|
|
Знаете ли Вы, что ... | |
...для каждой темы существует свой раздел. Изучите структуру форума. Если соответствующего раздела нет, то всегда есть раздел "Разное" :) | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
Сервис-центр Как проверить, настроить, разогнать, и починить (если спалили) свое "железо". Короче говоря, драйверы, утилиты, вопросы ремонта или модернизации |
Ответить |
|
Опции темы | Опции просмотра |
20.07.2008 08:22 | #21 | |
Нет
Нет
Сообщений: 54
+ 1
7/6
– 0
0/0
|
Цитата:
|
|
|
Ответить |
Реклама и уведомления | |
25.11.2008 17:14 | #22 |
gap intelligence
web developer
Сообщений: 40
+ 1
7/6
– 0
0/0
|
Я вижу тема давно уже не ативная, но всё таки решил написать, так как проблема остается открытой, а черви всё заражают наши системы.
Я тоже обычно пользуюсь выше указаннами методами. Вместо Total commanderа можно использовать WinRar. Он тоже видет скрытые паки и системные файлы, но бывают черви которые и ему в реестре фильтр могут написать. Но всего этого не достаточно... Даже после удаления червя в ручную или с помощю антивируса, последствия остаются т.е скрытые папки и системные файлы остаются скрытами а диспетчер задач и реестр отключенным. Дело в том, что вирусы отключают Диспетчер задач, чтобы их нельзя было принудительно выгрузить из оперативной памяти. При этом в Реестре Windows в разделе [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVe rsionPoliciesSystem] создается параметр REG_DWORD DisableTaskMgr со значением 1. Вирусы скрывают папки и системные файлы чтобы себя не выдать. Но бывает случай когда саму реестру доступ отключон Есть два варианта решения проблемы: 1) Написать самому программу которая будить убивать ключи реестра 2) Использовать готовые программы которые будут убивать ключи реестра. Выложенная программа очень эффективна в подобных случиях. |
|
Ответить |
25.11.2008 17:29 | #24 |
ex-wild_John
Супермодератор |
Недавно был у товарища в гостях - та же проблема, те же вирусы. Не хочет делать скрытые файлы видимыми, да и автораны на всех дисках. Из подручного софта - только Файрфокс. Тоже помогло, открыл ей как браузером файл file://c:\\autorun.inf , поглядел куда ссылается. Затем на рабочем столе создал файлы с именем autorun.inf и нужный exe-шник, выставил им право только на чтение и скопировал в корень диска C и D. На вопрос - заменить ли уже существующие файлы, ответил да и вуаля. Хоть одной проблемой меньше. Теперь выгружать процессы из памяти, чистить реестр и искать тело вируса
|
|
Ответить |
25.11.2008 23:20 | #25 |
Спектрум Глобал
Директор
AKA:Атабек Рустамович
Сообщений: 190
+ 14
12/11
– 0
0/0
|
Совет : Установите Total Commander
Зайдите : Конфигурация ---Настройки---Экран== ставим галочку на Показывать скрытые/системные файлы В итоге в Total Commander ре становяться видны все ваши файлы (в виндовсе их по прежнему будет не видно) можно выбрать нужные файлы и кликнув правой кнойпкой мыши, убрать галочку из пункта скрытый |
|
Ответить |
26.11.2008 14:28 | #26 | |
gap intelligence
web developer
Сообщений: 40
+ 1
7/6
– 0
0/0
|
Цитата:
Но нелзя удалять программы которые выключают так как они на самом деле нужны для работы системы, они просто заражены. |
|
|
Ответить |
27.11.2008 11:01 | #30 | |
|
Цитата:
|
|
|
Ответить |
|