Форум
Офф: Нужна помощь в борьбе с вирусом!
Миха: Коллеги! Случилась беда, домашний компьютер словил вирус в explorer.exe. Eset NOD32 его обнаружил, но сделать ничего не смог. Поставил Касперского, но вирус перезапускает систему как только тот проявляет хоть малейшую активность, т.е. сейчас перезапуск идёт постоянно по кругу при включении. Понятно, что нужно делать format C, но можно ли как-то сохранить данные? Сканирование в безопасном режиме NODом не помогло.
Ответов - 18
Porter: попробуй скачать с оф.сайта Dr.Web програмку cureit. Ссылка на страничкуОна обновляеься несколько раз в сутки. Запускаешь в safe mod'e. Может поможет. Хотя наврядли... Ещё можно попробовать поставить на другой диск ещё один Виндовс, запустится с него и перекачать все данные, или с загрузочного диска. Удачи. Не падай духом, я зная как это неприятно.
Миха: Porter, а если снять жёсткий диск и поставить его на другой компьютер? Просканировать или просто скачать данные. Так можно?
Паша: Миха - можно, но очень осторожно. Иначе заразишь и тот компьютер к которому подключишь зараженный диск. Соответственно на тот компютер куда будешь ставить диск обнови антивирусные базы, подключив зараженный диск сначало проверь его на вирусы, потом уже переписывай данные.
hrustgurd: Миха тоже вариант, но сначала поставить последние обновления антивируса на другой комп. И еще, если получится работа под DOS или симулятором файлового менеджера (они часто предлагаются с устоновочным диском), то можно через них скопировать инфу не подключая лишних винчей к зараженному. А вообще, всем говорю, чтобы ничего не хранили на "Рабочем столе" и прочих местах, которые могут загнуться от форматирования системного диска.
Djons: попробуй так: Скачай AVZ http://www.z-oleg.com/secur/avz/download.php, и в безопасном режиме и оттуда проскань Зайцевым.
беременна пивом: Знающие люди советуют попробовать для начала вставить диск с дистрибутивом винды и проверить системные файлы: пуск-выполнить sfc / purgecache Зы Кстати, в тяпницу то был День сисадмина ))
Drlektor: Скинул на почту антивирус Sophos должно получиться!
The WishMaster: Какой вирус?
Porter: The WishMaster У меня недавно поселился Win32/Spy.Ursnif.A, ни одним антивирем не лечится. Особо не гадит, но неприятно. когда постоянно вылезает предупреждение. Как убить гниду? PS. Решение тут, для тех, кто тоже червив
The WishMaster: Porter пишет: Особо не гадит Может, ложное срабатывание?:)
Пивчарский: Миха пишет: домашний компьютер словил вирус в explorer.exe. Eset NOD32 его обнаружил, но сделать ничего не смог. Поставил Касперского, но вирус перезапускает систему как только тот проявляет хоть малейшую активность, т.е. сейчас перезапуск идёт постоянно по кругу при включении. Понятно, что нужно делать format C, но можно ли как-то сохранить данные? Сканирование в безопасном режиме NODом не помогло. Миха Эта гадость замечательно лечится с помощью родного Касперского 8.0 (2009 версия). Самое главное чтобы Касперский стоял в автозагрузке, т.е. запускался вместе с виндой. Если идёт цикличная перезагрузки винды, то попробуйте Касперского в безопасном режиме винды запустить ЗЫ Сам эту гадость именно и Касперским лечил... и не только у себя, но и по друзьям
Бидон: Я так понимаю, в Safe Mode комп запускается? Проверь в реестре (Пуск - Выполнить - regedit) в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в строке SHELL должно быть только explorer.exe (и ничего более). в строке USERINIT "путь к директории виндоувс"\system32\userinet.exe, (именно в system32 и тоже ничего более). Вообще, если хватает знаний оценить, что должно загружаться при старте, то есть замечательная бесплатная утилита. Можно попытаться отсечь всё лишнее. Если в SAFE MODE тоже происходит перезагрузка, то загрузиться, а затем просканировать компьютер и\или скопировать данные можно с Live Cd диска. Например этого.
Миха: Пивчарский пишет: с помощью родного Касперского 8.0 Так я его скачал, установил, а активизировать не могу из-за постоянной перезагрузки Бидон пишет: в строке SHELL должно быть только explorer.exe Вирус сидит именно в explorer.exe В общем, в пятницу отнесу жёсткий диск на другой комп с Касперским на сканирование.
Пивчарский: Миха Миха пишет: Так я его скачал, установил, а активизировать не могу из-за постоянной перезагрузки А в безопасном режиме?
Бидон: Если вирус именно в explorer, что обычно выражается в появлении банеров и всплывающих окон при запуске IE, то посмотри в: в сервис - свойства обозревателя - программы - НАДСТРОЙКИ. И отключи лишние. Либо программа Autoruns, ссылку на которую я давал выше, вкладка Internet Explorer.
Бидон: Если вирус именно в explorer, что обычно выражается в появлении банеров и всплывающих окон при запуске IE, то посмотри в: в сервис - свойства обозревателя - программы - НАДСТРОЙКИ. И отключи лишние. Либо программа Autoruns, ссылку на которую я давал выше, вкладка Internet Explorer.
Миха: Пивчарский пишет: А в безопасном режиме?В этом случае у меня не работает Интернет, у меня стрим. Бидон, это не в браузере, а в C:\WINDOWS/explorer.exe
Бидон: Миха пишет: Eset NOD32 его обнаружил Как он его обозвал? Так наверное проще будет помочь. Если вирус подменил файл explorer.exe в директории винды, то оригинальный можно взять из папки i386 дистрибутива или из папки ServicePackFiles/i386, если устанавливались сервиспаки отдельно. Сейчас в безопасном режиме запускаетсяы тот же зараженный C:\WINDOWS\explorer.exe Так что это не выход.
полная версия страницы