Как удалить вирус без антивируса

Как удалить вирус без антивируса

Неважно, как далеко вы ушли по неправильному пути – возвращайтесь.
Турецкая поговорка

Очень интересно смотреть на людей, которые, понимая наличие компьютерного вируса на своей операционной системе Windows, проводят конкурс: какой антивирус лучше. Из интернета или с имеющегося диска используются все антивирусы подряд, пока очередной не скажет, что вирус найден и вылечен. Однако этот метод не всегда дает нужный результат и тогда человек переустанавливает операционную систему и успокаивается.

----------------------<cut>----------------------

Нужно ли использовать антивирусы? Нужно. Но при этом надо понимать, что антивирусы не всегда ловят вирусы. Для примера возьмем недавний отчет SurfRight (files.surfright.nl/reports/...) где было исследовано 107435 реальных компьютеров. 37898 компьютеров (35% из всех) было инфицировано вредоносным кодом и при этом на 25038 стояли антивирусы одновременно с вирусами, но антивирусы об этом не знали. Как видите на этом примере 2/3 зараженных компьютеров (25038 из 37898) имело антивирус, но им это не помогло. Хорошо, однако, что на других компьютерах наличие антивируса помогло. Таким образом, антивирус — это часть защиты, необходимая, но недостаточная.

В статье под «вирусом» понимаем «любой вид вредоносного кода».

Специалисты по компьютерной безопасности называют вредоносные программы различными именами в зависимости от задач, которые решает для злоумышленника имеющийся в них код. Например, задача классического компьютерного вируса — внедриться в другой код или заменить его. Задачей руткита является скрыть свое присутствие в системе. Задачей троянской программы является украсть какие-то данные. Задачей программ-вымогателей является зашифровать ваши файлы или перекрыть доступ в систему. Задачей сетевых червей является распространение своего кода по сети. И так далее. Часто злоумышленники совмещают все эти задачи в одном модуле вредоносной программы, и он одновременно и сетевой червь и троян и руткит, а для прикрытия еще и скринсейвер или лже-антивирус. В литературе иногда все эти типы называют «зловред», чтобы сократить выражение «вредоносный код». Неологизм «зловред» мне не нравится, поэтому я его не употребляю. В этой статье слово «вирус», используется как характерный пример любого вредоносного кода. Поэтому читая слово «вирус» в этой статье, понимаем: «любой вредоносный код».

Нужно ли переустанавливать Windows, если вредоносный код никак не удаляется и не обнаруживается? Да, это один из вариантов. Но недостаток метода переустановки Windows состоит в том, что установка занимает время: ведь нужно установить все необходимые драйверы, дополнительное программное обеспечение, например Microsoft Office и так далее, а может занять весь день (или всю ночь).

Конечно, пытливый читатель уже догадывается, что переустанавливать Windows не всегда нужно, если вы заблаговременно создали образ вашей системы (бекап) при помощи специализированных программ, типичным представителем которых является Norton Ghost. Однако есть другие еще более быстрые способы, позволяющие возвратить состояние компьютера в момент времени, когда еще не был заражен. Пора узнать, как можно ускорить процесс возвращения своей операционной системы в это состояние.

Контрольные точки восстановления Windows

Множество проблем можно было бы избежать, если бы домашние пользователи работали с минимальными привилегиями, но все правильные слова безопасников об этом разбиваются о реальную жизнь. Любой домашний пользователь, пытающийся выполнить этот простой полезный совет, упирается в сообщения Windows о том, что для опознавания новой флешки нужно быть администратором, для записи DVD диска нужно быть администратором. И в итоге он плюет на полезные советы, включает у себя административные права и продолжает жить счастливо, и, что интересно, долго, поскольку современные вредоносные программы не вредят своему хранителю до поры до времени, пока на это не будет получена соответствующая команда. Но вот когда команда получена и вас просят отправить SMS на короткий номер или перевести деньги за расшифрование ваших же DOC файлов – уж точно пришла пора действовать.

Работа с минимальными привилегиями — не панацея от всех бед

Периодически в Windows находят способы повысить уровень привилегий до администратора. Например, даже в этом году была найдена такая уязвимость, которая позволяла стать администратором и Windows XP SP3 и Windows 7. Описание уязвимости можно найти по номеру CVE-2010—0232 (http://xforce.iss.net/xforce/xfdb/55742) Таким образом, даже работая с минимальными правами у вас нет 100% гарантии, что вредоносный код не сможет получить права администратора. Поэтому рекомендуется отключать уязвимые сервисы и постоянно устанавливать обновления компонентов для Windows всех версий.

Перед тем как начинать лечение нужно вспомнить, тот день, когда вы могли заразиться. Это могло быть, вообще говоря, посещение любого сайта, загрузка любой программы, просмотр любого PDF или видео по Интернет, воткнутая в USB флешка, атака с соседнего компьютера. Сейчас заразиться можно везде, даже на вполне порядочных сайтах и даже просматривая совершенно безобидные документы: PDF, XLS, DOC. С выбором даты можно не бояться: даже если вы ошибетесь с датой, всегда можно откатить изменения или выбрать дату еще более раннюю. По умолчанию функция восстановления системы Windows XP и Vista сохраняет системные файлы и реестр раз в сутки, а Windows 7 — раз в неделю.

Затем вы запускаете стандартную служебную программу «Восстановление системы» из меню Пуск и возвращаете систему в состояние до заражения, указав нужную дату в соответствующем окне программы. Точка восстановления системы – эта информация о состоянии системы на указанную дату и время. Поэтому, выбрав нужную точку восстановления, вы можете вернуть состояние системы на тот момент. Вот и все. Повторюсь: если лечение было неудачным, то вы можете откатить изменения обратно или выбрать еще более раннюю точку восстановления.

Вот как выглядит скриншот для Windows XP.

Как удалить вирус без антивируса

Вот как выглядит скриншот для Windows 7.

Как удалить вирус без антивируса

При восстановлении в Windows 7 вы можете посмотреть программы, которые будут затронуты при восстановлении. В Windows XP служба восстановления системы отслеживает лишь ключевой набор файлов системы и приложений, а в Windows 7 система следит за изменениями всего диска. Однако в обеих операционных системах пользовательские файлы не включаются в точки восстановления системы, поэтому возврат к предыдущей точке не приведет к потере ваших документов.

В Windows XP, если вы хранили документы в папке «Мои документы», то они останутся в целости и сохранности, а вот рабочий стол будет возвращен в предыдущее состояние, кроме того будут восстановлены системные файлы, включая реестр. В Windows 7 ни папка «Мои документы», ни рабочий стол не изменяется при восстановлении.

Если вы читаете эту статью до того как собираетесь использовать точки восстановления, то проверьте, а включена ли у вас эта функция – это поможет вам восстановить систему в будущем при любой аварийной ситуации. В Windows XP выберите: Мой Компьютер – Свойства – Восстановление системы, в Windows 7: Компьютер – Свойства – Защита системы.

Скриншот из Windows 7 с включенной защитой диска C:

Как удалить вирус без антивируса

Windows SteadyState или мгновенный снимок диска

Еще более удачной бесплатной функцией для восстановления системы, которая есть в Windows является компонент SteadyState. (microsoft.com/downloads/det...) Он доступен для Windows XP и Vista и его надо скачать с сайта Microsoft и установить дополнительно. В Windows 7 эта функция на момент написания статьи (май 2010 года) отсутствует. В принципе аналогичные решения существуют и у сторонних разработчиков, перечислю их: ShadowUser, Deep Freeze, Renurnil, Shadow Defender. Некоторые из них тоже имеют бесплатные версии. И некоторые из них работают также под Windows 7.

Windows SteadyState и другие подобные системы изначально разрабатывалась для использования на общедоступных компьютерах в гостиницах и интернет-кафе. Но эта технология также очень полезна и домашним пользователям как система постоянной поддержки Windows в работоспособном состоянии.

Чтобы понять, как все такие системы работают, нужно представить, что ваш Windows запускается и делает мгновенный снимок всей информации на дисках и затем работает не на вашем реальном диске, а на этой копии диска, она называется теневой копией. Это как если бы вы сделали бекап и работали на нем, вместо реального диска. Вы можете изменять и удалять все что угодно на этой теневой копии, но ваш реальный диск всегда остается неизменен. Если вы чувствуете, что пора «лечиться», то можно просто нажать кнопку reset и Windows опять загрузится с «чистого листа», то есть с неизменной копии вашего диска. Вы тратите на очистку системы 0 секунд.

Естественно, для того, чтобы помнить все изменения на копии, Windows SteadyState требуется какое-то место на диске. Для этого выделяется и используется специальный файл кэша, размер которого вы можете регулировать. В этот файл записываются все «изменения», которые на самом деле не производятся с диском. В аналогичных продуктах, перечисленных выше, есть более оригинальные решения, когда используется имеющееся свободное от файлов пространство на реальном диске, где и хранится информация об изменениях во время работы. При перезапуске вся эта информация об изменениях, сбрасывается.

Скриншот, где защита жесткого диска включена.

Как удалить вирус без антивируса

Таким образом, достоинством Windows SteadyState является то, что любые изменения, которые происходили в системе, вы можете вылечить обычным перезапуском системы. Минусом является то, что вы должны позаботиться о сохранности своих документов, которые хранятся на ваших дисках. Поскольку Windows SteadyState защищает только раздел, где расположена система, то вы можете хранить документы на соседних разделах. А если вы будете хранить ваши документы (или фильмы или музыку) на сетевых дисках, то вы еще больше упростите себе жизнь. Надо заметить, что сторонние продукты, перечисленные выше, предлагают более расширенный функционал этого вида защиты, но при этом просят за это денег.

Образы дисков

Говоря о системах восстановления нельзя не упомянуть способ, когда вы можете сделать обычный архив вашей системы и потом ее восстановить. Системы бекапа дисков развились очень сильно: они уже могут делать архив работающей системы — не тратя ваше рабочее время в ожидании, когда процесс завершиться. Созданные бекапы Windows могут быть восстановлены даже на совершенно другой компьютер, где уже будет другое железо: процессор, материнская плата, видеокарта и др. Однако самым быстрым способом восстановления я считаю работу на мгновенных копиях диска, когда обычной перезагрузкой вы бесследно стираете последствия своих ошибочных действий. И тратите на стирание вируса 0 секунд своего времени.

Заключение

Итак, мы изучили несколько способов восстановления системы после заражения. Самым быстрым способом восстановления заражения является работа на теневом снимке диска, самым медленным – восстановление из бекапа. Однако, все эти способы быстрее и надежнее, чем любой антивирус, особенно при защите от таких видов вредоносного кода, как руткиты. Руткиты специально предназначены для сокрытия от антивирусов и очень часто антивирусы неспособны противостоять им. Именно на базе руткитов строятся целые сети управляемых удаленно компьютеров (ботов), а антивирусы и люди даже не замечают этого.

Пример: Руткит TDSS (так же известный как Alureon, Tidserv или TDL3)

Привожу пример этого руткита, потому что в моем окружении я выявил очень много людей зараженных этим руткитом, а это и коммерческие и гос. организации. Способ заражения в выявленных мной случаях – автозапуск с флешки. Антивирусы этот руткит не обнаруживают, лучший способ для его поиска – утилита TDSS Remover (http://www.esagelab.ru/resources.php?s=tdss_remover) На основе данных компании Damballa, считается, что на сегодняшний день самый большой ботнет Zeus (http://www.networkworld.com/news/2009/072209-botnets.html) предназначенный для кражи паролей в системы интернет-банкинга. Но в России похоже это TDSS. Для проверки запустите у себя эту утилиту, вдруг она что-то найдет и у вас?

Особенностью описанных способов защиты (как и многих других в нашей жизни) является то, что мы все равно должны подготовиться к возможной вирусной атаке – если вы не подумали заблаговременно и не включили встроенную систему защиты, то она и не сработает. Посмотрите у себя: включены ли точки восстановления, установите Windows SteadyState, создайте бекап системы. Сделайте любое их этих простых действий и вам не надо будет потом сожалеть и восстанавливать работоспособность вашего компьютера продолжительное время. Любые вопросы по любой их этих технологий вы можете задавать на форуме securitylab.ru в разделе Windows. А также рекомендую дополнительно озаботиться безопасностью своего Windows и настроить его согласно рекомендациям по безопасности. Хотя бы отключите, наконец, автозапуск вирусов с флешек.

Денис Батранков

Как удалить вирус без антивируса

Комментарии

  1. Рейтинг: 0+
    des99 «» 5 июня 2010, 21:41 #

    дочитал до точки восстановления и понял что читать дальше бесполезно, автор, ё-моё, ну не разбираешься в теме чё ты советы то даешь? Любой нормально написанный вирь первым делом кладет себя в System Volume Information, если тебе конечно о чем то это говорит...

  2. Рейтинг: 0+
    SergGGG «» 31 мая 2010, 16:51 #

    на очередной тусовске айтишников, поднялся гвалт — какой антивир лучше... я молчал, никого не трогал... меня спросили — я дождался конца паузы и сказал Акронис! на ржак прибежал малчик и спрашивал: Что случилось?

  3. Рейтинг: 0+
    rus_1987 «» 27 мая 2010, 16:40 #

    Херня то что описал привёл один пример да и только!
    дефолтная во всех форточках Отмена восстановлении системы мало когда помогает.

  4. Рейтинг: 0+
    crazy1961 «» 27 мая 2010, 05:26 #

    АХРЕНЕТЬ сколько авирщиков сидит тут оказывается !!!
    а вирусмейкеры есть однако ? или вы дяденьки не знаете этого слова ?

  5. Рейтинг: 1+
    redorc «» 26 мая 2010, 22:12 #

    на столе лежит дискета
    у нее запорчен бут
    через дырочку в конверте
    ее вирусы грызут

    не помню чье, но год где-то 1993 :) тогда тоже было весело :)

    • Рейтинг: 1+
      ksiva «» 26 мая 2010, 22:16 #

      мне больше нравится еще фидошное:

      Откуда родимый? С аплинка вестимо!
      Сказал мне хендшейк и ретрены пошли.
      А трупик убитой фастэхой мессаги
      В бедарии юзеры после нашли

      • Рейтинг: 0+
        redorc «» 26 мая 2010, 22:17 #

        +1:)

      • Рейтинг: 2+
        fagrssr «» 26 мая 2010, 23:25 #

        Hакpылся диск с последним Си плюс плюсом,
        Злой виpус на винте затеp последний FAT,
        Системный пpогpаммист, не бывший пpежде тpусом,
        Дpожащею pукой набpал "format".
        Hа сеpвеpе баpдак еще с субботы,
        В pезеpвных копиях — зияющая бpешь,
        И триста гигабайт загубленной pаботы
        Бpосают в пот склонившуюся плешь.
        С дискеты в тpетий pаз не гpузится система,
        Кондишэн сломан, в помещении жаpа,
        Сисоп, тоскуя, киснет у модема,
        Hо отключили телефон еще вчеpа.
        Знакомая сисопа, некто Клава,
        Сует pазъем питания в СОМ port,
        А на компьютеpе, что pасположен спpава,
        Hе могут вспомнить пятый день уже password.
        Дежуpный опеpатоp носится, как спpинтеp,
        Hо в сеть войти не может, как ни жаль,
        А за стеной дpянной дешевый пpинтеp
        Печатает: "Пойми мою печаль..."
        Как не понять? В машине дисководы,
        Дискеты дожевав, задумались слегка,
        В дисплее дpебезжат сочувственно катоды,
        И сыpость капает на клавишу <ВК>.

  6. Рейтинг: 0+
    Dagon_raven «» 26 мая 2010, 21:57 #

    Нда... Статья полезная.
    Восстановление системы это первое что надо отключить что бы вирусы не плодились :) Ибо вот как раз туда они прописываются в первую очередь. И автоматом восстанавливаются после перезагрузки.

    • Рейтинг: 0+
      ksiva «» 26 мая 2010, 22:06 #

      очень вредный совет. даже если вирус пропишется в файлы восстановления системы, то вы его сможете удалить, а вот саму без системы восстановления систему уже не восстановите никогда, пока не переустановите

      • Рейтинг: 0+
        Dagon_raven «» 26 мая 2010, 22:11 #

        А систему вы и так ничем кроме акрониса и ему подобных не восстановите. Во всяком случае после вирусного вмешательства.

        • Рейтинг: 0+
          ksiva «» 26 мая 2010, 22:14 #

          действительно, в каких-то случаях ваше последнее утверждение верно. steadystate — тот же акронис, только ускоренный.

        • Рейтинг: 0+
          Dagon_raven «» 26 мая 2010, 22:17 #

          И к стати. Авира, Нод, Касперский, AVZ, Dr Web — они все не могут нормально удалить вирус который прописан в системе восстановления. Им винда не очень это дает сделать. Я то могу вручную, но среднестатистический пользователь этого не умеет. Так что вреда от этого восстановления радикально больше чем пользы.

          • Рейтинг: 0+
            ksiva «» 26 мая 2010, 22:23 #

            вирусы они порой нормально не могу удалить и из обычных файлов — приходится их удалять полностью. и что?

            если вы убеждены в правильности своих действий это не значит, что они правильные.

            • Рейтинг: 0+
              fagrssr «» 26 мая 2010, 23:34 #

              на хр всегда отключаю родную функцию восстановления — херня редкой кривизны. на что там можно расчитывать? восстановление нормально работает только тогда, когда всё нормально работает и так. только проблемы начались — чем несерьёзней проблема — тем больше шансов убить время и инфу с виндой этим грёбанным восстановлением. оно хорошо тем, что его можно выключить нах и использовать сторонние решения. а скорости прибавляет раза в два... это не касается семёрки.

            • Рейтинг: 0+
              Dagon_raven «» 26 мая 2010, 23:41 #

              Вы много компьютеров восстановили таким образом?
              А Вы знаете точно что именно таким образом восстанавливается, а что нет?

              • Рейтинг: 0+
                SergGGG «» 31 мая 2010, 16:54 #

                десятка два... и что самое приятное, что штук 15 удаленно...
                очень приятно не терять часа 1,5-3 на дорогу

          • Рейтинг: 0+

            Неправильный ответ. DrWeb, по крайней мере, без проблем пролечивает содержимое System Volume Information.

            • Рейтинг: 0+
              Dagon_raven «» 26 мая 2010, 23:42 #

              Угу. Точнее рапортует о беспроблемном излечении. Или о излечении после перезагрузки.

              • Рейтинг: 0+
                SergGGG «» 31 мая 2010, 16:56 #

                ой да ладно — спасибо, что нашел и сказал где, лайв сд нам поможет

      • Рейтинг: 0+
        xploser2 «» 26 мая 2010, 22:19 #

        можно и восстановить , в инсталяторе винды есть опция что бы восстановить систему

        • Рейтинг: 0+
          Dagon_raven «» 26 мая 2010, 22:36 #

          я где-то говорил что нет такой опции? я говорю что толку от нее мало :)

    • Рейтинг: 0+
      neRussky «» 27 мая 2010, 00:00 #

      Не говоря уже о том, что многие вирусы в первую очередь отключают доступ к восстановлению системы и к Диспетчеру задач :-))

  7. Рейтинг: -1+
    metavira «» 26 мая 2010, 21:57 #

    хуй

    • Рейтинг: 0+
      evtushk0v «» 26 мая 2010, 23:46 #

      Ёмко.Согласен.

  8. Рейтинг: 1+
    crom74 «» 26 мая 2010, 21:08 #

    Автор а маразме, "кирпичу" — респект.

  9. Рейтинг: 0+
    angaig «» 26 мая 2010, 21:05 #

    Я уже лет7 ползуюсь ShadowUser. Прицип работы такой же. Комп всегда чистый, я уже не говорю о том, что это универсальный кряк для многих программ.

    • Рейтинг: 0+
      ksiva «» 26 мая 2010, 22:07 #

      в статье про эту программу и написано в разделе про SteadyState: "налогичные решения существуют и у сторонних разработчиков, перечислю их: ShadowUser, Deep Freeze, Renurnil, Shadow Defender. "

    • Рейтинг: 0+
      SergGGG «» 31 мая 2010, 16:59 #

      есть у шедойюзер косячок — права сбивать насмерть! доступ к компу заказан

      • Рейтинг: 0+
        SergGGG «» 31 мая 2010, 16:59 #

        ну по сети

  10. Рейтинг: 0+
    biwen (okorok) «» 26 мая 2010, 20:58 #

    убивать надо не випусы ,а людей которые их создают.

    • Рейтинг: 0+
      biwen (okorok) «» 26 мая 2010, 21:03 #

      вирусы

    • Рейтинг: 0+
      xploser2 «» 26 мая 2010, 22:20 #

      не надо , они денег в страну приносят больше чем некоторые производственники ....

  11. Рейтинг: 0+
    beatlejuse «» 26 мая 2010, 20:47 #

    хм... я ожидал, что статья будет про какое то "умное" лечение винды после заражения... например, воссановление стандартной оболочки, если её затёр порнушный баннер или восстановление системных файлов и служб. Когда лечение винды (пусть даже занявшее весь день) оправдано. Например на компе бухгалтера, где куева хуча банк-клиентов, их ключей, крипто-про и прочая нечесть, восстанавливать которую в разы дольше...
    Надо как то ближе к теме называть статьи, что ли...

  12. Рейтинг: 1+
    Vladooo «» 26 мая 2010, 20:38 #

    Проще поглядеть в автозагрузку и загружаемые тулбары браузеров. Да и LiveCD полезно иметь.

    • Рейтинг: 0+
      am_grishin «» 26 мая 2010, 21:21 #

      Самый действенный способ! autoruns.exe из сборника SysinternalsSuite для этого просмотра, а вместо LiveCD можно использовать ERD Commander.

    • Рейтинг: 0+
      zva (tramp) «» 26 мая 2010, 21:31 #

      А реестр лечить LiveCD будет свой что-ли?

      • Рейтинг: 0+
        nimbpi «» 26 мая 2010, 22:57 #

        Ручками... ручками... батенька

        • Рейтинг: 0+
          fagrssr «» 26 мая 2010, 23:43 #

          а реестр бекапить что мешает? например стандартным планировщиком, ерунтом и архиватором? первый бекапит последние три дня, а третий всё это пакует раз в месяц(неделю). плюс образ(а) системы с которого можно вытянуть отдельные файлы. какие вирусы, вы о чём?

          • Рейтинг: 0+
            zva (tramp) «» 27 мая 2010, 01:39 #

            Да все можно бекапить и реестр тоже, ног мы говорим о том "Как удалить вирус без антивируса", а не о том, что надо было делать бекапы и вообще — надо было умным быть.

        • Рейтинг: 0+
          zva (tramp) «» 27 мая 2010, 01:40 #

          Вот и я том же. Ручками.

  13. Рейтинг: 0+
    btc8190 (Mask) «» 26 мая 2010, 19:42 #

    чтобе на компе небыло вирусов надо поменять прокладку между креслом и монитором =)

  14. Рейтинг: 1+
    silvercord «» 26 мая 2010, 19:15 #

    У большинства пользователей стоят старые "ПиСишники" и самый лучший вариант, это создание образа ОСи и помещение его в специально защищённый раздел системы восстановления "Acronis."

    ... Способ заражения в выявленных мной случаях – автозапуск с флешки. Антивирусы этот руткит не обнаруживают...

    Бесплатная утилита входящая в стандартный стандартный набор Panda Global Protection 2010 >

    Panda-USB-Vaccine

    На счёт точки восстановления, если бы эта функция действительно помогала, то никто не стал бы создавать программы типа "Acronis" для бекапа!
    В большинстве случаев эта функция не помогает и посему сразу после установки ОСи всегда её выключаю, как и некоторые не нужные службы, поедающие ресурсы ПК.

    Также соглашусь с автором статьи, что нужно вовремя ставить заплатки на ОСь, но добавлю что нужно юзать лицензионный антивирус (Современные антивирусы представляют из себя целый комплексный пакет, по безопасности, пример [ur=l"http://www.pandasecurity.com/russia/homeusers/solutions/global-protection/"]Panda Global Protection 2010[/url] + Программы по удалению руткитов и пр. > Рейтинг популярных программ по удалению шпионских мудулей
    сервис деактивации баннеров Dr. Web
    сервис деактивации баннеров Лаборатории Касперского
    Но в действительности эти сервизы мне не разу не помогли! Для лечения заражённых ПК моих друзей и знакомых использовал другой метод!
    * Полагал что узнаю что-то новое, но разочаровался...(имхо)

  15. Рейтинг: 3+
    harddriver «» 26 мая 2010, 18:05 #

    99% вирусняка за последние годы — троянцы, которые прибиваются ANVIRом за 1 сек. (диспетчер задач увы обламывается, наверное потомучто M$)

    99.99% троянцев тупы, и имунизация флехи (создание нестираемых средствами ОС desktop.ini и autorun.inf) для них — непреодолимое препятствие. Пока, по-крайней мере я таких "умных" не встречал.

    Вот .bat-файл, который это делает (запускать с флешки)

    Пользуйтесь :)

    rd /s /q %~d0\recycled

    rd /s /q %~d0\recycler

    rd /s /q «%~d0\System Volume Information"

    del /f /q %~d0\autorun.*

    mkdir "\\?\%~d0\autorun.inf\com1"

    attrib +s +h %~d0\autorun.inf

    del /f /q %~d0\desktop.ini

    mkdir "\\?\%~d0\desktop.ini\com1"

    attrib +s +h %~d0\desktop.ini

    • Рейтинг: -9+
      cepera73 (1) «» 26 мая 2010, 18:43 #
    • Рейтинг: -3+
      Gynaecologist «» 26 мая 2010, 19:21 #

      а что означают процентики и тильды, и где об этом можно почитать?

      • Рейтинг: 1+
        xploser2 «» 26 мая 2010, 19:36 #

        про DOS и CMD что то знаешь ?

        • Рейтинг: 0+
          metavira «» 26 мая 2010, 21:55 #

          ну ка, расскажи ка, как в досе тильдами флешки управлялись

          • Рейтинг: 0+
            xploser2 «» 26 мая 2010, 22:22 #

            эммм , а типа переменные никак ? пример привести не могу , у меня полклавиши залито , даже слэши не пашут ....

            • Рейтинг: 0+
              fagrssr «» 26 мая 2010, 23:46 #

              не юли — пользуй виртуальную клаву

    • Рейтинг: 0+
      rajah «» 26 мая 2010, 21:08 #

      фуфло говориш
      вирусы без проблем снимают атрибуты с файлов и делают свой autorun.inf файл
      испитал уже на своем ф. диске.

      • Рейтинг: 0+
        yalien «» 26 мая 2010, 22:01 #

        не фуфло. нужно нарулить права доступа к файлам или все флэхе в целом, а не просто установить атрибут. И Anivir реально выручает т.к. ее не блокируют трояны.

        • Рейтинг: 0+
          fagrssr «» 26 мая 2010, 23:49 #

          чтобы права доступа были надо в ntfs флэху форматить, но оно существенно тормознее, особенно на почти заполненном томе.

          • Рейтинг: 0+
            _ssv_ «» 28 мая 2010, 20:46 #

            Там похитрее, делается папка/каталог с блокируемым именем в котром создаётся объект с зарезервированным системным именем. Его стандартными функциями система удалить не может.

  16. Рейтинг: 2+
    locman222 «» 26 мая 2010, 18:03 #

    Где то читал новость,что Чубайс,главный нанотехнолог страны готовит к выпуску нанотрубки,по которым будет идти интернет трафик и в них очищаться от вирусов

    • Рейтинг: 0+
      kloz_klaud (Monosoul) «» 26 мая 2010, 18:17 #

      ...и заряжаться положительной энергией. Будем открывать нонейм, ставить банку воды перед монитором и заряжать её )

      • Рейтинг: 0+
        tabunet «» 26 мая 2010, 18:32 #

        По-моему, это был Чумайс ? Или Кашперский?

    • Рейтинг: 0+
      Napoleon753 «» 26 мая 2010, 20:08 #

      Не ето КАШМЕРовсКИЙ :)

      • Рейтинг: 0+
        fagrssr «» 26 мая 2010, 23:51 #

        педрик кашмерызлов

  17. Рейтинг: 0+
    haron2111 «» 26 мая 2010, 18:03 #

    На TDSS Remover антивирус Касперсокго отругался по полной программе..... вот и скажите что терь с ним делать?

    • Рейтинг: 0+
      ksiva «» 26 мая 2010, 21:45 #

      антивирусы всегда конфликтуют друг с другом. отключите Касперского на время работы TDSS.

  18. Рейтинг: 0+
    amigo05 «» 26 мая 2010, 17:58 #

    ну полную шляпу написали

  19. Рейтинг: 1+
    paguonync «» 26 мая 2010, 17:16 #

    Надо знать волшебное слово.

  20. Рейтинг: -3+
    lin1983 «» 26 мая 2010, 17:10 #

    " Как удалить вирус без антивируса "

    Ставить и пользоватся Линукс. Вирусов — НОЛЬ. Заражаемость — НОЛЬ.

    • Рейтинг: 0+

      Ну... Теоретически вирусы таки есть)) И даже чуть больше чем под Мак)))
      Но мысль абсолютно верная — не пускать винду в инет))

    • Рейтинг: -2+
      mixel21 (MiXel) «» 26 мая 2010, 17:47 #

      Потому как Линукс нафиг кому нужен (маленький % пользователей)...
      Был бы так же популярен как винда, то вирусяки посыпались бы кучей, будь уверен...
      Маководы тож грят что у них не бывает вирусов, но антивирусы зачем-то для этой ОС выпускаются (и зачем же????)....

      • Рейтинг: 0+

        Под Мак вируса всего два (по данным Лаборатории Касперского) И то, это не вирусы в привычном понимании этого слова))
        Зачем выпускаются антивирусы и кто их приобретает, я не знаю))
        А Вы представляете себе разницу между Вынь и Никсами?

        • Рейтинг: 0+
          cepera73 (1) «» 26 мая 2010, 18:48 #

          А Касперский — это не антивирус. ИМХО!!!

    • Рейтинг: 0+
      wowan «» 26 мая 2010, 17:49 #

      Вирусов — ноль .Тороза — 100%

    • Рейтинг: 0+
      shalaputin «» 26 мая 2010, 18:48 #

      Если ты мне найдешь Компас под Линукс или тот же AutoCad! да еще ломаный. тут все свистеть могут, а в жизни все по другому!!!

      • Рейтинг: 0+

        Автокад уже есть под Мак, а Вы не знали? Жаль)))

        • Рейтинг: 0+
          tmpdzhubba «» 26 мая 2010, 20:13 #

          Это когда же Autodesk его выпустил? Помнится, они только осторожненько анонсировали поддержку платформы Мак.
          Или речь идет о виртуальной платформе типа Parallels Desktop? Дык VMWare под любым линуксом работает :)

        • Рейтинг: 0+
          shalaputin «» 26 мая 2010, 22:15 #

          А причем тут Мак? Это отдельная история!!!

    • Рейтинг: 0+
      ksiva «» 26 мая 2010, 21:49 #

      ноль?! вы в сказке живете? начнем с того, что первый сетевой червь Морриса работал на UNIX системах, проникая через уязвимость sendmail и подбирая пароли на root по словарю и также другими способами. не говоря уже про следующие модификации http://ru.wikipedia.org/wiki/Список_компьютерных_вирусов_и_червей_под_Linux

      • Рейтинг: 0+
        trevor «» 26 мая 2010, 21:59 #

        но затем пальму первенства купил себе Бил Гейтс, чем до сих пор доставляет продавцам вирусов и антивирусов

        • Рейтинг: 0+
          ksiva «» 27 мая 2010, 08:49 #

          сейчас пальма у MAC OS http://www.cvedetails.com/top-50-product-cvssscore-distribution.php

комментарии


^ Наверх