| Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » IBM PC-совместимое. До 2000 года включительно » Вирусы на старой системе:) |
 |
Вирусы на старой системе:)
| <<Назад Вперед>> | Страницы: 1 2 3 4 5 | Печать |
| La Forge
Advanced Member
Lt. Cmdr. Откуда: Рязань Всего сообщений: 3248 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 нояб. 2012 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 22 февраля 2015 0:40 Сообщение отредактировано: 22 февраля 2015 0:51
Всем привет. В общем перепал мне старенький IBM thinkpad  (P3-500/128) Все бы ничего, но обратил внимание на странное поведение после загрузки оси (WinME). В общем перенёс на флешке старую AVP с базами от 11-го года, запустил... Ой-ой-ой, там не просто вирусы, там ВИРУСЫ!!! Порядка 1500 нашёл, дальше хлопнул по кнопке отмены.AVP 3.5, поскольку даже базы не от нее, а от KAV 5, только находит, но лечить/удалить почти ничего не может. DrWeb CureIT сказал - "под таким старьём не работаю!". Положение осложняется ещё и тем, что видать винт немножко с бэдами и отсутствует флоппик (и соответственно загрузка в режим DOS с него). Так что же сделать, не считая того чтобы записать патченный command.com (при этом заразив его), получить-таки командную строку и format c: ? ... А вируса суровы... Пока флэшка сидела в ноуте, перезаражали все exe-шники, так что штатный KIS2010 на основном компе замучился их вычишать, даже лечение было с перезагрузкой, ибо нашёл уже активный в памяти.... Обзывается этот гад Email-Worm.Win32.VB.ay |
| DrPass
Advanced Member
Откуда: Донецк Всего сообщений: 3566 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 апр. 2005 |
Так может, просто вытащить из него винт и подкинуть к другой машине? Такого рода адаптер наверняка ведь в хозяйстве валяется, или если не валяется, то нелишне купить и положить: http://molotok.ru/adapter-ide-...24454.html P.S. А еще лучше оставить вирусы. Это ведь музей целый! |
| kot99
Full Member
Откуда: Псков Всего сообщений: 240 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 7 фев. 2014 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 22 февраля 2015 1:09 Сообщение отредактировано: 22 февраля 2015 1:10
Попробуйте на эту машину поставить Avast 4.8 и вылечить вирусы с помощью него. На WinME 4.8 работает, базы на него выходят до сих пор, но на 128 метрах будет тормозить. Скачать сам Avast 4.8 можно здесь:http://oldcomp.tk/security.htm, отдельно базы к нему здесь: https://www.avast.ru/download-update P.S. Я бы вообще снес WinME и поставил бы Win2000 или 98. |
| Aleksandr SHCH
Advanced Member
Откуда: Химки Всего сообщений: 722 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 3 сен. 2007 |
La Forge А CD есть? Тогда запустить какой-нибудь диск с MHDD и\или Victoria и стереть диск. |
| La Forge
Advanced Member
Lt. Cmdr. Откуда: Рязань Всего сообщений: 3248 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 нояб. 2012 |
Уточню, это ноут. Соотв. IDE 44pin вероятно. DrPass, адаптера нет. Но за ссылку спасибо. kot99, у меня есть сильное подозрение что они прицепятся в антивирусу при копировании/установке. По поводу Линолеума согласен. 3-е место среди epic fail от Microsoft 1-Win8 ; 2 -Vista По поводу переставить см. выше.Aleksandr SHCH, стирать - крайний вариант, практически пройгрыш Хотелось бы без форматирования. А вообще вы меня натолкнули на мысль что есть у меня boot CD Win98. С format.com. Но пока подождём-с. |
| Aleksandr SHCH
Advanced Member
Откуда: Химки Всего сообщений: 722 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 3 сен. 2007 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 22 февраля 2015 4:10 Сообщение отредактировано: 22 февраля 2015 4:28
La Forge написал: Aleksandr SHCH, стирать - крайний вариант, практически пройгрышВ данном случае format c: будет бесполезен. Нужно именно стирание информации с диска соответствующими программами. Скачайте Hiren's BootCD и будет Вам счастье. DrWeb for dos: http://download.geo.drweb.com/...00-dos.zip DrWeb for Windows Command Line http://download.geo.drweb.com/...00-wcl.zip Программа предназначена для использования в 32-битных операционныхНа обе версии нужен обычный ключ для Drweb for Windows. |
| Fe-Restorator |
NEW! Сообщение отправлено: 22 февраля 2015 5:37 Сообщение отредактировано: 22 февраля 2015 5:56
Обычно, подключаю "несвежий" винч ко современной машине по сата (через переходник) в режиме "hot swap". Контроллеры sil3114 и tekram tx300 такое позволяют. Проверка антивирем автоматическая и засекает даже MBR-сифилис. Да, Symantec в этом хорош, даже старенький, до v2008 включительно, хотя обновки к нему уже не выходят, но скачать последние из старых можно на сайте. Для сифилиса всех эпох по ХР включительно, старого симантека вполне достаточно, ловит всё, что только смогло прицепиться к. Для первопенного ноута - вполне достаточно. Хотя, я-бы слил со старого винча документацию/игрухи, а остальное пустил-бы под затирку в MHDD, исключая, может быть, уникальный софт. Хранить старую ОС, не тобою поставленную - глупость. Именно из-за сюрпризов в её работе и нахватанных отовсюду "закладок". Если-только это не "Болван-ос" написанная твоим соседом по парте и нигде вообще не встречающаяся.  |
| Сейчас на форуме |
| APPLE MAK9500/200
Advanced Member
мимо проходил Откуда: САМАРА Всего сообщений: 665 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 окт. 2011 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 22 февраля 2015 9:34 Сообщение отредактировано: 22 февраля 2015 9:34
подрубай к сети и запускай онлайн курилку! от доктор веб |
| Anderson1
Advanced Member
Откуда: Москва Всего сообщений: 2098 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 фев. 2011 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 22 февраля 2015 11:56 Сообщение отредактировано: 22 февраля 2015 12:02
La Forge написал: Порядка 1500 нашёлВ смысле разных или просто 1 растиражировал себя? Если первое, то огласить весь список! La Forge написал: Так что же сделать, не считая того чтобы записать патченный command.comТам и command.com заражён? Если это упомянутый Email-Worm.Win32.VB.ay и т.п., то типа заражение command.com не важно, ибо вирусы для win32 в DOS не запускаются. В обшем просто загрузиться с аварийной дискеты Win98 (BTW, у IBM TP бывают внешние флопики на спецразъём, а возможно и USB-флоп трипнёвый ноут сможет загрузить), защищённой от записи (если кто не знает, такой ползунок в уголке в положении открытого окошка) или с загрузочного CD (сидюкопривод надеюсь на нём есть?), где в качестве загрузки тот же образ аварийной дискеты win98, запустить записанный на CD drweb386 и вперёд. Ждать придётся несколько часов |
| La Forge
Advanced Member
Lt. Cmdr. Откуда: Рязань Всего сообщений: 3248 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 нояб. 2012 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 22 февраля 2015 14:35 Сообщение отредактировано: 22 февраля 2015 14:39
APPLE MAK9500/200 написал: подрубай к сети и запускай онлайн курилку!Нету у него сети, модем только. Anderson1 написал: В смысле разных или просто 1 растиражировал себя? Если первое, то огласить весь список!Их там было несколько, остальные AVP прихлопнул, а с этим не совладал и он себя растиражировал. Anderson1 написал: IBM TP бывают внешние флопики на спецразъёмИменно так. Anderson1 написал: USB-флопНету. Иначе бы и проблем не было. Anderson1 написал: с загрузочного CD (сидюкопривод надеюсь на нём есть?), где в качестве загрузки тот же образ аварийной дискеты win98, запустить записанный на CD drweb386 и вперёд.Наверное так и попробую. Anderson1 написал: Там и command.com заражёнВирь заражает всё подряд. Создаёт свой ехе с именем каталога. Если уже есть ехе-шник с таким именем он затирается. На com я не обратил внимания. |
| <<Назад Вперед>> | Страницы: 1 2 3 4 5 | Печать |
Полигон-2 » IBM PC-совместимое. До 2000 года включительно » Вирусы на старой системе:) |
|
| 0 посетителей просмотрели эту тему за последние 15 минут |
| В том числе: 0 гостей, 0 скрытых пользователей |
| Последние |
|
| [Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. | |
| Самые активные 5 тем |
|