|
Вопрос # 3 366/ вопрос открыт / |
|
Приветствую, уважаемые эксперты! У меня такая проблема. Если кто-нибудь сталкивался помогите пожалуйста. У меня в компе такой вирус, который отключает все антивирусы и не дает запускаться антивирусным утилитам. Что теперь можно сделать, если знаете помогите. Не могу форматировать винчестер. Заранее БОЛЬШОЕ ВСЕМ спасибо!!!
 |
Вопрос задал: Beknur (статус: Посетитель)
Вопрос отправлен: 5 ноября 2009, 08:09
Состояние вопроса: открыт, ответов: 2.
|
Ответ #1. Отвечает эксперт: Жикльор
Здравствуйте, Beknur!
Я исследовал раньше такой вирус. Его имя x6.bat. Находится он в корневом каталоге системного диска, скрытый. Если его удалить он сразу же появляется снова. Значит он себя копирует откуда-то. Попросту говоря, источник этого вируса был найден в 6 местах: драйвера под видюху, систем32 и т.д. Если хотите его избавится, то переустановите Виндовс, но только когда будете ставить драйвера и софт, то внимательно смотрите после какой программы или драйвера начинается такая проблема. Чтобы в дальнейшем избежать ее (не ставить это ПО).
ПЕРЕУСТАНОВИТЕ ВИНДОВС!!!
 |
Ответ отправил: Жикльор (статус: 5-ый класс)
Время отправки: 5 ноября 2009, 11:15
Оценка за ответ: 4
|
Ответ #2. Отвечает эксперт: Вадим К
Здравствуйте, Beknur!
Переустанавливать систему обычно надо только после "глупых" вирусов, которые по наивности своих создателей не могут нормально заразить систему. А так, неудаляемых вирусов нет и в принципе не может быть.
Для начала рекомендую попробовать так. идем на сайт CureIT.ru, качаем оттуда бесплатную лечилку от доктор Веба. Сервер каждый раз отдает её под новым именем, пугаться не нужно, это специально. Лучше скачать на другом компьютере и принести себе на флешке. Свой же комп запускаем в защищенном режиме (с помощью F8 при старте). И запускаем, ищем. В некоторых случаях надо несколько раз. Потом, когда дрВеб уже ничего не находит, в обычном режиме проходим своим любимым антивирусом. Обычно этот способ помогает в многих случаях.
Если не помогает, то можно снять винт и подключить на другом компютере, только надо быть осторожным - даже проводником не открывать его и на другом компе должен быть отключен автозапуск.
Если нести не к кому, то можно скачать LiveCD с дрВебом с http://www.freedrweb.com/livecd/ и загрузиться с него. Тут уже выживут только самые-самые закаленные вирусы. Ведь если вирус живет в запущенной системе - он может сопротивляться, а если загружена чистая система, то большинство вирусов безобидные и удаляются самыми примитивными методами.
 |
Ответ отправил: Вадим К (статус: Академик)
Время отправки: 5 ноября 2009, 12:50
Оценка за ответ: 5
|
Мини-форум вопроса
Всего сообщений: 12; последнее сообщение — 5 ноября 2009, 20:07; участников в обсуждении: 3.
|
|
Beknur (статус: Посетитель), 5 ноября 2009, 13:34 [#1]:
To Обрезков Евгений Евгенийович. Переустановка не помогает. Пробовал. Раньше Virus Removall Tool помогал, а теперь и ему недает запускаться.
|
|
|
Beknur (статус: Посетитель), 5 ноября 2009, 13:37 [#2]:
To Вадим К. Не могу заходить в безопасный режим. Нажимаю F8 выбираю ОС и сразу перезагружается. Теперь попробую Доктор веб
|
|
|
Вадим К (статус: Академик), 5 ноября 2009, 13:53 [#3]:
Ох уж эти вирусы. Именно по этой причине я перешёл на Линукс и не жалею. Думаю сейчас Вам нужен только LiveCD или опытный специалист. А по интернету мы скорее всего убьем Ваш компьютер.
Галочка "подтверждения прочтения" - вселенское зло.
|
|
|
Жикльор (статус: 5-ый класс), 5 ноября 2009, 14:05 [#4]:
Может он у тебя в загрузочном секторе жесткого диска сидит, раз и выбор ОС не помогает. Попробуй через утилиты (их много) восстановить MBR.
Если бы строители строили дома так, как программисты пишут программы, то первый же дятел уничтожил бы цивилизацию.
|
|
|
Beknur (статус: Посетитель), 5 ноября 2009, 14:13 [#5]:
Знаете? Самое интересное не могу открыть даже сайт антивирусов. Как только откроешь сайт, IExplorer автоматический закроется. Наверное это тоже из за вируса. Как думаете?
|
|
|
Вадим К (статус: Академик), 5 ноября 2009, 14:17 [#6]:
не думаю, что он сидит в MBR - для современных вирусов там слишком мало места. Да и многие программеры сейчас настолько глупы, что не могут туда нормально залезть.
А на сайт антивирусов через другие броузеры пробовали ходить? или IExplorer единственно правильный? И скажите, Вы им обычно ходите по интернету?
Галочка "подтверждения прочтения" - вселенское зло.
|
|
|
Жикльор (статус: 5-ый класс), 5 ноября 2009, 14:39 [#7]:
Современные вирусы пишутся на Ассемблере и занимают килобайты. А вот насчет хакеров тупых что не могут залезть согласен. А может Read Only Memory (ROM). Винда когда ставиться, то в эту память зашиваются нужные ей файлы для автоматического запуска системы. Может сама Винда, или привязанный к ней файл?
Если бы строители строили дома так, как программисты пишут программы, то первый же дятел уничтожил бы цивилизацию.
|
|
|
Жикльор (статус: 5-ый класс), 5 ноября 2009, 15:19 [#8]:
Попробуй поставить другую версию Винды.
Если бы строители строили дома так, как программисты пишут программы, то первый же дятел уничтожил бы цивилизацию.
|
|
|
Вадим К (статус: Академик), 5 ноября 2009, 16:24 [#9]:
пищуться на ассемблере да... недавно видел вирус написанный на .NET и он пытался выкачать весь фреймворк... без него он не работает...
MBR вообще то занимает 512 байт... подумайте об этом. Да, можно ухитриться, но... сложная задача это слишком.
Цитата (undefined):
А может Read Only Memory (ROM). Винда когда ставиться, то в эту память зашиваются нужные ей файлы для автоматического запуска системы. Может сама Винда, или привязанный к ней файл?
Бред, на то он и ROM, что туда никак нельзя записать. И даже винда такого не сделает. Другое дело CMOS. Но всё вышенаписаное - фантазия от недопонимания.
Галочка "подтверждения прочтения" - вселенское зло.
|
|
|
Жикльор (статус: 5-ый класс), 5 ноября 2009, 16:30 [#10]:
Значит какой-то невеликий модуль сидит в МБР, а сам вирус где-то в недрах инета. И когда комп загружается, то этот модуль подкачивает вирус.
Если бы строители строили дома так, как программисты пишут программы, то первый же дятел уничтожил бы цивилизацию.
|
|
|
Вадим К (статус: Академик), 5 ноября 2009, 16:47 [#11]:
скажу честно, я не видел реализации TCP/IP протокола в 512 байт В недрах интернета... да... а ещё у него есть пароль на интернет))
Галочка "подтверждения прочтения" - вселенское зло.
|
|
|
Beknur (статус: Посетитель), 5 ноября 2009, 20:07 [#12]:
To Вадим К. СПАСИБО ВАМ БОЛЬШОЕ. Доктор Веб справился. Антивирус заработал. СПАСИБО ВСЕМ!!! Большое-большое
|
Чтобы оставлять сообщения в мини-форумах, Вы должны авторизироваться на сайте.
|
