0
Хелп!
Автор W!Z@RD, 05 окт 2007 12:02
Сообщений в теме: 14
#1
-
- Пользователи
-
- 11 сообщений
Новичок
0
Отправлено 05 октября 2007 - 12:02
У меня стоит антивирус Symantec. До недавнего времени комп работал хорошо, но 3 дня назад начал глючить: начал вырубаться, выдавая синий экран с чем-то написанным, проверил на вирусы, нашёл 14 троянов, удалил их всех, кроме одного..он не удалялся никаким образом файл наз-ся "deviceemulator.exe". При попытке вызвать диспетчер задач всплывает окно об ошибке " Диспетчер задач отключён администратором". После удаления всех троянов на след. день появляются новые (даже если я не буду выходить в инет). Плиз помогите, как можно это вылечить, и как можно удалить этот гаццкий файл
#2 krm
-
- Гости
Отправлено 05 октября 2007 - 12:44
W!Z@RD (Oct 5 2007, 13:02) писал:
У меня стоит антивирус Symantec. До недавнего времени комп работал хорошо, но 3 дня назад начал глючить: начал вырубаться, выдавая синий экран с чем-то написанным, проверил на вирусы, нашёл 14 троянов, удалил их всех, кроме одного..он не удалялся никаким образом файл наз-ся "deviceemulator.exe". При попытке вызвать диспетчер задач всплывает окно об ошибке " Диспетчер задач отключён администратором". После удаления всех троянов на след. день появляются новые (даже если я не буду выходить в инет). Плиз помогите, как можно это вылечить, и как можно удалить этот гаццкий файл
Заражен какой то файл винды
#3 vasdas
-
- Гости
Отправлено 05 октября 2007 - 12:55
попробуй удалить Symantec, и поставь Каспер или NOD-32 , может они справяться, если не поможет наверное самое простое , переустанови винду, предварительно полностью удали все данные с диска С, программой Acronis ProofEraser
#4 Strizh29
-
- Гости
Отправлено 05 октября 2007 - 13:24
Отключи востановление системы и попробуй снова удалить этого негодяя.
Мне помогло правда антивирь у меня NOD32.
Мне помогло правда антивирь у меня NOD32.
#5
-
- Пользователи
-
- 11 сообщений
Новичок
0
Отправлено 05 октября 2007 - 15:35
Не, нифига( ща вот купис каспЕра лицензионного, может поможет) =)
#6
-
- Пользователи
-
- 397 сообщений
Постоялец
0
Отправлено 05 октября 2007 - 15:56
W!Z@RD (Oct 5 2007, 16:35) писал:
Не, нифига( ща вот купис каспЕра лицензионного, может поможет) =)
#7
-
- Пользователи
-
- 1 073 сообщений
Многознающий
0
Отправлено 05 октября 2007 - 17:29
скачать drweb загрузиться с лайф сиди и прогнать систему + просмотреть реестр на наличие запуска всякой вирусноподобной гадости
ЗЫ если в системе уже вирус то возможно неудастся поставить новый антивирь так как вирь его может срубать. Появились вири которые срубают NOD32 хотя этого мне не удалавалось это сделать даже с правами администратора.
ЗЫЫ кстати работайте лучше с правами обычного юзера а права админа используйте только когда это действительно необходимо или использовать "Запуск от имени" (Run As)
ЗЫ если в системе уже вирус то возможно неудастся поставить новый антивирь так как вирь его может срубать. Появились вири которые срубают NOD32
хотя этого мне не удалавалось это сделать даже с правами администратора.ЗЫЫ кстати работайте лучше с правами обычного юзера а права админа используйте только когда это действительно необходимо или использовать "Запуск от имени" (Run As)
я более не абонент Акадо :)
#8 Scorpey
-
- Гости
Отправлено 05 октября 2007 - 18:38
Если вири напакастили в операционке то тут уже антивирями не поможиш...
переставляй винду и ставь железную связку Drweb и Outpost
переставляй винду и ставь железную связку Drweb и Outpost
#9 star_пёр
-
- Гости
Отправлено 05 октября 2007 - 23:30
Если знаешь путь к вирю, то загрузись с LIVE CD и удали ентот "deviceemulator.exe" вручную.
#10
-
- Пользователи
-
- 11 сообщений
Новичок
0
Отправлено 06 октября 2007 - 14:22
m0nkey (Oct 5 2007, 16:56) писал:
а симантек это антивирус? =)))))
star_пёр (Oct 6 2007, 0:30) писал:
Если знаешь путь к вирю, то загрузись с LIVE CD и удали ентот "deviceemulator.exe" вручную.
#11 alex668-66
-
- Гости
Отправлено 07 октября 2007 - 01:04
Цитата
А чё это за LIVE CD? Просвяти плиз
Вроде всё...
#12 (!)VIRUS(!)
-
- Гости
Отправлено 07 октября 2007 - 15:39
ПОПРОБУЙ поставить Panda 2007 она есть на сайте WWW.softodrom.ru она снесет этого трояна ... или на кройняк поставь винду по верх старой . старая затреться . и файлы все остануца.. вот только их вытаскивать придеться . 
#13
-
- Пользователи
-
- 11 сообщений
Новичок
0
Отправлено 12 октября 2007 - 12:16
Эх ёмаё..я уже 2й раз поверх устанавливать буду)ещё диск откопать надо
З.Ы. КаспЕр отыскал на компе 141 вирус =(
)=.. из нихнесколько почтовых червей, а остальные - трояны разных мастей))
З.Ы. КаспЕр отыскал на компе 141 вирус =(
)=.. из нихнесколько почтовых червей, а остальные - трояны разных мастей))
#14 vasdas
-
- Гости
Отправлено 12 октября 2007 - 13:12
W!Z@RD (Oct 12 2007, 13:16) писал:
Эх ёмаё..я уже 2й раз поверх устанавливать буду)ещё диск откопать надо
З.Ы. КаспЕр отыскал на компе 141 вирус =()=.. из нихнесколько почтовых червей, а остальные - трояны разных мастей))
З.Ы. КаспЕр отыскал на компе 141 вирус =(
)=.. из нихнесколько почтовых червей, а остальные - трояны разных мастей))-ставить винду поверх старой, абсолютно бесполезная затея, жуков так не убьешь, скажу больше не всегда это удаеться сделать форматированием-только полное удаление данных с диска реально помогает , смотри выше я уже писал об этом...
#15 Apel
-
- Гости
Отправлено 16 октября 2007 - 16:08
Проверь файл hosts на левые редиректы и домашнюю страницу в настройках браузера.
Действительно, ставить поверх винду это пустая трата времени.
Включение доступа к Диспетчеру задач:
Для текущего пользователя - отредактировать ключ реестра
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr; Тип REG_DWORD, значение 0
Для всех пользователей - отредактировать ключ реестра
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System; Тип REG_DWORD, значение 0
Включение доступа к Редактору реестра:
Отредактировать ключ реестра
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System; Тип REG_DWORD, значение 0
После изменения параметра перезагрузить компьютер. Для изменения ключей реестра в случае блокировки regedit потребуется сторонний редактор реестра, если он у вас есть, зачем вам встроенный?
Действительно, ставить поверх винду это пустая трата времени.
Включение доступа к Диспетчеру задач:
Для текущего пользователя - отредактировать ключ реестра
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr; Тип REG_DWORD, значение 0
Для всех пользователей - отредактировать ключ реестра
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System; Тип REG_DWORD, значение 0
Включение доступа к Редактору реестра:
Отредактировать ключ реестра
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System; Тип REG_DWORD, значение 0
После изменения параметра перезагрузить компьютер. Для изменения ключей реестра в случае блокировки regedit потребуется сторонний редактор реестра, если он у вас есть, зачем вам встроенный?
Сообщение отредактировал Apel: 16 октября 2007 - 16:10
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 анонимных
