Шайдер Харен, не нужно поливать грязью качественно собранную сборку ZverCD. Она не глючна и абсолютно предсказуема. На ее чистую копию Адобовские проги встали нормально, скорей всего какая-то ранее установленных программ что-то блокировала. У меня есть подозрение на 3д макс, после его установки появляется шпионская служба Bonjuor, которая вроде принадлежит Адобе (только не понимаю какое отношение она имеет к Автодеску???), которая тихонько работает и сообщает адобе о твоих действиях с их программами. Еще есть подозрение на сборку Тотала ExtremePack, может какая то из программ сборки что-то где-то прописывает или работает так как мне не надо...

Хм... может, там одна из тех аццких защит, которые прописываются в биос/системную область винта... м-да.

Bonjour - такую вещь я заметил и на всякий случай снес. На работоспособности Фотошопа это не сказалось.

Просто ее не снесешь. Приходится останавливать эту службу и утилитами кое-какими пользоваться... На работе Шопа она не сказывается, а вот на установку всяких программ думаю вполне может влиять...

не придумал, где задать вопрос. задам здесь, что б не создавать новой темы.
Когда захожу на сайт(lostfilm.tv) фаерфокс блокирует и пишет что-то типа "сайт атакует компьютеры". Можно как-то обойти это? а то из-за этой фигни мне вообще жизни нет.

Перейти на оперу?

Отключить защиту в настройках

Там есть строчка типа всёравно перейти и добавить в доверенные...

Хороший моник, у меня на первом системнике такой

И за это спасибо скажи! А так бы мог и вобще за пустым столом сидеть!

Добавлено ([mergetime]1283021997[/mergetime]):
На будущее: никогда не покупай больше LG. Из LG вобще ничего не покупай.

Мой вопрос не имеет отношения к вопросу Доцента, просто название темы подходящее.

Девять месяцев необновления антивируса принесли своего ребёнка: первый за три года вирус, сумевший попасть мне на глаза живьём, а не в виде закарантиненной тушки. По виду — стандартный блокировщик винды ("Ваша сестема Windows была заблокирована за неправильное использование интернета, для разблокировки отправьте 300 рублей на такой-то номер, или чере з 12 часов вся ваша сeстема Windows и biOS будет удалена"). Впервые окошко выскочило при уже работающей винде, во время игры в четвёрку (характеристики: вызвать диспетчер задач не давало, вывести указатель мыши за пределы себя не давало, но позволяло альттабом сместить фокус на любое другое окно и делать всё, что позволит моё владение клавиатурой), поэтому я без особых проблем запустил быструю проверку докторвебовским куритом семидневной давности. Но он ничего не нашёл. Полная проверка (всё равно я в ванну лезть собирался) также оказалась безрезультатной. Тогда был скачан свежий курит (было это не больше полутора часов назад), который нашёл и удалил что-то, что он посчитал вирусом, после чего потребовал перезагрузки. Я дал добро, и вот тут началось интересненькое. Теперь в обычном и безопасном режимах винда вообще не запускается (после ввода пароля сразу вылезает окошко этого вымогателя, не позволяя запуститься explorer.exe и прочим обитателям авторана); безопасный режим с поддержкой командной строки оказался незатронут и позволил, запустив из вышеупомянутой строки explorer.exe, заново начать полную проверку куритом (вышеупомянутым сегодняшним), которая и идёт уже полчаса (и будет идти ещё часа два) и пока ничего не нашла. Собственно, прошу кого-нибудь считающего себя компетентным проруководить моей борьбой с заразой.

В предвидении вопросов: пишу с резервного компьютера; лайв-сиди нету по причине неграмотности; возможности записать что-либо на сиди нету по причине отсутствия на резервном компьютере пишущего дисковода, а в доме свободной болванки; флешки и возможность записать на них что угодно имеются в ассортименте; операционная система на больном — Windows XP SP2; возможность переустановить винду есть, но делать это лень как-то неохота; владение компьютером на уровне опытного пользователя (не менее, как ни странно, но и не более).

а вызвать диспетчер с клавы - нэ?

Нэ. Я похож на тупого? По контральтделу окошко диспетчера появляется примерно на 0,1 секунды и тут же закрывается. Это при рабочем вирусе, конечно (сейчас компьютер в сейф моде с командной строкой и список процессов состоит только из самой командной строки, эксплорер.ехе и курита, так что толку от диспетчера задач никакого).

Можно попробовать альтернативные таск менеджеры (на крайняк, плагин к Far Manager или Total Commander).

Еще msconfig - очень полезная программа.

ну так пройдись по местам автозагрузки, может что найдешь.
а, ну тогда без шансов.

А как я запущу альтернативный таск менеджер, если в обычном режиме и сейфмоде-без-командной-строки дело не доходит даже до эксплорера.ехе? И потом, мало убить вирус в процессах, надо уничтожить филактерий найти соответствующий процессу файл и вылечить зверски убить его.

Например, AnVir TM. Насколько я помню, он не только процессы удаляет, но и позволит также крестраж найти на диске и мечом Гриффиндора его!

Насколько я насылышан, эти "стандартные блокировщики винды" очень и очень плохо выковыриваются из системы. Если имеется возможность переноса настроек на носитель, я бы с удовольствием отформатировал системный раздел. Хотя бы для того, чтобы в течение аж целого месяца наслаждаться невиданной скоростью машинки.

Понятно, спасибо. Но всё же — как запустить его, когда в одном режиме вируса и нет, а в остальных он авадакедаврит быстрее, чем успеешь выхватить меч?

Для этого мне нужно порвать гарантийные наклейки и пропылесосить системник.

Для начала всё же стоит глянуть msconfig, вроде бы в безопасном режиме он должен работать как обычно.
Отфильтровать Startup, потом Services (на всякий случай: последнюю вкладку, потому предпоследнюю).
Пути в реестре и к файлам на диске там тоже прописаны, так что всё может получиться.

http://ithappens.ru/story/4767



А номер какой? Мб по нему погуглить?

Пробовал. На ХР не пашет (до логина контекстная справка просто не работает, после — всё нужное окно появляется под окошком вымогателя и потому недоступно для мыши). ТАм была другая история (ответ на эту), в которой был действительно полезный совет (замена в каком-то системном файле программы, вызываемой пятью шифтами, на командную строку), который бы, думаю, спас положение, но её я среди тысяч историй не нашёл, а в памяти название нужного файла не отложилось (вот хотел же тогда сразу сделать…).

Так, всем спасибо, на сегодня реанимационные работы окончены — шум резервного компьютера категорически мешает деду спать. Продолжу операцию завтра. Надеюсь, в моё отсутствие вы не прекратите генерацию советов, которыми я поутру смогу воспользоваться. Всем спокойной ночи.

Ага, она. Отчаянно нажимаемая кнопка "случайная история" волей Эру выкинула меня на неё за десять секунд до назначенного дедом дедлайна (который относился только к тому компьютеру, не к этому, заражённому). В результате с помощью оной подмены, посоветованной Толичем AnVir-ы и найденных в самом начале конструктивных недостатков вируса (он блокировал только перемещения мыши и часть поля зрения, но позволял управлять другими окнами с клавиатуры) я сумел найти и локализовать вирус в процессах, а затем и на жёстком диске (если что, назывался он Contacts[1].exe). Больше всего происходящее напоминало мне "Охоту на Снарка".

Но простого избавления от вируса оказалось недостаточно. Надо ещё исправить последствия. Которые заключаются в том, что он, похоже, убил кого-то из своих коллег по автозапуску, поскольку при запуске операционной системы передо мной по-прежнему появляется только обоина рабочего стола (вместо самого рабочего стола) и для относительно нормальной работы приходится всё равно вызывать командную строку и из неё эксплорер.ехе. Проще говоря, пропал гуй. Не то чтобы он действительно нужен тру-компьютерщикам, но я как-то успел к нему привыкнуть. Обоина рабочего стола при этом функционирует просто как "фон за всеми имеющимися окнами", что вкупе с отсутствием панели задач вызывает у меня отчётливые воспоминания о Windows 3.5. Плюс каждые три-пять минут происходит вайп всех открытых окон. Я почти уверен, что эти явления имеют общую причину. Собственно, вопрос: что и куда надо дописать/вписать/записать, чтобы гуй вернулся?

Диск винды есть?
Тогда sfc /scannow

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Userinit="C:\\WINDOWS\\system32\\userinit.exe,"
Shell="Explorer.exe"

Как-то так?

в отслеживании всей лабуды ручками мне помогает Авторанс http://download.sysinternals.com/Files/Autoruns.zip , ну а для автомата - уже названный в чате AVZ http://z-oleg.com/avz4.zip

упд. Толич, лучше %system_root%\\userinit.exe , а то вдруг винда не по МС канонам сетапана

Так что насчет номера то?
У меня так пара знакомых легко и быстро вылечились. Я пробил по гуглу, сказал им номер, они ввели и вуаля!

Справедливости ради, АВЗ прекрасно подходит и для удаления "ручками". Прекрасная утилита,

А ничего. Уже и без него справились. Теперь его и вводить-то некуда.


Первая запись такой и была (включая запятую), во второй нагло прописался сам экзешник вируса (ныне несуществующий). Но замена обратно на эксплорер.ехе видимых результатов не дала.

Есть, четыре штуки по 1d8 винд. 25% шанс на сборку, 25% шанс на чистую английскую винду, 25% шанс на отсутствие среди имеющихся на диске винд ХР и 25% — на тот диск, который мне нужен и с которого я, собственно, ставил свою несборочную русскую ХР. Диски отличаются друг от друга полустёршимися карандашными пометками. Сейчас найму Шакти и буду пробовать.

Аналогичные параметры в HKEY_CURRENT_USER имеют приоритет. Возможно, вирусняк оказался ушлый.


Главное Fizbin of Misfortune выбрось.

Ну и ладушки

В общем, не знаю, как, но компьютер приведён во вроде бы нормальное состояние. Диск винды оказался бесполезен — sfc его не видела (вероятно, из-за расфасованности десятка имевшихся на нём винд, одного линукса и двух ДОСов по папочкам), а на "установка → восстановление системы" я не осмелился из опасения, что имеющийся на этом диске установщик не предложит мне восстановить систему, а сразу начнёт накатывать её с нуля. От AVZ какая-то польза, по всей видимости, была, но я её либо не заметил, либо не понял. Вообще не разобрался в обилии опций этой программы. Решением же проблемы оказалась, вы не поверите, повторная прописка
Понятия не имею, почему, но когда я просто для проверки заглянул туда, в "shell" снова красовался путь к телу покойного. Хотя я твёрдо уверен, что в первый раз прописал туда эксплорер.ехе.

Так или иначе, теперь компьютер вроде бы работает в штатном режиме, запускается как нормально и вообще выглядит здоровым. Отличия только в поселившейся в трее анвире и почему-то изменившихся иконках локальных дисков. Вполне возможно, что остались ещё какие-то неубранные хвосты, но невооружённым глазом я их не вижу (и слава Луне). Когда у меня снова всё полетит в тартарары, я непременно сообщу об этом в этой теме.

Это повод для внеочередного бэкапа важного файла! )))