&nbsp;&nbsp;

Дата: Суббота, 30.11.2013, 11:55 | Сообщение # 2477

Неконтролируемый модератор)).

Группа: Администраторы

Сообщений: 1569

Награды: 18

Репутация: 39

Статус: Offline

А я блин очередную вирусню подхватила, когда искала следующую часть своей игрушки. Вирусня эта прописалась в адресные пути ярлыков, и когда я пытаюсь открыть ярлык браузера, у меня открывается ворд. Пустой ворд. Муж у меня наковырял в недрах компа какой-то ярлык интернета, который возможно и есть эта вирусня. Антивирус ничего не нашёл, информации в интернете об этой хрени крайней мало и ничего внятного. Вот теперь мне надо помочь). Ну хотя бы тем, чтобы дать ссылку туда, где помогут с этим бороться).

Дата: Суббота, 30.11.2013, 15:26 | Сообщение # 2478

Форуман Года-2011

Группа: Модераторы

Сообщений: 2787

Награды: 16

Репутация: 36

Статус: Offline

Прохожая, сходи на СофтФорум, в раздел Лечения систем от вирусов. Там есть тема "Правила подраздела", расписано, какие логи нужно делать и куда сохранять. Там опытные специалисты, должны помочь. Разумеется, нужно сначала зарегистрироваться.

Дата: Суббота, 30.11.2013, 15:30 | Сообщение # 2479

Мудрая Жар-Птица

Группа: Модераторы

Сообщений: 8835

Награды: 34

Репутация: 28

Статус: Offline

Помнится, ещё не так давно кому-то было совсем не комильфо здесь находиться, но, как я вижу, в связи с острой необходимостью ситуация неожиданно резко изменилась в противоположную сторону.

Цитата Прохожая (

)

когда я пытаюсь открыть ярлык браузера, у меня открывается ворд. Пустой ворд.

Интересно, а если удалить Word, то, что будет вместо него открываться?

Цитата Прохожая (

)

Антивирус ничего не нашёл, информации в интернете об этой хрени крайней мало и ничего внятного.

Я думаю, и не найдёт. Как минимум нужно этот HDD включить в Slave-режиме, т.е. чтобы он не был стартующим главным диском, на котором установлена система. Проще говоря, подключить этот жёсткий диск к другому компьютеру и уже там делать детальный анализ антивирусом (можно разными, ибо универсального не существует).

Дата: Суббота, 30.11.2013, 16:03 | Сообщение # 2480

Форуман Года-2011

Группа: Модераторы

Сообщений: 2787

Награды: 16

Репутация: 36

Статус: Offline

Цитата Phoenix (

)

Интересно, а если удалить Word, то, что будет вместо него открываться?

Word удалять не стоит. Вероятнее всего, у неё просто испорчены сами ярлыки браузеров (недавно у знакомого попался такой малварь, который испортил ярлыки всех браузеров в системе, в результате чего при щелчке на ярлыке любого из браузеров запускался гугль хром с другой домашней страницей). Но точно ей сказать смогут на СофтФоруме, когда она выложит там нужные логи.

Цитата Phoenix (

)

Как минимум нужно этот HDD включить в Slave-режиме, т.е. чтобы он не был стартующим главным диском

Ну, вполне вероятно, что у неё SATA-шный диск. Это раз. А во-вторых, для того, чтобы загрузиться с другого HDD даже если они IDE вовсе не обязательно делать какие-то операции со шлейфами. Ну, а тем более если нужно просто проверить полностью компьютер антивирусником, проще использовать всевозможные LiveCD/DVD/USB, с которых можно загрузиться и иметь монопольный доступ к диску.

Дата: Суббота, 30.11.2013, 16:19 | Сообщение # 2481

Мудрая Жар-Птица

Группа: Модераторы

Сообщений: 8835

Награды: 34

Репутация: 28

Статус: Offline

Цитата THRASHER (

)

Ну, вполне вероятно, что у неё SATA-шный диск. Это раз.

И у меня все диски тоже SATA-шные. Просто другие провода и отсутствие ручных перемычек, обозначающих приоритетность того или иного устройства при запуске компьютера. В чём там разница-то по большому счёту?

Цитата THRASHER (

)

А во-вторых, для того, чтобы загрузиться с другого HDD даже если они IDE вовсе не обязательно делать какие-то операции со шлейфами. Ну, а тем более если нужно просто проверить полностью компьютер антивирусником, проще использовать всевозможные LiveCD/DVD/USB, с которых можно загрузиться и иметь монопольный доступ к диску.

Как вариант можно ещё организовать проверку антивирусом до старта самой системы (по крайней мере, Avast такое точно умеет). А про второй способ я что-то ничего не понял. Это нечто вроде запуска не с HDD, а с компакт-диска или флэшки?

Дата: Суббота, 30.11.2013, 16:32 | Сообщение # 2482

Форуман Года-2011

Группа: Модераторы

Сообщений: 2787

Награды: 16

Репутация: 36

Статус: Offline

Цитата Phoenix (

)

Просто другие провода и отсутствие ручных перемычек, обозначающих приоритетность того или иного устройства при запуске компьютера.

У SATA дисков нет главных и ведомых устройств, потому как на одном SATA-кабеле может висеть только одно устройство (в то время как к одному IDE-шлейфу можно было прицепить 2 устройства.

Цитата Phoenix (

)

В чём там разница-то по большому счёту?

Просто ты говоришь про термин, который имеет отношение только к IDE. Для SATA-дисков порядок загрузки задаётся в BIOS. Но опять же, это если оба диска содержат первичные разделы и на них есть загрузочные сектора (если в системе 2 HDD и второй используется чисто под хранилище, на нём как правило создают расширенный раздел, с которого загрузка невозможна; либо первичный раздел, но без загрузочного сектора; и в обоих случаях этот диск будет просто проигнорирован и загрузка будет передана первому попавшемуся диску с загрузчиком).

Цитата Phoenix (

)

Как вариант можно ещё организовать проверку антивирусом до старта самой системы (по крайней мере, Avast такое точно умеет).

Это всё равно не так эффективно, поскольку какие-то службы системные всё равно будут запущены, а значит монопольного доступа к диску не будет.

Цитата Phoenix (

)

А про второй способ я что-то ничего не понял. Это нечто вроде запуска не с HDD, а с компакт-диска или флэшки?

Именно так. Сейчас у любого более-менее серьёзного антивиря есть возможность создания аварийного загрузочного CD/DVD/USB. К тому же есть over9000 различных (не совсем легальных, конечно) сборок LiveCD для восстановления системы, где есть и антивирусное ПО и ещё много чего.

Дата: Суббота, 30.11.2013, 16:46 | Сообщение # 2483

Мудрая Жар-Птица

Группа: Модераторы

Сообщений: 8835

Награды: 34

Репутация: 28

Статус: Offline

THRASHER, я лишь хотел донести мысль, что если уж и делать проверку антивирусом, то лучше всего по средствам другого диска (другой операционной системы), т.к. заражённый диск в некоторых случаях попросту не в состоянии сам себя обследовать или же будет делать это некорректно. Когда я в прошлом году схлопотал вирус, блокирующий сам запуск Widows (и даже в безопасных режимах), мне ничего не оставалось делать, как подключить его к другому компьютеру и уже там обследовать, правда, в итоге всё равно пришлось форматировать, т.к. антивирус хоть и убил злой файл, а ничего в итоге это не дало.

Цитата THRASHER (

)

Сейчас у любого более-менее серьёзного антивиря есть возможность создания аварийного загрузочного CD/DVD/USB. К тому же есть over9000 различных (не совсем легальных, конечно) сборок LiveCD для восстановления системы, где есть и антивирусное ПО и ещё много чего.

Ни разу так не делал. Но буду знать теперь.

Дата: Суббота, 30.11.2013, 16:54 | Сообщение # 2484

Форуман Года-2011

Группа: Модераторы

Сообщений: 2787

Награды: 16

Репутация: 36

Статус: Offline

Цитата Phoenix (

)

если уж и делать проверку антивирусом, то лучше всего по средствам другого диска (другой операционной системы), т.к. заражённый диск в некоторых случаях попросту не в состоянии сам себя обследовать или же будет делать это некорректно.

Это правильно. Именно это и делается, когда мы загружаемся с аварийного загрузочного CD/DVD/USB.

Цитата Phoenix (

)

антивирус хоть и убил злой файл, а ничего в итоге это не дало.

Очень часто антивирус удаляет зловреда, но вот то, что этот зловред успел натворить в системе (попортить ассоциации файлов, изменить некоторые настройки в реестре и т.д.) - это всё остаётся. Решение - почаще делать "снимки" системы в нормальном состоянии при помощи встроенной утилиты восстановления системы (можно будет вернуть реестр к определённому состоянию, когда он ещё не был испорчен зловредом - это ведь лучше, чем сносить систему, заново её устанавливать и т.д.).

Дата: Суббота, 30.11.2013, 16:57 | Сообщение # 2485

Неконтролируемый модератор)).

Группа: Администраторы

Сообщений: 1569

Награды: 18

Репутация: 39

Статус: Offline

В правилах написано, что можно скачать CureIT, и просканировать. Я про это и раньше знала, и планирую начать именно с этого завтра. Так сказать, попробую обойтись способом для ленивых. Если уж не получится, то придётся региться, выкладывать логи, поплясав с бубном... Сейчас за тем компом муж сидит, завтра будет на работе, вот и займусь лечением)).

Дата: Суббота, 30.11.2013, 17:10 | Сообщение # 2486

Форуман Года-2011

Группа: Модераторы

Сообщений: 2787

Награды: 16

Репутация: 36

Статус: Offline

Лучше, конечно, в таком случае выполнять проверку с загрузочного CD CureIt: ссылка на образ.

Дата: Суббота, 30.11.2013, 22:28 | Сообщение # 2487

Неконтролируемый модератор)).

Группа: Администраторы

Сообщений: 1569

Награды: 18

Репутация: 39

Статус: Offline

Получилось сегодня добраться. Вроде всё вылечилось и почистилось).

Дата: Суббота, 30.11.2013, 23:00 | Сообщение # 2488

Мудрая Жар-Птица

Группа: Модераторы

Сообщений: 8835

Награды: 34

Репутация: 28

Статус: Offline

А это означает, что до следующего вируса мы тебя здесь не увидим... Я ведь прав?

Дата: Суббота, 30.11.2013, 23:12 | Сообщение # 2489

Форуман Года-2011

Группа: Модераторы

Сообщений: 2787

Награды: 16

Репутация: 36

Статус: Offline

Вчера были последние 2 пары в универе. Теперь сессия, госы и диплом...