21.08.2017, 18:40 [+3 UTC]
в нашей команде: 2 096 чел. | участники онлайн: 4 (рекорд: 21)

:: РЕГИСТРАЦИЯ

:: консультации

:: задать вопрос

:: все разделы

:: правила

:: новости

:: участники

:: доска почёта

:: форум

:: блоги

:: поиск

:: статистика

:: наш журнал

:: наши встречи

:: наша галерея

:: отзывы о нас

:: поддержка

:: руководство

Версия системы:
7.41 (25.02.2017)

Общие новости:
23.02.2017, 09:51

Форум:
21.08.2017, 17:42

Последний вопрос:
21.08.2017, 14:51

Последний ответ:
17.08.2017, 18:54

Последняя рассылка:
21.08.2017, 15:45

Писем в очереди:
0

Мы в соцсетях:

Наша кнопка:

RFpro.ru - здесь вам помогут!

Отзывы о нас:
12.07.2012, 12:16 »
Заречнева Вера Михайловна
Спасибо за подсказку по поводу excel. возможно, что мне это очень поможет в расчетах. [вопрос № 186440, ответ № 271335]
05.06.2011, 07:08 »
Анна Юрьевна
Большое спасибо!!! [вопрос № 183447, ответ № 267580]
20.01.2011, 16:25 »
lupus campestris
Ого! Спасибо большое! smile [вопрос № 181931, ответ № 265523]

РАЗДЕЛ • Windows

Администрирование, установка, настройка, восстановление, командная строка и консоль ОС Windows.

[администратор рассылки: Андреенков Владимир (Профессор)]

Лучшие эксперты в этом разделе

Лысков Игорь Витальевич
Статус: Старший модератор
Рейтинг: 340
Зенченко Константин Николаевич
Статус: Модератор
Рейтинг: 313
sidich@gmail.com
Статус: 4-й класс
Рейтинг: 143

Перейти к консультации №:
 

Консультация онлайн # 137149
Раздел: • Windows
Автор вопроса: Ольга Андреева
Отправлена: 16.05.2008, 21:59
Поступило ответов: 1

Здравствуйте Уважаемые эксперты. Очень прошу помочь. Сегодня компьютер поймал вирус. Стоит антивирусная программа АВАСТ. После вопроса программы, что делать, пришлось удалить зараженные файлы, так как ничего другого программа сделать не могла. Да я и перепугалась, потому что выскакивали какие-то окна, а программа сходила с ума. Короче я с перезагрузила систему, и после этого, у меня не запускается ни одна программа, пишет, что "ОТКАЗАНО В ДОСТУПЕ К УКАЗАННОМУ УСТРОЙСТВУ, ПУТИ ИЛИ ФАЙЛУ. ВОЗМОЖНО, У ВАС НЕТ НУЖНЫХ ПРАВ ДОСТУПА К ЭТОМУ ОБЪЕКТУ". У меня права Администратора, так что права доступа всегда были. Кроме того, я попробовала в безопасном режиме установить права полного доступа для всех пользователей, но после перезагрузки все осталось по-прежнему. Хочу добавить, что не запускаются программы, не только с рабочего стола, но и из папок, т.е. вообще ниоткуда. Текстовые файлы запускаются, фотографии запускаются, могу пользоваться Интернетом и Почтой. Я пробовала в "Безопасном режиме" проверить антивирусной программой диск С (в обычном режиме она также не запускается и не мониторит компьютер), поймала много вирусов, которые пришлось удадить, но уже в корзину, пробовала восстановление системы, но у меня как назло не создано ни одной контрольной точки , только почему- то появилась сегодняшняя контрольная точка, но она была создана уже после сбоя, и поэтому восстановление системы не возможно. Также я пробовала проверку диска. Короче, все до чего додумалась. Моя фантазия иссякла, и я очень прошу Вас помочь. Очень нужно испробовать все доступные варианты, и только потом переустановку. Только я очень прошу ответить пошагово, в доступной форме, так как плохо разбираюсь в компьютере. Спасибо всем, кто отзовется.
P.S. если не возможно восстановить све без переустановки, подскажите, как можно будет потом восстановить мои данные, если это вообще возможно? И если я просто с диска восстановлю систему, останутся ли данные?

Приложение:

Состояние: Консультация закрыта

Ответ # 223827 от Janpit

Здравствуйте, Ольга Андреева!
Прежде всего необходимо скопировать все важные документы, файлы и прочую информацию (на случай переустановки) желательно на другой жесткий диск или раздел. Создайте для этого отдельную папку. В случае неудачи ведь придется переустанвоить, отформатировав ПОЛНОСТЬЮ и ПОЛНЫМ форматированием диск С. Если разделов нет, то можно на DVD-диск или, на худой конец, - флэш. (тогда флэш при проверке нужно оставлять и отмечать для проверки! - см. ниже)
Проблема в том, что я не вижу процессов в Вашем компьютере, но я в таком случае поступил бы следующим образом:
Пуск-Панель управления-Система-Дополнительно-Загрузка и восстановление-Отключить восстановление системы на всех дисках (отмечаем).

Скачиваем сканер AVZ4. Очень не помешает еще прочесть инструкцию и правила пользования ей, но я постараюсь дать на первый раз все подробно.
Распаковываем и запускаем его. Далее: Файл-Обновление баз-Пуск (при соединении с интернетом). Когда базы обновятся, - перезагружаемся в безопасном режиме (вы уже знаете КАК) и заходим не под своим аккаунтом, а под АДМИНИСТРАТОР.
Запускаем AVZ. Далее: на панели вверху
AVZPM - установить драйвер расширенного мониторинга процессов.
AVZQuard – включить
Справа отмечаем в полях:
Методика лечения – Выполнять и отмечаем все на «удалять», а HackTool – «лечить», RiskWare – только отчет (пока хватит и так).
Далее: Файл – Стандартные скрипты – отмечаем только 1 – Выполнить. Ждем выполнения.
Потом: отмечаем ВСЕ локальные жесткие диски слева, удаляем ВСЕ из флоппи-дисковода (если есть) и CD-DVD-ROM (подразумеваю наличие в них дискет и лазерных дисков). Теперь запускаем сканирование кнопкой ПУСК и ждем окончания.
Результаты сканер выведет в итоге.
После окончания сканирования делаем следующее:
Файл- Восстановление системы – и отмечаем ВСЕ, кроме последнего 18-ого пункта. Выполнить.
Далее положено перезагружаться (не отключая и не включая больше ничего!!!). Это может происходить долго (!!!). Я в таких случаях жду минуты 3-4, а потом перезагружаю кнопкой RESET (сброс) на системном блоке. После перезагрузки, если она пройдет удачно (зависит от степени повреждения системы и типа вируса), снова запускаем AVZ – AVZPM – Удалить и выгрузить драйвер расширенного мониторинга.
Если понадобится, то проводим проверку и восстановление системных файлов с установочного диска Windows XP через Пуск - Выполнить - cmd - sfc /scannow
Далее мне трудно что-либо говорить и советовать, т.к. ни результатов, ни типа и сложности поражения я не знаю. Если что – пишите в минифорум. Буду думать. А заодно и отвечу на все вопросы, если они будут.
Желаю удачи.


Консультировал: Janpit
Дата отправки: 16.05.2008, 23:13

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Мини-форум консультации № 137149

Посетитель

ID: 28673

# 1

= общий = | 17.05.2008, 01:26 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

По поводу отключения восстановления системы, могу сказать тоже самое, не запускается "Система" в "Панели управления". Все важные документы я попробовала сохранить на флешке, но конечно многое не уместилось. Я хочу попробовать для начала не форматировать диск, а просто восстановить систему с диска. Но боюсь, что все ошибки останутся. Да и я все равно не смогу сама отформатировать и полностью переустановить систему. А с компьютерными гениями мне не везет. Последний раз, когда я обращалась к профессионалам, мне пришлось говорить мастеру, что нужно делать, т.к. он сам разобраться не мог.


Посетитель

ID: 120136

# 2

= общий = | 17.05.2008, 09:12 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Ничего позорного в моем недочете ответа нет. Я не вижу Вашего ПК, Вы не указали классификацию вируса, данную ему антивирусом, а это очень важно. Вирусов уже более полумиллиона и у каждого свой "нрав" и поведение. Врачи (простите за невольную ассоциацию) ведь тоже не лечат на расстоянии и по телефону. >...А с компьютерными гениями мне не везет... Если это понимать, как иронию по отношению ко мне или к порталу, то Вы вправе отказаться от моих услуг. Напишите сюда и я отвечать не буду, а сумму за Ваши затраты я лично перечислю на Ваш счет, если не получите ответа. >...Последний раз, когда я обращалась к профессионалам, мне пришлось говорить мастеру, что нужно делать... Простите за отступление, но если Вам, к примеру, сделали плохую прическу в салоне, то отсюда вывод, что все парикмахеры в городе - плохие? Пусть я плохой эксперт - но Портал-то при чем? Могу заверить, что здесь есть мастера высокого класса (см. пункт выше в конце). Теперь, пока нет Вашего решения, к сути: Попробуйте переименовать файл avz.exe в ааа.bat и снова запустить его (имя может быть любым, но расширение - только указанное. Расширение - три последних буквы после точки). Если запустится, то следуем написанному в ответе. Сообщите - прошло или нет (зависит от вируса) Еще два варианта спасения ситуации: 1) подключить свой жесткий диск к другому компьютеру с антивирусом и проверить все полностью. 2) Загрузиться с загрузочного диска (CD или DVD), по типу LiveCD с файловым менеджером (NC, FAR или любой другой) или, если есть, с Windows XPE и оттуда запустить AVZ (только защита AVZQuard не включится - даст ошибку) и проверить всю систему.


Посетитель

ID: 28673

# 3

= общий = | 17.05.2008, 11:22 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Вы простите, я ни в коем случае не хотела Вас обидеть. Все написанное касалось не Вас, а сервисного обслуживания компьютеров в нашем городе. Я поэтому и пробую исправить все сама, а так бы давно уже пригласила мастера. Что касается Вашых рекомендаций, то попробую первый совет, так как подключиться к другому компьютеру возможности нет, а с последним я боюсь сама не справлюсь. Лучше переустановлю всю систему.


Посетитель

ID: 28673

# 4

= общий = | 17.05.2008, 11:29 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

У меня не получается переименовать файл. Как это правильно сделать? Мне пишет все ту же фразу.


Посетитель

ID: 120136

# 5

= общий = | 17.05.2008, 11:35 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Ничего, я не обиделся-бы, даже если-бы это касалось меня. А вот за Портал - встал-бы горой. Всех под одну гребенку все-же не гоже... Вы напишите результаты по первому совету. Этим я пытаюсь "обмануть" вирус (опять-же : все зависит от типа его, а Вы, к сожалению, не указали). И еще меня очень интересует -если заблокировны ассоциации с файлами *.exe, то остались-ли с файлами *.reg? Попробуйте еще вариант, он несложен и ни на что не повлияет: Скачайте этот малюсенький файл 555.reg http://rusfaq.ru/upload/699 и запустите. Он ни на что не повлияет (ручаюсь), но даст нам информацию - вносятся-ли изменения в реестр вручную. Будет запрос"Внести информацию" (если ассоциативность не нарушена) и согласитесь. Если это пройдет, то шансы есть. Дальше я пришлю файл и скажу ЧТО делать.


Посетитель

ID: 120136

# 6

= общий = | 17.05.2008, 11:37 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Переименовать? В окне щелкаете правой кнопкой мыши по файлу и выбираете "Переименовать". А там пишете aaa.bat и нажимаете ENTER (ввод) на клавиатуре.


Посетитель

ID: 28673

# 7

= общий = | 17.05.2008, 11:46 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Я попробовала 555.reg., внесла в реестр информацию успешно. А поповоду переименования файла, то значит я все сдела правильно, но не получилось.


Посетитель

ID: 28673

# 8

= общий = | 17.05.2008, 12:01 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

я все забываю написать, что когда я пыталась восстановить систему в безопасном режиме, то у меня за вчерашний день, появилась контрольная точка: Last known good configuration. Она появилась уже после сбоя. Может это что-то даст? Кстати, я хочу спросиль, а как можно в обычном режиме добраться до восстановления системы, не через "Пуск"-"Все программы", а например через "Пуск"-"Выполнить". Я же сосздавала контрольные точки, может получится восстановить систему на более ранний срок? Или это не поможет?


Посетитель

ID: 120136

# 9

= общий = | 17.05.2008, 12:10 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Хорошо. Пробуем через реестр. Скачиваем (они маленькие): http://rusfaq.ru/upload/700 http://rusfaq.ru/upload/701 http://rusfaq.ru/upload/702 http://rusfaq.ru/upload/703 и прямо по очереди все запускаем. Потом попробуйте Пуск-Выполнить-regedit. Откроется Редактор реестра? Если ДА, то щелкните куда-нибудь мышью в нем, а потом нажмите F5. Можете закрыть его и попробовать запустить AVZ.exe. Сообщите результат - запустилось или нет.


Посетитель

ID: 120136

# 10

= общий = | 17.05.2008, 12:15 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Эта точка создана вирусом (наиболее вероятно) и подлежит уничтожению. На данном этапе восстановление Вам не поможет. Первое, куда множатся и прячутся вирусы - точки восстановления. Именно поэтому я рекомендовал Вам отключить эту функцию. Мы еще дойдем до этого, нужно только, чтобы сейчас все заработало. Если не выйдет, то о точках говорить не имеет смысла: все переустанавливать придется. Но и там я могу дать рекомендации. Ничего сложного нет: не так страшен черт, как его малюют.


Посетитель

ID: 28673

# 11

= общий = | 17.05.2008, 14:07 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Спасибо, запустилось. Что делать дальше?


Посетитель

ID: 120136

# 12

= общий = | 17.05.2008, 14:25 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Выполняйте все строго по написанному в ответе. Только до этого не перезагружайтесь! Только по окончании проверки и как написано в ответе. Иначе будем вынуждены начать все сначала (при перезагрузке неудаленный вирус вновь перехватит отнятые у него права). Советую Вам распечатать по возможности весь наш диалог. Приготовить инсталляционный диск с Windows и глянуть ссылку, что я давал по sfc /scannow. Вероятность, что после перезагрузки ОС поведет себя адекватно - 50/50. Но я полагаю, что пройдет нормально. только прежде чем запускать AVZ, выполните Пуск-Выполнить-services.msc и поставьте службу восстановления в ОТКЛ. Если не удастся - ничего страшного. Хорошо хоть и так *.exe заработали.


Посетитель

ID: 28673

# 13

= общий = | 17.05.2008, 14:28 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Я начала делать все как Вы сказали в самом начале. Запустила компьютер в безопасном режиме по администратором, запустила AVZ, но когда дошла до пункта AVZQuard-включить, пояшилось окошко с ошибкой активации AVZQuard. Больше ничего без Вашего разрешения делать не стала, перезагрузилась в обычном режиме и буду ждать дальнейших указаний. Спасибо.


Посетитель

ID: 28673

# 14

= общий = | 17.05.2008, 14:33 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

"только прежде чем запускать AVZ, выполните Пуск-Выполнить-services.msc и поставьте службу восстановления в ОТКЛ". Простите, я не поняла, это когда нужно сделать, до безопасного режима, или уже в нём?


Посетитель

ID: 28673

# 15

= общий = | 17.05.2008, 14:51 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Службу восстановления отключила.


Посетитель

ID: 28673

# 16

= общий = | 17.05.2008, 14:56 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Простите, и ещё момент, который хочу уточнить: "Файл- Восстановление системы – и отмечаем ВСЕ, кроме последнего 18-ого пункта. Выполнить. Далее положено перезагружаться (не отключая и не включая больше ничего!!!). Это может происходить долго (!!!). Я в таких случаях жду минуты 3-4, а потом перезагружаю кнопкой RESET (сброс) на системном блоке. После перезагрузки, если она пройдет удачно (зависит от степени повреждения системы и типа вируса), снова запускаем AVZ – AVZPM – Удалить и выгрузить драйвер расширенного мониторинга." После перезагрузки запускать AVZ в обычном режиме или в безопасноь? и проверку и востановление системных файлов тоже?


Посетитель

ID: 120136

# 17

= общий = | 17.05.2008, 14:56 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

По порядку и, возможно, кое-что придется повторить. Если теперь EXE-файлы работают то прежде всего отключаем службу восстановления. Через Панель управления-Администрирование-Службы или Пуск-Выполнить-services.msc - без разницы. Главное - отключить. Если по каким-либо причинам служба не останавливается - плохо, но не смертельно. Далее: перезагружаемся в обычный режим (теперь уже без разницы) и проверяем способность AVZ запуститься. Если не запускается - снова запускаем файлы *.reg, которые Вы уже скачали. Пробуем снова. Больше не перезагружаемся, пока не подойдет очередь согласно ОТВЕТа. Теперь все делаем так, как в ответе. Проверка (длительность) зависит от емкости Вашего жесткого диска и мощности ПК. Я пока что на связи еще с час, потом вынужден уйти до вечера. Пробуйте.


Посетитель

ID: 120136

# 18

= общий = | 17.05.2008, 15:00 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

>...После перезагрузки запускать AVZ в обычном режиме или в безопасноь? и проверку и востановление системных файлов тоже? Запускать в обычном режиме. А проверка и восстановление (если будет нужна) через sfc /scannow к AVZ отношения не имеет. Это обычная процедура ОС. Можно и в безопасном. Главное, чтобы вирус был ликвидирован.


Посетитель

ID: 28673

# 19

= общий = | 17.05.2008, 15:11 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Janpit, что мне делать с этой ошибкой: в пункте AVZQuard-включить, появляется "ОШИБКА активации AVZQuard" Этот пункт принципиально важен или его можно пропустить. Попробовала второй раз запуститься, появляется таже ошибка. И ещё, Вы сказали, что перезагружаться нельзя, но из-за этой ошибки я перезагрузилась. С какого момента начинать все сначала?


Посетитель

ID: 120136

# 20

= общий = | 17.05.2008, 15:24 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Забудьте временно все то, что читали и делали ДО ЭТОГО. А то совсем запутаетесь. Начинаем и все по-порядку. То, что ошибка защиты появилась в безопасном режиме, я понял. Теперь: Если теперь EXE-файлы работают то прежде всего отключаем службу восстановления. Через Панель управления-Администрирование-Службы или Пуск-Выполнить-services.msc - без разницы. Главное - отключить. Если по каким-либо причинам служба не останавливается - плохо, но не смертельно. Далее: перезагружаемся в обычный режим (теперь уже без разницы) и проверяем способность AVZ запуститься. Если не запускается - снова запускаем файлы *.reg, которые Вы уже скачали. Пробуем снова. Больше не перезагружаемся, пока не подойдет очередь согласно ОТВЕТа. А теперь читаем и делаем как в ответе. Прямо строка в строку. Прочли - сделали. Проверка (длительность) зависит от емкости Вашего жесткого диска и мощности ПК. Пробуйте.


Посетитель

ID: 120136

# 21

= общий = | 17.05.2008, 15:26 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Учтите, что после включения защиты Вы не сможете НИЧЕГО запустить или даже файл открыть, поэтому я и советовал распечатать текст.


Посетитель

ID: 28673

# 22

= общий = | 17.05.2008, 15:33 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Службу восстановления отключила. Прогаммы действительно запускаются, в том числе и AVZ. После запуска, я так поняла, мне надо начинать с момента обновления баз или сразу пробовать переходить в безопасный режим?. И все же, если появится эта ошибка активации, мне продолжать следующие пункты или без включение AVZQuard ничего не получится?


Посетитель

ID: 120136

# 23

= общий = | 17.05.2008, 15:55 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Хорошо. Да, Вы правы - про обновление баз я в суматохе пропустил напомнить. Это очень даже хорошо, что Вы вспомнили! Обязательно сделайте. С ошибкой по активации защиты - я в затруднении. Дело в том, что это не что иное, как перехват прав у всей системы вообще и плюс собственная защита AVZ от этого-же вируса. Не хочу врать : бывают случаи (опять-же - зависит от типа вируса), когда это не удается сделать. Будь у Вас немного больше опыта - все можно было проделать вручную, я-бы дал путь, но... Если не активируется защита, то плохо. Можете отсканировать, но результата может не дать. Вирус сейчас "хитрый пошел". Можно тогда (опять-же 50/50!) скачивать KAV 7 (антивирус Касперского 7 - http://www.kaspersky.ru/homeuser), обновлять базы и активировать в пробном режиме. Он позволяет уже при установке защитить себя и не быть пораженным. Но у меня есть надежда, что все пройдет хорошо: серьезный вирус и reg-файлы-бы заблокировал.


Посетитель

ID: 28673

# 24

= общий = | 17.05.2008, 17:40 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Я проделала, все пошагово, как Вы мне написали. Хочу написать, какие проблеммы возникли: 1) это, как я уже писала, ошибка активации. Далее, все прошло хорошо, прошла проверка, программа нашла 3 похожих на троян файла, один троян удалила. 2) когда я дошла до восстановления системы, выбрала первые 17 пунктов, включила "Выполнить". Практически сразу же вылезло окно: "ИНСТРУКЦИЯ ПО АДРЕСУ "0x7cbe9b8a" ОБРАТИЛАСЬ К ПАМЯТИ ПО АДРЕСУ "0x66700000" ПАМЯТЬ НЕ МОЖЕТ БЫТЬ "written", и завершить приложение. Я перезагрузила компьютер "reset-ом". 3) После перезагрузки, в обычном режиме, выскочило окно: "ОШИБКА ПРИ ЗАГРУЗКЕ C:\WINDOWS\SYSTEM32\LXAYSTCR.DLL. НЕ НАЙДЕН УКАЗАННЫЙ МОДУЛЬ. 4) я с загрузочного диска провела проверку и восстановление системных файлов, перезагрузила компьютер, после этого система потребовала активацию, а после загрузки опять вылезло то же самое окно с ошибкой при загрузке. Так вроде бы работает все нормально, по крайней мере на первый взгляд. Только почему-то нет диспетчера задач (пишет, что отключено администратором), не загружается АВАСТ (не мониторит систему, но так запускается для проверки). Так же почему то на панели управления нет языковой понели, и не загружаются в trey некоторые программы, которые были (драйвер видекарты, аудио менеджер и др.) Это во т всё, что я пока угледела. Буду ждать дальнейших рекомендаций. Спасибо Вам за помощь.


Посетитель

ID: 28673

# 25

= общий = | 17.05.2008, 17:42 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Да и ещё, забыла спросить, когда можно включать восстановление системы?


Посетитель

ID: 28673

# 26

= общий = | 17.05.2008, 18:42 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Попробовала провести проверку бесплатной утилитой Dr.Web CureIt.Сразу нашел 4 вируса: С:program files - был объект:setupapi.dll-trojan.dowloadep.origin (неизлечим,перемещен) C:windows\sistem32\drivers- был объект: six36.sys - Back boor.Bulkntt.188 (удален) C:windows\sistem32\ - был объект: ntos.exe - trojan.Proxy.1824 9удален) C:windows\sistem32\- объект winnt32.dll - trojan.dowloader.59773 (удален) C:windows\ - объект totacon.exe - trojan.Pasked.460 (удален) Я на всякий случай удалила АВАСТ. После перезагрузки перестала появляться ошибка запуска (см. выше), но по прежнему нет диспетчера задач, и нет языковой панели. Вроде бы все, пока больше проблем не нашла.


Посетитель

ID: 120136

# 27

= общий = | 17.05.2008, 18:55 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Хорошо, а я только писал (не видя), что нужно провериться еще чем-либо. И все-же с AVZ ситуация мне неясна. Мне было-бы легче, если-бы Вы попробовали в восстановлении через AVZ все 17 пунктов по одному. Мне важно какой дает ошибку (где мне искать ее). А AVZ по-прежнему на ставится на защиту? По Диспетчеру задач на сайте производителя советуют следующее: "Многие вредоносные программы применяют блокировку диспетчера задач в качестве меры самозащиты. В этом случае при нажатии Ctrl + Alt + Del вместо диспетчера задач отображается сообщение о том, что диспетчер задач отключен администратором. Для восстановления работоспособности диспетчера задач необходимо выполнить "Файл/Восстановление системы", там отметить пункт 11 "Разблокировка диспетчера задач", после чего следует нажать кнопку "Выполнить отмеченные операции". На заметку: Разблокировка диспетчера задач устранит последствие работы вредоносной программы, но не саму вредоносную программу. Поэтому в любом случае стоит произвести исследование ПК с целью поиска вредоносной программы, выполнившей блокировку диспетчера задач. Симптомы: Заблокирован диспетчер задач AVZ выводит в протоколе сообщение о том, что диспетчер задач заблокирован." Если с пунктом проблемы, то скачайте и запустите файл Disp Zad.reg (Услуга на RusFAQ что-то не работатет) отсюда. Это разблокирует Диспетчер Задач. Почему я так упорно хочу добиться его работы: там все скомпоновано в "кучу" (все в одном). По языковой панели сейчас подумаю... Пока делайте это. Сообщите результат.


Посетитель

ID: 120136

# 28

= общий = | 17.05.2008, 19:11 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Вы языковую панель, часом, не отключили? Щелкните правой клавишей на панель задач, выберите "Панели инструментов", поставьте галку напротив "Языковая панель". И посмотрите пуск-выполнить-msconfig-автозагрузка-есть-ли запись ctfmon.exe , но адрес должен быть только c:\WINDOWS\system32\ctfmon..exe И посмотрите - панель управления-Язык и стандарты-языки-подробнее-языковая панель. Там должно быть отмечено "Показывать языковую панель".


Посетитель

ID: 28673

# 29

= общий = | 17.05.2008, 21:08 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Janpit, по первому вопросу, я не поняла, где нужно выполнить "Файл/Восстановление системы" и т.д. Это в AVZ. или еще где-то. И еще, я не очень поняла, мне необходимо еще раз проделать в безопасном режиме то же самое с AVZ. только каждый пункт выполнять по отдельности? И если да, то не сделаю ли я хуже? По поводу языковой панели, то она включена. Я посмотрела в автозагрузке, указанная запись есть, но она не c:\WINDOWS\system32\ctfmon..exe, а по адресу: C:\Documents and Settings\Владелец\ctfmon.exe, в пунктах третьем и восьмом. Я посмотрела в самой папке, там есть один файл с таким именем. и ещё, что-то у меня глючит интернет, и мини-форум в том числе. После перезагрузки, в свойствах обозревателя самоа устанавливается конфиденциальность на самый низкий уровень, пропадают рисунки. А на мини-форуме, не могу Вам отправить письмо. Сейчас четвертая попытка.


Посетитель

ID: 28673

# 30

= общий = | 17.05.2008, 21:16 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

кстати, после перезагрузки копьютера, в автозагрузке появилось несколько новых пунктов, которых не было, помоему четыре пункта. и ещё, в панели инструментов запись языкрвая панель, вообще исчезла.


Посетитель

ID: 120136

# 31

= общий = | 17.05.2008, 21:44 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Вы почему файл не скачали, что я указывал [17.05.2008, 18:55] ? Не нужен? Перво-наперво и прежде всего: файл C:\Documents and Settings\Владелец\ctfmon.exe если и есть, то это - вирус! Настоящий ТОЛЬКО в c:\WINDOWS\system32\ctfmon..exe. Он у Вас есть? Вот Вам и отсутствие языковой панели! Восстановление системы у нас отключено. ALT+CTRL+DEL - вызываем диспетчер задач- вкладка ПРОЦЕССЫ. отмечаем ctfmon и жмем "завершить процесс" (на предупреждение отвечаем ДА). То же и для второго ctfmon. Пуск-поиск- ищем по всему ПК файлы ctfmon.exe. Найденные ВСЕ УДАЛЯЕМ, за исключением c:\WINDOWS\system32\ctfmon..exe При удалении держим нажатой клавишу SHIFT. перезагружаемся в обычном режиме. Если будут ошибки - пишите. Далее снова попробуйте в обычном режиме сразу запустить AVZ и поставить защиту. Предлагаю решать ошибки по-очереди. Иначе я напишу здесь вторую "Войну и мир".


Посетитель

ID: 28673

# 32

= общий = | 17.05.2008, 22:26 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Файл скачала, но он не запускается, пишет: редактирование реестра запрещено администратором. Так же не запускается предыдущие файлы реестра. Пишет тоже самое. Сейчас пока писала Вам ответ, комп. завис намертво, я перезагрузилась, он долго думал, потом вылез синий экран и было написано: Стоп: с 0000 21а, затем в скобках какие-то иероглифы, и потом Windows Logon Process. После загрузки появились ие же проблеммы с интернетом, почемуто в конфиденциальности включаются какието узлы, и уровень зашиты совсем низкий. Что теперь нужно делать, или это всё, только переустановка поможет?


Посетитель

ID: 28673

# 33

= общий = | 17.05.2008, 23:16 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

сейчас проделал все по новой с AVZ. AVZQuard опять не включился. Но все остальное прошло хорошо. Все 17 пунктов прошли успешно, я их по одному запускала, но после перезагрузке, все то же самое. Диспетчер задач запускается толлько в безопасном режиме. Файлы реестра по прежнему не загружаются. Что делать?


Посетитель

ID: 120136

# 34

= общий = | 17.05.2008, 23:31 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Я написал Вам об этом еще в [17.05.2008, 18:55]: строка "...По Диспетчеру задач на сайте производителя (ссылка) советуют следующее:..." Все Ваши вирусы - http://live.drweb.com/ здесь. У нас были шансы, но Вы как будто через строку читаете. Попробуйте запустить AVZ и поставить защиту (хотя он уже наверняка поражен). Я уже в который раз об этом пишу, а Вы ничего по этому поводу не пишете: [17.05.2008, 18:55], [17.05.2008, 21:44] Не работает - так и напишите. Боюсь, что теперь Вас спасет только проверка Вашего жесткого диска на другом ПК с хорошим антивирусом. А иначе - переустановка. Причем С ПОЛНЫМ переформатированием ЖД в начале установки. Грузитесь с установочного диска и отвечаете на вопросы. Подтверждаете, что на диск С, в этот-же раздел, а на вопрос о файловой системе говорите, что в NTFS и выбираете ПОЛНОЕ переформатирование. Иначе вирус может снова "всплыть". После переустановки ставите диск с драйверами от материнской платы и устанавливаете на всё: чипсет, видео, звук, сетевая карта. Заием ставите антивирус и занимаетесь настройками. Я не знаю - может я плохо обьяснял, может Вы что-то недопоняли, но шанс исправить, по-моему, упущен. Лично я не раз таким способом спасал ситуацию. Спасет (и то частично) разблокировка реестра.


Посетитель

ID: 120136

# 35

= общий = | 17.05.2008, 23:43 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Пока я отвечал, Вы уже написали еще. Плохо. Есть варианты, но ни за какой я поручиться не могу. Все сканеры уже поражены, права перехвачены, реестр блокирован. Самым простым по сложности будет переустановка. В противном случае - снова скачивать AVZ и CureIt по-новой. Или пробовать ставить KAV или KIS7 с включением защиты перед установкой. Маленький, но шанс. Но лично я предпочел-бы установить все заново. Решение за Вами.


Посетитель

ID: 28673

# 36

= общий = | 18.05.2008, 00:22 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Я, как Вы говорите, читаю через строку, потму что постоянно виснет минифорум. Я по несколько раз переписываю. Да и почта приходит с опозданием. Диспетчер задач я запустила в программе AVZ на 11 пункте. Но там указанного процесса нет. В поиске также нашла только тот, который нужен. А Автозапуске указаны сразу два таких файла. Я проверила систему AVZ в обычном режиме, все прошло без сбоев, но после перезагрузки ничего не изменилось. Кстати, как можно поставить защиту? я не нашла там ничего подобного. Я все делала так, как Вы советовали, никакой самодеятельности. Но боюсь, что сама полностью систему не переустановлю.


Посетитель

ID: 28673

# 37

= общий = | 18.05.2008, 13:08 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

В программе AVZ включаю мастер поиска и устранения проблем. Мастер находит ошибки : блокирование реестара, проводник блокирует доступ к настройкам папок и ещё несколько ощибок. Включаю исправить ошибки, пишет, что все исправлено. После этого запускается реестр (запустила файл, который Вы мне дали), появляются свойства папки и т.д. Но через некоторое время все опять блокируется. Как закрепить результат, или это сама программа делает? Может такое быть, или нет? Так вродебы пока проблем серьезных не возникает, только в нете постоянно пропадают рисунки, и как я уже говорила, низкий уровень конфиденциальности. Я в свойствах обозревателя выставляю все по умолчанию, но через некоторое время все опять слетает. Можно это как-нибудь исправить? И всеже, Вы неоднократно пишете установить защиту в AVZ, как это сделать?


Посетитель

ID: 120136

# 38

= общий = | 19.05.2008, 00:59 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Поймите: я не возмущаюсь и не "открещиваюсь". Дело в том, что без защиты сам сканер может быть поражен. Защита ставится как раз включением AVZQuard. Если это не включается, значит защиты нет. И что-то из вирусов "проскакивает". >...А Автозапуске указаны сразу два таких файла... УДАЛЯЙТЕ! Вы сейчас работаете в интернете и без антивируса. Мало того, что у Вас они по-прежнему есть, так и еще можете наловить... Если Вы не хотети установить антивирус Касперского, то могу предложить (теперь приходится и это) TrendMicro™ HijackThis™ (можно отсюда). Русское описание - здесь. Но я все-же должен предупредить, что гораздо лучше переустановить ОС. После излечения (под сомнением) придется восстанавливать ее функциональность, а это тоже не так-то просто.


Посетитель

ID: 28673

# 39

= общий = | 20.05.2008, 00:16 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Здравствуйте Janpit. Я обязательно переустановлю систему, сама понимаю, что это необходимо. Только смогу это сделать позже, т.к. я работаю всю неделю, и ещё сессия началась. Я с этим сбоем. потеряла много нужной информации. придется сейчас восстанавливать. Физически нет времени. Ну да ладно. Я хочу уточнить, мне необходимо удалить те два файла из автозагрузки? Вы об этом не говорили, а сама я побоялась. И ещё, у меня действительно нет сейчас антивируса. Но я регулярно проверяю AVZ с обновлением баз. Кстати, я запустила AVZ в обычном режиме, все по пунктам, как Вы написали, AVZQuard активировался, значит, защиту я поставила. Проверила все 17 пунктов, все прошло хорошо. Только мне не нравится, что после этого у меня барахлит Интернет, я уже писала. что постоянно сбиваются настройки, пропадают рисунки и т.д. Только настроишь, и опять. Да ещё стала появляться одна и та же страница с рекламой, даже когда я не в инете. Может, это программа блокирует. Я когда проверяю мастером поиска и устранения неполадок, всегда вылезают одни и те же ошибки, в том числе и блокирование реестра, файлов EXE, и т.п. Я исправляю эти ошибки, а они через несколько минут опять появляются. Может в программе надо как -то сохранять результаты? Я сама смотрела. но толком ничего умного не придумала. Посоветуйте что-нибудь. И, пожалуйста, уточните, мне нужно удалять файлы из автозагрузки, и не навредит это системе ещё больше?


Посетитель

ID: 120136

# 40

= общий = | 20.05.2008, 11:52 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Здравствуйте! Честно говоря, я уже подумал, что Вы без защиты с пораженной операционной системой уже не смогли выйти в Интернет. Сначала прежде всего скачайте и запустите программу Anti-autorun, а то у Вас все множится и множится вирус. >...мне необходимо удалить те два файла из автозагрузки? Да и обязательно. Цитирую снова сам себя (см.[17.05.2008, 21:44]): "...Настоящий ТОЛЬКО в c:\WINDOWS\system32\ctfmon..exe ..... Пуск-поиск- ищем по всему ПК файлы ctfmon.exe. Найденные ВСЕ УДАЛЯЕМ" Можете попробовать воспользоваться моим советом от [19.05.2008, 00:59] (нижний абзац). Это рекомендуют и на сайтах, посвященных защите ПК. Гарантии нет, но шансы повышаются. Она представляет некую и частичную смесь из Anti-autorun и AVZ. А теперь чисто мое мнение и без советов ("...пару слов без протокола..." (С) В.Высоцкий): если хотите продержаться неделю (весьма сомнительно), то после этого (после переустановки ОС) ОБЯЗАТЕЛЬНО: 1) сменить все пароли на всех почтовых ящиках 2) на ICQ или что Вы там используете 3) Если у Вас DSL - поменять пароль к доступу 4) Если используете WebMoney, то и там тоже. А пока что, чтобы повысить шансы "продержаться" после применения Anti-Autorun и удаления "лишних" ctfmon-ов, я-бы поставил пробную версию (на месяц) Kaspersky Internet Security 7 версии. Причем ставил-бы его в Безопасном режиме и ОБЯЗАТЕЛЬНО включив пунктик при установке "Включить внутреннюю защиту файлов ДО установки" (он в начале должен появиться, надо внимательно смотреть сообщения). Профессионально это "не лучший ход" (ставить на пораженную ОС), но для данного случая он шансы повышает. Утопающих, говорят, и за соломинку хватается...

 

Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.

Яндекс Rambler's Top100

главная страница | поддержка | задать вопрос

Время генерирования страницы: 0.17291 сек.

© 2001-2017, Портал RFPRO.RU, Россия
Авторское право: ООО "Мастер-Эксперт Про"
Калашников О.А.  |  Гладенюк А.Г.
Версия системы: 7.41 от 25.02.2017
Бесплатные консультации онлайн