Еще про ручное удаление троянов

[B.Mike]

Отнюдь. Отключи контроль учётных записей...

Тогда точно будет само заходить

... Будет ругаться при старте, но не более того. Зато появится возможность экспорта программ без инсталяции (например The Bat я просто скопировал их ХР в Висту и пользуюсь).

И так можно, не отключая. У меня во всяком случае работает.

[white]

Есть рецепт очень хороший. Поменьше надо посещать сайты сомнительного содержания, и все будет ок.

[ScrewDriver]

Есть рецепт очень хороший. Поменьше надо посещать сайты сомнительного содержания, и все будет ок.

Это хреновый рецепт. Никогда не знаешь, откуда зараза вылезет. Сколько раз касперский блокировал мне вобщем-то нужные по делу сайты, а вот как раз сайты с сомнительным содержимым обычно в полном порядке...

[ScrewDriver]

ну наверное в тырнете надо не только izh.2126.ru посещать а и такие тоже:

А еще нужно не пить, не курить, есть только отварные овощи и бегать три километра по утрам.

Кстати по ссылке все больше о безопастности учетки от пользователей, о вирях крайне мало.

[Ахинеич]

Тогда точно будет само заходить

С чего бы это? Брендмауэр работать не перестанет. Зато у тебя возможность контроля ситуации станется.

И так можно, не отключая. У меня во всяком случае работает.

В ХР да. В Висте - хрен! Семёрку не пробовал.

[Faraday]

Сегодня сотрудница подцепила подобное мерзкое окошко. Заклинания Клемансо в первом посте почему-то не помогли - окно не закрылось. Диспетчер задач заблокировался, но в режим защиты от сбоев нормально грузится. Скачал свежую утилиту от доктора - не помогла. Нашел полезную тузлу: http://www.ho24me.ru/ol/Combofix(www.ho24me.ru).rar - она махом что-то просканирола и выдала мне лог. Там я откопал список последних загруженных файлов и удалил подозрительные. Информер пропал.
----------
Г.Ы.Ы. Пока писал эти строчки зашла сотрудница и сказала, что он опять появился!  Всего-то полтора прошло...

[B.Mike]

С чего бы это? Брендмауэр работать не перестанет. Зато у тебя возможность контроля ситуации станется. В ХР да. В Висте - хрен! Семёрку не пробовал.

Толи мы говорим о разных вещах, толи я совсем забыл как винда работает

[Klemanso ТС]

Толи мы говорим о разных вещах, толи я совсем забыл как винда работает

да ты и вовсе не знал поди...

[Faraday]

Пока писал эти строчки зашла сотрудница и сказала, что он опять появился!   Всего-то полтора прошло...

Днем скачал свежий cureit.exe, поставил на ночь сканировать - сегодня утром все нашел и удалил. Порнокартинки с загрузчиком были в C:\Documents and Settings\Ivanova\Application Data\CMedia, еще несколько вирусов сидело в C:\System Volume Information.

Утренний выпуск cureit не мог ничего найти, а дневной смог. У них обновления каждый час, кстати.
Свежие утилиты удобно по ftp отслеживать: ftp.drweb.com папка /pub/drweb/cureit/ - там папки вида 20091218065807, по дате обновления.

[Ахинеич]

 А я похоже доигрался. Попробовал скачать последнее обновление от DRWEB на Висте и запустить эту порнозаразу. Пропустил как миленький. Перезагрузился, из ХР ручками удалил куки. Теперь вылетает в чёрный экран вместо рабочего стола. по Alt-Ctrl-Del выводится всё, кроме диспетчера задач. Прогнал свежим cureit. Не нашёл ничего! Авира тоже молчит. Придётся пробовать восстанавливать реестр.

[Faraday]

Диспетчер задач я ручками восстанавливал:
Запускаем редактор реестра (regedit) Пуск - Выполнить - пишем regedit - Ок
Находим параметр DWORD DisableTaskMgr в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\System Значение "0" - включает диспетчер. "1" - отключает. При нормальном состоянии системы этого параметра нет, параметр можно удалить.

[Serg_ch]

Диспетчер задач включить легко, если редактор реестра разрешен. Если и он запрещен, то: (цитата)

Для того, чтобы удалить параметр DisableRegistryTools принудительно, без дополнительного предупреждения, используйте ключ /f

REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f

В этом случае запрос на удаление параметра появляться не будет, сразу появится сообщение Операция успешно завершена.

После этого можно лезть в реестр, прибить в ветке HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System ключ, дословно не помню, что-то типа Disabletaskmanager. Диспечер станет доступен.

А вообще, FAR рулит, список процессов, приоритет, убить - все можно

Блин, опередили

[Ахинеич]

 Сумел-таки запуститься в Висте в режиме защиты от сбоев из командной строки. Убил появившегося нового пользователя с правами администратора и создал гостя. Теперь у гостя Диспетчер задач хотя бы появился. Через него зашёл в проводник и запустил браузер. Вот пишу и кумекаю. В моей конфе нет как и не было ни рабочего стола, ни диспетчера задач. Но и тут на Английский не переключиться никак.. Поэтому ручками редактировать ничего не получается. Пробую удалить параметр по верхним рекомендациям.

[Ахинеич]

 Попробовал. В папке \Policies\ пусто (Значение не присвоено). А изменить под гостем никак.

[Serg_ch]

Ветка CurrentUser, а тебе надо того юзверя, под которым обычно сидишь. В редакторе реестра действие - загрузить куст - из своего профиля на винте ищешь файлик (скрытый) ntuser.dat
 В нем уже смотришь ветку \Software\Microsoft\Windows\CurrentVersion\Policies\System