unit Опубликовано 20 февраля, 2008 Жалоба Поделиться Опубликовано 20 февраля, 2008 На компьютере 2 логических диска, на диске Д очень важная инфа. С флешки попал autorun, хоть и стоял nod32. Был переустановлен виндовс, но autorun вернулся :) . Сейчас пользователь с правами админа не может видеть скрытные файлы, зайти в безопасном режиме тоже не может, не запускаются установки антивирусов, anti_autorun.exe не работает hijackthis и avz4 не отвечают (скрины прикреплены). Помогите пож., если можно вылечить и не форматировать винчестер полностью. Заранее ОГРОМНОЕ СПАСИБО Ссылка на комментарий Поделиться на другие сайты Поделиться
Wu-Tang Опубликовано 20 февраля, 2008 Жалоба Поделиться Опубликовано 20 февраля, 2008 unit: Знаю-знаю эту дрянь... Пофикси это: Ссылка на комментарий Поделиться на другие сайты Поделиться
unit Опубликовано 20 февраля, 2008 Автор Жалоба Поделиться Опубликовано 20 февраля, 2008 unit: Знаю-знаю эту дрянь... Пофикси это: Не могу, hijackthis запустился и висит. А с помощью ИнфраСД это можно убить? Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 20 февраля, 2008 Жалоба Поделиться Опубликовано 20 февраля, 2008 (изменено) unit: HijackThis новую версию надо, в AVZ обновить базы д.б. больше 150421 сигнатуры. если не запускается avz, его можно переименовать в 1.pif и запустить, HijackThis переименуйте в 1.exe, см. инструкцию тут Изменено 20 февраля, 2008 пользователем Pili Ссылка на комментарий Поделиться на другие сайты Поделиться
Gesha45 Опубликовано 20 февраля, 2008 Жалоба Поделиться Опубликовано 20 февраля, 2008 unit: Запусти вот эту программку, мне её когдато дали на нашем форуме. anti_autorun.rar anti_autorun.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 20 февраля, 2008 Жалоба Поделиться Опубликовано 20 февраля, 2008 Gesha45: не запускаются установки антивирусов, anti_autorun.exe не работает hijackthis и avz4 не отвечают можно ещё распаковать cureit, записать на загрузочный диск или записать LiveCD от DrWeb и просканировать систему. Ссылка на комментарий Поделиться на другие сайты Поделиться
Satellite Опубликовано 20 февраля, 2008 Жалоба Поделиться Опубликовано 20 февраля, 2008 пуск - выполнить - gpedit.msc управление компьютером - администраторские шаблоны - система. там есть в списке "выключить автозапуск". измени на "включено"(именно ВКЛ!), перезапусти комп. если есть возможность - сноси НОД, поставь Касперского, обнови его и сделай загрузочный диск. стартуй с него потом и начинай полную проверку с максимальными настройками. способ долгий, зато вычищает всё хорошо. Ссылка на комментарий Поделиться на другие сайты Поделиться
unit Опубликовано 25 февраля, 2008 Автор Жалоба Поделиться Опубликовано 25 февраля, 2008 я победил заразу infra.6.4_Upd+anti_autorun.exe+cureit.exe=положительный результат Загрузился с infra.6.4_Upd, долго конечно но того стоит, с флешки запустил anti_autorun.exe затем cureit.exe В дрвебе сделал агресивные настройки, вплоть до удаления подозрительных. Лог к сожалению не сохранил, на словах могу передать следующее: ~.exe гнездится в папках Temp раздела Documents and Settings у всех пользователей НО в корне диска С не видно скрытных файлов Может кто-то знает как это исправить, был-бы очень признателен Ссылка на комментарий Поделиться на другие сайты Поделиться
Satellite Опубликовано 25 февраля, 2008 Жалоба Поделиться Опубликовано 25 февраля, 2008 unit: если не видно даже со включенным отображением скрытых и системных - значит еще не всю заразу удалил, что-то еще сидит. Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 25 февраля, 2008 Жалоба Поделиться Опубликовано 25 февраля, 2008 unit: Включить показ скрытых папок и файлов можно так: см. ключ HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL Удалить параметр "CheckedValue" Щелкнуть правой кнопкой мыши в этом же окне и выбрать "создать параметр DWORD". Назвать его CheckedValue. Поставить значение 1, то же самое делаем с Hidden, в [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] в итоге д.б. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "Hidden"=dword:00000001 Дополнительно можно пуск - выполнить - regsvr32 /i shell32.dll Если не помогло, значит в системе остались вирусы Ссылка на комментарий Поделиться на другие сайты Поделиться
Алген Опубликовано 8 марта, 2008 Жалоба Поделиться Опубликовано 8 марта, 2008 Gesha45: можно ещё распаковать cureit, записать на загрузочный диск или записать LiveCD от DrWeb и просканировать систему. unit Вот сайт http://www.bombina.com/ru_soft.htm Здесь решение Вашей проблемы.Скачайте бесплатную программу Анти ауторун.Держите её всегда на флешке.При установке флешки на компьютер одновременно нажимайте "Шифт". Старайтесь не открывать проги или папки двойным щелчком левой мышью,только правой- а потом левой (открыть).Желаю успеха.Отпишитесь если не помогло. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти