лечение вирусов

[formentor.livejournal.com]

здравствуйте, уважаемые
не откажитесь дать консультацию по техническому вопросу

открыла я рар-архив, который у доктора веба не вызвал никаких подозрений. 
секунд через 30 доктор выдал мне сообщений двадцать о том, что а папке Драйверс у меня троян и комп завис наглухо. 
я сделала выкл-вкл, появилась надпись "аutoch.. not found" и комп отправляется на перегрузку.
на компьютере у меня было три жестких диска, где 100 гигов редкого кино, книжек и т.д..

мне предложили следующий алгоритм действий:
на новый хард поставить винду и антивирус, и подцеплять слейвами по очереди харды, и пытаться лечить их, чтобы достать файлы.
можно так сделать? они же заражены, я так понимаю, что это штука склонна распространяться. 
она не перекинется на новый диск?

ну вот, собственно
жду и заранее благодарна

Comments

[therox.livejournal.com]

Эта зараза распространяется воздушно-капельным путем что-ли? У Weird Al Yankovic (http://weirdal.com) есть замечательная песня по этому поводу - Virus Alert (http://youtube.com/watch?v=KmK1agiw1wE)

А если серьезно, то все правильно посоветовали. Хотя, можно попробовать это еще и из Safe Mode проделать, когда куча сервисов не запускается.

[formentor.livejournal.com]

то есть лечить в режиме safe modе? как дополнительная подстраховка?
да, я так и предполагала, спасибо)

а про вирусы - страшные оне, вот и боюсь)

[therox.livejournal.com]

Ну, не то, чтобы дополнительная. Я к тому, что можно попробовать не ставить сразу новую систему, а обойтись этой. И, в этом случае, очень бы не помешала проверка автозапуска - программ и сервисов.

[formentor.livejournal.com]

нет, эта в безопасный режим просто не пускает - отправляет на перезагруз

[guest-o.livejournal.com]

Похоже, вирус снёс ветку реестра, ответственную за Safe mode :-) Есть несколько вирусов, которые так делают. Можно импортировать ветку с другой, рабочей машины, резко перезагрузиться и зайти в безопасный режим.

[vilgeforce.livejournal.com]

Один пункт забыли - отключить автозапуск дисков.

[shlakoblock.livejournal.com]

я храню все данные не на диске С..и обычно с ними ничего не случается.

...именно потому, что надоело искать и восстанавливать, пришел к такому..

думаю, вам не о чем беспокоитья...если, уж, разные харды..

[eugene-df.livejournal.com]

Уже было. Алгоритм следующий (кстати, может модераторам стоит его внести в список частых вопросов?)

1) Находите живой комп с пишушим сидиромом и болванку.
2) Скачиваете на него касперского с сайта www.kaspersky.ru
3) Устанавливаете каспера и сразу обновляете его.
4) Запускаете менеджер каспера и в разделе "проверка" щелкаете на "создание аварийного диска".
5) Согласно всем инструкциям создаете аварийный диск. Вам понадобятся: БартПЕ (ссылка прямо в окне мастера создания диска. Просто скачайте и запустите инсталляшку.), диск с windows XP SP2 (подойдет и 2003 и даже без SP - но могут быть проблемы со стабильностью.), пустая болванка CD-R.
6) Загружаете зараженный компьютер с аварийного диска. В меню пуск - выбираете программы - касперский - ран.
7) Ждете когда он подгрузит все базы (минут 5 примерно), запускаете проверку "мой компьютер".
Ждете.

И на будущее: НИКОГДА НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ НЕ ПОЛЬЗУЙТЕСЬ ДОКТОР ВЕБОМ!!! Веб для ДОС - был одним из лучших антивирусов в мире. Веб для виндовс - САМЫЙ ХУДШИЙ АНТИВИРУС В МИРЕ. Лучше уж используйте какойнибудь аваст, панду или писицилин. А в идеале - купите себе каспера. (только тогда не антивирус а интернет секьюрити - он полнее). Это совсем не дорого, и экономит море нервов.

PS

Ни каких загрузок с внешних дисков. Заражение может произойти. Только с CD-ROM с аварийным диском.

[eugene-df.livejournal.com]

Само собой.
Каспер вообще начиная с 6 версии стал очень аккуратным и хорошим антивирусом.

[formentor.livejournal.com]

сорри, удалился мой предыдущий коммент
такой кардинальный рефреш вышел

[formentor.livejournal.com]

а вы знаете, ведь до меню "пуск" дело не доходит, чтобы я могла запустить касперского
на этапе загрузки винды комп уходит на перегруз

[formentor.livejournal.com]

я имею в виду пункт 6 Вашей инструкции

[eugene-df.livejournal.com]

Вы наверное не внимательно прочитали мой пост.

вы грузитесь С АВАРИЙНОГО ДИСКА.

Ваша винда при этом вообще ни как не задевается.
Просто на аварийном диске у вас тоже будет кнопочка пуск.

[formentor.livejournal.com]

Вы не будете сердиться, если я немножко уточню?
- что конкретно нужно скачать с сайта касперского? какая именно утилита?
- после того, как я с помощью подробных инструкций (надеюсь. они там будут) создам аварийный диск,
мне нужно в биосе больного компа переключиться на загрузку с CD?

и вопрос для общего развития - как вам кажется, я справлюсь?
или мне лучше всего вытащить хард и отнести его к дяде сисадмину?

[eugene-df.livejournal.com]

0) Насколько я понял вы у нас леди, так? Если вам не сложно - поменяйте юзерпик. Когнитивный диссонанс, знаете ли. Да и рожа сама - мягко говоря тошнотная. :-)

1) Скачать сам антивирус касперского. Собственно вот вам прямая ссылка:
http://dnl-pr1.kaspersky-labs.com/products/russian/homeuser/kis7.0/kis7.0.1.321ru.exe

2) Естественно, и загрузится с диска аварийного восстановления.

3) Думаю да, справитесь.

[formentor.livejournal.com]

спасибо, я постараюсь

[eugene-df.livejournal.com]

У вас все получится, я в вас верю! :-)

[guest-o.livejournal.com]

> И на будущее: НИКОГДА НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ НЕ ПОЛЬЗУЙТЕСЬ ДОКТОР ВЕБОМ!!! Веб для ДОС - был
> одним из лучших антивирусов в мире. Веб для виндовс - САМЫЙ ХУДШИЙ АНТИВИРУС В МИРЕ.

Чо? :-) "Это вы их просто готовить не умеете" :-)

[igorium.livejournal.com]

Найдите образ live cd типа Windows XPE - чтобы загрузиться с диска, антивирус рекомендую AVG или NOD32