запуск в режиме командной строки,и прибиваем оттуда.

Как?

при начале загрузки винды нажимайте F6 или F8, должно появитсья диалог выбора загрузки.Там будут безопасный режим, безопасный режим с поддержкой сети,и другие.Один из них будет содержать в названии что то связаное с коммандной строкой.
Загрузится коммандная строка введите del ПОЛНЫЙ_ПУТЬ_ДО_ФАЙЛА, должно снести его.
Удачи, если что - спрашивайте.

А пример написания можно?

Комманды на удаление, или строки варианта загрузки?

Всего, если можно. Я ж говорю: тут я пень.

http://windata.ru/uploads/2010/08/win063.png

а удалять надо ввести:
del c:/WINDOWS/system32/drivers/nuhygs.sys

где "c:" это ваш диск на котором Виндовс стоит.

Выдает "Недопустимый ключ "WINDOWS""

вы перед виндов должны поставить имя диска, например c: или d:
Скорей всего надо c:

Дык я и ставлю. Но вот видно слеши надо развернуть. Ща попробую.

Конечно же так:
DEL C:\WINDOWS\system32\drivers\nuhygs.sys

Вы чего?

DEL C:\WINDOWS/system32/drivers/nuhygs.sys - если система у Вас на диске С:, а системная папка называется WINDOWS.

Пардон, C:/WINDOWS/system32/drivers/nuhygs.sys

Выдает "Недопустимый ключ "WINDOWS""

Ладно. Если Вы вошли в режим командной строки, у Вас на черном эсране должно светиться С:/> и моргать курсорчик. Есть такое?

Ну там примерно такая же картина, как если пройти "выполнить" -> cmd.

Правильно. теперь набираем cd Windows. Должна появиться строка с:\Windows

Я набрал вот ту строку, что мне написали, - и вот такой мне был даден ответ.

Я не понял, сработало ли "cd Windows", а то м.б у Вас папка называется по-другому.

Папка называется так. Сейчас ещё попробую.

Слеши в другую сторону
C:\WINDOWS\system32\drivers\nuhygs.sys

Согласен.

А насчет Линукс'а - все зависит от того, чем Вы пользуетесь на этом компе. У меня, например, столько WINDOWS-ких прог, к которым я привык, что искать их аналоги на Линукс'е и переучиваться на них мне просто в лом.

скачай образ загрузочного диска (http://www.freedrweb.com/livecd/?lng=ru)? загрузись с него и запусти проверку. всё удалится :)

Вот это уже за гранью того, что я умею.

Если есть Nero, то вот подробная инструкция: http://www.freedrweb.com/livecd/how_it_works/

Нет, Неро не юзаю.

любая программа записи умеет писать диск из образа, например эта малютка (http://soft.softodrom.ru/ap/Small-CD-Writer-p4877)

там уметь надо две вещи:
-уметь писать диски
-уметь выставлять в биосе загрузку с cd.
При чем во многих современных матерях
даже второй пункт не надо, достаточно в момент
инициализации bios нажать F12 (или F10)

А поставить на .уй линукс - это правильное решение - до поры,
до времени. Пока бОльшая часть интернет-лемингов не
сделает того же. тогда и вирусы под него массово появятся. но года три-четыре в запасе еще есть...

Менять надо - в голове. Не работать под админом (в линуксе - root-ом),
не доверять програмным файрволам, светлого не...
черт, я б и аппаратным файрволам не советовал доверять. Мне, например, уже два Dlink-а хакнули. Теперь на полке лежат, как музейные экспонаты.

Кстати, скачав полученную ссылку, ты вроде линукс и увидишь (если я что-то помню, пользовал его года два назад)

>Пока бОльшая часть интернет-лемингов не
сделает того же. тогда и вирусы под него массово появятся. но года три-четыре в запасе еще есть...
Тама под дефолту даже админ с кастрированными правами работает

там - это в линуксе, да? там админа вообше нет, есть root.
И кто ж его ограничит, это же root!

Другое дело, что в той же убунте учетки под рута по умолчанию просто нет. Хочешь действие с рутовыми полномочиями - su-ши весла... В смысле, su-шкай. Так я видел кул-хацкера, который для запуска гимпа сушкался. Ему, понимашь, лень было пермишины к помойке настроить...

To allan: не пугайся, это все не страшно. Но - хочешь работать в линуксе - изучи хотя бы одну вещь - права пользователей и атрибуты файлов. Все остальное - можно не знать. Гуйни хватит.

Массовые вирусы под linux невозможны по целому ряду причин, можете погуглить, коль интересно. В MS Windows вирусы резвятся не столько по причине распространённости оной, сколько из-за кривого дизайна оси (по xp включительно было невозможно работать с пользовательскими правами на очень и очень многих задачах), обилия «чёрных ящиков» вроде слабодокументированных библиотек, реестра и тому подобного хлама, всюду таскаемой обратной совместимости (дыры и уязвимости в комплекте), низкой скорости закрытия уязвимостей, отсутствия репозиториев софта. Обилие малограмотных пользователей лишь одна из рядовых причин, а никак не основная.

>не доверять програмным файрволам

А чем «програмный» фаервол олтличается от «аппаратного»? Если не считать специализированных энтерпайзных решений — те же iptables/ipfw на *nix`ах, на не x86 железе, да изредка с пимпой «флэш в ридонли».

>Мне, например, уже два Dlink-а хакнули.

Ну во-первых пароль надо ставить не дефолтный. Во-вторых софт для d-link`ов собирают и настраивают недоумки — в старых прошивках к примеру нельзя было изменить логин (точнее можно, но после перезагрузки он опять становился admin) — это вот откуда руки и голова расти должны?
А вообще простой проброс портов — и орды ботов, ищущих файл-прошивки будут лететь куда скажут. Потом просматриваются логи, к примеру, апача и вся эта пакость блокируется (хоть на роутере, хоть на компе (чтоб логи не засоряли)) целыми диапазонами: Египет, Пакистан, Лима и тому подобный Чуркистан.
Ну и менеджмент-ай_пи доложен быть доступен СТРОГО с вашего компьютера, причём и для http, и для telnet и для ssh (последние два если не используются, то лучше вообще отрубить).

Похоже, меня за дурачка держат...

О массовых вирусах под линуксу поговорим лет через десять, если платформа доживет. Пока же не будем здесь холивар устраивать.
(я за свою жизнь уже не одну платформу похоронил, а вирусы я видел еще на pdp-11 и в OS/360).
Обо всем остальном - Вы круты, выезжайте настраивать Аллану софт и железо.
Или подумайте, что черезмерная иллюзия защищенности чаще
вреднее, чем отсутствие защиты. Пример с gimp-ом я не просто так привел.

Все более и более убеждаюсь, что вся эта юниксня не для пользователей.
Потому как ее адепты неадекватно самоуверены. обычно до первого крупного конфуза, хотя некоторым одного не хватает.

И еще, маленький штрих - по поводу пароля.
Dlink, который был сломан (модель указывать не буду) имел 12-ти символьный алфавитно-цифровой пароль. А сломался на элементарном переполнении буфера.
Такой, очень тривиальный моделезависимый хак. С российского адреса.
Кого там банить по диапазонам?

>О массовых вирусах под линуксу поговорим лет через десять

Да я эти разговоры слышу с 2002-го, как впервые linux установил. Ну и где они, вирусы? Дальше скрипта с просьбой «запустить из-под root`а» и брутфорса паролей на криво настроенных ssh/webmin дело не продвинулось.

>если платформа доживет

А куда она денется? Самый массовый из *nix`ов, чтобы таковой закопать, нужна революция. Нишевые nix`ы только в путь хоронят, а за linux/bsd можно не волноваться особо. Раньше требования к платформам попроще были, сейчас с нуля универсальную масштабируемую ось уже не склепать — дорого.

>Вы круты, выезжайте настраивать Аллану софт и железо.

Далековато.

>Пример с gimp-ом я не просто так привел.

Ну так что взять с дурака? Вот он в консоли перейдёт в корень и rm -rf наберёт. Или молотком по винчестеру хряпнет. И что? Зачем такому вирусы, чтоб систему угробить? Он и сам прекрасно справится.

>Все более и более убеждаюсь, что вся эта юниксня не для пользователей.

А я давно убедился в обратном. Куда меньше хлопот доставляет, да и попроще. Ес-но для тех, кто сперва читает инструкцию, а затем делает. А не тыкает как обезьяна по всем кнопкам, решая любую проблему либо перезагрузкой, либо переустановкой.

>Потому как ее адепты неадекватно самоуверены. обычно до первого крупного конфуза, хотя некоторым одного не хватает.

Пример конфуза в студию. Список конфузов винды можно посмотреть по любой антивирусной базе.

>Dlink, который был сломан (модель указывать не буду) имел 12-ти символьный алфавитно-цифровой пароль. А сломался на элементарном переполнении буфера.

А как установили-то? Вы ранее сказали, что железо мёртвым грузом лежит — восстановили, чтобы логи посмотреть?

>А как установили-то? Вы ранее сказали, что железо мёртвым грузом лежит — восстановили, чтобы логи посмотреть?

Мертвым грузом лежит, потому как доверия им более нет. Понадобится делать какую нибудь стандалоне сеточку - туда и воткну.

А как установил... Есть методы, и не только паяльник хорошим аргументом может быть ;-) Во всех смыслах.

Я думаю не появятся вирусы. Как не появились еще на всем сетевом оборудовании dlink, например.

1. Скачиваешь хрень по ссылке. Там наверняка файл с расширением iso
2. Записываешь болванку(пункт меню "записать образ диска")
3. Загружаешься с диска( если нужно изменяешь настройки биоса, чтобы грузился с CDROM первым)

>Или ваще нахуй Линукс ставить? Сразу и безоговорочно?
Welcome to http://ubuntu.ru/

Или ваще нахуй Линукс ставить? Сразу и безоговорочно?
Только так. :)

там слева менюшка - "как это работает", там разжевано всё с картинками и пояснениями)

http://www.freedrweb.com/livecd/ - скачать оттуда iso-образ диска, записать из него собственно диск (если стоит nero - в ней есть команда записи образа) если ничего приличного нет, скачать с http://imgburn.com бесплатную программку и русификатор к ней, установить и записать с её помощью.
Загрузить заражённый комп с получившегося компакт-диска и проверить диск компа запустившимся сканером. Если не поможет или не получится загрузиться с диска, позвонить или написать в техподдержку Dr.Web.

Это я не умею...

1. Качаем Imgburn http://fileforum.betanews.com/sendfile/1128426215/1/1286292966.b39d43f9e5d326c4b8397f0955bf31ed616ee481/SetupImgBurn_2.5.2.0.exe
2. Устанавливаем
3. Качаем DrWeb LiveCD ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.3.iso
4. Вставляем в привод чистую болванку
5. На скаченном ISO кликаем правой кнопой мыши и выбираем "Burn using Imgburn"
6. После записи перегружаемся и при загрузке выбираем загрузку с CD/DVD
7. После загрузки выбираем полную проверку системы
8. Найденные вирусы либо лечим, либо удаляем (что лучше)
9. Перезагружаемся
10. Наслаждаемся
10б. Если всё работает, высылаем ящик пива по адресу... ;)

Мня... Буду думать.

можно еще вот это скачать http://www.freedrweb.com/cureit/
ничего устанавливать не надо. скачал, запустил

Этим я её и выцепил. Но удалить он не смог.

ну тогда только LiveCD или то, что писали про командную строку

попробуй прибить в безопасном режиме
загрузка через F8

Пробовал. Хрен.

Если Линукс, то могу посоветовать Kubuntu - сам пользуюсь и доволен. Его, кстати, можно запустить прямо с диска, без инсталляции - http://www.kubuntu.org/getkubuntu . Так что скачай и попробуй, а потом уже думай, стоит ли его ставить на hdd.

Понял. Спасибо.

с линуксом алина не сможет работать- там нету фотошопа и обработки для фото

Не, ну один комп всё равно придётся оставлять под виндой для этого.

Ну в принципе там есть GIMP и WINE...

Лучше МАС ОС. Леопард. Ставят тут люди в жж, Френд писал. Вирусов нема.

Шаманства с установкой покамест много.

Не стал читать 48 комментариев, сразу спрошу: был уже совет загрузиться с «live CD», после чего спокойно провериться на вирусы и почистить систему?

Был. Я это никогда не делал. Не умею.

1. Скачивается файл с расширением .ISO — образ «live CD» Windows XP (искать здесь: http://snipurl.com/19kqov).
2. В программе Nero или ей подобной .ISO-файл переносится на компакт-диск особой командой меню «Прожечь образ...».
3. В BIOS Setup компьютера первым загрузочным устройством назначается CDROM.
4. Компьютер перезагружается со вставленным компакт-диском.
5a. С флэшки запускается антивирусная программа для полной проверки винчестера.
5b. С винчестера вручную удаляются (или заменяются) любые неугодные файлы.

По терминологии Касперского это судя по всему rootkit.win32.agent.biiu В тупую в лоб нельзя сказать какие файлы нужно удалять, на каждом компе имена вирусных файлов могут быть уникальные сообразно некоего алгоритма. Могу посоветовать обратиться на форум касперского, там пишут что могут помочь по этому алгоритму: http://forum.kaspersky.com/index.php?showtopic=181887 Я так понимаю, что с помощью утилиты AVZ берется снимок всех запущенных процессов и на основе анализа пишется скрипт для AVZ для лечения конкретного компьютера.

Ясно, спасибо.

Какую ту хрень тут написали. Ну если не знают темы, зачем лезть и морочить человеку голову?

Заходим сюда
http://technet.microsoft.com/en-us/sysinternals/default.aspx
Качаем
Autoruns v10.03
Что загружается в системе при её старте. Вирус можно убрать из автозагрузки.
Process Explorer v12.04
Что загруженно в системе, и так же с помощью этой утилитки убиваем процесс.

Спасибо. Попробую разобраться.

Вообще Линукс - это стратегически правильный путь.
А так - ищи ERD Commander ( такая утилита для восстановления, например тут: http://rutracker.org/forum/viewtopic.php?t=3136124 ), записывай на болванку, загружайся с неё и удаляй файл.

Я обычно действую так:
С помощью FARa смотрю список сервисов и девайсов (плагин farsvc).
В винде можно только сервисы видеть, поэтому ее родной утилитой не пользуюсь.
Там убиваю( стоп и дизейбл) все подозрительные строчки.
Далее, в том же ФАРе делаю поиск файлов по времени создания (есть там такая замечательная опция). Время - конечно когда комп был включен последний раз.
Находится куча файлов, большинство можно убить. Потом зачищается реестр кактм-нибудь Regcleaner или ССклинером.
После перезагруза на 90% будет излечен. А 10% - это переустановка винды.