|
Вопрос # 3 567/ вопрос решён / |
|
Здравствуйте, эксперты! У меня такая проблема: В моем компьютере есть один вирус: Называется 'TXPlatform.sys'. Находится в папке Windows\System32\Drivers\TXPlatfrm.sys. Антивирусы находить и удаляеть, но через несколько секунд снова появляется и антивирусы снова просить удалить. Никакие антивирусные утилиты не смогли удалить этот вирус. Теперь можно ли как-нибудь узнать откуда она запускается и удалить. И еще один вопрос вирусы мжет ли проникнуть установочный диск Windows XP. Заранее большое спасибо!!!
 |
Вопрос задал: Beknur (статус: Посетитель)
Вопрос отправлен: 23 декабря 2009, 13:27
Состояние вопроса: решён, ответов: 2.
|
Ответ #1. Отвечает эксперт: Вадим К
Здравствуйте, Beknur!
В случае таких надоедлевых вирусов я делаю следующее - иду на сайт drweb'а и качаю "CureIt!". Потом загружаюсь в защищенном режиме и уже оттудова запускаю его. Если канал в интернет широкий, то можно и лайв CD образ выкачать - ещё лучше.
Проникнуть на компакт диск с инсталляцией сложно. Но если пользоваться всякими самосборными дисками винды - конечно, там часто бывают подарки. Рекомендую пользоваться только оригинальными дисками.
Также неплохо установить фаервол.
 |
Ответ отправил: Вадим К (статус: Академик)
Время отправки: 23 декабря 2009, 13:35
Оценка за ответ: 5
Комментарий к оценке: Я пробовал уже. Но почему то она у меня не запускается Выбираю режим и все идет на перезагрузку
|
Ответ #2. Отвечает эксперт: min@y™
Вариант борьбы вручную (без антивируса).
Если он восстанавливается, то где-то валяется его резервная копия. Возьми файл вируса и запиши его размер в байтах. А потом запусти поиск файлов по всему винту с маской *.* и с этим точным размером. Потом найденные файла сравни побайтно с исходным. При совпадении - удаляй.
З.Ы. Всё это надо делать в режиме защиты от сбоев (загрузка по F8).
З.З.Ы. Лучший антивирус - это мозги.
 |
Ответ отправил: min@y™ (статус: Доктор наук)
Время отправки: 23 декабря 2009, 13:48
Оценка за ответ: 5
|
Мини-форум вопроса
Всего сообщений: 8; последнее сообщение — 23 декабря 2009, 14:55; участников в обсуждении: 3.
|
|
Beknur (статус: Посетитель), 23 декабря 2009, 14:05 [#1]:
To Minoy: Я понятие не имею как это сделать. Если не трудно не могли бы ВЫ мне обяснить или дать ссылку. Спасибо!
|
|
|
min@y™ (статус: Доктор наук), 23 декабря 2009, 14:10 [#2]:
Цитата (Вадим К):
Я пробовал уже. Но почему то она у меня не запускается Выбираю режим и все идет на перезагрузку
Тогда прокатит загрузка другой операционной системы. Как Вадим говорил, бери LiveCD: можно Linux DrWeb ~70 МБ, можно WindowsXP LiveCD. Грузишься, запускаешь полную проверку и идёшь в магаз за пивом.
Делаю лабы и курсачи по Delphi и Turbo Pascal. За ПИВО! Пишите в личку, а лучше в аську. А ещё лучше - звоните в скайп!
|
|
|
min@y™ (статус: Доктор наук), 23 декабря 2009, 14:10 [#3]:
Цитата (Beknur):
Я понятие не имею как это сделать
Сделать ЧТО?
Делаю лабы и курсачи по Delphi и Turbo Pascal. За ПИВО! Пишите в личку, а лучше в аську. А ещё лучше - звоните в скайп!
|
|
|
Beknur (статус: Посетитель), 23 декабря 2009, 14:18 [#4]:
Я не знаю как записать файл в байтах. А Live CD не запускаетя.
|
|
|
min@y™ (статус: Доктор наук), 23 декабря 2009, 14:24 [#5]:
Цитата (Beknur):
Я не знаю как записать файл в байтах.
Файл в байтах записывать не надо. Надо записать его РАЗМЕР в байтах и скормить его (размер) поиску.
Цитата (Beknur):
А Live CD не запускаетя.
А его и не надо запускать. Если это ISO-образ, его надо нарезать на болванку и загрузиться потом с неё.
Делаю лабы и курсачи по Delphi и Turbo Pascal. За ПИВО! Пишите в личку, а лучше в аську. А ещё лучше - звоните в скайп!
|
|
|
Вадим К (статус: Академик), 23 декабря 2009, 14:24 [#6]:
Live cd надо записывать на диск и запускаться с него. Записать может к примеру Nero.
В защищенный режим входят так.
при загрузке винды (заведомо раньше до окна приветствия) нажимают F8 c интервалом в секунду несколько раз. появиться меню. Там стрелочками надо выбрать защищенный режим или Safe mode.
Галочка "подтверждения прочтения" - вселенское зло.
|
|
|
Beknur (статус: Посетитель), 23 декабря 2009, 14:31 [#7]:
Я скачал образ и потом записал на диск. Сделал перезагрузку. Диск загрузился и я когда выбираю режим DefaulТ показывает зеленый фон с пауком и все больше ничего. Ждал где то пол часа никакого движение. А когда выбираю режим SafeMode комп просто перезагружается.
|
|
|
min@y™ (статус: Доктор наук), 23 декабря 2009, 14:55 [#8]:
Скачай руководство для этого LiveCD на русском языке. Там всё подробно разжёвано, что и как.
Делаю лабы и курсачи по Delphi и Turbo Pascal. За ПИВО! Пишите в личку, а лучше в аську. А ещё лучше - звоните в скайп!
|
31 января 2011, 19:36: Статус вопроса изменён на решённый (изменил модератор Ерёмин А.А.): Автоматическая обработка (2 и более ответов с оценкой 5)
Чтобы оставлять сообщения в мини-форумах, Вы должны авторизироваться на сайте.
|
