Перейти к содержанию
Loiso

Вирус или не вирус.

Recommended Posts

Loiso

На прошлой недели принесли диск, баракуда 80 гиг, две партиции - FAT и NTFS.

На фате чекдиск долго ругался. NTFS не читается вовсе показывает пустую партицию, при заходе на диск из проводника ругается.

Рекавери софтом вытащили нужные доковские файлы, но это все что получилось сделать - партиция не восстанавливается.

Сегодня сообщили что у соседа что-то похожее произошло. Диск WD.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Сегодня сообщили что у соседа что-то похожее произошло. Диск WD.

Слишком мало информации. Мы даже не знаем, заражены ли ваши компьютеры или просто вам с дисками не повезло.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Loiso

В том то и проблема - если бы это была рабочая машина воплей бы хватило на полную диагностику. Хотя сам я ее вряд ли бы сделал.

А так принесли-понюхали-унесли.

Есть сплетня в виде версии что может быть зашифрована MFT, по аналогии с прошлогодним случаем шифрующих вирусов.

Поэтому и осталась фатовская партиция, а сдохла только ntfs.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В меню: Скрипт добавить проверку скрипта находящегося в буфере обмена. Это нужно при работе на форумах.    
    • demkd
      причем хорошая такая защита, тут скорее всего только виртуализацией его выковыривать, если защиты и то нее нет, заморозка только на потоки в uVS работает, да и я не факт что именно поток защищает процесс.
    • santy
      похоже впервые по данному типу майнера используются потоки для защиты от удаления файлов. по крайней мере, в октябрьском варианте по этому распространенному на нек форумах майнеру нет потоков. C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE. может заморозку потоков делать перед  созданием образа автозапуска? по кройней мере в том случае, если они обнаружены  
    • demkd
      потому что файлы защищены: (!) Невозможно открыть процесс: dllhost.exe [6856]
      (!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE [7424], tid=7428
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
    • PR55.RP55
      C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE Хэш файла не найден http://www.tehnari.ru/f35/t270519/
×