Как я сегодня лечил компьютер

[Ghaydn]

Заголовок получился - прям тема для сочинения... В общем, суть: просьба прокомментировать, возможно, покритиковать, мои действия.
Вчера в половине одиннадцатого мне позвонила одна хорошая знакомая, возникла проблема. С её слов я понял, что там фальшивый антивирус PC Defender, который самовольно установился и теперь просит прислать СМС. Со наказом "ничего не делай, завтра сам приду и всё починю" я отправился в интернет закидывать себе на флешку (чистого CD не было, к сожалению) необходимый арсенал. В него вошло следующее:
DrWeb CureIt
Kaspersky AVPTool
ProcessExplorer
XP Tweaker
CCleaner
Дистрибутив DrWeb, с ключом из компьютерного журнала.
(тут надо упомянуть, что я вообще-то музыкант и фольклорист, соображать в компьютерах мне не положено. Но так уж сложилось, с ними в хороших отношениях, а на ноутбуке даже поставил единственной системой Убунту, которой очень доволен.)
Так вот, сегодня с утречка отправился на войну со зловредным дефендером. Пришёл, включаю компьютер - сразу же получаю приглашение выбрать режим загрузки, видимо, выключали вчера винду совсем уж жёстко. Выбираю безопасный режим, втыкаю флешку. Докторвеб почему-то отказался запускаться, Касперский взялдело на себя. Полтора часа он что-то проверял, но, как окаалось, особого толку от этого не было. Перезагрузился в обычный режим и увидел все проблемы прям аж с предысторией.
Первое, что бросилось в глаза - тема ХР "под висту": значки, оформление окон, явно какой-то "эксперт" похимичил. ИЕ на рабочем столе, активно используемый, как заявила хозяйка. Мыша по экрану даже ползает с заметным тормозом, что уж говорить о работе системы. Через минуту вылезает тот самый дефендер, окно на четверть занято голыми телами в совокупляющихся позах. Ctrl+alt+Del - ошибка, не хочет запускаться.то же самое при попытке запуска процесс эксплорера. ПК Дефендер, как ни странно, оказался достаточно покладист, его удалось "выключить". Далее при помощи ХР твикера были удалены все записи автозапуска, кроме чего-то там от видеокарты, переагрузка.
Система начала потихоньку реанимироваться, компьютер уже не так тормозил. Дефендер оказался хиловат, удаление автозагрузочной записи помогло, он не запустился. Никакой ошибки не возникло и при запуске Процесс Эксплорера. Что там было запущено! Я не поверил своим глазам, думал, это какой зловред маскируется. Но нет, это было то, что было. Когда я принялся останавливать службы, оно и там было... И действительно, раздел Uninstall ХР Твикера показал, что это оно таки и есть. Это действительно были Apache, MySqL и PHP! Откуда они взялись у моей коллеги, которая даже вконтакте регистрировалась с моей помощью - трудно сказать. Помимо этого, имелся уже убитый дефендер, парочка невнятного вида программ пиратских целей, ломаный ESET что-то-там - все они отправились под снос. Далее прошёлся CCleaner'ом. Система уже "летала" как новенькая, но надо было сделать ещё одно важное дело: поставить антивирус. Доктор Веб стоит у меня, я его и рекомендую друзьям. Осталась пара мелких штрихов: поставил Оперу (значки ИЕ убрал), QIP изменил частоту мерцания монитора с 60 на 85 герц. Потом мы пошли пить чай, а доктор искал всякую гадость, нашёл несколько троянов.
Есть какие-нибудь комментарии по поводу того, что можно было бы сделать эффективнее? Может быть,советы на будущее, альтернативны тем программам, которые я использую? Просто интересно, насколько всё правильно делаю.

[ARMA9000]

Если не уверены в своих силах, то можно было, как вариант, выполнить это http://virusinfo.info/pravila.html

Докторвеб почему-то отказался запускаться,

Вы DrWeb CureIt запускали или установщик DrWeb(просто интересно)?

[Ghaydn]

Правила опробованы много раз, конечно. Чуть ли не наизусть уже их знаю, всех обычно туда отправляю, если человек сколько-нибудь умеет соображать сам.
Сначала, в безопасном режиме, пытался запустить CureIt, но запускаться он отказался, точную формулировку уже не помню.

[VV2006]

Ghaydn, "на войну" обычно беру в числе прочего полиморфный AVZ, uVS, SystemExplorer, QuickKiller, AnVir Task Manager, CureIt - на бутявой флешек с защитой от записи. Вообще там добра прилично навалено для удобного анализа, тестирования, восстановления - в сложных случаях (почему-то не попадаются) вдруг да понадобятся. И без Far'а - ни-ни!
Главные инструменты всем известны, скучны и неинтересны: глаза-мозг-руки.

[Bratez]

Ghaydn, для начинающего лекаря вполне пристойно.
Осваивай AVZ и HijackThis, в 99% случаев больше ничего и не надо.

[PavelA]

то действительно были Apache, MySqL и PHP!

Есть продукты, которые это все устанавливают для своей работы, особенно если нажмешь полную установку.
Советую воевать все же с СД, иначе просто будет заражена флешка.

полиморфный AVZ, uVS, SystemExplorer, QuickKiller, AnVir Task Manager, CureIt - на бутявой флешек с защитой от записи. Вообще там добра прилично навалено для удобного анализа, тестирования, восстановления - в сложных случаях (почему-то не попадаются) вдруг да понадобятся. И без Far'а - ни-ни!

И вот этот набор мне тоже нравится, хотя пользоваться им надо с осторожностью.

[Ghaydn]

Ага... AVZ и HijackThis пока что не совместимы со мной, видимо, под другую архитектуру мозга рассчитаны. Когда свой компьютер лечил, толку от них особого не поимел. Впрочем, когда-нибудь освою, дело всяко полезное.

VV2006, спасибо за список программ, про многие вот только сейчас узнал.

[Val_Ery]

У меня наборчик попроще...: HijackThis, Sysinternals Suite, AVZ - хватит, чтобы решить большую часть вопросов!
Так же на флешке лежат (на всякий случай!!!) svchost viewer, lspfix, rkunhooker, uvs и несколько батников (восстановление ассоциаций, удаление "черной метки" etc.).

Кстати, возник один вопрос:

поставил единственной системой Убунту

Доктор Веб стоит у меня, я его и рекомендую друзьям

Я правильно понял - Веб работает под Убунтой? И как? Я поставил пробную версию (нужно было почистить клиентский винт) и решил просканировать свою 4-х гиговую флэшку - 2 часа + выедание памяти под гиг + жуткие тормоза (?своп пользует?) = лежащая там зараза не обнаружена!

[Ghaydn]

Val_Ery, неправильно, доктор стоит на компьютере с виндой; ощутимых тормозов не замечено, хотя PIV 2.4GHz и 512RAM уже и пять лет назад, когда он покупался не были hi-end. А вообще, есть же специальная версия дрвеба под линукс; уж как оно работает - не могу сказать, не видел ни разу. Хотя вроде она же используется на их же LiveCD (который основан на линуксе). Что касается сканирования, у него просто слишком высокий приоритет в настройках по умолчанию, я обычно немного убавляю.
Ну а что вирусов не нашёл... Личный опыт - самый надёжный. На мой взгляд в выборе антивируса, как и любого другого продукта, где имеется несколько примерно равных конкурентов, надо просто с каким-то одним "подружиться". Тогда он один будет находить вирусы, а все остальные начнут ложно срабатывать или пропускать реальную заразу. Не в переносном смысле это, прошу заметить, а в самом прямом. И это касается всего вплоть до спора браузеров или ATI vs nVidia. По вашему опыту дрвеб не увидел вирусов на флешке, а по моему AVPTool не разглядел троян, которого опознал доктор.

[Palm]

Val_Ery По вашему опыту дрвеб не увидел вирусов на флешке, а по моему AVPTool не разглядел троян, которого опознал доктор.

А что насчет фолсов? Или лучше перестраховаться?

[Val_Ery]

А что насчет фолсов? Или лучше перестраховаться?

ИМХО, лучше иметь доступ к Virustotal, а то можно так перестраховаться...