Ольга Забалуева Профессионал

Спам и ещё раз спам. Как найти лекарство от вируса? Часть 2

Как восстановить доступ к социальным сетям после взлома аккаунта, мы выяснили…

А что же делать с заблокированной Windows?

Блокировка О С — это «верх» изобретательности, так как если без соцсайтов вы еще худо-бедно обойдетесь, то родной и такой востребованный компьютер по-прежнему просто не работает! Сразу после включения на весь экран появляется баннер (на языке разработчиков антивирусов это Winlocker) с требованием «легализовать» ОС путем отправки того же многострадального смс на короткий номер.

Не надейтесь, не лечится. Мой на то время продвинутый шестой Касперский благополучно выдал резюме на скаченный архив: «вирусов не обнаружено». Но через 3 часа после того, как я открыла архив, мой компьютер был заблокирован вирусной баннерной программой. Моей мечтой стало желание обладать сканером телефонной книги г. Москвы.

Итог лечения таков: помогла только переустановка. Но у меня лицензионная ОС и я могу «играться» с установочным диском от души. Такая возможность отсутствует, по данным статистики, у 85% пользователей. Такие у нас масштабы пиратства. Так что если у вас нет установочного диска системы, поставляемого вместе с системой, которую вы покупаете в магазине — это нелегальная копия ОС, и рано или поздно у вас будут проблемы. Но вы ведь взяли на себя эти риски? Так что не обессудьте.

Как в данном случае не потерять свои файлы на компьютере при переустановке системы?

Я нашла следующий выход из этого положения: нужно провести установку системы в два этапа. И вот тут запоминаем: в первый раз система устанавливается без форматирования жесткого диска! После того как ОС будет установлена, переходите на жесткий диск, посмотрите свойства диска: скорей всего, данные сохранились, так как диск будет заполнен.

Для справки: как понять, сохранились ли файлы?
Объем своего жесткого диска вы знаете (это 60 Гб, 80, 120, и т. д.). Отнимите примерно 5−6 Гб, которые занимает ОС. Еще примерно 5−20 Гб займут драйверы и программы. А остальное и будет объемом вашего жесткого диска, который можно завалить той свалкой, что есть у каждого из нас.

Будем считать, что вам повезло, и файлы сохранились, так как несложная арифметика показала, что диск заполнен. Открываете диск С (или D), у кого ноутбуки — это, как правило, только один диск, у кого системники — чаще всего дисков два: маленький объем (обычно около 10 ГБ) для ОС (диск С) и большой объем для «хранилища» (диск D). Выясняете, где у вас записывались файлы, открываете нужный диск, находите свое имя (имя пользователя компьютера: к примеру, свой я обозвала Olga) и копируете все документы на флешки или съемные жесткие диски.

Внимание! После копирования съёмный диск необходимо извлечь из компьютера, иначе данные могут быть потеряны! Если пользователей несколько, поочередно копируем файлы всех пользователей. Вуаля! Данные мы спасли.

Теперь вторая часть установки. Снова запускаете установку ОС и теперь форматируете диск. Рекомендую полное, а не быстрое форматирование, так как оно помогает избежать ошибок и удалить любой намек на вирусы. После установки и появления приветствия ОС можете проверить жесткий диск: теперь он будет пуст. Вот теперь можете устанавливать «дрова» и программы.

P. S.:Позже я нашла сервис деактивации вымогателей-блоккеров на сайтах антивирусов «Касперский» и «Доктор Веб»: support.kaspersky.ru/viruses/deblocker
и www.drweb.com/unlocker/index/. Но, не пользовавшись ими, в качестве панацеи рекомендовать не могу, как не могу сказать, помогают ли пользователям тамошние сервисы. По идее, сотрудничество с вами им, впрочем, как и вам с ними, выгодно: они ликвидируют бреши своих продуктов, а вы получаете доступ к файлам/сайтам. Тут всё очевидно. Не очевидна только стоимость услуги у Касперского (Доктор Веб позиционирует её как бесплатную). Вроде, всё бесплатно.

Но вернемся к разблокированному компьютеру и вновь обретенным файлам.

Осторожно! При переносе своих спасенных файлов на жесткий диск есть опасность заразить систему снова! Прежде всего проверьте все файлы активным антивирусом и удалите тот файл, что «поймал» вас. Удалите не открывая! Вручную переносите все файлы — это способ ещё раз проконтролировать распространение вируса, заодно проведете инвентаризацию и освободитесь от лишнего.

Удачи в освоении недр вашего друга и помощника по имени Компьютер!

Обновлено 12.06.2015
Статья размещена на сайте 30.03.2010

Комментарии (102):

Чтобы оставить комментарий зарегистрируйтесь или войдите на сайт

Войти через социальные сети:

  • Лекарство от вируса - Форматирование!

    Да это сильно, глобально и надёжно

  • Ольга Забалуева, комменты не читал, но позабавили неплохо.
    Особенно вам удалось про полное форматирование и пляску с переносом данным.
    И самое главное - зачем систему перестанавливать, да еще с форматированием - полным Не вводите людей в заблуждение. Я пожалуй даже статью напишу что и как.

  • Прочитал Вашу, Ольга,статью. Интересно, но не более того. За труды ставлю 4.

    Зачем такие заморочки с двойной установкой системы, перезаписью данных, абсолютно не понятно.
    Всегда надо разбивать свой ЖД как минимум на 2 раздела - активный, где будет стоять система, и логический, где, как уже подметили знающие люди, будет всякий дорогой для нас хлам. Разбить на нное количество логических дисков можно и уже заполненный ЖД

    И теперь для переустановки системы запускаем компьютер с загрузочного диска программы Acronis Partition Expert или Acronis.Disk.Director, эти проги есть в инете в свободном доступе, и форматируем диск С с помощью этих программ , с помощью этих же программ отключаем все логические диски, то есть делаем их невидимыми для системы, и ставим на диск С свою любимую систему. После установки системы самое первое что мы делаем это ставим наш любимый антивирь и с помощью тех же программ начинаем подключать по одному логические диски и проверять их антивирем на предмет, естественно, вирусов. Вот и всё.

    А вообще есть ещё одна очень даже пользительная программа Acronis.Tru. Image, она создаёт образ системного диска и восстановление системы сводится к восстановлению образа системы, что занимает несколько минут.
    Почему то про неё никто даже и не вспомнил. Пользоваться этой прогой сможет даже младенец.

    • Владимир Иванович Пресняков Владимир Иванович Пресняков Читатель 20 мая 2010 в 06:58 отредактирован 20 мая 2010 в 07:04
      Счастлив младенец, он не ведает, что его ждет

      Александр Ягдаров, младенец потеряет все данные, записанные после создания образа.
      Активный раздел тоже логический.
      Вирус может спрятаться в служебную область, не отведенную под логический раздел.

      • Положим, загрузочный вирус убивается несложной командой за секунду без всякого форматирования, главное не забыть

        • Скромность пуще гордыни

          Mike Mike, команду можно было бы и нарисовать

          • Не жалко, fixboot или даже и fixmbr, только надо понимать смысл, иначе можно потерять нужные живые разделы диска.

            • Mike Mike, не вводите людей в заблуждение. Эти команды перезаписывают только код загрузчика в MBR/Boot, но не трогают таблицу разделов, кроме случаев когда она повреждена.

              • Mike Mike Читатель 28 мая 2010 в 17:06 отредактирован 28 мая 2010 в 17:07

                Александр Лукошков, развею ВАШИ заблуждения:
                "fixmbr имя_устройства
                .............
                Используйте данную команду, если вирус повредил загрузочную запись и запустить Windows не удается.
                Предупреждение. Данная команда может повредить таблицу разделов, если система заражена вирусами или имеются проблемы с оборудованием. При использовании этой команды можно создать недоступные разделы. Перед выполнением данной команды рекомендуется проверить систему с помощью антивирусной программы."
                С первоисточником хоть не будете спорить?
                (http://support.microsoft.com/kb/314058)

                • Александр Лукошков Читатель 28 мая 2010 в 20:34 отредактирован 28 мая 2010 в 20:36

                  Mike Mike, будем соревноваться в кидании цитат из документации? Окей.

                  Раз уж приводите цитату из русскоязычной документации, то хотя бы попробуйте ее правильно понять:
                  "Предупреждение. Данная команда может повредить таблицу разделов, если система заражена вирусами или имеются проблемы с оборудованием. При использовании этой команды можно создать недоступные разделы. Перед выполнением данной команды рекомендуется проверить систему с помощью антивирусной программы."

                  Давайте разберем этот абзац. Случай 1 - система заражена вирусами. Рассмотрим уже давно не встречающийся, но хорошо в свое время нашумевший вирус "Чернобыль". Работал он исключительно под 9х, но вполне возможно создание аналога для НТ-систем. Он шифровал первый мегабайт ЖД и всю работу осуществлял только через себя. Разумеется удаление вируса (в т.ч. и тогдашним аналогом команды fixmbr) приводило к потере первого раздела ЖД безвозвратно, т.к. ключ шифрования генерировался случайно при заражении и записывался в тело вируса в нулевом секторе - в код загрузчика в MBR. При этом, разумеется терялась информация об остальных разделах, но она легко восстанавливалась даже вручную, а позже появились и утилиты для автоматического восстановления. Под системы основанные на НТ-технологии такой вирус написать на несколько порядков сложнее, но ничего невозможного нет, поэтому в случае повреждения (например шифровке) таблиц разделов вирусом вы их потеряете. Но не потому, что их удалит команда, а потому что они УЖЕ БЫЛИ ПОВРЕЖДЕНЫ.
                  Второй случай - проблемы с оборудованием. Тут я даже расписывать не буду, ибо понятно даже младенцу, что любая команда может привести к потере данных тем или иным образом.

                  А теперь рассмотрим текст двумя абзацами ниже:
                  "Если команда fixmbr обнаружила неправильную или нестандартную подпись таблицы разделов, команда fixmbr запросит подтверждение перед перезаписью основной загрузочной записи."

                  Вот это и есть защита от этих случаев. Не 100%, но лучше, чем ничего. При отсутствии проблем с железом и неповрежденной таблицей разделов, но заражен загрузчик - команда безопасна по той простой причине, что туда куда не надо она не лезет. Наприме у меня есть диски разбитые по стандарту GPT (более поздний, более продуманный аналог MBR) - даже их эта команда не может испортить, единственное, что с них нельзя становится загрузиться до применения аналогичной команды из комплекта GPT, но это и логично - fixmbr записывает загрузчик MBR, который о GPT ничего не знает и знать не должен.

                  А если уж смотреть документацию, то я уже неоднократно замечал ошибки перевода, а иногда и полную отсебятину переводчика. В данном случае текст абзаца с обсуждаемым предупреждением совершенно отсутствует в оригинальной английской документации. Сравните http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/bootcons_fixmbr.mspx

                  P.S.: И кстати, в моем исходном комментарии таки написано "если она не повреждена". Читайте внимательно.

                  • Mike Mike, будем соревноваться в кидании цитат из документации? Окей.
                    Перейдем на такую тональность? Окей

                    поэтому в случае повреждения (например шифровке) таблиц разделов вирусом вы их потеряете. Но не потому, что их удалит команда, а потому что они УЖЕ БЫЛИ ПОВРЕЖДЕНЫ.
                    А я и не писал, что их УДАЛИТ КОМАНДА, она просто может сделать их недоступными До команды разделы были, а после - пропали, называйте это как угодно. Таблица разделов НЕ БЫЛА повреждена, т.к. вирус зашифровал или передвинул ее, но не повредил в прямом смысле слова. Потерять таблицу можно бездумным применением fixmbr, о чем я и написал. Под управлением вируса разделы доступны и все данные можно и нужно бэкапить. Поэтому fixmbr нужно применять ПОТОМ, чтобы все-таки исправить таблицу разделов. Или Вы предлагаете оставить испорченную?
                    Таблица разделов может быть нестандартной и без всяких вирусов, как и написано в документации. Поэтому и пользоваться fixmbr нужно четко понимая, что делаешь.

                    Второй случай - проблемы с оборудованием. Тут я даже расписывать не буду
                    И незачем, эту тему вообще никто не поднимал.

                    А если уж смотреть документацию, то я уже неоднократно замечал ошибки перевода, а иногда и полную отсебятину переводчика. В данном случае текст абзаца с обсуждаемым предупреждением совершенно отсутствует в оригинальной английской документации.
                    Ваша ссылка не более оригинальна, она просто другая, краткая. Увы и ах, приведенный мной текст из knowledge base microsoft на ВСЕХ ЯЗЫКАХ ИДЕНТИЧЕН, никаких ошибок и отсебятины
                    "Warning This command can damage your partition tables if a virus is present or if a hardware problem exists. If you use this command, you may create inaccessible partitions. We recommend that you run antivirus software before you use this command." (http://support.microsoft.com/kb/314058/en-us)
                    Для Win Server 2003 - тоже: http://technet.microsoft.com/en-us/library/cc758204(WS.10).aspx

                    И кстати, в моем исходном комментарии таки написано "если она не повреждена". Читайте внимательно.
                    И кстати, в моем исходном комментарии так и написано "только надо понимать смысл, иначе можно потерять нужные живые разделы диска". Читайте внимательно Спорите-то ни о чем...

                    • Александр Лукошков Читатель 31 мая 2010 в 11:29 отредактирован 31 мая 2010 в 11:31

                      Mike Mike, окей, признаю что спор ни о чем.

                      Просто я как разработчик ПО, прекрасно понимаю как пишется документация более-менее крупными ПО-производителями, так что вполне осознаю, что данный абзац, вероятнее всего, возник после жалобы какого-нибудь "специалиста" на то, что команда испортила его данные, хотя все прекрасно понимают, что он сам виноват. Это из серии "нельзя сушить домашних животных в микроволновке".

                      Кстати, да, заметил что ваши ссылки на КБ, а мои на документацию. Документация пишется одновременно с написанием ПО, а КБ уже в процессе его эксплуатации. Типа пояснений по самым частым или острым вопросам. Так что неудивительно, что по моей ссылке абзаца нет, а по вашей есть.

        • Mike Mike, Ну это уж оччень тупой вирус

          • Назовете нетупой вирус, который не удаляется форматированием?

            • Mike Mike, Многочисленные группы вирусов, сохраняющие себя за пределами логических дисков

              • И как же они потом запускаются-то, после форматирования и перезаписи MBR, такие нетупые?

                • Mike Mike, никак. Просто Владимир Иванович этого не понимает, он считает что они живые и шевелятся.

                  • Практика- критерий истины

                    Александр Лукошков, Просто из жизненного опыта, после форматирования и перезагрузки вирус не исчезал, после fdisk и перезагрузки исчезал.
                    Мой совет многим уже помог, удаление и вновь создание разделов по времени меньше 5 минут

                    • Владимир Иванович Пресняков, очень сложно объяснить правильно что и почему у вас не сработало, не зная точно в каких условиях все это происходило. Как минимум один возможный сценарий я уже описывал - заражение свежеотформатированного диска по сообщению о появлении нового диска в системе.
                      Ваш совет из разряда "лечить головную боль гильотиной", но да, он вполне действует, но цена его применения довольно высока.

                      • Дешевой безопасности не бывает

                        Александр Лукошков, это срабатывало не 2 раза, и не 20, и не 200 а гораздо чаще. Но если это встречалось хотя бы 1 раз из 1000, то для меня такой статистики было бы достаточно. Да, последние 2 года вирусы стали слабее. Но это не повод расслаблятся.

                        • Александр Лукошков Читатель 1 июня 2010 в 10:13 отредактирован 1 июня 2010 в 10:13

                          Владимир Иванович Пресняков, если это встречалось более 200 раз - значит вы его неправильно готовили. Без вариантов.

                          А по поводу "слабее вирусы стали"... зря вы так. TDSS, например, ни одним антивирусом не ловится. Просто сейчас вирусы пишутся очень массово с помощью простых генераторов. Отличаются такие вирусы друг от друга как братья-близнецы и многотысячные базы антивирусов на 95% состоят из шаблонов вот этих самых генератов. А реальные произведения хакерского искусства преспокойно бродят по сетям, никто их не замечает на фоне тысяч примитивных. Фаерволы отражают десятки тысяч похожих атак, если одна из них сделана чуть-чуть грамотнее и профессиональнее и с ее помощью такое чудо к вам проникло, то среди моря строк с информацией о "попытке атаки" вы легко пропустите действительно опасную и даже не будете знать об уже свершившемся факте. Обнаруживаются такие заражения только с помощью спецсредств, к коим ни разу не относятся широкораспространенные антивирусы.

      • Александр Лукошков Читатель 20 мая 2010 в 07:58 отредактирован 20 мая 2010 в 07:59

        Владимир Иванович Пресняков, вы делаете самую распространенную ошибку, характерную для неспециалистов - вы наделяете вирусы самостоятельностью, будто он может действовать сам. Он (вирус) может работать только тогда, когда получил управление тем или иным образом: через запуск зараженного файла, через загрузку зараженной системы, где он прописался в один из 20 с лишним мест автостарта, через даблклик по зараженному диску (переносному или нет). Если же никаким из этих путей вирус не получил управления - он АБСОЛЮТНО БЕЗВРЕДЕН И НИЧЕГО НЕ МОЖЕТ ДЕЛАТЬ. Если вы загрузились с заведомо чистого liveCD и ничего не запускали на ЖД и вообще не кликали по нему - значит ваш вирус неактивен и НИКАКИХ действий совершать не может, он просто лежит где-то на диске.

        Да, если вирус прячется не в стандартных файлах, а в каких-либо служебных областях, то он НИКАК не сможет получить управления, ему для этого нужно часть себя (загрузчик) оставить в реальных файлах и чтобы этот загрузчик когда-нибудь получил управление.

  • Владимир Иванович Пресняков Владимир Иванович Пресняков Читатель 18 мая 2010 в 23:21 отредактирован 18 мая 2010 в 23:28
    О винтах и разделах

    Ольга Забалуева, не понимаю людей, которые бьют винт на разделы. В чем польза то? Одни неприятности от этой страусиной позиции. Лучше уж из трех винтов сделать один раздел.
    Я предохраняюсь следующим образом: -не храню "Мои документы", базовые файлы почты и вообще личные файлы на диске С.
    Когда у совсем тошненько станет, то отключаю все винты (физически), достаю из книжного шкафа дубль диска С с ОС и антивирусом, обновляю антивирус.
    Затем последовательно подключаю винты, и лечу их.
    Последним подключаю первый винт С (естественно он будет уже не С) и пытаюсь вылечить его.
    Обычно срабатывает, а если нет, то убиваю раздел.
    Снимаю дубль С.
    Делаю загрузочным первый С.
    Устанавливаю на него ОС и все программы, изменяю путь к "Моим документам" и файлам почтовой программы.
    При этом мои личные документы , файлы и почта не теряются.

    • Владимир Иванович Пресняков, Это какой же БП надо иметь на своей железяке что бы крутить столько винтов.
      Но, как говорят, каждый ...... юзерь по своему с ума сходит.
      А не проще ли воспользоваться программой Acronis.Tru. Image и иметь всегда под рукой образ своего С диска.

      • Александр Ягдаров, позволю себе заметить, что в современных системах ЖД по потреблению энергии стоят где-то на 4-5 месте в системе, и добавление даже 4-5 дисков не должно приводить к требованию замены БП. Если конечно вам собрали систему как положено с должным запасом по питанию. Впрочем в последнее время на питании стали заметно реже экономить, ну хотя бы у нас.

      • Раньше пользовался

        Александр Ягдаров, Дык образ тоже надо на винте в шкафу хранить. Проще, но медленнее. Мой вариант быстрее. Ваш удобнее с программой, на которую установлено много обновлений.

        • Владимир Иванович Пресняков, дык зачем образ то хранить на винте? На то он и образ что его мона хранить отдельно от винта. Я его храню на болванке RW и периодически туда добавляю все ключевые изменения, или вообще заменяю на новый.

    • Эдуард Ермоленко Эдуард Ермоленко Читатель 19 мая 2010 в 06:10 отредактирован 19 мая 2010 в 06:11

      Владимир Иванович Пресняков.
      Ольга Забалуева, не понимаю людей, которые бьют винт на разделы. В чем польза то? Одни неприятности от этой страусиной позиции.
      В чем страусиность позиции? В желании нормально распределить информацию? В упрощении переустановки ОСи?
      Как-то у Вас еще смешнее предохранение происходит. Зачем просто если можно сложно? Так? )

      Оценка статьи: 1

      • Отвечаю по позициям

        Эдуард Ермоленко,
        страусиность позиции в нежелании просчитывать последствия принятого решения
        Нормально распределить информацию можно и по папкам, а форматированием раздела не все вирусы убиваются
        УПРОЩЕНИЕ всегда оплачивается НАДЕЖНОСТЬЮ!
        Свое мнение никому не навязываю, но и менять его от того, что вам смешно, не буду.
        Профаны тем и отличаются от профи, что дедают все простенько, быстренько, дешевенько, ненадежненько и безответствененько.
        Пригласите профана отремонтировать дверь, и он сделает это за 10 минут и чашку кофе. Дверь простоит до конца недели. (Или до следующего утра, и вашего выбора: на работу не пойти, или квартиру не закрыть).
        Пригласите краснодеревщика, он провозится 4 дня и обойдется это вам дороже, чем 4 новых двери. До следующего ремонта либо дом снесут, либо ваши праправнуки переедут.
        Решение в пределах этого диапазона и зависит от ваших финансовых возможностей и требуемого срока до следующего ремонта.

        • Владимир Иванович Пресняков, разбивать ли диски на разделы или нет - это личное дело каждого пользователя. Я могу привести около 20 обоснованных доводов почему надо разбивать и около 10 почему не надо. Для себя выбрал разбивать.

          Форматирование убивает на разделе _ВСЕ_, в т.ч. и вирусы. Просто если вы форматируете раздел в зараженной системе, то сразу после форматирования (вернее на его последней стадии - присоединении чистого диска обратно в систему) вирус тут же этот диск заражает. Плюс почитайте мой комментарий вам ниже.

          Чтобы не было лишних вопросов и споров опишу примерно процесс форматирования (с некоторыми упрощениями):
          1. Диск исключается системой из списка доступных (попробуйте во время форматирования открыть форматируемый диск)
          2. Всем запущенным программам, которые при запуске запросили их извещать об этом рассылается служебное сообщение об изменении об изменении количества дисков
          3. Идет собственно процесс форматирования (если выбрано полное форматирование)
          4. Создание всех служебных структур на диске.
          5. Подключение диска обратно (он становится доступен)
          6. Опять всем рассылается служебное сообщение об изменении об изменении количества дисков

          Суммарно пунты 1-2 и 5-6 занимают тысячные доли секунды. В п.п. 2 и 6 вирус проверяет все ли диски заражены. В п.2 ему ничего делать не надо - заражены все, а в п.6 он просто заражает диск заново. Именно поэтому люди не знающие как это происходит думают, что форматирование не убивает вирусы.

  • P.S.:Позже я нашла сервис деактивации вымогателей-блоккеров на сайтах антивирусов «Касперский» и «Доктор Веб»: http://support.kaspersky.ru/viruses/deblocker
    и http://www.drweb.com/unlocker/index/. Но, не пользовавшись ими, в качестве панацеи рекомендовать не могу, как не могу сказать, помогают ли пользователям тамошние сервисы.
    Помогают. Пришлось Каспером воспользоваться, т.к. в инете именно этого кода разблокировки не нашлось, а на Каспере уже был.

    Не очевидна только стоимость услуги у Касперского (Доктор Веб позиционирует её как бесплатную). Вроде, всё бесплатно.
    Каспер АБСОЛЮТНО бесплатен. Вводите номер на который "надо" позвонить, сообщение и антивирус выдаёт код разлокировки. Если необходимо два кода, то Каспер выдаёт сразу два с инструкцией по применению.

  • Ольга Забалуева, лучший способ устранения последствий заражения winlock-ом пригласить специалиста. )
    В 99% случаев вполне можно обойтись без переустановки, тем более с с НИЗКОУРОВНЕВЫМ форматированием )))
    Простите, но за подобные статьи Вам пока рано браться. Только больше запутаете пользователей ПК.

    Оценка статьи: 1

    • Марианна Власова Марианна Власова Бывший главный редактор 17 мая 2010 в 13:46

      Эдуард Ермоленко, спасибо, слово "низкоуровневое" из статьи убрали. А диагнозы авторам не нужно раздавать. Советы даны простейшие, с оговоркой, что это личный опыт. Не боги горшки обжигают.

      • Марианна Власова, а почему убрали? Ведь при форматировании есть выбор: либо отформатировать быстро,при этом файлы можно будет восстановить с помощью спецутилиты, т.к. они на самом деле остаются на диске и затираются потом, когда на них "сверху" сохраняется новый файл, либо побитно стирается абсолютно вся информация на носителе, что и именуется ОС низкоуровневым форматированием. Я это точно помню, т.к. было 2 выбора: либо "быстрое", либо "низкоуровневое". Если первый процесс занимает буквально пару минут, то второй идет около 1,5 часов. В результате диск будет точно работать без сбоев и пользователь будет точно уверен в том, что уничтожил вирус на компьютере.
        Так что здесь все правильно.

        • Ольга Забалуева, дело в том, что при установке Windows предлагает быстрое и ПОЛНОЕ, а не низкоуровневое форматирование. Быстрое просто затирает таблицу расположения файлов, точнее даже меняет первые буквы в таблице на знак $. Полное форматирование еще дополнительно проверяет на читаемость кластеры. Ни то, ни другое форматирование не удаляет информацию с диска.
          Низкоуровневое форматирование производится единственный раз на заводе, выпускающем накопитель. Позже оно может быть произведено только с помощью специальных утилит от производителя накопителя. Есть еще так называемое псевдонизкоуровневое форматирование, в процессе которого в сектора диска записываются нули или пробелы, в зависимости от утилиты, с помощью которой производится процедура, с последующей проверкой чтения секторов.
          Так что терминология ОЧЕНЬ важна.

          Оценка статьи: 1

          • Александр Лукошков Читатель 18 мая 2010 в 09:03 отредактирован 18 мая 2010 в 23:48

            Ольга Забалуева, я так понимаю, что у вас довольно свежий компьютер и на нем стоит Виндовс Виста или даже Виндовс 7. Если это так, то могу предположить, что вы, не будучи специалистом отключили (или кто-то вам отключил, или купили с уже отключенной) функцией User Access Control (Контроль учетных записей пользователей). Либо вы, как и 99% всех заразившихся, просто нажали кнопку "Продолжить" в ответ на уже поднадоевшее предупреждение системы.

            Кстати, недавно лечил от такой блокировки один ноут. Все что я сделал - это перезагрузил его (именно перезагрузил, а не усыпил-разбудил, как это делает Виста по умолчанию) и при старте все подозрительные программы запретил запускать. Далее я снес антивирус двухлетней давности (!) - откуда они его откопали? Поставил бесплатную авиру и запустил его на ночь проверить все файлы. Моей работы было 30 минут. Взял я за это 1000 руб. (не Москва, один из самых низкоразвитых регионов). А в ответ на вопрос: "почему я за полчаса работы беру такие деньги" я отвечаю: "потому что я этому учился 5 лет и продолжаю еще 15."

            Советов по лечению давать не буду по уже приведенной вам причине - слишком много вариантов. Единственный универсальный совет, это известное вам "все снести, отформатировать и поставить заново".

            Пожалуй пару советов я вам дам. Не запускаете ничего полученного от ненадежного источника, даже если вам там обещают нечто, что вы долго и упорно искали последние полгода. А если уж край-конец эту программу вам надо - проверьте ее на сайтах минимум трех антивирусов (у них есть такая услуга на сайтах - отправить им файл, который они проверят), потом подождите неделю и снова проверьте, а только потом запускайте.
            Не используйте Internet Explorer никогда - его настройка безопасности, если ее не поправил профессионал, больше напоминает решето. Firefox/Safari/Chrome/Opera вам в качестве альтернативы подойдут.
            Никогда не соглашайтесь на установку чего-либо с инет-страниц, это 100% гадость. Если у вас спросили "ваш флеш-плеер устарел. Обновить Да/нет", то сходите на официальный сайт адобовский и обновите флеш-плеер там, если он действительно старый.
            Ни одна страница не может проверить ваш компьютер на вирусы или что-либо еще. Если страница говорит что у вас обнаружен вирус и предлагает скачать новейший антивирус с какого-то сайта - это обман, "пугалка", которая заставляет вас загрузить "антивирус", который найдет пару-тройку фиктивных вирусов, а сам загрузит пару-тройку реальных.
            Отключите автозапуск в системе вообще, и никогда не открывайте флеш-карты двойным кликом. Это защитит вас от 50% вирусов раз и навсегда. Включите показ скрытых и системных файлов и на всех флеш-картах всегда сразу удаляйте файл "autorun.inf", вместо него создавайте папку с таким именем - это собъет с толку 95% вирусов, которые распространяются этим путем.

            Эдуард Ермоленко, ни одна программа не даст вам сделать низкоуровневое форматирование ЖД, т.к. это надо делать на специальном оборудовании и никак иначе. Вернее программа то может и даст такую команду диску, но диск ее проигнорирует, ибо это 100% безвозвратная смерть диска, потому что будет нарушена сервоинформация. А любое форматирование, которое не затрагивает сервоинформацию - это "псевдонизкоуровневое", как вы его назвали. Диски, которые можно было отформатировать низкоуровнево кончились примерно в 90-91 годах.

            • Александр Лукошков, именно об этом я и говорил. Виноват, если несколько упростил для понимания объяснения форматирования )
              По поводу учился и учусь - если остановиться, следует деквалификация. И клиент платит не за усилия по нажиманию кнопок, а за квалификацию специалиста, если ему нравится забивать гвозди микроскопом, то от этого стоимость микроскопа не становится меньше.

              Оценка статьи: 1

      • Марианна Власова, то есть, мое мнение как специалиста о предложенных способах решения проблемы не имеет смысла ) Для того, чтобы писать на какую-либо тему, нужно хотя бы разбираться в этой теме, чего у автора я как раз и не увидел. А поверхностных обзоров и без автора хватает.
        Ольга Забалуева, для того чтобы написать статью мне нужно быть не только специалистом в ИТ, но и уметь писать (то есть - складно и читабельно излагать мысли). А чукча в этом случае не писатель, а читатель ) Разве что нам с Вами объединиться. Но мне кажется, что после моего отзыва у Вас не возникнет подобного желания )
        Дело в том, что в каждом конкретном случае необходимы конкретные, но зачастую очень разные действия. Общие рекомендации давать - неблагодарное и бесполезное дело. Разве что рекомендации по профилактике подобных проблем, но это уже и без меня сказано Игорем Абрамовым. И, как мне показалось, достаточно компетентно.
        Тем более в сети и без моих рекомендаций достаточно статей по безопасности и профилактике.
        За сим откланиваюсь.

        Оценка статьи: 1

        • Эдуард Ермоленко, напротив, я готова попробовать, короны у меня на голове нет, так что не уроню

          • Ольга Забалуева, я не о короне говорил.
            Извините, не собирался устраивать тут войны. Но сказавши А, приходится говорить и Б! А нужно было просто промолчать. Дело в том, что этой статьей вы вводите в заблуждение неискушенных пользователей. Я уже упоминал, что в 99% не требуется переустановка ОСи. А вот 1% можно решать Вашим способом, хоть он и очень неэффективен. Я это называю "лечение головной боли методом отсечения головы".

            Оценка статьи: 1

    • Эдуард Ермоленко, я обычный пользователь своего ноутбука. Но, простите, больше доверяю себе, нежели "специалистам" сыплющим умными терминами, с простой целью за небольшую работу содрать большие деньги.
      Предложите 99 способов избавиться от баннера без переустановки, мы с удовольствием возьмем их на заметку. Если у человека будет желание разобраться самому, он вспомнит мою статью, а если не будет - наберет номер своего специалиста, или первый попавшийся номер "специалиста" по объявлению.

      • Серж Иванов Читатель 28 октября 2010 в 22:36 отредактирован 29 октября 2010 в 01:53

        Ольга Забалуева, Праильно праильно,там делов на пару минут,а тыщу сдерёт,а потом ещё через месяц придёт "чистить" систему и ещё раз сдерёт. А 99 способов защитить систему - это поставить КИС 2011.

      • Ольга Забалуева, согласна. Все нанятые установщики, спасатели и переустановщики клялись, что данные спасут, сохранят и т.д. Так я потеряла море информации и что, самое главное, черновик диссертации. Причем дважды. Клятвам больше не верю, предпочту во всем сама разобраться. Огромное спасибо за статью!

        Оценка статьи: 5

        • Александр Лукошков Читатель 24 мая 2010 в 11:21 отредактирован 24 мая 2010 в 11:24

          Марина Димитриева, тут проблема в другом - вы не можете оценить реальную квалификацию этих "переустановщиков". Когда вы приглашаете электрика, то вы наверное обращаетесь в специальную фирму, или ЖКХ, или к знакомому, которому доверяете, или, в конце концов, по чьей-то рекомендации, а не просто к первому попавшемуся в газете объявлению. Почему бы не применять подобную тактику с комп.специалистами?
          Кроме того, многие сами не знают какие данные им надо сохранить, а "сохранить всё" - удовольствие дорогое. Я могу при переустановке сохранить все вплоть до истории посещения страниц интернета, но заниматься этим я буду дольше, чем просто сохранением документов с рабочего стола и папки документов, и обойдется это дороже.

          P.S.: кстати, есть вещи принципиально невосстановимые, если система "убита совсем". Например шифрованые файлы. Ключ для их дешифровки можно взять только в недрах той системы, на которой они шифровались.

          • Александр Лукошков, я обращалась в фирму, но по объявлению, они даже квитанции выдают. Информация мне была нужна в Моих документах. Сохранили ярлык Мои документы, что на рабочем столе, а сами документы куда-то сгинули, понятное дело. Я обратилась к установщику, он забрал мой винчестер, и стал восстанавливать двумя программами на своем компьютере, потому что у него больше возможностей, чем на моем. Диссертацию он не восстановил. Я просила именно эту папку, восстановилась одна папка с названием, а море файлов с материалами, идеями, статьями нет. Результат двух лет работы.
            Я ничего не смыслила во всех тонкостях и решила сделать благородное дело- установить проф.винд, вместо пират., который работал у меня идеально до этого три года. Этот проф.винд сдох через полгода. Антивирусник был в порядке.
            Когда они угробили мне после установки нового винда винчестер, он сгорел лежа на процессоре, я обратилась к состоятельному знакомому, чтобы узнать, услугами какой фирмы он пользуется, когда у него ломается комп. Он назвал, и даже пообещал помочь разобраться с фирмой, если будут проблемы. Однако все эти фирмы одним миром мазаны, во всяком случае они успели меня дважды надуть. Надеюсь, что мой знакомый сумел повлиять на ситуацию, чтобы подобных вещей больше не случалось. Так как в последний раз из фирмы интересовались, нет ли претензий по последней работе?
            А вот чтобы подпустить к мозгу компьютера еще кого-нибудь я теперь очень подумаю. И пытаюсь разобраться с тем, что посоветовано в статье, три шага получилось. Осталось еще один сделать

            Оценка статьи: 5

            • Марина Димитриева, как все запущено...
              1. По поводу у ничтожения ваших данных неквалифицированными действиями - прямая дорога в суд. Как минимум деньги за некачественно оказанную услугу по восстановлению системы забрать можно легко, а вот оценка стоимости уничтоженных неквалифицированными действиями данных - это уже работа для адвоката+эксперта.
              2. Процессор - это маааааленькая микросхема, примерно 45х45х3 мм, которая находится глубоко в системном блоке (то, что вы назвали процессором) под огромным радиатором.
              3. ЖД они присоединяли правильно, от этого он сгореть не может (если конечно разъемы не вбивать молотком ввех ногами). Если сгорел через сутки - значит это его (винчестера) вина. К сожалению технология их производства зажата как в тиски между низкой ценой (как следствие плохой контроль качества компонентов) и гонкой за размерами (которая все повышает и повышает требования к компонентам). Поэтому если данные очень критичны - только резервное копирование может помочь.

              ЖД, судя по вашему рассказу, был куплен в составе готового компьютера примерно в 5-6 году и проработал в нем 3 года, я прав? В таком случае он, вероятнее всего, модели Seagate Barracuda. Лично я им не доверяю после случая выхода из строя двух ЖД с интервалом 1 час в одном сервере. Они стояли в зеркале (один ЖД является полной копией второго, для надежности) когда один сдох - воткнули замену и запустили копирование с живого. В процессе копирования второй сдох. В итоге я всю ночь в экстренном порядке восстанавливал систему (FreeBSD - один из вариантов UNIXа), благо моих умений и некоторой удачи хватило, чтобы вытащить почти все файлы настроек с дохлых винтов.

              • Марина Димитриева Марина Димитриева Дебютант 27 мая 2010 в 10:58 отредактирован 27 мая 2010 в 11:09

                Александр Лукошков, ой, спасибо, просветили, а я всю жизнь почему-то думала, что процессор - это сам ящик, извините, невежду.
                Насчет всего остального правильно. Только фирма S-Ata (если я правильно понимаю).
                В суд я обращусь только в жизненно необходимом случае. Здесь же все пережито и уже отделано заново. Жалко только некоторые документы, в которых был анализ и выводы, которые можно повторить, если перечитать все заново творчество писателя. Это большое удовольствие, но занимает времени около года.
                По поводу второй части вашего поста, это вы мне всю ночь восстанавливали? Тот мастер тоже мне говорил с обидой, что всю ночь мне устанавливал и что-то в этом духе...

                Оценка статьи: 5

                • Марина Димитриева, SATA - это Serial ATA (Serial Advanced Technology Attachment) - стандарт на передачу данных между ЖД и его контроллером, который находится на материнской плате.
                  По поводу второй части - не боясь ошибиться, могу твердо сказать, что не вам. Местному городскому провайдеру, на расстоянии примерно 2.5 тыс.км от вас. Мало того, восстанавливал не винду, да еще и в отличие от вашего случая вполне себе восстановил все критичные данные.

            • Марианна Власова Марианна Власова Бывший главный редактор 27 мая 2010 в 00:35

              Марина Димитриева, "Когда они угробили мне после установки нового винда винчестер, он сгорел лежа на процессоре" - ... Вы процессор видели когда-нибудь?..
              Резервное копирование, вот что Вам поможет. Купите сотню чистых дисков, самых простых, и каждую неделю записывайте папку "Мои документы" на новый диск. Подписывайте дату маркером. Храните в той же коробочке.

              • Марина Димитриева Марина Димитриева Дебютант 27 мая 2010 в 08:57 отредактирован 27 мая 2010 в 12:02

                Марианна Власова, конечно. Поясню. "читать дальше →

                С резервным копированием согласна

                Оценка статьи: 5

      • Ольга Забалуева, если Вы обычный пользователь и имеете смелость давать советы, то мне больше нечего сказать. Терминами сыпать, не понимая их значения не специалист начал )
        Не обижайтесь. Либо изучите то, о чем пишете, либо пишите о том, что знаете. Писать Вы умеете, это видно. Удачи Вам, развертывать дискуссию я не намерен, только высказал свое мнение, на которое имею право так-же, как и вы на написание этой статьи )

        Оценка статьи: 1

        • Эдуард Ермоленко, я не обижаюсь, просто немного жаль, что Вы не намерены делиться с нами, простыми пользователями, своими маленькими секретами, а очень хотелось бы. А пока приходится только ждать статью от специалиста...

      • Ольга Забалуева, на днях внучка поймала баннер. Вся процедура удаления заняла 10 минут. Этот способ я описывал выше.
        Нужно заранее принимать предохранительные меры. Жесткий диск разбит на три логических диска. Один архивный, на других установлены ОС, оба имеют выход в Интернет. В случае поражения одного диска, перехожу на другой. На одном Доктор Веб, на другом Касперский. Регулярно проверяю все диски. Что не находит Веб, находит Касперский и наоборот. Кроме того и Веб и Касперский сейчас имеют функции восстановления системы после поражения, даже в случае поражения загрузочного сектора. Главное потратить время первоначально и иметь лицензионные версии и тем более емкость жесткого диска позволяет это делать, несколько гигабайт не жалко, ради сохранения информации.

        • Игорь Абрамов, у Вас выбор диска (системы) при загрузке?

          • Mike Mike, да, мне предлагается на выбор 2 ОС. Главная у меня установлена по умолчанию. Кстати обе ОС Windows XP Pro/

            • А в чем смысл? Если они видны друг другу, то велика вероятность заражения обоих. Проще загрузиться с LiveCD с антивирусом (в случае проблем) и не делать лишних дисков.

              • Mike Mike, это к специалистам. Может ли теоретически вирус с логического диска D, "перейти" на логический диск C?
                Если Вы поставите три ЖД, первый главный, два других подчиненные, из них один архивный, другой со второй ОС? Они все видны главному диску, а в загрузочном секторе два диска -С и D.

                • Игорь Абрамов, мне к специалистам незачем Вирус не может "перейти" с диска на диск, равно как и не бывает "главных" и "подчиненных" дисков. Вирус не на диске, вирус в опер.системе, а ей видны все диски (в Вашем случае, полагаю, так). Никто ему не мешает заразить любой диск. Кто Вам присоветовал такую диковинную конфигурацию, интересно... Возни много, толку чуть.

                  • Mike Mike, а где установлена ОС?
                    Если Вам не нравится терминология "главный, подчиненный", можно перейти на терминологию профи.
                    Из руководства по установке новых ЖД
                    "4. Установите перемычки на жестком диске. Как правило, новый диск устанавливают вторым на первичном IDE-канале, к которому подключен и старый. Когда два IDE-диска подсоединяются к общему кабелю, один из них будет ведущим (Master), а второй — ведомым (Slave). Положения перемычек обозначены на дисках. Если вы предполагаете сделать новый диск загрузочным, то установите на нем перемычки в положение «ведущий» (Master) и измените их на старом, превратив его в «ведомый» (Slave). Проверьте, позволяет ли инсталляционное ПО нового диска копировать данные со старого."
                    Возни мало, а практический эффект есть.
                    Если Вам не понятно, что такое логические диски, то....!
                    Диск С - основной, для работы. Диск D для развлекалова и тестирования новых программ. Если ОС и рухнет, не жалко, можно переустановить, Диск F - архивный, хранятся проверенные фАЙЛЫ. Меня устраивает, привык.

                    • Игорь Абрамов, вот в дебри Вы зря полезли Ну, при чем здесь ФИЗИЧЕСКИЕ IDE-диски и их ДВА возможных вида (master-slave)? Именно каша и есть. А то, что я написал, вообще параллельно к логическим или физическим дискам. Вопрос Вашего удобства структурирования информации и не затрагивался. Речь о том, что вторая ОС также беззащитна против вирусов.

                      • Mike Mike, на одном диске стоит ВЕБ, на другом Касперский. В случае необходимости проверяю дополнительно все диски или Касперским, или ВЕБом

                        • Игорь Абрамов, это не влияет на избыточность такой конфигурации.

                          • Mike Mike, раньше вопрос так не стоял, но когда система оказалась блокирована порнобаннером и пришлось ехать на работу и там получать с компьютера код разблокировки, то решил и со второго диска выходить в Интернет и для защиты поставил Касперского. Ну и одновременно появилась возможность дополнительной проверки дисков.

                            • Игорь Абрамов, выше я написал, почему резервная ОС (на ДОСТУПНОМ диске) мало поможет.

                              • Mike Mike, ну в варианте Игоря Абрамова есть таки здравое зерно. По крайней мере этот вариант лучше, чем двойная переустановка ОСи. А в идеале нужно иметь LiveCD и лечащую утилиту. Этого для обычной ситуации заражения Winlock-ом более чем достаточно, ИМХО.

                                Оценка статьи: 1

                                • По крайней мере этот вариант лучше, чем двойная переустановка ОСи
                                  Ну так и здесь светит вероятность переустановки обеих систем, они ж обе вполне "заразимы" А LiveCD, напротив, является заведомо чистым - фактически та же резервная ОС. Вторая ОС на другом диске выглядит пятой ногой у собаки (для данного применения).

                    • Игорь Абрамов, мне поправить эту кашу из разноуровневой терминологии, сваленой в кучу?

                      • Александр Лукошков, да, я обычный пользователь.

                        • Игорь Абрамов, небольшой экскурс в историю и суть этих терминов.
                          Master/Slave (Ведущий/Ведомый) - на данный момент стремительно устаревающее понятие, т.к. диски стандарта PATA (ParallelATA) уже почти невозможно встретить в магазине. Им на замену пришел стандарт SerialATA, который подразумевает подключение только одного диска к кабелю. Вы привели правильную цитату из документации, правда в ней самой есть некоторые неточности, да и вы сами использовали эти термины чуть шире, чем следует.
                          Примерно с 2000-2003 годов практически не осталось ни одной материнской платы, которая не позволяла бы загрузиться с любого диска, независимо от положения перемычки Master/Slave. Ну и "исталляционное ПО" для диска - это в нашей стране такая же редкость, как не берущий взяток чиновник или не матерящийся рабочий.

                          Диски C, D и т.д. это изобретение ДОС, унаследованное в Windows, современная ОС (начиная с Windows2000) уже позволяет обойтись одной буквой диска (например С) и подключить все дополнительные диски в точки монтирования (Reparse point), которые по сути являются просто папками.

                          Немного истории:
                          Сначала диски были объемом чуть больше дискетки, поэтому одному диску назначали одну букву. Когда диски стали достаточно большими, то на них выделили специальный сектор MBR (Master Boot Record), который позволял разбить физический диск на 4 логических раздела (основные разделы). Когда 4 разделов стало мало, то ввели понятие "расширенный раздел", который сам по себе содержал такую же MBR с одним основным разделом и еще одним расширенным и так до нужной степени вложенности, как матрешка. Разделы, находящиеся внутри расширенного стали называть логическими дисками. С них поначалу нельзя было загрузиться, но примерно с тех же 2000-2003 стало можно загрузить ОС с любого раздела, лишь бы сама ОС смогла понять с какого ее загрузили.

                          По сути на данный момент уже нет никакой разницы какого типа данный конкретный раздел диска, это имеет значение только для писателей драйверов. Поэтому ограничимся терминами "диск" - физический диск, и "раздел" - логический диск в рамках физического, которых может быть любое количество на диске. С точки зрения программ (в т.ч. и вирусов) нет никакой разницы где находятся два логических диска: на одном физическом, на разных, или вообще подключены по сети.

                          Ваша стратегия с двумя установленными ОС будет работать и на одном ЖД с несколькими разделами, разве что есть вероятность повреждения загрузочных файлов...

                          • Александр Лукошков, "Поэтому ограничимся терминами "диск" - физический диск, и "раздел" - логический диск в рамках физического, которых может быть любое количество на диске. С точки зрения программ (в т.ч. и вирусов) нет никакой разницы где находятся два логических диска: на одном физическом, на разных, или вообще подключены по сети.

                            Ваша стратегия с двумя установленными ОС будет работать и на одном ЖД с несколькими разделами, разве что есть вероятность повреждения загрузочных файлов...
                            ", именно это я и хотел сказать. Спасибо

                  • Mike Mike, конфигурация вполне работоспособная примерно против 90% вирусов. Главное не забывать, что НЕЛЬЗЯ ПОЛЬЗОВАТЬСЯ ДАБЛКЛИКОМ.
                    Записаться на диск вирусу мало, надо получить управление, для этого надо записаться в реестр неактивной ОС на другом диске, что не так то просто. А вот заразить резервную ОС дважды кликнув в ней по зараженному диску - раз плюнуть.

                    В одном согласен - поддерживать такую сложную комбинацию в постоянном рабочем порядке сложно. Проще иметь LiveCD свежий с антивирусом. И обновлять его раз в пару недель.

                    • Александр Лукошков, зачем писать в реестр? Кто мешает записаться в любой EXE-шник? А когда он рано или поздно запустится - все, приехали
                      А 90% проблем, скорее, из-за работы с правами администратора.

                      • Mike Mike, среди современных вирусов почти нет таких, которые пишутся в какой-то экзешник. Зачем? Это раньше я точно знал что у меня на диске 633 файла и появление еще одного было бы подозрительным, а сейчас их миллионы, структуру дерева каталогов я разумеется наизусть не помню. Спрятаться здесь - легче легкого. А вот встроиться в экзешник уже опаснее, например винда следит за большинством своих файлов и не даст их изменить. Очень многие программы тоже отслеживают изменения в себе, а уж антивирусы в первую очередь, а нам от второй системы нужен только антивирус, там больше некого заражать.

                        Кстати, по поводу прятания файлов вирусов. Годик-полтора назад я лечил компы за 10 секунд - удаляя единственный скрытый файл в папке System32. Сейчас вирусы умнее прячутся.

                        По поводу работы под правами админа... А вы пробовали без них? Существует тьма софта, который не заработает, ибо был написан по старой идеологии времен Вин-95. Именно поэтому в новых виндах и стали придумаывать всякие UAC-и и прочую лабуду, вместо запрета использования администраторского аккаунта для работы. Ради совместимости с ним (а это 90% внутреннего корпоративного софта, писаного давным-давно) и делают все эти прыжки с ужимками.

                        • среди современных вирусов почти нет таких, которые пишутся в какой-то экзешник. Зачем?
                          Самые массовые заражения за апрель (http://www.securelist.com/ru/analysis/208050633/Reyting_vredonosnykh_programm_aprel_2010):
                          Количество зараженных компьютеров:
                          1 0 Net-Worm.Win32.Kido.ir 330025
                          2 0 Virus.Win32.Sality.aa 208219
                          И что же за вирус на втором месте? Именно такой
                          "Заражает исполняемые файлы Windows (PE-EXE) со следующими расширениями: EXE SCR"
                          "Поиск файлов для заражения производится на всех разделах жесткого диска." - к вопросу о резервной ОС.

                          По поводу работы под правами админа... А вы пробовали без них?
                          Без них и работаю. Кривыми и допотопными программами почти не пользуюсь, так что проблем немного.

                      • Mike Mike, если исполняемый зараженный файл я перетащу на другой диск, естественно вирус будет на другом диске. А yfavu мне файлы тягать с диска на диск. То, что скачивается, если необходимо для дальнейшей работы, перед помежением в архив проверятся на вирусы дополнительно. Естественно, 100% гарантии не дает ни один из способов.

        • Игорь Абрамов, да, Вы абсолютно правы, нужно заранее предпринимать предохранительные меры, иначе никак.
          Спасибо за советы, возьмем на вооружение!

          • вирус

            Иначе могут быть дети
            Не пользуйтесь Вы ie -это шпионская система, они вкупе с фирмами продающий нелецизионный софт : снести с лица земли самого билла и америкосов,, все мы у них под колпаком, - куда ходим, какие у нас приоритеты итд.) Да, не берут антивири всех вирусов, Вы уже, Оля писали о замалчивании.
            Этого доктора Веба я снес по двум причинам-по замалчиванию на ответ и за то, что он пропустил трояна, - это не такой уж и страшный, но пропустил. Дружу с Avira, и вообще ко мне пришла такая мысль: - а следует ли вообще вылаживать свои ком-болячки в инет, они вот сидят, возможно, и здесь и ухмыляются, мол, давайте, давайте, лохи, вы уже на крючке, те мы уже их сами провоцируем на свои,, услуги,, это, как и в жизни:- представьте себе органы дознания, которые проводят мероприятия по поимке преступников, а злоумышленники сидят в своих дорогих иномарках и прослушивают все это))
            Вот тоже самое и здесь:- откуда мне знать с кем я сейчас имею честь вести беседу под видом,, доброжелательности,,
            Вызывайте специалиста, или изучайте втихую и ни кому ни-ни, потому, что век беспредела и во всем..

            вирусОльга Забалуева,
            Опера рулит, но опять же, если не лицензионная

  • На сайтах Др.Веб, Касперского есть возможность получить разблокировочный код. Успешно использовал. Вот только, по вполне понятным причинам, приходилось получать этот код с другого компьютера.

    • Спасибо, Игорь, что развеяли мои сомнения по поводу данных сервисов. К сожалению, на тот момент я о них ничего не знала, поэтому "изобрела" описанный способ, дабы не потерять свои данные на диске. Вполне возможно, что все же мой опыт кому-то пригодится, т.к. от всех ухищрений мошенников еще не придумано лекарств у разработчиков антивирусов

      • Игорь Абрамов Игорь Абрамов Профессионал 31 марта 2010 в 12:40 отредактирован 31 марта 2010 в 14:54

        Ольга Забалуева, вот из собственного опыта т.к много сижу в Интернете и "ловится" всякая фигня.
        Можно попробовать функцию- Восстановление системы:
        Пуск –> Программы –> Стандартные –> Служебные –> Восстановление системы — Восстановление более раннего состояния компьютера.
        Выбираете дату ранее той, когда появился баннер. Но, в последнее время часто не срабатывает.
        разблокираторы:
        http://support.kaspersky.ru/viruses/deblocker
        http://esetnod32.ru/support/winlock.php
        http://www.drweb.com/unlocker/index

        Сейчас новая напасть. Вчера поймал.
        У меня почта на Яндексе и при попытке зайти на почту мне предлагают установить какую то Федору. Приходится заходить на почту обходным путем.
        Написал в службу техподдержки, молчат, как партизаны.