Вирусня

[dadv]

Хорошие знакомые (не мог отказать) привезли ноутбук дочери с просьбой переставить систему, мол Виста глючит, не нравится, поставь XP. Прединсталлированная лицензионная Vista Home Premium еле шевелится, приложения падают, DrWeb LiveCD показал, что система ВСЯ покрыта Win32.Sector.9, все exe-файлы, включая каталоги с дистрибутивами драйверов от производителя... При этом сам LiveCD лечить exe-файлы почему-то не хочет. Ноут Acer Aspire 6920G, XP не поддерживается производителем.

У меня уже был опыт установки XP на неподдерживаемый производителем ноут - оно, конечно, ставится и драйвера находятся, но никакого смысла проделывать это с девачкавым ноутбуком, меняя лицензию Vista на пиратку XP я не вижу... Вообще в последнюю пятилетку сильно отстал в теме борьбы с вирусами, есть возможность пролечить систему (потом, например, апдейты OS накачу)?

Update: всё оказалось довольно просто: скачал с сайта Касперского бесплатную утилиту для борьбы с этим семейством вирусов, загрузил ноут с Alkid LiveCD/USB, сначала вылечил все exe-файлы этой утилитой, поднял сеть, полным антивирусом (неактивированным) того же Касперского обновил вирусные базы и просканировал ноут на максимальных настройках - нашлось ещё несколько чистых троянов, файлы которых просто удалил руками. Загрузился с ноута - на этот раз он прогрузился быстро и выдал только пару ошибок в приложениях - упали только диспетчер печати и Acer-овская утилита по управлению питанием (нафига она вообще нужна в висте - непонятно, виста и сама прекрасно рулит питанием ноутов). Снова запустил утилиту для борьбы с этим конкретным вирусом, она восстановила те места реестра, которые вирус разрушает. Затем накатил обновление OS - поставился SP2. Часть ненужных сервисов поотключал (режим запуска - вручную), часть сделал запускаемыми автоматически, но отложенно. Переустановил Acer'овскую утиль по управлению питанием. Никаких сбоев, всё грузится быстро.

Comments

[dmartynov.livejournal.com]

Я регулярно тестю чиню ноутбук. Антивирус не помогает - система испорчена и всё глючит. Тупо переставляю в заводскую копию, потом целый день ставлю обновления. Убеди девочку купить легального Доктора Веба (через интернет очень быстро это делается) и забудь о проблеме.

[dmartynov.livejournal.com]

PS: у тестя антивируса нет, а когда пытаешься его ставить и лечить, уже поздно.

[doctornkz.livejournal.com]

висту не убирай. хуже будет 8) не лучше ли восстановить заливку и антивирь поставить? обновы на ОС обязательно.

[dadv.livejournal.com]

На ноутбуке уже стоит DrWeb, не знаю правда легальный или нет, и в его каталоге Quarantine лежит множество файлов с другими вирусами. При этом Sector.9 хозяйничает безраздельно :-)

А как очень быстро через интернет купить DrWeb человеку, далёкому от IT?

Раздел восстановления на диске есть (нетронутый, судя по всему), но я не буду сносить текущий раздел со всеми юзеровскими программами и данными.

[dadv.livejournal.com]

У меня было мало опыта с восстановлением "заливки" - собственно, только RoverBook-овская система, когда с винта тупо сносятся все разделы кроме скрытого раздела восстановления, с которого в новосозданный раздел разворачивается образ системы. Ноутбук предстаёт в девственном виде, как был при продаже - все юзеровские данные идут лесом.

Не в курсе, как с этим делом у Acer?

[doctornkz.livejournal.com]

да точно так же. все правильно говоришь. спрашиваем у знакомых - что вам спасти, документы копируем какимнть лайвсиди на флешку и разворачиваем заводской образ с рекавери раздела. из антивирусов я бы аваст посоветовал конечно, home edition. но это религия, настаивать не буду.

[doctornkz.livejournal.com]

а что там такого ценного? сэвы сталкера? лицензионное ПО с потерянных дисков? или просто лень перебивать?

[dmartynov.livejournal.com]

Выступить посредником :) Только так.

[dadv.livejournal.com]

Фотачки, рабочий стол, документы... Лень мне всем этим заниматься, тем более что ноут у меня, а хозяева далеко - привезли и отбыли.

[doctornkz.livejournal.com]

мои соболезнования. сам не люблю в таком г копаться

[dadv.livejournal.com]

Оказывается, с мобильника Билайна можно оплатить лицензию через SMS :-) Просто списывается со счета, правда надо ещё иметь на счете 1700 рублей как минимум :-)

[dadv.livejournal.com]

Это на год, на месяц 228 рублей.

[techquisitor.livejournal.com]

Для начала ссылка.

Что касается системы, то я всё же рекомендую переустановить систему с нуля, поставить все обновления и софт, и после сделать бэкап с помощью какого-нибудь Acronis True Image Home Edition или чего-нибудь аналогичного по назначению. или как тут уже тебе насоветовали, разворачиваешь образ из скрытого раздела, коли он уже есть.

[dadv.livejournal.com]

У меня не Sector.7, а Sector.9, его сегодняшний DrWeB LiveCD лечить не предлагает, только удалять зараженные файлы - а это не троян с отдельным exe, а старый добрый полиморф, заражающий обычные exe-файлы путем прикрепления к ним.

Переставлять с нуля я не хочу.

[dadv.livejournal.com]

Пролечил без переустановки, обновил пост.

[dadv.livejournal.com]

Семерку я ещё не трогал.

Re: попробуй

[dadv.livejournal.com]

Я вообще от системного администрирования винды уже много лет успешно держусь вдали. Максимум - ковыряние в собственных десктопах и совсем чуть-чуть касания серверных виндов для скрещивания их со squid. В своё время очень долго сидел на Win95, перешел сразу на Win98SE только когда новокупленный USB-сканнер не подружился с USB-стеком Win95 (на 98-й завёлся влёт). На XP окончательно перелез только после SP1, до сих пор на основном десктопе сижу на XP SP2 и менять не собираюсь :-) Vista Home Basic пришла предустановленной с ноутом, Aero нафик не надо. Семерку может попробую после третьего SP :-)

[jabrusli.livejournal.com]

Ты сделал вредное дело.

Эта девочка через месяц опять нацепляет вирусни и опять придёт к тебе. Т.е. что либо делать с её ноутом бесполезно. Но при этом ты лишил ребёнка научиться не заражаться и бороться с вирусами. Ну или отсрочил её поумнение на этот месяц.

[dadv.livejournal.com]

А с чего ты взял, что беседа не была проведена?

[jabrusli.livejournal.com]

С того, что лечил ноут ты, а не она под твоим руководством.

[dadv.livejournal.com]

Нет, преподаванием я не занимаюсь.

[jabrusli.livejournal.com]

Ну значит жди гостей снова :-)

Я, например, и не берусь за подобные вещи объясняя их бессмысленность. Да и достало уже.

Есть такой известный австрийский экономист Ф.А. Хайек. У него есть теория, что если в экономике происходят какие-то события и информация о них доходит без искажений до людей, то экономика будет процветать. Если её не пропускать, искажать или генерировать ложные события, то экономика разрушается. Т.е. когда скажем потерявший работу не ищет новую, а идёт получать пособие (деньги не за труд а за просто так), то это не хорошо для экономики. Я с ним согласен. И в данном случае девочка получила неверную информацию: можно нацеплять вирусни, придти к дяде и он всё починит, вместо того, чтобы мучиться с долгой загрузкой вконткта и самой допетрить в чём дело.

[dadv.livejournal.com]

Нет, она не такую информацию получила. Я потом всё доступно донёс. Но преподавание навыков лечения ноутбуков это несколько другое дело, этим я не занимаюсь.