вирусы

[imdbil.livejournal.com]

есть такая проблема:
на ноутбуке, в силу некоторых причин, не было антивируса. соответственно, там завелось определенное количество вредоносных вирусов.
сейчас же поставить антивирь вообще невозможно: либо вирус сразу же закрывает программу установки (окно не успевает появится, как тут же закрывается), либо антивирус, даже установившись, не загружается.
речь, если важно, о NOD32.
вопрос такой: можно ли, допустим, соединить бук с компьютером так, чтобы получить доступ ко всему ноуту, чтобы его с домашнего компа вылечить, а потом уже поставить антивирус? если нет или если есть способ легче победить хворь - буду признателен.

и если что, то вариант форматирования не вариант.

Comments

[superbabka.livejournal.com]

Точный рецепт не дам, но существуют диски с набором софта и антивирусов (которые можно купить в метро), можно попробовать с них загрузиться и проверить комп на вирусы не загружаю свою операционку.
Что-то типа "Навигатор" называется. А вообще спросите у продавцов.

[imdbil.livejournal.com]

да, сейчас такой вариант пробую)
просто, как правило, там довольно старые базы...

[alex-djk1.livejournal.com]

Я сам собираю такой диск с самыми свежими базами и 100% вирусов сношу без проблем (правда заодно могут снестисить компоненты приложений и системы - но тут уже типо опа :) )

[sam-buddy.livejournal.com]

А почему нет? Собрать сетку из двух компов и сказать антивирусу "проверить сетевые диски".

[imdbil.livejournal.com]

как настроить бук, чтобы его видел комп как сетевой диск? они у меня в сети сообщаются только shared doc'ами. есть общие папки, а как его подключить как диск? я просто в этих делах не сильно шарю...(

[sam-buddy.livejournal.com]

Просто расшарить все диски ноута. Мой компьютер - диск - правая кнопка - общий доступ и безопасность.

[imdbil.livejournal.com]

спасибо, буду думать)

[alex-djk1.livejournal.com]

Врядле поможет. Максимум что получится - найти все вирусы (но вовсе не обезвредить их). Скорее уж тогда с бука снимать винт и подсоединять его к уже работающему компу (к примеру через юсб)

[vickvega.livejournal.com]

Так:
http://vickvega.livejournal.com/31015.html
Если совсем плохо то так:
http://vickvega.livejournal.com/55351.html

[luckywalrus.livejournal.com]

Проблема, собственно, в том, что вредоносные программы запущены вместе с системой и контролируют важные для нее процессы, типа, выхода в и-нет, запуск программ, открытие файлов. К сожалению, тут мало поможет проверка антивирусом из "зараженной" системы и даже проверка дисков по сети, потому как доступ к тому же зараженному файлу может контролироваться вредоносной программой.

Как вариант, загрузка с какого-нибудь диска (их обычно называют Live-CD), который содержит минимальную версию ОС и проверка из-под такой вот "чистой" ОС. Даже если базы там устаревшие, это может дать положительный эффект. Некоторые антивирусы (например, Нортон) могут работать в Безопасном режиме (в котором запускается возможный минимум программ а, значит, и возможных вирусов), что тоже может помочь при лечении.

Но, к сожалению, если степень проникновения вируса в систему настолько глубока, антивирус не сможет восстановить целостность поврежденных системных файлов и связей. Их нужно будет восстанавливать отдельно, если это, конечно, возможно. Но это требует довольно высокой квалификации того, кто это будет делать.

Посему, если есть такая возможность, сделайте бекап всех данных на какой-то внешний носитель (идеально подходит образ диска на сетевом диске другого компьютера) и переставьте систему. Данные потом, уже из "здоровой" системы проверьте антивирусом. И не болейте больше :-)

[imdbil.livejournal.com]

тоже вариант

[eugene-df.livejournal.com]

Тут что, нет ни одного профессионала?
1) качаете пробную версию касперского с www.kaspersky.ru
2) Ставите, регистрируете пробный ключ на месяц (естественно ставите на настольную машину).
3) Обновляете ав-базы.
4) Заходите в "поиск вирусов" и жмете там на создание аварийного диска.
5) По предложенной ссылке качаете "БартПЕ", ставите его.
6) Скармливаете визарду все что он просит, ставите чистый компакт и спустя 15 минут у вас в руках таблетка "антибиотика", способного уничтожить практически любой существующий на момент создания таблетки вирус.
7) Грузите бук с этой таблетки и запускаете антивирус из меню пуск-программы.
8) Запускаете "сканирование компьютера" (это сканирование целиком всей системы) (не забудьте включить максимальный уровень эвристики и глубинное сканирование руткитов)
10) Ближайшие два часа занимаетесь своими собственными делами - это надолго.

Не забудьте мне сказать сколько зверей поймаетет...

[imdbil.livejournal.com]

спасибо, самый полезный комментарий.
но тут такой вопрос возникает: у меня на настольном компьютере стоит Active Virus Shield.
он, в принципе, работает и особо не мешает.
но если я скачаю касперского полноценного, то они начнут ругаться.
как их уместить вместе? ибо ключик на AVS еще работает.

[eugene-df.livejournal.com]

скачай с сайта МС виртуальную машину. Разверни каспера на ней. Второй вариант - выключи полностью свой основной антивирус. Сделать это можно через оснастку управление компьютером, сервисы. Найди там соответствкющий твоему антивирусу и поставь его в режим загрузки отключено. Перезагрузись и ставь каспера.


А вообще - с авс пора завязывать. Лучше каспера и симантека средств нету. Причем на данный момент рулит именно каспер

[haviras.livejournal.com]

Каспер - дрянь редкая. А симантек слепой

[marad0na.livejournal.com]

на прошлой неделе касперским у тещи из бука вытащил 160 :)
причем существовавшим касперским это сделать не удалось - они его съели также как у автора, правда против установки нового сил у них не хватило. Но все равно систему после сохранения нужных данных пришлось поменять.

[fox-12.livejournal.com]

Один способ уже привели выше. Еще парочка:
Первый:
1.Скачиваете Hiren BootCD.
2.Открываете образ какой-нибудь программой, например WinISO, идете в папку vdefs.
3.Читаете Howto.txt на предмет того откуда обновить антивирусные базы.
4.Скачиваете свежие антивирусные базы и ложите в папку \vdefs образа диска с помощью той же WinISO.
5.Сохраняете образ и записываете на болванку.
6.Стартуете с болванки, выбираете что-то вроде Antivirus tools. Если раздел NTFS - не забудьте включить поддержку данной ФС.
7.Запускаете проверку.

Второй:
1.Ищете в сети и скачиваете LiveCD на основе Windows PE.
2.Скачиваете DrWeb CureIt! отсюда ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
3.CureIt! ддобавляете либо к образу LiveCD, либо записываете на флешку.
4.Загружаетесь с LiveCD. Если CureIt На флешке - то во время загрузки она должна быть подключена.
5.После загрузки Windows PE запускаете DrWeb CureIt! и лечите диски.

[eugene-df.livejournal.com]

Вольно ж тебе, коллега, издеватся над юзверем бедным :-) Особенно порадовал совет воспользоватся богом забытым дрВебом... Который сам - не сильно лучше вируса средней хреновости... :-) А вот кстати, раз у тебя опыт есть с лайвами - подскажи: ты не пробовал заинтегрить в барта симантека 10.1.3? Вот это было бы интересно... Поочередное сканирование двумя самыми мощными ав-ядрами в мире не оставило бы шансов ни одному вирусу вообще...

[fox-12.livejournal.com]

Да почему вы так о Вебе. Задача ж стоит сделать первоначальную очистку от вирусов, чтобы по крайней мере загрузиться в систему после этого и поднять антивирус уже на системе. А с этим cureit справляется. По крайней мере в своей практике проблем особо с использованием не было.
Насчет лайвов - в свое время Каспера и полноценного Вебера интегрировал в БартПЕ из антивирусов. Особо проблем с интеграцией приложений не было - но повозиться приходилось, чтобы все зависимости в реестре и используемых библиотеках отследить. Симантека не интегрировал - да и времени нет сейчас этим заниматься - я сейчас больше по Юниксам :-)
Тут в принципе хороший форум есть, в том числе и Семантик разбирают:
http://www.911cd.net/forums//index.php?showtopic=11926&hl=symantec

[moscoww.livejournal.com]

если винда грузится.ставьте каспер.должен пройти.им шукаете всю срань,что накопилась.каспер сносите-ставите нод32.

[imdbil.livejournal.com]

именно такой способ помог)
спасибо)

[eugene-df.livejournal.com]

Подробный отчет в студию, плиз. (да, и замечание. Если ты ставил каспера на систему а не грузил с внешнего диска - с вероятностью в 80 процентов часть вирусов сохранилась, тупо коррумпировав каспера. Именно поэтому я тебе четко написал - ГРУЗИТЬ ТОЛЬКО С ДИСКА.)

[imdbil.livejournal.com]

каспера поставил, прошерстил, самые жесткие угрозы убил. этого хватило, чтобы адекватно сделать бэкап.
сейчас, чтобы быть уж уверенным - форматну винт (бэкап сделал уже), на него сразу же антивирь поставлю, а потом восстановлю инфу.

[eugene-df.livejournal.com]

Не верно. Каспер скорее всего действительно вычистит часть заразы. Тем не менее - ряд вирусов - сможет коррумпировать каспера, использовав его директорию, базы, карантин а то и модуль монитора в качестве идеального руткита. У грамотно написанных зверей - есть соответствующие механизмы, причем в силу особенностей архитектуры - защитить от коррупции антивирус полностью - не представляется возможным. Другой вопрос что каспер в этом отношении все же близок к идеалу. А вообще - надо тупо просто купить продукт и не парится. Стоит он копейки.

[moscoww.livejournal.com]

хм.но этот способ помог.а вирей конца не будет.

[kray-zemli.livejournal.com]

единственно возможные, пожалуй, способы:

1) загрузиться со специального CD, как тут сказали
2) подключить жёсткий диск вторым к здоровому компу с антивирусом.

Другие способы, вроде виртуальной машины или проверке по сети -- фуфло.

[eugene-df.livejournal.com]

Идея подключить зараженный носитель к еще чистой машине, да еще и загрузится не дай бог в полном режиме - это мягко говоря безответственно. Жестко - это намыливание веревки для юзверя. Все операции по лечению вирусов - следует проводить ТОЛЬКО в ИЗОЛИРОВАННОЙ среде. Причем чем лучше изолированной - тем лучше. С учетом того что у человека и на "большой" машине стоит довольно таки говенный антивирь - я бы на его месте талбеткой и на нем пошукал. Глядишь воочию убедится в неэффективности малораспространенных антивирусов... :-)

[bezzdellnik.livejournal.com]

Что за бредятина?
индексатор или проводник у вас запускает экзешники?
хоть бы не позорились в своем невежестве... выносить такие перлы...
Самый лучшый самый быстрый и действенный метод - подцепить винт с вирусами к машине со свежим антивирем.

[kray-zemli.livejournal.com]

Безответственно? Это естественный отбор!

[haviras.livejournal.com]

С лив сд залезть, почистить вирусню ручками (что найдете)... Можете еще прогнатся антивирями с той же лив сд
В безопаске кстати вариант еще

[moscoww.livejournal.com]

давайте так говорить,что хард обычного пользователя-не система пентагона.
черви-главная работа антивирей.а дебаты разводить бессмысленно,т.к.многие вири,за которые идет у вас заруба-детское фуфло.