Версия для печати темы

Автор: люлюшка 25.11.2010, 18:19

Дочь вчера из школы принесла зараженную флешку, теперь компьютер тормозит со страшной силой, сам себя пытается проверить на ошибки и зависает. Что можно сделать не потеряв информацию на компьютере. Антивирусная NOD32 показала, что на флешке было 5 вирусов. Флешку я почистила, когда пришла с работы, а вот компьютер... не охота все сносить и устанавливать занова, несохраненной осталось куча информации, копии сделать не успела.
А еще такой вопрос, в интернете я могу просканировать и удалить вирусы на своем компьютере, если есть где это можно сделать, подскажите, пожалуйста.

Автор: МОЗГОЛОМ 25.11.2010, 18:51

Так а своим антивирусом NOD32 делали полную проверку компа?В любом антивирусе предусмотрена возможность вручную запустить проверку,а то что он на автомате ловит это всё фигня.
Желательно ещё и параметры проверки выставить на максимум.

Автор: люлюшка 25.11.2010, 18:56

пробовала, все зависает на 11% и дальше не идет и не отключается, завис и все, и мышка так же останавливается и ни туда ни сюда.

Автор: Yurchik 25.11.2010, 18:58

Перезагрузить комп в безопасном режиме и запустить проверку.

Автор: люлюшка 25.11.2010, 19:00

Так я еще не пробовала, сейча попробую.

Автор: МОЗГОЛОМ 25.11.2010, 19:40

Попробуйте вот эту антивирусную утилиту http://narod.ru/disk/339678001/is360setup.rar.html
Не конфликтует с Антивирусами,может работать параллельно с ними,бесплатна.
Если только удастся её поставить в такой ситуации.
Как переключить утилиту на русский: setting(вверху справа),в окне самая нижняя строчка UserInterface>Langauge>выбрать русский.
Запуск проверки: нажать сканирование>полное сканирование.

Автор: люлюшка 26.11.2010, 9:06

МОЗГОЛОМ, спасибо огромное за программу, кое-как удалось проверить компьютер, вирусы удалила, комп притормаживает немного, но работать можно, но это теперь как-нибудь устраню, главное информацию всю сохранить удалось.

Автор: admin 26.11.2010, 9:14

Так-же попробуйте бесплатную утилиту от Dr.Web - http://www.freedrweb.com/cureit/?lng=ru качаете и запускаете (ничего инсталировать не надо).

Автор: люлюшка 26.11.2010, 9:42

А эту утилиту можно ставить если у меня уже стоит NOD32, утилита, которую мне посоветовал Мозголом? Конфликта не будет? Я ее уже начала скачивать.

Автор: vvsu 26.11.2010, 10:21

Утилита DrWeb cureit не требует установки.
Для восстановления системы, лечения от инфицированных и подозрительных файлов,
а также для копирования важной информации на другой компьютер или другие носители
лучше использовать Live CD (например http://www.freedrweb.com/livecd)

Автор: МОЗГОЛОМ 26.11.2010, 18:15

Live CD да,хорошая штука, имею тоже на диске CD для поганых случаев.

Автор: sani 26.11.2010, 18:48

Советую DR. Web Cureit. Пост № 8
Как-то попросили меня посмотреть комп. Во время запуска оболочки ОС запускалась только картинка роб стола и все, никаких ярлыков, Пуска не было, и никакой реакции на мои действия. Запустил DR. Web Cureit в безопасном режиме и только при быстрой проверке нашел 509 троянов что интересно ни одного вируса, червя и др гадости только трояны. Стоял АВАСТ с обновлениями.

Автор: МОЗГОЛОМ 26.11.2010, 19:17

Кстати уже много раз был свидетелем того, что после Аваста Касперский кучу всего находит,неважный антивирус.

Автор: Yurchik 26.11.2010, 19:29

Самый лучший способ-это снести систему, форматнуть диск и поставить чистую Винду. По времени и поиску вирусов это займёт намного меньше времени и нервов. И не гарантия, что всё вычиститься. А ещё сколько раз говорилось, что делайте слепок чистого образа с установленными программами. Пять минут и ни одного седого волоса.

Автор: люлюшка 26.11.2010, 19:51

Я согласна, что это самый лучший способ, но информацию, которую я не успела скопировать на другой диск, очень жалко, я ее восстановить не смогу, кстати двое суток мучений и удалось сохранить все в целости и сохранности. Я почистила систему всем, что мне посоветовали и все теперь работает. ОГРОМНЕЙШЕЕ СПАСИБО ВСЕМ ЗА ПОМОЩЬ.

Автор: admin 26.11.2010, 19:51

Да Юр, это идеальный вариант - поставить винду с нуля, и все нужные проги... настроить всё это дело под себя и сделать слепок (к примеру в win7 уже по умолчанию утиль по созданию образа есть).

И ессесно система и проги должны быть на одном диске, все остальные документы на другом, чтобы не мучаться сохранением при восстановлении образа.

И вообще, RAID-1 рулит У меня лично на всех моих компах, документы хранятся на RAID-1, на случай подыхания одного из дисков.

Автор: Vanilla 26.11.2010, 20:03

А у меня сегодня почти весь день Каспер ругается . Вот скрин:

http://radikal.ru/F/s008.radikal.ru/i303/1011/f2/f3ffacbb51cd.jpg.html

По пути указанному этот файл не нахожу. Сканирования ни к каким результатам не приводят. Что с этим делать?

Автор: Yurchik 26.11.2010, 20:05

кстати двое суток мучений и удалось сохранить все в целости и сохранности
Hirens.BootCD 10 или 11 с мини Виндой сделает это за пять минут. Зачем так себя насиловать? Тем более эти диски есть на форуме.

Автор: Yurchik 26.11.2010, 20:12

По пути указанному этот файл не нахожу. Сканирования ни к каким результатам не приводят. Что с этим делать?
Обычно он так ругается на какие-нибудь запущенные и/или установленные драйвера. Бывает такое после запуска утилиток от дохтура Веба.
А галочка стоит на "показывать скрытые файлы и папки"?

Автор: Vanilla 26.11.2010, 20:20

У меня может поэтому и стало так, после проверки утилитой с поста 8? Я как раз утречком поддалась соблазну, скачала ее и сделала быструю проверку. Каспера отключала пока шла проверка. Если это так, мне что, просто внимание не обращать на это?

Автор: Yurchik 26.11.2010, 20:29

Просто перезагрузи компьютер.

Автор: Vanilla 26.11.2010, 23:48

Да, действительно, помогла перезагрузка. Каспер замолчал.

Автор: dvdubna 16.11.2011, 16:22

Вот еще рекомендация по удалению большинства вирусов и блокеров:
1) Загружаемся с CD ERDcommander
2) Смотрим секцию автозагрузки (удаляем все лишнее и подозрительное)
3) Запускаем редактор реестра и смотрим ветку: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Current version/Winlogon/
Удаляем все подозрительное. Особенно смотрим параметры Shell = Explorer.exe и Userinit = C:\WINDOWS\system32\userinit.exe,
Эти параметры должны быть такими, как здесь указано.
4) Загружаемся обычным способом и сканируем систему бесплатной утилитой Dr.Web CureIT.

Автор: in7sky 17.8.2013, 11:54

Вчера тестировал программу. Пришлось для кряка отключить антивирус. на 5 минут.
Предварительно отключил сеть и оставил файрвол.

Не помогло.

Вскочил ВИНЛОК с угрозами стереть все и вся на дисках и коротким номером для отсылки 1000 рублей за разблокировку.

Решил проблему просто: перезагрузился через F8 в безопасный режим.

Открыл реестр, нашел в разделах HKLM и HKCU директорию RUN (отвечает за автозагрузку)
Удалил целых три неизвестных мне процесса из автозагрузки с названиями ZZZZ и дальше много разных циферек.

На всякий случай проверил целостность параметров реестра в директории Winlogon:
Shell / REG_SZ/ эксплорер.ехе
и
Userinit / REG_SZ/ C/..../ userinit.exe,

После этого еще открыл папку Документы и установки/%Имя%/Главное меню/Программы/Автозагрузка.
В ней лежал файл qw2jb.ехе. судя по всему сам вирус. удалил его.

До этого антивирус уже несколько раз прекращал исполнение файлов с похожими именами когда я онлайн смотрел "элизиум".
эти файлы сохранялись в папку Виндовз/темп, я их удалял но чтото всеже просочилось и ждало своего часа...

Запустил антивирус в безопасном режиме. Он выловил в папке "документы и установки" еще два трянских коня в папке

"Документы и устновки/...../SUN/Java/Deployment/Cashe/6.0/3 и 6.0/9

Для полной очистки совести очистил временные папки:
С:/темп
С/Виндовз/темп
и
С/Документы и установки/ %имя%/ .../локал сеттинг/темп

очистил и папку временных файлов Интернета.
Перезагрузился в обычном режиме.
Все нормально.


Все что делал я делал по рекомендациям http://lurkmore.to/Винлок и регуляроно пополняемых.
У меня на всякий случай есть даже распечатка этой страницы.

Единственное что я сделал дополнительно это
в закладке "Безопасность" в "Свойства:Windows"

удалил всех кроме одного пользователя и разрешил ему только ЧТЕНИЕ. Если верить рекомендациям Винлок больше не возможен.



Был и другой путь, записать номера телефонов, с другого компа зайти на страницу sms.касперский.ру

Ввести телефон в поле ввода и получи код разблокировки. Что происходит с телом вируса и процессами не знаю. Скорее всего не удаляются.

Автор: in7sky 19.8.2013, 20:34

Да забыл предупредить. Возможен отказ работ с флешками, могут сбоить некоторые архиватора, иногда возможен отказ работы виртуальных дисков и т.п. Внешне это выглядит как сильнейшие тормоза.

Не страшно. Открываем диск с папкой Виндовз и ставим "полный допуск" на время работы архиватора или флешки.

Главное перед погружением в сеть не забыть ограничить права пользователя.

Автор: sanja 16.3.2015, 18:25

Если свободного времени у вас много - попробуйте почистить бесплатной утилитой Доктор Веб. http://www.kinopoiska.net/chto-takoe-torrenty-what-is-torrents.html

Автор: pavel55555 17.3.2015, 10:50

sanja
Уж почти 2 года как прошло. Смотрите внимательнее на даты сообщений!