Jump to content
СофтФорум - всё о компьютерах и не только

Вирус


Recommended Posts

Закачал какой-то вирус...

Все антивирусы и проги, управляющие процессами в оперативке выгружаются или не запускаются.

Из под другой ОС KAV вирусы убивает, но проблема не решается...

Как же мне все это исправить?

Link to comment
Share on other sites

В подобных случаях можно пытаться и лечить (поработать ручками приходится), но это будет долго, нудно и непроизводительно, а главное - всякие корявости неизбежно останутся. Так что правильно советуют: сливай побыстрей (пока совсем всё окончательно не рухнуло) куда-нибудь информацию, и с лёгким сердцем - format c:

Link to comment
Share on other sites

  • 1 year later...

кто чё знает на счёт вот этого файла (C:\Documents and Settings\zybr\Local Settings\Temp\WER1.tmp.dir00\sysdata.xml) загружаю какую нибудь игрушку, комп резко перезагружается и потом пишет "система XP была востановлена после серьёзной ошибки" и жалуется на этот файл(C:\Documents and Settings\zybr\Local Settings\Temp\WER1.tmp.dir00\sysdata.xml)

это отрывок файла:

<?xml version="1.0" encoding="Unicode" ?>

- <SYSTEMINFO>

- <SYSTEM>

<OSNAME>Microsoft Windows XP Professional</OSNAME>

<OSVER>5.1.2600 1.0</OSVER>

<OSLANGUAGE>1049</OSLANGUAGE>

</SYSTEM>

- <DEVICES>

- <DEVICE>

<DESCRIPTION>ACPI Fixed Feature Button</DESCRIPTION>

<HARDWAREID>ACPI\FixedButton</HARDWAREID>

</DEVICE>

- <DEVICE>

<DESCRIPTION>Processor</DESCRIPTION>

<HARDWAREID>ACPI\GenuineIntel_-_x86_Family_15_Model_1</HARDWAREID>

<SERVICE>Processor</SERVICE>

<DRIVER>processr.sys</DRIVER

Link to comment
Share on other sites

Недавно две недели боролся с завирусованным компом. Форматировать было нельзя (условие). Может, конечно, подошел непроффесионально, но конечный итог такой. Всех поборол (кажется), а ниже методика и используемые программы.

1. Regcleaner 4.3. Понадобилась для чистки реестра и поиска непонятных библиотек (DLL).

2. SpyBot. Любая бесплатная версия, лучше посвежее.

3. AVZ. Обязательно со свежей базой.

3. Набор обычных антивирусов (Каспер, Веб, Нортон, Панда).

4. Файервол. Использовал ZoneAlarm. Наверное, в связи с его малым распространением он оказался единственным, кого не вышибало.

5. HijackThis. Этот антивир оказался последней точкой. Помогает вычистить ошметки удаленных виров, которые оказались недочищенными.

Где чего взять из программ (с вирями, так понимаю, проблем нет):

Regcleaner 4.3, SpyBot, AVZ, ZoneAlarm.

Следующие телодвижения.

1. RegCleaner просим показать все системные DLL-льки. Если обнаруживаем в производителях отсутствие или что-то вроде Melkosoft - безжалостно удаляем. Проверяем автозагрузку. Если что непонятно - к ногтю. Там есть функция отката, так что можно восстановить.

2. Проходимся SpyBot'ом и AVZ. Все, что найдено, уничтожаем на корню.

Перезагрузка в безопасном режиме.

Запускаем SpyBot. Проверяем. Быстрей всего он больше ничего не найдет. Не надо успокаиваться. Уходим на перезагруз в обычный режим.

3. Повторяем номер 1. Если помнишь, что удалял, но это опять возникло, ищем заказчика. Проверяем auto и config на наличие посторонних записей, потом проверяем win.ini. Затем проверяем комп на наличие неординарных exe и com файлов. В моем случае это был zaebalnah.exe в корне Windows (не при девочках будет сказано).

4. Если не помогает, запираем ZoneAlarm все порты. Смотрим какая прога и куда ломится. Идентификация - уничтожение.

5. Проверяем, начали ли работать обычные антивиры (Каспер, Веб и т.п.). Если да - добиваем остатки. Если нет - пункт №6.

6. Самое ответственное. Берем в руки HijackThis. Запускаем, и убиваем все непонравившиеся ссылки, в том числе и те, которые вроде как убились при предыдущих действиях. У HijackThis тоже есть откат, но он убивает насмерть, если не тот процесс грохнешь, рискуешь без форточек остаться.

Вроде так.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...