Лечим ноутбук (принимаю советы)
Создана: 22 Апреля 2009 Срд 10:24:16.
Раздел: "Компьютерный раздел"
Сообщений в теме: 14, просмотров: 2813
-
Принесли тут ноутбук, попросили "почистить, полечить". Как оказалось, задачка не совсем простая. Может у вас какие-нибудь идеи возникнут...
Итак, что мы имеем:
Ноутбук RoverBook с установленной WinXP Home. При запуске явно видно, что заселен вирусами: недоступен реестр, недоступен диспетчер задач, не показываются скрытые файлы.
Первая мысль: вытащить хард, подцепить к компу и Касперским его. Не тут-то было. Он оказался IDE...
Включил в сеть, попытался проверить по сети, но так и не удалось получить доступ по сети к папке Windows.
Так, поудалял файлы, которые явно вирусные... всякие amvo, autorun, exeшники непонятные...
Переустанавливать систему тоже не хочется. Уже из принципа хочется разобраться.
Из того что еще проверено:
К реестру удалось добраться прогой Regisrty Workshop. Но при изменении ключей, отвечающих за доступ к реестру и диспетчеру задач, через пару секунд эти ключи восстанавливаются в прежнее состояние. При удалении этих ключей они так же через несколько секунд восстанавливаются.
Касперский не устанавливается. Подозреваю, что другие антивирусы тоже не установятся.
Утилита avz4 не запускается.
Утилита klwk запускается, проверяет, но говорит, что все чисто.
В безопасном режиме не грузится, сбрасывается на перезагрузку.
Может есть у кого идеи?
Мне бы хотя бы по сети добраться до папки Windows... В хоум эдишн ограниченные возможности сетевого доступа... -
-
-
-
Сто раз говорено про такие случаи - только оффлайновое лечение - или загрузка с CD, на котором стоит антивирусное ПО со свежими базами вирусов, или - цепляние винта на заведомо чистый комп, с которого и лечить.
С высокой вероятностью после такого лечения, нужно будет ремонтировать винду (установка в repair-режиме).
Если юзеру плевать на антивирусы и их регулярное обновление - можно вообще не париться, только время зря терять.
RaveMashine писал(а) :зачем вам весь этот мозготraxx? ну соедините патчкордом ноут с любым компом, где есть Каспер., очистите как сетевой диск, а дальше что?
А ничего. Так чистить можно только диски, на которых нет активной системы, потому что ни один залоченный (в т.ч. зараженный) файл ни Каспер, ни другой антивир не возьмет. Так что патч-корд не поможет.
Переустановка винды сама по себе тоже не поможет - вирусы могут просочиться как предустановленное ПО. -
Простой путь: прицепить винт к заведомо чистой машине, либо загрузится с загрузочного диска (тот же Касперский позволяет создавать такие диски).
Посложнее: раз антивирус показал, что файлы на флешке заражены, то он написал и имя вируса. Можно банально поискать в инете информацию по названию. Наверняка где-нибудь уже обсуждались способы лечения.
Утилита avz4 не запускается либо потому, что исполняемый файл поврежден вирусом, либо вирус блокирует запуск процесса с таким именем. Варианты борьбы: запуск с носителя, защищеннгоо от записи + переименованние файла avz.exe
Далее, раз отключен редактор реестра и диспетчер задач, то есть подозрение на вирус sality. Попробуйте скачать отсюда [внешняя ссылка] утилитку и просканировать.
А вообще, конечно, сложно давать советы, не имея практически никаких точных данных. Вы бы хоть название вируса потрудились привести, тогда и советы были бы более конкретными.
Indoorser писал :Переустановка винды сама по себе тоже не поможет - вирусы могут просочиться как предустановленное ПО.
Это как они интересно могут просочиться? -
Goodmorning писал(а) : почему не подключить винт к чистой машине?
почему не загрузиться с CD и не отформатировать винт?
зачем Вам его принесли? больше некуда? или кому-то показалось, что Вы - профи?
1) Нет технической возможности.
2) Теперь уже к этому варианту склоняюсь, жду согласия хозяев.
3) Видимо, больше некуда... -
-
Saivan писал : насчет Cureit: эта штука лечит, но толку от этого нет, тут же обратно всё заражается...
[внешняя ссылка] -
Saivan писал : Принесли тут ноутбук
Делаете загрузочную winPE флешку/CD, копируете на неё CureIT или аналог, после загрузки оттуда запускаете лечилку. Kaspersky и DrWeb умеют делать загрузочные образы/CD, а спец. утилиты - загрузочные флешки из этих образов. После пролечивания потребуется оффлайновый редактор реестра для восстановления запорченных веток на винте. Не факт, что глюков не останется.
P.S. на новых ноутах иногда бывают сата-контроллеры, не имеющие драйверов в стандартных дистрибутивах Windows. Без подсовывания драйверов ноут не покажет винт. -
Проверенный способ - это загрузка с лечебного диска.
[внешняя ссылка] - официальный бесплатный загрузочный диск др. веба. Весит ~67 метров.
При загрузке с него запускается линукс с графической оболочкой и сканер доктор веба. Остается только одной кнопкой запустить сканирование.
[внешняя ссылка] - мануал к диску. -
Saivan писал : насчет Cureit: эта штука лечит, но толку от этого нет, тут же обратно всё заражается...
А вот чудес не бывает! Даже если реестр содержит указание на запуск, а зараженных файлов не осталось, то заново система никак не может заразится.
плюсмильен - загрузочный CD и прогнать авз и куреит лучшее лекарство.
ну или переустановить если не жалко настройки