Вирус! Помогите.
Ukraine 
Ankarii, А когда вы открывали этот самый файлик, вирус попросил у вас админправа через UAC или нет?
Ukraine
Johny-electric, 3-й пункт считаю лишним, т.к. он заметно уменьшает удобство работы с компьютером (хотя с точки зрения обеспечения безопасности он может быть полезен)
А вот антивирус это дейсвительно важно. Если нет денег на каспера или есет, то могу рекомендовать аваст (требует регистрации но хоум версия бесплатна) либо авиру.
Но это, конечно же, после лечения/переустановки ОС
И все таки... ДОЛЖЕН же был UAC заблокировать этот ехе-шник!
Kazakhstan Караганда
v_gayevoy,
многие отключают его. Или включают учетную запись Администратор и работают из нее.
Ukraine
Andrey100, ИМХО это неправильно.
Но может быть вирус (скорее всего троян, но вирус я говорю по привычке) обошел защиту Win7, поэтому я и интересуюсь...
Мне приходила эта шняга. UAC антивири все отключено. (по своим причинам, только файрволл работаит). Но
1. я не под админом.
2. при скачке выскочило окошко фто файл исполняемый (картинка.gif.scr) - я отказался.
Russia Усть-Илимск
v_gayevoy писал:3-й пункт считаю лишним, т.к. он заметно уменьшает удобство работы с компьютером (хотя с точки зрения обеспечения безопасности он может быть полезен)
В чём выражается неудобство? В том, что имя файла становится на 4 символа длиннее? Или в чём? В старушке XP это было действительно неудобно, так-как при переименовании файла имя выделялось вместе с расширением:
Но виста и семёрка такой проблемой не страдают и при переименовании файла не трогают расширение:
Так что все пункты, что я привёл, считаю нужными и полезными. UAC у меня выставлен на максимальный уровень. Антивирь MSE. Руки достаточно прямые. В инете на вирусы не натыкался уже давно. А вот флешки завирусованные авторанами попадаются очень часто. Винт на вирусы лучше всего лечить, как уже сказали, подключив его к здоровому компу. И желательно просканировать стационарным антивирусом, а затем разными антивирусными сканерами, например, AVG, CureIt и т.д. Затем уже можно и ручками туда лезть. Я это делаю через Total Commander. Он не обрабатывает описания папок (autorun.inf, desktop.ini и т.д.), в которых вирусы частенько прописывают нехорошие вещи... Плюс есть доступ к скрытым и системным файлам и папкам. Если подопытный винт с ОСью, то после очистки от вирусов первым делом зачищаем папки
\Windows\Temp\
и
\Users\ИМЕНА_ПОЛЬЗОВАТЕЛЕЙ\AppData\Local\Temp
mp[/code]Затем открываем файл[code]\Windows\System32\drivers\etc\hosts[/code] и проверяем на наличие левых адресов, если надо, исправляем. Далее проверяем[code]\Windows\System32\drivers[/code]и[code]\Windows\System32[/code]на наличие подозрительных драйверов. Желательно отсортировать по дате изменения. Также можно открыть список всех файлов в подпапках (Branch View) внутри папки Windows (предупреждаю, будет очень много файлов), отсортировать их по дате и пораскинуть мозгами:
Также если в больной системе вирусня запретила запуск диспетчера задач
или редактора реестра
то надо это дело разрешить. Для данной цели отлично подойдёт утилита XP Tweaker, запущенная в пострадавшей системе в безопасном режиме (метод подходит и для висты с семёркой, проверено не раз).
Или же можно просто добавить в реестр это:[code]Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000000
"DisableRegistryTools"=dword:00000000[/code]Параметр DisableTaskMgr запрещает запуск Диспетчера задач, а параметр DisableRegistryTools запрещает запуск Редактора реестра (0-разрешено, 1-запрещено).
Самый страшный враг компьютера не вирус, а пользователь, запускающий этот вирус. И вирусописатели не остановятся до тех, пор, пока есть такие наивные пользователи. Если не умеете отличить зловред от полезных файлов, то установите хотя бы антивируную программу, она будет делать это за вас. Если бы у вас был установлен антивирус, то у вас этот файл заблокировался и удалился бы ещё при загрузке. До открытия дело бы даже не дошло. Антивирус - обязательный элемент в защите компьютера. Подумайте над этим на досуге. Ведь логичнее предотвращать заражение, чем лечить уже заражённый комп.
Israel T.A.
Andrey100 писал:многие отключают его. Или включают учетную запись Администратор и работают из нее.
demOOn писал:Мне приходила эта шняга. UAC антивири все отключено. (по своим причинам, только файрволл работаит)
Фильм "Юзеры в трущобах". На экранах... уже давно.
