|
|
|
|
|
Простой откат не удаляет "зверинец" в папках System Volume Information, c:\WINDOWS\ |
|
|
|
Собсно, половина из такого просто пропадает бесследно через определённое время. Какие-то исчезают после ввода произвольных цифр (типа пошутил я, ухожу, ухожу..). Для каких-то, более продвинутых, на сайтах антивирусников выложены спецутилитки. В большинстве случаев CureIt`а и AVZ хватает. Методы, опять же, на сайтах антивирусов расписаны многократно. Конечно, форматировать не треба.
Дело нетрудное, справитесь.
Вот для образца статья о подобной нечисти. 231117.doc |
|
|
|
KoStas: Кто-нибудь боролся с вирусом? сосед на Авасте такого трояна цепнул, Аваст заблокировался наглухо - с "диска восстановления" каспера вылечилось |
|
|
|
Тоже ловил такую дрянь, AVAST в режиме сканирования при загузке прихлопнул ее
без проблем. |
|
|
|
Увы...
Запустил DrWEB LiveCD. Ничего не обнаружил. Спасибо за советы и отдельно за статью. Попробую другими антивирусами бороться, форматировать диск пока не буду. Результат сообщу... |
|
|
|
Оказывается, я не одинок  Цитата с другого форума: Вирус действительно жёсткий, сейчас пик заражений. Избавлялся от него с 12.00 до 23.00 . Смог избавиться от него благодаря форуму virusinfo
И двум программам Virus Removal Tool и AVZ4.
Главные проблемы это скрытые файлы с расширением DLL размером 137 кб или 138 кб они находятся в папке system32
Даже поле удаления вируса заблокирован диспетчер задач разблокировать поможет его AVZ4 (отличная программа) П.С. Аваст от этого вируса не спасает Вот такие дела. Жена посидела пару часов в Интернет, и получил(а) хлопот на пару дней...
Будем лечиться. |
|
|
|
KoStas: Избавлялся от него с 12.00 до 23.00 denis_111, дело говорит. Своевременно сохранённый образ системы экономит и время и деньги. Лицензия на Acronis True Image стоит всего 500 рублей. KoStas, это меньше, чем стоимость ваших потерянных 11 часов.
|
|
|
|
KoStas: Как сделать полную копию электронной почты Outlook Express 6.0?
Войдите Far-ом или Total Commander-ом в папку:
C:\Documents and Settings\ВАШ НИКНЕЙМ\Local Settings\Application Data\Identities\{18901D2F-94C6-46B5-B5F2-7113F79ABF01}(цифры могут быть другие!)\Microsoft\ Там найдёте папку - Outlook Express. Скопируйте её всю, а в новой системе сперва откройте программу Outlook Express, а потом в тоже место залейте сохранённый архив! |
|
|
|
KoStas: И двум программам
KoStas: Даже поле удаления вируса заблокирован диспетчер после LIVEкаспера ничего "ручками" не делал - после проверки перезагрузился и всё работало нормально. |
|
|
|
Сообщение отправлено с вылеченного компа.
Спасибо Левону за подсказку о копировании электронной почты, теперь буду знать.
Метод лечения:
1. Загружаемся с любого Live CD.
2. Запускаем Kaspersky Virus Removal Tools (setup_9.0.0.722_23.12.2009_11-34.exe) или более свежий.
Скачать можно тут: http://avptool.virusinfo.info/ru/
3. Прогоняем полный тест
4. Убиваем все что он нашел
5. Перезагруз
6. Система нормально стартует, но остался отключенный администратором диспетчер задач.
Осталось поправить вручную.
Что интересно, лицензионный DrWEB с самым последним обновлением "мышей не ловил". Надо уходить на Касперского.
|
|
|
|
|