Как убить вирус

  • Автор темы freya13
  • Дата начала
Denwer

Denwer

Новичок
Регистрация
07.03.2006
Сообщения
21 366
Реакции
115
Баллы
0
Сейчас канчено уже утрачено изначальное понятие слова ВИРУС, но если уж так выражаться, то и пускай, но вообще вирусом называют ту нечисть что паразитирует исполняемые файлы(или другие , из которых могут запуститься), так вот, если такая зараза попала, то как правило быстрее фарматнуть винт, т.к. не после всех вирусов можно восстановить файл. А вот если троянец какой нить забежал, или же руткит даже, то все это удаляется всякими подручными средствами, и не нужно ничего форматировать. Правда есть сильные злодеи, которые мало того что заражают файлы, так еще и препятсвуют лечению, всякие касперские против них совсем бессильны, CureIt неплоха.

ЗЫ: сейчас уже только школьник не продумал запуск вируса в защищенном режиме, так что забудьте про него.
 
Nivur

Nivur

Участник
Регистрация
11.01.2007
Сообщения
1 419
Реакции
0
Баллы
38
serg78 сказал(а):
Не обязательно. Надо вынуть HDD, вставить его в машину с незараженной ОС и в ней проверить... Тогда можно и не переставлять...
Нажмите, чтобы раскрыть...

И пока у тебя будет грузиться антивирь, вирус на втыкнутом зараженном ЖД может заразить комп. Один только вариант - подключать ЖД когда антивирь уже загружен, допустим по ЮСБ и сканить.

Mazzay сказал(а):
А потом через недельку ломать голову, почему это винда опять глючит? Вот чтобы подозрений на недопристрелянный вирус не было, ИМХО лучше винт-то форматнуть. Повторяю: ИМХО. Просто я — сторонник именно таких методов. Да и винда любит, когда её переставляют.
Нажмите, чтобы раскрыть...

Придерживаюсь такой теории, но когда этот комп зараженный бухгалтерский - нет ничего хуже переустанавливать винду. Лучше полечить народными способами)))
 
OP
freya13

freya13

Новичок
Регистрация
09.10.2006
Сообщения
3 895
Реакции
0
Баллы
0
Nivur сказал(а):
Придерживаюсь такой теории, но когда этот комп зараженный бухгалтерский - нет ничего хуже переустанавливать винду. Лучше полечить народными способами)))
Нажмите, чтобы раскрыть...

Во во,комп почти бухгалтерский, он программерский, но с кучей бухгалтерских приблуд. Проще повесится
 
Dr.Lecter

Dr.Lecter

Участник
Регистрация
30.12.2005
Сообщения
7 325
Реакции
0
Баллы
36
Пригласи на чашечку кофе сама знаешь кого и с компом будет все гут ;)
 
OP
freya13

freya13

Новичок
Регистрация
09.10.2006
Сообщения
3 895
Реакции
0
Баллы
0
kovax сказал(а):
через любой поисковик забей строку Hacked by Godzilla - и найдешь кучу рецептов как вылечить эту гадость.

....1. В свойтвах папок ставишь галочку ОТОБРАЗАТЬ СКРЫТЫЕ И СИСТЕМНЫЕ ФАЙЛЫ (как-то так называется).
2. Запускаешь менеджер задачь windows (Ctrl+Alt+Del), выбираешь вкладку “Processes”, ищешь процесс “wscript.exe” и жмешь ЗАВЕРШИТЬ ПРОЦЕСС. Если таких процессов несколько, то завершаешь их все!!!
3. Ищешь на компьютере (с помощью поиска) все файлы "autorun.inf". он точно есть в корневике диска C:/, но может быть и в других местах. Удаляй смело эти файлы.
4. Ищешь на компьютере (с помощью поиска) все файлы содержащие текст "MS32DLL.dll.vbs" (маска для поиска *MS32DLL.dll.vbs *). Удаляй смело эти файлы. Он точно есть тут C:\WINDOWS\MS32DLL.dll.vbs, но может и прятаться в других местах.
5. Пуск->Выполнить->Regedit. Ищем ветку реестра HKEY_LOCAL_MACHINE --> Software -->Microsoft -->Windows --> Current Version --> Run. Тут должен быть ключ MS32DLL. Удали его.
6. Опять в реестре HKEY_CURRENT_USER --> Software --> Microsoft --> Internet Explorer --> Main. There you find “Window Title “Hacked by Godzilla”” . У эту хрень удаляем. Закрываем Regedit.
7. Теперь нужно отключить автозапуск дисков. Это легко сделать с помощью программы твикера, например TweakUI или МОЙ КОМПЬЮТЕР -> правая кнопочка на ярлыке дисков (каждого по очереди) -> свойства -> автозапуск и снимаем тал галочку. ....


Nod кстати должен ловить его.
Нажмите, чтобы раскрыть...


ОСтановилась на пункте 4. При такой маске поиска нашел мне все файлы на компе. В том числе и файлы баз данных, ярлыки с рабочего стола, все шрифты, в общем все...... чЕ делать то?
 
Mazzay

Mazzay

Super Moderator
Регистрация
21.02.2007
Сообщения
77 911
Реакции
4 514
Баллы
113
freya13 сказал(а):
ОСтановилась на пункте 4. При такой маске поиска нашел мне все файлы на компе. В том числе и файлы баз данных, ярлыки с рабочего стола, все шрифты, в общем все...... чЕ делать то?
Нажмите, чтобы раскрыть...

Напиши ещё раз маску, по которой искала. Искала чем?

Понял. Пробел убери, а то винда это как две маски расценивает. Одна из них "*".
 
dalex

dalex

Новичок
Регистрация
15.02.2006
Сообщения
17 333
Реакции
49
Баллы
0
freya13 сказал(а):
ОСтановилась на пункте 4. При такой маске поиска нашел мне все файлы на компе. В том числе и файлы баз данных, ярлыки с рабочего стола, все шрифты, в общем все...... чЕ делать то?
Нажмите, чтобы раскрыть...
Пробел в маске убери между vbs и *

Мда... не ищешь ты легких путей....
 
dalex

dalex

Новичок
Регистрация
15.02.2006
Сообщения
17 333
Реакции
49
Баллы
0
Женщина, послушайте. Точнее скачайте по этой ссылке файл: ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

Воткните флешку, запустите скачанный файл и выберите полную проверку.
 
OP
freya13

freya13

Новичок
Регистрация
09.10.2006
Сообщения
3 895
Реакции
0
Баллы
0
OP
freya13

freya13

Новичок
Регистрация
09.10.2006
Сообщения
3 895
Реакции
0
Баллы
0
ЙОООООООООУУУУУУУУУУУУУУУУУУУУ, чудеса!!!!!!!!!!!!!! Все получилось!!!!!!!!!!!!!!!!!!!! ВСЕМ СПАСИБО!!!!!!!!
 
Для ответа нужно войти/зарегистрироваться
Верх Низ