Что подтверждает ранее выдвинутый мною тезис о шалаше и бункере. Тут, видимо, нужно грузиться с какого-нибудь LiveCD и проверять систему оттуда. Вроде у доктора веба было что-то такое на базе линукса, или я что-то путаю?

Более того, на базе Gentoo

Уважаемая белая сакура, Вы уже пробовали RegRun NIVA? А программы-антируткиты? А AVG? (Извините, если Вы об этом уже писали)

Радик245, AnVir офигенная штука! спасибо ОГРОМНОЕ за ссылку. только странно, что пару часов вообще ничего не скачивалось, сервер был недоступен. возможно, моя дрянь и мешала. она вообще сначала никакие проги на проверку не пропускала.
а вот насчет unix`a точно не судьба. мне с этим бы справиться, а потом учиться дальше.
а кто поможет? как сохранить все установленные настройки? это я про anvir. то есть убрала из автозапуска что-то и как сохранить все таким, как стало?
спасибо.
AL_h, RegRun NIVA посмотрю, спасибо.
krigstask, а не поясните? на базе gentoo это что?
еще раз всем огромное спасибо за внимание и хорошие советы.
пока что не завис ни разу за несколько часов. правда, меня и дома не было, так что активно комп не юзала. но закачки шли...

Отредактировано белая сакура (21-01-2009 23:33:13)

Радик245, спасибо. )))
если бы еще все надолго. кстати в автозагрузке ничего криминального.

вот это все, что есть.
но при том, что объем диска С 6,4 Гб, места не хватает. что-то ведь занимает память! а вот этого не найти.

Добавлено 22-01-2009 09:41:33
http://radikal.ru/F/s54.radikal.ru/i146/0901/ca/413dc26e130c.jpg.html

Вовсе не факт. Вирусы уже давно научились прописывать себя в загрузочную область и перехватывать управление ещё даже до загрузки операционной системы — вот как это выглядит. В таком случае и переустановка системы не поможет — только полное лечение с хорошего загрузочного диска или полный формат.

белая сакура так решила, потому что прописан этот гад был именно в загрузочную область диска. и не более, ни менее.
прошло одно: форматировала, потом через акронис восстановила mbr, потом поверх этого установила xp sp3.
многовато будет...
но геморроя было еще больше.
я повелась даже на каспера. он выдал мне типа есть четыре проблемы и СВАЛИЛСЯ. помог только avz. ух он мне понавыдавал. но зато вроде все работает.
да! и reg run неплохо поработал. только запускала раз 6, все сидело одно и то же. а потом добила avz-шником и переустановкой через акронис.
кстати, другу и подруге так же восстановила.
кстати, о птичках, не помню, как разрешить автоматичекое перенаправление на другую страницу?

Отредактировано белая сакура (25-01-2009 20:05:07)

белая сакура
Читаю и аж страшно становится! Учите матчасть и меньше слушайте очень умных советчиков. Во первых написать бут вирус способный пережить переход в защищённый режим не так-то просто (если вобще реально), во вторых вирусы как класс за последние лет 5 (может и больше) практически вымерли, в третьих лечить бут-вирус форматированием диска - это пять! fdisk /mbr - не судьба сделать?

ЗЫ: и правильно, что *nix не пробуете - страшно представить последствия...

Mysh, огромное спасибо. со всей этой фигней такую простую вещь, как галочку в настройках, забыть!
все с каспером и прочим было после первого форматирования и установки xp. а насчет резервных копий - они у меня были. acronis disk director и acronis true image home стоят. просто решила не париться, а раз диск xp sp3 был, заодно на него перешла. а вот переустановка с сохраненных бэкапов, кстати, не помогла! комп вис постоянно.
кстати, наша питерская офслужба отказалась что-либо делать и ВЕРНУЛА ДЕНЬГИ. как раз только что приезжали. так как их переустановка тоже ничегошеньки не дала. не претендуя на гениальность, все-таки скажу, что просидели мы с друзьями почти неделю дни и ночи, и сделали... и заодно "продали"
свой метод лечения за возвращенные 5000 и стол от ребят из офслужбы.
ViRUS, меньше читайте и меньше страшно будет. во-первых, бутвирус - это по новой поехало, (это после диалога с офслужбой, но на моем компе еще и чуть не полетел винт), во-вторых, читайте сначала всю тему, а потом пишите. я русским языком писала про восстановление mbr посредством  acronisa. а если вы советуете матчасть учить, то и я вам кое-что расскажу: fdisk через acronis стирает ТОЛЬКО оглавление. не слышали? а насчет того, кого мне слушать и прочего, скажу, что несколько советов меня спасли. просто реально спасли. отдельное спасибо Al_h и кому-то еще: простите, не могу снова шерстить всю тему - я про regrun и avz.
а вот насчет форматирования: если эта дрянь мне ВСЕ известные антивирусники вырубала, я как, новый xp буду поверх порченого ставить или же через форматирование перед установкой?

белая сакура
Очень рад, что Вам пригодился RegRun. Тогда Вам в копилку маленький совет по работе с ним. У него есть в наборе программка со списками автозагрузки, анализатор автозагрузки и монитор автозагрузки. Но - был у меня такой случай, простенький вирус записывался в автозапуск, менял названия dll и грузился в память, причем все самое важное он делал при остановке рабочей станции, то есть после выгрузки из памяти всех антивирусов. Антивирус его не замечал вообще, а RegRun (монитор) заметил странные библиотеки, грузящиеся из System32\ - но не смог их удалить. Пришлось руками. Посему - спрашивайте его иногда, все ли в порядке, но не рассчитывайте на 100%.

Вы когда-нибудь лечили руткит, который приполз к Вам из Интернета? Вам не наплевать, что он называется руткит, а не вирус?

Не знаю, может ли вирус нормально работать в безопасном режиме Windows, но то, что он вполне способен выжить, это точно.

Может и так, только заразы меньше не становится.

Так это, наверное, простой вирус, из тех, что, вероятно, лет 5 назад вымерли как класс. Но нынешние (называйте их как хотите) — они хорошо прятаться умеют...
Кстати, я слышал о видах, которые и в BIOS залезть могут, но сам не сталкивался, да и никто из знакомых тоже в диком виде не встречал. А кто-нибудь уже имел с этим дело?

А что такого страшного, интересно, может быть? Ну, данные могут потеряться из-за неправильной разметки дисков — так на этот случай достаточно предусмотреть резервное копирование всей хоть сколько-нибудь важной информации на другие накопители. А ещё что?

При наличии резервной копии и трудновыводимости заразы — как ни странно, да. Помните, да: «мадам, если б это была лошадь,...»?

... и вовремя сделанный backup.

белая сакура
Рад за вас, и добавлю, что если вы ничего не потеряли, кроме времени, то это вы ещё удачно отделались — бывает и хуже...