| Автор | Сообщение |
|---|
m.ix
Master Mixa
Сообщения: 1972+
|
| СветLANa писал: | | Иногда POST при перезагрузки пролетает незаметно |
Если не стоят автоопределения винтов.| СветLANa писал: | | я сразу жму F8 |
После нажатия ресета или включения компа. |
|
|
СветLANa
|
Я же написала "при перезагрузке". Reset стараюсь не нажимать лишний раз, бывали случаи порчи системы, когда винт что-то пишет и вдруг - Reset или принудительное отключение...  Пользуюсь встроенными функциями перезагрузки. |
|
cybe
Фанат форума
Сообщения: 12800
|
Главное, не переусердствовать с нажатием F8 при выключенном компутере  |
|
C1-65A
Фанат форума
Сообщения: 4561
|
| СветLANa писал: | | бывали случаи порчи системы, когда винт что-то пишет и вдруг - Reset |
наблюдал только при FAT |
|
elgen
Фанат форума
Сообщения: 15960
|
Ну что убита эта рекламную хрень или нет еще?
Если нет, то можно так попробовать AVZ, там меню файл, восстановление системы и в нем отметить галками связанное с ИЕ, а так же файлом хост.
В самом ИЕ отключить на фиг лишние надстройки в свойствах, если не поможет то глянуть в автозагрузку нет ли там чего либо типа адроутер(если не вру) и его же в папке где фотошоп живет то есть C:\Program Files\Adobe. Не знаю, вопрос не изучал. Видел как то, времени на раскопки не было, но его переименование в не исполняемый какой либо, подобное поведение прекращает. На том и порешил тогда
Автозагрузку лучше через autoruns смотреть , на худой конец тем же CCleaner.
Еще можно выполнить в AVZ исследование системы и поизучать результаты.
Да забыл, все что стоит в автозагрузке стоит проверить на бяку через какой либо он лайн сервис, например тут http://www.virustotal.com/ru/ Удобно делать через AnVir Task Manage ее сайт http://www.anvir.net/
Только это скрее не вирус, а реламная фигня, плагин, тул бар и тп, поставленный добровольно принудительно от куда то из нета. |
|
m.ix
Master Mixa
Сообщения: 1972+
|
|
elgen
Фанат форума
Сообщения: 15960
|
m.ix, там у тебя про проверку , а стоит попробовать сделать восстановление. В AVZ много примочек и скриптов к нему. базы для этого новые не столь важны. Базы- антивирусное, а тут именно восстановительное. Еще там полезно после сделав исследование( не сканирование) и по фалу отчета сгенерировать скрипты если что то подозрительное, потом выполнить в АВЗ. Он достаточно универсальный инструмент для проверок, лечения и вообще настройки системы. Большинство же, им пытается только чистить, как обычным антивирем. Как антивирь он слабоват, мало ловит, зато для анализа очень удобен. А тут нужено именно анализировать, это вряд ли вирус, хотя хз.
Стоит в том же авз посмотреть менеджер расширений ИЕ, менеджер автозагрузки, по каждому файлу в ней четко себе представлять на фиг он сдался( то есть почитать, например загнав в поисковик) Стоит также( при полном обломе.) выполнить скрипт "сбор информации для ......" и то что оно даст использовать, Оно полезно и для решения, вообще есть там вирусная активность или нет, И совет получить проще выкладывая результаты. Скрипт в стандартных скриптах второй сверху. Меню файл. |
|
|
Nabi
|
| Восстановление системы на момент создания выбранной контрольной точки,что не пользуетесь? |
|
elgen
Фанат форума
Сообщения: 15960
|
Nabi, так его 90% отключают и точек таких у них просто нет, если есть так ооочень старые, когда еще ничего не стояло, то есть все проги переставлять придется. Да и не всегда оно поможет. Смотря что за кака влезет. Бывает она и туда просачивается, и от туда гадит по новой.
ДОБАВЛЕНО 08/15/2009 04:26
Вот как зовут одну из таких бяк adrouter.dll , видел с ним как то у людей, вот как с ним боролись | Цитата: | AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
| Код: | begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\RTKVAC.SYS','');
QuarantineFile('C:\WINDOWS\system32\sxs.dll','');
DeleteFile('C:\Program Files\Adobe\adrouter.dll');
DelBHO('{AA58ED58-01DD-4D91-8333-CF10577473F7}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. |
После выполнения скрипта компьютер перезагрузится.
| Код: | begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end. |
Полученный архив присоедените к этой теме
Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
| Код: |
begin
SetAVZPMStatus(true);
RebootWindows(true);
end. |
После выполнения скрипта компьютер перезагрузится.
. |
взято здесь
Есть еще полезная штука Combofix почитать про нее и скачать http://www.spyware-ru.com/combofix/
Если то что думаю, должно помочь, сам делал более тупо, но то же помогло.
ДОБАВЛЕНО 08/15/2009 04:29
Да, в скриптах естественно исправить если надо пути к файлам. |
|
-20 dB
Фанат форума
Сообщения: 7674
|
| elgen писал: | | Да, в скриптах естественно исправить если надо пути к файлам. |
Ага, а также найти ключи к ним в реестре (первый скрипт) и удалить заодно и их....
Не, это путь не для меня - ХЕЗ как эти ключи вычислить. Я иду другим путём. Куча уже этих Adware'й нынче развелась - иной раз даже не знаешь, откуда подхватываешь.
Конкретно adrouter.dll я не подматывал, а с остальными разбираюсь примитивно - вычислив файлы-носители (можно - тем же AVZ или другими прогами, заточенными под поиск адварей), захожу в безопасном режиме и удаляю всю эту порнографию.
А то и вовсе загружаюсь с внешней ОС (есть у меня BartPE - сборка на основе жутко урезанной WinXP с предустановленными прогами обслуживания дисков и восстановления или спасения загубленных файлов на флэшке. Как сделать загрузочную флэшку и как подсадить на неё нужную сборку, спросите у Гугля - я тоже у него спрашивал, он и подсказал) - можно удалить любой файл основной Винды, а заодно и сдуть нафиг папки Sistem Volume Information (и, в редких случаях - не знаю, с чем это связано - некоторые "неудаляемые" средствами основной системы пользовательские файлы, которые основная система по каким-то причинам то "не может найти", то решает, что они заняты каким-то приложением - бывало и такое). Из внешней системы все файлы основной удаляются столь же просто, словно они пользовательские. Собственно, если вирус блокирует запуск антивирусных программ (тоже уже сталкивался), из под внешней системы ЛЕГКО запускаются не требующие инсталляции антивирусные приложения - та же AVZ или сканер DrWeb (запрос "скачать CureIt" в Гугле). Желательно потом, загрузившись в основной системе, запустить Системного Механика или Нортоновские Утилиты на предмет автоматической чистки реестра - они вычистят все ключи, обращающиеся "ни к чему".
ДОБАВЛЕНО 30/08/2009 23:01 PM
Кстати, адвари со временем становятся всё злее - если первый подмотаный адварь запускался только вместе с браузером, закрывая 2/3 окна, и грозился удалиться самостоятельно через неделю - если я не пошлю подаяние в виде СМСочки автору, пасся где-то во временных файлах Интернета или Винды и довольно спокойно удалился простой тотальной чисткой папок временных файлов, то второй уже конкретно потрепал нервы. Во-первых, запускался уже вместе с Виндой (в виде баннера, закрывающего половину экрана поверх ВСЕХ окон), во-вторых, не обещал самоликвидироваться - только СМСку требовал, в-третьих, в виде экзешника зарылся в самые глубины юзерской директории (и при этом ни одним антивирем не опознавался, ни как вирус, ни как адварь) - удалось его найти только по одному "ляпу" - не видимый из Автозагрузки в меню Пуск, он тем не менее оставил вполне отчётливый ярлык (причём, так и обозвался - "AdWare.lnk" (сцуко, хоть бы замаскировался, что ли?)  в папке автозагрузки пользователя). Причём, удалить экзэшник не было никакой возможности (ещё бы - у запущенной-то программы), а удаление ярлыка из автозагрузки тоже оказалось бессмысленным - при следующей перезагрузке он снова там сидел. Вот тут-то BartPE мне здорово и помог - загрузившись под ним, вручную убил оба файла ентой адской Вари...
ДОБАВЛЕНО 30/08/2009 23:13 PM
И ещё - так сказать, воззвание напоследок - ГОСПОДА, даже если ничего не смыслите в компьютере - либо всё-таки попробуйте сами убить тварь, поспрашивав в Инете и рискнув таки попробовать потыкать кнопочки несколько в "не пользовательском" режиме по написанному, либо поставьте титьку пива, водки, томатного соуса или йогурта (смотря что он больше любит) более продвинутому соседу, который сможет это сделать - даже если это обойдётся дороже этой самой СМСки... Но не идите на поводу у вымогателей -
НЕ ПОСЫЛАЙТЕ СМС
ни под каким соусом! Ваша дотация автору этой дряни стимулирует его к написанию новой заразы и её распространению. Мало того, глядя на его доходы, этой сранью Господней заражаются другие любители лёгкой наживы. Сами подумайте - если автор очередной лажи за свои труды по написанию этой хни не получит ни копейки - возникнет ли желание писать подобную хню у следуючего дерьмописца? |
|
Mikkey
Старший модератор
Сообщения: 3652
|
| СветLANa писал: | | Нажмите правую кнопку мышки на этой папке - Свойства - Доступ - галочка Открыть общий доступ - Применить. |
Не поможет, т.к. у этой папки на уровне прав доступа стоит только System, и нужно добавить себя (админа или всех и т.д.) на вкладке Безопасность, а чтобы эта вкладка появилась,
нужно в проводнике тиснуть Сервис - Свойства папки - Вид
убрать галку с Использовать простой общий доступ.....
| СветLANa писал: | | Кстати, вирусы могут отключить возможность загрузки в Безопасном режиме.При этом, после включения этого режима, компьютер уходит на перезагрузку. |
Они не отключают возможность загрузки, а делают загрузку невозможной
Из последних представилелей - это KIDO.
| СветLANa писал: | | При этом, после включения этого режима, компьютер уходит на перезагрузку. |
Это если включена опция автоматической перезагрузки при отказе системы, можно и по F8 отключить.
| -20 dB писал: | | Войди в систему в безопасном режиме, и удали нафиг эту папку на ВСЕХ дисках и ВСЕХ разделах диска. Скорее всего, совсем она не удалится - система заявит, что какие-то файлы используются. |
Я вообще не советую отключать восстановление системы на системном диске, нужно просто уменьшить размер метров до 500, тогда лишних прог винда туда сувать не будет, а вот несколько копий реестра вмещаются, что очень полезно иметь.
И удалять руками файлы при этом не нужно будет, при отключении наблюдения за остальными дисками эти System Volume Information сами почистятся.
 sysbkp.jpg 88.15 КБ Скачано: 1225 раз(а)
|
|
|
