
    • Просмотр профиля
Re: меня посетил вирус Sality
« Ответ #42 : 17 Сентябрь 2009, 20:37:35 »
Жаль... Я болел за вирус  :D

Оффлайн Йобан Матич

  • Emu-Land Team
  • Сообщений: 2593
  • Пол: Мужской
    • Просмотр профиля
Re: меня посетил вирус Sality
« Ответ #43 : 17 Сентябрь 2009, 20:42:11 »
shiningforce,
Если хочешь могу тебе дать зверька(из института принёс) который при заходе в "Documents and Settings\Application Data"(даже если фаром заходить или тоталом) комп ребутит даже в безопасном режиме а ещё рекламу через каждые полчаса выводит. :lol:

Оффлайн ALEX_230_VOLT

  • Модератор
  • Сообщений: 7645
  • Пол: Мужской
    • Просмотр профиля
Re: меня посетил вирус Sality
« Ответ #44 : 17 Сентябрь 2009, 20:49:57 »
Йобан Матич, да, весёлая штука  :D

Оффлайн Pain

  • Пользователь
  • Сообщений: 6232
  • Пол: Мужской
    • Просмотр профиля
Re: меня посетил вирус Sality
« Ответ #45 : 17 Сентябрь 2009, 20:52:40 »
У меня такая же фигня была. Йобан. я знаю что говорю. Если система без вирусов и нод скачался без вирусов то салити не будет. И это более простой способ чем делает 230 вольт. А каспер и веб нифига не спасают.

Оффлайн ALEX_230_VOLT

  • Модератор
  • Сообщений: 7645
  • Пол: Мужской
    • Просмотр профиля
Re: меня посетил вирус Sality
« Ответ #46 : 17 Сентябрь 2009, 21:01:40 »
PAINNN, не волнуйся, я сам обычно пользуюсь Каспером ;) Особенно мне нравилась бета версия 2009 года, которую можно было использовать неограниченный срок  :wow:
к тому же я планирую ещё раз проверить камп спец прогой от Касперского sality off ;)

Оффлайн Йобан Матич

  • Emu-Land Team
  • Сообщений: 2593
  • Пол: Мужской
    • Просмотр профиля
Re: меня посетил вирус Sality
« Ответ #47 : 17 Сентябрь 2009, 21:15:13 »
Цитата: PAINNN
Если система без вирусов и нод скачался без вирусов то салити не будет.
У меня был зверёк который нодом стал определяться тольк очерез полгода после того как его стали лечить Веб с Каспером. =)

Вообще лучший антивирус это -- virustotal.com, т.к. их там штук 40 разных =)

Оффлайн shiningforce

  • Пользователь
  • Сообщений: 1500
  • Пол: Мужской
  • This is my boomstick
    • Просмотр профиля
Re: меня посетил вирус Sality
« Ответ #48 : 17 Сентябрь 2009, 21:52:05 »
Йобан Матич,
Как-нибудь обойдусь :P

Оффлайн ALEX_230_VOLT

  • Модератор
  • Сообщений: 7645
  • Пол: Мужской
    • Просмотр профиля
Re: меня посетил вирус Sality
« Ответ #49 : 17 Сентябрь 2009, 23:02:16 »
ну что, вроде отбился. около часа уже всё нормально ;) поставил критические патчи, последнюю версию Каспера (щас вот обновляю базы), и даже начал устанавлить какие то обновление pre SP4  o_0
короче от полного пофигизма я теперь страдаю чрезмерной страстью к защите всего и вся  :D

вылеченные проги пока запускать боюсь. мало ли что  :-\
вот когда окончательно все обновления установлю - тогда попробую

Оффлайн Йобан Матич

  • Emu-Land Team
  • Сообщений: 2593
  • Пол: Мужской
    • Просмотр профиля
Re: меня посетил вирус Sality
« Ответ #50 : 18 Сентябрь 2009, 00:39:14 »
Цитата: ALEX_230_VOLT
pre SP4
Качал с официального сайта? Может эта солянка уже заражена?

Оффлайн ALEX_230_VOLT

  • Модератор
  • Сообщений: 7645
  • Пол: Мужской
    • Просмотр профиля
Re: меня посетил вирус Sality
« Ответ #51 : 18 Сентябрь 2009, 00:49:19 »
с torrents.ru ;)
отрицательных отзывов не было, Касперский тоже не жаловался, так что думаю всё честно ;)