Наши проекты: 3D печать и услуги : Wiki : Сувениры : Walkarounds :
Войти Регистрация
Форум моделистов на ScaleModels.ru
 Наблюдаемые темыНаблюдаемые темы    FAQFAQ   ПоискПоиск   ПользователиПользователи   medals.phpНаграды   ИзбранноеИзбранное   РегистрацияРегистрация 
  Наблюдаемые форумыНаблюдаемые форумы  ПрофильПрофиль    Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Как избавиться от Trojan.Carberp.30

На страницу 12  След.
 Список форумов Форум моделистов на ScaleModels.ru -> Компьютеры и программы
новая тема  ответить  для печати Предыдущая тема Следующая тема 
Автор
Сообщение
Приветствую, вот на просторах сети словил сего противного зверька. Прописался по адресу C:/3Mc0dADTogClP2k /klpclst.dat. Др. Веб его вроде удаляет, но после перезагрузки всё начинается по новой. Может кто подскажет как с этим бороться?
^
    


в игноре у 1 пользователей
В безопасном режиме (Ф8 при загрузке на Висте и 7, Shift для более ранних), запустить DrWeb CureIt, можно также AVZ с максимальными правами и блокировкой системы. Вылечить, а затем перезагрузить комп. Необходима полная проверка, так как вирус может быть не только на системном диске.
^
    
Его ядро сидит в папке System Volume Information, поэтому убить удасться только с помощью Live_CD.
Лично я избавился от него, залив системный образ диска С:
Кстати, этот вирус по-моему тырит данные банковских карт.......

(если нет образа, то мой Вам совет: форматируйте С: нафиг, и заливайте систему с нуля...)

http://www.securrity.ru/news/1125-novaya-troyanskaya-programma-carberp-stanovitsya-vs e-bolee-populyarnoj.html
^
    
Систему переустанавливать думаю крайняя мера.
С помощью АВЗ его удалить тоже не получилось. Может его из System Volume Information можно как-нибудь выковырять?
^
    


в игноре у 5 пользователей
Zerg писал(а):
Может его из System Volume Information можно как-нибудь выковырять?

Можно, если он не перекочует в другую партицию.
Открывайте доступ к SVI, а потом убейте. Не знаю как у Вас, но я бы убил все SVI одновременно, если конечно у Вас не стоит резервное копирование дисков в этот самый SVI.
^
    
а что есть SVI?
^
    


в игноре у 5 пользователей
System Volume Information

Добавлено спустя 8 минут 30 секунд:







Добавлено спустя 4 минуты 28 секунд:

Я бы именно так сделал - удалил бы полностью SVI на всех партициях одновременно (всё равно потом восстановится) если не задействовано резервное копирование.
^
    
И не вздумайте делать каких-либо платёжных операций...
^
    


в игноре у 5 пользователей
Astars писал(а):
И не вздумайте делать каких-либо платёжных операций...

Во-во!!!

Добавлено спустя 1 минуту 3 секунды:

Astars
А есть вероятность, что он работает так же как и Gamimma.32 - Блокирует доступ к скрытым файлам?
^
    
Проштудировав ещё несколько форумов по вопросу ".Carberp" ещё раз, убедился в том, что: если пользуетесь интернет-торговлей..: принимайте сразу "крайние" меры...

Добавлено спустя 2 минуты 44 секунды:

Про Gamimma.32 ничего сказать не могу, но "Carberp" Вы просто так не вышелкнете...

Добавлено спустя 4 минуты 12 секунд:

DrWeb рекомендует скачать с их сайта загрузочный Live_CD и при помощи его его убить, но что-то я до сих пор не нашёл положительных результатов после данных действий до сих пор...
Вирь кстати не только создаёт левые папки с "генерированным" названием на диске С: но он ещё и в "автозагрузке"(Пуск->Программы->Автозагрузка) ==>это он там появляется постоянно (там его DrWeb и находит и удаляет, но это бесполезно, т.к. ядро в "System Volume Information" )
^
    


в игноре у 5 пользователей
Astars писал(а):
Вы просто так не вышелкнете...

Значит метод бесполезен, который я описывал?
^
    


в игноре у 3 пользователей
Вариант, годный при наличии двух компьютеров: подцепить заразный хард на здоровую систему и рукками убрать то, что не удаётся, когда система запущена с заражённого харда. Возможно, и сканирование сработает корректней. Ну идея, думаю, ясна. Да, только с открытием дисков осторожнее, чтобы не было какого-нибудь autorun.inf на разделах. Открывать не даблкликом на имени диска, а правой кнопой мыши и открыть, либо через проводник дерево каталогов просматривать.
а autorun.inf - я пустые каталоги создаю сам с таким названием и делаю их read-only, таким образом вирус не может создать нужный файл под себя.
^
    
Seemann писал(а):
Вариант, годный при наличии двух компьютеров: подцепить заразный хард на здоровую систему и рукками убрать то, что не удаётся, когда система запущена с заражённого харда. Возможно, и сканирование сработает корректней. Ну идея, думаю, ясна.

Это как вариант, но у меня даже с низкого уровня имеющихся в наличае"Live_CD" не было доступа к "System Volume Information"
Если кто знает как победить, ждём и верим!
^
    


в игноре у 3 пользователей
Кстати, а если попробовать откатить систему на более раннюю дату, если system restore используется? Хуже вряд ли станет.
А права доступа к sysvolinfo отредактировать не получается? и перенять правообладание (take ownership), если не ошибаюсь, в sysvolinfo сидят данные system restore и если их грохнуть, то конца света не будет.
^
    
Короче! Совет всем и навсегда!!: делайте периодически BackUp диска С: с помощью Acronis ... и не будете знать подобных бед как и я.......

Добавлено спустя 3 минуты 23 секунды:

В случае подобных бяк восстановитесь в течении 5-ти 10-ти минут, и всё... я, например, Carberp схватил, но перед этим каким-то чудом за неделю до этого образ диска С: сделал Acronis-ом, и всем советую...
^
    


в игноре у 3 пользователей
Мудрый совет, но не всем необходимый - в Windows 7 можно её средствами более чем приличный бэкап сделать, не используя сторонний софт Smile
^
    
Про Windows 7 другой вопрос...
^
    
Блин, после попытки снести эту заразу через ЛайвСД возник ещё один баг, при открытии диска с: не отображается ни одна папка, но при обращении к ним через проводник всё видно.
^
    


в игноре у 5 пользователей
Zerg писал(а):
не отображается ни одна папка

Значит я частично был прав - вирус препятствует попытке открытия скрытых файлов.
Полазите по иностранным форумам, может там есть описание решения вашей проблемы...
^
    
Ну вот ещё на форуме DrWeb-а разговорчики про него...: http://forum.drweb.com/index.php?showtopic=305109
сносите с: на фиг короче, и беды не будет...
^
    
Страница 1 из 2 На страницу 12  След.

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы не можете скачивать файлы
Канал на Дзене Телеграм ScaleModels.ru Вконтакте Подписаться на RSS
ScaleModels.ru - сборные масштабные модели. © 2005-2022
Privacy Policy