Супер-пупер вирусы?

Тема в разделе "Компьютерная безопасность", создана пользователем twinky87, 14 ноя 2013.

?

Что блокирует безопасный режим?

  1. действующий вирус

    0 голосов
    0,0%
  2. последствия вируса

    1 голосов
    100,0%
  3. глюк системы

    1 голосов
    100,0%
  4. глюк железа

    0 голосов
    0,0%
  5. кривые руки админа (свой вариант прошу отписать в комментах)

    1 голосов
    100,0%
Можно выбрать сразу несколько вариантов.
  1. TopicStarter Overlay
    twinky87
    Оффлайн

    twinky87 Пользователь

    Вместе с:
    25 окт 2013
    Сообщения:
    43
    Симпатии:
    7
    Баллы:
    8
    В общем, переношу свои разглагольствования\вопросы и Ваши комментарии\ответы в эту тему из этой.
    Остановились мы на том, как убедиться в полной безопасности и отсутствии вирусов в сети.
    К сожалению, ничего умнее и быстрее, чем проверка несколькими лайв-сиди и прогонкой штатным антивирем, я не придумал. Отключил от сервера всех пользователей, и ввожу по мере прогонки антивирусами.
    Раньше предполагалось, что мой рабочий компьютер был чистым: там стоял файервол с полуторами антивирами (нод32+майкрософт секьюрити). Проверка Др.Вэбом и Касперским ничего не показала.
    Вроде, разобрались с этим. Ан нет.. Сегодня возникла новая проблема.

    Виндовс 7, макс.эдишен, со всеми обновами (кроме проверки эксплойта активации). Не пускает в безопасный режим. Он попросту уходит в ребут. Пытался реестром пофиксить (обнулить настройки сэйфмода), не помогло. Отказ от перезапуска при ошибках тоже не помог - все равно перегружается. Исправление 10го пункта востановления системы АВЗ не помог. Ради прикола поставил галку в мсконфиге - безопасный режим в бут.ини... Еле устранил созданный цикл. Система в любом случае пыталась войти в безопасный, и всегда уходила в ребут. С лайв-сиди мсконфиг не воспринимается как программа вин32, в реестр виндового диска изменения вносятся - но после перезапуска снова сбрасываются (то есть минидампы не пишутся,при ошибке идет в ребут). Загрузился с установочного 7ки, зашел в востановление системы и bcdedit \deletevalue {идентификатор винды} safeboot.
    Теперь я снова могу загружаться в обычном режиме, но не могу в безопасном. Антивири ничего не нашли, какой-то СуперАнтишпион нашел овер 100 зловредиков, которые сидели по темпам и кукисам - их удаление ничего не дало.

    Какие есть варианты? Что блочит сейфмод? неужто такие звери, как Каспер и КуреИт могли пропустить какой-то вирус? Я уже реально не знаю, что и думать.
  2. Игорь
    Оффлайн

    Игорь Активный пользователь

    Вместе с:
    20 окт 2013
    Сообщения:
    392
    Симпатии:
    45
    Баллы:
    28
    twinky87
    Можно предполагать много всего.
    Думаю, что в ОС что-то слетело или криво встало изначально. Во всяком случае я бы первым делом искал решение в этом направлении.
  3. TopicStarter Overlay
    twinky87
    Оффлайн

    twinky87 Пользователь

    Вместе с:
    25 окт 2013
    Сообщения:
    43
    Симпатии:
    7
    Баллы:
    8
    Если в ОС был баг, то почему не прописываются твики реестра? Мне кажется, что-то блочит, но что?
  4. Игорь
    Оффлайн

    Игорь Активный пользователь

    Вместе с:
    20 окт 2013
    Сообщения:
    392
    Симпатии:
    45
    Баллы:
    28
    Сложно сказать. Если это именно вирус в действии, то он довольно крут, раз перехватывает управление так рано. А какой смысл блочить именно сейфмод?
    АВЗ могли не найти, т.к. влез в не сканируемую область памяти или они его просто не знают, а косвенными признаками вирусов не обладает, да и мало ли что еще.
  5. TopicStarter Overlay
    twinky87
    Оффлайн

    twinky87 Пользователь

    Вместе с:
    25 окт 2013
    Сообщения:
    43
    Симпатии:
    7
    Баллы:
    8
    Не пускать в сейфмод может для того чтобы я не снес эту гадость, так как в этом режиме многие компоненты винды не загружаются, что дает возможность удалить очень многое установленное не удаляемое в обычном режиме. Крут? Да, о том и речь: никто его не видит. Меня все же смущает то, что реестр по-прежнему не лечится. Слетают мои изменения после перезагрузки, вот в чем беда. Значит, теоретически, вирус не удален?
  6. Игорь
    Оффлайн

    Игорь Активный пользователь

    Вместе с:
    20 окт 2013
    Сообщения:
    392
    Симпатии:
    45
    Баллы:
    28
    Я в курсе про сейфмод.
    Я к тому, что если зараза так рано перехватывает управление, то почему бы ей не грузится и в сейфмод...
    Мое мнение, что в данной ситуации лучше не заморачиваться, потереть все и поставить заново. Хотя все зависит от того, с какой целью сейчас ведете поиски причины. Может и не удален. А может все это последствия и то, что слетают изменения тоже.
  7. TopicStarter Overlay
    twinky87
    Оффлайн

    twinky87 Пользователь

    Вместе с:
    25 окт 2013
    Сообщения:
    43
    Симпатии:
    7
    Баллы:
    8
    Цель: найти и обезвредить) Просто уже вопрос принципа. Снести и перебить я могу, разумеется. Но интереснее же починить, а не сделать заново.

    Я вот думаю, а может, БИОС обновить попробовать?
  8. Игорь
    Оффлайн

    Игорь Активный пользователь

    Вместе с:
    20 окт 2013
    Сообщения:
    392
    Симпатии:
    45
    Баллы:
    28
    Ну раз вопрос принципа, то желаю удачи.
    Думаю, что БИОС не причем, максимум можно сбросить к настройкам по умолчанию.
    Если вирусня научится в нем что-то менять, то хоть плачь. Я просто не могу представить, как можно в БИОС что-то записать вот так просто.

Поделиться этой страницей