Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Компьютерный раздел
 
 
 

Раздел: Компьютерный раздел Лечим ноутбук (принимаю советы) 

Создана: 22 Апреля 2009 Срд 10:24:16.
Раздел: "Компьютерный раздел"
Сообщений в теме: 14, просмотров: 2756

  1. Saivan


    Активист


    Более 10 лет на форумеМуж.
    22 Апреля 2009 Срд 10:24:16
    Принесли тут ноутбук, попросили "почистить, полечить". Как оказалось, задачка не совсем простая. Может у вас какие-нибудь идеи возникнут...
    Итак, что мы имеем:
    Ноутбук RoverBook с установленной WinXP Home. При запуске явно видно, что заселен вирусами: недоступен реестр, недоступен диспетчер задач, не показываются скрытые файлы.
    Первая мысль: вытащить хард, подцепить к компу и Касперским его. Не тут-то было. Он оказался IDE...
    Включил в сеть, попытался проверить по сети, но так и не удалось получить доступ по сети к папке Windows.
    Так, поудалял файлы, которые явно вирусные... всякие amvo, autorun, exeшники непонятные...
    Переустанавливать систему тоже не хочется. Уже из принципа хочется разобраться.
    Из того что еще проверено:
    К реестру удалось добраться прогой Regisrty Workshop. Но при изменении ключей, отвечающих за доступ к реестру и диспетчеру задач, через пару секунд эти ключи восстанавливаются в прежнее состояние. При удалении этих ключей они так же через несколько секунд восстанавливаются.
    Касперский не устанавливается. Подозреваю, что другие антивирусы тоже не установятся.
    Утилита avz4 не запускается.
    Утилита klwk запускается, проверяет, но говорит, что все чисто.
    В безопасном режиме не грузится, сбрасывается на перезагрузку.

    Может есть у кого идеи?
    Мне бы хотя бы по сети добраться до папки Windows... В хоум эдишн ограниченные возможности сетевого доступа...
  2. Migelka


    Частый гость


    Более 10 лет на форумеМуж.
    22 Апреля 2009 Срд 10:38:53
    У тебя скорее всего вирус который заражает ехе файлы, ДР Веб Cureit их сможет почистить
  3. Saivan


    Активист


    Более 10 лет на форумеМуж.
    22 Апреля 2009 Срд 10:51:23
    Кстати, да, воткнул туда флэшку, потом воткнул ее в "чистый" комп, и обнаружилось, что exeшные дистрибутивы заражены были...
  4. RaveMashine


    Завсегдатай


    Более 10 лет на форуме
    22 Апреля 2009 Срд 11:15:51
    зачем вам весь этот мозготraxx? ну соедините патчкордом ноут с любым компом, где есть Каспер., очистите как сетевой диск, а дальше что?
    Переставьте винду, займет вашего времени 40 минут и не парьтесь, вот мой совет.
  5. 22 Апреля 2009 Срд 11:27:40
    Сто раз говорено про такие случаи - только оффлайновое лечение - или загрузка с CD, на котором стоит антивирусное ПО со свежими базами вирусов, или - цепляние винта на заведомо чистый комп, с которого и лечить.

    С высокой вероятностью после такого лечения, нужно будет ремонтировать винду (установка в repair-режиме).

    Если юзеру плевать на антивирусы и их регулярное обновление - можно вообще не париться, только время зря терять.

    RaveMashine писал(а) :зачем вам весь этот мозготraxx? ну соедините патчкордом ноут с любым компом, где есть Каспер., очистите как сетевой диск, а дальше что?

    А ничего. Так чистить можно только диски, на которых нет активной системы, потому что ни один залоченный (в т.ч. зараженный) файл ни Каспер, ни другой антивир не возьмет. Так что патч-корд не поможет.

    Переустановка винды сама по себе тоже не поможет - вирусы могут просочиться как предустановленное ПО.
  6. 23 Апреля 2009 Чтв 13:53:51
    Простой путь: прицепить винт к заведомо чистой машине, либо загрузится с загрузочного диска (тот же Касперский позволяет создавать такие диски).

    Посложнее: раз антивирус показал, что файлы на флешке заражены, то он написал и имя вируса. Можно банально поискать в инете информацию по названию. Наверняка где-нибудь уже обсуждались способы лечения.

    Утилита avz4 не запускается либо потому, что исполняемый файл поврежден вирусом, либо вирус блокирует запуск процесса с таким именем. Варианты борьбы: запуск с носителя, защищеннгоо от записи + переименованние файла avz.exe

    Далее, раз отключен редактор реестра и диспетчер задач, то есть подозрение на вирус sality. Попробуйте скачать отсюда [внешняя ссылка] утилитку и просканировать.

    А вообще, конечно, сложно давать советы, не имея практически никаких точных данных. Вы бы хоть название вируса потрудились привести, тогда и советы были бы более конкретными.

    Indoorser писал :Переустановка винды сама по себе тоже не поможет - вирусы могут просочиться как предустановленное ПО.

    Это как они интересно могут просочиться? Смайлик :-)
  7. 23 Апреля 2009 Чтв 14:24:14
    почему не подключить винт к чистой машине?
    почему не загрузиться с CD и не отформатировать винт?
    зачем Вам его принесли? больше некуда? или кому-то показалось, что Вы - профи?
  8. 23 Апреля 2009 Чтв 14:27:00
    [внешняя ссылка] - должно помочь
  9. Saivan


    Активист


    Более 10 лет на форумеМуж.
    23 Апреля 2009 Чтв 15:07:00
    Goodmorning писал(а) : почему не подключить винт к чистой машине?
    почему не загрузиться с CD и не отформатировать винт?
    зачем Вам его принесли? больше некуда? или кому-то показалось, что Вы - профи?

    1) Нет технической возможности.
    2) Теперь уже к этому варианту склоняюсь, жду согласия хозяев.
    3) Видимо, больше некуда...
  10. Saivan


    Активист


    Более 10 лет на форумеМуж.
    23 Апреля 2009 Чтв 15:11:16
    насчет Cureit: эта штука лечит, но толку от этого нет, тут же обратно всё заражается...
  11. Migelka


    Частый гость


    Более 10 лет на форумеМуж.
    23 Апреля 2009 Чтв 15:36:09
    Saivan писал : насчет Cureit: эта штука лечит, но толку от этого нет, тут же обратно всё заражается...


    [внешняя ссылка]
  12. MaxT


    Хранитель


    Более 10 лет на форуме
    29 Апреля 2009 Срд 11:33:43
    Saivan писал : Принесли тут ноутбук

    Делаете загрузочную winPE флешку/CD, копируете на неё CureIT или аналог, после загрузки оттуда запускаете лечилку. Kaspersky и DrWeb умеют делать загрузочные образы/CD, а спец. утилиты - загрузочные флешки из этих образов. После пролечивания потребуется оффлайновый редактор реестра для восстановления запорченных веток на винте. Не факт, что глюков не останется.

    P.S. на новых ноутах иногда бывают сата-контроллеры, не имеющие драйверов в стандартных дистрибутивах Windows. Без подсовывания драйверов ноут не покажет винт.
  13. 29 Апреля 2009 Срд 20:25:22
    Проверенный способ - это загрузка с лечебного диска.
    [внешняя ссылка] - официальный бесплатный загрузочный диск др. веба. Весит ~67 метров.
    При загрузке с него запускается линукс с графической оболочкой и сканер доктор веба. Остается только одной кнопкой запустить сканирование.



    [внешняя ссылка] - мануал к диску.
  14. 29 Апреля 2009 Срд 21:57:22
    Saivan писал : насчет Cureit: эта штука лечит, но толку от этого нет, тут же обратно всё заражается...

    А вот чудес не бывает! Даже если реестр содержит указание на запуск, а зараженных файлов не осталось, то заново система никак не может заразится.

    плюсмильен - загрузочный CD и прогнать авз и куреит лучшее лекарство.
    ну или переустановить если не жалко настройки