[pavel111]

мало того вряд ли в безопасный режим "войдешь"... вылетит в "синяк" или в перезагруз уйдет.
только грузиться с лайва или подгружать реестр с другой системы.
а все манипуляции в системе (после вычистки автозапуска зловредов) это уже дело техники.....

[myhouse_1991]

Честно говоря я бы просто переустанавливал систему - еще непонятно, что эти программы творят и какой руткит они могут подсунуть (проблема руткитов в том, что в неактивном состоянии они плохо находятся, а в активном состоянии они перехватывают большинство функций ОС и заведомо ложно выдает программе информацию, из-за чего руткит становится невидимым). Конечно можно сделать внешний вид, что система работает и послушно выполняет команды пользователя, но вот что творится внутри...

Цитата setwolk:

В безопасном режиме вирус блокер не активен, что дает некоторое преимущество в его удалении

Заразил драйвер или ядро системы - он будет всегда в активном состоянии.

P.S. Таких лишних проблем можно было бы избежать, если просто сделали самое примитивное - файловая система в NTFS + запуск браузера без прав администратора. В этом случаи после действия эксплоита нужно будет вычищать только пользователя, а не всю систему.

[Surkin64]

Спасибо за советы.Многие информативны,но мне кажется переустановка ОС это крайний случай.Ведь мы не меняем машину,если у нее пробилось колесо или забился карбюратор,согласитесь.Я,конечно,не силен в программировании,но в любом случае должно быть средство от этой напасти.Др.ВЕБ помогает,но вдруг (а может и просто)у человека нет подрукой этого диска.Я так же понимаю,что 90%пользователей,приобретают комп.только для развлечений и посещения всяких там сайтов(во многом опасных),но хотябы элементарные познания нужны.И ещё,а если человек живет в глуши,и до ближайшего СЦ только по турпутевке можно доехать,как ему быть?А вообще-то спасибо за помощь.Сын взял у друга диск с Вебом и сегодня вроде бы должен почистить комп.Что получится,пока не знаю.Сообщит мне,я сообщу на форум.Всех с Наступающим!

[xoxmodav]

Surkin64, рекомендую также взять (для уверенности) диск аварийного восстановления от Касперского с последними базами.

[myhouse_1991]

Цитата Surkin64:

Ведь мы не меняем машину,если у нее пробилось колесо или забился карбюратор,согласитесь

Одно дело, когда это произошло из-за истечении срок службы. Другое дело когда машина попадает в специально созданную ловушку и она начинает магическим образом вести себя иначе. Вы можете её "вылечить", но она уже не будет такой, как была прежде, и что потом дальше будет...

Цитата Surkin64:

Я,конечно,не силен в программировании,но в любом случае должно быть средство от этой напасти.

1) Знание языка программирования в сфере познания безопасности не поможет - вы все равно не увидите разницу между "Администратор" и "Пользователь", не узнаете, что такое права доступа у файловой системы NTFS и так далее.
2) Всегда было средство - используйте правило наименьших полномочий, настройте политику безопасности и ставьте обновления безопасности (Windows 7 эту задачу уже итак максимально упростила) - на словах это просто, на деле - зависит уже от ваших привычек + придется исправлять LUA баги, если программа написана с нарушением правил безопасности из-за незнаний программиста. Большинство это правило не использует и наивно полагается на антивирус, потому что настраивать Windows сложно или не знают, что такое возможно - вот и результат плачевный.

[setwolk]

myhouse_1991,
xoxmodav,
С данном случае это не подходит, тут драйвер или ядро системы не заражено, поэтому safe mode должно помочь.

Ну или в конце концов зайти через Live CD

[xoxmodav]

setwolk, какие есть гарантии того, что ничего из перечисленного не заражено? К тому же большинство блокеров (на моей практике) прекрасно себя чувствовало в защищённом режиме и полтора месяца назад.

[setwolk]

xoxmodav,
Нет гарантии, даже если установлен АВ, нет гарантии что нету виря...

Видимо использовать avz С его скриптами, и будет нормально

[xoxmodav]

Цитата setwolk:

Нет гарантии, даже если установлен АВ, нет гарантии что нету виря... »

Если вернуться к изначальному вопросу, то исходя из того, что система уже заражена, то проверять её лучше всё же с LiveCD.

[pavel111]

Цитата xoxmodav:

Если вернуться к изначальному вопросу, то исходя из того, что система уже заражена, то проверять её лучше всё же с LiveCD. »

единственное, что мониторинг процессов с лайв не проведешь.
в любом случае добивать гада надо в системе.