1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Помогите вылечить Windows

Тема в разделе "Софт", создана пользователем smoke.34, 03.01.09.

  1. smoke.34

    smoke.34 Участник

    439
    0
    Вчера супруга была в гостях, там подключила свой ноут к инету через ДОМ.ру. Еще фотик подключали.
    На ее буке две системы - основная Ubuntu и Windows XP, под который установлено куча нужных прог по дизайну.

    Ubuntu флешку фотика автомонтировать отказалась, а с консолью супруга не дружит. Комп перегрузили в Виндовс. Скачали фотки, потом подняли соединение с инетом, и стали заливать фотки на гугл.
    Виндовс на ноуте в общем не предназначался для работы в инете напрямую. Антивируса нет, файрволл отключен, обновления не стоят.
    Через четыре часа работы система выдала "нехватка виртуальной памяти" сама перегрузилась и больше не заработала. После загрузки появляется сособщение вроде "файлы виндовс заменены неизвестными версиями...вставте диск.." и система виснет.

    Дома загрузился из линукса, проверил диски, clamav нашел заразу, но, как позже выяснилось, не всю. Потом переустановил Виндовс в режиме восстановления.
    Система ожила, но часть заразы осталась. clamav находит трояны в домашней папке полюзователя, но полечить не может - к этой папке из линукса доступа нет.
    В корне дисков обнаружились файлы, r8.bat, wqesvxa.exe и autorun.inf. clamav находит трояны в домашней папке полюзователя, но полечить не может - к этой папке из линукса доступа нет.
    Проблема мне понятна, но но таблетки, используемые ранее в этот раз не помогли.
    AVZ обновился, запускается и находит заразу, но с пометкой "возможно", удалять не хочет.
    Касперский установился, резидентный модуль вроде работает, но при попытке обновить базы или начать проверку виснет.
    Аддваре и куреит виснут.

    Из под линукса удалил все подозрительные файлы и папки System Volume Information и Recycled. Не помогло.
     
  2. pm

    pm Активный участник

    787
    0
    а почему?

    http://www.freedrweb.com/livecd/
     
  3. altervast

    altervast Новичок

    27
    0
    Могу предложить такой вариант:
    С инета вукачать коммулятивное обновления для KIS. Если система еще грузится, то грузим ставим KIS (желательно 7) - обновляем из источника не из инета. Если кажется что виснет - то глушим процесс explorer (он один хрен уже заражен). Оперируем через диспетчер задач только с кисой. Если прокатывает - немного ждем пока киса поймает активное заражение. После лечения активного заражения - лутше винт прогнать проверкой пару раз. Если все еще система еще как-то живет - накатываем SP3.
    Сам такие заражения лечил неоднокротно. Работает в 90%.
    Важно: Восстанавливать лутше с SP2 vlk чистой без обновлений.
     
  4. smoke.34

    smoke.34 Участник

    439
    0
    pm,
    хз. Скорее всего что-то с правами ntfs.
    На ноуте WinXP HE sp2. Дистрибутив WinXP адаптрован к этому ноуту.
    После установки уже есть учетная запись. Доступ к файлам домашнего каталога возможен только из под этой учетной записи. Раньше немного возился с этой проблемой, создал другого прользователя с правами адмитистратора, права у него есть, но в папки первого пользователя попасть не получается. Особо разбираться не стал.

    Вылечил!
    Все, кроме wqesvxa.exe удалил. Судя по всему wqesvxa.exe - какая то новая гадость.

    Лечил так:
    На зараженном компе загрузил линукс, подключил usb-hdd, с помошью Acronis True Image скопировал на него разделы Windows.
    Потом usb-hdd подключил к другому компу с Виндовс (предварительно отключил автозапуск), Проверил usb-hdd Касперским и AVZ. Нашлось и удалилось все, кроме wqesvxa.exe. Его удалил вручную. Вроде удалился.
    Далее подключил usb-hdd к ноуту и скопировал раздел обратно.
    Все работает.
     
  5. livro

    livro Новичок

    46
    0
  6. altervast

    altervast Новичок

    27
    0
    Ну ты внатуре изващениц.... Прощеб тода загрузился с Live Cd или другого Windows PE - как pm сказал.
     
  7. olegun

    olegun Активный участник

    11.379
    956
    Вот с этим он не предназначался для работы напрямую.
    Тут даже включенный файрволл не поможет...
     
  8. polivinil

    polivinil Активный участник

    7.398
    0
    во,как все сложно...я и половины слов не знаю,но касперычем точно не стал бы юзать...панда или битдефендер месяц бесплатны- хватает..
     
  9. Гость

    Гость Гость

    Вы в дом.ру, службу тех. поддержки звонили?
     
  10. Шелудивый кот

    Шелудивый кот Активный участник

    12.131
    762
    Самый бестолковый вопрос, который только можно придумать :)
     
  11. polivinil

    polivinil Активный участник

    7.398
    0
    да просто человек хочет достать их службу поддержки)))
     
  12. Гость

    Гость Гость

    Это тебе только так кажется.
     
  13. smoke.34

    smoke.34 Участник

    439
    0
    Гость,
    А зачем?
     
  14. Alfey

    Alfey Активный участник

    3.802
    0
    Внимательно читай справку к AVZ.
     
  15. Шелудивый кот

    Шелудивый кот Активный участник

    12.131
    762
    Если сейчас гость скажет, что помогут вылечить, со мной истерика случится :bawling:
     
  16. polivinil

    polivinil Активный участник

    7.398
    0
    за деньги наверно помогут..:d
     
  17. AnGord

    AnGord Активный участник

    2.204
    4

    Смотря на кого напорешся, там есть действительно грамотные и опытные люди (пока еще), но большинство на уровне начинающего эникейщика.
     
  18. polivinil

    polivinil Активный участник

    7.398
    0
    даже за деньги не факт что помогут:d :d :d
    ИТОГО: тех.под.Дом ру- работает по принципу-
    Смотря На Кого Напорешься:d
     
  19. smoke.34

    smoke.34 Участник

    439
    0
    Любая тех.поддержка работает по этому принципу.

    Вообще, если не рассматривать обрыв кабеля или некорректную работу оборудования провайдера, то все проблемы на стороне пользователя, и тех.поддержка, в принципе, в праве вежливо посылать лесом.
     
  20. polivinil

    polivinil Активный участник

    7.398
    0
    это вы про бесплатности)
    А тут про платности.И платить сразу за такую мутную перспективу- это стремно.
    Принцип везде прост как пареная репа:
    -сделал работу с положительным результатом-получи оплату
    - проработал,но результата не достиг- не получай ни чего.
    Для клиентов не важны затраты времени и сил-важен РЕЗУЛЬТАТ
     
  21. AnGord

    AnGord Активный участник

    2.204
    4

    Как платят так и работают.
     
  22. polivinil

    polivinil Активный участник

    7.398
    0
    Под такими девизами в городе обстановка прошлого столетия сохраняется очень удачно.:d
     
  23. pm

    pm Активный участник

    787
    0
    В линуксе драйвер ntfs-3g глубоко игнорирует права NTFS (равно как и наоборот, под виндой драйвер ext3 игнорирует права линуксовой FS). вероятность того, что в винде каталог юзера смонтирован отдельно примерно равна нулю :) так что либо весь раздел read-only, либо луна и звёзды.
     
  24. AnGord

    AnGord Активный участник

    2.204
    4
    polivinil,
    А чем девиз не нравится ?
    Вполне себе обычный - если человеку поставить зарплату на четверть выше средней по волгограду для эникейщика, а потом штрафами за все подряд (в том числе и не завищям от тебя обстоятельствам) снизить ее до средней такой вот результат и получается.

    p.s. а у мальчиков и девочек сидящих на телефоне зарплата так и вовсе зависит от средней длительности разговора - так что им вести с тобой филофсовские беседы о смысле жизни ни разу не выгодно -узнали адрес проверили оборудование и если комутатор не висит оформили заявку для СЭС, а последним тоже не больно то и хочется разбираться с твоими проблемами ( проверили кабель - все в порядке ну извиняйте...) - времени ухлопаеш много, контора за это не заплатит, клиент тоже обычно жмется вот и весь разговор
     
  25. Мишаня

    Мишаня Гость

    Ответь на вопрос.
     
  26. polivinil

    polivinil Активный участник

    7.398
    0
    Как это клиент жмется,я не понял? По типу ненавязчивых официанток в кафетерии?
    Есть цена- и ни копейки больше.Хотя,сам,блин,всегда оставлял..каюсь..Правда в Волгограде только,почему-то...
    Тут они то-ли жалостливей выглядят,то-ли наоборот гордее..не пойму...руки сами клали..или ложили.

    добавлено через 3 минуты
    Да с Домом понятно- руководство видимо такое...Хотя ща кто-нить из них зайдет и напишет такое,что вина плавно перейдет либо на клиентов,либо на администрацию или коррупцию...И тоже все правдиво будет..итог выше:d
     
  27. KEKS

    KEKS Активный участник

    4.123
    46
    А почему? Здесь выбираем свежую версию, качаем, запускаем, проверяем на вирусы (с лечением), удаляем. Все бесплатно. :shuffle:
     
  28. AnGord

    AnGord Активный участник

    2.204
    4
    Ну не нравится выражение замени на жадничает - просто ради пары тройки сотен даже опытный (в смысле знающий как бороться с подобными вещами - для большинства выход один переустановка системы :) ) техник СЭС врядли будет тратить несколько часов, особенно если заявок в этот день хватает, а больше люди обычно и не готовы заплатить (сколько они потом потеряют времен и данных не до всех доходит).

    Вот и результат : приходит техник проверяет линию, устанавливает что проблема в ПК, пробует ее решить (мин 15-20), после чего ненавязчиво осведомляется готов ли человек "отблагодарить" в достаточном размере - если нет помечает у себя в бегунке "проблемы с ПК абонента" и спокойно идет на следующую заявку.
     
  29. polivinil

    polivinil Активный участник

    7.398
    0
    а...теперь ясно..ну это да.Но скорее просят не пару-тройку сотен(что-то я о таких тарифах не слышал)
     
  30. AnGord

    AnGord Активный участник

    2.204
    4

    Просят естественно гораздо больше - но абоненты обычно рассчитывают именно на указанную выше сумму - почему не знаю.
    Можно конечно позвонить и вызвать специалиста именно по этому вопросу (правда насколько эффективно работает этот "помошник" которого так усилденно рекламировали не знаю, но судя по тому, что реклама исчезла с эффективностью проблемы) но выйдет это еще дороже.