Собственно XP SP2, фаерволл отключен был.
Антивирус Symantec Antivirus Corporate увидел это дело в самый последний момент, когда уже было поздно!
В итоге в реестре отключился диспетчер задач, вирус сам закрывает антивирус, да еще на c: создается автоматом какая-то левая папка с файлами типа rootmail и прочяя неприглядность. В нормальном режиме удалить эту папку не могу, пишет ошибка файловой системы. В безопасном режиме папку удаляю, но она потом опять появляется.
Вообщем, сам файл зараженный нашел и удалил, но это помогло отчасти.
Касперский поставил, он еще кучу нашел вирусов.
Мне бы дураку ограничить надо было доступ из сети к компу, но я в этом, как свинья в апельсинах!

Как все-таки удалить остатки Trojan Pandex?
Где хранятся все мои пароли и можно узнать, ушли ли они?

За последние 2 месяца тож повезло пару раз запустить неправильные файлики - никакой включенный NOD32 с распоследними базами не помог это предотвратить. Разновидностей троянов далеко за десять тысяч.
Вынимаем жесткий диск и тащим к компу с нормальным антивирусом.
Как вариант ставим на флеш portable XPSP2 ок 250 мб (BARTPE) и запускаем из под него NOD32 portable же на сканирование.
Как правило пароли никому не нужны и вашу машину потихоньку используют для DOS атак.

Евгений26 (Nov 30 2007, 11:47 AM) писал:

Этот момент несколько смущает...
Я бы взял флешку побольше, гектара на 4 и на нее копировал важные доки с зараженной машины.
Далее - флешку на благополучный комп, шмон несколькими антивирями на наличие погани, и на двд болванки.
Таким образом, сохранить все свои доки, а винт в формат.
Ни один антивирь не даст 100% гарантии лечения исполняемых файлов, в то время как документы могут быть не заражены а являться только носителями, и выкорчевать левый код с любого не exe или dll файла по силам любому антивирю.
ИМХО.

Episode (Nov 30 2007, 05:28 PM) писал:

Я бы добавил низкоуровневое форматирование (убивает все и разделы также... так что внимательно и сохранив данные)
MHDD - erase
Удачи!

Чёрт возьми Господа Что теперь махать руками и искать способы - Их до ебм,
НО знающим систему.
А для чего существует ЭТО >

http://www.acronis.r...ucts/trueimage/

Восстановления системы (хоть полностью убитой, хоть.. хоть..) за несколько минут.

А это > http://www.anvir.com/index_ru.htm

(Не путать с чистыми Антивирями и АдАварями ) Эта прога Сразу засекает все новые процессы и убить - не убить Это уж....
А все трояны и вирусы запускаются как новые процессы.. И всегда можно вовремя убить...

Ну, по ссылкам лучше расписано.

PS
А вот с ....низкоуровневое форматирование Я бы предостерёг малоопытных..
Можно оформатировать так, что и винт не будет виден.
Но повторяю - Малоопытным НЕ .. А олпытным и Карты в руки и ОК!

Cherema (Nov 30 2007, 05:26 PM) писал:

Все верно.
Еще тут давал ссылку на подобный AnVir.
Не использовать такую прогу может только чел, которому абсолютно плевать на свой комп.
Использовать её нужно хотябы для того, чтобы знать, что крутится в системе, и куда девается оперативка...

В данный момент идет проверка компа Касперским. На 200 гектарах пока 5 вирусов, все на с:
Symantec в топку!
Акронис надо изучать, да времени нет...

Евгений26, сообщите, пожалуйста, как касперский справится? Очень много негатива о нем в сети. Еще больше, чем о симантеке.

Семь постов хрени, в "САМОМ ПОПУЛЯРНОМ форуме по СНПЧ и всему что связано с печатью"
Там у кого-то крыша съехала?
..................
Назовите форум "обо всём и... о печати"

Евгений26 (Nov 30 2007, 06:44 PM) писал:

В нём всё наглядно и расписано что... (прямо в окне > Скрин главного окна прилагаю), и думать нужно только над тем Куда сохранить Архив.
Хорошая справка на Русском.
Потратив немного времени, Сэкономишь уйму времени и нервов при нештатных ситуациях в системе.

В данный момент идет проверка компа Касперским
Помимо него, обязательно проверь на трояны спец. для этих целей прогами.
Хотя бы Ad-Awarwe SE

ЮХа Да что же ты зудишь постоянно?
Ну не ходи куда не хочешь Кто заставляет????
Вот же....

ЮХа, а кто вынуждает читать херню?
Это ж - курилка! Почему не поболтать за сигареткой и чашкой кофе о всякой херне, которую я так не назвал бы. Наловиться троянов и прочей гадости - эт не херня, это труба!
И почему не поделиться с форумчанами, дабы не теряли бдительность?

Итак:

Для Episode.
Я конечно не крутой системный администратор, но кое чего соображаю. Касперский нашел 5 вирусов. Успешно часть вылечил, часть явных вирусов я вообще сразу удалил. Касперский задолбал жаловаться на то, что большая часть системных файлов являются rootkit-ами (наверное неправильно написал?). Тем не менее, понравилось и работать приятно.
DrWeb ничего не нашел после Касперского. Попробовал еще и NOD32. Этот нашел еще один вирус. Заметил, что большая часть вирусов тусуется во временных файлах и папках типа TEMP.
Фаервол надо использовать, но не люблю я эти админовские навроты...

Другая проблема после чистки. Если без антивируса запускаю машину, все нормально. Ставлю любой антивирус и значки в трее, то появляются при загрузке, то нет. Че за дела, непонятно?

Для Юхи.
Ругайте меня! Пинайте меня! Я поделился проблемой и мне стало от этого легче на душе. Спасибо отвечавшим!
А мое мфу чепятает-чепятает и тьфу-тьфу не полосит. Полосит, а что это такое?

Для Cherema.
Можно ссылки на эту тему (Акронис)?
Если (Episode, а можно или нельзя?) можно, то с лекарством от жадности?

Лично когда у меня падает OC на компе, я дня два не подхожу к нему, чтобы решиться на format c:
Но теперь научен. Все важные файлы сохраняю только на d: А на счет флэшки в 4 гига - это хорошая мысль! Надо сделать себе подарок к Новому Году!

Для Cherema.
Можно ссылки на эту тему (Акронис)?
Если можно, то ....от жадности?

Тему? Домашнюю страницу дал выше Но оттуда НЕ дадут без $
(11 build 8053 - Размер 137мб) Здесь внизу >>>>>

У меня 10,0,0,4871 (В нём некие глючки, хотя мне и не мешали особо.
(Если не захошь регится > Пиши в личку..)

Хороший rootkit нельзя удалить из под операционной системы на которой он установлен, даже обнаружить эту заразу проблематично. Эта штука покруче трояна.

Евгений26

Тут по >>> Pandex и прочие
(написано не так и страшен) >

Сдерживание Угрозы: Простой
Удаление: Простой
Повреждение
Уровень Повреждения: Низкий
Свойства: Посылает спам адресам электронной почты, собранные на заражённом компьютере.
Распределение
Дистрибутивный Уровень: Низкий

А это довольно действенная прога-убийца (сам не пробовал и посему по отзывам) > на странице расписано для каких целей) > Антивирусная утилита AVZ

Евгений26 (Dec 1 2007, 12:02 AM) писал:

Кидай в личку адресок.. катану на болванку Акронисов от 8 версии до 10 с лекарствами
Каспера до 2010 (6 версия)
И конечно MHDD///

ААА! Посеял где-то флэшку, в 4Гб!
Собирался сделать ее загрузочной...


Может здесь кто нашел?

Искатель (Dec 7 2007, 12:48 AM) писал:

Искатель!
Ведь это против твоих же принципов:
Ты - Искатель,
а не - сеятель....

... на мну еще тему для поиска ...

А может время подошло?
Посевное?