***virus***

Тема в разделе "WASM.HEAP", создана пользователем somatos, 8 дек 2006.

Статус темы:
Закрыта.
  1. somatos

    somatos New Member

    Публикаций:
    0
    Регистрация:
    8 дек 2006
    Сообщения:
    2
    Че за вирус?
    В виндос папке(system32) какие-то 2 папки: CatRoot + CatRoot2. Еще странные длл-ки catsrv.dll и т.п.
    При удалении вновь востанавливаются.
    Постоянная загрузка ЦПУ 100%.
    Форматнул весь диск.Переустановил XP все попрежнему(в linuxe все впорядке).
    Вытащил батарейку с мат.платы и О Чудо ЦПУ впорядке. Но что делать с бессмертными папками невидимками?
    Че делать?!
     
  2. gilg

    gilg New Member

    Публикаций:
    0
    Регистрация:
    19 май 2005
    Сообщения:
    527
  3. PaCHER

    PaCHER New Member

    Публикаций:
    0
    Регистрация:
    25 мар 2006
    Сообщения:
    852
    LOOOLище :)
    LOOOLище :)
    CatRoot + CatRoot2
    Стандартные виндовые директории :)
    catsrv.dll - если весит 220кб версия 2001.12.4414.308 и Copyright (C) Microsoft Corp. 1995-1999:
    То тогда у тя самый зло.....й трой под названием MS Windows XP SP2
     
  4. Cyber_Mozg

    Cyber_Mozg Andrey

    Публикаций:
    0
    Регистрация:
    4 апр 2005
    Сообщения:
    214
    Адрес:
    Russia
  5. nitrotoluol

    nitrotoluol New Member

    Публикаций:
    0
    Регистрация:
    5 сен 2006
    Сообщения:
    848
    Да действительно, такая проблема существует.
    Это вирус аппаратного типа Hardw.Nubus32

    И тут все решается очень просто.
    1) Открываешь корпус и отключаешь винт
    2) Снимаешь с винчестера защитную крышку, отвинчиваешь плату.
    Там увидишь несколько зеркалообразных "дисков"
    3) Берешь наждачную бумагу типа "нулёвка"
    4) Поступательно-вращательными движениями трешь наждачкой 1-й и 3-й "диск"
    (они размеченны, так что где первое, а где последнее - не ошибешься) до тех пор, пока они не станут одинаково-матового тона
    5) На 1/2 стакана спирта растворяешь чайную ложку канифоли
    6) Смазываешь этим раствором все это дело
    7) Собираешь винт
    8) Форматируешь винчестер и устанавливаешь ОСь
    9) Как правило (в 99,9% случаях) после этих процедур папки-невидимки
    "вычищаются" с жесткого диска наглухо.

    Есть втророй вариант. Схожие симптомы проявляет вириус hardw.trojan.Catroot
    Тут система другая и вирус нужно высверливать.
    Берешь сверло типа "семёрка"
    И в 2см от края "зеркального диска" высверливаешь отверстие. Как правило вирь с битым телом уже не работает, т.е. не проявляет активность.
     
  6. Cyber_Mozg

    Cyber_Mozg Andrey

    Публикаций:
    0
    Регистрация:
    4 апр 2005
    Сообщения:
    214
    Адрес:
    Russia
    nitrotoluol
    Респекть
     
  7. Cr4sh

    Cr4sh New Member

    Публикаций:
    0
    Регистрация:
    17 апр 2006
    Сообщения:
    668
    смеялсо)))
     
  8. overwriter

    overwriter New Member

    Публикаций:
    0
    Регистрация:
    7 дек 2006
    Сообщения:
    6
  9. Freeman

    Freeman New Member

    Публикаций:
    0
    Регистрация:
    10 фев 2005
    Сообщения:
    1.385
    Адрес:
    Ukraine
    вау... помогает :)
     
  10. Cyber_Mozg

    Cyber_Mozg Andrey

    Публикаций:
    0
    Регистрация:
    4 апр 2005
    Сообщения:
    214
    Адрес:
    Russia
    nitrotoluol Судя по всему заюзал он способ №2 и не скоро мы увидим его в нашем форуме ;)
     
  11. Klajnor_666

    Klajnor_666 New Member

    Публикаций:
    0
    Регистрация:
    23 мар 2006
    Сообщения:
    22
    Адрес:
    Russia
    Хм... У меня такая-же проблема. Использовал второй способ от nitrotoluol, ведь для него не надо разбирать винчестер и форматировать после него ничего не надо( ведь ничего такого не написано=))) ) и это мне всё равно не помогло. Только теперь у меня в эту дырку информация пропадает. Как вы думаете, может быть её чем-нибудь заклеить надо? =)
     
  12. dag

    dag New Member

    Публикаций:
    0
    Регистрация:
    17 авг 2004
    Сообщения:
    446
    эпоксидкой залить и заклеить с обоих сторон кусочками магнитной ленты из старой видеокассеты... мне помогло
     
  13. Quantum

    Quantum Паладин дзена

    Публикаций:
    0
    Регистрация:
    6 янв 2003
    Сообщения:
    3.143
    Адрес:
    Ukraine
    Где-то читал, что "семёркой" можно сверлить только диски со стальным напылением, а обычные, которые покрыты оксидом, лучше всего ковырять ржавым гвоздём.
     
  14. somatos

    somatos New Member

    Публикаций:
    0
    Регистрация:
    8 дек 2006
    Сообщения:
    2
    2nitrotoluol - зае*ца : после разборки-протирки жесткого все заработало! УРА!
    А так славо богу чта это все системные папки.
    Тогда почему косяк с загрузкой ЦПУ исчез после вытаскивания таблетки. Можно ли было исправить этот глюк без format C D?
     
  15. NS

    NS New Member

    Публикаций:
    0
    Регистрация:
    19 дек 2006
    Сообщения:
    1
    Попробовал первый способ, потом второй.
    Ось не ставицца, папки остались ((( (в linuxe все впорядке)



    ;)
     
Статус темы:
Закрыта.