netvalerka:mpa, а HiJackThis можно юзать без инета?
Да, можно. Что это и зачем читать на офф сайте
http://www.hijackthis.de/
"шо, опять" - намотал вирус 
HONDA Бытовуха : HONDA Мобилки, компьютеры, интернет и софт
|
Да, можно. Что это и зачем читать на офф сайте http://www.hijackthis.de/ |
|
AVZ нифига не нашла, как и троян хантер, троян ремовер, McAfee. Зараза запускается при старте броузера. причем на разных учетках от разных броусеров. В старой, основной - от оперы, а эксплорер работает.
Ни в сейфмоде ни под какими учетными запустить gpedit.msc или regedit не удается. Сейфзона от каспера - пробовал, ужастные тормоза, тогда практически весь софт в ней надо инсталить и запускать. |
|
Vad El':
BlackAlex: после какого то крека при старте винды всплывает экран с рекламой порносайта
ну вот для чего в Каспере2010 есть "безопасное окружение"  Очень удобно. Я даже скайп, заразу такую, сугубо через Каспера инсталлировал.почитал я про эту штуковину, получается если инсталишь через безопасную зону то приложение как бы находится в вируальной среде и оттуда его и нужно запускать. имхо я бы только для каких - то крякалок юзал и порносайтов. Added after 3 minutes: BlackAlex:AVZ нифига не нашла, как и троян хантер, троян ремовер, McAfee. Зараза запускается при старте броузера. причем на разных учетках от разных броусеров. В старой, основной - от оперы, а эксплорер работает.
Ни в сейфмоде ни под какими учетными запустить gpedit.msc или regedit не удается. Сейфзона от каспера - пробовал, ужастные тормоза, тогда практически весь софт в ней надо инсталить и запускать. цитаты из справки В безопасной среде рекомендуется запускать программы, в подлинности которых вы не уверены. Это позволит избежать изменений объектов операционной системы, которые могут привести к ее некорректной работе. Установку программ, с которыми в дальнейшем планируете работать в безопасной среде, рекомендуется производить в обычной среде Microsoft Windows. "Мнение, сынок, оно как жопа: есть у каждого и у каждого воняет!" |
|
Дровосек, поискал - ничего похожего нет. только про развод СМСридера и оплата Веба через смс
Added after 2 minutes: netvalerka:
В безопасной среде рекомендуется запускать программы, в подлинности которых вы не уверены. Это позволит избежать изменений объектов операционной системы, которые могут привести к ее некорректной работе. Установку программ, с которыми в дальнейшем планируете работать в безопасной среде, рекомендуется производить в обычной среде Microsoft Windows. я пробовал. нужно было ломануть какуюто прогу - крек запустил в безопасной - так он программу не видит, для него нет остального компа. Еще вариант, поставил в безопасной оперу, шарусб по сетке, скачал пару файлов - прайсы, музыка. На компе не открыть - они остались в безопасной среде, хрен знает где в дебрях папок касперыча... это надо в безопасную тулить и винамп и эксель... |
|
BlackAlex:Дровосек, поискал - ничего похожего нет. только про развод СМСридера и оплата Веба через смс
Added after 2 minutes: netvalerka:
В безопасной среде рекомендуется запускать программы, в подлинности которых вы не уверены. Это позволит избежать изменений объектов операционной системы, которые могут привести к ее некорректной работе. Установку программ, с которыми в дальнейшем планируете работать в безопасной среде, рекомендуется производить в обычной среде Microsoft Windows. я пробовал. нужно было ломануть какуюто прогу - крек запустил в безопасной - так он программу не видит, для него нет остального компа. Еще вариант, поставил в безопасной оперу, шарусб по сетке, скачал пару файлов - прайсы, музыка. На компе не открыть - они остались в безопасной среде, хрен знает где в дебрях папок касперыча... это надо в безопасную тулить и винамп и эксель... ну если крякать ехе то точно не получится. для сохранения файлов есть же папка безопасной среды "Мнение, сынок, оно как жопа: есть у каждого и у каждого воняет!" |
|
netvalerka, вобщем безопасная среда сама в себе, и вытащить что то из нее в обычную - еще тот геморой.
В сейф моде ничерта не инсталится и не запускается. HJTI - я так понял это не антивирус? Позвонил в КС настучал на деятелей, короткий номер 4171, пусть разбираются с ними. http://www.makak.ru/2009/04/29/windows-zablokirovan-otpravte-sms-na-nomer-3649-viru/ Редаговано: BlackAlex (25-11-2009 13:36) |
|
BlackAlex:netvalerka, вобщем безопасная среда сама в себе, и вытащить что то из нее в обычную - еще тот геморой.
та я сам только плотно начинаю с этой фишкой знакомиться. 
я так понял файлики будут лежать тута C:\ProgramData\Kaspersky Lab\SandboxShared
"Мнение, сынок, оно как жопа: есть у каждого и у каждого воняет!" |
|
ладно, боз с ней, со средой. Я не могу ни в защищеной ни в обычной моде запустить не редактор реестра, ни антивирус. Др.Веб бесплатный ловит, но он проверять только ту винду, под которой запущен
|
|
BlackAlex, AVZ, "Мастер поиска и устранения проблем", системные проблемы, все проблемы.
|
|
mpa:BlackAlex, AVZ, "Мастер поиска и устранения проблем", системные проблемы, все проблемы.
и что? на инфицированой винде он не стартует, автозапуск там был выключен. Даже если удасца запустить - как это поможет вылечить систему? |
|
BlackAlex, Я тебе пишу каким образом можно не напрягаясь поставить галочки, выполнить скрипт и таким образом вернуть отключенные элементы запуска, такие как диспетчер задач.
Изначально я советовал грузиться в безопасном режиме. Если приложение avz.exe не открывается, попробуй переименовать его в (к примеру) 1.exe и запустить. Как это поможет вылечить систему? Это один из шагов на пути к лечению. Нет такой программы, в данном твоём случае, которая одним кликом всё решит. Разреши реестр, проверь автозапуск, запусти наконец-то HiJackThis. Без того, что ты уже сделал и логов этих утилит невозможно дальше советовать. Гадание получается, а не практика. Added after 9 minutes: Добавлю. HiJackThis не автоматический сканер и "удалятель" всего лишнего. Он выдаст все из автозапуска, служб, подключаемых компонент и библиотек. И в этом наборе будет явно присутствовать лишнее. Прочекать лишнее, нажать кнопку внизу. Подозрительное лишнее обычно хорошо гуглится. Либо логи сюда. |
|
HiJackThis, AVZ и бесплатная лечилка от др.Веб со случайным названием - не запускаются, ни в обычной ни в сейф моде ;-( под второй виндой запускаются антивири - но ничего не находят.
|
|
BlackAlex, грузись с СД-диска. Или Вебовского или Каспера и лечись.
И опять таки можно взять ERD Commander (последнюю версию не бери, херовая она) , подтянуть реестр твоей Винды и глянуть что стоит в автозапуске. |
|
mpa, у меня только виндовый дистрибут есть. Где можно вебовский или касперский качнуть?
|
|
http://www.google.com.ua/search?q=kaspersky+live+cd+download&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ru:official&client=firefox
http://www.freedrweb.com/livecd/ А вообще если есть установленный Каспер - в нем есть функция "создать диск". |
Форум : HONDA Бытовуха : HONDA Мобилки, компьютеры, интернет и софт
Кращі теми
smarty: У кого какие часы?
Yura_777: Какой сериал смотреть
littlebo: Моя боянчег тапочек, моя ракета ))