Перейти к содержанию
Правила раздела

Помогите вылечить компьютер

Aleksey

Автор Aleksey
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Aleksey Новичок

Aleksey

Опубликовано
Опубликовано

Хлопцы, помогите, сил нету боротся с этой нечистью Салити. Почему Касперский не может справиться с ней? Из трёх компутеров только один вылечил, и то сомневаюсь, затаилась где-то. Вот меня интересует, вирус может существовать в памяти принтера? Ситуация такая, я при помощи АВЗ захожу в безопасный режим, запускаю Kaspersky Virus Removal Tool, это дело работает в автоматическом режиме, находит в активных процессах эту дрянь и сразу лечит. В итоге всё нашёл и вылечил. перезагружаюсь и в обычном режиме переустанавливаю Касперского (2009, из свежего номера апгрейда), далее перезагрузка, антивирусник работает все защиты включены. Я запускаю фотошоп, и открываю изображение, обрабатываю и отправляю на печать. В тот момент когда происходит передача файла в память принтера, происходит какой-то кабздец, тупёж, и через пару минут значок Касперского из системного трея изчезает. ;) В итоге Я опять проделываю тоже с самого начала, Захожу в безопасный режим и начинаю чистку и т.д. и в конце опять фотошоп, опять принтер, опять вирус. Что делать? Может есть посильнее оружее? Нехочу всё форматировать. Драйвера на принтер переустанавливал.

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Попробуйте после того как полечили в безопасном режиме, запустить Kaspersky Virus Removal Tool в обычном режиме и просканить ним компьютер, с отключенным касперским.

Ссылка на комментарий
Поделиться на другие сайты
Aleksey Новичок

Aleksey

Опубликовано
  • Автор
Опубликовано
Попробуйте после того как полечили в безопасном режиме, запустить Kaspersky Virus Removal Tool в обычном режиме и просканить ним компьютер, с отключенным касперским.

 

Пробовал, и в обычном режиме, нечего не находит после того как в безопасном вылечит всё. Вот только дело до печати на принтере доходит как он появляется вновь.

Я ещё тупею от антивирусника Касперского, что за антивирус который легко вирус обходит его защиту и выгружает из активных процессов. После лечения системы в безопасном режиме, комп работает нормально, диспетчер запускается, редактор реестра тоже, тупых сообщений не выскакивает типа устройство не готово или нет диска. Вот только коснись дело этого принтера... да, Касперского приходится постоянно переустанавливать после чистки, так как вирус убивает его конкретно.

Ссылка на комментарий
Поделиться на другие сайты
sergio342 Ветеран

sergio342

Опубликовано
Опубликовано (изменено)
Я ещё тупею от антивирусника Касперского, что за антивирус который легко вирус обходит его защиту и выгружает из активных процессов.

Надо не тупить, а ставить КИС2009 и работать в интерактивном режиме.

Если честно, то мне стыдно советовать кому-либо ставить огрызок КАВ2009...

Проактивка без ХИПСа, который есть в КИСе, обычно выполняет чисто информационную функцию и толку от нее немного ;)

Изменено пользователем sergio342
Ссылка на комментарий
Поделиться на другие сайты
Aleksey Новичок

Aleksey

Опубликовано
  • Автор
Опубликовано

 

1. Если у Вас есть антивирус - обновите его базы и проверьте компьютер.

Обновить не могу т.к. антивирус Касперского не работает с вирусом W32.Sality.AE и Win32.Sality.AА

2. Если у Вас нет антивируса - воспользуйтесь онлайн сканером: http://www.kaspersky.ru/virusscanner и проверьте систему.

Немогу, т.к. на заражённом компютере нет выхода в инет.

3. Скачайте Антивирусную утилиту AVZ. Даже если у Вас есть AVZ, скачайте её заново, в утилиту постоянно добавляются новые опции поиска вредоносного ПО.

Скачал

4. Распакуйте из архива и поместите в новую отдельную папку.

* Запустите AVZ и обновите базы ("Файл" => "Обновление баз"). Закройте AVZ.

Нет смысла, всё равно не запускается, и не видет вируса Салити, вот только маскировка gaga.com запускается

5. Скачайте последнюю версию HijackThis.

*Даже если у Вас есть HijackThis скачайте его заново, чтобы убедиться, что у Вас последняя версия.

Скачал

6. Распакуйте из архива HijackThis и поместите в новую отдельную папку.

Сделал, запустил но он подозрительного не показал, только обычные системные процессы.

7. Отключите восстановление системы (Windows Me/XP).

Отключил.

 

Надо не тупить, а ставить КИС2009 и работать в интерактивном режиме.

Если честно, то мне стыдно советовать кому-либо ставить огрызок КАВ2009...

 

Что такое КИС? Касперыча 2009 я сам поставил поверх старого, и почему это огрызок? нормальная полная версия у меня

Ссылка на комментарий
Поделиться на другие сайты
sergio342 Ветеран

sergio342

Опубликовано
Опубликовано

Как лечить файловый вирус?

 

Что такое КИС?
http://www.kaspersky.ru/kaspersky_internet_security
и почему это огрызок?
Огрызок по функционалу в сравнении с КИСом ;).
Ссылка на комментарий
Поделиться на другие сайты
Aleksey Новичок

Aleksey

Опубликовано
  • Автор
Опубликовано
Как лечить файловый вирус?

 

http://www.kaspersky.ru/kaspersky_internet_security

Огрызок по функционалу в сравнении с КИСом ;).

 

Ну я думаю название само за себя говорит Kaspersky Internet Security 2009, что значит что главное условие этой программы защита из сети а в остальном она работает так-же как и обычный антивирус Касперского 2009. А мне сейчас не это нужно, т.к. на заражённом компе нет выхода в инет и заражён он был с чужого винта. Завтра установлю Kaspersky Internet Security 2009, и я уверен что его будет ждать таже участь что и Антивирус Касперского 2009

Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано

Если устанавливать антивирус на зараженный комп - то нет 100% гарантии, что все будет вылечено

 

Кстати - в лечении от вирусов КИС и КАВ абсолютно одинаковы

 

различие в количестве защит от проникновения , в КИС идет ориентация и на сетевые проблемы, а КАВ - от сети не защищает

Ссылка на комментарий
Поделиться на другие сайты
sergio342 Ветеран

sergio342

Опубликовано
Опубликовано

Сначала надо вылечить файловый вирус: http://virusinfo.info/showthread.php?t=15927

 

В КАВе нет ХИПСа: http://www.kaspersky.ru/support/kis2009/sy...p;qid=208636059

Я не тестировал на Sality, но на других файловых випрусах ХИПС не давал распространиться по всей системе.

Ссылка на комментарий
Поделиться на другие сайты
Aleksey Новичок

Aleksey

Опубликовано
  • Автор
Опубликовано
Сначала надо вылечить файловый вирус: http://virusinfo.info/showthread.php?t=15927

 

В КАВе нет ХИПСа: http://www.kaspersky.ru/support/kis2009/sy...p;qid=208636059

Я не тестировал на Sality, но на других файловых випрусах ХИПС не давал распространиться по всей системе.

 

Знаешь, у меня не раз бывали вирусы и я от них быстро избавлялся, а вот Салити та ещё дрянь. В безопасном режиме просканируешь утилитой Касперского она всё удалит или вылечит, после в обычном режиме ещё раз прогонишь проверку и нечего нет. Но стоит запустить печать на принторе как бац... нате. Так где он прячется вирус этот? Завтра CureIT! попробую...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • 2936162
      [РЕШЕНО] Не удается вылечить MEM:Trojan.Win32.SEPEH.gen и MEM:Trojan.Multi.Agent.gen
      Автор 2936162
      Добрый день.
      Поймали MEM:Trojan.Win32.SEPEH.gen и MEM:Trojan.Multi.Agent.gen. Касперский детектит, но вылечить не получается. Архив из AutoLogger приложил.
      Помогите удалить вирусню.

      CollectionLog-2025.03.26-12.53.zip
    • Доминика Тептина
      как собрать офисный компьютер
      Автор Доминика Тептина
      как сделать офисный компьютер
       
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь
    • darksimpson
      Помогите пожалуйста с шифровальщиком
      Автор darksimpson
      Добрый день.

      Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой.

      Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской.

      Спасибо!
      p4.zip
    • Namido
      Помогите избавиться от майнера
      Автор Namido
      Уже два года как меня терроризирует непонятный майнер, никакие средства очистки не находят абсолютно ничего. Признаки: периодически как будто бы удаленный доступ к ноуту, открываются вкладки, курсор живет своей жизнью, нагружается процессор, иногда при заходе на любой сайт вылезает окно всплывающее "пароль" и "логин" с сылкой на сайт с казино(zagent?что-то такое). Сегодня совершенно случайно чистила ноут и увидела в логе строку"проверка пользователя John", загуглила, увидела, что проблема не новая.

      CollectionLog-2025.04.20-20.12.zip
    • 26alexx
      Наличие вируса/майнера на компьютере.
      Автор 26alexx
      Мой компьютер заразился скрытым майнером, который при обычном удалении восстанавливается за 5 секунд. Вирус назвался службой "GoogleUpdateTaskMachineQC", разместил себя в папке "C:\ProgramData\Google\Chrome", где поместил два файла "SbieDll.dll" и "updater.exe", вирус сам вносит в исключения папки для проверки: C:\ProgramData, C:\Windows и C:\Windows\System32\config\systemprofile и др. Перестал работать Центр обновления Windows. Не даёт выключать компьютер обычным способом. Только через длительное нажатие кнопки "Включения". Долго грузит "Панель задач" - 2-3 минуты. Может и ещё есть какие-то скрытые изменения. Помогите, пожалуйста, удалить этот вирус-майнер!
      CollectionLog-2025.05.11-22.59.zip
×
×
  • Создать...