Alex_VI
Мастер
Ветеран форума
Карма +521/-0
Offline
Пол:
Сообщений: 4304
Екатеринбург-Москва
ИЖ-21261-020i Фабула, УЗАМ v1700 инжектор
|
|
« Ответ #15 : 14 Августа 2008, 15:52:21 » |
|
блин, ну почему у вас все так сложно у всех? в 99% вирус обезвреживается за пару минут, а все остальное время уже уходит на восстановление повреждений..
Безопасный режим- Пуск- Выполнить - набрать regedit (редактор реестра) В редакторе реестра встаем в самый верх дерева, жмем Ctrl+F набираем Run, ставим галку на Имена разделов, снимаем галку с двух других пунктов и ставим галку на последнем пункте Искать только строку целиком.. Ищем все разделы Run (их несколько) и удаляем все подозрительные ключи.. Если нашли сам файл вируса, удаляем его вручную.. Если нет, перезагружаемся, запускаем антивирус, обновляем и проверяем всю систему..
|
|
|
Записан
|
|
|
|
georgy
Ветеран форума
Карма +664/-1
Offline
Пол:
Сообщений: 1983
г. Воронеж
Иж 2126-030 /2002г./ синий (океан), БСЗ, КПП Омск
|
|
« Ответ #16 : 14 Августа 2008, 15:57:34 » |
|
Дык можно с сидюка чистую ОС пускать...
А насчет "На сайте Каспера поиском набери тот самый файл file.bat." - мысль дельная. Ща сам залезу...
|
|
|
Записан
|
Расфыркались, ФлудоЕжики... (c) JK
|
|
|
Варвар ТС
Карма +1981/-20
Offline
Пол:
Сообщений: 30515
Пермь->Москва->Пермь
ИЖ412ИЭ, ВАЗ1118, KIA RIO NEW, Vesta SW Cross
Пермь Vesta SW Cross
|
|
« Ответ #17 : 14 Августа 2008, 16:03:08 » |
|
на сайте не нашел. видать надо по имени вируса, а для этого перегружаться надо... лениво...
|
|
|
Записан
|
Патриот должен быть всегда готов защищать свою страну от ее правительства
|
|
|
georgy
Ветеран форума
Карма +664/-1
Offline
Пол:
Сообщений: 1983
г. Воронеж
Иж 2126-030 /2002г./ синий (океан), БСЗ, КПП Омск
|
|
« Ответ #18 : 14 Августа 2008, 16:27:30 » |
|
В каспере антихакера запустить можно в режиме обучения, запретив при этом всю сетевую активность. Все лезущее наружу запрашивать сознание правила будет. Можно попробовать отловить лишнее..
|
|
|
Записан
|
Расфыркались, ФлудоЕжики... (c) JK
|
|
|
georgy
Ветеран форума
Карма +664/-1
Offline
Пол:
Сообщений: 1983
г. Воронеж
Иж 2126-030 /2002г./ синий (океан), БСЗ, КПП Омск
|
|
« Ответ #19 : 14 Августа 2008, 16:31:38 » |
|
|
|
|
Записан
|
Расфыркались, ФлудоЕжики... (c) JK
|
|
|
Варвар ТС
Карма +1981/-20
Offline
Пол:
Сообщений: 30515
Пермь->Москва->Пермь
ИЖ412ИЭ, ВАЗ1118, KIA RIO NEW, Vesta SW Cross
Пермь Vesta SW Cross
|
|
« Ответ #20 : 14 Августа 2008, 16:55:26 » |
|
это не я. готового решения от касперыча не вижу...
|
|
|
Записан
|
Патриот должен быть всегда готов защищать свою страну от ее правительства
|
|
|
Faraday
Ветеран форума
Карма +505/-3
Offline
Сообщений: 4321
Екатеринбург
Nissan Qashqai SE+ 2012
|
|
« Ответ #21 : 14 Августа 2008, 17:02:50 » |
|
блин, ну почему у вас все так сложно у всех? ... Ищем все разделы Run...
Для справки - файлы при запуске Винды грузятся не только из реестра. Есть еще win.ini, system.ini. И даже опытному пользователю сложно найти по ключам реестра, что надо, а что не надо. А если удалит что-то нужное? Как потом восстановить? А резервное копирование реестра не каждый догадается сделать. Бывает в общей автозагрузке стоит ссылка на текстовый файл c расширением reg, который заносит ключи в реестр на запуск "нужных" служб. Расскажу, как я бы делал в первую очередь: Кнопка Пуск-Выполнить. Набрать msconfig. Посмотреть последнюю закладку "Автозагрузка". Там можно снять галочки с подозрительных служб. И что самое главное, потом их заново поставить, если не угадали.
|
|
|
Записан
|
|
|
|
B.Mike
Администратор
Карма +1234/-14
Offline
Пол:
Сообщений: 14388
Санкт-Петербург
Chery Amulet
|
|
« Ответ #22 : 14 Августа 2008, 17:07:25 » |
|
.... Ищем все разделы Run (их несколько) и удаляем все подозрительные ключи....
Не всё так просто! Нормальные вирусы уже давно в банальную автозагрузку не лазят Варвар, а AVZ-шкой не пробовал? Ещё вариант - тормознув Касперыча, запустить с компахи другой антивирус. Например сканер DrWeb нормально пашет без инсталляции. Конечно в идеале из под другой ОС И таки открой этот батник в блокноте, мож чего и увидишь (честно говоря сомневаюсь ) Кстати, а откатиться на какую н-ть точку восстановления...
|
|
|
Записан
|
Говорю что думаю, но думаю что говорю. Во всяком случае стараюсь. моя галерея
|
|
|
Faraday
Ветеран форума
Карма +505/-3
Offline
Сообщений: 4321
Екатеринбург
Nissan Qashqai SE+ 2012
|
|
« Ответ #23 : 14 Августа 2008, 17:08:03 » |
|
Далее, если ничего не помогло: - поиск по реестру (Пуск-Выполнить-regedit) слова file.bat, галочка стоит только на значениях параметра. - поиск по диску всех файлов, содержащих внутри (не в названии, а внутри) слова file.bat
|
|
|
Записан
|
|
|
|
|
Alex_VI
Мастер
Ветеран форума
Карма +521/-0
Offline
Пол:
Сообщений: 4304
Екатеринбург-Москва
ИЖ-21261-020i Фабула, УЗАМ v1700 инжектор
|
|
« Ответ #25 : 14 Августа 2008, 17:18:37 » |
|
Для справки - файлы при запуске Винды грузятся не только из реестра. Есть еще win.ini, system.ini. И даже опытному пользователю сложно найти по ключам реестра, что надо, а что не надо. А если удалит что-то нужное? Как потом восстановить? А резервное копирование реестра не каждый догадается сделать. Бывает в общей автозагрузке стоит ссылка на текстовый файл c расширением reg, который заносит ключи в реестр на запуск "нужных" служб.
Расскажу, как я бы делал в первую очередь: Кнопка Пуск-Выполнить. Набрать msconfig. Посмотреть последнюю закладку "Автозагрузка". Там можно снять галочки с подозрительных служб. И что самое главное, потом их заново поставить, если не угадали.
Про справку не стоит За все время работы админом не видел вируса с такой хитрой автозагрузкой, подавляющее большинство этим не занимается. А если человек из ветки Run удалит что-нибудь лишнее (да хоть все даже оттуда удалит), ничего криминального не случиться.. ну не будет какая-нибудь прога запускаться автоматом.. проблем-то.. Через мсконфиг можно, но это требует несколько больших телодвижений Вот если простыми действиями не получается сделать, тогда уже надо глубже копать.. Но это отдельная тема для разговора, а пока в ветке, советов, кроме как поменяй антивирус на нормальный, да загрузись с реаниматора больше не было..
|
|
|
Записан
|
|
|
|
B.Mike
Администратор
Карма +1234/-14
Offline
Пол:
Сообщений: 14388
Санкт-Петербург
Chery Amulet
|
|
« Ответ #26 : 14 Августа 2008, 20:03:05 » |
|
советов, кроме как поменяй антивирус на нормальный, да загрузись с реаниматора больше не было..
Это ты про меня? Я поясню. Установленный в заражённой системе антивирус почти наверняка уже только создаёт видимость работы. Для лечения необходим реально работающий антивирь. Устанавливать его в заражённую систему - бессмысленно; а поверх другого - ещё и глюков необерёшься. Нужен антивирус, который может работать без инсталляции, что бы запустить его с компахи, на которой его невозможно повредить. Касперский кажется так не работает, да и собственно он его уже пропустил. Даже если бы работал, всёравно надо ждать обновления, когда он его начнёт ловить. Из таких которые работают с компахи, я знаю DrWeb. Проверено, работает. Ничего не мешает попробовать им. Утилита AVZ - это вообще не антивирусник как таковой, это скорее реаниматор. Читаем и качаем тут: http://z-oleg.com/secur/avz/
|
|
|
Записан
|
Говорю что думаю, но думаю что говорю. Во всяком случае стараюсь. моя галерея
|
|
|
Alex_VI
Мастер
Ветеран форума
Карма +521/-0
Offline
Пол:
Сообщений: 4304
Екатеринбург-Москва
ИЖ-21261-020i Фабула, УЗАМ v1700 инжектор
|
|
« Ответ #27 : 14 Августа 2008, 20:31:43 » |
|
Это ты про меня?
Да нет, я не конкретно про кого-то, просто это тенденция не только в этой ветке, а вообще.. В крайних и тяжелых случаях так стоит поступать, но для начала то, что я описал может хватить..
|
|
|
Записан
|
|
|
|
Варвар ТС
Карма +1981/-20
Offline
Пол:
Сообщений: 30515
Пермь->Москва->Пермь
ИЖ412ИЭ, ВАЗ1118, KIA RIO NEW, Vesta SW Cross
Пермь Vesta SW Cross
|
|
« Ответ #28 : 14 Августа 2008, 20:50:16 » |
|
завтра буду пробовать. санькс!
|
|
|
Записан
|
Патриот должен быть всегда готов защищать свою страну от ее правительства
|
|
|
Варвар ТС
Карма +1981/-20
Offline
Пол:
Сообщений: 30515
Пермь->Москва->Пермь
ИЖ412ИЭ, ВАЗ1118, KIA RIO NEW, Vesta SW Cross
Пермь Vesta SW Cross
|
|
« Ответ #29 : 15 Августа 2008, 08:22:00 » |
|
посмотрите что из этих процессов автозапуска является "потенциально опасным"?
|
Патриот должен быть всегда готов защищать свою страну от ее правительства
|
|
|
|