C
Б
Буратино
Активный участник
- Регистрация
- 02.11.2007
- Сообщения
- 25 234
- Реакции
- 1 487
- Баллы
- 113
Ну вообщем то он там играет главную роль )
Z
ZASlonovsky
Активный участник
- Регистрация
- 21.10.2009
- Сообщения
- 8 705
- Реакции
- 225
- Баллы
- 63
Как бут вы имеете ввиду? MBR ?
Было немало гадости, которая и в безопасном не даёт загрузиться, показывает ровно то же самое что и в обычном.
Ну и отключение всего из автозагрузки может не привести к результату.
Да и номера телефонов/счетов генерятся чуть ли не на лету и коды не подобрать. (
С каждым конкретным случаем надо индивидуально разбираться.
Главную роль играет мозг.
В идеале надо нетбук под рукой, на которм можно в инет вылезти.
S
sn6346
Участник
- Регистрация
- 13.11.2009
- Сообщения
- 1 667
- Реакции
- 12
- Баллы
- 38
Как бут вы имеете ввиду? MBR ?
Было немало гадости, которая и в безопасном не даёт загрузиться, показывает ровно то же самое что и в обычном.
Ну и отключение всего из автозагрузки может не привести к результату.
Да и номера телефонов/счетов генерятся чуть ли не на лету и коды не подобрать. (
С каждым конкретным случаем надо индивидуально разбираться.
Главную роль играет мозг.
В идеале надо нетбук под рукой, на которм можно в инет вылезти.
Ага MBR.
Я уже несколько лет чищу от заразы компы. Несколько раз в месяц. Еще не попадался такой, который не дает нормально запуститься в безопасном режиме с поддержкой командной строки
Denwer
Новичок
- Регистрация
- 07.03.2006
- Сообщения
- 21 366
- Реакции
- 116
- Баллы
- 0
На винде 7 этого троя можно удалить руками без постороннего софта даже. При загрузке компа жмем Ф8, там самый верхний пунк будит, типа восстановление системы. Выбираем его. Для информации это PE образ ДРУГОЙ винды, которая не заражена. Там нужно выбрать ком строка или если есть откат на точку восстановления. Если выбрали ком строку то нужно удалить файл находящийся в папке юзера с расширением EXE. Потом ребут.
Denwer
Новичок
- Регистрация
- 07.03.2006
- Сообщения
- 21 366
- Реакции
- 116
- Баллы
- 0
Еще не попадался такой, который не дает нормально запуститься в безопасном режиме с поддержкой командной строки
Таких полно.
fizrefl
Активный участник
- Регистрация
- 22.03.2011
- Сообщения
- 4 785
- Реакции
- 73
- Баллы
- 48
на хр тоже самое. а вот если восстановление выключено... кто же знал что когда нибудь эта бесполезная херня пригодится
rankster: если у вас в безопасном режиме не грузится это не значит что вирус заразил MBR.
Тин
Активный участник
- Регистрация
- 01.10.2006
- Сообщения
- 46 834
- Реакции
- 489
- Баллы
- 83
Вопрос такой) Отдал матушке старенький ноут осавивать инет, наконец-то подхватила Винлок.
Я ей создавал свою учетную запись, ну, отдельного пользователя, ничего нужного там, естественно, нет.
Остальные "пользователи" открываются нормально.
Если я удалю полностью её учетную запись пользователя, все записи из реестра о винлоке тоже удалятся, ничего больше "чистить" не нужно, как думаете?
Ну, обычным сканером-то прогоню, конечно, но вот лазить в реестр для меня все-таки сложновато, я поубирал что-то вроде из автозагрузки и Шела вначале - все равно блокировал.
Я ей создавал свою учетную запись, ну, отдельного пользователя, ничего нужного там, естественно, нет.
Остальные "пользователи" открываются нормально.
Если я удалю полностью её учетную запись пользователя, все записи из реестра о винлоке тоже удалятся, ничего больше "чистить" не нужно, как думаете?
Ну, обычным сканером-то прогоню, конечно, но вот лазить в реестр для меня все-таки сложновато, я поубирал что-то вроде из автозагрузки и Шела вначале - все равно блокировал.
D
Demon™
Новичок
- Регистрация
- 02.08.2007
- Сообщения
- 1 527
- Реакции
- 20
- Баллы
- 0
Если у пользователя не было админских прав, то удаления профиля, как правило, хватает.
Тин
Активный участник
- Регистрация
- 01.10.2006
- Сообщения
- 46 834
- Реакции
- 489
- Баллы
- 83
Были. Обычные "права администратора".
Уже удалил)) Вроде у остальных посльзователей в автозагрузке ничего такого нет.
Сейчас Вэбом Кюрелтом прогоню.
Уже удалил)) Вроде у остальных посльзователей в автозагрузке ничего такого нет.
Сейчас Вэбом Кюрелтом прогоню.
D
Demon™
Новичок
- Регистрация
- 02.08.2007
- Сообщения
- 1 527
- Реакции
- 20
- Баллы
- 0
Ну, тогда есть шанс, что вирь пролез глубже. Хотя, если под другими пользователями себя не проявляет, то может и не полез...
Тин
Активный участник
- Регистрация
- 01.10.2006
- Сообщения
- 46 834
- Реакции
- 489
- Баллы
- 83
Кюрелт кого-то нашел, пишет, что удалил. Как думаете, этого достаточно? Та учетка уже удалена, это я со своей учетной записи проверяю.
D
Demon™
Новичок
- Регистрация
- 02.08.2007
- Сообщения
- 1 527
- Реакции
- 20
- Баллы
- 0
Полный путь вируса увидеть бы... В чьей учётке висит? Да и список процессов тоже. На всякий.
Можно ещё avz прогнать.
DS2
Активный участник
- Регистрация
- 05.08.2011
- Сообщения
- 4 291
- Реакции
- 550
- Баллы
- 113
А зачем начинающему пользователю, осваивающему интернет, права Администратора? Даже учетной записи Гость хватило бы... Имхо
DS2
Активный участник
- Регистрация
- 05.08.2011
- Сообщения
- 4 291
- Реакции
- 550
- Баллы
- 113
Лучше загрузиться с LiveCD и CoreIt! просканировать. И AVZ.
X-tream
Administrator
Команда форума
- Регистрация
- 11.05.2008
- Сообщения
- 22 049
- Реакции
- 936
- Баллы
- 113
обычно вирус в app. data ну и в реестре в автозапуске. будут проблемы, завози Валентин, вылечу.
Тин
Активный участник
- Регистрация
- 01.10.2006
- Сообщения
- 46 834
- Реакции
- 489
- Баллы
- 83
Спасибо)\
Вроде просканировал двумя обновленными антивирусниками - ничего больше не кажет)
Вроде просканировал двумя обновленными антивирусниками - ничего больше не кажет)
Да не подумал просто. Теперь, конечно, гостевую ей сделаю.
Oleg249
Активный участник
- Регистрация
- 20.05.2008
- Сообщения
- 4 805
- Реакции
- 49
- Баллы
- 48
CoreIt! некруто. Круто HardCoreIt!