Расскажу, как промучился с ноутбуком все выходные, может быть кому пригодится в дальнейшем. Итак, получил в пятницу ноутбук ASUS, старенький, но рабочий. Заявленная проблема - "все плохо, ничо не пашет, наверное вирусы итд итп." Первым делом подключил к своему компьютеру по сети, расшарил интернет и установил антивирус. Начал качать базы. При этом в файрволе на своем компе заметил странное поведение ноута - он пинговал последовательно все адреса и все порты - 192.168.0.3, порт 5345, порт 5346, ..... 192.168.0.4, порт ..... и так далее. То есть вел себя неадекватно изначально. Создал сетевую папку на ноуте, чтоб перебрасывать в нее софт. Через 2 мин в ней завелся странный экзешник размером ~500Кб, проверка его антивирусом результатов не дала, пришлось отправлять в лабораторию Касперского, они сказали, что это вирус. Далее, скачал базы. Думаю, надо запустить полную проверку. При этом антивирус начал ругаться на загруженные в память экзешники - типа подозрение на вирус. Поиск по именам файлов в инете подтвердил, что это действительно вирусы. Запустил полную проверку всех дисков. Проверка прошла, некоторые файлы перенесла в карантин, некоторые процессы удалились из авторана - все как обычно. Решил перегрузиться. Здесь-то и начались несчастья)) При загрузке выпала ошибка на черном экране Windows не может найти hal.dll. Восстановите или замените. И все. Больше ничего сделать нельзя. Ни в безопасном режиме, ни в каком другом. Не грузится абсолютно. Тут я соображаю, что у ноута не работает cd-привод и выпадаю в осадок). Следующие часа два были потрачены на поиск в сети, каким образом можно загрузиться с флешки и что для этого надо, было скачано куча софта. Изломал всю голову - что случилось, и как лечить. Первое на что наткнулся - BartPE Bilder (вроде так называется) и программа FlashBoot. Именно эта пара и спасла ноутбук в дальнейшем. Кроме этих было перепробовано еще парочка программ, позволяющих сделать загрузочную флешку, но ни одна из них не смогла загрузить ноутбук, хотя с моим компьютером справлялись. Ситуацию усугубляло то, что на рабочем столе и в "Моих документах" ноутбучной системы лежало ~10 гигов нужной информации. То есть примитивное форматирование толку бы не дало. Итак, общий алгоритм работы с этой парочкой программ следующий: первым делом открываем BartPE Builder. С помощью него необходимо сделать образ (WinPE, подробнее в гугле по запросу "Windows PE") , который потом зальется на флеш-накопитель. В меню куча пунктов, есть самый простой - создание образа из установочного диска винды (на аглицком не помню как называется). Выбираем этот пункт, выбираем букву диска сидирома (или даже папку, если дистрибутив винды лежит на винте), выбираем путь, куда зальется образ, Да, Да - на выходе получаем ISO образ, весом примерно 150 Мб. После этого запускаем FlashBoot, указываем букву диска флешки, указываем путь к образу, Да, Да, - на выходе получим загрузочную флешку. Косяк программы FlashBoot в том, что она без регистрации создает флешку "на раз", то есть как только с нее загрузился, необходимо опять делать ее загрузочной. Вставляю флеш в ноутбук, грузится, ура. Дальше - больше. В полученном дистрибутиве присутствуют: калькулятор (зачем, интересно), вордпад, командная строка (АААААААААААА, наконец-то хоть что-то), поддержка сети и даже простенький файловый менеджер, типа проводника. Но НАПРОЧЬ ОТСУТСТВУЕТ поддержка кириллицы)))))))) То есть ни одной понятной надписи в командной строке и в менеджере файлов. Помогло то, что интуитивно нашел в этом псевдопроводнике папку с установленным FreeCommander'ом и работал дальше через него. (FreeCommander, как ни странно, кириллицу поддерживал). Дальше было просто копирование всей нужной инфы к себе на компьютер. Только пришлось четыре раза подряд делать флешку загрузочной и по новой все запускать (у меня флеш 4 гига, за раз перенести не получилось). Все, одна проблема была решена - информация спасена. Теперь второе - как установить винду. Первым делом на эту же флешку записал дистрибутив винды, опять с нее загрузился, ткнул сетап - хрен там был, установка выпала в синий экран на этапе проверки оборудования. Вторым способом была попытка создать более продвинутую загрузочную флешку (то есть с которой можно установить винду), но опять же, потерпела неудачу. Пошел звонить знакомым, чтоб надоумили. Посоветовали поискать скрытый раздел ноутбука, куда зашита его изначальная предустановленная винда. ДА! Alt-F9 при загрузке вызывает меню восстановления - первый пункт (восстановить только первый раздел), потому как на втором еще больше полезной инфы, но он не системный. Пять минут Asus что-то восстанавливал, все это время я держал пальцы крестиком. Наконец-то ребутнулся, и (ура) появился экран загрузки винды.)))) Дальше все было мелочью по сравнением с предыдущим. Винда оказалась Хоум Эдишн, нахрен ее, поверх поставил Pro SP2. Установка поверх ("Обновление" в терминах виндоус) спасла от поиска драйверов к ноуту. Все остальное просто. Итак, подведение итогов. 1. Никогда ничего не делать без бекапа важных данных, как бы ты ни был в себе уверен)). 2. BartPEBuilder и FlashBoot помогают хоть как-никак, но загрузить систему. Другие подобные программы грузили мой компьютер, но не грузили ноутбук, может быть, в случае с другим ноутом будет наоборот. 3. Помнить о скрытых разделах для восстановления и не убирать их ни в коем случае)) 4. Лучше иметь какой-нибудь или внешний USB-винт, или внешний USB-CD-привод для упрощения процесса загрузки и бекапирования данных. Вроде все) Надеюсь информация кому-нибудь пригодится.
Aleks.., Сделаны ГРУБЕЙШИЕ ошибки. 1. Нельзя устанавливать антивирус на уже заражённую машину, ни поставить толком не сможеш, ни вылечить. Только снимать винт и лечить его на другом компе. 2. Ты подставил под угрозу свою локалку пустив в сеть заражённую машину. 3. Базы не нужно каждый раз скачивать, и их можно установить сразу в процессе инсталяции касперского. 4. Странный экзешник старейший вирус, винфайл классик Последствия ошибки в пункте 1 и далее по списку. Далее пляски с бубном которые как ни странно вернули жизнь ноуту, но с новой виндой (а сразу всё прибить не судьба была?). Прально, нахрена людям лицка, давай им пиратку поставим, пусть обеп порадуется.
Спорное утверждение, успешно вылечивал очень много компов без вынимания винчестеров и лечения на другом компе. Но естественно нужно понимать что и как правильно делать. А не как в описанном в первом посте случае.
Вот потому и рекомендую всем снимать винт, чтобы любой человек без особых навыков успешно справился с задачей И неприятен тот факт что носитель (обычно флешка) тоже подвергается заражению, есть вирусы заражающие и исполняемые файлы, авторун новый вышел который не копирит себя в корни диска ц и д, а тока на съёмные накопители. В результате получим невозможность установки программы из-за испорченного исполняемого файла и заражение другого компа в который она будет вставлена в порядке очереди.
Парирование)) Понимаете, хотел справиться быстро и малой кровью)) Кто ж знал, что так получится. добавлено через 4 минуты Локалка - это мой компьютер и этот ноут? За свой не боюсь. А ноуту было все равно. А к другим компьютерам в провайдерской сети разве можно было получить доступ с ноута?? Подсеть другая у них, их с ноута даже не увидишь. Разве я не прав? добавлено через 7 минут Ноут чужой, внутрь лезть сразу не хотелось. Так и было, я не утверждал обратного. добавлено через 8 минут Как старейший вирус может не обнаруживаться последними обновлениями антивиря?? Не винфайл, что-то другое.
Если есть возможность загрузится в безопасном режиме, если обычный уже "не доступен", то Avast! можно!, потом "включение" проверки "до начала загрузки винды". "Спас" так один комп (без форматирования).
За свой комп боятся нужно, ибо он свой. Я изначально предположил что в сети несколько компьютеров. прав, правда это к делу отношения не имеет. Вот вы и ответили на ваш ответ. Аваст довольно глуп по отношению к большинству вирусов, и не помогает людям, всёравно заражаются и несут комп на лечение. К томуже подставляет и вас, тк может при невозможности лечения просто поудалять исполняемые файлы.
Не-не. Проверял на своем, с последними обновлениями, но у меня не каспер. А обновления качал на ноут. Но не суть важно.
Grandmaster Flash, еще сильно помагает лайф сд с каспером с актуальными базами, ганжубасю раз в месяц... по теме, чего хотел сказать топик стартер?
Если в домашних условиях, когда времени особо не жалко, то да. А если зарабатывать на лечении деньги, то важно все сделать в кратчайшие сроки. Лично я не представляю как буду сидеть и ждать проверки полностью забитого диска на 500 гб, к примеру. Обычно я локализую критические области заражения, восстанавливаю все функции операционной системы и отрубаю все возможности случайного заражения. Полную проверку некритических областей, клиент выполняет уже сам, дома.
Обсуждение антивирусов можно продолжать бесконечно. Идеальных не бывает. Недавно проверял после Noda Avast-ом.... продолжать не буду! Систему пришлось сносить.
Непонял фразу вообще. Ты зарабатываеш деньги, у тебя чёткий тариф. То что тебе видители долго ждать окончания проверки, это извини меня - твои проблемы, ты взялся делать, так делай, а не ищи "очаги". Это любой дибил может так "найти очаг" в виде папок виндовс, документс энд сеттингс програм файлс и корни дисков. Объясняй людям - времени понадобится столько сколько нужно, в зависимости от количества информации, от часу до пары дней. Тебе дали дело, так делай его качественно! Ха, а чо тут продолжать, после пустого проверить порожним, синий экран ты увидел.
Grandmaster Flash, тсссс.. а то щас литрон придет и выльет на тебя ушат экскрементов за неправильное вероисповедание!!
johnnazren, Топик стартер хотел сказать, и он это сказал - Если вам не интересно, не читайте. Про антивирусы так же не первый год спорят. Если мой пост хотя бы одному человеку поможет в дальнейшем, уже будет хорошо.
С точностью да наоборот, основное задача в лечении - это локализовать источник заражения, разблокировать все функции ОС. Именно это вызывает большие затруднения у пользователей. Просканировать все остальное каспером на "автомате" может, как вы выражаетесь, любой дибил. По желанию клиента я делаю и полное сканирование, но они обычно отказываются.
Ты видимо меня с кем-то другим путаешь... Когда я это делал, рядом со со мной никого не было и потому, что я увидел дальше, знать не можешь (но это была полная загрузка винды, просто поразмыслив, решил, что проще всё снести, чем чистить реестр от той гадости, которую пропустил другой антивирь, тем более, что всем знакомым, за компьютерами которых слежу, вдалбливаю, чтобы не держали инфу на С, поэтому и снести весь С - проблема не большая)! А произошла проблема, потому как над этим ПК поработал другой мальчик и снес Avast, за что хозяйка ПК и была тут же наказана..... Типа этой проблемы была еще одна, когда сын решил, что играя через инет, Аvast тормозит, он его и отключил..... Причем вирусняк был еще тот, не давал запускать никакие программы (которые могли бы почистить реестр, и автозагрузку в т.ч.) в обычном режиме ..... дальше по накатанной (загрузка в безопасном, установка функции проверки до запуска винды и т.д.), только без формат.ком... Я это вот к этому:
)))))))))))))))))))) Самое прикольное что лечиться это дело за 5-10 минут простой командой chkdsk PS а вот способ посложнее hirens boot cd + новый hall.dll (скачать из инета или выдрать из дистрибутива) херню на флэшку, грузимся, vc + поддержка нтфс переписываем файлик перезагрузка PPS самое трудной найти нужный hall.dll
Пробовал на двух разных hal.dll' ах. Ни один не прокатил. Чекдиск я запустил самым первым делом при первой же загрузки с флешки. Так что не 5-10 минут. Видимо, было что-то другое.
qwertEHOK, Лечить компьютер от вирусов чекдиском? Это что-то новое. Интересно, какие вы программы используете для чистки реестра и автозагрузки?
Alfey, реестр через regedit (очень неудобно, но пока ничего не нашел, чтобы была бесплатна) - это чтобы удалить "следы" "ненужных" программ. Автозагрузку (и реестр, чтобы просто удалить "мусор", ошибки, несуществующие ссылки и прочее) - через CCleaner (до этого были и другие, но эта мне больше нравится). Поскольку компьютерами занимаюсь только знакомых (это не моя сфера деятельности, а больше развлечение), мне этого хватает за глаза. Свой комп за три года вообще один раз всего форматировал и перестанавливал Винду, но сам был виноват, что-то не то исправил в реестре (экспериментировал, руки чесались, блин). Хотя активно пользуюсь интернетом (только что не играю в сетевые игры). Вчерась скачал новую программку, пока нет времени потестировать... Но названия не помню - дома осталась. Также если возникает какая-то проблема и нужно "убить" программу, когда винда уже загружена (и эта ненужная скрытая программа тоже), пользуюсь Process Killer.