1

Еще один вопрос Windows. У меня есть система Win 7 Enterprise другого друга, которая была заражена примерно полмиллионом вирусов (дай или забери). Мне действительно удалось удалить все, кроме "Алуреона" - он просто не уйдет. Теперь, чем бы там ни было ранее, манипулировали системой так, чтобы:

1) Невозможно запустить Центр обновления Windows. 2) Использование bootrec.exe /rebuildbcd и /scanos приводит к 0 установкам Windows.

Я проверил все настройки прокси и использовал несколько инструментов (включая загрузочный диск linux) для поиска вирусов. Я не совсем уверен, куда идти отсюда. Это на самом деле бизнес-машина, и (как это часто бывает) полное стирание невозможно в течение следующих нескольких недель, пока идет летняя школа, и т.д.

К вашему сведению, я проверил следующие безуспешно:

http://social.technet.microsoft.com/Forums/en-US/w7itproinstall/thread/7791044e-db7f-4144-a96c-945299811f58/

http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Trojan:DOS/Alureon.A

Любая помощь очень ценится.

|источник

3 ответа3

0

Прежде чем продолжить, я бы попробовал Hitman Pro, а затем, при необходимости, использовал следующий инструмент последней инстанции: Combofix.

http://www.bleepingcomputer.com/combofix/how-to-use-combofix

Я говорю "в крайнем случае", потому что, если загрузочный сектор заражен, есть вероятность, что он может сделать компьютер не загружаемым, но это можно исправить, и данные все еще там. Вы просто можете вернуться с другим вопросом. Тем не менее, это случается не часто.

Это избавило от некоторых из самых упорных вирусов, которые я когда-либо имел.

Вы также можете прошить BIOS с последней версией прошивки. Буквально вчера ИТ-друг сказал мне, что он должен прошить BIOS, потому что там был написан вирус. Таким образом, каждый раз, когда система загружалась, даже с новым жестким диском, она снова заражалась.

|источник
0

Перестаньте возиться с этим и просто вытрите его. За то время, которое вы уже потратили, пытаясь это исправить, вы, вероятно, могли бы переустановить дюжину раз.

После настройки создайте образ жесткого диска, чтобы, если это произойдет снова, его исправление займет всего несколько минут.

|источник
0

Таким образом, моя мысль похожа на Интернет Джо, но отличается.

  1. Изображение (копия) диска (ов). Никогда не знаешь, что тебе понадобится завтра.
  2. Пока его нет в офисе (да, дополнительная работа, но это жизнь), сделайте новую установку на третий новый диск.
  3. Установите все корпоративное совершенство, включая A/V. Убедитесь, что это снова быстро.
  4. Образ нового хорошего диска. Вы не хотите тратить эту ночь усилий.
  5. Прикрепите известный «злой» диск к новому «доброму» безопасным способом («взмахом руки») и скопируйте с него критические данные, выполняя A/V-сканирование полностью (установите настройки на сверхвысокое значение, если они есть). 200 ложных срабатываний - это лучше, чем одно ложное отрицание, уничтожающее всю вашу работу).

На данный момент это 5 утра, вы устали, но у вас есть варианты. Они есть:

  • Медленная конфигурация, с которой он работал (функционал) раньше. (Ваш худший случай - это статус-кво, которым он был доволен в течение нескольких недель.)

  • Быстрая настройка без (потенциально?) критические данные. (ваш лучший случай, но, по правде говоря, вероятно, не работает)

  • Вероятно, быстрая конфигурация со всеми файлами данных, которые вы могли бы выяснить, в чем он нуждался. (вероятно, лучший случай вашего босса).

Кроме того, у вас есть резервная копия текущего состояния и резервная копия вашего заведомо исправного состояния, поэтому через 2 недели вам не придется выполнять какую-либо работу.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .