Нужен совет
Алексеев
Мастер
9/21/2011, 5:13:17 AM
(Ибис @ 21.07.2011 - время: 23:58)есть ли возможность бороться с банерными вирусами без переустановки системы? откат системы не пройдет, т.к. пробит вирусом безопасный режим. антивирусник не спас (NOD 32)
В общих чертах так:
1. Загружаемся с LiveCD, рекомендую RusLive, он грузится очень быстро.
2. Стандартным поиском ищем файлы, дата создания которых примерно совпадает со временем появления проблемы. Удаляем. Как правило, эта пакость сидит в System32 или на рабочем столе, иногда в Documents&Settings.
3. В принципе можно перезагружаться, но если блокером перезаписан userinit или эксплорер, ничего не заработает.
Тогда опять грузим Лайв, открываем прогу autoruns и смотрим нужные записи в нормальной системе. Потом запускаем Regedit, подгружаем нужные кусты из папки... кажись Windows\System32\config, редактируем по образцу из Autoruns'a, перезагружаемся. Теперь все будет в норме.
4. На "больной" системе (загрузится с тормозами и ошибками) тем же Autoruns'ом чистим автозагрузку, далее AVZ - Восстановление системы - Все пункты кроме замены DNS, далее опять перезагрузка.
5. После очередного ресета проводим контроль левых процессов HiJackThis'ом и логами AVZ. Хотя логи я обычно не делал, ибо времени занимают много, а толку мало - все и так чисто или же сразу видно в HiJackThis.
Пункт 5 можно полностью заменить на проверку любым антивирем :)
Получилось многобукав, но, вопреки мнению РоманСона, это достаточно просто и занимает меньше получаса. Если рука набита :))
В общих чертах так:
1. Загружаемся с LiveCD, рекомендую RusLive, он грузится очень быстро.
2. Стандартным поиском ищем файлы, дата создания которых примерно совпадает со временем появления проблемы. Удаляем. Как правило, эта пакость сидит в System32 или на рабочем столе, иногда в Documents&Settings.
3. В принципе можно перезагружаться, но если блокером перезаписан userinit или эксплорер, ничего не заработает.
Тогда опять грузим Лайв, открываем прогу autoruns и смотрим нужные записи в нормальной системе. Потом запускаем Regedit, подгружаем нужные кусты из папки... кажись Windows\System32\config, редактируем по образцу из Autoruns'a, перезагружаемся. Теперь все будет в норме.
4. На "больной" системе (загрузится с тормозами и ошибками) тем же Autoruns'ом чистим автозагрузку, далее AVZ - Восстановление системы - Все пункты кроме замены DNS, далее опять перезагрузка.
5. После очередного ресета проводим контроль левых процессов HiJackThis'ом и логами AVZ. Хотя логи я обычно не делал, ибо времени занимают много, а толку мало - все и так чисто или же сразу видно в HiJackThis.
Пункт 5 можно полностью заменить на проверку любым антивирем :)
Получилось многобукав, но, вопреки мнению РоманСона, это достаточно просто и занимает меньше получаса. Если рука набита :))
Алексеев
Мастер
9/21/2011, 5:17:22 AM
(Ибис @ 13.09.2011 - время: 01:23) NOD 32 выбрасывает такой флажок - Win32/Agent.SDG.Gen троянская программа. Удалить не может, пишет что удаление не доступно.
Подскажите, чем можно удалить.
Программа AVZ его не видит, пишит, что все чисто.
Хехе. Нод наверное какой-нибудь лохматый.
Есть у него такое дело, с активным заражением борется не всегда, иногда тупит. Фтопку его :)
Хотя трабла может быть из-за того, что вирусня лежит на компакт-диске/защищенной от записи флешке/read-only сетевом ресурсе.
Подскажите, чем можно удалить.
Программа AVZ его не видит, пишит, что все чисто.
Хехе. Нод наверное какой-нибудь лохматый.
Есть у него такое дело, с активным заражением борется не всегда, иногда тупит. Фтопку его :)
Хотя трабла может быть из-за того, что вирусня лежит на компакт-диске/защищенной от записи флешке/read-only сетевом ресурсе.