Вчера подруга попросила посмотреть ноутбук её парня, типа там какая-то программа по работе не работает. Вылазит ошибка что "Инструкция по адресу ххх обратилась к памяти по адресу ууу память не может быть read". У него кончился антивирус и он его удолил. Диспетчер задач не работает, редактор реестра тоже не работает, воткнула я свою флешку, все папки на флешке сразу стали скрытыми и системными и появились ярлыки с теми же названиями, при наведении курсора показывают путь виндовс/систем 32, также на компе привутствует съёмный диск которого нету, на нём авторан.инф и папка рециклер в которой ехешник вирус, также в корзине этот же ехешник. Который якобы на флешке которой нету удоляется и сразу появляется вновь, который в корзине не удоляется. В тоталкоммандере просмотр файлов работает, а при попытке редактирования пишет "файл не найден". Установила я им Авиру, а вирус не даёт авире запускаться, то есть служба мотиторинга выключена, а начинаешь включать окно закрывается, и на моей флешке вирус удолил установочный файл авиры. Перегружаю и пока вирус не успел подумать, запускаю службу, сразу вылетело 2 вируса и авира опять закрылась, перегружаю ещё раз и опять запускаю службу мониторинга, на этот раз окно не закрылось, уже почти победа. Ставлю на полную пероверку. Выловила 84 вируса. Подключила к сети, обновила Авиру и по новой полная проверка, выловила ещё 23 штуки. Перегружаю, флешка которой нету всё равно с вирусом, корзина тоже с вирусом, пробовала отформатировать флешку которой нету, не помогает, вирус появляется вновь через 5 секунд. Из корзины вирус не удоляется. Зато заработал диспетчер и редактор реестра. F4 в тотале по прежнему не работает. Авира постоянно показывает что обнаружен вирус который на флешке и запрещает ему доступ, удолить она его не может, а вирус долбит каждые 5-10 секунд. Короче разгорелась борьба между вирусом и антивирусом и я больше ничего сделать не смогла. Посоветуйте, как удолить вирус? Форматировать диск и переустановить винду не предлагать.

(0)
Как вариант:
Загрузись с CD ,поставь нормальный антивирус и запусти проверку всех дисков.

(0) Вещь. Прсто вестерн какой-то.. "Удолил" - от слова "доля"?
Live-cd бесплатные от drweba и Касперского. Скачать записать на флешку и проверить...

http://ftp.drweb.com/pub/drweb/cureit/
папка с самым большим номером

(0) Попробуй CureIt.

+(2)
http://www.freedrweb.com/livecd/
http://support.kaspersky.ru/viruses/rescuedisk?level=2

Для таких случаев нужно иметь Live-cd.

(0) И еще одно замечание: Тотал-командер не очень нравится... ИМХО, FAR - лучше.

(1) Авира ненормальный антивирус?
(4) А точно поможет? И ещё, не грузится в бесопасном режиме, только в режиме отладки винда загружается.

http://lurkmore.ru/У_моей_подруги_с_её_парнем

(8) Если в безопасном не грузится - тогда только live-cd.

(3) Скачать куреит на флешку и запустить на зараженном компе, да?

(11) Именно так. Но лучше это делать в безопасном режиме.

(10) Грузится обычная загрузка и в режиме отладки.

(8)>>Авира ненормальный антивирус?


Не будем сотый раз холиварить по антивирям:-)  На вкус и цвет. Мне больше Symantec импонирует

(14) А он не тормозит систему как касперский?

(15) Единственный антивирь, который не тормозит систему - это не включать компьютер. Опасность заражения любым вирусом = 0%

(15)Если не настраивать регулярную автопроверку, то его и не заметно почти. Правда,зараза, по люому поводу имеет собственное мнение и  крэки и патчи сносит как трояны в пять секунд:-)  приходится хитрить

Удоли мою жажду...

"У моей подруги с ее парнем..."

(0) live-CD тебе поможет от Др. Веба

Но-та-ли!
Удоли мои пичали, Нотали!

(17) Авира тоже крэки и патчи сносит, а у меня дома вообще показала что файл command.com тоже вирус, во как.

авира - это антивирус?

(22)дурная она какая то:)

(23) Да, Авира это антивирус такой. http://www.avira.com/

Авира классный антивирус. Пользуюсь лет 7.
Бывает пропускает траяны - за 7 лет случая 4, но серьезных вирусов нет.
Можно спокойно по порносайтам лазить.
(0)в твоем случае только загрузочный диск поможет. Скорее всего просто уже попорчены вирусом системные файлы

(21) Ж жешь! :)
(22) "Чумачечий" антивирус...

(26) использовать надо:
Avira Premium Security Suite
http://www.avira.com/ru/for-home-avira-premium-security-suite

но была одна гадость в обновлении авиры : Выполнить(ТекстЗапроса) возвращает иногда 0 (!)

(26) В соседней ветке Как победить WinLocker? что загрузочный диск не помог снести порнобаннер, а у меня проблемка намного серьёзней.

(29)а кто тебе сказал, что поможет снести порнобанер или проч...
Загрузочный диск поможет загрузиться и все! Ты сможешь потом скопировать информацию и переставить систему. В твоем случае это обязательное условие дальнейшей нормальной работы

(30) В том то и дело что переустанавливать не надо, надо вылечить.

(0) анька любишь порно смареть?

(31)может и не хочется, но придется. Может после, не сразу. Ибо то что попорчены системные файлы - вероятность 99,9%

(31) слушай совет - если хочешь шариться по порнухе - ставь себе линуксоподобную систему. для линукса мало вирей

(32)любит ))) писала как то )

хорош флудить, петросяны.

(31) А же сказала в(0) что ноут парня моей подруги, что непонятного? И там не порнобаннер, внематочнее читай (0).
(35) Не ври и не учись врать.

+(37) А=Я

(37) Ну рассказывай, что делала, что получилось...

(39) После (0) он забрал ноут и больше ничего не делала. На тот момент Авира сигналит что обнаружен вирус, но не удаляет, а запрещает доступ. Жмёшь окей и через 5-10 сек Авира опять сигналит про тот же файл.

(40) Давно бы уже загрузилась с live-cd и CureIt-ом все проверила.

Вот прикольная штука: erd commander.

Короче дело было так, в (0) флешка которой нету, оказывается была, в ноуте была воткнута телефонная флешка (а мне про это сказали только вчера, и на ней прописывался вирус и Авира его блокировала.
Теперь проблема такая, в редакторе реестра не изменяется параметр Taskman, а в значении путь на вирус который в корзине. Как поменять значение?

где то уже пятница ))

(44) У кого как, у меня четверг.

(45) систему переустановить, давно бы уже сделала... вирус в систему проник - все, курдюк хана, раньше думать надо было. неизвесто, что он еще там порушил, что открыл, что пропатчил.

Первым делом, я бы попросил "парня своей подруги" в следующий раз обращаться к человеку, который в состоянии хотя бы флешки правильно определить.

(21) я плакал.xDDDDD
Удоли мои пичали, Нотали!(с)

(47) Как ты правильно определишь флешку, если её не видно и ты про то что она в компе не знаешь? Тем более она показывалась не как флешка, а как папка. Лучше ответь на вопрос в (43) про реестр.

(49)
mountvol

(50) Это что?

(40) ну так он у тебя в автозагрузке сидит... пардон - у парня подруги...

(52) Смотрела автозагрузку в меню пуска и в реестре, ничего нету.

а куреит убеждения не позволяют ?

(54) Уже запустила куреит с флешки из под винды, жду результатов.

(43) загрузи live cd или аналог. запусти удаленное редактироване реестра . убей зло . почисти темпы и корзину. радуйся.

А сегодня после обновления Авира поймала ещё три зверя, и также срабатывает сразу после того как подключаю сетевой кабель к ноуту, ловит сразу 4 штуки.
(56) Нету лайф сд, скачивать надо.

(53) Значение параметра UserInit всех веток реестра - в студию.

(58) Ноут забрали, куреит после авиры нашёл ещё 7 зверей.