webdiver Опубликовано 11 апреля, 2010 Жалоба Поделиться Опубликовано 11 апреля, 2010 На директорской машине (WinXP pro) появился вирь XP Securiity (ave.exe) На компе установлен NOD32 , который его и пропустил .. Я выполнял следующие "танцы с бубном" в защищённом режиме 1. Антивири CureIt . KIS2010 . Spyware Doctor . Malwarebytes . 2. Чистка С: , и Реестра , и процессов от AVE.exe и AV.exe 3. Проверял в сервисах - AVE.exe и AV.exe там нет В результате всё вроде бы нормально ..--всё чисто Перезагружаюсь в обычном режиме и больше ничего не делаю. Проходит какое - то время (это может быть и 5 и 10мин)--и всё, пакость опять на своём месте!!!!!!!!!!!!!! Прошу помощи ---------- PS Есть проблема -- я могу работать с этим компом только , когда директор есть в кабинете. А есть он там, разумеется не всегда Поэтоиу такой вопрос--если сделать образ С: и лечить уже его (образ) Такое возможно ? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 11 апреля, 2010 Жалоба Поделиться Опубликовано 11 апреля, 2010 http://www.softboard.ru/index.php?showtopic=51343 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
webdiver Опубликовано 11 апреля, 2010 Автор Жалоба Поделиться Опубликовано 11 апреля, 2010 http://www.softboard.ru/index.php?showtopic=51343 Перед тем, как попросить помощи у уважаемых форумчан, я со всеми правилами внимателнейшим образом ознакомился На зараженой машине я буду только во вторник в течение 2-3 часов (больше не дадут, к сожалению ..) Но эти 2-3 часа я хочу провести максимально эффективно Конечно , все логи сделаю и отправлю сюда на анализ Но пока у меня вопрос про образ С: (см мой первый пост) --стоит ли его сделать , или по нему вычислить заразу не получится ? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Loader Опубликовано 11 апреля, 2010 Жалоба Поделиться Опубликовано 11 апреля, 2010 По поводу лечения образа - проще снять винчестер и прогнать его антивирусом (с сегодняшними обновлениями) из-под другой операционной системы. Создание образа - действительно пляски с бубном. З.Ы. Если директор разрешает лечить компьютер только в своем присутствии - пусть сам лечением и занимается. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.