Нарвался на жосткий вирус

вирус ассоциируется с твоим ником

Ну а если по делу, когда винду переустанавливал винт у тя был чистым? может вирус находится на другом разделе винта....чтобы избавится от него форматни весь винт и всё...

[indent]Форматируй жесткий диск и не занимайся хернёй. Просто переустановка винды ни фига не даст.

Хотел бы форматнуть не спрашивал бы, человек сюда обратился, потому что хочет спасти свои данные.
Попробуй с обновлёнными базами каспера на максимальной защите всё проверить, а так же почисти реестр с помощью CCleaner. Может чудо и случится !

может поможет второй винт на котором и хранить нужную информацию... при установке винды его отключить... потом залить с антивирусником... при подключении второго просто хватит проверки.... вариант.....

лечи винт на другом компе

Единственный умный совет. Многие вири просто грузятся и блокируют антивирь еще до загрузки модулеййй антивиря

спасиб всем за советы я попробую
а на счет форматирования просто добавлю что при загрузке через ДОС
диска где установленна винда и де живет вирус просто не видно
я уже отфарматил заместо него другой диск))))

Linux Forever!
Загрузись с внешнего источника(XP Live) и как говорили уже, полную проверку системы с максимальным уровнем защиты(я не в курсе как это в касперском, не юзал). А еще советую использовать Symantec Antivirus Corporation 10. Пятый год использую на различных предприятиях города, полет отличный(плюс еще и не жадный).

1. Вырви сетевой шнур с корнем. .
2. _Возьми самые свежие базы Касперского_.
3. Прогоняй Касперского до умопомрачения, несколько раз подряд,
пока он не скажет, что вируса нет, поставь ему "если не лечится, удалять",
"Проверять почту и архивы", "Все файлы"+"эвристический анализ".
Это долго и нудно, но один раз можно. Потом можно сказать, "только те файлы",
что могут быть заражены" и "эвристический анализ" убрать.
4. Смотри, что у тебя в загрузке (RegCleaner рекомендую).
Если есть что-то непонятное, убивай. Вот посмотри, что у меня, например.
Из "непонятных" вещей только HP драйвер клавиатуры, остальное все понятно.
5. Припояй шнур обратно.

Конечно отформатировать винт не сложное дело, а если у человека там куча данных +
установленных прог, инсталляции которых фиг найдешь?

Очередное собрание гениев?
Сами подумайте, как вирус "живёт" в системе, тогда поймёте как ему помешать...
Начнём с того, что нужно было написать название вируса, ибо не все волшебники и телепаты.

короче так - как вирус может запускаться и что он для этого делает, рассмотрим в примерах (из личн. практики):
Джойн вирусы (например Hidrag) - заражает исполняемые (exe) файлы, для чего дописывает себя к файлу и направляет OEP (указатель на команду, с которой начинается программа) на себя... В теле вируса так же есть команда запуска исходной программы. Следовательно, вирус запускается при старте зараженной программы. Значит, чтобы его лечить, нужно просто пройтись антивирусом по всем exe-хам. Правда вирус может заражать некоторые файлы, которые не доступны для антивируса (svchost.exe например). Если вариант с переустановкой венды катит, то советую поставить венду, потом в 1-ю очередь касперыча и затем уже всё проверить
Всякая параша типа вредных скриптов (Gedza например) - прописывается в автозагрузку в реестре, вися в памяти кладёт в каждую папку/архив файл File.vbs (со своим телом), так же заражает своим телом все html, htm, php и т.п.(гипертекстовые) документы. Виден в списке процессов. Лекарство - убрать из автозагрузки и пройтись касперским по системе (в автозагрузке найти легко по расширению).
Сладости: вообще-то, вирусы могут быть не только исполняемыми файлами, но и , например, динамическими библиотеками , которые могут загружаться при старте системы с помощью rundll32.exe. И спрятать такое добро в реестре достаточно легко (там для dll миллион разных интересных мест).
Так же вирус может запусаться не при старте системы, и не при запуске зараженного файла, а может прописываться, как стандартное приложения для открытия, скажем, txt файлов (вместо блокнота или что там у вас).

Короче, к чему я это всё - необходимо понять, каким образом вирус инициирует себя (как-то же он запускается в системе и загружается в память); затем нужно предпринять меры по предотвращению запуска вируса; пройтись антивирусом по системе или хотябы просто держать его включенным )

ПС1: убойная фраза: вирус изобилует троянами и червями прячется в каталогах Винды постоянно открывает разные сайты портит библиотеки винды
ПС2: тут в теме "ПРевед центрлан" кто-то писал, что появление лишнего траффика на 300 мб может быть следствием трояна - ыыы:) Ну вообще-то нормальные трояны устроены как раз таким образом, чтобы данные от них как можно быстрее попадали к хозяину (т.е. были как можно меньше), ибо никогда не знаешь, какая связь у того, кого ты собрался заразить Хотя вообще-то м/б и так, что у человека просто кто-то украл пароль )

Цитата
Да украл пароль, присвоил айпи и его мак адрес Иначе ни как клиент не запашет, ведь так А теперь подумайте, кто мог украсть у него мак и присвоить себе себе У нас в сети кул хацкеры тогда

Блин парни промахнулся темой ))))

Вирус может заражать не только exe (com) и dll, но и вордовские файлы и кучу других вещей.
А, вообще, человек спрашивал совета, а не просил прочесть научно-популярную лекцию,"типы вирусов
и общее руководство и обучение по комплексному методу".

Специально для умников, которые не дочитывают (или вовсе не читают) повторюсь:

Во-первых: я не говорил, что вирусы заражат ТОЛЬКО исполняемые файлы, всем прекрасно известно, что вирусы вообще не обязательно что-то заражают.
Во-вторых: если уж на то пошло, то всё же вирусы либо заражают исполняемые файлы, либо влияют на их запуск неким способом. Например те же заражённые doc-и в WordPad'e (а т.б. в блокноте) откроются без проблем. Так же, например, одна из недавних уязимостей в программе просмотра изображений при открытии wmf файлов - никак не напугает любой другой браузер изображений...

Человек спросил, что делать, я ответил. А ты пытаешься читать лекции.
Я не думаю, что это ему интересно, все, больше на эти выпады не отвечаю.
Дискусия намечается бесконечной и бестолковой.