комп висит при проверке на вирус

[лучик]

Всем привет, столкнулась с проблемой: антивирус стоит D.Web. Дня 2 комп стал подвисать, решила поставить на проверку. Вошла в безопасный режим и воспользовалась Launch вебовским. Стал проверять сначала резво, а потом как дошел до папки с D. Web и завис на три часа!!!! Нервы не выдержали, и отключила проверку, поставила на выборочную на диск D, тоже вроде пошел, а потом на папке setup.exe опять завис, что это может быть?????

[Zhlobny Hmur]

лучик, Скорее всего рут кит какой-то. Он и блокирует работу антивиря. Рекомендуется проверить либо на другой машине, либо на заведомо чистой параллельной система.

[Quatrix]

лучик, что за папка такая, с расширением *.exe? Ох не к добру такие папки!!!!!
Есть очень коварный вирус, который маскируется "под папки" (напяливает на себя значёк папки) - смысл данного "действа" вируса простой - когда проводник настроен на НЕотображение расширений для заригистрированных типов файлов и НЕотображение скрытых и системных файлов (это настройка оси по умолчанию), - тогда вирус и выглядит как папка, при попытке открыть которую ничего, естественно, не открывается, зато запускается вирус (виш какое коварство вирусописателя ) - и что он там творит - то юзеру уже не ведомо, но ничего хорошего - это точно (одну машину в своё время я лично так и убил, - случайно ).
Но ты же видиш, что у папки расширение есть - не насторожило?
Тут только один совет - либо как сказал комрад Zhlobny Hmur, либо, как альтернатива, - из-под Live CD проверится (собственно тоже, что и из-под параллельной системы) - на работающей ты ничего с вирусом не сделаешь - он защищается от проверок и удалений средствами самой системы.

[лучик]

Да, на счет расширения exe меня смутило, да еще как оказалось было скрытой папкой и очень тяжелой, нашла ее только через поиск. Вроде удалился, в мусорке лежит. Теперь вот не знаю что успел натворить
А диск Live CD как я поняла это Касперовский? Если да, то он вроде как ругается при проверке, если другой антивирус на компе стоит, а у меня доктор веб! Или пора уже антивирус поменять...

[Quatrix]

Цитата: Сообщение от лучик Live CD как я поняла это Касперовский

не совсем так - их много разных. Общий смысл - это операционная система с набором программ, загружающаяся с CD или DVD. Антивирусы там могут быть при этом самые разные. Каспера я видел только на Ливе от Зверя.......
Но в любом случае никто ни на кого ругатся не будет, потому как если вход осуществлён с другой оси или с лива - то тому антивирусу будет АБСОЛЮТНО по барабану - есть в проверяемой системе антивирь или нет.
А насчёт антивиря - при условии постоянного обновления баз любой - нормальный. Пропуски и у касперыча бывают, чтобы там не говорили фанаты каспера. Я вот на НОДе сижу, а года 3-4 назад Доктора В. юзал...... до этого каспера - все они одним мирром мазаны........

[лучик]

Цитата: Сообщение от Quatrix Но в любом случае никто ни на кого ругатся не будет, потому как если вход осуществлён с другой оси или с лива - то тому антивирусу будет АБСОЛЮТНО по барабану - есть в проверяемой системе антивирь или нет.

А можно с этого момента подробнее, просто я в этих вопросах несведущая, или может ссылку дадите где можно разобраться как работать с таким диском. И еще одна проблема: нет возможности проверить сдругой машины,и нет чистой паралельной системы как советовал Zhlobny Hmur сделать!

[Quatrix]

Цитата: Сообщение от лучик А можно с этого момента подробнее

Это в 2-х словах не объяснишь. Придётся много читать. Вот несколько тем
http://www.nowa.cc/showthread.php?t=95463
http://www.nowa.cc/showthread.php?t=2602
http://www.nowa.cc/showthread.php?t=188587
Если воспользоваться поиском - проявятся ещё темы.
Лично у меня каких-то особых предпочтений нет, поэтому и рекомендовать не буду. Сам в экстренных случаях пользуюсь набором из Windows XPE Live CD, megaISO, ERD Commander и Hiren's Boot CD.

[rrroman]

Я пользовал бы AVZ для блокировки руткитов и восстановления изменённых точек входа. После этого CureIT. Потом смотря по повреждениях - возможно, потребуется восстановление нормального реестра, политик, прочее.

[hack]

Цитата: Сообщение от rrroman Я пользовал бы AVZ

Только для начала надо переименовать avz.exe во что нибудь типа 001.exe, а то те же руткиты не дадут запустить.
ЗЫ Вот как вариант для загрузки и куча антивирусов в комплекте (включая AVZ).

[Vose]

лучик
Скачайте и нарежьте DrWeb Live-CD
http://www.freedrweb.com/livecd/?lng=ru
Загрузитесь с него и лечите комп.

[лучик]

Проверила "Зайцевым", смутили вот эти записи:

Цитата: 8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя Проверка завершена 9. Мастер поиска и устранения проблем >> Таймаут завершения служб находится за пределами допустимых значений >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей

не знаю как логи вставлять, извиняюсь что длинно

[SnowBars]

лучик, это стандартные настройки виндовс

[hack]

Цитата: Сообщение от лучик >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей

Вот это можно и убрать конечно, а так вроде ничего страшного.
AVZ запустилась с родного exe_шника или переименовывали?
По поводу

Цитата: Сообщение от лучик >> Таймаут завершения служб находится за пределами допустимых значений

Попробуйте в AVZ выполнить:
1.Файл->Мастер поиска и устранения проблем
2.Категория - 'Системные проблемы'.
Степень опасности - 'Все проблемы'.
3.После поиска проблем отметьте и исправьте 'Таймаут завершения служб...'

ЗЫ попробуйте прогнать компьютер не Вэбом а Касперским - http://avptool.virusinfo.info/
Это не антивирусник для постоянной защиты, а бесплатный сканер.

[Vose]

Цитата: Сообщение от hack Попробуйте в AVZ выполнить: 1.Файл->Мастер поиска и устранения проблем

Там же и автозапуск со всёх носителей можно и НУЖНО отключить. И вообще, всё, что он вам понаписал в логе, лучше для безопасности поотключать (зайти в Службы и для всех пречисленных антивирем изменить тип запуска с Авто/Вручную на Откл. Функциональность винды от этого нисколько не пострадает.

Цитата: Сообщение от hack попробуйте прогнать компьютер не Вэбом а Касперским

А чем DrWeb Live CD не угодил???? Тем более, загрузочный диск???? Это тоже

Цитата: Сообщение от hack не антивирусник для постоянной защиты, а бесплатный сканер.

Имхо надёжнее и результативнее сначала с Live-CD просканить, ну а потом всем остальным "добивать".

[лучик]

Сейчас буду пробовать советы. Вчера таки оставила комп опять на проверку полную Dr.Web ® CureIt! А перед этим, в безопасном режиме, просканила AVZ и Spybot-S&D. они вроде ничего не нашли. Но что меня опять неприятно удивило, так время которое сканировался компьютер - поставила на сканер в 3 часа дня, и закончилась проверка только в 12 часов ночи!!!!!! Хотя раньше занимала около 2 часов! Что это может быть?

Добавлено через 1 минуту

Цитата: Сообщение от hack AVZ запустилась с родного exe_шника или переименовывали?

Забыла добавить - запустила без переименовки!