Izdzēst no windows aizsargātas mapes

[slēpnis]

Tātad viruss ieperinājies system 32\drivers mapē. Kaut kāds aqaaajx.exe. CureIt identificē, bet nevar izdzēst. saka, ka dzēsts, bet paskatot, viņš tur sēž. Un vispār viss notiek bezgala lēni, jo uz 100% tiek noslogots datora procesors. Procesos tas parādās, kā svchost.exe. HijackThis identificē kā kaitīgu, bet iekavās pieraksta svchost.exe(file missing) Un tajā mapē tāds svchost nemaz nav. Mēģināju izdzēsta ar Far menedžeri bet tas jau tāpat no Windows vides darbojas. Kā viņu palaist no dos? Vai arī tur kāds vēl primitīvāks vajadzīgs volkov vai tml?

[Guest biivers]

Mēs visi protams ceram, ka pārbaudi veici Safe Mode režīmā, ja?

[Vilx-]

Safe Mode FTW! Vīrusiem grūti strādāt Safe Mode. Lai arī esmu redzējis vismaz vienu, kurš prata strādāt iekš Safe Mode With Networking.

[Firza]

Ja normālā režīmā, ar Cureit” no vīrusiem neizdodas tik vaļā, tad to antivīrusu darbināt iekš SAFE MODE. Tā, gan nav nekādā panaceja, jo vīrusiem nekas netraucē izmainīt Registry ierakstu par SAFE MODE parametriem, sev par labu, bet sliktāk no antivīrusa darbināšana SAFE MODE nebūs. Un programma CureIt (Dr.Web) ir pieejama arī kā Linux Live CD, un ar to jau var būt drošs, ka visi atrastie vīrusi tiešām tiks izdzēsti.

Iesaku pamēģināt programmu AVZ (nē, nekas nav sajaukts, programmu tiešām sauc AVZ). Ar to, var gan, vīrusu atrast, gan salabot SAFE MODE, gan noņemt aizliegumu darbināt Task manager, Regedit un daudz ko citu. Un ir tur arī atliktā vīrusu dzēšana, ja normālā režīmā to nevar izdarīt.

 

FAR nekādā veidā nevar palaist DOS vidē, jo tā jau nodzimšanas ir bijusi 32 bitu Windows programma. Un arī īstu DOS programmu darbināšana, vīrusu dzēšanu nepadarīs vienkāršāku, jo DOS nesaprot NTFS formatētus disku. Ir gan pieejams arī NTFS DOS draiveris, bet mūsdienās, vienkāršāk ir palaist datoru no kāda Live CD un darīt ar sabojāto (inficēto) sistēmu visu kas vien var ienāk prātā, nekā čakarēties ar Recovery Console vai tīru DOS.

[slēpnis]

Ok, paldies. Kaut kur man bija ubuntu live cd. Un arī beckaps ar saintstalētu c image, bet tad jābrauc uz otru pilsētas galu. Labi pamēģināšu ar Windows safe mode. Mēģināju tikai ar to safe, ko piedāvā CureIt, kad palaiž. Nez vai tur ir kāda starpība?

[Lin]

parasti šādos gadījumos palīdz 'unlocker' bez safe mode

http://ccollomb.free.fr/unlocker/

[slēpnis]

Bet protams, tiem rezimiem ir atskiriba. Istajaa safe viruss netraucee un vismaz var kaut ko dariit. CureIt vienalga nepalidzeja. Kad gribu izdzest manuali pa vienkarsho, saka -canntot read from disk. Labi, pameginasu, ko Lin iesaka.

 

Nja, ne sūda man nesanāk. Arī caur Unlockeri to draņķi nevar izdzēst. -Could not perform opreration. Do ju vant to perfrom it on next reboot? Protams pie nākamās pārlādes viss pa vecam. Labi, atzīstu savu sakāvi pagaidām. Šovakar, rīt pasērfošu pa netu iekš safe, pēc tam laikam pārlādēšu C: Tāpat tur visāda zaraza ir sakrājusies. Visiem paldies