HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вирусы в Windows XP, Vista, 7, 8, 8.1, 10. Проблемы. Решения. Стандартные действия Вариант №1 1. Скачиваем Dr.Web LiveDisk - Ссылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.   И\или Скачиваем Kaspersky Rescue Disk - Ссылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нету по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка. Обновление происходит раз в неделю. Записываем диск, загружаемся и проверяем системы на вирусы. Вариант №2 1. Скачиваем загрузочный диск на базе LiveCD (Ссылки в Варезнике LiveCD/BootCD (DVD/USB) на базе OPK WinPE) 2. Скачиваем антивирусы работающие без инсталляции. 2.1 Dr.Web CureIT! - Ссылка ведёт на страницу загрузки   2.2 Kaspersky Virus Removal Tool (AVPTool) - Ссылка ведёт на страницу загрузки   3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD(Что бы зайти в биос, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в биос.   4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.   Желательно отключить систему восстановления. Свойства системы-система восстановления. Разница между вариантом №1 и вариантом №2 заключается в следующем: Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт(Safe Mode или безопасный режим). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирус блокирует запуск при стандартном имени файла. Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом. Если не помогает, то скачиваем AVZ, сканируем и выкладываем лог. Обязательно указываем какая версия Windows. Антивирусы и вендоры Полезные инструменты(утилиты) Sysinternals (Microsoft) Process Explorer - Выдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д. Sysinternals (Microsoft) Autoruns - Позволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов. Sysinternals (Microsoft) Process Monitor - программа для мониторинга файловой системы, реестра и процессов в оперативной памяти. Filemon+Regmon HijackThis - программа для удаления невидимых spyware AutoLogger - автоматический сборщик логов, более подробное описание утилиты смотрите на странице скачивания. AdwCleaner - программа для удаления тулбаров, adware и другого рекламного мусора. MBRCheck - утилита для проверки MBR на предмет заражения современными "руткитами" RegASSASSIN - Программа для удаления "заблокированных" веток и ключей в реестре из-за mailware SmartFix - Эффективная программа для быстрого автоматического исправления неполадок. Когда нужны? Когда есть работающая система, но есть подозрения, что дело "нечисто".   Темы на форуме Помощь при лечении компьютера от вирусов - помощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку. Антивирусы (Antivirus'ы) не требующие инсталяции - кому не хватает CureIT и AVPTool AVZ - Anti-SpyWare, Anti-AdWare Восстановление Windows - Как вернуть Windows к жизни без переустановки Windows заблокирован! - отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС. Обзор антивирусов(и др. средств безопасности на их основе) под Windоws 98/XP/Vista/7/8/8.1/10   Тема посвящённая Kido, Conficker, Downadup Полезные ссылки в интернете Чистые системные файлы Windows, которые заражают блокеры - ссылка ведёт на страницу закачки Поиск описания  вирусов по названию Советы по лечению ПК от Олега Зайцева, автора Avz Ручное лечение компьютера от вирусов - Спец.форум по проблемам с вирусамих. Очистка Windows от вирусов - Статья от FuzzyL Список "левых" служб, ссылающихся на svchost.exe, для WindowsXP Страница VirusHunter`a - "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных"  утилит.   Безопасный Интернет. Универсальная защита для Windows ME - Vista - автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко   Шапка ©HDD Вопросы по шапке здесь Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 23:20 18-09-2009 | Исправлено: KLASS, 18:48 16-02-2017

sedoynv Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Возникла такая проблема на W-7 - при открытии любого браузера сразу с визгом и хрюканьем начинает загружаться вместо домашней страницы страница треккера- reactorr.org и браузер начинает тормозить, как удалить скрипт этой заразы??! - жду совета..- переустановка браузеров ничего не даёт...? Всего записей: 3 | Зарегистр. 07-02-2012 | Отправлено: 09:42 02-12-2012

regist123 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sedoynv 23:20 18-09-2009 Цитата: New Помощь при лечении компьютера от вирусов [?]   обратитесь туда, помогут, только сначала шапку темы прочитайте   Добавлено: iren48 12:44 28-11-2012 Цитата: Это, имхо -  вещь   изгнание бесов слышал, а изгнание AVZ первый раз. kostian4 13:44 24-11-2012 Цитата: Попробуй AVZ  прогнать   если подразумевалось сканирование с помощью AVZ то опять таки AVZ это не антивирус и простое сканирование им ничего не даст. Надо делать логи и смотреть их тем, кто умеет их читать. Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 17:18 02-12-2012

IgorM Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Перестал работать ПРОВОДНИК!   Помогите в решении проблемы! Не далее, чем месяца полтора назад у меня вылезла проблема:   перестал работать Проводник!   Попытка откатить систему не удалась: откат оказался отключен! Долго ломал голову, но в конце-концов вынужден был переустановить систему.     И вот сегодня вновь такая точно проблема вылезла. При попытке открытия Эксплорера или другой подобной команды выдает "ошибка при выполнении приложения-сервера".    Комп.   i7; As-Rock 58-Extreme; RAM 16 Gb. Windows 7,   кроме штатного виндовозовского антивируса, установлен AGV Security 2013. Проверка вырусов не выявила. Пытался с помощью AVZ восстановить систему, не получилось.   Очень не хотелось бы вновь переустанавливать систему. Все работат нормально, но вот без проводника как без рук!   Помогите, пожалуйста! Всего записей: 263 | Зарегистр. 29-01-2003 | Отправлено: 07:02 05-12-2012 | Исправлено: IgorM, 07:43 05-12-2012

opt_step Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IgorM ВАРИАНТ 1 1. Пуск -> в строке поиска cmd -> правой кнопкой мыши по найденному файлу cmd.exe -> Запуск от имени Администратора 2. В открывшемся окне поочередно вводим команды: Цитата: regsvr32 jscript.dll и нажимаем Enter regsvr32 vbscript.dll и нажимаем Enter ВАРИАНТ 2 1. Пуск --> в строке поиска cmd --> правой кнопкой мыши по найденому файлу cmd.exe -- > Запуск от имени Администратора 2. В открывшемся окне вводим команду: Цитата: sfc /scannow и нажимаем Enter ВАРИАНТ 3 заходи в реестр, далее по адресам Цитата: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders   HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders ищем параметр "Personal" и меняем путь на правильный. Рестарт не требуется   ---------- Reset - не кнопка, а горькая необходимость. Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 07:57 05-12-2012 | Исправлено: opt_step, 08:01 05-12-2012

IgorM Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору opt_step   Спасибо за советы.   Цитата: ищем параметр "Personal" и меняем путь на правильный.   - А какой он "правильный путь"? Всего записей: 263 | Зарегистр. 29-01-2003 | Отправлено: 10:09 05-12-2012

opt_step Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IgorM Цитата: - А какой он "правильный путь"? на win7: c\Users\XXX\Docements\ и т.д. ---------- Reset - не кнопка, а горькая необходимость. Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 10:52 05-12-2012

IgorM Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору [q][/q]   Огромное спасибо! Первые два варианта не проканали. Третий - на ура!!! В регистре в строке путь стояла такая мура! Просто диву даюсь, откуда она взялась? Исправил, все покатило отлично.   А все-таки, кто все это делает, вирус? Всего записей: 263 | Зарегистр. 29-01-2003 | Отправлено: 11:19 05-12-2012 | Исправлено: IgorM, 11:19 05-12-2012

opt_step Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IgorM Цитата: А все-таки, кто все это делает, вирус? вирус - навряд ли, это какая-то прога у вас начудила ---------- Reset - не кнопка, а горькая необходимость. Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 11:31 05-12-2012

FFOLOKOS Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток ! После проверки ноутбука acer 5551g , Win 7 x32 , с помощь LiveCD на ввирусы , перестала работать клавиатура. в диспетчере устройств в разделе Клавиатуры выделено    Стандартная клавиатура PS/2     а в разделе Системные устройства    Дрвйвер клавиатуры сервера терменалов         TouchPad тоже не работает.         Что сделал:     Удалил полность драйвера TouchPad и заново установил.     Клавиатура - молчит.    Изначально думал  что драйвер клавиатуры лежит вместе с драйвером TouchPad, но это не так    Я уже всё дрова с официального сайта переустановил а клава не работает     Посоветуйте как быть . Всего записей: 93 | Зарегистр. 18-10-2009 | Отправлено: 19:13 05-12-2012

arvidos Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору FFOLOKOS попытаться зайти в биос (или загрузить LiveCD) и проверить будет ли там работать клавиатура. если не  будет - менять ее. Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 19:17 05-12-2012

FFOLOKOS Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору и в BIOS и в LiveCD клавиатура работает , отлично. Всего записей: 93 | Зарегистр. 18-10-2009 | Отправлено: 19:27 05-12-2012

arvidos Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору удалите в диспетчере устройств все что связано с клавиатурой и тачпадом. переустановите драйвера на чипсет и перезагрузитесь. система должна будет заново установить драйвера на клаву. Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 19:30 05-12-2012

FFOLOKOS Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору все драйвера прописались, но клавиатура не печатает.  может заменить файлы  i8042prt.sys   ;  kbdclass.sys  ? Всего записей: 93 | Зарегистр. 18-10-2009 | Отправлено: 19:51 05-12-2012

biffick Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сегодня столкнулся с необычным вирусом))) Ну точнее он вполне обычный, но я посмеялся.   На компьютере жертвы вылезла надпись "Получите бонус, отправив смс на номер....". Причем вылазиет эта штуковина из ярлычка "подключение по локальной сети" в трее.   Я чуть со стула не упал со смеху...   Представляете мне сетевое подключение денег предлагает хДД   Через UVS вроде снёс эту "смешульку".   Кто нибудь сталкивался с таким? Всего записей: 619 | Зарегистр. 15-06-2011 | Отправлено: 23:11 05-12-2012

arvidos Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору biffick Цитата: Кто нибудь сталкивался с таким? ага, тысячи людей на всяких форумах по лечению) FFOLOKOS попробуйте файлы заменить, но не уверен что поможет Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 23:15 05-12-2012

korobkadv Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Извините, может данный вопрос уже обсуждался, я искал, честно, но не нашел!   При открытии окна браузера переходит на ненужную мне страницу. В настройках выставлена "Пустая страница", но все равно при старте любого браузера появляется ненужный мне сайт. Я даже знаю где и когда тупанул устанавливая непроверенную програмку. Антивирусники молчат, как партизаны! Помогите пожалуйста, как от этого избавиться? Заранее очень благодарен за ответ! Всего записей: 6 | Зарегистр. 05-12-2012 | Отправлено: 23:27 05-12-2012

biffick Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору arvidos Ну значит я не один поржал.   У меня в принципе вопросик. А не оставляет ли после себя эта какашка уязвимостей в системе? Кстати система XP SP3. Всего записей: 619 | Зарегистр. 15-06-2011 | Отправлено: 23:31 05-12-2012

1Kipovec Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору korobkadv Вам сюда или "копайте" систем32 на предмет свежепоявившихся ДЛЛлок. ---------- "ГрОмАтеям" нефиг поучать. Мои ошибки, ЭТО МОИ ошибки. Т.Е. Эксклюзив. Следите луче за своим трёпом. nick-name.ru Всего записей: 641 | Зарегистр. 24-08-2009 | Отправлено: 09:10 06-12-2012

caspara Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору korobkadv Посмотрите следующую ветку реестра на предмет инъекций dll HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls               Там, в идеале, ничего не должно быть, но у Каспера там всегда 2 записи: C:\PROGRA~1\KASPER~1\adialhk.dll    kldialhk    Kaspersky Lab ZAO    c:\program files\kaspersky lab\adialhk.dll C:\PROGRA~1\KASPER~1\kloehk.dll    Kaspersky OE plugin loader    Kaspersky Lab ZAO    c:\program files\kaspersky lab\kloehk.dll   На всякий случай переименуйте найденные там файлы и зайдите в интернет, потом отпишитесь. Всего записей: 468 | Зарегистр. 04-08-2004 | Отправлено: 15:36 06-12-2012

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.

KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование