Никогда не доверял ссылкам, которые приходят на почту или в соц сетях... так называемый спам, только умный))) Случайно неделю назад тыкнул на ссылку, установилась какая то прога автоматом, потом полезли всеразличные черви и непонятные библиотеки.... Почти все файлы на винте, за исключением внешнего просто удалены, вчера третий диск вообще был отформатирован!
Ничего не понимаю.... никогда такого не было, всегда следил за безопасностью, мой nod32 со свежими обновлениями находит только 2 вируса, а их там десятки штук! Полностью винт не хочу форматировать, а документы которые остались не может скопировать! Посоветуйте что нибудь! Может подключит винчестер к другому компьютеру и просканировать каким нибудь другим антивирусом?
Может подключит винчестер к другому компьютеру и просканировать каким нибудь другим антивирусом?
=точно! Касперским. но не авастом (мое мнение).Аваст нашел у меня десятки чего-то...на вируслисте о таких файлах, которые он нашел = 0 инфы.
Каспером пользуюсь много лет...ещё с 5 версии.
Конечно один каспер не поможет, если к примеру там есть sality.xx или подобные..для этого на сайте каспера есть утилиты (бесплатно).
=точно! Касперским. но не авастом (мое мнение).Аваст нашел у меня десятки чего-то...на вируслисте о таких файлах, которые он нашел = 0 инфы.
Каспером пользуюсь много лет...ещё с 5 версии.
Конечно один каспер не поможет, если к примеру там есть sality.xx или подобные..для этого на сайте каспера есть утилиты (бесплатно).
Цитата | Quote(Kuzovlevkos @ 13.02.2010 - 18:24)
Посоветуйте что нибудь!
1 - Убейте свой nod32 и переходите на нормальный антивирь.
2 - Начинайте лечение.
а) Убейте всё лишнее из автозагрузки при помощи HijackThis (можно сперва выложить логи здесь)
б) Пройдитесь по компу Drweb в безопасном режиме.
в) Убейте эту самую "какую-то прогу".
Можно попробовать так называемый "Live CD" со свежим антивирусником.
Должно подмочь!
Должно подмочь!
Цитата | Quote(GSI1 @ 13.02.2010 - 19:52)
Может подключит винчестер к другому компьютеру и просканировать каким нибудь другим антивирусом?
Цитата | Quote(Foller @ 13.02.2010 - 21:26)
Можно попробовать так называемый "Live CD" со свежим антивирусником.
Должно подмочь!
Должно подмочь!
как вариант
Цитата | Quote(GSI1 @ 13.02.2010 - 19:52)
один каспер не поможет
точно!
Цитата | Quote(GSI1 @ 13.02.2010 - 19:52)
на сайте каспера есть утилиты (бесплатно)
качать каждую утилиту для того, чтобы убить только один тип виря, смысла не вижу
Цитата | Quote(Anthony @ 13.02.2010 - 20:47)
1 - Убейте свой nod32 и переходите на нормальный антивирь.
Уж поверьте опыту
, этот антивирь даст фору многим другим в умелых руках.А теперь по теме вопроса:
Цитата | Quote(Kuzovlevkos @ 13.02.2010 - 19:24)
мой nod32 со свежими обновлениями находит только 2 вируса, а их там десятки штук!
в связи с тем, что Вы сами, вернее с Вашего разрешения была поставлена прога, кот. и запустила в комп полный букет, то антивирь и не проверял эту прогу, до полного сканирования, а его-то как раз и не дождались...
Мои предложения:
1. Загрузиться с Winternals ERD Commander и удалить ВЕСЬ системный раздел. Если в этом разделе у Вас хранятся документы:
а. Мои документы - c:\Documents and Settings\Имя_Пользователя\Мои документы\
b. Рабочий стол - c:\Documents and Settings\Имя_Пользователя\Рабочий стол\
то просто эти две папки скопировать куда-нить на др. логический диск.
Также на КАЖДОМ логическом диске удалить папки: RECYCLER и System Volume Information
2. Поставить систему заново. ПОСЛЕ УСТАНОВКИ СРАЗУ ЖЕ ПОСТАВИТЬ антивирь. Лучше не один, а парочку: один из лидеров большой тройки (NOD32, Kaspersky, Dr.Web) и какой-нить бесплатный аналог (у меня стоит Spybot - Search & Destroy, но это на Ваш вкус).
3. Поставить прогу для восстановления удаленных файлов (ObjectRescue)
4. Просканить своими антивирями со свежими базами все остальные разделы.
5. После проверки и удаления зараженных файлов запустите прогу по восстановлению Ваших файлов. А там уже по ситуации смотрите.
Удачи!
Цитата | Quote
После проверки и удаления зараженных файлов запустите прогу по восстановлению Ваших файлов.
= ЕСТЬ ВАРИАНТ ВОССТАНОВЛЕНИЯ И ВИРУСОВ...У самого такое бывает... Только парочку реплик в тему:
Володя, это дело вкуса, конечно. Но вирьное пугало под названием НОД даже в умелых руках малоэффективно. В умелых руках и в такой ситуации эффективна только антивирусная утилита от Зайцева AVZ Ею и надо начинать работать, а не таскать винчестер вместе с вирусами, друзьям на компьютер. Если сканировать винчестер на стороннем компьютере, то, только при варианте подключения его после старта ОС (как внешний диск, используя USB SATA или IDE контроллер), иначе придётся лечить и второй компьютер
Лучше один но параноидальный, (IMHO немецкий авирь Avira PE в этом случае рулит!). А вышеупомянутая "большая тройка" (с чего это она стала большой?) никогда в жизни не уживалась ни с друг-другом, ни с бесплатными аналогами. Что Dr.Web спрашивает при установке? "...Вы гарантируете, что на вашем компьютере нет другого антивирусного ПО?..." Такая уж у них политика - либо я, либо никого. И это правильно.
Мои рекомендации:
Сначала сканить AVZ предварительно запустив в нём набор 19 скриптов "Восстановление системы". Далее, включить AVZ Guard и загрузить внутренний "Драйвер расширенного мониторинга процессов". после перезагрузить компьютер. После перезагрузки стартовать AVZ, предварительно, задать сканирование с повышенной эвристикой на всех дисках.
AVZ берите здесь _http://z-oleg.com/secur/avz/download.php
После успешного лечения (а то, что это будет так, я не сомневаюсь) Устанавливаете Avira PE и зайдя в настройки в экспертном режиме, настраиваете его в "параноидный режим" (ставите максимальный приоритет сканирования, режим расширенной эвристики, сканирование всех файлов и архивов)
AVIRA для вас лежит здесь _http://soft.oszone.ne...r_Personal_RU/ теперь фришная авира стала русской. Хотя меня она и в английском варианте не напрягала... ну это уже так...
Цитата | Quote(Hell @ 14.02.2010 - 1:37)
Цитата | Quote(Anthony @ 13.02.2010 - 20:47)
1 - Убейте свой nod32 и переходите на нормальный антивирь.
*
Уж поверьте опыту smile.gif, этот антивирь даст фору многим другим в умелых руках.
1 - Убейте свой nod32 и переходите на нормальный антивирь.
*
Уж поверьте опыту smile.gif, этот антивирь даст фору многим другим в умелых руках.
Володя, это дело вкуса, конечно. Но вирьное пугало под названием НОД даже в умелых руках малоэффективно. В умелых руках и в такой ситуации эффективна только антивирусная утилита от Зайцева AVZ Ею и надо начинать работать, а не таскать винчестер вместе с вирусами, друзьям на компьютер. Если сканировать винчестер на стороннем компьютере, то, только при варианте подключения его после старта ОС (как внешний диск, используя USB SATA или IDE контроллер), иначе придётся лечить и второй компьютер
Цитата | Quote(Hell @ 14.02.2010 - 1:37)
ПОСЛЕ УСТАНОВКИ СРАЗУ ЖЕ ПОСТАВИТЬ антивирь. Лучше не один, а парочку: один из лидеров большой тройки (NOD32, Kaspersky, Dr.Web)
Лучше один но параноидальный, (IMHO немецкий авирь Avira PE в этом случае рулит!). А вышеупомянутая "большая тройка" (с чего это она стала большой?) никогда в жизни не уживалась ни с друг-другом, ни с бесплатными аналогами. Что Dr.Web спрашивает при установке? "...Вы гарантируете, что на вашем компьютере нет другого антивирусного ПО?..." Такая уж у них политика - либо я, либо никого. И это правильно.
Мои рекомендации:
Сначала сканить AVZ предварительно запустив в нём набор 19 скриптов "Восстановление системы". Далее, включить AVZ Guard и загрузить внутренний "Драйвер расширенного мониторинга процессов". после перезагрузить компьютер. После перезагрузки стартовать AVZ, предварительно, задать сканирование с повышенной эвристикой на всех дисках.
AVZ берите здесь _http://z-oleg.com/secur/avz/download.php
После успешного лечения (а то, что это будет так, я не сомневаюсь) Устанавливаете Avira PE и зайдя в настройки в экспертном режиме, настраиваете его в "параноидный режим" (ставите максимальный приоритет сканирования, режим расширенной эвристики, сканирование всех файлов и архивов)
AVIRA для вас лежит здесь _http://soft.oszone.ne...r_Personal_RU/ теперь фришная авира стала русской.
Хотя меня она и в английском варианте не напрягала... ну это уже так... Цитата | Quote
(как внешний диск, используя USB SATA или IDE контроллер)
Обычный SATA тоже прекрасно горячим подключением после старта подхватывается и прекрасно лечится если контроллер в AHCI выставлен. В моем ящике даже свободный щлейф всегда на такие случаи валяется
Это так на всякий случай. Главное случайно на него потом в проводнике не щелкнуть, а то долго будете вместе с другом вирусы выгребать с его машины
Кстати проверяю все такие винты той-же таки авирой, правда Premium security suite. Параноид редкий, но зато заразу не оставляет.
в этой теме и у меня возник вопрос:
мой знакомый нахватал вирусов. Сам в этом ни бум-бум. Единственная возможность, привезти комне свой жестак и подключить в мой ситемник. А тут уже работа моего антивируса. Вопрос: не наловлю ли я вирусов от его ЖД? (вернее мой ЖД).
-как лучше подсоединять этот ЖД -при включеной машине и загруженой оси, или при выключеной?(может просто при включеной антивирус сразу учует вирусы, а при выключеной=когда включаю свой комп-его вирусы станут моими, ну ведь антивирь ещё не запущен)?
и ещё: вопрос немного не по теме= у него проц АТЛОН АМД, пишет систеса х86. Могу ли я поставить на его машину ось свою (т.е. виндовс который идет на пентиум) есть ли в этом разница, а то в нете есть виндовсы 32\64 разрядные.
Вообще, какая разница между процами атлон и пентиум (имеется ввиду при установке виндовс.
и это ещё не всё: как писал у меня пентиум. Ставил 7-ку, а она 64 разрядная...может такое быть?
Спасибо и извините за понос вопросами и оффтоп...
мой знакомый нахватал вирусов. Сам в этом ни бум-бум. Единственная возможность, привезти комне свой жестак и подключить в мой ситемник. А тут уже работа моего антивируса. Вопрос: не наловлю ли я вирусов от его ЖД? (вернее мой ЖД).
-как лучше подсоединять этот ЖД -при включеной машине и загруженой оси, или при выключеной?(может просто при включеной антивирус сразу учует вирусы, а при выключеной=когда включаю свой комп-его вирусы станут моими, ну ведь антивирь ещё не запущен)?
и ещё: вопрос немного не по теме= у него проц АТЛОН АМД, пишет систеса х86. Могу ли я поставить на его машину ось свою (т.е. виндовс который идет на пентиум) есть ли в этом разница, а то в нете есть виндовсы 32\64 разрядные.
Вообще, какая разница между процами атлон и пентиум (имеется ввиду при установке виндовс.
и это ещё не всё: как писал у меня пентиум. Ставил 7-ку, а она 64 разрядная...может такое быть?
Спасибо и извините за понос вопросами и оффтоп...
>> Вопрос: не наловлю ли я вирусов от его ЖД? (вернее мой ЖД).
При правильном обращении, ровных руках и нормальном антивирусе процедура вполне безопасна
>> как лучше подсоединять этот ЖД -при включеной машине и загруженой оси, или при выключеной?
Тут мнения расхоядтся. Лично я считаю, что при включенной, но должен быть отключен автозапуск для всех дисков и включен антивирус. Если винт IDE или SATA контроллер не включен в AHCI, то на время подключения можно отправить машину в сон.
>> Вообще, какая разница между процами атлон и пентиум
С точки зрения пользователя - минимальная, с точки зрения ядра системы - кардинальная. горячую смену проца и чипсета с амд на интел и обратно живая система как правило не переносит.
Если же ставить с нуля, просто с того-же диска, то система сама настроит ядро под соответствующий проц.
>> Ставил 7-ку, а она 64 разрядная...может такое быть?
да. Pentium DC, как и старшие их собратья Core2 держат инструкции х64. По сути DC это core2 со срезанным кешем. От пентиума там осталось только название.
>>Могу ли я поставить на его машину ось свою (т.е. виндовс который идет на пентиум)
Ну если это виндовс x64, то на проц, поддерживающий только x86 она не станет. Если там Атлон 64 или лучше, то станет без проблем.
Если виндовс x86, то она станет куда угодно, но по определению не увидит больше 3,5 гб оперативы и не будет поддерживать 64-разрядные приложения.
Виндовсов заточенных под амд или интел не бывает.
При правильном обращении, ровных руках и нормальном антивирусе процедура вполне безопасна
>> как лучше подсоединять этот ЖД -при включеной машине и загруженой оси, или при выключеной?
Тут мнения расхоядтся. Лично я считаю, что при включенной, но должен быть отключен автозапуск для всех дисков и включен антивирус. Если винт IDE или SATA контроллер не включен в AHCI, то на время подключения можно отправить машину в сон.
>> Вообще, какая разница между процами атлон и пентиум
С точки зрения пользователя - минимальная, с точки зрения ядра системы - кардинальная. горячую смену проца и чипсета с амд на интел и обратно живая система как правило не переносит.
Если же ставить с нуля, просто с того-же диска, то система сама настроит ядро под соответствующий проц.
>> Ставил 7-ку, а она 64 разрядная...может такое быть?
да. Pentium DC, как и старшие их собратья Core2 держат инструкции х64. По сути DC это core2 со срезанным кешем. От пентиума там осталось только название.
>>Могу ли я поставить на его машину ось свою (т.е. виндовс который идет на пентиум)
Ну если это виндовс x64, то на проц, поддерживающий только x86 она не станет. Если там Атлон 64 или лучше, то станет без проблем.
Если виндовс x86, то она станет куда угодно, но по определению не увидит больше 3,5 гб оперативы и не будет поддерживать 64-разрядные приложения.
Виндовсов заточенных под амд или интел не бывает.
SoftoRooM © 2004-2024