[Grey]

Ребенок притащил на комп на флэшке вирусню. Антивирус ее видит, но удалить не может, она тут же восстанавливается. Надо бы загрузиться в безопасном режиме (я бы там ее и руками придушил ), но не получается, почему-то не реагирует на F8. Может ли это быть из-за того, что клава USB?

Или еще какие варианты можете предложить? Полностью переустанавливать систему не хотелось бы.

[n8]

похоже на Autorun вирус, у меня такой же был на флешке

скачай файл anti_autorun.exe - могу кинуть если хочешь

[Grey]

Цитата:

Сообщение от n8 писал

похоже на Autorun вирус, у меня такой же был на флешке
скачай файл anti_autorun.exe - могу кинуть если хочешь

Скачал, не помогло. Autorun — это только способ распространения, а сам вирус может быть каким угодно, у меня явно другой. Создает в корне диска и в системных папках autorun.inf, а также setup.exe размером 15851 байт. При попытке удаления этих файлов тут же восстанавливает их и еще делает туеву хучу копий своего setup.exe с самыми разными именами, которые берет из имен папок и других файлов на диске. Скажем, есть у меня фолдер "Новая папка", он создает файл "Новая папка.exe" и т.д.

Если бы удалось загрузиться в безопасном режиме, я бы, наверное, всю эту гадость смог удалить, хоть руками, хоть батником.

Кстати, антивирусы говорят, что это троян-кейлоггер.

[n8]

загрузочных дисков нету никаких?
через Волков коммандер или подобные можно было бы

[bestpokerpro]

Цитата:

Сообщение от Grey писал ср, 19 декабря 2007 22:50

Или еще какие варианты можете предложить? Полностью переустанавливать систему не хотелось бы.

в boot loader(boot.ini) добавить ключ /safeboot

[Fireball]

Для USB клавы вероятно требуется в BIOS включить ее поддержку. Вот только как ты войдешь в BIOS? Хотя переходники есть с USB на обычный разъем клавиатуры в компе. Ну или клаву возьми где-нить на время.

[Grey]

Цитата:

Сообщение от bestpokerpro писал

в boot loader(boot.ini) добавить ключ /safeboot

О! То, что доктор прописал Только небольшая поправочка: не просто /safeboot, а /safeboot:minimal, иначе не помогает.

Цитата:

Сообщение от n8 писал

загрузочных дисков нету никаких?
через Волков коммандер или подобные можно было бы

В загрузочных дисках (по крайней мере, в тех, которые у себя нашел) тоже нет драйверов для клавиатуры USB, так что от них никакого толку :(

Цитата:

Сообщение от писал

Для USB клавы вероятно требуется в BIOS включить ее поддержку. Вот только как ты войдешь в BIOS? Хотя переходники есть с USB на обычный разъем клавиатуры в компе. Ну или клаву возьми где-нить на время.

Ну в BIOS-то я как раз могу войти почему-то. Только не видел там пунктов о поддержке клавиатуры. Насчет взять на время — хорошая мысль, она мне тоже первой в голову пришла, только это было вчера поздно ночью

В общем, всем спасибо, в защищенный режим попал, Cureit запустил, посмотрим, что будет.

[Grey]

Cureit пыхтел полдня и удалил ни много ни мало 29000 (29 тысяч) копий этого дерьма. Кроме того, чуть ли не в каждой папке вирус создал файл system.ini, который не содержит ничего, кроме одной строчки с текущей датой (20.12.2007). Эти файлы остались, придется удалять своими средствами. Но это фигня, самое плохое, что все-таки придется переустанавливать систему, т.к. вирус затер своими копиями некоторые системные файлы и EXE-файлы приложений.

[Fireball]

Ну да, при такой массированной атаке вируса легче переставить систему, чем пытаться что-то вычистить. Удачи.