Tenga!! Прошу помощи в нейтрализации гада!

Pili · Отправлено: **16:28, 07-12-2008** | #11

Цитата Лина:

В пуске -выполнить- и вводим sfc /scannow -ок »

всё правильно

потребуется установочный диск. Доп-но Способы восстановления системы

Цитата Лина:

Как это сделать? »

http://www.virustotal.com/ru/ - обзор, находите файлы, нажимаете "отправить файл", результаты тестирования будут отображены в окне, рез-ты проверки сист.файлов д.б. 0/37

Цитата Лина:

Ежеле честно, не знаю как удалятьи боюсь удалить лишнее . »

Лишнее из папок Temp удалить легко, т.к. туда обычно не записывается что-то нужное

Можете удалять.
Как удалить файлы с помощью ATF Cleaner описано в правилах в самом начале.

Лина · Отправлено: **16:31, 07-12-2008** | #12

Pili, спасибо

Цитата Pili:

потребуется установочный диск »

с этим проблемно, диска нет у меня...

Pili · Отправлено: **16:38, 07-12-2008** | #13

Цитата Лина:

с этим проблемно, диска нет у меня... »

Цитата Pili:

Доп-но Способы восстановления системы »

там есть Тема про sfc на форуме

Лина · Отправлено: **17:37, 07-12-2008** | #14

Цитата Pili:

C:\WINDOWS\SYSTEM32\Userinit.exe »

вопрос, конечно, тупой. Но я не могу найти этот файл... окрыла SYSTEM32 а дальше потерялась...........

Ура, нашла, отправила, пока проверила 2, все чисто, теперь бы с восстановлением системы разобраться

Лина · Отправлено: **17:53, 07-12-2008** | #15

рано радовалась Win32.Malware.gen!90 (suspicious)? что это и еще Sunbelt 3.1.1832.2 2008.12.01 BehavesLike.Win32.Malware (v)

Ну вот 3 из четырех проверенных оказались больные Malware.gen , Virus.Win32.SdBot BehavesLike.Win32.Malware (v)я так понимаю это все вирусы коии кис не видит. И как их выковыривать?

Лина · Отправлено: **18:11, 07-12-2008** | #16

Pili, в ATF Cleaner если ставлю галочку напротив Select All , то галочки автоматически ставятся напротив всех имеющихся строк, убрать их и оставить только напротив этой?

Pili · Отправлено: **20:27, 07-12-2008** | #17

Цитата Лина:

Win32.Malware.gen!90 (suspicious)? что это и еще Sunbelt 3.1.1832.2 2008.12.01 BehavesLike.Win32.Malware (v) »

suspicious - это значит "подозрительный", результат работы эвристики, возможно фолс (ложное срабатывание), после лечения системного файла такое может быть, для более точного определения можете отправить файлы в архиве с паролем virus на newvirus@kaspersky.com

Цитата Лина:

И как их выковыривать? »

лучше всего восстановить системные файлы - sfc /scannow и установить SP3 и все остальные обновления.

Цитата Лина:

ставлю галочку напротив Select All , то галочки автоматически ставятся напротив всех имеющихся строк »

так и должно быть.

Лина · Отправлено: **20:37, 07-12-2008** | #18

Pili, спасибо. Насчет

Цитата Pili:

sfc /scannow »

если нет диска можно просто сделать восстановление более раннего состояния компьютера? Или это будет не то?

Цитата Pili:

Sunbelt 3.1.1832.2 2008.12.01 BehavesLike.Win32.Malware (v) »

это тоже просто подозрения или это может быть уже реальные вирусы.
Странно, но самый главныый, который и был заражен Tenga оказался обсалютно чистым, а на другие одна запись да была..........

Pili · Отправлено: **08:01, 08-12-2008** | #19

Цитата Лина:

если нет диска можно просто сделать восстановление более раннего состояния компьютера? Или это будет не то? »

Не то., в теме про sfc есть методика без использования установочного диска.

Цитата Лина:

это тоже просто подозрения или это может быть уже реальные вирусы. »

Могут быть и реальные вирусы.

Цитата Pili:

для более точного определения можете отправить файлы в архиве с паролем virus на newvirus@kaspersky.com »

Лина · Отправлено: **18:20, 10-12-2008** | #20

Pili, отправила подозрительный файл на mailto:newvirus@kaspersky.com. Ответили, что все чисто, гадов нет. У меня следующий вопрос нужно ли вообще восстанавливать системные файлы, если все в данный момент работает? Как определить необходимость восстановления файлов?