Автор |
Сообщение |
Smile Форумчанин |
|
в общем подцепил вирусы..они очень очень очень сильно понасрали, перезаписали системные файлы винды, и еще..
..дело было так: не с того ни с сего выскакивает первая ошибка (не помню что написано было), затем выскакивает следующая, затем еще одна, потом появляется окошко с подтверждением/отказом установки непонятно чего, тут же запускаю антивирь сканер который только начав проверять тут же отрубился...перезагружаю комп..после перезагрузки на рабочем столе появляюся два новых ярлыка х.з. само собой что за ярлыки, ни одна из установленных программ не запускается, музыкальные файлы не запускаются, вообще ничего нельзя было запустить...захожу во вторую винду, и из под нее антивиром делаю проверку на вирусы...было обнаружено 3 вируса в папки винды и две инфицированных веб странички, вирусы следующие:
в папке system 32 - Trojan.DownLoader59448 и Trojan.DownLoader50056
в папке windows\temp - Trojan.Packed142
вирусы были успешно удалены, а последствия остались..исчезли большиноство ярлыков с рабочего стала, перезаписаны системные файлы винды, ..как следствие косяков больше чем предостаточно..
может у каго было подобное??
че теперь делать восстанавливать убитую версию винды или тупо ставить новую??
P.S. Есть кто либо кто может с этим лично разобраться? |
|
|
|
|
Д'артаньян Главный военачальник Предупреждений : 3
|
|
новую конечно. что попорчено, того не вернуть |
|
|
|
|
Smile Форумчанин |
|
вернуть возможно должно быть..знать бы как..специалист нужен |
|
|
|
|
A7 Гуру |
|
Что в самой винде ценного? Главное, что информация спасена. |
|
|
|
|
wint винтанутый модератор |
|
Smile
какой антивирь?
недавно у соседа было почти тоже самое,полечили каспером и восстановили систему с контрольной точки.Помогло |
|
|
|
|
airbuilders Продвинутый форумчанин Предупреждений : 1
|
|
Касперский гавно! Nod самый лучший!всё остальное ШЛАК!!!!!!!переставляй винду! |
|
|
|
|
Smile Форумчанин |
|
A7 писал(а): |
Что в самой винде ценного? Главное, что информация спасена. |
то что винда теперь тормозить стала, в области загруженных процессов сами по себе с промежутком в несколько секунд появляются и исчезают какие то NOTEPAD.EXE и TELNET.EXE и еще несколько непонятных процессов просто загружены.
..а информация не вся была спасена кстати..с рабочего стала удалились файлы и вообще как будто только что установил винду, это когда заново загрузил после проверки и удаления вирусов из под другой винды |
|
|
|
|
Smile Форумчанин |
|
wint писал(а): |
какой антивирь? |
Dr.Web
wint писал(а): |
недавно у соседа было почти тоже самое,полечили каспером и восстановили систему с контрольной точки.Помогло |
вот у меня тоже выскакивали ошибки какие то связанные с точкой привязки, при открытии странички каждый раз выскакивает по 3 таких ошибки
..кстати антивирусник у меня не запускается все равно с поломанный винды
airbuilders писал(а): |
Касперский гавно! Nod самый лучший!всё остальное ШЛАК!!!!!!!переставляй винду! |
не сказал бы что NOD самый лучший, винду переставить всегда успеется, как восстановить то что было, вот в чем вопрос!
wint
как восстановлять с контрольной точки?Последний раз редактировалось: Smile (Чт 19-06-08 : 23-59), всего редактировалось 1 раз |
|
|
|
|
Richard Ferlow Гуру Предупреждений : 2
|
|
airbuilders
Аргументы ?
Smile
Любой нормальный специалист сможет переустановить все, что есть, и восстановить как надо(есть конечно исключения, но редко)
Восстановить виндовые файлы иногда помогает
команда sfc \scannow
Посмотреть, что загружает программа с помощью утилиты autoruns
Если есть деньги и хочется сбагрить кому - позвоните 236-1234 - Компьютеры и Сети - там могут починить |
|
|
|
|
Smile Форумчанин |
|
Richard Ferlow писал(а): |
Восстановить виндовые файлы иногда помогает
команда sfc \scannow |
а где прописывать?
Richard Ferlow писал(а): |
Посмотреть, что загружает программа с помощью утилиты autoruns |
если ее надо прописывать в пуск-выполнить то не получилось, выдал ошибку. винда 2000 кстати стоит |
|
|
|
|
Smile Форумчанин |
|
A7 писал(а): |
Главное, что информация спасена. |
да! походу се что было на рабочем столе осталось..только почему то на самом рабочем столе этого нету всего, а через проводник я надыбал их! |
|
|
|
|
Stepler Продвинутый форумчанин |
|
Цитата: |
Касперский гавно! Nod самый лучший!всё остальное ШЛАК!!!!!!!переставляй винду! |
Пустобрех.
Стоял бы каспер, проблемы бы не случилось. |
|
|
|
|
Smile Форумчанин |
|
я даже понял почему на рабочем столе ничего нету))..в папке c:\Documents and Settings\ появилась еще одна папочка Администратор.HOME-BT7OPP4FSW только в конце еще стоит три нуля, вот так: Администратор.HOME-BT7OPP4FSW.000, весь мой старый рабочий стол со всеми файлами и с появившемяся от вирусов файлами в папке HOME-BT7OPP4FSW, а в HOME-BT7OPP4FSW.000 который сейчас рабочий стол где ниче нету. в самой папке HOME-BT7OPP4FSW.000 лежат 3 непонятных файла NTUSER.DAT , ntuser.ini и ntuser.dat.logПоследний раз редактировалось: Smile (Пт 20-06-08 : 00-31), всего редактировалось 1 раз |
|
|
|
|
Smile Форумчанин |
|
Stepler писал(а): |
Стоял бы каспер, проблемы бы не случилось. |
не факт!..стоял бы мониторинг Dr.weba тож ниче не случилось бы!!!
..просто на момент зарожения мониторинг был выключен
..сам каспер похуже weba!! |
|
|
|
|
wint винтанутый модератор |
|
Smile писал(а): |
как восстановлять с контрольной точки? |
пуск-выполнить- открыть:msconfig-запустить восстановление системы-восстановление более раннего состояния,а там в календаре выбирай сохраненку
каспер ни как не хуже веба,а лучше |
|
|
|
|
Smile Форумчанин |
|
wint писал(а): |
пуск-выполнить- открыть:msconfig-запустить восстановление системы-восстановление более раннего состояния,а там в календаре выбирай сохраненку |
не получается ( пишет не может найти файл msconfig |
|
|
|
|
GUCHI АнониМ |
|
wint писал(а): |
каспер ни как не хуже веба,а лучше |
Каспер на много лучше веба,по мне так! |
|
|
|
|
Aprelle Гуру |
|
[quote="Smile"]
Короче, вирус у тебя еще тот, новый и матерый, недавно все предприятие 4 дня стояло, пока антивирусы не научились его убивать.
Вирус портит все exe-шники до которых дотянется, восстановить половину не удастся, поэтому антивирусы эти exe-шники не лечат, только грохают.
Рассказываю по этапам как делать.
1)Сохранить все важные данные из папок Мои Документы
2)Загрузиться с Live-диска и просканировать вирусы антивирусником со свежими базами.
Рекомендую использовать NOD,
Symantec тоже нормально справляется, но громоздкий,
DrWeb часть вирусов пропускает.
3)Установить винду с диска.
Сперва спросит новую или восстановить -- выбираешь новую.
Затем спросит, что на диске C уже есть винда, хотите ставить новую или восстановить -- выбираешь восстановить.
Все.
Система восстановлена.
4)Ставишь антивирус и периодически его обновляешь
сейчас пишу именно с такой восстановленной машины. |
|
|
|
|
leo_graph Форумчанин |
|
Smile писал(а): |
не получается ( пишет не может найти файл msconfig |
на 2000 винде его и нет) это же сервер.
Посмотри: пуск - программы - стандартные - восстановление системы |
|
|
|
|
Smile Форумчанин |
|
leo_graph писал(а): |
Посмотри: пуск - программы - стандартные - восстановление системы |
Тоже нету(( |
|
|
|
|
|