Караул-вирусы!

из разряда бредовых советов: если заражение произошло недавно - поиск по дате стандартной маской *.* и мануальная аннигиляция найденного (если, конечно, сможете отличить бяку от небяки). это так, навскидку.
а вообще - люди, юзайте Acronis True Image. чем чаще, тем лучше.

 

Классно объясняешь девушке, я ни слова не понял.

Черная злобная зверюга,
Попробуй обновить каспера, потом сделать полную проверку всех дисков. Затем скачай cureit от доктора Веба. Им проверь обязательно. Ну а ежели не поможет, ставь nod32 и проверяй еще раз с последними обновлениями. Если не поможет, то только format c.

добавлено через 1 минуту

попробуй удалить их в безопасном режиме.

 

Загрузись с загрузочного диска (например РЕ) и пройдись по винту Вебом или подцепи винт на незараженную машину и проверь антивирусом.

 

Самый здоровский метод, если уж ДЕИСТВИТЕЛЬНО ВАЖНО сохранить как можн обольше, это как ктото сказал - подцепить хард к машине с касперским обновленным. После проверки, ставимся с компашки - выбираем восстановление, остальное по результатам.

добавлено через 57 секунд
Надо просто решить что важнее - запустить машину или запустить машину с нужными данными неповреджденными.

 

Черная злобная зверюга, выпиши на листочек имена подозрительных файлов (вместе с путем к ним), затем перезагрузись в консоль восстановления: там можно удалить что-угодно в %windir%
Еще по реестру пошукай, откуда происходит запуск вирусов.

 

Это было актуально для DOSа, забудь.

Раз подозреваешь конкретные файлы - так и введи их имена в поиске, авось найдется что-нибудь в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. Вот, кстати, сам заглянул туда и нашел у себя спящую бяку.

 

Как я удалял winfile

Хард - на другую машину, гружусь не с него, щелкаю по образцу вируса, и в сводке смотрю какой нить тепичный признак. Например - производитель. У меня было GW.
Запускаю поиск всех *.exe на зараженных томах, потом ключаю отображение производителя в результатах поиска и сортирую по его имени. Шелчком мыши на заголовке столбика.

Выделяю все что нидено диапазоном (с Shift ) и удаляю.
Проверяю автозапуск и прочее, и все.

 

Черная злобная зверюга, загляни в раздел реестра, что я указал. Удали оттуда все, что посчитаешь подозрительным. Системе это не повредит, в худшем случае не будут автоматом загружаться некоторые программы, в лучшем - уберешь автозагрузку вирусов.

 

проще снести всё нах, чем такой гемор разгребать.

 

проще всего - вовремя проводить доподготовку операторов рабочих станций, писать для них инструкции, по антивирусной безопастности и грамотному использованию антивирусного ПО, требовать соблюдения некоторыхз правил, а кроме того - грамотно управлять политиками безопастности.

Вот например с учетом специфики моеи, черновик инструкции для пользователей:
[size=+2]

ИНСТРУКЦИЯ
по профилактике повреждения информации программами-вирусами.​

[/size]

Последствия работы программ-вирусов.​

Заражение компьютера программой вирусом, может иметь весьма плачевные последствия:
- нарушение работоспособности программ
- замедление работы программ
- потеря данных (документы, базы данных и тд)
- нарушение режима секретности, общедоступность секретнои информации
- полная неработоспособность программного и аппаратного обеспечения, в том числе нескольких рабочих станций.

Пути проникновения вирусов на компьютер.​

Основным источником заражения компьютера являються посторонние исполняемые фаилы, либо фаилы содержащие исполняемые фрагменты, например документы МS Word, перенесенные с других компьютеров на сменных носителях, скачанные в сети или интернете. Кроме того источником заражения могут стать элементы ActiveX – небольшие программы попадающие на компьютер обычно при загрузке web-страниц, и служащие в основном в рекламных целях, а так же для повыщения интерактивности страниц.

Как вирусы начинают работать.​

Для того чтобы вирус начал приносить вред – недостаточно его просто скопировать на жеский диск компьютера или другои подключаемый к компьютеру носитель, необходимо, кроме этого – его выполнить («Запустить»). Для того чтобы это произошло используется ряд типичных уловок: маскировка вируса под фаил данных, папку, путем изменения значка фаила на невызывающий подозрения. Например на значек текстового документа, папки. Двоинои щелчек по такому внешне безвредному текстовому фаилу, или попытка открыть «папку» приведет к запуску вируса и заражению компьютера. Будте внимателны, как правило при наведении курсора мыши на такои фаил, несмотря на его внешнее сходство с безвредным текстовым, возникает всплывающая подсказка, в которои указан тип фаила "Приложение", в этом случае к фаилу необходимо отнестись более внимателньно.

Защита компьютера от проникновения вирусов через сменные носители и через web-страницы.​

Для предотврашения запуска вируса на рабочем месте оператора, не используите сменные носители не проверенные на предмет наличия вирусов, антивирусом установленным на отдельнои рабочеи станции или своим, если таковой имеется.

[size=-4]

Дополнительные рекомендации: проверка рабочеи станции на защищенность от заражения программои-вирусом.​

Отключите USB порты, FDD-приводы, CD-приводы на всех машинах с неустановленным антивирусом. Или по краинеи мере отключите возможность автозагрузки с этих носителей. Для этого:
1) нажмите правой кнопкои мыши на значке «Мой компьютер»
2) в открывшемся меню выберите «Управление»
3) в открывшемся окне, в левои части, шелкните на строчку «Службы и приложения» , затем в правои части – сделаите двоинои щелчок на строчке «Службы».
4) Наидите в всписке слуджб строчку с названием «Определение оборудования оболочки».
5) Нажимите на этои строчке правои кнопкои мыши и выберите в открыывшемся меню «Своиства».
6) В открывшемся окне, выберите «Тип запуска» = ОТКЛЮЧЕНО, и нажмите кнопку СТОП ниже.
7) Нажмите ПРИМЕНИТЬ и ОК.

Для предотвращения заражения содержимим веб страниц, в меню «Сервис» > «Своиства Обозревателя» > Вкладка «безопасность» Нажать кнопку «Другой» и отредактировать текущий уровень безопастности (убрать все галочки напротив опций в имеющих в названии слово «AktiveX»). Следует сказать что отключение этих опций сделает страницы внешне менее привлекательными, но кроме того – избавит вас от большинства «неубираемои » баннернои рекламы.
[/size]

 

Возьми у кого нить диск WinPE, типа, iNFR@ CD PE 6.1 Russian, загрузись и проверь на вирусы...

 

Поддерживаю тех, кто говорит за загрузочные диски. Найдите InfraCD и сделайте полную проверку докторвебом - это если и не спасет, то очень облегчит дальнейшую процедуру лечения.

 

Черная злобная зверюга,
Я ж тебе давал NOD 32, куда его дела-то?