Смертельно инфицирован?

Alex

Принес с работы на флешке бацЫлу. Засела эта зараза крепко и поразила все внутренние органы.

:box:
Суть такова: при открытии локального и системного дисков они открываются в новых окнах, скрытые папки не становятся видимыми не при каких манипуляцЫях

Возможно он (бацЫл) называется Virus.Win32.Small.k. Антивирус находит его, но почему-то не удаляет (таблетки не помогают, боюсь и уколы не помотут, а только ампутацЫя :chop:

).
Установлен антивирус Eset NOD32 3.0.621.0 c обновленной базой.
Чем лечить? Или лучше один раз поплакать

и нового сделать? В смысле переустановить ВСЁ.

Вобщем буду рад любой помощи и любому совету. Спасибо.

alex
Сделай откатку системы до того времени пока не успел заразить комп.
Пуск - программы - стандартные - сулжебные - восстановление системы.
а потом антивирем все хорошенько прошурши.

MotormaN

В безопасном режиме попробуй проверь или антивирусом другим.

Добавлено спустя 4 минуты 16 секунд:

http://narod.ru/disk/6637563000/cureit.exe.html или этим попробуй проверь, установки не требует. Только свой желательно на время проверки отключи.

DonPedro

У меня стоит АВИРА и всяких таких гадостей ловит на ура.

DonPedro
ну у меня и с нодом никогда проблем небыло как и с касперским

Жека

Mr_Ice
Ты думаеш, что alex создавал точки восстановления, там может есть одна от дня установки винды.

Винда сама переодически создает эти точки
вот смотри на картику с моей системы я лично ни одной точки вообще не создавал

Жека
винда она иногда и без согласия Алекса думаю системные точки создавала

Жека

Mr_Ice
VladiZlav
Сколько компом пользуюсь, честно говорю незнал, и ведь не чайник вроде

asten

Mr_Ice писал(а):Винда сама переодически создает эти точки
вот смотри на картику с моей системы я лично ни одной точки вообще не создавал

недавно у клиентов лечил вирусню, которая благополучно отключает функцию создания контрольных точек, вот такая гадость

Cureit хорошая вещь, не раз выручал, главное обновлять чаще

А чтобы вновь увидеть скрытые файлы зайли в Пуск-выполнить и выполни такую команду regsvr32 /i shell32.dll, после этого Сервис-свойства папки- показывать скрытые и будет тебе счастье

Andreys

asten писал(а):благополучно отключает функцию создания контрольных точек, вот такая гадость

я её сам всегда отключаю чтоб место не отъедала

Cvolo4yzhka

мой стандарный алгорим лечения вирей - обновляем антивирь, отключаем восстановление системы, грузим в безопасном режиме, сканим все жесткие диски, желательно также найти описание вируса, смотрим какие хвосты за ним остаются - типа невозможно включить показ скрытых файлов и правим их, обычно помогает с минимальными последсвиями (зависит от типа вируса и степени зараженнности компьютера)
как вариант - тащим винт на другой комп и там проверяем..

по сабжу вот http://www.symantec.com/security_respon ... 99&tabid=3 похоже у тебя какая то модификация

Добавлено спустя 8 минут 38 секунд:

вот еще чего нашел..
http://www.viruslist.com/ru/viruses/enc ... 40814#doc2

asten

Andreys писал(а): я её сам всегда отключаю чтоб место не отъедала

по мне так лучше пусть съест место но восстановит винду при необходимости....
да и жесткие диски сейчас достаточно емкие, позволяют не ужиматься

Andreys

asten писал(а):по мне так лучше пусть съест место но восстановит винду при необходимости

винда от нечего делать тоже не слетает.

asten писал(а):да и жесткие диски сейчас достаточно емкие, позволяют не ужиматься

экономия должна быть экономной

Alex

Твою мать

, щас на работе с ноута беСпроблем зашёл в эту тему. А дома никак. Магия

Andreys

alex писал(а):Установлен антивирус Eset NOD32 3.0.621.0 c обновленной базой

кстати никто не слышал, что купленная версия Nod'a работает лучше чем Trial?

Alex

Andreys писал(а):купленная

Звучит уже плохо

Andreys

alex
я ж картинки для чего выложил?

Alex

Andreys писал(а): для чего

Не для чего, а для кого

Я их пацану своему покажу. Всё равно в этом деле ни............разу не понимаю

Andreys

alex
а рекламы то как? поубавилось?

FENIX

лично я гоняю вирусню прогой каспера AVZ очень помогает....
ну и есть там возможность скрипты запускать для удаления вирусни разной, а потом сверху каспером шуршу и все ок))

alex? у тебя два пути-найти и убить вирус или сделать откат системы до момента сувания флешки с вирусом

Добавлено спустя 6 часов 2 минуты 9 секунд:

вот он AVZ встречайте

http://z-oleg.com/avz4.zip

Alex

Пасибки всем за советы

Темку можно убить, ну или как премногоуважаемая администрация решит.
Проблема решится завтра..........винду переставляю. Кстати, я этой злополучной флэхой и на работе комп (не свой

) заразил. Так эта зараза по сетке ещё 2 компа поразила. Последние два спасли, а перый - увы -переустановили.

Жека

alex
Однажды мужик знакомый на флешке вирус домой принес, позвал меня, чтоб я помог с заразой бороться. Я пришел, а он мне в шутку "Я уже незнаю, что с ней делать, я ее и кипятил и в хлорке вымачивал, ничего не помагает..."

олежек

боролся с похожим вирусом, весьма успешно, лечится касперским или тем же куритом, но!!! сам вирус меняет ветки реестра, которые после удаления вируса сами естественно не востанавливаются... вот нашел готовый файлив в форуме для импорта в реестр

http://forum.winall.ru/index.php?showtopic=20795

сам же когда такой файл делал со своей машины для другой излеченной но не с востановленным реестром... этим файлом все успешно восстанавливал, но сейчас файл не найти, потому почитай форум который я тебе кинул там все написанно...

balaganoff

может пригодится кому интересное решение защиты флэшек от аutorun-вирусов: http://habrahabr.ru/blogs/infosecurity/47287/