Вирус в компьютере, что делать? Опции

[люлюшка]

Дочь вчера из школы принесла зараженную флешку, теперь компьютер тормозит со страшной силой, сам себя пытается проверить на ошибки и зависает. Что можно сделать не потеряв информацию на компьютере. Антивирусная NOD32 показала, что на флешке было 5 вирусов. Флешку я почистила, когда пришла с работы, а вот компьютер... не охота все сносить и устанавливать занова, несохраненной осталось куча информации, копии сделать не успела.
А еще такой вопрос, в интернете я могу просканировать и удалить вирусы на своем компьютере, если есть где это можно сделать, подскажите, пожалуйста.

[МОЗГОЛОМ]

Так а своим антивирусом NOD32 делали полную проверку компа?В любом антивирусе предусмотрена возможность вручную запустить проверку,а то что он на автомате ловит это всё фигня.
Желательно ещё и параметры проверки выставить на максимум.

[люлюшка]

пробовала, все зависает на 11% и дальше не идет и не отключается, завис и все, и мышка так же останавливается и ни туда ни сюда.

[Гость_Yurchik_*]

Перезагрузить комп в безопасном режиме и запустить проверку.

[люлюшка]

Так я еще не пробовала, сейча попробую.

[МОЗГОЛОМ]

Попробуйте вот эту антивирусную утилиту !!! Скрытая ссылка !!! Зарегистрируйтесь, чтобы её увидеть!
Не конфликтует с Антивирусами,может работать параллельно с ними,бесплатна.
Если только удастся её поставить в такой ситуации.
Как переключить утилиту на русский: setting(вверху справа),в окне самая нижняя строчка UserInterface>Langauge>выбрать русский.
Запуск проверки: нажать сканирование>полное сканирование.

[люлюшка]

МОЗГОЛОМ, спасибо огромное за программу, кое-как удалось проверить компьютер, вирусы удалила, комп притормаживает немного, но работать можно, но это теперь как-нибудь устраню, главное информацию всю сохранить удалось.

[admin]

Так-же попробуйте бесплатную утилиту от Dr.Web - !!! Скрытая ссылка !!! Зарегистрируйтесь, чтобы её увидеть! качаете и запускаете (ничего инсталировать не надо).

[люлюшка]

А эту утилиту можно ставить если у меня уже стоит NOD32, утилита, которую мне посоветовал Мозголом? Конфликта не будет? Я ее уже начала скачивать.

[vvsu]

Утилита DrWeb cureit не требует установки.
Для восстановления системы, лечения от инфицированных и подозрительных файлов,
а также для копирования важной информации на другой компьютер или другие носители
лучше использовать Live CD (например !!! Скрытая ссылка !!! Зарегистрируйтесь, чтобы её увидеть!)

[МОЗГОЛОМ]

Live CD да,хорошая штука, имею тоже на диске CD для поганых случаев.

[sani]

Советую DR. Web Cureit. Пост № 8
Как-то попросили меня посмотреть комп. Во время запуска оболочки ОС запускалась только картинка роб стола и все, никаких ярлыков, Пуска не было, и никакой реакции на мои действия. Запустил DR. Web Cureit в безопасном режиме и только при быстрой проверке нашел 509 троянов что интересно ни одного вируса, червя и др гадости только трояны. Стоял АВАСТ с обновлениями.

[МОЗГОЛОМ]

Кстати уже много раз был свидетелем того, что после Аваста Касперский кучу всего находит,неважный антивирус.

[Гость_Yurchik_*]

Самый лучший способ-это снести систему, форматнуть диск и поставить чистую Винду. По времени и поиску вирусов это займёт намного меньше времени и нервов. И не гарантия, что всё вычиститься. А ещё сколько раз говорилось, что делайте слепок чистого образа с установленными программами. Пять минут и ни одного седого волоса.

[люлюшка]

Я согласна, что это самый лучший способ, но информацию, которую я не успела скопировать на другой диск, очень жалко, я ее восстановить не смогу, кстати двое суток мучений и удалось сохранить все в целости и сохранности. Я почистила систему всем, что мне посоветовали и все теперь работает. ОГРОМНЕЙШЕЕ СПАСИБО ВСЕМ ЗА ПОМОЩЬ.

[admin]

Да Юр, это идеальный вариант - поставить винду с нуля, и все нужные проги... настроить всё это дело под себя и сделать слепок (к примеру в win7 уже по умолчанию утиль по созданию образа есть).

И ессесно система и проги должны быть на одном диске, все остальные документы на другом, чтобы не мучаться сохранением при восстановлении образа.

И вообще, RAID-1 рулит У меня лично на всех моих компах, документы хранятся на RAID-1, на случай подыхания одного из дисков.

[NVN]

А у меня сегодня почти весь день Каспер ругается . Вот скрин:

!!! Скрытая ссылка !!! Зарегистрируйтесь, чтобы её увидеть!

По пути указанному этот файл не нахожу. Сканирования ни к каким результатам не приводят. Что с этим делать?

[Гость_Yurchik_*]

кстати двое суток мучений и удалось сохранить все в целости и сохранности
Hirens.BootCD 10 или 11 с мини Виндой сделает это за пять минут. Зачем так себя насиловать? Тем более эти диски есть на форуме.

[Гость_Yurchik_*]

По пути указанному этот файл не нахожу. Сканирования ни к каким результатам не приводят. Что с этим делать?
Обычно он так ругается на какие-нибудь запущенные и/или установленные драйвера. Бывает такое после запуска утилиток от дохтура Веба.
А галочка стоит на "показывать скрытые файлы и папки"?

[NVN]

Бывает такое после запуска утилиток от дохтура Веба.

У меня может поэтому и стало так, после проверки утилитой с поста 8? Я как раз утречком поддалась соблазну, скачала ее и сделала быструю проверку. Каспера отключала пока шла проверка. Если это так, мне что, просто внимание не обращать на это?

[Гость_Yurchik_*]

Просто перезагрузи компьютер.

[NVN]

Да, действительно, помогла перезагрузка. Каспер замолчал.

[dvdubna]

Вот еще рекомендация по удалению большинства вирусов и блокеров:
1) Загружаемся с CD ERDcommander
2) Смотрим секцию автозагрузки (удаляем все лишнее и подозрительное)
3) Запускаем редактор реестра и смотрим ветку: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Current version/Winlogon/
Удаляем все подозрительное. Особенно смотрим параметры Shell = Explorer.exe и Userinit = C:\WINDOWS\system32\userinit.exe,
Эти параметры должны быть такими, как здесь указано.
4) Загружаемся обычным способом и сканируем систему бесплатной утилитой Dr.Web CureIT.

[in7sky]

Вчера тестировал программу. Пришлось для кряка отключить антивирус. на 5 минут.
Предварительно отключил сеть и оставил файрвол.

Не помогло.

Вскочил ВИНЛОК с угрозами стереть все и вся на дисках и коротким номером для отсылки 1000 рублей за разблокировку.

Решил проблему просто: перезагрузился через F8 в безопасный режим.

Открыл реестр, нашел в разделах HKLM и HKCU директорию RUN (отвечает за автозагрузку)
Удалил целых три неизвестных мне процесса из автозагрузки с названиями ZZZZ и дальше много разных циферек.

На всякий случай проверил целостность параметров реестра в директории Winlogon:
Shell / REG_SZ/ эксплорер.ехе
и
Userinit / REG_SZ/ C/..../ userinit.exe,

После этого еще открыл папку Документы и установки/%Имя%/Главное меню/Программы/Автозагрузка.
В ней лежал файл qw2jb.ехе. судя по всему сам вирус. удалил его.

До этого антивирус уже несколько раз прекращал исполнение файлов с похожими именами когда я онлайн смотрел "элизиум".
эти файлы сохранялись в папку Виндовз/темп, я их удалял но чтото всеже просочилось и ждало своего часа...

Запустил антивирус в безопасном режиме. Он выловил в папке "документы и установки" еще два трянских коня в папке

"Документы и устновки/...../SUN/Java/Deployment/Cashe/6.0/3 и 6.0/9

Для полной очистки совести очистил временные папки:
С:/темп
С/Виндовз/темп
и
С/Документы и установки/ %имя%/ .../локал сеттинг/темп

очистил и папку временных файлов Интернета.
Перезагрузился в обычном режиме.
Все нормально.


Все что делал я делал по рекомендациям !!! Скрытая ссылка !!! Зарегистрируйтесь, чтобы её увидеть! и регуляроно пополняемых.
У меня на всякий случай есть даже распечатка этой страницы.

Единственное что я сделал дополнительно это
в закладке "Безопасность" в "Свойства:Windows"

удалил всех кроме одного пользователя и разрешил ему только ЧТЕНИЕ. Если верить рекомендациям Винлок больше не возможен.



Был и другой путь, записать номера телефонов, с другого компа зайти на страницу sms.касперский.ру

Ввести телефон в поле ввода и получи код разблокировки. Что происходит с телом вируса и процессами не знаю. Скорее всего не удаляются.

[in7sky]

удалил всех кроме одного пользователя и разрешил ему только ЧТЕНИЕ. Если верить рекомендациям Винлок больше не возможен.

Да забыл предупредить. Возможен отказ работ с флешками, могут сбоить некоторые архиватора, иногда возможен отказ работы виртуальных дисков и т.п. Внешне это выглядит как сильнейшие тормоза.

Не страшно. Открываем диск с папкой Виндовз и ставим "полный допуск" на время работы архиватора или флешки.

Главное перед погружением в сеть не забыть ограничить права пользователя.

[sanja]

Если свободного времени у вас много - попробуйте почистить бесплатной утилитой Доктор Веб. !!! Скрытая ссылка !!! Зарегистрируйтесь, чтобы её увидеть!

[pavel55555]

sanja
Уж почти 2 года как прошло. Смотрите внимательнее на даты сообщений!