Зл-ой! Опубликовано 24 февраля, 2010 Жалоба Поделиться Опубликовано 24 февраля, 2010 Короче я сам не понял как все случилось.... Пока я разговаривал по телефону (отвлекся короче) вирус, как я понял, всосал себя из нета и сам перезагрузил комп (слышал мелодию включения и отключения) и после этого наотрез отказался запускать эксплорер, диспетчер задач он, соответственно, тоже вырубил. и в итоге я имею фоновый рисунок рабочего стола и больше ничего. Безопасный режим - аналогичная ситуация, логи отправить тоже не могу. Пробовал Alkid с загрузочного диска, проверил касп и веб (базы устарели на 2 месяца) - нет эффекта. Короче выходит, что я даже инфы про вирус предоставить не могу. У кого какие варианты и догадки???? есть ноут, с него могу подлючить сеть, но расшаренного ничего на компе нет. Винт перенести не имею возможности. Ссылка на комментарий Поделиться на другие сайты Поделиться
DJFlint Опубликовано 24 февраля, 2010 Жалоба Поделиться Опубликовано 24 февраля, 2010 Оффтоп У нас непобедимых нет Скачайте DrWeb LiveCD, запишите на болванку, загрузитесь с записанного диска, проведите проверку. Ссылка на комментарий Поделиться на другие сайты Поделиться
Зл-ой! Опубликовано 24 февраля, 2010 Автор Жалоба Поделиться Опубликовано 24 февраля, 2010 А он сразу в автозагрузку врубается? типа как мультизагрузочный диск? Ссылка на комментарий Поделиться на другие сайты Поделиться
Форматцевт Опубликовано 24 февраля, 2010 Жалоба Поделиться Опубликовано 24 февраля, 2010 (изменено) Зл-ой!: да это бутовый образ диска))) PS А вобще то у нормально антивируса есть запрет перезагрузки если данный процесс не оговорен вами же. Изменено 24 февраля, 2010 пользователем Indomito Ссылка на комментарий Поделиться на другие сайты Поделиться
DJFlint Опубликовано 24 февраля, 2010 Жалоба Поделиться Опубликовано 24 февраля, 2010 Это загрузочный диск на основе Linux, после загрузки у Вас отображается рабочий стол с несколькими иконками, самая важная для Вас DrWeb, запускаете, сканируете. Ссылка на комментарий Поделиться на другие сайты Поделиться
Зл-ой! Опубликовано 24 февраля, 2010 Автор Жалоба Поделиться Опубликовано 24 февраля, 2010 На счет антивируса - у меня доктор веб, корпоративный...короче там свои замуты...похоже он "спал"... долго объяснять.... Огромное спасибо парни, надеюсь поможет)))) З. Ы. DJFlint: Твоя ава ваще че-то с чем-то... Читая посты, видишь краем глаза эту лыбу...Ничего личного... Просто Ржака) Пошла проверка в безопасном режиме Обычный чет завис, решил 2 раз не пробовать. Надеюсь на лучшее, но ОГРОМНОЕ спасибо за оперативность))) О результатах позже, думаю минут через 20 30) Ссылка на комментарий Поделиться на другие сайты Поделиться
Форматцевт Опубликовано 24 февраля, 2010 Жалоба Поделиться Опубликовано 24 февраля, 2010 1. На счет антивируса - у меня доктор веб, корпоративный...короче там свои замуты...похоже он "спал"... долго объяснять.... 2.Пошла проверка в безопасном режиме Обычный чет завис, решил 2 раз не пробовать. вопросы по пунктам, просто интересно стало :) 1. Как это "спал", те ты его сам что ли отключил? :) 2. Причём тут безопасный режим, ты же с CD-диска грузишься :) И ещё Пока я разговаривал по телефону (отвлекся короче) вирус, как я понял, всосал себя из нета и сам перезагрузил комп что сам, те ты ничего не делал что ли? :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Зл-ой! Опубликовано 24 февраля, 2010 Автор Жалоба Поделиться Опубликовано 24 февраля, 2010 1) Короче, я сижу в интернете через Уфанет. Компания предоставляет всем пользователям бесплатный DR. Web. Все чин по чину, обновления с локального сервера каждый день и так далее, НО, антивирус перестает работать, если "не видит" этот локальный сервер некоторое время (имеется ввиду перестает работать активная защита), а через пару недель и вовсе удаляется)))) И, похоже, он "спал" в тот момент. Вероятная причина - неправильная работа проги, которая разделяет потоки инфы с разных IP (в уфанете имеет значение IP потому что внешний и локальный трафик тарифицируются по-разному) 2) я Включил комп, свободно серфил в нете, потом чет решил позвонить, и, говоря по телефону, услышал звук выхода из ОС. То есть я сам не въехал че да как))) 3)Доктор Веб на DrWeb LiveCD работает в обычном и безопасном режимах (safe mode). Вот так вот. 4)Кто нить знает сколько будет молотить DrWeb LiveCD в безопасном режиме винт в 250 га? Ссылка на комментарий Поделиться на другие сайты Поделиться
Форматцевт Опубликовано 24 февраля, 2010 Жалоба Поделиться Опубликовано 24 февраля, 2010 Зл-ой!: 1. При таком раскладе поставь нормальный антивирус, благо выбор велик, а то такое "отключение" черевато. ИМХО 2. Ну это с №1 :) 3. Я просто подумал, ну да ладно, друг друга не поняли :) 4. Долго... я его как то раз запустил по приколу и плюнул, правда у меня было не 250 Гб, а 2.5 Тб :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Timba Опубликовано 24 февраля, 2010 Жалоба Поделиться Опубликовано 24 февраля, 2010 4)Кто нить знает сколько будет молотить DrWeb LiveCD в безопасном режиме винт в 250 га? Зависит от того, сколько в этих самых "250 га" занято места. Если принять за основу, что занято вообще все, то 250Гб он (др.Веб) будет проверять примерно 3-4 часа, не меньше. Ссылка на комментарий Поделиться на другие сайты Поделиться
Зл-ой! Опубликовано 24 февраля, 2010 Автор Жалоба Поделиться Опубликовано 24 февраля, 2010 Проверка закончена, все чисто.... Похоже, что вирус удалил "explorer.exe", заблокировал диспетчер задач и "вышел покурить". Видно первая проверка каспером через alkid его достала. Если такое возможно, то какие будут варианты??? Ссылка на комментарий Поделиться на другие сайты Поделиться
Форматцевт Опубликовано 24 февраля, 2010 Жалоба Поделиться Опубликовано 24 февраля, 2010 Зл-ой!: Читаем Правила подраздела и выполняем. PS Вирусы не появляются из ничего и не исчезают бесследно, как правило. Ссылка на комментарий Поделиться на другие сайты Поделиться
Зл-ой! Опубликовано 24 февраля, 2010 Автор Жалоба Поделиться Опубликовано 24 февраля, 2010 Могу повторно зайти через Alkid, НО режим с поддержкой USB у меня не робит почему-то, так что через флешку кинуть не получится. Есть доступ к редактору реестра, можно ли его откатить или напрямую все пофиксить, может была удаленна прямая ссылка на автозапуск эксплорера.... Скажите, как проверить и что может быть правдой, а если с фиксом подсобите ваще рад буду))) спасибо в правилах нет ничего, что помогло бы...я ведь сижу только с фоновым рисунком и не могу ничего запустить..... Кому интересно, только что нашел новый прикол!!!!!!!! Только что комп выключился сам, и перед этим сверкнуло окно фатальной ошибки с отчетом времени (типа у вас всего минута на все про все....) похоже вирус хорошо изнасиловал ось....Реинстал ХР или есть варианты? Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 24 февраля, 2010 Жалоба Поделиться Опубликовано 24 февраля, 2010 Уважаемый, что такое Alkid? Это во первых, во вторых Выполните правила раздела, в противном случае буду рассматривать как флуд, в третьих если не можете войти в систему загрузитесь с http://www.freedrweb.com/livecd/ проведите проверку всех дисков. Ссылка на комментарий Поделиться на другие сайты Поделиться
Зл-ой! Опубликовано 24 февраля, 2010 Автор Жалоба Поделиться Опубликовано 24 февраля, 2010 Прошу прощения, если я нарушаю... Alkid - название может быть немного неточным - это автономная оболочка типа винды, которая служит для разных целей, в том числе для восстановления системы. Все возможности перечислять слишком долго. Идет в комплекте со сборкой Zver windows sp3. edde: Там я уже был (я про ссылку) вирусов нет..... Чет мне подсказывает, что если вирусов нет, то вопросы не к вам и на этом моя тема закрывается? или вы продолжите мне почти бескорыстно помогать? Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 24 февраля, 2010 Жалоба Поделиться Опубликовано 24 февраля, 2010 Чем помочь то? Выполните предложенное не поможет, загрузитесь с диска с дистрибутивом и запустите установку в режиме восстановления, других вариантов пока не вижу. Ссылка на комментарий Поделиться на другие сайты Поделиться
long. Опубликовано 24 февраля, 2010 Жалоба Поделиться Опубликовано 24 февраля, 2010 Чет мне подсказывает, что если вирусов нет, то вопросы не к вам и на этом моя тема закрывается? или вы продолжите мне почти бескорыстно помогать? Извините, но что означает это ваше почти бескорыстно, тут никто ещё ни про какую оплату никогда ничего не слышал ? Может теперь помощь стала платной? Странно, а обьявлений об этом не было :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Форматцевт Опубликовано 24 февраля, 2010 Жалоба Поделиться Опубликовано 24 февраля, 2010 (изменено) Зл-ой! Там я уже был (я про ссылку) вирусов нет..... и Чет мне подсказывает, что если вирусов нет, то вопросы не к вам и на этом моя тема закрывается? это как совместить то? :) .... "У вас вирусов нет" и "Чет мне подсказывает, что если вирусов нет.." вы что сами способны провести анализ и определить наличие или отсутствие вирусов? Если способны, то к чему эта тема то? Если нет, то делайте как написано. Других вариантов нет. long.: надо платно оказывать помощь, тогда вопросов меньше будет :) (я шучу конечно) Изменено 25 февраля, 2010 пользователем Indomito Ссылка на комментарий Поделиться на другие сайты Поделиться
Зл-ой! Опубликовано 25 февраля, 2010 Автор Жалоба Поделиться Опубликовано 25 февраля, 2010 edde: Попробую ваше предложение))) надеюсь на лучшее... long.: "Спасибо" для кого-то тоже валюта) Не так много конечно но все же)))) Indomito: 1) "там я уже был " - это про ту ссылку, которую мне предлагает edde: .... 2)На наличие вирусов я проверил доктором Вебом))) Не бегал с бубном и кофейную гущу не настаивал))) 3)Тема называется "Лечение систем от компьютерных вирусов"....Но если у меня их нет (Все вопросы к Лаборатории Данилова)... Говорит ли мне это о том, что пора обратиться в "другое окошко"? P/s Хоть пока комп "на ноги" не поставил, то поржать хоть получилось... Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 25 февраля, 2010 Жалоба Поделиться Опубликовано 25 февраля, 2010 Нет у нас абсолютно здоровых... Есть недообследованные! :) Ссылка на комментарий Поделиться на другие сайты Поделиться
long. Опубликовано 25 февраля, 2010 Жалоба Поделиться Опубликовано 25 февраля, 2010 long.: "Спасибо" для кого-то тоже валюта)Не так много конечно но все же))) Зл-ой! :) [off]Валюту тут не обязывают сдавать государству, как было где-то когда-то в средневековые, кажется, времена. А спасибо, как и доброе слово, любому человеку приятно услышать. И авансов от вас не требуют, только просят сделать логи, по которым будут лечить ваш Пк бескорыстно. Сами решите, говорить или нет спасибо, если захотите. ( бывает и так, что ни здрасьте, ни спасибо, только одно – "Сказали сюда обратиться"… и далее- "Та чё ты, та нет там ничё"…, но это не ваш случай, просто было тут так недавно пример… )[off] Короче, успехов :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Зл-ой! Опубликовано 26 февраля, 2010 Автор Жалоба Поделиться Опубликовано 26 февраля, 2010 Итог: После проверки LiveCD Dr. Web вирусов не обнаружено. Теперь вопрос таков: можно-ли сделать откат системы на недельку, если не работает Explorer и диспетчер задач? Существуют-ли какие-нибудь программы для этого. И поможет-ли это вообще? Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 26 февраля, 2010 Жалоба Поделиться Опубликовано 26 февраля, 2010 Логи сделайте в конце концов. не будет логов - тему прикрою Ссылка на комментарий Поделиться на другие сайты Поделиться
Зл-ой! Опубликовано 26 февраля, 2010 Автор Жалоба Поделиться Опубликовано 26 февраля, 2010 edde: При всем уважении, я не могу сделать логи, так как мой комп вырубается каждые 60 секунд и плюс не работает ни explorer, ни диспетчер задач. Если я че-то где-то не так или туплю, то можешь закрывать тему. Всем спасибо за содействие))) Очень помогли, особенно поразила оперативность.... Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 26 февраля, 2010 Жалоба Поделиться Опубликовано 26 февраля, 2010 В безопасном режиме можете нормально загрузиться? Попробуйте сделать логи оттуда. Если считаете что ваши проблемы именно софтовые а не аппаратные выполните установку в режиме восстановления как вам уже было рекомендовано, система будет восстановлена без потери пользовательских данных. Я вообще не понимаю, если вы полагаете что вирусов у вас нет, зачем постите в разделе Лечение систем от компьютерных вирусов. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения