Поделитесь опитом ? (если вирус уже прорвался)
Поделитесь опитом ? (если вирус уже прорвался)Вот тока позавчера по своей неосторожности в OllyDbg запустил вирус. . который просит код пополнения моб-щета. . у меня не было под рукой диска с образом ОС, так и пришлось просидеть целый день с жутко заражоним компом. . Вопрос такой вот как попасть в реестр, если вирус забрал права админа. . как попасть на флешку если вирус тут же отключает ее. . какую вы знаете программу которая покажет скрытие процессы и сможет отключить их ? Так и пришлось «ESET NOD32 Antivirus egui.exe» менять на «IEXPLORE.EXE» и все остальные чтобы запустить их. . Какие вы знаете приемы если уже произошло заражения, а надо чтоб ОС хоть немного поработала (ну к примеру чтоб спасти документы, хотя лично я ничего у себя не держу) ?
Гость
Ответ(ы) на вопрос:
Гостьахаха, программист блин)) ) Загружаешься под администратором (учетной записью "администратор"), экспортируешь ветку реестра твоего юзера и удаляешь все ограничения в групповых политиках.
ГостьЗагрузите бесплатную лечащую утилиту Dr.Web CureIt - http://www.freedrweb.com/cureit/?lng=ru или Dr.Web LiveCD - http://www.freedrweb.com/livecd/ или http:// z-oleg. com/ secur/ avz/ (убрать пробелы в адресе) и прогоните комп с их помощью. Ещё можно диск вытащить из комп-а, подключить ведомым к другому комп-у (с хорошим антивиром) и вылечить от вирусов. Наилучшие результаты для "лечения" от вирусов дает форматирование дискаС и установка винды на чистый диск (но при этом остальные разделы винта обязательно нужно проверить на наличие вирусов)
Гостьпрогу дам через агент
Не нашли ответ?
Похожие вопросы