| |
|
04.09.2009, 10:06
|
#1
|
|
Хранитель
Регистрация: 09.03.2008
Адрес: О'Бухалофф стрит
Сообщений: 10 203
|
Отчего не удалялся вредоносный файл ?
Отлавивал вчера виря на чужом компе.
Симптомы: не давал заходить на некоторые сайты, например, microsoft.com или symantec.com - сообщал, что просто нету такого сайта.
После установки Симантека и обновления антивирусных баз вручную Симантек стал орать при загрузке, что есть некая зараженная DLL в SYSTEM32, которую он ни вылечить, ни отправить в карантин не может. DLL скрытая и readonly, в ХРюшном эксплорере не видна вообще, типа, нету ее. А она есть - при загрузке с Alkid Live CD она видна в Total Commander-е. НО: ни снять флаги невидимости и ReadOnly, ни грохнуть ее невозможно. Заходил, ессно, с админскими полномочиями в Alkid LiveCD. Но один встроенный антивирь грохнуть ее тоже не мог.
Проблему решил только запуском свежего DrWEB Live CD и сканом диска С. Веб DLL нашел и спокойно грохнул. Все встало на свои места.
Но в чем были грабли ? Отчего я не смог грохнуть эту DLL из-под Alkid LiveCD ?
__________________
 if (software==trial) { msgbox("patch it  "); }
Шалостей не хулиганю, безобразий не нарушаю, сижу тихо, починяю примуса...
|
|
Цитировать ·
|
|
04.09.2009, 10:35
|
#2
|
|
Мега-элита
Регистрация: 31.08.2006
Сообщений: 4 337
|
Это вопрос к LiveCD. Может файловая система была смонтирована только для чтения?..
Я вот DrWeb LiveCD - это ШИКАРНЕЙШАЯ штука, ибо на мелкую болванку, выходит, кроме антивиря влезает вполне себе работоспособная операционка. Если известно что удалять - можно же вообще было сканер не запускать. Взять просто в консоли и удалить файл... У меня все разделы диска монтируются на ура, с русскими буквами, с разными файловыми системами... можно использовать для вытаскивания данных есл система грохнется и все такое.
__________________
[Linux Mint 9 Isadora]
|
|
|
Цитировать ·
|
|
04.09.2009, 10:38
|
#3
|
|
Хранитель
Регистрация: 09.03.2008
Адрес: О'Бухалофф стрит
Сообщений: 10 203
|
> DrWeb LiveCD - это ШИКАРНЕЙШАЯ штука
>
+1
__________________
if (software==trial) { msgbox("patch it "); }
Шалостей не хулиганю, безобразий не нарушаю, сижу тихо, починяю примуса...
|
|
|
Цитировать ·
|
|
04.09.2009, 10:43
|
#4
|
|
Ветеран
Регистрация: 10.08.2007
Адрес: Амбер
Сообщений: 603
|
Цитата:
Сообщение от Andrew SWH
Я вот DrWeb LiveCD - это ШИКАРНЕЙШАЯ штука
|
Ага, если только загрузиться может.
__________________
Святее Папы Римского. ЛЕкАБ
Я некрасивый, неумный и не в меру упитанный мужчина, в полном упадке сил. 
|
|
|
Цитировать ·
|
|
04.09.2009, 10:52
|
#5
|
|
Мега-элита
Регистрация: 31.08.2006
Сообщений: 4 337
|
Цитата:
Сообщение от Benedict
Ага, если только загрузиться может.
|
Дык там сэйфмода есть, если иксы не грузятся...
__________________
[Linux Mint 9 Isadora]
|
|
|
Цитировать ·
|
|
04.09.2009, 10:54
|
#6
|
|
с орбиты
Регистрация: 16.11.2007
Адрес: Черная речка +7-921-746-75-восемьвосемь Если меня долго нет на ЛВ - звоним в телепон комунадо
Сообщений: 25 913
|
Я обычно борюсь так:
1. запускаю FAR и ищу глазками скрытые DLL и EXE файлы, записываю их имена на бумажку
2. захожу в Command Prompt Only (она у меня есть!!!) и через Norton Commander удаляю файлы. Никто ни разу не сопротивлялся.
__________________
Много чего могу...  
Стал старым злым ЦИНИКОМ...
|
|
|
Цитировать ·
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Перепечатка материалов запрещена без письменного согласия администрации и авторов.
© 2000—2012 Littleone®.
|
Powered by vBulletin® Version 3.8.7 Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Перевод на русский язык - idelena
|
|
|
|
