Дочь вчера из школы принесла зараженную флешку, теперь компьютер тормозит со страшной силой, сам себя пытается проверить на ошибки и зависает. Что можно сделать не потеряв информацию на компьютере. Антивирусная NOD32 показала, что на флешке было 5 вирусов. Флешку я почистила, когда пришла с работы, а вот компьютер... не охота все сносить и устанавливать занова, несохраненной осталось куча информации, копии сделать не успела.
А еще такой вопрос, в интернете я могу просканировать и удалить вирусы на своем компьютере, если есть где это можно сделать, подскажите, пожалуйста.
Так а своим антивирусом NOD32 делали полную проверку компа?В любом антивирусе предусмотрена возможность вручную запустить проверку,а то что он на автомате ловит это всё фигня.
Желательно ещё и параметры проверки выставить на максимум.
пробовала, все зависает на 11% и дальше не идет и не отключается, завис и все, и мышка так же останавливается и ни туда ни сюда.
Перезагрузить комп в безопасном режиме и запустить проверку.
Так я еще не пробовала, сейча попробую.
Попробуйте вот эту антивирусную утилиту http://narod.ru/disk/339678001/is360setup.rar.html
Не конфликтует с Антивирусами,может работать параллельно с ними,бесплатна.
Если только удастся её поставить в такой ситуации.
Как переключить утилиту на русский: setting(вверху справа),в окне самая нижняя строчка UserInterface>Langauge>выбрать русский.
Запуск проверки: нажать сканирование>полное сканирование.
МОЗГОЛОМ, спасибо огромное за программу, кое-как удалось проверить компьютер, вирусы удалила, комп притормаживает немного, но работать можно, но это теперь как-нибудь устраню, главное информацию всю сохранить удалось.
Так-же попробуйте бесплатную утилиту от Dr.Web - http://www.freedrweb.com/cureit/?lng=ru качаете и запускаете (ничего инсталировать не надо).
А эту утилиту можно ставить если у меня уже стоит NOD32, утилита, которую мне посоветовал Мозголом? Конфликта не будет? Я ее уже начала скачивать.
Утилита DrWeb cureit не требует установки.
Для восстановления системы, лечения от инфицированных и подозрительных файлов,
а также для копирования важной информации на другой компьютер или другие носители
лучше использовать Live CD (например http://www.freedrweb.com/livecd)
Live CD да,хорошая штука, имею тоже на диске CD для поганых случаев.
Советую DR. Web Cureit. Пост № 8
Как-то попросили меня посмотреть комп. Во время запуска оболочки ОС запускалась только картинка роб стола и все, никаких ярлыков, Пуска не было, и никакой реакции на мои действия. Запустил DR. Web Cureit в безопасном режиме и только при быстрой проверке нашел 509 троянов что интересно ни одного вируса, червя и др гадости только трояны. Стоял АВАСТ с обновлениями.
Кстати уже много раз был свидетелем того, что после Аваста Касперский кучу всего находит,неважный антивирус.
Самый лучший способ-это снести систему, форматнуть диск и поставить чистую Винду. По времени и поиску вирусов это займёт намного меньше времени и нервов. И не гарантия, что всё вычиститься. А ещё сколько раз говорилось, что делайте слепок чистого образа с установленными программами. Пять минут и ни одного седого волоса.
Я согласна, что это самый лучший способ, но информацию, которую я не успела скопировать на другой диск, очень жалко, я ее восстановить не смогу, кстати двое суток мучений и удалось сохранить все в целости и сохранности. Я почистила систему всем, что мне посоветовали и все теперь работает. ОГРОМНЕЙШЕЕ СПАСИБО ВСЕМ ЗА ПОМОЩЬ.
Да Юр, это идеальный вариант - поставить винду с нуля, и все нужные проги... настроить всё это дело под себя и сделать слепок (к примеру в win7 уже по умолчанию утиль по созданию образа есть).
И ессесно система и проги должны быть на одном диске, все остальные документы на другом, чтобы не мучаться сохранением при восстановлении образа.
И вообще, RAID-1 рулит У меня лично на всех моих компах, документы хранятся на RAID-1, на случай подыхания одного из дисков.
А у меня сегодня почти весь день Каспер ругается . Вот скрин:
http://radikal.ru/F/s008.radikal.ru/i303/1011/f2/f3ffacbb51cd.jpg.html
По пути указанному этот файл не нахожу. Сканирования ни к каким результатам не приводят. Что с этим делать?
кстати двое суток мучений и удалось сохранить все в целости и сохранности
Hirens.BootCD 10 или 11 с мини Виндой сделает это за пять минут. Зачем так себя насиловать? Тем более эти диски есть на форуме.
По пути указанному этот файл не нахожу. Сканирования ни к каким результатам не приводят. Что с этим делать?
Обычно он так ругается на какие-нибудь запущенные и/или установленные драйвера. Бывает такое после запуска утилиток от дохтура Веба.
А галочка стоит на "показывать скрытые файлы и папки"?
Просто перезагрузи компьютер.
Да, действительно, помогла перезагрузка. Каспер замолчал.
Вот еще рекомендация по удалению большинства вирусов и блокеров:
1) Загружаемся с CD ERDcommander
2) Смотрим секцию автозагрузки (удаляем все лишнее и подозрительное)
3) Запускаем редактор реестра и смотрим ветку: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Current version/Winlogon/
Удаляем все подозрительное. Особенно смотрим параметры Shell = Explorer.exe и Userinit = C:\WINDOWS\system32\userinit.exe,
Эти параметры должны быть такими, как здесь указано.
4) Загружаемся обычным способом и сканируем систему бесплатной утилитой Dr.Web CureIT.
Вчера тестировал программу. Пришлось для кряка отключить антивирус. на 5 минут.
Предварительно отключил сеть и оставил файрвол.
Не помогло.
Вскочил ВИНЛОК с угрозами стереть все и вся на дисках и коротким номером для отсылки 1000 рублей за разблокировку.
Решил проблему просто: перезагрузился через F8 в безопасный режим.
Открыл реестр, нашел в разделах HKLM и HKCU директорию RUN (отвечает за автозагрузку)
Удалил целых три неизвестных мне процесса из автозагрузки с названиями ZZZZ и дальше много разных циферек.
На всякий случай проверил целостность параметров реестра в директории Winlogon:
Shell / REG_SZ/ эксплорер.ехе
и
Userinit / REG_SZ/ C/..../ userinit.exe,
После этого еще открыл папку Документы и установки/%Имя%/Главное меню/Программы/Автозагрузка.
В ней лежал файл qw2jb.ехе. судя по всему сам вирус. удалил его.
До этого антивирус уже несколько раз прекращал исполнение файлов с похожими именами когда я онлайн смотрел "элизиум".
эти файлы сохранялись в папку Виндовз/темп, я их удалял но чтото всеже просочилось и ждало своего часа...
Запустил антивирус в безопасном режиме. Он выловил в папке "документы и установки" еще два трянских коня в папке
"Документы и устновки/...../SUN/Java/Deployment/Cashe/6.0/3 и 6.0/9
Для полной очистки совести очистил временные папки:
С:/темп
С/Виндовз/темп
и
С/Документы и установки/ %имя%/ .../локал сеттинг/темп
очистил и папку временных файлов Интернета.
Перезагрузился в обычном режиме.
Все нормально.
Все что делал я делал по рекомендациям http://lurkmore.to/Винлок и регуляроно пополняемых.
У меня на всякий случай есть даже распечатка этой страницы.
Единственное что я сделал дополнительно это
в закладке "Безопасность" в "Свойства:Windows"
удалил всех кроме одного пользователя и разрешил ему только ЧТЕНИЕ. Если верить рекомендациям Винлок больше не возможен.
Был и другой путь, записать номера телефонов, с другого компа зайти на страницу sms.касперский.ру
Ввести телефон в поле ввода и получи код разблокировки. Что происходит с телом вируса и процессами не знаю. Скорее всего не удаляются.
Если свободного времени у вас много - попробуйте почистить бесплатной утилитой Доктор Веб. http://www.kinopoiska.net/chto-takoe-torrenty-what-is-torrents.html
sanja
Уж почти 2 года как прошло. Смотрите внимательнее на даты сообщений!
Русская версия Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)