вирусы

Teona,

1. Снести систему

2. Поставить систему

3. Поставить FireFox и ходить в инет только под ним (ну, или под любым другим альтернативным браузером)

поставить *nix

и не ходить по сайтам со всякой заразой ;)

1. Не ходить по порносайтам и подобным.

2. Пользоваться Forefox/Opera.

3. Прогнать антивирусом и SpyWare/AdWare Remover.

4. Поставить чистилку реестра (например, RegCleaner).

5. Посмотреть, что грузится при старте системы с помощью п.4. Убить все подозрительное.

6. Посмотреть, на что подменяется адрес. Запустить RegEdit и убить/очистить все подозрительные ключи в которых содержится то, на что подменяется адрес.

7. Посмотреть текущие процессы. Убить все подозрительные.

8. Стереть файлы (если получится), найденные в пункте 5.

9. Почистить реестр (п.4)

10. Перезагрузиться.

11. Не ходить по порносайтам и подобным.

12. Пользоваться Forefox/Opera.

Если не излечится, пункты 3, 5, 6, 7, 8, 9, 10 повторить в разной последовательности, в зависимости от ситуации. Применить пляски с бубном.

В особо тяжелых случаях (не удаляются файлы), загрузится с диска (например, BartPE) и удалить.

Незнакомые слова из моей инструкции ищите в Google.

Vetra, a.fatman, наглядный пример мужской и женской логики :) Я бы сначала попыталась сделать то, что рекомендует a.fatman, но через час-другой мучений снесла бы систему :)))

Тут на днях подцепили мылом win32.gpcode, вроде не злой особо, но неприятный. Так вот оказалось, что его не находит ни один антивирус. Обновили базы. Ничего.

Так эта зараза залазит с мыла на машину, кодирует файлы (в основном офисные), оставляет в каждой папке с закодированными файлами readme с посланием от вирмэйкера и самоуничтожается. Т.е. заразы на компе нет, потому и антивирусы ничего не находит. Задолбались декодер к закодированным файлам искать, но нашли ;)

Вопрос в том, какое ПО и в каком количестве стоит, есть ли под рукой дистрибутивы и т.п.

Если на компьютере только ОС и Ворд-Эксель, и дистрибутивы под рукой, то вариант Vetra, несомненно, проще.

попробуй это

Ad-Aware SE Personal

мдааа ... есть пути гораздо проще кроме убийства системы

что мы делаем сначала пробуем антивирусами, но если вирус/троян приватные и не палются идем дальше

1. открываем пуск -> выполнить и вводим msconfig смотрим автозагрузку, если ничего странного нету идем дальше если есть что-то странное берем путь к файлу и смотрим что он делает, потом его просто удаляем или помещаем в зону карантина

2. Жмякаем Ctrl+Alt+Del и смотрим список процессов

если конечно трой не подсоединился к другому, особое внимание обратите на написание процессов, оч часто делают трой с названием как у системного процесса но с маленькой "опечаткой", если есть то тоже ищем путь к файлу и удаляем

3. Если ничего не помогло ставим фаервол и смотрим откого и куда идут пакеты. Если и тут пусто

То и девочки то и не было :)

------

сам не раз помогал Дяде Касперскому пополнять базы новыми вирусами, джа письмо писал в вебмоней, когда не было версии 3,0 а вирусы, крадущие Вм во всю ползали по сети

Все что выше + обновить windows(закачать все заплатки + SP2), предпологая у вас XP.

Вот только последовательность не знаю точно.