Помогите УБИТЬ заразу!

hnick> А вот как "по-тихому" загрузиться НЕ админом?

В DefaultUser указать нужного пользователя.

Неоднократно лечил подобную заразу на рабочем компьютере (где нельзя ничего переустанавливать и вынты менять).

Моя методика работает под XP, на других, честно говоря не пробовал, но полагаю, должно делаться также.

Загружаемся с дискетки/cd диска/флешки. Про последнее если если надо, расскажу отдельно (у меня как раз нет там ни CD ни флоповода).
переписываем папку C:\windows\system32\config на отдельный носитель.

Если нет загрузочного диска, и сделать негде, но есть дистрибутив windows, то в некоторых случаях можно запустить инсталятор windows, там есть в меню (в синем экране перед установкой) режим отладки. Это там, где вопросы о форматировании и прочем. Помоему вызывается кнопкой "R". Этот режим отладки есть обычный dos. Вспоминаем команды "DIR, CD\, COPY, и. т. д). И делаем то, что в обзаце выше.

Пойдем далее:
Из папки c:\windows\system32\config подключаем на другом компьютере файл SOFTWARE
как "куст" в regedit (там есть специальная опция) и запускаем поиск по названию процесса. Например "wlock.exe" или "1.exe" или "gayporno.exe". Я ловил с десяток вариантов
Находим все в кусте. Обычно в командах "shell" и удаляем. В особых случаях в некоторые из них надо вписать "explorer.exe". В какие именно, лучше узнать покопавшись в родном кусте исправного windows.
Нажимаем "выгрузить куст" передуваем папку c:\windows\system32\config обратно на больной компьютер (естественно заменяя файлы). Загружаемся в штатном режиме.
Дальше ищем сам файл вируса и удаляем. Хорошо бы еще потом профилактически пройти по реестру, кое что там обычно дремлет и дежурит.

0--ZEvS--0> Загружаемся с дискетки/cd диска/флешки.

Вот с этим-то там и проблема. Нет ничего загрузочного. Так что жена вынужденно осваивает Linux. Он - работает

0--ZEvS--0>> Загружаемся с дискетки/cd диска/флешки.
Balancer> Вот с этим-то там и проблема. Нет ничего загрузочного. Так что жена вынужденно осваивает Linux. Он - работает

А что, через linux нельзя папку выписать на внешний носитель?

А еще, в частных случаях, можно попробовать загрузится в защищенном режиме с поддержкой командной строки...
Входим через ALT+Tab, разворачиваем на полный экран ALT+Enter и если вирус позволяет,
делаем вышесказанное. Я однажды сделал .BAT файл под дос, чтобы в цикле убивать процесс (есть под win - dos такая команда KILLPROC).

Не все вирусы это делать позволяют.
В других случаях можно попробовать нажать ALT+CTRL+DEL при загрузке в самом-самом начале. Тогда диспетчер успеет открыться ДО загрузки вируса.
Но в этом случае дуель. Надо успеть грохнуть процесс, до того, как он грохнет диспетчер. Иногда я с третьего-четвертого раза успевал, а иногда заклинивал ALT+CTRL+DEL, и тогда все тормозило и я успевал.

0--ZEvS--0> А что, через linux нельзя папку выписать на внешний носитель?

Э... А смысл?

0--ZEvS--0> А еще, в частных случаях, можно попробовать загрузится в защищенном режиме с поддержкой командной строки...

Тут моего скилла уже не хватит рулить удалённо человеком, который совершенно не разбирается в этом вопросе

0--ZEvS--0> В других случаях можно попробовать нажать ALT+CTRL+DEL при загрузке в самом-самом начале. Тогда диспетчер успеет открыться ДО загрузки вируса.

Вирус уже снесён через Linux. Я же выше расписывал последовавшие проблемы.

Balancer> Э... А смысл?
Ну как? Починить винды

Balancer> Тут моего скилла уже не хватит рулить удалённо человеком, который совершенно не разбирается в этом вопросе
Ок, понял.

Balancer> Вирус уже снесён через Linux. Я же выше расписывал последовавшие проблемы.
Это моя вина Невнимательно ветку читал... Но, надеюсь, на будущее пригодится.

Да дитю то 17...но оно не оч вникает во все эти дела,хотя должно бы...У нас главный монстр--дедушка(76лет)

серш63> Да дитю то 17...но оно не оч вникает во все эти дела,хотя должно бы...У нас главный монстр--дедушка(76лет)

Офф.
Я тебе звоню, а у тебя телефон отключен

Не м быть....в кр случае звук откл
Звони есчо)))
А вообще с "мотивом такая фигня периодически бывает....люди клянутся что звонили,а у меня никаких следов..

Balancer> В общем, сейчас больной ноут уже доступен мне удалённо и на нём работает AVZ

Прэлестно, прэлестно © Ворона

AVZ сканирует... пытается прочесть файл... и тут AVG внезапно просыпается с воплем «КАРАУЛ! Троянский конь Generic20.AYTF!» Интересно, а где раньше AVG был, когда exe-шник с этим троянцем на рабочий стол записывался? Ещё неизвестно, сколько он там валялся... (виновником глюка не он был).

Ведмедь>>> Если Винда легальная
ED>>
Ведмедь> Да! И она даже обновляется!!! Совершенно нереальное чувство.

Гм.... Любая винда обновляется.

серш63> Да дитю то 17...но оно не оч вникает во все эти дела,хотя должно бы...У нас главный монстр--дедушка(76лет)

ну вы меня простите, но это АЗЫ, которые должен знать человек, пользующийся компьютером: НЕ ходить по присылаемым ссылкам без надобности, НЕ нажимать на призывно мигающие баннеры (и немигающие тоже), НЕ заходить на подозрительные порносайты, НЕ игнорировать сообщения антивируса, НЕ забывать его обновлять. Я эти нехитрые правила соблюдаю не один год, не помню, когда в последний раз видела вирус на компах, которыми пользуюсь. Думаю, и 17-летний "деть", и 76-летний монстр, и все прочие родственники вполне способны понять эти правила.

Arzu> Думаю, и 17-летний "деть", и 76-летний монстр, и все прочие родственники вполне способны понять эти правила.

"Но ведь эту ссылку мне прислал ДРУГ и сказал что она ПРИКОЛЬНАЯ!" (ц) один пострадавший

Luchnik> .. Любая винда обновляется.
кроме той, где всё лишнее отключено

Luchnik>> .. Любая винда обновляется.
StSgt> кроме той, где всё лишнее отключено

Ну это кому что нужно...

Алдан-3> "Но ведь эту ссылку мне прислал ДРУГ и сказал что она ПРИКОЛЬНАЯ!" (ц) один пострадавший

да-да, я совсем забыла еще одно правило: в инете НЕ стоит быть чересчур любопытным))) Сначала надо выяснить, что за ссылка, о чем речь, зачем по ней ходить, а потом еще 10 раз подумать и не пойти.

Алдан-3> "Но ведь эту ссылку мне прислал ДРУГ и сказал что она ПРИКОЛЬНАЯ!" (ц) один пострадавший

Мне тут недавно ДРУГ по аське присылает сообщение и просит положить ему на мобильник NNNNNNNNN 300 рублей, потом, мол, объяснит.

Пришлось сразу слать ему SMS (на его настоящий мобильник) сообщение, что у него аську взломали Говорит, что уже третий раз так...

StSgt>> кроме той, где всё лишнее отключено
Luchnik> Ну это кому что нужно...

Именно. На нелицензионных обновление отключается вручную - зачем, объяснять, думаю, не надо?

Ведмедь> Именно. На нелицензионных обновление отключается вручную - зачем, объяснять, думаю, не надо?

Если нелицензионная версия правильная, то обновлять можно автоматом сколько угодно

Balancer> Если нелицензионная версия правильная, то обновлять можно автоматом сколько угодно

Я, честно говоря, не всегда уверен, что она ПРАВИЛЬНАЯ, так что ну его...

Balancer> Если нелицензионная версия правильная, то обновлять можно автоматом сколько угодно

Корпоратив едишен раньше был "правильной", но сейчас уже не тот.

А что тогда нынче правильное?

(я чисто с академического интересу )

Алдан-3> (я чисто с академического интересу )

А как же, мы все чисто теоретически интересуемся

Balancer>> В общем, сейчас больной ноут уже доступен мне удалённо и на нём работает AVZ
Balancer> Прэлестно, прэлестно © Ворона
Balancer> AVZ сканирует... пытается прочесть файл... и тут AVG внезапно просыпается с воплем «КАРАУЛ! Троянский конь Generic20.AYTF!» Интересно, а где раньше AVG был, когда exe-шник с этим троянцем на рабочий стол записывался? Ещё неизвестно, сколько он там валялся... (виновником глюка не он был).

AVG при копировании файлов не реагирует, а вот при запуске -да, возможно avz симитировал запуск В итге многие думают что уносят от нас вирусы. у насстоит авг - приносим флешку, открываем, ему пофиг, автозапуск в системе выключен напрочь, поэтмоу авторан не запускается. ну авг и молчит, а че? А потмо несут эту флешку туда где нет антивируса и запускают вирус Правда сейчас, кажется, во многих ативирях опция появилась -проверять именно авторан файлы с носителей, и похрен что не запускается..