Jump to content

Recommended Posts

На директорской машине (WinXP pro) появился вирь XP Securiity (ave.exe) На компе установлен NOD32 , который его и пропустил ..

Я выполнял следующие "танцы с бубном" в защищённом режиме

1. Антивири CureIt . KIS2010 . Spyware Doctor . Malwarebytes .

2. Чистка С: , и Реестра , и процессов от AVE.exe и AV.exe

3. Проверял в сервисах - AVE.exe и AV.exe там нет

В результате всё вроде бы нормально ..--всё чисто

Перезагружаюсь в обычном режиме и больше ничего не делаю.

Проходит какое - то время (это может быть и 5 и 10мин)--и всё, пакость опять на своём месте!!!!!!!!!!!!!!

Прошу помощи

----------

PS Есть проблема -- я могу работать с этим компом только , когда директор есть в кабинете. А есть он там, разумеется не всегда

Поэтоиу такой вопрос--если сделать образ С: и лечить уже его (образ) Такое возможно ?

Link to comment
Share on other sites

Перед тем, как попросить помощи у уважаемых форумчан, я со всеми правилами внимателнейшим образом ознакомился

На зараженой машине я буду только во вторник в течение 2-3 часов (больше не дадут, к сожалению ..)

Но эти 2-3 часа я хочу провести максимально эффективно

Конечно , все логи сделаю и отправлю сюда на анализ

Но пока у меня вопрос про образ С: (см мой первый пост) --стоит ли его сделать , или по нему вычислить заразу не получится ?

Link to comment
Share on other sites

По поводу лечения образа - проще снять винчестер и прогнать его антивирусом (с сегодняшними обновлениями) из-под другой операционной системы. Создание образа - действительно пляски с бубном.

З.Ы. Если директор разрешает лечить компьютер только в своем присутствии - пусть сам лечением и занимается.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...