• Уважаемые гости и новички, приветствуем Вас на нашем форуме
    Здесь вы можете найти ответы практически на все свои вопросы о серии игр «Готика» (в том числе различных модах на нее), «Ведьмак», «Ризен», «Древние свитки», «Эра дракона» и о многих других играх. Можете также узнать свежие новости о разработке новых проектов, восхититься творчеством наших форумчан, либо самим показать, что вы умеете. Ну и наконец, можете обсудить общие увлечения или просто весело пообщаться с посетителями «Таверны».

    Чтобы получить возможность писать на форуме, оставьте сообщение в этой теме.
    Удачи!

Решение проблем с вирусами - обсуждение

Anterson

Участник форума
Регистрация
8 Мар 2008
Сообщения
312
Благодарности
5
Баллы
180
Вирус xp19.com и подобные.
Есть такие вирусы которые в общем называются Autorun или Autoplay.
Что они делают?
У меня например не до конца распаковывались архивы с игры (дистрибутивы), при установке игры Варкрафт, должна идти распаковка звуков, с этим барахлом она дает сбой, не устанавливался фотошоп и офис, в свойствах папки иногда нельзя поставить галочку чтоб видеть скрытые файлы. Автозапуск при вставке любого диска не работал.
Как проверить есть ли у вас он?
Очень просто: заходим в "мой компьютер"и открываем любой локальный диск (D,С...), если окно открылось отдельно - значит вирус такого класса у вас присутствует, если в том же окне - аналогично нет.
Обычно они не представляют никакой опасности, просто раздражают пока ты делал операции с файлами на нескольких дисках - у тебя на панели задач уже дофига окон, и закрывать их каждый раз - облом.
Обычно если у вас есть антивирус - то он его удаляет, но... Он оставляет за собой след. Например при открытии локального диска пишет: "Доступ запрещен", "Выберите програму при которой надо открыть этот файл"... (я лично уже пользуюсь Total Commander или Norton Comander или Far - это файловые менеджеры)
Откуда они берутся?
Я очень часто замечал их на Флеш-носителях. У каждого моего второго однокурсника присутствует такое.
Как это исправить?
Все просто. Для этого необходимо иметь программу "Far"или подобное. Он без проблем заходит на любой локальный диск и ведет скрытые файлы этого вируса. (Вы думаете - зачем это делать если можно Открыть доступ к скрытым файлам и просто стереть вирус? Нельзя, ибо когда вы на диске он используется и компьютер выдаст сбой. А при ФАР - все ОК.).
Итак жмем Alt+F2 и перед вами появится окошко выбора локального диска. Выбираем диск "Д". Смотрим есть ли там файлы "xp19.com", "autoplay.bat"или чето похожое. Если есть - удаляем. Еще иногда есть папка "autorun.inf", или "ЛиГчЯг"(что-то в этом вроде, точно не помню ибо уже давно подобное стер.) - ее тоже удаляем. После перезагружаем компьютер и все должно работать.

Если есть вопросы, или надо скинуть "Far"- мой ICQ всегда открыт для вас. Я б оставил его как вложение, но боюсь что администрация будет отстаивать авторское право...
 

Вложения

  • Far.JPG
    Far.JPG
    52,5 KB · Просмотры: 521
  • Far.JPG
    Far.JPG
    52,5 KB · Просмотры: 504
  • Far.JPG
    Far.JPG
    52,5 KB · Просмотры: 496
Последнее редактирование модератором:

Exarch

Участник форума
Регистрация
14 Янв 2008
Сообщения
1.355
Благодарности
5
Баллы
220
Вирус eksplorasi.exe
У меня не открывался реестр, и я не мог его редактировать (вылезала табличка с надписью о том, что у меня нет прав на это). А следовательно все попытки установить, что-либо, если при этом программа инсталлятор должна была добавить запись в реестр, приводили к перезагрузке компьютера. А также при каждом запуске компьютера вылезала ошибка, примерно такого содержания "Файл eksplorasi.exe не найден".
Сначало надо удалить вирус с помощью антивируса. Он удалится, но не весь (оставшаяся часть и будит вызывать вышеописанные проблемы)

Что бы полностью избавится от этого вируса необходимо сделать следующее:

1) Надо вернуть себе права доступа к реестру. Для этого в окне "Пуск/Выполнить"ввести команду GPEDIT.MSC. Появится окно "Групповая политика". Далее надо в ветке "Конфигурация пользователя/Административные шаблоны/Система/Сделать недоступными средства редактирования реестра"выбрать Свойства и там поставить точку в кружочке "не задан"(или "отключен"). Теперь редактирование реестра возможно.

2)Можно посмотреть в автозагрузке, возможно там есть упоминания о нем. Для этого надо в окне "Пуск/Выполнить"надо написать msconfig и в открывшемся окне поискать упоминания о eksplorasi.exe.
Также надо почистить реестр. Посмотрите в ветке "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows", а лучше в поиске наберите eksplorasi.exe и удалите все упоминания о нем.
 
Последнее редактирование модератором:

Dimmell

Участник форума
Регистрация
23 Ноя 2008
Сообщения
2.899
Благодарности
111
Баллы
285
xterm
Для защиты реестра есть очень классная бесплатная и русская прога - AnVir Task Manager
Сам пользуюсь практически с момента его появления и всем настоятельно рекомендую. :)
Кратко:
AnVir Task Manager - это бесплатная системная утилита, которая позволяет контролировать все, что запущено на компьютере, а также предоставляет удобные инструменты для настройки компьютера
- Управление автозагрузкой, запущенными процессами, сервисами и драйверами и замена Диспетчера Задач
- Обнаружение и удаление вирусов и spyware
- Тонкая настройка XP и Vista, включая установку скрытых настроек
- Ускорение загрузки Windows и работы компьютера
И, что самое основное, не конфликтует ни с одним из антивирей.
 

xterm

Участник форума
Регистрация
25 Июн 2009
Сообщения
5.178
Благодарности
16
Баллы
400
Dimmell написал(а):
xterm
Для защиты реестра есть очень классная бесплатная и русская прога - AnVir Task Manager
Сам пользуюсь практически с момента его появления и всем настоятельно рекомендую. :)
Кратко:
AnVir Task Manager - это бесплатная системная утилита, которая позволяет контролировать все, что запущено на компьютере, а также предоставляет удобные инструменты для настройки компьютера
- Управление автозагрузкой, запущенными процессами, сервисами и драйверами и замена Диспетчера Задач
- Обнаружение и удаление вирусов и spyware
- Тонкая настройка XP и Vista, включая установку скрытых настроек
- Ускорение загрузки Windows и работы компьютера
И, что самое основное, не конфликтует ни с одним из антивирей.
Ага, а я пользуюсь avz, process explorer(и другими утилитками из бесплатного набора sysinternals). Главное просто понимать, что нет универсальной защиты ;) Как раз в этой ветке мы можем поделиться и опытом по подобному софту, который нам помогает в защите :) Подумаю, потом может выложу пару мини-справочников по работе с такими утилитками, ведь не все могут разобраться самостоятельно
А тонкую настройку винды можно осуществить с помощью массы разных твикеров, но тема-то не об этом ::)
 
Последнее редактирование модератором:

Dimmell

Участник форума
Регистрация
23 Ноя 2008
Сообщения
2.899
Благодарности
111
Баллы
285
Звёздочка
Странно что нет никакого антивирусника в автозагрузке.
Не знаю как на Гигабайт, но на мою Асрок (со встроенной звуковухой) дрова надо ставить отдельно - Реалтек АС-97.
Скрин с автозагрузкой из Anvir - заодно можно посмотреть полезность сей проги, включая описание автозагрузки из базы, поиск в нете по сомнительным ключам и поверку на вири.
 

Звёздочка

Участник форума
Регистрация
12 Апр 2009
Сообщения
1.438
Благодарности
23
Баллы
225
Dimmell написал(а):
Звёздочка
Странно что нет никакого антивирусника в автозагрузке.
Да у меня там и интернета нет, так что антивирусник не очень нужен, я только свою флешку вставляю иногда, а на домашнем есть антивирусник.Мегавольт, теперь на работе только в субботу буду, тогда и посмотрю и отпишусь здесь.Спасибо ребята за участие, замучилась уже - и музыку слушать хочется, и когда при этом, скажем, приход не добитый на несколько тысяч позиций пропадает не проведенный - это жуть
 
Последнее редактирование модератором:

Nameless

Участник форума
Регистрация
8 Мар 2008
Сообщения
8.017
Благодарности
21
Баллы
465
Проблема :) Запускаю комп, грузит. Сначала долго-долго загружает учетку, потом появляется только фоновый рисунок, и все. Мышка двигается, сделать ничего нельзя. В безопасном режиме все работает. Как можно починить?)
 

Звёздочка

Участник форума
Регистрация
12 Апр 2009
Сообщения
1.438
Благодарности
23
Баллы
225
Nameless написал(а):
Проблема :) Запускаю комп, грузит. Сначала долго-долго загружает учетку, потом появляется только фоновый рисунок, и все. Мышка двигается, сделать ничего нельзя. В безопасном режиме все работает. Как можно починить?)
Эх, здесь даже я знаю, сталкивалась с подобным - это вирус. Тебе нужен хороший антивирусник. Если в безопасном режиме нельзя его прогнать, значит со сменного носителя запустить.
 

Xpycm

Участник форума
Регистрация
6 Янв 2008
Сообщения
2.257
Благодарности
25
Баллы
245
Проблема Запускаю комп, грузит. Сначала долго-долго загружает учетку, потом появляется только фоновый рисунок, и все. Мышка двигается, сделать ничего нельзя. В безопасном режиме все работает. Как можно починить?)
Эксплорер ручками запускал? Если он есть и запускается - радуйся.
Если нету - не радуйся. Не знаю че делать, я винду перставлял, когда такой косяк был :)
Для меня это проще, чем антивирусные базы с нета скачать.
 

Звёздочка

Участник форума
Регистрация
12 Апр 2009
Сообщения
1.438
Благодарности
23
Баллы
225
Так если у него ничего не работает, то он и не загрузит с нета скорее всего даже в безопасном режиме. Ему нужно взять у кого-то, если своего нет, именно на флешке или диске и, скорее всего в биосе установить начало работы не с диска С, а с этого носителя и запускать антивирь
 

MEG@VOLT

★★★★★★★★★
ТехАдмин
Регистрация
24 Мар 2006
Сообщения
9.865
Благодарности
6.745
Баллы
1.625
Nameless, это 100% вирус, не раз таких убивал, запускаешь диспетчер задач(Ctrl+Shift+Esc), нажимаешь фалй-новая задача(Выполнить), вписываешь explorer, потом Ок - если все запустилось - смотришь то что у тебя в автозагрузке(в этом разделе написано как я и xterm решали некие подобные проблемы с автозагрузкой), ну и лечишь.
Если же не удается вылечить, то снимаешь жесткий диск и несешь его к другу(у которого 100% нету вирусов и есть новые базы антивиря), поцепляешь ЖД к компу друга и проверяешь... После этого берешь диск с форточкой(windows) и устанавливаешь "поверх"своей(когда винда просит нажать [R] второй раз. УЖЕ НА СВОЕМ КОМПЕ). Ну впринципе и все....
 
Последнее редактирование:

Nameless

Участник форума
Регистрация
8 Мар 2008
Сообщения
8.017
Благодарности
21
Баллы
465
Пасиб всем)
Я бы сразу подключил жесткий к другому компу, у меня их 5 дома стоит, но, черт, эта проблема оказалась именно на ноуте)) Я в безопасном режиме антивирус запустил, он процентов на 10 проверил, потом мне ждать надоело, отключил, перезагрузил и все заработало :D
 

xterm

Участник форума
Регистрация
25 Июн 2009
Сообщения
5.178
Благодарности
16
Баллы
400
Nameless, здорово что все обошлось, а вот мне на днях пришлось повозиться.
Один товарищ полазил кое на каких сайтах, после чего у него на весь рабочий стол появилось окно с предложением ввести код, полученный после отправки СМС. Сволочи млин даже все кнопки перехватывают и ничего не сделаешь...После перезагрузки этот экранчик стартовал заново естественно. При этом не работал даже безопасный режим :mad: Meg@volt, видимо эта тварь стартовала как подпроцесс или поток в эксплорере или еще как-то. В тех ветках реестра, которые у нас описаны, никаких левых записей не было, смотрел и несколькими прогами по всем возможным ключам, нет и все тут. Я бы сразу загрузился со встроенной учетной записи "Администратор", и не парился бы, да вот пароль хозяин компа не знал. Сразу скажу, что все написанное относится к winxp, в висте(особенно если она HOME Phemium и ниже, может не заработать, даже скорее всего не зарботает и прийдется что-то другое придумывать)

Вобщем что помогло в итоге:
1) Загрузился под учетной записью Гостя, благо там пароля не оказалось и не пришлось сбрасывать, увидел как и ты экран без загруженного эксплорера. Нажал Ctrl-Alt-Del, Запустил задачу сmd.exe.
2) В консоли написал
Код:
runas /noprofile /user:comp\xterm "mmc %windir%\system32\lusrmgr.msc"
. После этого нажал Enter, ввел пароль и начал любоваться запущенным окошком оснастки управления пользователями.
3) Удалил из списка учетку, под которой входил до этого, а для учетки "Администратор"сменил пароль, т.к. его никто не знал, мне пришлось сделать именно так муторно все это дело...
4) После этого перезагрузился, зашел под учеткой"Администратор"в винду и собственно усё.
P.S. Откуда подгружалась та гадость так и не понял, оставил пока так, работает все, да и ладно.
P.P.S Способ экстремальный, т.к. при этом теряются все настройки учетки если их не сохранить до этого. Надо делать копию С:\Documents and Settings\xterm(для моей учетки, для других естесна последнее слово в пути другое ;)
 
Последнее редактирование модератором:

MEG@VOLT

★★★★★★★★★
ТехАдмин
Регистрация
24 Мар 2006
Сообщения
9.865
Благодарности
6.745
Баллы
1.625
xterm написал(а):
Nameless, здорово что все обошлось, а вот мне на днях пришлось повозиться.
Один товарищ полазил кое на каких сайтах, после чего у него на весь рабочий стол появилось окно с предложением ввести код, полученный после отправки СМС. Сволочи млин даже все кнопки перехватывают и ничего не сделаешь...После перезагрузки этот экранчик стартовал заново естественно. При этом не работал даже безопасный режим :mad: Meg@volt, видимо эта тварь стартовала как подпроцесс или поток в эксплорере или еще как-то. В тех ветках реестра, которые у нас описаны, никаких левых записей не было, смотрел и несколькими прогами по всем возможным ключам, нет и все тут. Я бы сразу загрузился со встроенной учетной записи "Администратор", и не парился бы, да вот пароль хозяин компа не знал. Сразу скажу, что все написанное относится к winxp, в висте(особенно если она HOME Phemium и ниже, может не заработать, даже скорее всего не зарботает и прийдется что-то другое придумывать)

Вобщем что помогло в итоге:
1) Загрузился под учетной записью Гостя, благо там пароля не оказалось и не пришлось сбрасывать, увидел как и ты экран без загруженного эксплорера. Нажал Ctrl-Alt-Del, Запустил задачу сmd.exe.
2) В консоли написал
Код:
runas /noprofile /user:comp\xterm "mmc %windir%\system32\lusrmgr.msc"
. После этого нажал Enter, ввел пароль и начал любоваться запущенным окошком оснастки управления пользователями.
3) Удалил из списка учетку, под которой входил до этого, а для учетки "Администратор"сменил пароль, т.к. его никто не знал, мне пришлось сделать именно так муторно все это дело...
4) После этого перезагрузился, зашел под учеткой"Администратор"в винду и собственно усё.
P.S. Откуда подгружалась та гадость так и не понял, оставил пока так, работает все, да и ладно.
P.P.S Способ экстремальный, т.к. при этом теряются все настройки учетки если их не сохранить до этого. Надо делать копию С:\Documents and Settings\xterm(для моей учетки, для других естесна последнее слово в пути другое ;)

хех... встечал такое... Решал примерно также, но после этого прогонял антивирем(что очень часто ничего не находил - либо антивирь уже был заблокирован на этот вирус, либо этот вирус - не вирус, а какая-то компанента). И вот после этого я запускал програмку Autoruns одного доброго русского дяди(Марк Руссинович, ныне работающего за границей на фирме системинтералс). Дык вот в этой программе(под учеткой админа), в главном меню есть пункт User - ну вот там выбираешь пользователя - смотришь что у него в автозагрузке и долбишь всех неизвестых(только если впервые с этой прогой встречаешься - можешь запороть систему, так что осторожней).
Звёздочка написал(а):
Принесла диск с моими драйверами. Motherboard Utilities/ TUCD Ver. 2.3 Про звук написано только в списке Drivers - Audio
Ну тут только один вариант - нажать по этому Drivers - Audio, пройдет установка и усе...
А так - выложи плз, то что я просил на предъидущей странице полную строчку начинающуюся на:
Код:
PCI\VEN_ХХХХ&DEV_ХХХХ где ХХХХ - какие-то числа


ЗЫ. xterm, после прогонки этой прогой - выложи решение данной проблемы в тему ручной борьбы с вирьем.
 
Последнее редактирование:

Werr Gunns

Участник форума
Регистрация
26 Мар 2009
Сообщения
6.547
Благодарности
12
Баллы
380
1

мой вирус(ы):не дают мне выключить комп. полностью не работает кнопка не процессоре, и в пуске. выключать приходится через ресет.
затем при запуске программы выдается ошибка с++ хотя библиотеки в полном порядке
комп иногда дико тормозит(в игре можно было бы сказать что фпс упала до нуля)
некоторые программы и игры не запускаются, а выдают бредовые ошибки. это вольфенштейн, гта4, и иногда опера.


чтож это за зверь такой? каспер его уничтожать не хочет, стоят на компе еще тестовый аваст, и какойто AVZ. насчет авз не знаю, икстерм знает=)
 

Flamen

Участник форума
Регистрация
28 Янв 2009
Сообщения
4.838
Благодарности
2
Баллы
325
Re: Вирусные эпидемии

Если уж антивирусы не справляются, мой любимы метод - форматирование*Crazy*
 

Werr Gunns

Участник форума
Регистрация
26 Мар 2009
Сообщения
6.547
Благодарности
12
Баллы
380
Re: Вирусные эпидемии

а я знаю, на каком диске этот вирус лежит? если на с то пожалуйста, там никаких особо важных программ у меня не лежит.а если и есть то на другом диске есть ихние экзешники. и с виндой бы чтонибудь можно было бы придумать... а д ни за что. слишком там много инфы лежит.
 

Flamen

Участник форума
Регистрация
28 Янв 2009
Сообщения
4.838
Благодарности
2
Баллы
325
Re: Вирусные эпидемии

Скинь куда-нибудь на флешку.
Я всю самую важную инфу на флешках храню. Так безопасней всего.
 

Werr Gunns

Участник форума
Регистрация
26 Мар 2009
Сообщения
6.547
Благодарности
12
Баллы
380
Re: Вирусные эпидемии

ну да. и гта четвертую тоже на флешку, и еще штук 20 игр и прог для которых у меня нету установочников...

поживем - увидим=)
 

Бильбо

Уважаемый хоббит
Регистрация
4 Янв 2011
Сообщения
1.252
Благодарности
234
Баллы
225
Посоветуйте антивирус который видит autorun.*flowers* А то он уже мне надоел.:mad: Хотел попробовать его удалить по совету Anterson через FAR, но ни на одном из дисков никаких подозрительных папок или файлов найдено не было.*???* Сейчас у меня стоит Kaspersky Internet Security 11.0.2.556
 
Сверху Снизу