Очень прошу помочь. Хватанула сегодня вирус. Не даёт запустить антивирусники, отключает даже веб-страницы не только антивирусных программ, но любых страниц со словами "вирус, антивирусник и т.д. Н-р ввожу в поисковике: "вирус просит смс", бац! страница пропадает. Не могу не то что скачать что-то, даже почитать об этом информацию. http://www.maru.borda.ru/gif/smk/sm33.gif
Периодически появляется окно с предложением послать смс по телефону, и тикает время какое-то...
Компьютер у нас один, поэтому вылечить с другого нет возможности. Что делать? может можно как-то мне помочь??? .. http://www.maru.borda.ru/gif/smk/sm12.gif
В безопасном режиме всё тоже самое.

Все тематические сайты и даже темы (например на ЛВ есть тема о вирусах) - не открываются, просто пропадает страница и всё.

Помогите. :))

Для начала - загрузиться с любого liveCD или флешки (DrWeb LiveCD не предлагаю, ибо его скачать не получится:(, мне симпатична Убунта, Hirens Boot CD тоже подойдет) и таки скачать антивирусов - AVZ, CureIt для начала достаточно.

Приходите к соседу с пивом, подключаете винчестер/качаете необходимые утилиты и в бой! ;)
Если к соседу неловко, можно вызвать специально обученного местного завсегдатая :))

вот залил на файлообменик антивирус веба ... непугайтесь названия так специально .. при запуске откажитесь от обновления и жмиту пуск)) http://depositfiles.com/files/j2lh48gc0

Спасибо всем, кто откликнулся. Не получается самой ничего сделать. Пригласила через ЛВ компьютерную помощь.:)) Надеюсь завтра нас всех вылечат.

Вот тоже почитайте, недавно обсуждали: http://www.forum.littleone.ru/showthread.php?p=34933262#post34933262
Если не удастся вылечить и придется переустанавливать Windows, то не забудьте наряду с нужными документами и файлами сохранить Избранное из инета, если есть. Я забыла, теперь приходится всё заново искать и восстанавливать :(

У нас сегодня было то же самое(((Ввели на Google номер(который "надо"отправить в смс)У нас был м204011200,там в обсуждениях есть коды.Когда муж ввел его и активировал,то смог полечит комп Доктором Выбом(который баннер раньше вырубал) Нам помогло,может еще кому-нибудь пригодиться:008:Объяснила,как могла,я в этом деле:009:

Итак, рассказываю концовку увлекательного кино под названием "Вирус".
Вчера включаю очередной раз комп, как раз примерно спустя сутки после появления вируса. Сразу же выходит сообщение примерно такое: "Извините, я умераю, сохраните несохранённое ...." и отсчет времени по секундам.. Выключился.
Включаю... бац! окошко антивируса... смотрю тотал командер открывается.. Я быстрее сканировать на вирусы, нашёл 15 троянов и червей.
Потом скачала у веба cure it, он нашёл ещё 4 трояна.
Сразу же стало всё отлично. Но вопрос остался- что это вобще такое было??????? гипер-умное, но при этом самоликвидирующееся..
Кстати заражены были совершенно разные папки, и в виндовс, и в системных файлах и даже в папке "Моя музыка" был троян.

У нас сегодня было то же самое(((Ввели на Google номер(который "надо"отправить в смс)У нас был м204011200,там в обсуждениях есть коды.Когда муж ввел его и активировал,то смог полечит комп Доктором Выбом(который баннер раньше вырубал) Нам помогло,может еще кому-нибудь пригодиться:008:Объяснила,как могла,я в этом деле:009:
Наш "умник" отключал сразу же страницу поисковика, когда я там вводила слова типа "вирус, смс", и т.д.:015:

Итак, рассказываю концовку увлекательного кино под названием "Вирус".
Вчера включаю очередной раз комп, как раз примерно спустя сутки после появления вируса. Сразу же выходит сообщение примерно такое: "Извините, я умераю, сохраните несохранённое ...." и отсчет времени по секундам.. Выключился.
Включаю... бац! окошко антивируса... смотрю тотал командер открывается.. Я быстрее сканировать на вирусы, нашёл 15 троянов и червей.
Потом скачала у веба cure it, он нашёл ещё 4 трояна.
Сразу же стало всё отлично. Но вопрос остался- что это вобще такое было??????? гипер-умное, но при этом самоликвидирующееся..
Кстати заражены были совершенно разные папки, и в виндовс, и в системных файлах и даже в папке "Моя музыка" был троян.

Гуманная Вам зверюшка попалась :)) Обычно они сами не дохнут...

У нас он тоже при словах:смс,троян,вирус и т.п.выкидывал на рабочий стол.а вот на этот номер не среагировал...

Гуманная Вам зверюшка попалась :)) Обычно они сами не дохнут...
Да, многие говорят, что нам повезло. :019:

У нас он тоже при словах:смс,троян,вирус и т.п.выкидывал на рабочий стол.а вот на этот номер не среагировал...
А какой вас антивирус стоял?

Какой вобще антивирус самый нормальный? Или они все в принципе одинаковые?

я какой то дикий тоже поймала
у меня не открывается Эйси ди си,шоп.
когда эй си ди си открываю,выпадает какая то ересь.что закончился срок програмного обслуживая iMAX DOWNLOAD MANAGER ,отправьте смс туда то
самое интересное,что страницы-темы ЛВ как полечить вирус он сбрасывает:wife: умный какой:065:

У меня Nod32 Но подсказать вам ничего не могу:(,т.к. сама ничего в этом не понимаю,этим занимается муж:091:

я какой то дикий тоже поймала
у меня не открывается Эйси ди си,шоп.
когда эй си ди си открываю,выпадает какая то ересь.что закончился срок програмного обслуживая iMAX DOWNLOAD MANAGER ,отправьте смс туда то
самое интересное,что страницы-темы ЛВ как полечить вирус он сбрасывает:wife: умный какой:065: у нас вчера тоже самое было, говорят, шла рассылка вируса 8-9 декабря, сисадмин вторые сутки мучается, пока результатов нет, стоял NOD32 лицензионный...

Принесли ноут с такой лапшой и NOD'ом на борту. И чего Каспер такие подставы не делает? :))

Спасибо всем, кто откликнулся. Не получается самой ничего сделать. Пригласила через ЛВ компьютерную помощь.:)) Надеюсь завтра нас всех вылечат.

Точно такая же ситуация:010: А можно контакты кого Вы пригласили в личку?

Принесли ноут с такой лапшой и NOD'ом на борту. И чего Каспер такие подставы не делает? :))
:fifa: А потому что Интернет Секьюрити - перехват на входе.

Да ладно, у меня Каспер не помог, правда были за несколько дней до этого странные моменты: типа процесс такой-то пытается внедриться в процесс такой-то, я нажимала запретить. но вот 9.12 вылезло это окошко с отправить смс, так пока и не получилось ниче..

Вот тоже почитайте, недавно обсуждали: http://www.forum.littleone.ru/showthread.php?p=34933262#post34933262
Если не удастся вылечить и придется переустанавливать Windows, то не забудьте наряду с нужными документами и файлами сохранить Избранное из инета, если есть. Я забыла, теперь приходится всё заново искать и восстанавливать :(

Да уже большая тема по поводу смс выросла - http://www.forum.littleone.ru/showthread.php?t=1697419

Да ладно, у меня Каспер не помог, правда были за несколько дней до этого странные моменты: типа процесс такой-то пытается внедриться в процесс такой-то, я нажимала запретить. но вот 9.12 вылезло это окошко с отправить смс, так пока и не получилось ниче..

А Вы используете последнюю версию?
На сегодняшний день это 9.0.0.736.

А Вы используете последнюю версию?
На сегодняшний день это 9.0.0.736.

Честно говоря не знаю какую:008: Internet security но не обновляется уже.. может в этом и дело.

Честно говоря не знаю какую:008: Internet security но не обновляется уже.. может в этом и дело.

Переставший обновляться антивирус - это немногим лучше, чем совсем ничего - новые вирусы и прочие гадости появляются каждый день. А эти гадости "дай денег через смс" - как раз из достаточно свеженьких в большинстве своём.

Если лицензия закончилась, конечно, он не обновляется. Если антивирус не получает регулярно обновления антивирусных баз, он ОЧЕНЬ быстро устаревает и новое зверьё не ловит. Нафига он вообще нужен тогда? :(

+ необходимо обновлять саму оболочку - в ней добавляются новые функции, новые методы, технологии лечения и т.п.

Жена на работе тоже подцепила iMAX DOWNLOAD MANAGER
cureit загрузочный с базами вечера 9 числа не помог.
Сейчас обновили базы поставили на следующий прогон. Ждем результата.
В принципе здесь выложен рецепт.
http://forum.kaspersky.com/index.php?showtopic=148547
кто попробует отпишитесь плз

Каспер решает! :))

Знаете, что меня напрягает... При лечении разными LiveCD таких зверей проверка ни с того ни с сего вырубается... Вапще не понял фичу :009:

C сегодняшними базами cureIt- мимо

avptool ??

C сегодняшними базами cureIt- мимо

у вас наверняка есть файл sdra64.exe где-то в системной папке, я его не нашла, но каспер до этого ругался на него. zbotkiller от каспера по-моему, это утилита от конкретного вируса, он нашел его и удалил. но это только часть проблемы..

Ну не у меня а у жены на работе..... там бьются не на жизнь ...

у вас наверняка есть файл sdra64.exe где-то в системной папке, я его не нашла, но каспер до этого ругался на него. zbotkiller от каспера по-моему, это утилита от конкретного вируса, он нашел его и удалил. но это только часть проблемы..

sdra64 лечится-то легко (вот здесь (http://support.kaspersky.ru/faq/?qid=208636281) описание и сама утилитка от Касперского), вот его детёныши - бывают куда сложнее.


Так а avptool тоже с ним не справился?

sdra64 лечится-то легко (вот здесь (http://support.kaspersky.ru/faq/?qid=208636281) описание и сама утилитка от Касперского), вот его детёныши - бывают куда сложнее.


Так а avptool тоже с ним не справился?

Ну да, я как раз про эту утилиту. AVP Tool не открылся, вот в чем проблема. Сейчас объясню, чтоб не страшно было (мне так спокойнее почему-то :008:) загружаюсь теперь в безопасном режиме, никаких окон с требованием отправить смс на 3649 не выскакивает, можно копировать свои файлы, когда докопировала, стала выяснять что работает что нет. Я вот правда еще не знаю, что должно работать в безопасном режиме, а то может оно от этого и не работает.. В общем Каспер был отключен, при попытке его открыть всё закрывается и начинается с запроса : хотите дальше работать в безопасном режиме - тогда"да", хотите восстановление системы - тогда "нет" (ну как в самом начале загрузки в безопасном режиме). Диспетчер задач не работает, т.е. на Ctrl Alt Del не реагирует никак. Пуск-выполнить-regedit или taskmgr тоже никакой реакции. Надо сказать заходила не через администратора, а через одного из 2х пользователей, не знаю можно ли через админа, и нужно ли.. Интернет IE запускается, но не открываются никакие сайты, как будто просто модем отключен, хотя он работает. Что еще, Cure It запустился с флэшки, но все как-то быстро, написал что быстрая проверка, вирусы обнаружены, указал где карантин, ну т.е. на C\Documents and settings\2\Dr Web\Quarantine но проблема в том что нет этой папки вообще Dr Web.
Virus Removal Tool установился, но когда пытаюсь открыть саму папку эту, чтобы запустить его, при щелчке на папке всё закрывается, либо просто само окно Program Files, либо как с Каспером.
Вчера еще AVZ пробовала с флэшки, но не запустился, тоже вроде закрылся.
А, еще в нэте писали, что надо поискать dll в system32. Сначала не поняла, у меня есть папка Windows, и еще WindowsNT. Откуда не пойму и чем я пользуюсь не знаю :) вообще знаю что XP. в общем как говорят должны быть 3-4 dll скрытые системные с датой как файл winlogon.exe размером около 132кб. Нашла такие в NTшной папке system32, с трудом, т.к. в Сервис - Свойства папки указано что Показывать скрытые файлы и папки, я и думала что они и так все уже отображаются, но отобразились все только когда сняла галку Скрывать системные файлы и че-то там еще и в скобках "рекомендуется". В общем нашла как раз 4 файла, они без описания, но удалить пока не решилась :)

Осталось похоже только LiveCD, но с ним не всё понятно. Кстати сегодня это окно не появлялось ни разу.. к чему бы это..

Забыла добавить, проверила hosts, всё в порядке, 3 строки как положено, ничего лишнего.

А меня сегодня вылечили:flower:
(вроде бы , комп на работе, в понедельник будет пояснее ситуация, времени не было проверять самой сегодня да и компьютерщик производит очень хорошее впечатление) БЕЗ ПЕРЕУСТАНОВКИ. контакты в личку

Вы лучше выведайте у него как именно он вылечил и нам расскажите :))

А меня сегодня вылечили:flower:
(вроде бы , комп на работе, в понедельник будет пояснее ситуация, времени не было проверять самой сегодня да и компьютерщик производит очень хорошее впечатление) БЕЗ ПЕРЕУСТАНОВКИ. контакты в личку
а меня вылечить не смогли, переустанавливались :(

Ну да, я как раз про эту утилиту. AVP Tool не открылся, вот в чем проблема. Сейчас объясню, чтоб не страшно было (мне так спокойнее почему-то :008:) загружаюсь теперь в безопасном режиме, никаких окон с требованием отправить смс на 3649 не выскакивает, можно копировать свои файлы, когда докопировала, стала выяснять что работает что нет. Я вот правда еще не знаю, что должно работать в безопасном режиме, а то может оно от этого и не работает.. В общем Каспер был отключен, при попытке его открыть всё закрывается и начинается с запроса : хотите дальше работать в безопасном режиме - тогда"да", хотите восстановление системы - тогда "нет" (ну как в самом начале загрузки в безопасном режиме). Диспетчер задач не работает, т.е. на Ctrl Alt Del не реагирует никак. Пуск-выполнить-regedit или taskmgr тоже никакой реакции. Надо сказать заходила не через администратора, а через одного из 2х пользователей, не знаю можно ли через админа, и нужно ли.. Интернет IE запускается, но не открываются никакие сайты, как будто просто модем отключен, хотя он работает. Что еще, Cure It запустился с флэшки, но все как-то быстро, написал что быстрая проверка, вирусы обнаружены, указал где карантин, ну т.е. на C\Documents and settings\2\Dr Web\Quarantine но проблема в том что нет этой папки вообще Dr Web.
Virus Removal Tool установился, но когда пытаюсь открыть саму папку эту, чтобы запустить его, при щелчке на папке всё закрывается, либо просто само окно Program Files, либо как с Каспером.
Вчера еще AVZ пробовала с флэшки, но не запустился, тоже вроде закрылся.
А, еще в нэте писали, что надо поискать dll в system32. Сначала не поняла, у меня есть папка Windows, и еще WindowsNT. Откуда не пойму и чем я пользуюсь не знаю :) вообще знаю что XP. в общем как говорят должны быть 3-4 dll скрытые системные с датой как файл winlogon.exe размером около 132кб. Нашла такие в NTшной папке system32, с трудом, т.к. в Сервис - Свойства папки указано что Показывать скрытые файлы и папки, я и думала что они и так все уже отображаются, но отобразились все только когда сняла галку Скрывать системные файлы и че-то там еще и в скобках "рекомендуется". В общем нашла как раз 4 файла, они без описания, но удалить пока не решилась :)

Осталось похоже только LiveCD, но с ним не всё понятно. Кстати сегодня это окно не появлялось ни разу.. к чему бы это..

Забыла добавить, проверила hosts, всё в порядке, 3 строки как положено, ничего лишнего.

В случаях, когда отрубается диспетчер задач, часто блокируется и редактор реестра. Про avptool не скажу, а дрвебовский CureIt на время своей работы пытается реестр блокировать, что ему не удаётся, поэтому и получается такая фигня при попытке запустить проверку. С avp скорее всего происходит то же самое - как минимум в одно место в реестре он себя при установке прописывает.
В относительно "лёгких" ситуациях диспетчер задач и редактор реестра можно включить обратно прямо из под работающих виндов - так, как описано здесь (http://shkolazhizni.ru/archive/0/n-10579/) (диспетчер задач прямо по ссылке, реестр по ссылке с той страницы). Gpedit.msc имеет смысл пытаться запускать, только если версия виндоус - Proffesional, в Home edition его нет.
Либо - уже загружааясь, например, с Alkid LiveCD, в комплект которого входит Winternals ERD Commander, либо с отдельного диска последнего - они позволяют вносить правки в реестр виндов при загрузке с этих компакт-дисков.

При доступном редакторе реестра (очень аккуратно, не удалите чего-нибудь нужного, можно с лёгкостью вообще винды обрушить, поэтому перед внесением правок в любую из веток в редакторе реестра в меню файл каждый раз выбирайте экспорт и сохраняте текущую ветку на диск в какую-нибудь папку) в первую очередь имеет смысл проверить следующее:

1) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
здесь в подветке (слева) открыть ветку windows, справа в строке AppInit_DLLs должно быть либо пусто, либо может быть указан какой-нибудь файл от Касперского, больше ничего быть не должно. Удалять только лишнее, редактируя сами строчки, слева ничего не трогать, сами строчки тоже должны остаться, меняются лишь значения!

2) Там же, но слева подветка Winlogon, там в правой части окна строки должны иметь следующие значения:
Shell - Explorer.exe
VmApplet - rundll32 shell32,Control_RunDLL "sysdm.cpl"
Userinit - C:\\WINDOWS\\system32\\userinit.exe
Указанное должно присутствовать обязательно. Shell и VmApplet должны быть только такими, в строчке Userinit после userinit.exe через запятую может быть что-то ещё, если это не часть касперского, который тут может быть - значит лишнее. Как раз в этой строчке любит прописываться вышепомянутый sdra64.exe. Удалять только лишнее, как в прошлом пункте, редактируя сами строчки, слева ничего не трогать!

3) В левой части ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options - подветки explorer.exe слева же быть не должно, если есть, почти наверняка explorer.exe подменен чем-то другим. Здесь удалять можно целиком ветку explorer.exe слева

4) Слева ветка HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows. Справа строчка load должна быть пустой. Вроде тот же касперский сюда не прописывается, но в самом крайнем случае только он может присутствовать.

5) Слева ветки HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion и HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion. В обоих из них слева же подветки Run, Runonce и все начинающиеся с Run... Справа может почти всё, что угодно - анитивирус, индикатор раскладки клавиатуры, дорайвера устройств и всё прочее, что стартует автоматически. Вычленить из этого что-то "вредное" можно, но придётся проверять каждую строчку отдельно - нужное она что-либо запускает или нечто постороннее. Универсального содержимомго нет, разве что только ветки Run обычно не пустые, ветки run-чего-нибудь обычно бывают всё же пустые.


Если что-либо будете редактировать справа, записывайте имена файлов, которые там были указаны и которые вы удаляете. затем их нужно будет найти на диске и переместить для начала в какую-нибудь отдельную, созданную для них папку. Потом уже на эту папку можно будет натравить антивирусник - мало ли, было что-либо нужное всё же, в таком случае можно будет вернуть назад.

Ой, намучалась я сегодня, с этой штукой,:001: хорошо что два ноутбука, через второй информацию в инете выискивала. А на том на котором это окно вываливается вобще ничего не посмотреть, поверх всех окон торчит и все.. И вот что мне помогла в итоге: http://!!!news.drweb.com/show/?i=304&c=5 (воскл знаки убрать). Оказалось все просто, ввела код который они предлагают в это окно, и окно пропало. спасибо им:091:, а я уж собралась компьюторщика вызывать. Антивирусник теперь сканирует, вроде ничего не находит в компе. А я боюся вдруг вернется это окно:)

Вообще делай следующее,
копируй на диск D всё что нужно с диска C
И переустанавливай винду!
Вылечить эту бяку можно, но всё равно комп уже не будет работать стабильно так что лучше сразу систему сносить!

reanimator78, спасибо! сложно, но буду разбираться.
pastushka, а мне ни один пароль не подходил, у Др Вэба такого нет, а те которые кому-то по телефону сказали и кому-то подошел, мне нет. Да и говорят на след.день может опять вылезти окошко, но уже с др. текстом для смс, и опять искать его в сети не выход. Но может Вам повезет) у Вас похоже немного др.вирус.
getstar, диска D у меня нету) тока С почему-то.. винду мне переустановят в крайнем случае. пока еще не все варианты испробовала)

reanimator78, спасибо! сложно, но буду разбираться.
pastushka, а мне ни один пароль не подходил, у Др Вэба такого нет, а те которые кому-то по телефону сказали и кому-то подошел, мне нет. Да и говорят на след.день может опять вылезти окошко, но уже с др. текстом для смс, и опять искать его в сети не выход. Но может Вам повезет) у Вас похоже немного др.вирус.
getstar, диска D у меня нету) тока С почему-то.. винду мне переустановят в крайнем случае. пока еще не все варианты испробовала)

Удачи!

В общем сегодня делала загрузку в обычном режиме, на этапе выбора пользователя сообщение от alg.exe типа инструкция по адресу обратилась к памяти по адресу Память не м.б. written. Ок завершение приложения, Отмена отладка. После выбора пользователя то же самое от igfxtray.exe и ps.exe (Punto Switcher что ли?).
IE не запускается, вылазит окошко с смс.
Диспетчер задач и редактор реестра не открываются, пишет что-то про права.
Gpedit.msc не помогло, забыла что написал, не нашел что ли. у меня да, не Professional. а в статье той способ, как я поняла, на этом и основан.
С флэшки всё так же антивирусы не запускаются, даже если переименовать.
Каспер как ни странно был включен и можно было запустить проверку, но базы старые, проверила только те dll на которые подозрение, ничего конечно не обнаружил. Пришла в голову мысль, может скопировать эти dll на флэшку и проверить их на ноуте, но страшновато, хотя по идее я же не буду их запускать..
Live CD записала на CD, ну т.е. скопировала, наивная, записала как просто файл. Зашла в BIOS, поменяла там в Boot приоритеты, поставила сначала CD-rom потом дискета. Вставила диск, но загрузиться с него не удалось, пишет что-то вроде вставьте диск и нажмите любую клавишу. Записала тогда диск по-другому, образ на диск (оказывается не всё так просто). Однако вышло всё то же самое. Непонятно почему.
Live CD Доктор Вэбовский, Alkid это другой? он бесплатный?

В итоге узнала много нового, но результата нет :008:

В общем сегодня делала загрузку в обычном режиме, на этапе выбора пользователя сообщение от alg.exe типа инструкция по адресу обратилась к памяти по адресу Память не м.б. written. Ок завершение приложения, Отмена отладка. После выбора пользователя то же самое от igfxtray.exe и ps.exe (Punto Switcher что ли?).
IE не запускается, вылазит окошко с смс.
Диспетчер задач и редактор реестра не открываются, пишет что-то про права.
Gpedit.msc не помогло, забыла что написал, не нашел что ли. у меня да, не Professional. а в статье той способ, как я поняла, на этом и основан.
С флэшки всё так же антивирусы не запускаются, даже если переименовать.
Каспер как ни странно был включен и можно было запустить проверку, но базы старые, проверила только те dll на которые подозрение, ничего конечно не обнаружил. Пришла в голову мысль, может скопировать эти dll на флэшку и проверить их на ноуте, но страшновато, хотя по идее я же не буду их запускать..
Live CD записала на CD, ну т.е. скопировала, наивная, записала как просто файл. Зашла в BIOS, поменяла там в Boot приоритеты, поставила сначала CD-rom потом дискета. Вставила диск, но загрузиться с него не удалось, пишет что-то вроде вставьте диск и нажмите любую клавишу. Записала тогда диск по-другому, образ на диск (оказывается не всё так просто). Однако вышло всё то же самое. Непонятно почему.
Live CD Доктор Вэбовский, Alkid это другой? он бесплатный?

В итоге узнала много нового, но результата нет :008:

Вторым способом записанный диск по идее должен быть загрузочным. Либо его привод на заражённой машине не видит, либо диск "не закрыт" (опцию нужно смотреть в настройках программы для записи).
Алкидовский лайвсд - совсем из другой оперы, полная версия его вам не требуется. Основной его компонент, который умеет работать с реестром и требуется в данной ситуации - пакет Winternals ERD Commander - он платный.

а что значит диск не закрыт?

При записи диска практически во всех программах по идее есть две опции, которые можно отметить галочками - "закрывать сессию" и "закрывать диск" после записи. Если их не ставить, то не все сд-двд-приводы могут корректно воспринимать записанные таким образом диски.

А я то думаю, что это антивирус мой из меня жилы тянет, каждую страницу в инете открывает по три минуты, удалила нафиг его, другой залила таже история, может сканировали долго перед открытием. К слову, сидела вообще без антивирусника три дня и никакой гадости не схватила:))

ERD Commander вам поможет во всем
и он кстатисовсем не платный!

Только мне с CD диска все так же не загрузиться почему-то. В приоритетах в биосе стоит 1й сd-rom 2й floppy. Так вот дискету он проверяет и не находит (ее и нет), а диск мигает только когда вставляю, кажется что не проверяет. CD я заново записала в другой программе с финализацией диска.
В Биосе нужно еще что-то менять кроме как поменять местами в приоритетах?

Умаялась, посмотрела как последний раз диск записался, оказалось одним файлом, хотя выбирала записать образ на диск. Как должно быть? папка boot и в ней несколько файлов?

А если удалить 3-4 dll файла? каковы последствия могут быть? как узнать что они не являются чем-то важным? в интернете таких не нашла, у кого-нибудь есть в system32 bcxzy.dll, lrfktplv.dll, olmtsjk.dll, ycd.dll? :support: они скрытые, причем других скрытых вроде бы и нет. 3 первых с датой как winlogon.exe, 4й с датой последних дней. размер 135198

Вирусы.
На всякий случай можно сохранить их в архиве zip или rar, на другой диск.
Посмотрите их свойства, вкладка Версия. У вирусов часто там ничего вразумительного.
Потом, когда все устаканится, почистите реестр от ссылок на них.

введите код, а потом лечите

http://news.drweb.com/show/?i=304&c=9&p=0

Вирусы.
На всякий случай можно сохранить их в архиве zip или rar, на другой диск.
Посмотрите их свойства, вкладка Версия. У вирусов часто там ничего вразумительного.
Потом, когда все устаканится, почистите реестр от ссылок на них.

У них нет описания, удалила, перезагрузилась, даже в интернет пустил, но антивирус не скачать, блокирует. И потом заметила что в той папке system32 число dll файлов растет на глазах, таких же, с непонятным названием, 132 Кб, я их поудаляла, но все равно они опять возвращаются уже с другим названием.. кошмар какой-то.

введите код, а потом лечите

http://news.drweb.com/show/?i=304&c=9&p=0

мне вот никакой код не подошел, я уже писала об этом.

I_ks

Сюда (http://forum.kaspersky.com/index.php?showforum=18) обратитесь согласно Правилам (http://forum.kaspersky.com/index.php?showtopic=115253).
Быстрее и дешевле решения не найдёте.

Всё, сегодня сдалась, винду переустановили, жалко фотошопа больше нет, nod32 с новыми базами потом обнаружил червь на флэшке что-то вроде Win32/Autorun.Delf.EL.
оказалось всего-то делов на 2 часа)
а диск как оказалось не читал из-за того что в биосе сd-rom почему-то не как cd-rom, а как внешний диск что ли.. а так может LiveCD и помог бы, если бы разобралась.
dll-ки кстати видимо и лишние некоторые удалила, когда их стало слишком много появляться, потом писал, что не найден такой-то dll, штук 5, т.е. винда загрузилась, но IE, Word и еще что-то не открывались из-за отсутствия этих dll. Зато и картинка с требованием смс не появлялась при попытке запуска какой-нибудь программы.
Спасибо всем за советы :flower: :flower: :flower:

Аналогичная проблемма (WinXP SP2, NOD32) . Висел банер и денег просил, я почистил временные файлы WinXP и он пропал. Но антивирус не устанавливается, AVZ не запускается (удаляется exe файл), не запускается диспетчер задач, редактор реестра, управление компьютером . Скачал Dr WEB Live CD и проверил диск, не помогло. Переставил систему и потом только заметил, что вирус лежит в "Documents and Settings" в пользовательской директории.
Можно попробовать сделать так:
1. Загрузится с LiveCD (Win / Nix) ,
2. Сделать бэкап "Documents and Settings"
3. Почистить директории временных файлов WinXP и "Documents and Settings" пользователя под которым заходят на комп.
При положительном результате , установить антивирус и восстановить необходимые файлы.
ЗЫ
С WinXP SP3 пока такого не наблюдалось, или мне кажется?