Не получается удалить вирус, типа нид хелп :(

Дано - древнючй ноут под Windows (ХР SP2).
Антивирус - NOD32.
Судя по всему он не може удалить вирус
Периодически вываливается Спаслание:
"Файл С:\....ws22[2].exe
Win32/KeyStart.C троян
Событие в новом файле, созданном приложением \??\C:\WINDOWS\system32\winlogon.exe. Файл был перемещен в карантин. Вы можете закрыть это окно. "
Удалить/вылечить не даёт
Подозреваю вирус пророс глубоко в "Программу входа в систему Windows NT"
Что делать, а?

антивирь попробуй другой поставить или поискать лекарство для этого конкретного вируса, на крайняк FORMATC: лекарство ото всего

А какой антивирь, например?
КАсперски? Тада нод сносить надо.
Формат ЦЭ не хочу - он мне дорог как память

ну лично я пользую ото всяких троянов AdAware и SpyBot, против вирусов Каспер. не реклама!(да, надо будет нод снести) если совсем хреново можно еще качнуть аутпост фаервол и попытаться вручную заблочить

Creo
попробуй другой антивирус, либо загрузиццо с другой ОС либо подключить винт к другому компу.

у меня для таких случяев рядом с рабочей операционкой стоит чистая версия винды. ежели чего - гружусь с нее и делаю фуллскан

Creo
Залезь на сайт Dr Web ,у них там есть маленький сканер,совмещается со всем...у меня зачистил кое что,что каспер не нашел

Это сообщение отредактировал vandal - 17.06.2008 - 18:31

Бесплатный АВИРА ставь и не парься...
http://www.freeav.ru/antivirus/allinonen.html

Dr Web не справился - нашёл 3 трояна, но самого главного не нашёл
Качаю другие....
Другой оси не стоит...
Подключить не получится - нету другого компа под рукой, да и и этой хрени (коробочки что по УСБ подключает диски)
Мамммма миа! 3 года до этого работал на маке - никаких проблем не было! %)

Попробуй найти где-то Live Disk от WinXp , загрузится с него - для этого требуется только наличие сд/двд привода, затем проходишся по своему основному диску CireIt от DrWeb - обычно этого хватает...(он обновляется каждый час и бесплатен).
В настройках CureIt надо перед сканированием включить - зараженные - лечить, неизлечимые - удалять, контейнеры - удалять, остальные настройки можно не трогать...

Creo

Для того что бы CureIt или нечто подобное успешно грохнуло вирусы, надо загрузиться в безопасном режиме. Так же очень поможет перед этим набрать в "Пуск\Выпонить" msconfig, после чего отключить там из автозагрузки всю эту троянскую лабуду.

от такая же фигня праизашла нидавна у меня. словил троян OnLineGames.
стаял антивирь аваст. вирус расплодилсо и золез в память. пиригрузился в сэйв моде и просканил комп. акуел. 94 вируса. вроде все удалил, но!
чириз час работы он апйать палез. и все па новой. вывод: аваст не видит дырку, через которую лезет что-то, что потом цепляет троян. аваст к ебеням. поставил ZoneAlarm. хорошая весчь. и файервол и анивирь. причом не канфликтует с другими антивирями. советую.

Thief

где лежит сиЯ прерасная весчь?
Иль просто гугл спросить?

Cofeman
http://www.zonealarm.com/store/content/com...reeDownload.jsp

Вазег
ога
тока патом нада кряк найти
непомню где но гугл думаю паможыт

Добавлено в 11:44
кста!
вот ссыль па каторой можна пройти тест на уязвимость твоего кампа. быстро и просто. с авастом скажу прямо защита хуйгогая

1 вариант:
если вирус не подменил ссистемный файл.
закрой все приложения(+в трейе).
1 удали вирус(программа Unloker поможет в случае блока системы)
2 очисти папку C:\WINDOWS\system32\dllcache (полностью. повтори пункт 1 для надежности.)
3 очисти все темп-папки
4 открой программу Autoruns сними галочку со всех, где путь в темп-папки или все неизвестные(аккуратно, если сомневаешся лучше не трогай.)
---
в большинстве случаев достаточно.

2 вариант:
утилита AVZ

Вазег
триал

иногда бывает, что вирь сидит в файлах восстановления системы(забыл как называются папки). безобидно, но грохнуть стоит.

Plunge кстати да... иногда полезно зайти в безопасном режиме и отключить восстановление системы на всех дисках, а то есть такие вирусы которые будут восстанавливаться и восстанавливаться.

demeron

не восстановление системы, токо при сбое.
а восстанавливаются они из C:\WINDOWS\system32\dllcache это папка куда копируются системные файлы и в случае удаления или изминения восстанавливаются из неё. поэтому популярен для установки вирусов(скоко не удаляй из System32)


задать размер dllcache можно из командной строки
токо ХП(мб)

у мну = 0, т.е. неиспользую.


у висты, кажись, другой DLLCACHE

Plunge сам я не то что бы в этом хорошо разбираюсь, просто не раз встречал такой совет, отключать восстановление системы. может и из этого файла восстанавливается, не знаю)

Могу посоветовать только каспер, он эти кейстарты-экзе хорошо режет, больше и не вспоминаются. Касперский можно скачать с сайта с демо-ключом. Варез и ключит предлагать не стану ибо и и так каспер.ру банит хуже нашего формуляра.

Сам не то чтобы специалист. Дитенок нахватал троянов як сучка блох. Помогло переустановка без форматирования диска. Основные данные остались.

GES это может привести к очень нехорошим последствиям. лучше данные сохранить (например на другом локальном диске или там на флеху скинуть), но потом все же форматнуть диск.

Щаз так и сделал поскоку дите шарахается хз где. Поэтому загрузочный диск всегда на готове. Пол часа и усе как новое.

demeron
а какие последствия-то? а то я один диск форматнул, а второй не стал