Консультации Портала - Консультация #180952

Задать вопрос Консультации Пользователи Форум

Задать вопрос экспертам

Консультация № 180952

26.11.2010, 08:02

63.72 руб.

0 25 5

Компьютеры Программное обеспечение Операционные системы

Здравствуйте, уважаемые эксперты! Прошу Вас ответить на следующий вопрос:
ОС WIN XP SP3. Антивируса нет. Система работает, но флешки после этого компа так загажены, всякой хр-ню. 1.Скрытые папки не показывает, 2.набераю команду «regedit» комп сразу перегружается, 3пытался поставить антивирус, комп перезагружается тольно начинается установка.

Обсуждение

Неизвестный

26.11.2010, 08:31

общий

Попробуйте загрузиться через безопасный режим и выполнить проверку бесплатными утилитами от Kaspersky и Dr.Web, или подключить винчестер к другому компьютеру с установленным антивирусом и выполнить проверку или загрузиться с LiveCD.

давно

PsySex

Профессионал
848
1596

26.11.2010, 08:38

общий

это ответ

Здравствуйте, Панарин Эдуард Николаевич!
1. Скачать Dr. Web LiveCD, записать образ на диск, загрузится с этого диска и проверить компьютер на наличие вирусов.
2. Скачать AVZ, желательно перед использованием обновить антивирусные базы через меню Файл->Обновление баз. Для большей уверенности просканируйте системный раздел с помощью этой программы. Затем Файл->Восстановление системы и отметить пункты 6, 8, 9, 10, 11, 13, 16, 17, 20, нажать Выполнить отмеченные операции и затем перезагрузить компьютер.

Возможно, вирусы на вашем компьютеры будут противостоять открытию интернет страниц для загрузки антивирусных утилит, тогда следует скачать и подготовить утилиты на незараженном компьютере, например у друзей, знакомых.

давно

Alexander Babich

Профессор
23061
930

26.11.2010, 09:29

общий

это ответ

Здравствуйте, Панарин Эдуард Николаевич!
Вам следует проверить винчестер на другом компьютере, где установлен антивирус с актуальными базами.
Либо загрузить из Интернета образ загрузочного диска с антивирусом :
http://www.freedrweb.com/livecd/
создать CD , загрузиться с него и проверить ваш компьютер.
После этого , возможно, ваш компьютер обретет минимальную функциональность и оставшиеся проблемы (если они будут) следует уже пытаться исправлять загрузившись с винчестера как обычно.

Об авторе:
The human is a fallen angel sometimes thinking back on the sky

давно

Alexander Babich

Профессор
23061
930

26.11.2010, 09:32

общий

Адресаты:

Я припоминаю, что Зайцев ушел работать к Касперскому (и туда же продал лицензию на AVZ и вроде больше не поддерживает свой продукт). Или я ошибаюсь?

Об авторе:
The human is a fallen angel sometimes thinking back on the sky

Неизвестный

26.11.2010, 09:33

общий

26.11.2010, 19:22

это ответ

Здравствуйте, Панарин Эдуард Николаевич!
Через меню выполнить запустить "msconfig". Убрать лишнее с автозагрузки.
После перезагрузки запустите утилиты Conficker_A.rar (в архиве KidoKiller_v3.1 и klwk для проверки + три обновления для win )
По окончании проверки утилитами KidoKiller_v3.1 и klwk установите Trojan Remover проверить им. И ~~на по следок~~ напоследок. Сканировать на вирусы утилитой Dr.Web
В конце желательно установить обновления, которые в архиве Conficker_A.rar

давно

PsySex

Профессионал
848
1596

26.11.2010, 09:45

общий

Адресаты:

ну да в About написаны копирайты Касперского, но автор Зайцев, а текущая версия 4.35 нормально работает и нормально обновляются базы, последние сигнатуры от 23.11.2010

давно

Alexander Babich

Профессор
23061
930

26.11.2010, 09:59

общий

Адресаты:

Понятно. Когда-то читал, что все ноу-хау Зайцева вошли в утилиты Касперского (и знчит платны) . Получается, что Зайцев то же самое предлагает в своей утилите бесплатно.

Об авторе:
The human is a fallen angel sometimes thinking back on the sky

Неизвестный

26.11.2010, 10:01

общий

Была у меня похожая ситуация...
При попытке рспаковать/скопировать avz/cureit/инсталляторы антиирусов, выдавалась ошибка и файл не копировался. Переименование не помогло - похоже определялось по сигнатурам

. Попытка запустить упакованные/обфусцированные инсталляторы/avz/cureit/regedit/msconfig и некоторые другие программы приводила к корректному завершению работы.
Проверка с livecd удаляла кучу вирусов, но после загрузки в винду все повторялось и после перезагрузки с livecd вирусы находились и удалялись повторно. В безопасном режиме ситуация была аналогичной.
Как починил?...
Скопировал реестр с зараженного компа на другой, там сделал load hive, нашел: вместо "userinit.exe" было прописано "c:\windows\0.log:kdxa438219mx8" или какая-то другая похожая белиберда в имени альтернативного потока, заменил на userinit.exe ,скопировал реестр обратно, удалил там 0.log и обнаруженные вирусы, перезагрузился, avz запустился, снял блокировки диспетчера задач и редактора реестра - все заработало нормально и вирусы перестали реинкарнироваться.
Можете попробовать, если ответы не помогут.

Неизвестный

26.11.2010, 10:25

общий

это ответ

Здравствуйте, Панарин Эдуард Николаевич!
Удалите вирусы с компьютера вот этим чудо диском http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/ скачайте, запишите образ диск на сд диск, затем загрузитесь с него и проверьте компьютер на вирусы.
После этой процедуры загрузитесь в нормальном режиме в операционную систему и скачайте утилиту AVZ http://z-oleg.com/avz4.zip запустите ее затем выберите меню файл->восстановление системы-> отметьте все галочки и нажмите выполнить отмеченное. Должно помочь.

давно

PsySex

Профессионал
848
1596

26.11.2010, 10:53

общий

не обязательно копировать реестр на др. машину, можно загрузится с ERD подцепив реестр. И выполнить все необходимые операции с реестром. Позавчера в моем случае запускал AVZ из под ERD и через менеджер автозапуска отключал запускаемые вирусные файлы. Так же пришлось копировать userinit.exe с дистрибутива т.к. текущий был модифицирован.

Неизвестный

26.11.2010, 11:09

общий

Адресаты:

В моем случае ERD не увидел жесткого диска. Linux увидел.

давно

PsySex

Профессионал
848
1596

26.11.2010, 13:06

общий

скорее всего это было связано с включенным AHCI, можно было бы на время загрузки с ERD в BIOS'е поменять режим на совместимый с IDE.

Неизвестный

26.11.2010, 14:57

общий

На что надеются люди работая без антивируса?

давно

Померанцев Павел

Профессионал
242351
611

26.11.2010, 14:58

общий

на RFpro.ru

Неизвестный

26.11.2010, 15:29

общий

Адресаты:

давно

Померанцев Павел

Профессионал
242351
611

26.11.2010, 16:43

общий

Цитата: RedFox 2001

ОДНОЗНАЧНО установка АНТИВИРУСА

Как может автор вопроса воспользоваться Вашим советом если

Цитата: Панарин Эдуард Николаевич

пытался поставить антивирус, комп перезагружается тольно начинается установка

давно

Hunter7007

Мастер-Эксперт
242862
2724

26.11.2010, 18:19

общий

Единственный способ "лечения" ОС Вашего компьютера это использование уже названных Лайвсиди или подобных автономных антивирусных утилит , вот только толку от этого: единственно - "спасение" каких-либо данных .
Если в этом нет нужды - полная переустановка ОС , естественно с полным форматированием разделов ( именно разделов , а не раздела ) !
Если же есть нужда в сохранении каких-либо данных : лечение, уже названными утилитами ; изъятие/сохранение нужных данных ; затем - полная переустановка ОС ... .
PS Потом , в обязательном порядке , поверить носитель данных антивирусом.

Об авторе:
Не следует множить сущее без необходимости.Оккам

Неизвестный

26.11.2010, 18:43

общий

Не получилось. Компьютер со специфическим оборудованием, винду переставлять нельзя, BIOS под паролем, системник опечатан, хорошо, что хоть загрузочное меню оставили. Софт для оборудования кстати работает только под администратором...

Цитата: 249473

На что надеются люди работая без антивируса?

Людям не нравятся тормоза из-за антивируса, поэтому не ставят. Я например на своих компьютерах не ставлю никаких антивирусов.

А я принципиально не переустанавливаю. Часто пиратка стоит, а нарушать лицензионное соглашение не хочется, ток что приходится заниматься кибернекромантией.

Может не сработать. Нельзя копировать программы и обязательно нужно просмотреть носитель не под windows на предмет скрытых autorun.inf, странных cmd/bat/com/scr/dll и т.д. маленького размера и т.п.
Ну и после переустановки обязательно поставить все обновления, антивирус, обновить антивирус, создать непривилегированного пользователь и уже из-под него читать носитель, хотя может и это не помочь...

давно

Hunter7007

Мастер-Эксперт
242862
2724

26.11.2010, 18:57

общий

Людям не нравятся тормоза из-за антивируса, поэтому не ставят. Я например на своих компьютерах не ставлю никаких антивирусов.

Тогда нужно "ходить" в интернет с ограниченными правами , либо "урезать" диск С впритык по заполнению , не множить боты в сети !
И это не " открытие Америки" .

А я принципиально не переустанавливаю. Часто пиратка стоит, а нарушать лицензионное соглашение не хочется

Не понял . Поподробней .
При одинаковой начинке "ситемника" хоть пять раз надень. При её варьировании - телефон есть звонишь и : выслушают ; проверят ; поверят.активируют.

Об авторе:
Не следует множить сущее без необходимости.Оккам

Неизвестный

26.11.2010, 19:10

общий

Адресаты:

Современные боты замечательно работают под юзером, скачивают эксплоиты при обновлении и в конце концов получают полные права, хотя антивирус может успеть обновиться раньше, если он есть. Так что это не очень поможет.

Будут дикие тормоза и постоянные падения (системная ветка реестра то растет). От некоторых вредоносных программ не защитит.
Лучше уж как я отказаться от использования продуктов определенного производителя и не иметь проблем с вирусами и антивирусами, хотя головой нужно думать в любом случае.

давно

Андреенков Владимир

Советник
3818
2147

26.11.2010, 19:16

общий

Перенесено из формы ответа:

Здравствуйте, Панарин Эдуард Николаевич
Скачай бесплатную утилиту касперского http://support.kaspersky.ru/viruses/utility или DWeb. Она сразу всё найдет.
Консультировал: Посетитель - 347708 (2-й класс)
Дата отправки: 26.11.2010, 09:37

Об авторе:
Правильно заданный вопрос должен содержать ответ!

Неизвестный

26.11.2010, 19:21

общий

Адресаты:

Саму то венду переставить большой проблемы нет, но обычно бывает установлено множество программ, лицензионных - нужно искать дистрибутивы, скачивать обновления, трахаться с драйверами аппаратных ключей, звонить в техподдержки, а если программа уже не поддерживается, новую версию покупать не собираются, техподдержка посылает, то все становится весьма печально. Ну и данные пользователя нужно вернуть на место, тоже много времени и возни.

давно

Hunter7007

Мастер-Эксперт
242862
2724

26.11.2010, 20:16

общий

Ясненько.
Кто знает , тот не попадает . А кто не знает , тому ...
PS

Людям не нравятся тормоза из-за антивируса,

Это уже , что то типа PIII должно быть . Уже начиная с четвёрки ( естественно частота 1.8 и выше ) антивир уже практически незаметно .

Об авторе:
Не следует множить сущее без необходимости.Оккам

Неизвестный

26.11.2010, 21:44

общий

это ответ

Здравствуйте, Панарин Эдуард Николаевич!
В последнее время я довольно часто пользуюсь этим:
Kaspersky Virus Removal Tool 2010
довольно мощная штука. не панацея конечно, но почистить прилично можно
так же не раз выручала чистка в ручном режиме. Сложного ничего. все инструкции (что самое главное - касательно именно Вашего случая заражения) тут получите:
Антивирусная служба 911

учтите, что в зависимости от степени заражения Вы можете получить неработоспособную систему. но тут уж увы, как карта ляжет

(если после выполнения скриптов (ручной режим) система не загружается - в меню загрузки выберите "последняя удачная конфигурация". иногда помогает откатить)

P.S. я смотрю тут советовали AVZ - действительно, довольно серьезный инструмент. но в случае "ничегонепоймуявэтихскриптах" и "ойтутбольномногонаписанонепонятныхслов" - Ваш выбор Антивирусная служба 911 - тот же самый AVZ но Вы получаете скрипты, которые просто скопировать и выполнить, и инструкции с картинками :).
в общем я думаю разберетесь

Удачи!

_________
добавлю еще после прочтения ответов:
1. про AVZ - написал
2. LiveDrWeb - если честно, в последнее время не очень. или не грузится или долго "шерстит" или много пропущеного (ИМХО)
3. Conficker, Trojan Remover и прочие специфические утилиты - к чему? а Вы уверены что у вас kido? если надо будет пройтись ими - то на том же 911 вам скажут что и чем и где брать
4. кстати, Kaspersky Virus Removal Tool 2010 запускать надо в обычном режиме. не надо ни безопасный режим ни LiveCD ни еще с каким бубном прыгать
:-)

давно

Андреенков Владимир

Советник
3818
2147

26.11.2010, 23:29

общий

Адресаты:

[offtop]

[/offtop]

Об авторе:
Правильно заданный вопрос должен содержать ответ!

Форма ответа

Отправка постов/ответов доступна только зарегистрированным и подтвержденным пользователям.

Если Вы уже зарегистрированы на Портале - войдите в систему, если Вы еще не регистрировались - пройдите простую процедуру регистрации.