Дочь вчера из школы принесла зараженную флешку, теперь компьютер тормозит со страшной силой, сам себя пытается проверить на ошибки и зависает. Что можно сделать не потеряв информацию на компьютере. Антивирусная NOD32 показала, что на флешке было 5 вирусов. Флешку я почистила, когда пришла с работы, а вот компьютер... не охота все сносить и устанавливать занова, несохраненной осталось куча информации, копии сделать не успела.
А еще такой вопрос, в интернете я могу просканировать и удалить вирусы на своем компьютере, если есть где это можно сделать, подскажите, пожалуйста.
Полная версия этой страницы: Вирус в компьютере, что делать?
Так а своим антивирусом NOD32 делали полную проверку компа?В любом антивирусе предусмотрена возможность вручную запустить проверку,а то что он на автомате ловит это всё фигня.
Желательно ещё и параметры проверки выставить на максимум.
Желательно ещё и параметры проверки выставить на максимум.
пробовала, все зависает на 11% и дальше не идет и не отключается, завис и все, и мышка так же останавливается и ни туда ни сюда.
Перезагрузить комп в безопасном режиме и запустить проверку.
Так я еще не пробовала, сейча попробую.
Попробуйте вот эту антивирусную утилиту !!! Скрытая ссылка !!! Зарегистрируйтесь, чтобы её увидеть!
Не конфликтует с Антивирусами,может работать параллельно с ними,бесплатна.
Если только удастся её поставить в такой ситуации.
Как переключить утилиту на русский: setting(вверху справа),в окне самая нижняя строчка UserInterface>Langauge>выбрать русский.
Запуск проверки: нажать сканирование>полное сканирование.
Не конфликтует с Антивирусами,может работать параллельно с ними,бесплатна.
Если только удастся её поставить в такой ситуации.
Как переключить утилиту на русский: setting(вверху справа),в окне самая нижняя строчка UserInterface>Langauge>выбрать русский.
Запуск проверки: нажать сканирование>полное сканирование.
МОЗГОЛОМ, спасибо огромное за программу, кое-как удалось проверить компьютер, вирусы удалила, комп притормаживает немного, но работать можно, но это теперь как-нибудь устраню, главное информацию всю сохранить удалось.
Так-же попробуйте бесплатную утилиту от Dr.Web - !!! Скрытая ссылка !!! Зарегистрируйтесь, чтобы её увидеть! качаете и запускаете (ничего инсталировать не надо).
А эту утилиту можно ставить если у меня уже стоит NOD32, утилита, которую мне посоветовал Мозголом? Конфликта не будет? Я ее уже начала скачивать.
Утилита DrWeb cureit не требует установки.
Для восстановления системы, лечения от инфицированных и подозрительных файлов,
а также для копирования важной информации на другой компьютер или другие носители
лучше использовать Live CD (например !!! Скрытая ссылка !!! Зарегистрируйтесь, чтобы её увидеть!)
Для восстановления системы, лечения от инфицированных и подозрительных файлов,
а также для копирования важной информации на другой компьютер или другие носители
лучше использовать Live CD (например !!! Скрытая ссылка !!! Зарегистрируйтесь, чтобы её увидеть!)
Live CD да,хорошая штука, имею тоже на диске CD для поганых случаев.
Советую DR. Web Cureit. Пост № 8
Как-то попросили меня посмотреть комп. Во время запуска оболочки ОС запускалась только картинка роб стола и все, никаких ярлыков, Пуска не было, и никакой реакции на мои действия. Запустил DR. Web Cureit в безопасном режиме и только при быстрой проверке нашел 509 троянов что интересно ни одного вируса, червя и др гадости только трояны. Стоял АВАСТ с обновлениями.
Как-то попросили меня посмотреть комп. Во время запуска оболочки ОС запускалась только картинка роб стола и все, никаких ярлыков, Пуска не было, и никакой реакции на мои действия. Запустил DR. Web Cureit в безопасном режиме и только при быстрой проверке нашел 509 троянов что интересно ни одного вируса, червя и др гадости только трояны. Стоял АВАСТ с обновлениями.
Кстати уже много раз был свидетелем того, что после Аваста Касперский кучу всего находит,неважный антивирус.
Самый лучший способ-это снести систему, форматнуть диск и поставить чистую Винду. По времени и поиску вирусов это займёт намного меньше времени и нервов. И не гарантия, что всё вычиститься. А ещё сколько раз говорилось, что делайте слепок чистого образа с установленными программами. Пять минут и ни одного седого волоса.
Я согласна, что это самый лучший способ, но информацию, которую я не успела скопировать на другой диск, очень жалко, я ее восстановить не смогу, кстати двое суток мучений и удалось сохранить все в целости и сохранности. Я почистила систему всем, что мне посоветовали и все теперь работает. ОГРОМНЕЙШЕЕ СПАСИБО ВСЕМ ЗА ПОМОЩЬ.
Да Юр, это идеальный вариант - поставить винду с нуля, и все нужные проги... настроить всё это дело под себя и сделать слепок (к примеру в win7 уже по умолчанию утиль по созданию образа есть).
И ессесно система и проги должны быть на одном диске, все остальные документы на другом, чтобы не мучаться сохранением при восстановлении образа.
И вообще, RAID-1 рулит
У меня лично на всех моих компах, документы хранятся на RAID-1, на случай подыхания одного из дисков.
И ессесно система и проги должны быть на одном диске, все остальные документы на другом, чтобы не мучаться сохранением при восстановлении образа.
И вообще, RAID-1 рулит
У меня лично на всех моих компах, документы хранятся на RAID-1, на случай подыхания одного из дисков.
А у меня сегодня почти весь день Каспер ругается . Вот скрин:
!!! Скрытая ссылка !!! Зарегистрируйтесь, чтобы её увидеть!
По пути указанному этот файл не нахожу. Сканирования ни к каким результатам не приводят. Что с этим делать?
!!! Скрытая ссылка !!! Зарегистрируйтесь, чтобы её увидеть!
По пути указанному этот файл не нахожу. Сканирования ни к каким результатам не приводят. Что с этим делать?
кстати двое суток мучений и удалось сохранить все в целости и сохранности
Hirens.BootCD 10 или 11 с мини Виндой сделает это за пять минут. Зачем так себя насиловать? Тем более эти диски есть на форуме.
По пути указанному этот файл не нахожу. Сканирования ни к каким результатам не приводят. Что с этим делать?
Обычно он так ругается на какие-нибудь запущенные и/или установленные драйвера. Бывает такое после запуска утилиток от дохтура Веба.
А галочка стоит на "показывать скрытые файлы и папки"?
Обычно он так ругается на какие-нибудь запущенные и/или установленные драйвера. Бывает такое после запуска утилиток от дохтура Веба.
А галочка стоит на "показывать скрытые файлы и папки"?
Цитата(Yurchik @ 26.11.2010, 21:12) 
Бывает такое после запуска утилиток от дохтура Веба.
У меня может поэтому и стало так, после проверки утилитой с поста 8? Я как раз утречком поддалась соблазну, скачала ее и сделала быструю проверку. Каспера отключала пока шла проверка. Если это так, мне что, просто внимание не обращать на это?
Просто перезагрузи компьютер.
Да, действительно, помогла перезагрузка. Каспер замолчал.
Вот еще рекомендация по удалению большинства вирусов и блокеров:
1) Загружаемся с CD ERDcommander
2) Смотрим секцию автозагрузки (удаляем все лишнее и подозрительное)
3) Запускаем редактор реестра и смотрим ветку: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Current version/Winlogon/
Удаляем все подозрительное. Особенно смотрим параметры Shell = Explorer.exe и Userinit = C:\WINDOWS\system32\userinit.exe,
Эти параметры должны быть такими, как здесь указано.
4) Загружаемся обычным способом и сканируем систему бесплатной утилитой Dr.Web CureIT.
1) Загружаемся с CD ERDcommander
2) Смотрим секцию автозагрузки (удаляем все лишнее и подозрительное)
3) Запускаем редактор реестра и смотрим ветку: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Current version/Winlogon/
Удаляем все подозрительное. Особенно смотрим параметры Shell = Explorer.exe и Userinit = C:\WINDOWS\system32\userinit.exe,
Эти параметры должны быть такими, как здесь указано.
4) Загружаемся обычным способом и сканируем систему бесплатной утилитой Dr.Web CureIT.
Вчера тестировал программу. Пришлось для кряка отключить антивирус. на 5 минут.
Предварительно отключил сеть и оставил файрвол.
Не помогло.
Вскочил ВИНЛОК с угрозами стереть все и вся на дисках и коротким номером для отсылки 1000 рублей за разблокировку.
Решил проблему просто: перезагрузился через F8 в безопасный режим.
Открыл реестр, нашел в разделах HKLM и HKCU директорию RUN (отвечает за автозагрузку)
Удалил целых три неизвестных мне процесса из автозагрузки с названиями ZZZZ и дальше много разных циферек.
На всякий случай проверил целостность параметров реестра в директории Winlogon:
Shell / REG_SZ/ эксплорер.ехе
и
Userinit / REG_SZ/ C/..../ userinit.exe,
После этого еще открыл папку Документы и установки/%Имя%/Главное меню/Программы/Автозагрузка.
В ней лежал файл qw2jb.ехе. судя по всему сам вирус. удалил его.
До этого антивирус уже несколько раз прекращал исполнение файлов с похожими именами когда я онлайн смотрел "элизиум".
эти файлы сохранялись в папку Виндовз/темп, я их удалял но чтото всеже просочилось и ждало своего часа...
Запустил антивирус в безопасном режиме. Он выловил в папке "документы и установки" еще два трянских коня в папке
"Документы и устновки/...../SUN/Java/Deployment/Cashe/6.0/3 и 6.0/9
Для полной очистки совести очистил временные папки:
С:/темп
С/Виндовз/темп
и
С/Документы и установки/ %имя%/ .../локал сеттинг/темп
очистил и папку временных файлов Интернета.
Перезагрузился в обычном режиме.
Все нормально.
Все что делал я делал по рекомендациям !!! Скрытая ссылка !!! Зарегистрируйтесь, чтобы её увидеть! и регуляроно пополняемых.
У меня на всякий случай есть даже распечатка этой страницы.
Единственное что я сделал дополнительно это
в закладке "Безопасность" в "Свойства:Windows"
удалил всех кроме одного пользователя и разрешил ему только ЧТЕНИЕ. Если верить рекомендациям Винлок больше не возможен.
Был и другой путь, записать номера телефонов, с другого компа зайти на страницу sms.касперский.ру
Ввести телефон в поле ввода и получи код разблокировки. Что происходит с телом вируса и процессами не знаю. Скорее всего не удаляются.
Предварительно отключил сеть и оставил файрвол.
Не помогло.
Вскочил ВИНЛОК с угрозами стереть все и вся на дисках и коротким номером для отсылки 1000 рублей за разблокировку.
Решил проблему просто: перезагрузился через F8 в безопасный режим.
Открыл реестр, нашел в разделах HKLM и HKCU директорию RUN (отвечает за автозагрузку)
Удалил целых три неизвестных мне процесса из автозагрузки с названиями ZZZZ и дальше много разных циферек.
На всякий случай проверил целостность параметров реестра в директории Winlogon:
Shell / REG_SZ/ эксплорер.ехе
и
Userinit / REG_SZ/ C/..../ userinit.exe,
После этого еще открыл папку Документы и установки/%Имя%/Главное меню/Программы/Автозагрузка.
В ней лежал файл qw2jb.ехе. судя по всему сам вирус. удалил его.
До этого антивирус уже несколько раз прекращал исполнение файлов с похожими именами когда я онлайн смотрел "элизиум".
эти файлы сохранялись в папку Виндовз/темп, я их удалял но чтото всеже просочилось и ждало своего часа...
Запустил антивирус в безопасном режиме. Он выловил в папке "документы и установки" еще два трянских коня в папке
"Документы и устновки/...../SUN/Java/Deployment/Cashe/6.0/3 и 6.0/9
Для полной очистки совести очистил временные папки:
С:/темп
С/Виндовз/темп
и
С/Документы и установки/ %имя%/ .../локал сеттинг/темп
очистил и папку временных файлов Интернета.
Перезагрузился в обычном режиме.
Все нормально.
Все что делал я делал по рекомендациям !!! Скрытая ссылка !!! Зарегистрируйтесь, чтобы её увидеть! и регуляроно пополняемых.
У меня на всякий случай есть даже распечатка этой страницы.
Единственное что я сделал дополнительно это
в закладке "Безопасность" в "Свойства:Windows"
удалил всех кроме одного пользователя и разрешил ему только ЧТЕНИЕ. Если верить рекомендациям Винлок больше не возможен.
Был и другой путь, записать номера телефонов, с другого компа зайти на страницу sms.касперский.ру
Ввести телефон в поле ввода и получи код разблокировки. Что происходит с телом вируса и процессами не знаю. Скорее всего не удаляются.
Цитата
удалил всех кроме одного пользователя и разрешил ему только ЧТЕНИЕ. Если верить рекомендациям Винлок больше не возможен.
Да забыл предупредить. Возможен отказ работ с флешками, могут сбоить некоторые архиватора, иногда возможен отказ работы виртуальных дисков и т.п. Внешне это выглядит как сильнейшие тормоза.
Не страшно. Открываем диск с папкой Виндовз и ставим "полный допуск" на время работы архиватора или флешки.
Главное перед погружением в сеть не забыть ограничить права пользователя.
Если свободного времени у вас много - попробуйте почистить бесплатной утилитой Доктор Веб. !!! Скрытая ссылка !!! Зарегистрируйтесь, чтобы её увидеть!
sanja
Уж почти 2 года как прошло. Смотрите внимательнее на даты сообщений!
Уж почти 2 года как прошло. Смотрите внимательнее на даты сообщений!
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.