Одесса: 2°С (вода 8°С)
Киев: 0°С
Львов: -2°С

Тема: Винда словила вирус, чем убить?

Ответить в теме
Страница 1 из 3 1 2 3 ПоследняяПоследняя
Показано с 1 по 20 из 49
  1. Вверх #1
    Идущая с радостью по жизни Аватар для tatjana_v
    Пол
    Женский
    Адрес
    Одесса
    Сообщений
    2,446
    Репутация
    5840
    Записей в дневнике
    4

    Question Винда словила вирус, чем убить?

    При загрузке происходит следующее: выскакивает сообщение о несовместимости файлов, невозможности запустить файлы и пр., идет обратный отсчет времени и ноут ухолит на перезагрузку. Возможна загрузка только в безопасном режиме.
    Майкросовтовские проги вирус не находят, в инете дали ссылку на fixblast, но толку никакого. Доктор веб нашел trojan.PWS.Panda.171 и trojan.Download.40303, которые не лечит из-за демо-версии, а другая версия не скачивается.
    Может кто с этим сталкивался помогите, плиз
    Последний раз редактировалось tatjana_v; 10.01.2010 в 14:52.
    Если не могу изменить обстоятельства, то меняю свое отношение к ним


  2. Вверх #2
    Не покидает форум Аватар для YOKO
    Пол
    Мужской
    Адрес
    Одеса, Україна
    Возраст
    37
    Сообщений
    5,486
    Репутация
    715
    Тут могла бути ваша реклама

  3. Вверх #3
    Идущая с радостью по жизни Аватар для tatjana_v
    Пол
    Женский
    Адрес
    Одесса
    Сообщений
    2,446
    Репутация
    5840
    Записей в дневнике
    4
    Цитата Сообщение от YOKO Посмотреть сообщение
    Перезагрузка происходит через минуту и ничего не успеваю скачать или установить.
    Ноут работает только в Безопасном режиме, а там инет не грузится и тоже ничего не возможно скачать, если что надо, то только через флешку
    Если не могу изменить обстоятельства, то меняю свое отношение к ним

  4. Вверх #4
    В безопасном режиме запусти msconfig - в подавляющем большинстве случаев, поигравшись с автозапуском и службами удастся загрузиться в обычном режиме. Собственно, там и заразу можно отключить
    Да пребудет с тобой google

  5. Вверх #5
    Не покидает форум Аватар для iMo
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    38
    Сообщений
    6,306
    Репутация
    331
    ftp://ftp.drweb.com/pub/drweb/livecd...veCD-5.0.1.iso

    качаем, записываем образ на диск и загружаемся с него. Там дальше походу разберёшься.

  6. Вверх #6
    Не покидает форум Аватар для YOKO
    Пол
    Мужской
    Адрес
    Одеса, Україна
    Возраст
    37
    Сообщений
    5,486
    Репутация
    715
    Цитата Сообщение от tatjana_v Посмотреть сообщение
    Перезагрузка происходит через минуту и ничего не успеваю скачать или установить.
    Ноут работает только в Безопасном режиме, а там инет не грузится и тоже ничего не возможно скачать, если что надо, то только через флешку
    Нічого подібного!
    Просто вибирати треба не "Безопасный режим", а "Безопасный режим с загрузкой сетевых драйверов"!
    Тут могла бути ваша реклама

  7. Вверх #7
    Идущая с радостью по жизни Аватар для tatjana_v
    Пол
    Женский
    Адрес
    Одесса
    Сообщений
    2,446
    Репутация
    5840
    Записей в дневнике
    4
    Всем пасибки за помощь, вообщем лекарство Anti Trojan Elite помогло
    Если не могу изменить обстоятельства, то меняю свое отношение к ним

  8. Вверх #8
    Посетитель Аватар для windlogon
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    297
    Репутация
    90
    Цитата Сообщение от iMo Посмотреть сообщение
    ftp://ftp.drweb.com/pub/drweb/livecd...veCD-5.0.1.iso

    качаем, записываем образ на диск и загружаемся с него. Там дальше походу разберёшься.
    А если не разберётся? Там морда от линукса. Может WinPE проще будет? Тока, блин не помню откуды качал.....
    и вооще, по поводу вирусологии иди туда http://virusinfo.info/

  9. Вверх #9
    Частый гость Аватар для ЧеГеваро
    Пол
    Мужской
    Адрес
    Одесса-МАМА
    Возраст
    35
    Сообщений
    965
    Репутация
    177
    Цитата Сообщение от YOKO Посмотреть сообщение
    Нічого подібного!
    Просто вибирати треба не "Безопасный режим", а "Безопасный режим с загрузкой сетевых драйверов"!
    Я пробовал ничего не помогло,при запуске любого антивиря выскакивает окно на весь экран и ничего нельзя сделать!!!И потом переустановил систему!
    Лучше умереть стоя, чем жить на коленях. Ernesto Che Guevara

  10. Вверх #10
    User banned
    Пол
    Мужской
    Адрес
    Донбасский каратель... Никто не останется безнаказанным...
    Возраст
    28
    Сообщений
    8,891
    Репутация
    4671
    Цитата Сообщение от ЧеГеваро Посмотреть сообщение
    Я пробовал ничего не помогло,при запуске любого антивиря выскакивает окно на весь экран и ничего нельзя сделать!!!И потом переустановил систему!
    Попробуйте поставить Зилля антивирус, он устанавливается даже на зараженную машину, может поможет, вирусная база 5000000 записей, должно найти гадость.

  11. Вверх #11
    Живёт на форуме Аватар для zico1
    Пол
    Мужской
    Адрес
    Здесь и там:)
    Сообщений
    4,078
    Репутация
    169
    Цитата Сообщение от ЧеГеваро Посмотреть сообщение
    Я пробовал ничего не помогло,при запуске любого антивиря выскакивает окно на весь экран и ничего нельзя сделать!!!И потом переустановил систему!
    Достаточно было оставить компьютер включенным на 2 часа и перезагрузить компьютер.

  12. Вверх #12
    User banned
    Пол
    Мужской
    Адрес
    Донбасский каратель... Никто не останется безнаказанным...
    Возраст
    28
    Сообщений
    8,891
    Репутация
    4671
    Цитата Сообщение от zico1 Посмотреть сообщение
    Достаточно было оставить компьютер включенным на 2 часа и перезагрузить компьютер.
    Надо будет запомнить про эти два часа.

  13. Вверх #13
    Постоялец форума
    Пол
    Мужской
    Адрес
    Одесса, Новороссийский край, УССР
    Сообщений
    1,417
    Репутация
    323
    Сейчас у вирусописьцев модная тема подключать бяки в userinit - известные многим блокаторы с требованием отослать SMS и проч.
    Лечится быстро, грузимся с диска с BartPE например, подключаем кустом реестр на машине, ищем ключевое слово userinit(один из параметров в winlogon) и смотрим значение этого параметра. Если там после userinit.exe идет запятая и еще что-то, то это и есть та самая бяка.
    Запоминаем где оно, удаляем с диска, удаляем запятую и бяку из реестра.
    Потом проходимся сканнером на предмет tmp и dll-ек, если нашвыряло.
    Вуаля.

  14. Вверх #14
    User banned
    Пол
    Мужской
    Адрес
    Донбасский каратель... Никто не останется безнаказанным...
    Возраст
    28
    Сообщений
    8,891
    Репутация
    4671
    Цитата Сообщение от And_I Посмотреть сообщение
    Сейчас у вирусописьцев модная тема подключать бяки в userinit - известные многим блокаторы с требованием отослать SMS и проч.
    Лечится быстро, грузимся с диска с BartPE например, подключаем кустом реестр на машине, ищем ключевое слово userinit(один из параметров в winlogon) и смотрим значение этого параметра. Если там после userinit.exe идет запятая и еще что-то, то это и есть та самая бяка.
    Запоминаем где оно, удаляем с диска, удаляем запятую и бяку из реестра.
    Потом проходимся сканнером на предмет tmp и dll-ек, если нашвыряло.
    Вуаля.
    Записал, пусть лежит на всяких случай.

  15. Вверх #15
    Идущая с радостью по жизни Аватар для tatjana_v
    Пол
    Женский
    Адрес
    Одесса
    Сообщений
    2,446
    Репутация
    5840
    Записей в дневнике
    4
    Цитата Сообщение от And_I Посмотреть сообщение
    Сейчас у вирусописьцев модная тема подключать бяки в userinit - известные многим блокаторы с требованием отослать SMS и проч.
    Лечится быстро, грузимся с диска с BartPE например, подключаем кустом реестр на машине, ищем ключевое слово userinit(один из параметров в winlogon) и смотрим значение этого параметра. Если там после userinit.exe идет запятая и еще что-то, то это и есть та самая бяка.
    Запоминаем где оно, удаляем с диска, удаляем запятую и бяку из реестра.
    Потом проходимся сканнером на предмет tmp и dll-ек, если нашвыряло.
    Вуаля.
    вчера словила такую бяку, запустила сканирование нодом32, лекарство помогло
    Если не могу изменить обстоятельства, то меняю свое отношение к ним

  16. Вверх #16
    Постоялец форума Аватар для Просто_Яна
    Пол
    Женский
    Сообщений
    1,171
    Репутация
    526
    Записей в дневнике
    1
    Цитата Сообщение от And_I Посмотреть сообщение
    Сейчас у вирусописьцев модная тема подключать бяки в userinit - известные многим блокаторы с требованием отослать SMS и проч.
    Мне удалось удалить такую штуковину, правда, не так изящно, как у Вас. На первый взгляд все работает. Но осталось что-то, что блокирует доступ к диспетчеру задач и не дает установить любимую Авиру. Не подскажете, что дальше делать?

  17. Вверх #17
    Повелитель Камней Аватар для AlNet
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    62
    Сообщений
    5,686
    Репутация
    469
    Цитата Сообщение от Просто_Яна Посмотреть сообщение
    Мне удалось удалить такую штуковину, правда, не так изящно, как у Вас. На первый взгляд все работает. Но осталось что-то, что блокирует доступ к диспетчеру задач и не дает установить любимую Авиру. Не подскажете, что дальше делать?
    Попробуй включить опции управления снятием "флажков" в окне управления запустив XP Tweaker


  18. Вверх #18
    Постоялец форума Аватар для Просто_Яна
    Пол
    Женский
    Сообщений
    1,171
    Репутация
    526
    Записей в дневнике
    1
    [QUOTE=AlNet;9205702 Попробуй включить опции управления снятием "флажков" в окне управления запустив XP Tweaker]

    Не совсем поняла, что это даст.

  19. Вверх #19
    Повелитель Камней Аватар для AlNet
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    62
    Сообщений
    5,686
    Репутация
    469
    Доступ к управлению Диспетчером задач и опций панели управления, если в общем, то пройтись по настройкам твикера и снять блокировки введенные вирусной программой.
    Если не желаешь - я не настаиваю

  20. Вверх #20
    Постоялец форума
    Пол
    Мужской
    Адрес
    Одесса, Новороссийский край, УССР
    Сообщений
    1,417
    Репутация
    323
    Цитата Сообщение от Просто_Яна Посмотреть сообщение
    Мне удалось удалить такую штуковину, правда, не так изящно, как у Вас. На первый взгляд все работает. Но осталось что-то, что блокирует доступ к диспетчеру задач и не дает установить любимую Авиру. Не подскажете, что дальше делать?
    Посмотрите реестр, поищите ключ DisableTaskMgr и выставьте в 0 ( 1 его блокирует)
    Upd. В принципе то же самое можно сделать и Твикером.

    Хотя есть серьезные шансы, что NOD почистил не все, было бы интересно взглянуть на список процессов


Ответить в теме
Страница 1 из 3 1 2 3 ПоследняяПоследняя

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения