Безопасный режим тоже не включает
-
Senior MemberофлайнSenior Member
2376
21 год на сайте
пользователь #240222376 -
Senior MemberофлайнSenior Member
5285
22 года на сайте
пользователь #118485285# 27 октября 2008 11:15hardcoreASH, значит безопасный в реестре отрубает. А cureit не запускает, скорее всего, из-за имени (он просто файл удаляет). Попробуйте переименовать cureit и снова запустить. Если же в принципе экзешники не запускаются то уже сложнее. Самое простое в вашем случае - снять винт и прогнать на здоровом компе.
Если женщина говорит, что ненавидит тебя - значит любит, но ты козел! (с) -
Senior MemberофлайнSenior Member
1340
23 года на сайте
пользователь #58431340# 27 октября 2008 12:29Я открывал %windir%/system32, сортировал по времени изменения файла, удалял всё, что моложе какой-нибудь даты (ну вроде легко отслеживается).
Далее брал unlocker, разлачивал те файлы, что не удаляются, удалял их соответственно. Главное, когда там завершится процесс какой-нибудь - успейте в консоли набрать "shutdown -a", ибо начнётся обратный отсчёт до перезагрузки, что нам совершенно не нужно.
Обычно после этих действий куреит запускается, чистим систему. Заводим пользователя и не сидим под администратором.
Набираем gpedit.msc, идём в административные шаблоны, находим "отключение автозапуска дисков", переводим в режим - "да, включено" и "для всех дисков".Monsieur Parafinne-Épine -
Senior MemberофлайнSenior Member
2376
21 год на сайте
пользователь #240222376# 27 октября 2008 18:59Di, Остальные Ехе включает, но переименование не помогло
Bock, моложе какой даты нужно удалять?
-
Senior MemberофлайнSenior Member
2376
21 год на сайте
пользователь #240222376# 27 октября 2008 19:15Вот нарыл: "Copy the code from that link and create a batch file, run that and all should be ok in terms of cleaning up explorer.exe "
link: http://www.hellboundhackers.org/code/readcode.php?id=1066
Что с этим нужно делать
Разъясните мне плиз
-
Senior MemberофлайнSenior Member
1915
23 года на сайте
пользователь #31191915# 27 октября 2008 19:26hardcoreASH,
Скопировать текст по ссылке.
Открыть блокнот.
Вставить в него этот текст.
Сохранить как.
Задать имя - например cleanup.bat.
Запустить.Friends come and go, but enemies accumulate. -
Senior MemberофлайнSenior Member
1340
23 года на сайте
пользователь #58431340# 27 октября 2008 22:40hardcoreASH, зависит от того, что вы в последнее время в системе меняли. Я вот знаю, что 7-го октября я ставил новые драйвера на нвидиа. Или там 15-го ещё софт какой-то специальный. Значит что моложе - то вирус. В общем думать надо,)
Monsieur Parafinne-Épine -
Senior MemberофлайнSenior Member
2376
21 год на сайте
пользователь #240222376# 4 ноября 2008 23:29Видимо, что фул.ехе тут не при чём. Всё это похоже на Салити.аа
Кто-нибудь имел дело с этой гадостью и каковы успехи лечения? -
# 5 ноября 2008 00:52
hardcoreASH, веник на другую машину подключить можешь ?
1. если да копию системного раздела (ghost-ом например, копию лучше всего веника), и cureit-ом его, пока cureit трудится - читаешь как вирь называется (на viruslist.com например) и что за беду делает, если что, помогаешь cureit-у руками, что то пошло не так -> разливаешь копию
2. если нет копию системного раздела (ghost-ом например, копию лучше всего веника), ищешь какой-нибудь live cd (я где то касперского видел) с антивирусом актуальным, ну и примерно по пункту 1. что то пошло не так -> разливаешь копию
-
Senior MemberофлайнSenior Member
2376
21 год на сайте
пользователь #240222376# 6 ноября 2008 00:58Сегодня начал пробовать что-то делать на офисном компе.
Странно, но у меня получается установить Касперского 7.0. Правда нужно не прозевать эти 2 секунды, за которые нужно успеть щёлкнуть "активировать позже", ато табличка пропадает.
Выключаю восстановление системы, включаю сканирование на максимуме. критически чисто,в объектах автозапуска чисто, в остальных местах всё плохо. Находит кучу Салити в ЕХЕ файлах. Как только находит заражённый файл, этот ЕХЕшник превращается в значок белоко окна в синей рамке. Если щёлкать "лечить", то значок приходит в норму, то есть принимает свой оригинальный вид, но в 80% случаев при попытке открытия этого файла пишет, что или повреждён, что ещё какую ошибку, или просто не открывает ничего. Флешки после лечения или не открываются, или открываются как "сапёр", или как "блокнот" Не знаю почему. Реестр такой же мёртвый, диспетчер тоже. Короче пропустил большинство вирусов, т.к. выжидаю алгоритма грамотного лечения, ибо есть заражённые файлы, которые я просто не имею права загубитьМне просто нужен совет прошедших через это зло людей. Может я не так чтото делаю?
-
# 6 ноября 2008 07:23
hardcoreASH, а запуститься с Dr.Web LiveCD http://www.freedrweb.com/livecd/ не пробовал?
-
Senior MemberофлайнSenior Member
2376
21 год на сайте
пользователь #240222376# 7 ноября 2008 01:56попробовать то можно, только вот хотелосб бы быть уверенным, что поможет, ато файлы есть очень нужные
А чем он отличается от КуреИта? -
Senior MemberофлайнSenior Member
3219
21 год на сайте
пользователь #309993219# 7 ноября 2008 18:13Тем, что ты КурИт запускаешь на зараженной системе, а при загрузке с такого CD система будет гарантированно чистой и значит, ее можно спокойно лечить.
Люблю бить в там-там и пить огненную воду. -
Левша TeamофлайнЛевша Team
12838
22 года на сайте
пользователь #1768212838# 20 ноября 2008 00:40hardcoreASH, Можешь еще попробовать утилиту Combofix но имей в виду-мало лечит,в основном чистит всё очень хорошо.
Трудно найти чёрную кошку в тёмной комнате особенно если её там нет. -
# 18 декабря 2008 10:47
Народ подскажите, может кто сталкивался.
Знакомые вчера вечером отвозили в банк PC для обновления клиент-банк.
Сегодня у них при запуске любого EXE система выдает:
"Архив поврежден или имеет неизвестный формат"Скорее всего вирус, но только какой? У них там какой-то антивирь AVAST установлен - ничего не кажет.
Лень загрузочный с касперычем качать... -
IRC TeamофлайнIRC Team
25913
22 года на сайте
пользователь #1087725913# 18 декабря 2008 11:03vold_by, AVAST фтопку
Прогнать для начала AVPTool от Лаборатории Касперского. А вирусов может быть великое множество. AVZ еще можешь прогнать....то, что не стереть, как сильно ни три, свобода это то, что у меня внутри... -
-
Senior MemberофлайнSenior Member
8296
21 год на сайте
пользователь #237108296# 30 декабря 2008 10:01мдя.. уже несколько дней ходит гадость по аське, а здесь тихо... в общем пришло от товарища из контакт-листа сообщение:
"Привет, помниш как мы в клубняке тусили с девками??? . Ваще жесть была, теперь все "одноклассники" нашими фотками любуются
. Если честно,
я с той тусни мало что помню, но фотки конечно ЗАШИБИСЬ! Вот это мы кадры , короче зайди и сам глянь, чё рассказывать.
http://odnocklasnlki.ru/getImage?photoId=168026987738&photoType=1"открывать не хочется.. самое странное что такие же сообщения приходят от людей, которые в отпуске уже неделю и аськой соотв-но пользоваться не могут.. т.е. они никак не могли пойти по этой ссылке и поймать заразу..
O_o -
# 30 декабря 2008 12:35
Если самому открывать не хочется, зачем подсовываешь, чтоб другие открывали? Слово odnoklassniki заметил как написано?
-
Senior MemberофлайнSenior Member
8296
21 год на сайте
пользователь #237108296# 30 декабря 2008 16:08Bill Humble, да это сразу в глаза бросается что написано коряво.. просто интересно шозанах такой и кому лицо бить )
O_o
