МТБ Донецк

Leman писал(а):d.k.Brazz, во втором варианте можно вместе с файлами так же забекапить и сам вирус, так что риск очень велик что будет проделано все зря

Ну это если бекапить все подряд без разбора. Бекапить надо аккуратно, смотреть что бекапишь, программы не трогать, а в данных вирусы не живут. Ну даже если вирь и будет где то в бекапах, для того чтоб он заразил винду его нужно руками запустить. Перед восстановлением на чистой системе просканировать CureIt-ом все данные, а потом смело востанавливать.

блин.. где вы только берете эти вирусы...

и перенесите уже тему в софт, если это конечно все таки не стеб

d.n.s,зайди на сайт касперского, уних есть такая функция-проверка вашего компа,то есть указываешь в древе каталогов нужные папки и антивир прям с ихнего сайта проверяет на вирусняк и устанавливать ничего не надо. кстати каспер действительно должен помочь,хоть и тормозит систему. там все четко,недаром же они помешаны на лицензии!

petroff
Макс, спасибо, попробую

отключаешь все машины от сети, скачиваешь ДрВеб CureIt (единственный из антивирусов который лазит по скрытым и засекреченным файлам, и вроде бы даже по реестру.. ), входишь в безопасный режим и тупо на полной проверке проверяешь все машины...
кого никогда не подводил Касперский - ну что я могу сказать - нет идеальных антивирусов.. \
на работе проводили мегаэксперимент - ставили Каспера, убивали вирусы.
потом пославили НОД - тоже убивали вирусы...
потом поставили НОртона - и что самое страшное он ТОЖЕ УДАЛИЛ пару вирей!))))))
потом из интереса поставили каспера назад... и что самое занятное - каспер сказал что в ЕГО РОДНОЙ папке находиться вирус и удалил себя!)))))))
умерли со смеху!))
потом с ГОРЯ решили все таки Cure It-ом прогнать.... оказалось у нас в СИСТЕМ ВОЛУМ ИНФОРМЭЙШН кое-кто сидел)))
вот такая вот история-эксперимент.

Leksar
CureIt от DrWeb тоже бессильно

Роман писал(а):А у нас на работе таже фигня - Порно колекция - называется

имейте ввиду, сейчас и за домашнее хранение могут посадить... а у вас там целая индустрия по распространению получается

d.n.s писал(а):CureIt от DrWeb тоже бессильно

ну тут только один вариант осталсь, и все знают какой...

format с:\
FORMAT ВСЕ!!!!!!!!!!!!!!! и ВСЯ!!!!!!!!!!!!!!!!!!!! лазерный залп из всех орудий!!!!

Leksar писал(а):format с:\
FORMAT ВСЕ!!!!!!!!!!!!!!! и ВСЯ!!!!!!!!!!!!!!!!!!!! лазерный залп из всех орудий!!!!

подтверждаю
у меня пару месяцев вроде все норм... потом какая-то тормозня начинается и потом синий экран смерти задалбывает... переустанавливаю, опять пару месяцев все норм и все повторяется... вроде и на вирусы проверяю, и фаервол стоит, по сайтам всякий неадекватным уже давно порнуху не качаю, игры-шмигры тоже уже перестал кидать... и все заново, заново, заново................
может это вирусняк на диске с виндой?...

Leo Gris писал(а):у меня пару месяцев вроде все норм... потом какая-то тормозня начинается и потом синий экран смерти задалбывает... переустанавливаю, опять пару месяцев все норм и все повторяется... вроде и на вирусы проверяю, и фаервол стоит, по сайтам всякий неадекватным уже давно порнуху не качаю, игры-шмигры тоже уже перестал кидать... и все заново, заново, заново................
может это вирусняк на диске с виндой?...

а обновления на СП2 ставил? (или у тебя сп3?) по моему опыту - нет хороших сборок сп3 - лучше поставить сп2, потом критические обновления на нее, а потом уже поверх, если есть, сп3 - пак...

Leksar писал(а):нет хороших сборок сп3

Сборка от филки уже почти год у меня пашет. И никаких глюков.

у другана был вирь-при форматировании сам себе на харде резервировал пару метров. вылечилось продажей харда)))
Leo Gris,за домашнее хранение не садят,разве что у тебя несколько дисков с одним и тем же содержимым(значит на сбыт). а если у тя найдут 50 с лишним дисков и все разное(как у моего другана)-никаких претензий со стороны закона!

Leksar писал(а):а обновления на СП2 ставил? (или у тебя сп3?) по моему опыту - нет хороших сборок сп3 - лучше поставить сп2, потом критические обновления на нее, а потом уже поверх, если есть, сп3 - пак...

Leksar, судя по твоим здесь постам - опыта у тебя с гулькин нос, поэтому не путай людей.

0) тачку - на карантин (т.е. отключаете от сети)
1) при лечении под самой виндой ОБЯЗАТЕЛЬНО сначала повыгружать все ненужные процессы и поостанавливать некритичные службы и КАТЕГОРИЧЕСКИ отключить у винды систему восстановления!
2) то, чем лечите - должно быть СВЕЖЕЕ (т.е. с последними обновлениями)
3) чистите автозапуск - удаляйте всё нна, кроме действительно нужных системных и пользовательских вещей (сносите всякие апдейтеры, планировщики, визарды, утилиты от видеокарт и прочую муть, которая только место в трее и памяти занимает)
4) если что-то серьёзное и определённое (как в данном случае) - обязательно почитайте про этот вирь в инете - там и методы лечения распишут и какие патчи и апдейты на винду ставить.
5) полная чистка папок TEMP, "C:\Documents and Settings\***\Local Settings\Temp", "C:\Documents and Settings\***\Local Settings\Temporary Internet Files" и прочего явного мусора (заодно проверка корней дисков на автораны и снос папок RECYCLER и RECYCLED)
6) после предварительных ручных чисток процессов, служб, автозапуска и мусора - запуск, собственно, антивирусов.
Для единовременной чистки всегда рекомендую CureIt.
7) установка необходимых патчей на винду
8) установка постоянного Антивируса + Фаерволла. Я всегда КИС-ом пользуюсь - всё в одном.

А вообще, да, это творческий процесс. Тут чем больше опыта, тем эффективнее лечение.

интересно, ГЕНИЙ, а чем твои посты существенно отличаются от того что я написал?! (ну если не учитывать то что ты проводишь чистку темпов в стандартном режиме... без открытия резервных и скрытых файлов системы?)

"4) если что-то серьёзное и определённое (как в данном случае) - обязательно почитайте про этот вирь в инете - там и методы лечения распишут и какие патчи и апдейты на винду ставить. " ...
да вот это я немного забыл...

а по поводу "нет опыта" .... не сравнивай себя и работника сервиса, где за полгода принесли х-машин с установленным Виндовс Хр СП3 с просьбой "ПЕРЕСТАВИТЬ то что стояло раньше, потому что этот виндовс скачанный из инета не позволяет делать кучу НЕОБХОДИМЫХ функций!!!!"
никогда не видел как в сборке СП3 блокируют ДИСПЕТЧЕР задач?!
или Msconfig?! а я видел!!


не в обиду будет сказано!

Можно и я кину свой пятак
Как показывает мой скромный опыт, лучше чистой винды+свои проги нет ничего. Пусть ставить дольше, для себя можно и попариться два-три часа, зато будет надежная система без всяких рюшечек, столь обожаемых в сборках.

Как начались эт сборки - так ими и пользуюсь и другим ставлю.
За одним НО.
Исключительно проверенные и популярные - Зверь, Филка и т.п.
Никогда не было глюков ижалоб.
А то, что нЛайтом можно накосячить - это я не сомневаюсь.

Я в сервисе не работал полгода.
Зато я в офисе на сотню машин админом лет пять уже.

Рюшечки тоже не люблю. Основная ценность сборок для меня - интегрированные апдейты и настроенная винда (вырублен родной фаерволл, выключены ненужные службы, подборки драйверов) - просто реально экономит время установки.

rexen
не к слову сказано, но я как то приобрел тот самый ценный опыт, но с трубой, а не с рельсами)

в продолжении темы.
лечу компы уже третий или четвертый день, не помню. то, что советовал d.k.Brazz справляется лучше всего. но до сих пор вирусы еще бродят.
PS - какой то ишак на серваке не установил ни одного антивируса.

На всех машинах стаит симантек корпоративный с обновлениями раз в недельку (лет пять работаю полет нормальный.. перебрал много всякие там но зараза все равно лезит остановился на ентом) . Большинство файлов с вирусниками прибивается на серваке раздачи инета Аут Постом. Остальное с флешек прибивает симантек.

Как варинат попробуй найди на сайте касперского приблуду конкретно под твой вирусняк.

есть на нескольких компах в темпах файлик "hlktmp" - антивирусы его не видят как угрозу, но удалятся не удаляется.