После вирусной атаки...

2008-01-03T15:08:40+02:00 2008-03-19T11:36:29+02:00
0
Горожане
0
Проездом
...pеально ли самому вылечить комп?
Исходные:
- стоял NOD32
- после поражения вирусом в доступе к ядру NOD32 отказано
- снес NOD, устанавливаться не захотел
- установил AVAST в автозагрузке и AVG. Сканирую по очереди.
Каждое сканирование находит вирусы и трояны.
Проблемы:
- невозможно откорректировать время. "Операция отменена вследствие действующих для компьютера ограничений. Обратитесь к администратору сети"
- периодические выпадения и перезагрузка системы
- ну и собссно вирус
Горожане
+ 2
Залетный
Если на разделе где установлен виндовс есть что полезное (документы например) загрузиться с любого диска например Inft@CD PE и перенести куданить в другое место.
Затем переустановка виндовса и другого софта (драйвера, офис, и еще чего надо)
Потом установка антивируса и лечение
FidoNet- RULEZZ forever!!!
Забаненные
+ 68
Почетный
гражданин

Цитата:Написано: vykp
- установил AVAST в автозагрузке и AVG

.
хм... но не аваст. дело вкуса, я предпочитаю каспера.

Цитата:"Операция отменена вследствие действующих для компьютера ограничений. Обратитесь к администратору сети"


похоже, руткит. Зараза присвоила себе наивысший уровень доступа, остальных ограничила в правах.
Недавно сталкивался с подобным, отталкиваясь от своего опыта :
1 -До начала лечения рекомендую сохранить куда-нть все самое ценное
2 -загрузиться в безопасном режиме
3 -поставить антивирь со свежими базами
4 -проверить (не лечить вирусы!)
5 -Прогуглить по названиям вирусов их воздействие и возможные последствия
6 -ежли ничего особо подозрительного, лечить
7 -если повезло, после перезагрузки заведется,
8 -иначе- (было у меня) BSOD с кодом, если не ошибаюсь ...21А (нет прав доступа к системным файлам и папкам, и, поверьте, их- таки не стало)
9 -дальше было несколько методов и путей решения, но на этом шаге, день прогуглив и проковырявшись, я задумался, стоит ли, пусть и работающая, система трехлетней давности установки такого, ежли развертывание с нуля займет гораздо меньше и времени, и усилий ?

З.Ы. кстати, первоначально на больном стоял АВАСТ с рабочим ключом, нормально обновлялся из интернета, ругаться начал только когда троян начал вязаться к почтовым сервакам и рассылать зараженную почту
......
Горожане
0
Проездом
Всем ответившим спасиба!
Нашел IT-шника, лечимся...
Горожане
+ 3
Залетный
Народ сказывал, что, при длительном использовании, каспер настолько жестко интегрируется в систему, что убивать его приходится вместе с системой. кто-нить что-то знает по этой фишке? :unknw:
Горожане
+ 51
Заслуженный
пенсионер

Цитата:Написано: scorpy
Народ сказывал, что, при длительном использовании, каспер настолько жестко интегрируется в систему, что убивать его приходится вместе с системой.



Бред. По пятую версию включительно при удалении Каспер спрашивал удалять ли доп. потоки NTFS (вроде, как-то так-точно не помню), но система при этом оставалась на месте. В 6-й, 7-й версиях при удалении такого уже не наблюдается.
All we need is love(c)
Горожане
+ 1
Проездом

Цитата:Написано: vykp
...pеально ли самому вылечить комп?
........
- периодические выпадения и перезагрузка системы
- ну и собссно вирус



Походу дела винт посыпался, но лечится возможно!


Цитата:Написано: scorpy
Народ сказывал, что, при длительном использовании, каспер настолько жестко интегрируется в систему, что убивать его приходится вместе с системой. кто-нить что-то знает по этой фишке? :unknw:



Подобное наблюдалось при удалении 5 версии Каспера (удалял через без-й режим). Но в 6и 7й версии не наблюдал, работает хорошо.
 
Доступ закрыт.
  • Вам запрещено отвечать в темах данного форума.