26.05.2018, 22:41 [+3 UTC]
в нашей команде: 2 792 чел. | участники онлайн: 4 (рекорд: 21)

:: РЕГИСТРАЦИЯ

:: задать вопрос

:: все разделы

:: правила

:: новости

:: участники

:: доска почёта

:: форум

:: блоги

:: поиск

:: статистика

:: наш журнал

:: наши встречи

:: наша галерея

:: отзывы о нас

:: поддержка

:: руководство

Версия системы:
7.47 (16.04.2018)

Общие новости:
13.04.2018, 10:33

Форум:
15.05.2018, 18:49

Последний вопрос:
26.05.2018, 16:56

Последний ответ:
26.05.2018, 13:17

Последняя рассылка:
26.05.2018, 18:15

Писем в очереди:
0

Мы в соцсетях:

Наша кнопка:

RFpro.ru - здесь вам помогут!

Отзывы о нас:
21.05.2017, 17:48 »
Tati77
Спасибо большое за быстрый и понятный ответ! [вопрос № 191044, ответ № 275036]
18.11.2009, 13:57 »
Ramis
Химик CH, благодарю вас за вашу помощь! [вопрос № 174303, ответ № 256645]
27.04.2011, 22:10 »
Ameno
Быстро, что было важно и очень четко! [вопрос № 182962, ответ № 266856]

РАЗДЕЛ • Windows

Администрирование, установка, настройка, восстановление, командная строка и консоль ОС Windows.

[администратор рассылки: Андреенков Владимир (Академик)]

Лучшие эксперты в этом разделе

Коцюрбенко Алексей aka Жерар
Статус: Мастер-Эксперт
Рейтинг: 238
Зенченко Константин Николаевич
Статус: Модератор
Рейтинг: 217
CradleA
Статус: Профессор
Рейтинг: 112

Перейти к консультации №:
 

Консультация онлайн # 140120
Раздел: • Windows
Автор вопроса: Syarik
Отправлена: 17.07.2008, 14:17
Поступило ответов: 1

Здравствуйте, эксперты! Понимаю, что вопрос очень неоднозначный, но тем не менее хочу посоветоваться с вами, потому что больше не с кем. Проблема в том, что некоторые программы у меня закрываются сами собой, но не это самое главное, а главное - то, что сама по себе закрывается папка "Администрирование" и все, что находится в ней - Редактор реестра, Группосая политика, системный монитор и.т.п. Меня это сначала удивило - дело в том, что где-то за неделю до этого был у друга и заметил у него на компе такую же проблему. Я копировал у него фотки, музыку и всякие другие подобного рода вещи к себе. Потом, через неделю после этого, решил установить себе шестого Касперского (он был у меня на диске). На лругой день после того как установил его, обнаружил эту проблему. Групповая политика, редактор реестра просто исчезают с экрана секунд через 5 после их открытия. Потом вдруг заметил, что это же начинает происходить и с другими прогами (напр. с командной строкой). Тогда я удалил Касперского, но это ничего не изменило. Провел восстановление системы на месяц назад, но положение не улучшилось. Что бы это могло быть? Подскажите, пожалуйста!!!

\\PS Касперский нашел у меня 289 вирусов, я их удалил.

Состояние: Консультация закрыта

Ответ # 226128 от Goblin34

Здравствуйте, Syarik!
Вопрос действительно неоднозначный. Самое главное непонятно: Вам необходимо сохранить операционную систему или можно её переустановить?
Для начала надо посмотреть список процессов с помощью различных программ, с целью определить лишние процессы. Они могут называться типа swchost.exe (вместо svchost.exe), Nicrosoft network, либо абракадабра из букв и цифр. Например:
1) Диспетчер задач (Alt+Сtrl+Del). В нем надо поставить галку "Показывать процессы всех пользователей";
2) Утилита ProceXP
3) Файловый менеджер Far, и т.д. и т.п.
Некоторые из них возможно проработают достаточно долго, чтоб определить лишние процессы.
Далее определяем что у нас стартует в виде системных служб (Пуск-выполнить:services.msc)
Что вообще есть в автозагрузке.
1)msconfig
2)HijackThis
Пытаемся почистить систему разными сканерами
1) Качаем/устанавливаем по очереди (иначе разные антивирусы могут друг друга воспринимать неоднозначно) разные сканеры касперский, nod, symantec, и т.д.
2) microsoft baseline security analyzer
3)AD-aware
Вирусы могут блокировать работу антивирусов, поэтому чем больше Вы используете вариантов, тем лучше.
После каждой чистки повторяем проверку реестра и служб, регулярно отключая службы, запущенные вирусом и удаляя ключи реестра и другие записи для автозапуска вирусного кода.
Можно использовать работу в безопасном режиме, однако антивирусные сканеры обычно не работают в таком режиме, однако и не запускаются большиство вирусов и вредоносных служб. А это значит, что в этом режиме можно править реестр и записи для автозапуска с помощью стандартных утилит. Некоторые из сторонних программ также запускаются в защищенном режиме (HijackThis).
Уменьшив количество автозагружаемых программ, переустанавливаем антивирусы и поехали опять по кругу - сканеры - автозагрузка, реестр, службы - сканеры - автозагрузка....
В результате длительной борьбы Вам, возможно и удастся избавиться от вирусов, но весьма вероятно, что одновременно операционной системе будет нанесен большой, а возможно и непоправимый урон. Тогда обращайтесь сюда, Вам подскажут, как восстановить систему, и может быть и это Вам удастся.
Как переустановить систему в связи с вирусным заражением здесь уже обсуждалось, воспользуйтесь поиском.
Удачи.

Исправлены ссылки
-----
• Отредактировал: Janpit (Профессионал)
• Дата редактирования: 17.07.2008, 22:05 (MCK)


Консультировал: Goblin34
Дата отправки: 17.07.2008, 19:59

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Мини-форум консультации № 140120

Посетитель

ID: 74377

# 1

= общий = | 17.07.2008, 14:55 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

© Цитата:
Касперский нашел у меня 289 вирусов


Видимо, этим все сказано... Последствия не заставили себя ждать


Посетитель

ID: 177235

# 2

= общий = | 17.07.2008, 15:27 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Попробуйте проверить компьютер другим антивирусом или бесплатной утилитой CureIt.


Посетитель

ID: 168611

# 3

= общий = | 17.07.2008, 20:58 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Скачиваем утилиту AVZ http://z-oleg.com/ и Dr.Web CureIt http://www.freedrweb.com/cureit/. Запускаем AVZ,устанавливаем AVZPM драйвер расширеного мониторинга процессов. Перезагружаемся. После загрузки включаем AVZGuarg (перед этим выйдите из всех работающих программ в трее). Файл-Стандартные скрипты-Пoиcк и нeйтpaлизaции RootKit UserMode и KerneIMode-Выполнить скрипт. Во вкладке Типы файлов отметьте Потенциально опасные файлы - включая файлы по маске (*.inf, *.cmd, *.bat, *.exe), справа в Методиках лечения включите галочкой Выполнять лечение и отметьте - Вирусы: удалять, AdWare: удалять, остальное: Спросить у пользователя, ниже - отметьте Эвристическое удаление файлов и Копировать удаляемые файлы в Infected. Выделяем диски для проверки,кнопка пуск-запустить сканирование. После запускаем как доверенное приложение Dr.Web CureIt выделяем диски для проверки,сканируем. Далее прогоняем anti-autorun http://www.bombina.com/load/anti_autorun.exe (тоже добавив в доверенные).AVZGuarg блокируетвсе не доверенные процессы поэтому перезагрузка после всех проверок будет выполняться долго(я не дождался перегрузил ресетом) Инструкция-- http://z-oleg.com/secur/avz_doc/

Для востановления системных настроек реестра, после всего перечисленного качаем http://downloads.andymanchesta.com/RemovalTools/SDFix.exe .
1.Открываем и запускаем SDFix.exe (это самораспаковывающийся архив)
В системном каталоге будет создана папка SDFix:
C:SDFix
2. Теперь необходимо перезагрузить компьютер в безопасный режим (Safe Mode)
При появлении меню загрузки Windows нужно нажать клавишу F8 - на экране появится меню дополнительных режимов загрузки. Передвигаемся с помощью клавиш вверх/вниз и, остановившись на надписи Safe Mode, нажимаем ENTER.
3. Открываем папку SDFix и запускаем файл RunThis.bat
Пишем букву 'Y' и нажимаем на ENTER.Начнется удаление компонентов вредоносной программы и восстановление системных настроек в реестре.
Когда эта процедура будет закончена, SDFix попросить вас нажать любую клавишу для того, чтобы перезагрузить ваш компьютер - нажимаем
4. После перезагрузки процедура удаления снова ненадолго продолжится
Ждем, пока появится надпись 'Finished' и затем нажимаем на любую клавишу для того, чтобы загрузить иконки на рабочем столе (до этого он будет пустой - это нормально, поэтому не пугаемся)
Когда рабочий стол будет загружен, вы увидите лог SDFix (который также будет сохранен в его папке с названием Report.txt), где будут описаны все сделанные им действия.
Удачи.


Посетитель

ID: 178786

# 4

= общий = | 18.07.2008, 18:53 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Ну, я так понял, все это так сложно... чтобы все это провернуть, нужно целый день посвятить этому вопросу. Все эти утилиты, антивирусы, сканеры.... Если честно, мне просто лень этим заниматься. smile
Ну ладно, попробую, все равно мне делать нечего.
Спасибо большое всем за советы.

 

Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.

Яндекс Rambler's Top100

главная страница | поддержка | задать вопрос

Время генерирования страницы: 0.16272 сек.

© 2001-2018, Портал RFPRO.RU, Россия
Калашников О.А.  |  Гладенюк А.Г.
Версия системы: 7.47 от 16.04.2018