Отправлено: 04.08.09 09:16. Заголовок: Офф: Нужна помощь в борьбе с вирусом!

Коллеги!
Случилась беда, домашний компьютер словил вирус в explorer.exe. Eset NOD32 его обнаружил, но сделать ничего не смог. Поставил Касперского, но вирус перезапускает систему как только тот проявляет хоть малейшую активность, т.е. сейчас перезапуск идёт постоянно по кругу при включении. Понятно, что нужно делать format C, но можно ли как-то сохранить данные? Сканирование в безопасном режиме NODом не помогло.

 Отправлено: 04.08.09 09:24. Заголовок: попробуй скачать с о..

попробуй скачать с оф.сайта Dr.Web програмку cureit. Ссылка на страничкуОна обновляеься несколько раз в сутки. Запускаешь в safe mod'e. Может поможет.
Хотя наврядли... Ещё можно попробовать поставить на другой диск ещё один Виндовс, запустится с него и перекачать все данные, или с загрузочного диска.

Удачи. Не падай духом, я зная как это неприятно.

 Отправлено: 04.08.09 09:28. Заголовок: Porter, а если снять..

Porter, а если снять жёсткий диск и поставить его на другой компьютер? Просканировать или просто скачать данные. Так можно?

 Отправлено: 04.08.09 10:04. Заголовок: Миха - можно, но оче..

Миха - можно, но очень осторожно. Иначе заразишь и тот компьютер к которому подключишь зараженный диск.
Соответственно на тот компютер куда будешь ставить диск обнови антивирусные базы, подключив зараженный диск сначало проверь его на вирусы, потом уже переписывай данные.

 Отправлено: 04.08.09 10:09. Заголовок: Миха тоже вариант, н..

Миха тоже вариант, но сначала поставить последние обновления антивируса на другой комп. И еще, если получится работа под DOS или симулятором файлового менеджера (они часто предлагаются с устоновочным диском), то можно через них скопировать инфу не подключая лишних винчей к зараженному.
А вообще, всем говорю, чтобы ничего не хранили на "Рабочем столе" и прочих местах, которые могут загнуться от форматирования системного диска.

 Отправлено: 04.08.09 10:10. Заголовок: попробуй так: Скачай..

попробуй так: Скачай AVZ http://www.z-oleg.com/secur/avz/download.php, и в безопасном режиме и оттуда проскань Зайцевым.

 Отправлено: 04.08.09 11:40. Заголовок: Знающие люди советую..

Знающие люди советуют попробовать для начала вставить диск с дистрибутивом винды и проверить системные файлы: пуск-выполнить sfc / purgecache

Зы Кстати, в тяпницу то был День сисадмина ))

 Отправлено: 04.08.09 16:00. Заголовок: Скинул на почту анти..

Скинул на почту антивирус Sophos должно получиться!

 Отправлено: 04.08.09 17:12. Заголовок: Какой вирус? ..

Какой вирус?

 Отправлено: 04.08.09 18:36. Заголовок: The WishMaster У мен..

The WishMaster У меня недавно поселился Win32/Spy.Ursnif.A, ни одним антивирем не лечится. Особо не гадит, но неприятно. когда постоянно вылезает предупреждение. Как убить гниду?

PS. Решение тут, для тех, кто тоже червив

 Отправлено: 04.08.09 19:01. Заголовок: Porter пишет: Особо..

Porter пишет:

цитата:

Особо не гадит

Может, ложное срабатывание?:)

 Отправлено: 04.08.09 20:30. Заголовок: Миха пишет: домашн..

Миха пишет:

цитата:

домашний компьютер словил вирус в explorer.exe. Eset NOD32 его обнаружил, но сделать ничего не смог. Поставил Касперского, но вирус перезапускает систему как только тот проявляет хоть малейшую активность, т.е. сейчас перезапуск идёт постоянно по кругу при включении. Понятно, что нужно делать format C, но можно ли как-то сохранить данные? Сканирование в безопасном режиме NODом не помогло.

Миха

Эта гадость замечательно лечится с помощью родного Касперского 8.0 (2009 версия). Самое главное чтобы Касперский стоял в автозагрузке, т.е. запускался вместе с виндой.

Если идёт цикличная перезагрузки винды, то попробуйте Касперского в безопасном режиме винды запустить

ЗЫ Сам эту гадость именно и Касперским лечил... и не только у себя, но и по друзьям

 Отправлено: 05.08.09 08:37. Заголовок: Я так понимаю, в Saf..

Я так понимаю, в Safe Mode комп запускается?
Проверь в реестре (Пуск - Выполнить - regedit) в разделе
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
в строке SHELL должно быть только explorer.exe (и ничего более).
в строке USERINIT "путь к директории виндоувс"\system32\userinet.exe, (именно в system32 и тоже ничего более).
Вообще, если хватает знаний оценить, что должно загружаться при старте, то есть замечательная бесплатная утилита. Можно попытаться отсечь всё лишнее.

Если в SAFE MODE тоже происходит перезагрузка, то загрузиться, а затем просканировать компьютер и\или скопировать данные можно с Live Cd диска. Например этого.

 Отправлено: 06.08.09 14:42. Заголовок: Пивчарский пишет: с..

Пивчарский пишет:

цитата:

с помощью родного Касперского 8.0

Так я его скачал, установил, а активизировать не могу из-за постоянной перезагрузки
Бидон пишет:

цитата:

в строке SHELL должно быть только explorer.exe

Вирус сидит именно в explorer.exe
В общем, в пятницу отнесу жёсткий диск на другой комп с Касперским на сканирование.

 Отправлено: 06.08.09 21:53. Заголовок: Миха Миха пишет: Та..

Миха Миха пишет:

цитата:

Так я его скачал, установил, а активизировать не могу из-за постоянной перезагрузки

А в безопасном режиме?

 Отправлено: 07.08.09 08:13. Заголовок: Если вирус именно в ..

Если вирус именно в explorer, что обычно выражается в появлении банеров и всплывающих окон при запуске IE, то посмотри в:
в сервис - свойства обозревателя - программы - НАДСТРОЙКИ. И отключи лишние.
Либо программа Autoruns, ссылку на которую я давал выше, вкладка Internet Explorer.

 Отправлено: 07.08.09 08:13. Заголовок: Если вирус именно в ..

Если вирус именно в explorer, что обычно выражается в появлении банеров и всплывающих окон при запуске IE, то посмотри в:
в сервис - свойства обозревателя - программы - НАДСТРОЙКИ. И отключи лишние.
Либо программа Autoruns, ссылку на которую я давал выше, вкладка Internet Explorer.

 Отправлено: 07.08.09 09:24. Заголовок: Пивчарский пишет: А..

Пивчарский пишет:

цитата:

А в безопасном режиме?

В этом случае у меня не работает Интернет, у меня стрим.
Бидон, это не в браузере, а в C:\WINDOWS/explorer.exe

 Отправлено: 07.08.09 09:47. Заголовок: Миха пишет: Eset NO..

Миха пишет:

цитата:

Eset NOD32 его обнаружил

Как он его обозвал? Так наверное проще будет помочь.

Если вирус подменил файл explorer.exe в директории винды, то оригинальный можно взять из папки i386 дистрибутива или из папки ServicePackFiles/i386, если устанавливались сервиспаки отдельно.
Сейчас в безопасном режиме запускаетсяы тот же зараженный C:\WINDOWS\explorer.exe
Так что это не выход.