Заголовок данной записи - это обобщение проблем с которыми столкнулись мои знакомые, более полный перечень проблем ниже.
Принесли мне сегодня ноутбук ( Операционная Система Window XP Professional ), c жалобами на то, что не запускаются игры и не проигрывается музыка.
Первое подозрение пало на вирусы ( она и не удивительно, ведь не запускались никакие exe-файлы, ну и как выяснилось немного позднее вообще не запускались исполняемые файлы .exe .com .bat ), но как запустить антивирус если запрещен запуск все исполняемых файлов?
Задачка не из простых… Но сперва я хотел воспользоваться простым обманом вируса и переименованием exe-файла в .com - не прокатило ( для этих действий мне пришлось сперва разблокировать показ свойств папки, чтобы можно было переименовать файлы.)
По старой памяти ( еще помня знакомство с soundmix) знал, что для запуска exe-файлов надо внести изменения в реестр, но как это сделать? К слову сказать, в безопасном режиме система не загружалась а падала в BSOD.
Но нормальном компьютере ( не зараженном компьютере с той же версией Операционной системы ) я сделал экспорт ветки реестра [HKEY_CLASSES_ROOT\exefile]
этот .reg файл я перенес на ноутбук на флешке и запустил этот .reg файл, но система ругнулась, что редактирование реестра запрещено администратором, выполнил следующую операцию:
Пуск –> Выполнить… –> gpedit.msc –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система
Справа в окне Система двойным щелчком левой кнопки мыши по строке Сделать недоступными средства редактирования реестра ( Состояние по умолчанию – Не задана ) , Свойства: Сделать недоступными средства редактирования реестра поставил Отключен –> Применить –> OK.
ну а дальше уже все предельно просто DrWeb CureIt и AVZ
Список вирусов был большим, вот некоторые из них:
Trojan.Uhospy
Win32.Sector.28682
Trojan.Ipsof
Win32.HLLW.Tom
Win32.Virut.5
Win32.HLLP.Neshta
Пусле первой перезагрузки обнаружилось, что на этом ноутбуке установлен антивирус NOD32 и он такой молодец начал ругаться на вирусы и удалять exe-шники в которых находил вирусы, в отличии от DrWeb CureIt, который лечих exe-файлы и программы после лечения оставились работоспособными.
В защиту NOD32 могу сказать лишь то, что базы его были полугодовой давности.
Постовые:
Добряк
05|Март|2009 1Почему просто не загрузиться с диска и проверить комп на вирус
Lucky
07|Март|2009 2Диск не всегда под рукой, собираюсь в ближайшее время сделать загрузочную флешку
Vlad
27|Авг|2011 3Вот у меня та же проблема, не запускаются никакие файлы, 0 реакций. То что это вирус я опредилил сразу, комп релогнулся авто и потом ничего не запускается. Но всё таки я научился обходить вирус, если нажимать быстро 2 программы поочерёдно, то одна из них после минутных мук запустится. Запусил с трудом AVZ, ничего не нашло, в безопасном режиме тоже вирусов не нашло, прошу помогите, то что тут написано я не понял, вот скайп vlados20001, буду очень благодарен
Vlad
27|Авг|2011 4у меня win7, антивирус avast бесплатный
Спасибо, полезная инфа! Надо будет попробовать с политиками поработать.