Консультации Портала - Консультация #140120

Задать вопрос Консультации Пользователи Форум

Задать вопрос экспертам

Консультация № 140120

17.07.2008, 14:17

0.00 руб.

0 5 1

Компьютеры Программное обеспечение Операционные системы

Здравствуйте, эксперты! Понимаю, что вопрос очень неоднозначный, но тем не менее хочу посоветоваться с вами, потому что больше не с кем. Проблема в том, что некоторые программы у меня закрываются сами собой, но не это самое главное, а главное - то, что сама по себе закрывается папка "Администрирование" и все, что находится в ней - Редактор реестра, Группосая политика, системный монитор и.т.п. Меня это сначала удивило - дело в том, что где-то за неделю до этого был у друга и заметил у него на компе такую же проблему. Я копировал у него фотки, музыку и всякие другие подобного рода вещи к себе. Потом, через неделю после этого, решил установить себе шестого Касперского (он был у меня на диске). На лругой день после того как установил его, обнаружил эту проблему. Групповая политика, редактор реестра просто исчезают с экрана секунд через 5 после их открытия. Потом вдруг заметил, что это же начинает происходить и с другими прогами (напр. с командной строкой). Тогда я удалил Касперского, но это ничего не изменило. Провел восстановление системы на месяц назад, но положение не улучшилось. Что бы это могло быть? Подскажите, пожалуйста!!!

\\PS Касперский нашел у меня 289 вирусов, я их удалил.

Обсуждение

Неизвестный

17.07.2008, 14:55

общий

Касперский нашел у меня 289 вирусов

Видимо, этим все сказано... Последствия не заставили себя ждать

Неизвестный

17.07.2008, 15:27

общий

Попробуйте проверить компьютер другим антивирусом или бесплатной утилитой CureIt.

Неизвестный

17.07.2008, 19:59

общий

это ответ

Здравствуйте, Syarik!
Вопрос действительно неоднозначный. Самое главное непонятно: Вам необходимо сохранить операционную систему или можно её переустановить?
Для начала надо посмотреть список процессов с помощью различных программ, с целью определить лишние процессы. Они могут называться типа swchost.exe (вместо svchost.exe), Nicrosoft network, либо абракадабра из букв и цифр. Например:
1) Диспетчер задач (Alt+Сtrl+Del). В нем надо поставить галку "Показывать процессы всех пользователей";
2) Утилита <a href=http://technet.microsoft.com/ru-ru/sysinternals/bb896653(en-us).aspx>ProceXP</a>
3) Файловый менеджер Far, и т.д. и т.п.
Некоторые из них возможно проработают достаточно долго, чтоб определить лишние процессы.
Далее определяем что у нас стартует в виде системных служб (Пуск-выполнить:services.msc)
Что вообще есть в автозагрузке.
1)msconfig
2)<a href=http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/qsg>HijackThis</a>
Пытаемся почистить систему разными сканерами
1) Качаем/устанавливаем по очереди (иначе разные антивирусы могут друг друга воспринимать неоднозначно) разные сканеры касперский, nod, symantec, и т.д.
2) <a href=http://technet.microsoft.com/en-us/security/cc184924.aspx>microsoft baseline security analyzer</a>
3)<a href=http://www.lavasoft.com/download_and_buy/product_comparison_chart.php>AD-aware</a>
Вирусы могут блокировать работу антивирусов, поэтому чем больше Вы используете вариантов, тем лучше.
После каждой чистки повторяем проверку реестра и служб, регулярно отключая службы, запущенные вирусом и удаляя ключи реестра и другие записи для автозапуска вирусного кода.
Можно использовать работу в безопасном режиме, однако антивирусные сканеры обычно не работают в таком режиме, однако и не запускаются большиство вирусов и вредоносных служб. А это значит, что в этом режиме можно править реестр и записи для автозапуска с помощью стандартных утилит. Некоторые из сторонних программ также запускаются в защищенном режиме (HijackThis).
Уменьшив количество автозагружаемых программ, переустанавливаем антивирусы и поехали опять по кругу - сканеры - автозагрузка, реестр, службы - сканеры - автозагрузка....
В результате длительной борьбы Вам, возможно и удастся избавиться от вирусов, но весьма вероятно, что одновременно операционной системе будет нанесен большой, а возможно и непоправимый урон. Тогда обращайтесь сюда, Вам подскажут, как восстановить систему, и может быть и это Вам удастся.
Как переустановить систему в связи с вирусным заражением здесь уже обсуждалось, воспользуйтесь поиском.
Удачи.

<fieldset style=‘background-color:#EFEFEF; width:80%; border:#777777 1px solid; padding:10px;‘ class=fieldset>Исправлены ссылки
-----
• Отредактировал: <a href=http://rusfaq.ru/info/user/120136 target=_blank>Janpit</a> (Профессионал)
• Дата редактирования: 17.07.2008, 22:05 (MCK)</fieldset>

Неизвестный

17.07.2008, 20:58

общий

Скачиваем утилиту AVZ http://z-oleg.com/ и Dr.Web CureIt http://www.freedrweb.com/cureit/. Запускаем AVZ,устанавливаем AVZPM драйвер расширеного мониторинга процессов. Перезагружаемся. После загрузки включаем AVZGuarg (перед этим выйдите из всех работающих программ в трее). Файл-Стандартные скрипты-Пoиcк и нeйтpaлизaции RootKit UserMode и KerneIMode-Выполнить скрипт. Во вкладке Типы файлов отметьте Потенциально опасные файлы - включая файлы по маске (*.inf, *.cmd, *.bat, *.exe), справа в Методиках лечения включите галочкой Выполнять лечение и отметьте - Вирусы: удалять, AdWare: удалять, остальное: Спросить у пользователя, ниже - отметьте Эвристическое удаление файлов и Копировать удаляемые файлы в Infected. Выделяем диски для проверки,кнопка пуск-запустить сканирование. После запускаем как доверенное приложение Dr.Web CureIt выделяем диски для проверки,сканируем. Далее прогоняем anti-autorun http://www.bombina.com/load/anti_autorun.exe (тоже добавив в доверенные).AVZGuarg блокируетвсе не доверенные процессы поэтому перезагрузка после всех проверок будет выполняться долго(я не дождался перегрузил ресетом) Инструкция-- http://z-oleg.com/secur/avz_doc/

Для востановления системных настроек реестра, после всего перечисленного качаем http://downloads.andymanchesta.com/RemovalTools/SDFix.exe .
1.Открываем и запускаем SDFix.exe (это самораспаковывающийся архив)
В системном каталоге будет создана папка SDFix:
C:SDFix
2. Теперь необходимо перезагрузить компьютер в безопасный режим (Safe Mode)
При появлении меню загрузки Windows нужно нажать клавишу F8 - на экране появится меню дополнительных режимов загрузки. Передвигаемся с помощью клавиш вверх/вниз и, остановившись на надписи Safe Mode, нажимаем ENTER.
3. Открываем папку SDFix и запускаем файл RunThis.bat
Пишем букву 'Y' и нажимаем на ENTER.Начнется удаление компонентов вредоносной программы и восстановление системных настроек в реестре.
Когда эта процедура будет закончена, SDFix попросить вас нажать любую клавишу для того, чтобы перезагрузить ваш компьютер - нажимаем
4. После перезагрузки процедура удаления снова ненадолго продолжится
Ждем, пока появится надпись 'Finished' и затем нажимаем на любую клавишу для того, чтобы загрузить иконки на рабочем столе (до этого он будет пустой - это нормально, поэтому не пугаемся)
Когда рабочий стол будет загружен, вы увидите лог SDFix (который также будет сохранен в его папке с названием Report.txt), где будут описаны все сделанные им действия.
Удачи.

Неизвестный

18.07.2008, 18:53

общий

Ну, я так понял, все это так сложно... чтобы все это провернуть, нужно целый день посвятить этому вопросу. Все эти утилиты, антивирусы, сканеры.... Если честно, мне просто лень этим заниматься.

Ну ладно, попробую, все равно мне делать нечего.
Спасибо большое всем за советы.

Форма ответа

Отправка постов/ответов доступна только зарегистрированным и подтвержденным пользователям.

Если Вы уже зарегистрированы на Портале - войдите в систему, если Вы еще не регистрировались - пройдите простую процедуру регистрации.