ViktorBo Опубликовано 19 сентября, 2007 Жалоба Поделиться Опубликовано 19 сентября, 2007 Да простит меня Kuzyma, что влезаю, но, дабы не плодить тем, спрошу здесь, тем более, что симптоматика похожая. Отдельный привет Saule, вы мне уже помогли пару месяцев назад, теперь все немного сложнее, но я в вас верю!! =0)))) проблема: несколько дней назад комп начал виснуть, тормозить по страшному, диспетчер задач заклинило "администратором", при этом сильная сетевая активность (я ничего не делаю, а пакеты туда-сюда так и скачут). Кое-как проверил CureIt'ом, нашел 60 вирусов, помимо знакомых троянов появились какие-то Backdoor. От этого лучше не стало, комп тормозит, диспетчер не разблокировался. Хайджеком сам вроде ничего не нашел, хотя сомнения вызывает bot.dll и aspimgr.exe (выделю в логе..) Сегодня же позвонил провайдер, сказал, что меня заблокировали, так как с моего АйПи рассылается спам. Дальше - установил OutpostPro, диспетчера он мне разблокировал, комп вроде тоже пошустрее стал. Дальше пошли запросы в Аутпосте на соединения с различными удаленными адресами. Теперь вообще ИЕ спрашивает разрешения без остановки, то есть я только один АйПи заблокирую, сразу же другой запрос идет.. по номерам я понять не могу, что за АйПи, но кажется мне , что разрешать соединения все-же не стоит.. Я так понял, что какая-то гадость все-таки сидит в компе, а как вылечить пока не знаю =0((.. Теперь логи: Logfile of HijackThis v1.99.1 Scan saved at 18:57:23, on 19.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\aspimgr.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Agnitum\Outpost Firewall\outpost.exe C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\WINDOWS\ATK0100\HControl.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCMTR.EXE C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\ABBYY Lingvo 10 Multilingual Dictionary\Lvagent.exe C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe C:\Program Files\Ahead\InCD\InCD.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAME.EXE C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAME.EXE C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\MI3AA1~1\wcescomm.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Program Files\Skype\Plugin Manager\SkypePM.exe C:\Documents and Settings\Maria\Рабочий стол\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.200:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Lingvo Launcher] "C:\Program Files\ABBYY Lingvo 10 Multilingual Dictionary\Lvagent.exe" /STARTUP O4 - HKLM\..\Run: [LingvoTraining] "C:\Program Files\ABBYY Lingvo 10 Multilingual Dictionary\Tutor.exe" /ND /NW /AS O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe" O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [EPSON Stylus Photo R340 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAJE.EXE /P30 "EPSON Stylus Photo R340 Series" /O6 "USB002" /M "Stylus Photo R340" O4 - HKLM\..\Run: [EPSON Stylus Photo RX640 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAME.EXE /P31 "EPSON Stylus Photo RX640 Series" /O6 "USB003" /M "Stylus Photo RX640" O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe O4 - HKLM\..\Run: [FlashGet] "C:\Program Files\FlashGet\FlashGet.exe" /min O4 - HKLM\..\Run: [Авто EPSON Stylus Photo RX640 Series на BO (Копия 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAME.EXE /P52 "Авто EPSON Stylus Photo RX640 Series на BO (Копия 1)" /O13 "\\BO\EPSONSty" /M "Stylus Photo RX640" O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall\outpost.exe" /waitservice O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe" O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: &Закачать все при помощи FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: &Закачать при помощи FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html O8 - Extra context menu item: Translate with Lingvo - res://C:\Program Files\ABBYY Lingvo 10 Multilingual Dictionary\Lingvo.exe/3000 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Быстрая настройка Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://vkontakte.ru/uploader/ImageUploader4.cab O16 - DPF: {EF6E7E56-9229-4C73-AAD0-15316405DB95} (Easy Photo Uploader) - http://preview.mgalkovskaya.photosite.com/...oadBox_live.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2541764F-2526-49AF-95DD-31A462E9103C}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{D3D3D8FC-1C4D-4A13-A8E5-F2DC2A28B699}: NameServer = 87.237.112.10,195.5.128.130 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Документы\Settings\bot.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe Лог AVZ сделать не смог, два раза ком выдал синий экран и перезагрузился =0((( может этого пока хватит? после перезагрузки Аутпост говорит о большом количестве неверных ДНС запросов на разные АйПи с порта 53 (до перезагрузки спрашивал разрешения).. в общем, пока все, что могу сказать.. Заранее спасибо за помощь. Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 19 сентября, 2007 Жалоба Поделиться Опубликовано 19 сентября, 2007 Попробуйте скачать SDFix.Запускаем - это самораспаковывающийся архив.В системном каталоге будет создана папка SDFix:C:\ SDFix Теперь необходимо перезагрузить компьютер в безопасный режим (Safe Mode)При появлении меню загрузки Windows нужно нажать клавишу F8 - на экране появится меню дополнительных режимов загрузки. Передвигаемся с помощью клавиш вверх/вниз и, остановившись на надписи Safe Mode, нажимаем ENTER. Открываем папку SDFix и запускаем файл RunThis.bat.Пишем букву Y и нажимаем на ENTER.Начнется удаление компонентов трояна и восстановление системных настроек в реестре.Когда этот процесс будет закончен, SDFix попросить вас нажать любую клавишу для того, чтобы перезагрузить ваш компьютер - нажимаем. После перезагрузки процедура удаления снова ненадолго продолжится.Ждем, пока появится надпись Finished и затем нажимаем на любую клавишу для того, чтобы загрузить иконки на рабочем столе (до этого он будет пустой).Когда рабочий стол будет загружен, вы увидите лог SDFix (который также будет сохранен в его папке с названием Report.txt), где будут описаны все сделанные им действия.Плюс все удаленные файлы будут автоматически сохранены в папку 'Backups', которая по умолчанию создается вот здесь:C:\SDFix\backups\ backups.zip Удалите её. -------- Затем желательно сделать новый лог HijackThis + также не будет лишним присоединить к своему сообщению и отчет SDFix. Ссылка на комментарий Поделиться на другие сайты Поделиться
ViktorBo Опубликовано 20 сентября, 2007 Автор Жалоба Поделиться Опубликовано 20 сентября, 2007 Дорогая Saule, спасибо за быстрый ответ. СДфиксом, попробовал. После того, как я пытаюсь запустить прогу, он пишет что-то типа "недостаточно системных ресурсов" или типа того.. дальше программа сбрасывается. =0((( AVZ-исследование все не получается - синий экран и перезагрузка. Может еще что-то есть?? И еще вопрос: в принципе, комп буду чистить(переставлять систему), но там есть важная информация - если я эту информацию перекину на другой комп, есть ли вероятность переноса вируса? Спасибо еще раз, жду ваших советов. Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 21 сентября, 2007 Жалоба Поделиться Опубликовано 21 сентября, 2007 Дорогая Saule, спасибо за быстрый ответ.СДфиксом, попробовал. После того, как я пытаюсь запустить прогу, он пишет что-то типа "недостаточно системных ресурсов" или типа того.. дальше программа сбрасывается. =0((( AVZ-исследование все не получается - синий экран и перезагрузка. Может еще что-то есть?? Ручками, через отложенное удаление в AVZ (в его верхнем меню: Файл > Отложенное удаление файлов), предварительно активировав AVZGuard (в верхнем меню: AVZGuard > Включить AVZGuard).Пути к файлам: C:\WINDOWS\system32\aspimgr.exe C:\Documents and Settings\All Users\Документы\Settings\bot.dll После того, как вы их введете для отложенного удаления, систему нужно будет перезагрузить. --- Либо тоже самое, но с помощью скрипта: в верхнем меню AVZ нажимаем: Файл > Выполнить скрипт и копируем в открывшееся окно следующий код: beginSearchRootkit(true, true);SetAVZGuardStatus(True);DeleteFile('C:\WINDOWS\system32\aspimgr.exe');DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\bot.dll');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Запускаем с помощью соответствующей кнопки ("Запустить"). Только еще раз обратите внимание, что этот процесс удаления закончится перезагрузкой компьютера. Однако, к желаемому результату это может не привести, так как у вас, наверняка, есть что-то еще (то, чего HijackThis показать не может). Поэтому, возможно, действительно проще будет сделать переустановку системы, раз у вас всё равно ничего нормально не запускается. если я эту информацию перекину на другой комп, есть ли вероятность переноса вируса?Слишком зависит от того, какая именно информация будет переносится и каким именно образом (скажем, есть вирусы, которые активируются уже при обычном просмотре файлов в explorer'е (например, с помощью WMF-эксплойта); но в FAR'е они, к примеру, не действуют).Плюс, если у вас есть файловый вирус, т.е. заражающий исполняемые файлы системы (HijackThis такие вирусы не показывает) - то в случае запуска зараженных файлов на другом компьютере - вероятность, как вы понимаете, также будет большая. Если будете переносить просто обычные документы - то вероятность что-либо занести будет уже гораздо меньше, но всё равно аккуратность не мешает - проконтролируйте это с помощью антивируса. Удачи! Ссылка на комментарий Поделиться на другие сайты Поделиться
ViktorBo Опубликовано 21 сентября, 2007 Автор Жалоба Поделиться Опубликовано 21 сентября, 2007 Если будете переносить просто обычные документы - то вероятность что-либо занести будет уже гораздо меньше, но всё равно аккуратность не мешает - проконтролируйте это с помощью антивируса. Удачи! Для практики попробую действия с AVZ, на будущее, а потом все равно нужную инфу перекину на другой комп и снесу систему нафик.. =0)) Напоследок еще один маленький ламерский вопрос: как лучше проконтролировать перенос с помощью антивируса: сначала скопировать файлы, потом проверить их антивирусом, или сначала проверить, а потом скопировать, или есть какие-то способы проверки во время копирования? Файлы простые - рисунки, документы, музыка, никаких исполнительских, программных копировать не буду. Еще раз спасибо за ответы, всего вам хорошего. Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 22 сентября, 2007 Жалоба Поделиться Опубликовано 22 сентября, 2007 Напоследок еще один маленький ламерский вопрос: как лучше проконтролировать перенос с помощью антивируса: сначала скопировать файлы, потом проверить их антивирусом, или сначала проверить, а потом скопировать, или есть какие-то способы проверки во время копирования?Так как некоторые программы у вас нормально работать просто отказываются, то, видимо, лучше будет проверить потом. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти