I-gorka » 09 июл 2008, 12:43
Столкнулся с этой гадостью буквально пару недель назад. Полторы недели комп был парализован, но форматить не хотел т.к. было очень много информации которую надо было спасти с диска Д (порядка 50 Гб). Первое что сделал вирус сев на комп убил антивирус, убил дистрибутивы авиры и нода на диске Д и устроил мне веселую жизнь типа картинки только на полэкрана, или загрузки в безопасный режим... Форматнул диск Ц, загрузил нормально комп, попробовал поставить антивирь и...........хрен там, ни Нод, ни Авира не распаковываются с дистрибутива. Перегрузил комп, снова дистрибутивы были убиты нахрен на диске Д. Прошелся антивирем Авира для Линукса который запускается с CD-диска. К сожалению Авира не лечит а только локализует зараженные файлы переименовав их (добавляет в расширение файла ХХХ из-за чего экзешники не запускаются). Этап второй прошелся LaunchЕМ от dr.Weв, который наоборот лечит файлы. Зачем такие сложности? Авира находит больше, но не лечит. А др.Веб лечит, но не находит так много. Итак вылечил что лечится, вырезал что не лечится, форматнул раз в пятый диск Ц и подумал вот оно счастье. Хренов пачку! Эта гадость залезла даже на карту CF для фотоаппарата. При том что с компа я на карту ничего не пишу, а только подключил ее разочек чтоб слить фотки. Плюс эта гадость села почти во все дистрибутивы плагинов для фотошоп, различных программ и т.д. и "спит" пока этот самый дистриб не запустить. Сейчас каждый раз когда хочу что-то из старого и нужного себе установить, каждый раз сканирую дистрибутивы, архивы и т.д. Так нашел штуки три сидящих в засаде.... А называется эта гадость Sality.
Так что если надо что-то записать куда-то перед форматированием, после переустановки системы, надо отключить автозапуск. А то с записанного диска автоматом можете получить обратно в комп и отсканить его не успеете.
А вообще переломать бы пальцы бамбуковой палкой (говорят она не ломает, а дробит кости) тем кто такую гадость пишет и запускает в сеть, на носители и т.д.