(no subject)

[cennaar.livejournal.com]

Взываю к коллективному разуму. А то я уже давно пожалела что связалась.

имеется компьютер с дурной хозяйкой. На компьютере нет антивируса и есть вирус.
вирус копируется во все папки с таким же именем как и сама папка. Так что обнаружить его несложно. Сложно его вычистить. он щелкает как метроном и с каждым щелчком копируется. Антивирус не запускается. При попытке запустить с флешки доктор веб и аваст вирус скопировался на флешку, а в установке антивируса было отказано, так как у меня нет прав администратора.
Входила под учетной записью администратора. Да она там и одна эта учетная запись.
при попытке отформатировать локальный диск - отказано. при попытке отформатировать флешку- отказано, так как флешка используется другой программой и что данные файлы не принадлежат Win 32, после чего комп перезагружается.

При попытке установить новую виндоус отказано, так как у меня нет прав для изменения каталога.
При попытке выйти в Сетап- фиг вам, думает 20 сек, и запускается снова виндоус. F1, F2, F10. F11, F12 не запускаются.
При попытке вычистить вручную- когда добираюсь до системных файлов, перезагружается. творит непотребство с помощью Nero BurnRight, которая не удаляется - нет прав администратора. Так же не удаляются изначальные папки с вирусом.
Так же на диске С нет привычных флажков, сам диск не открывается. раз открылся, но после того как я начала вычищать вручную вирус, комп сказал что нефиг вмешиваться в корневую систему, перезапустился и больше не пускает.

я бы отдала комп хозяйке, сказала что сие мне не по зубам, но как теперь мне вычистить эту гадость с флешки?

Comments

[kibirov.livejournal.com]

:))
вот последнее предложение самое дельное, я что-то постеснялся написать )

Лайв сиди с антивирем - это всё-таки за гранью обычных бытовых советов типа "сделай сам", imho ) Если б человек умел им пользоваться и держал бы под рукой - не задавал бы тут вопросов...

[sam-buddy.livejournal.com]

Поробуйте загрузиться в безопасном режиме. F9 при начале запуска винды.

[kibirov.livejournal.com]

F8

[sam-buddy.livejournal.com]

Виноват.

[cennaar.livejournal.com]

показывает на полсекунды окошко с предложением выбрать безопасный режим или простую виндоус и запускает снова завирусованную. Безопасный режим не запускает. Безопасный с драйверами тоже не запускает.

[cennaar.livejournal.com]

да. я думала что просто снесу систему и установлю новую. не вышел номер.
более того. я и флешку отнесу туда же.

[dmt0.livejournal.com]

а что мешает отформатировать все ращделы при установки новой

[dmt0.livejournal.com]

винды

[cennaar.livejournal.com]

форматирование запускает переустановку винды

[dmt0.livejournal.com]

ну вы же и хотите новую установить, непонятно...

[cennaar.livejournal.com]

перезапуск запускает. грузится снова начинает. неправильно выразилась.

[kibirov.livejournal.com]

Флэшку отформатируйте на другом компе. Другой комп должен быть с антивирусом ) Собственно, если там будет антивирус - то он и так всё уберёт, но уж формат - это стопроцентная гарантия )

А этот несчастный компьютер можете попробовать вылечить с помощью антивируса "разового действия", curit:

http://www.freedrweb.com/cureit/

Но если там всё так запущено, как вы рассказываете - не факт, что удастся эту штуку запустить.

[kibirov.livejournal.com]

Эта штука копирует себя во ВСЕ папки флэшки в виде файла имя_папки.exe - при любом случайном клике по экзешнику всё начнётся снова, видел я эту развлекуху )

Так что одним автораном лучше не отделываться: либо формат, либо скормить флэшку антивирю со свежими базами, мне кажется.

[kibirov.livejournal.com]

Я ориентируюсь на уровень подготовки пользователя в данном случае.

Сам-то я и вирусов таких не хватаю, если уж мы на личности и частности переходим ;)

[cennaar.livejournal.com]

вот-вот, она самая. и клика не надо, сама копируется, я удаляю - она копируется тут же.
формат не работает- говорит что данная система запрещает форматировать флешку, что данные файлы не принадлежат к вин 32 и перезапускает комп.
честно говоря я опасаюсь флешку ставить на другие компьютеры. пока я буду щелкать мышкой оно 30 раз скопируется. что сильнее запрет компа запускать что-либо или автозапуск самого вируса?

[kibirov.livejournal.com]

хороший вирус, годный )

оставьте этот конкретный комп спецам, право, они получат массу удовольствия... а флэшку вставьте в ЛЮБОЙ другой комп, на котором ТОЧНО есть СВЕЖИЙ антивирус - и всё с ней будет хорошо. Хотите гарантий - форматните её, но, опять же, на компе с антивирусом. Про этот комп пока просто забудьте. То, что вы наблюдаете - это не "запрет компа", поймите правильно, это работа вируса, он там распоясался вконец )

Будь вы в Москве - я бы с удовольствием посмотрел на этот цирк сам и почистил бы всё, что можно, но, как я понял из журнала, вы где-то в другом месте живёте...

[alex-djk1.livejournal.com]

Я на всех своих флешках создал в корне папку ауторан.инф. Вирус пролазит, но файл такой создать уже не может :)

[fergus-macdubh.livejournal.com]

Скачайте cureit! от докторвеба и запустите. Он умеет блокировать все процессы на время проверки и лечения. Если не поможет, то попробуйте то же, но в безопасном режиме.

[cennaar.livejournal.com]

др веб не запускается. cureit я скачала в первую очередь. безопасный режим тоже. диспетчер задач отключен администратором. я ж не первый раз систему переустанавливаю. Не себе, но своим знакомым которые нахватаются вирусов по самое что говорится. но с такой гадостью столкнулась впервые.

[nicka-startcev.livejournal.com]

Настройки винды В ПРИНЦИПЕ не влияют на загрузку с лайв-сиди. То есть, вы явно что-то не то с этим диском делаете.

[shlakoblock.livejournal.com]

ну, а когда разберетесь, то поставьте себе
http://www.pandasecurity.com/russia/homeusers/downloads/usbvaccine/

много нервов сэкономите.

[shlakoblock.livejournal.com]

или можете на другом компе попробовать установить и флешку туда сунуть...панда не должен дать вирусу авторан

[kibirov.livejournal.com]

не хочу разжигать холивар в неподходящем месте, но сложно удержаться от замечания, что, вообще-то, не пандой единой - НИ ОДИН нормальный антивирус, в т.ч. бесплатный, не даст запуститься авторану - слава богу, уловка с ним стара как мир )

[shlakoblock.livejournal.com]

ну..мало ли что там..
а тут вроде как _спец_ средство..т.е. именно для этого случая.
а так...наверное..не знаю..у меня антивируса нет.
аутпост стоит и всё.

[kibirov.livejournal.com]

ну я и не спорю, в общем... антивирус же... почему нет )
просто удивился - давно не слышал этого названия, как-то потеснили панду всякие авасты и avg, по-моему )

там по ссылке, конечно, они отчаянно жгут - называя своей специальной разработкой и даже "вакциной" вполне штатную и тупую функцию блокирования авторана, которая сейчас есть в любом антивирусе, просто по определению...

[cennaar.livejournal.com]

да спасибо. у меня аваст стоит. но на тот пожалуй панду установлю.

[met0.livejournal.com]

На другом компьютере ставите на флэшку с аппаратной защитой от записи лечащую утилиту типа CureIt. Переставляете переключатель в положение запрета записи. Как вариант - записываете ту же утилиту на CD-R диск. Вставляете один из означенных носителей в usb-порт или устройство чтения. Запускаете CureIt. Ждете, пока он пролечит систему. Правда, возможен вариант, при котором вирусяка не даст запуститься программе. Тогда - если на компьютере нет критически важных данных - поступаете так: после запуска - до загрузки винды - заходите в БИОС. Устанавливаете преимущественную загрузку системы с CD. Вставляете в CD-дисковод образ винды нужного Вам поколения. Запускаете на установку. Даете команду уничтожить старый партишен и создаете его заново. Устанавливаете новую ОС. Помимо всего необходимого ставите бесплатный антивирус Free av или Microsoft Security Essentials, а также включаете штатный виндовый брандмауэр. Потом уже при желании выбираете что-нибудь более лютое и рвущее вирусы и троянов в клочья за деньги.

[cennaar.livejournal.com]

ага спасибо. попробую и ваш совет. CureIt наконец-то запустился, после того как выдернула шлейфы из всех дисководов. заодно и щелкать перестал.
пока за 8 часов работы поймал всего 6 вирусов, он так и работает медленно или это показатель что что-то пошло неправильно? Правда с флешки он не запустился, а запустился скопированный на компьютер.
не дает он в Биос зайти, в том то и дело и запустить диск с лайф-сиди тоже. у меня есть образ системы снятый с нового компа и есть загрузочный диск со старого. глухо. И Менеджер драйверов запустить не дал. Посмотрим что будет после CureIt.

[dmt0.livejournal.com]

вирус винды не даёт в биос войти? и ливсиди не даёт запустить? вы несёте бред, покажите комп мальчику

[cennaar.livejournal.com]

вы мальчик. какие клавиши запускают биос?
потому что ни одна из клавиш F, del, esc ее не запустила. Разумеется нажатые сразу при загрузке.

[dmt0.livejournal.com]

del
на ноутах чаще F2
ну понятно что нажав один раз можно промахнуться жмите чаще )
а по поводу того, что установщик винды перезапускается (надеюсь из доса загружаете), попробую другую винду или сборку, так ничего конкретно не скажешь, надо смотреть на месте.