Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Закладки » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.

Модерирует : KLASS, IFkO

KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

   

HDD



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Вирусы в Windows XP, Vista, 7, 8, 8.1, 10. Проблемы. Решения.


Стандартные действия

Вариант №1

1. Скачиваем Dr.Web LiveDisk - Ссылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.  
И\или
Скачиваем Kaspersky Rescue Disk - Ссылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нету по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка. Обновление происходит раз в неделю. Записываем диск, загружаемся и проверяем системы на вирусы.
Вариант №2

1. Скачиваем загрузочный диск на базе LiveCD (Ссылки в Варезнике LiveCD/BootCD (DVD/USB) на базе OPK WinPE)
2. Скачиваем антивирусы работающие без инсталляции.
2.1 Dr.Web CureIT! - Ссылка ведёт на страницу загрузки  
2.2 Kaspersky Virus Removal Tool (AVPTool) - Ссылка ведёт на страницу загрузки  
3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD(Что бы зайти в биос, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в биос.  
4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.  
Желательно отключить систему восстановления. Свойства системы-система восстановления.

Разница между вариантом №1 и вариантом №2 заключается в следующем:
Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт(Safe Mode или безопасный режим). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирус блокирует запуск при стандартном имени файла.
Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом.
Если не помогает, то скачиваем AVZ, сканируем и выкладываем лог. Обязательно указываем какая версия Windows.

Полезные инструменты(утилиты)
Sysinternals (Microsoft) Process Explorer - Выдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д.
Sysinternals (Microsoft) Autoruns - Позволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов.
Sysinternals (Microsoft) Process Monitor - программа для мониторинга файловой системы, реестра и процессов в оперативной памяти. Filemon+Regmon
HijackThis - программа для удаления невидимых spyware
AutoLogger - автоматический сборщик логов, более подробное описание утилиты смотрите на странице скачивания.
AdwCleaner - программа для удаления тулбаров, adware и другого рекламного мусора.
MBRCheck - утилита для проверки MBR на предмет заражения современными "руткитами"
RegASSASSIN - Программа для удаления "заблокированных" веток и ключей в реестре из-за mailware
SmartFix - Эффективная программа для быстрого автоматического исправления неполадок.
Когда нужны? Когда есть работающая система, но есть подозрения, что дело "нечисто".  

Темы на форуме

Помощь при лечении компьютера от вирусов - помощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку.
Антивирусы (Antivirus'ы) не требующие инсталяции - кому не хватает CureIT и AVPTool
AVZ - Anti-SpyWare, Anti-AdWare
Восстановление Windows - Как вернуть Windows к жизни без переустановки
Windows заблокирован! - отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС.
Обзор антивирусов(и др. средств безопасности на их основе) под Windоws 98/XP/Vista/7/8/8.1/10  
Тема посвящённая Kido, Conficker, Downadup
Полезные ссылки в интернете

Чистые системные файлы Windows, которые заражают блокеры - ссылка ведёт на страницу закачки
Поиск описания  вирусов по названию
Советы по лечению ПК от Олега Зайцева, автора Avz
Ручное лечение компьютера от вирусов - Спец.форум по проблемам с вирусамих.
Очистка Windows от вирусов - Статья от FuzzyL
Список "левых" служб, ссылающихся на svchost.exe, для WindowsXP
Страница VirusHunter`a - "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных"  утилит.  
Безопасный Интернет. Универсальная защита для Windows ME - Vista - автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко
 
Шапка ©HDD
Вопросы по шапке здесь

Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 23:20 18-09-2009 | Исправлено: KLASS, 18:48 16-02-2017
Suta

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
День добрый.
На компе стоит Windows7 64 и Нод 32, а так же браузеры Опера, Файрфокс, Гугл.
И в каждом из браузеров всё время слева выскакивает вертикальный порнобанер.
Нод и AVZ ни чего не нашли, тулбары все удалил , а проблема осталась.
Люди выручайте в с помощью чего можно избавится от этой гадости.
Заранее благодарен.

Всего записей: 185 | Зарегистр. 10-02-2006 | Отправлено: 09:52 22-03-2013
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Suta
проверьте какие DNS прописаны в свойствах сетевого подключения
если все на автомате и интернет через роутер идет, то смотрите настройки DNS в роутере
после этого очистите кэш в браузере

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 09:58 22-03-2013
Living things



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Suta
Нодом и AVZ в среде Windows сканировали? А до загрузки ОС пробовали ? (Kaspersky Rescue Disk , DrWeb LiveCD -см. вверху стр.)
Если ничего не получится, можно удалить содержимое папки Temp в Windows .
 
Добавлено:
P.S.
Вообще-то если у вас Windows 7х 64 , то ESET SMART Security, а не ESET NOD32 Но это не важно.

Всего записей: 2666 | Зарегистр. 12-07-2012 | Отправлено: 13:49 22-03-2013
Andreyxpv7



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Suta

Цитата:
На компе стоит Windows7 64 и Нод 32, а так же браузеры Опера, Файрфокс, Гугл.  И в каждом из браузеров всё время слева выскакивает вертикальный порнобанер.

Во-первых, отключите сеть (ncpa.cpl - находите нужное подключение и в контекстном меню команда Отключить; для надёжности отключите соответствующий кабель). Теперь запустите браузер и посмотрите на результат: если при отключённой сети всё то же самое, то у вас в системе "гость" (активный процесс, поток внутри процесса браузера, левая библиотека).
Во-вторых, попробуйте отследить цепочку событий, происходящих при запуске браузера, с помощью Process Monitor (полезные сведения): вас должны заинтересовать подозрительные процессы, создаваемые одновременно с запуском браузера, + левые библиотеки, загружаемые браузером + обращения к неизвестным файлам или к известным, но с изменённым содержимым

Цитата:
Нод и AVZ ни чего не нашли

А вы внимательно прочитали справку к AVZ или просто запустили программу с настройками по умолчанию?
Также не забывайте использовать Dr.Web CureIt!
 
 

Всего записей: 983 | Зарегистр. 22-01-2012 | Отправлено: 14:13 22-03-2013 | Исправлено: Andreyxpv7, 14:15 22-03-2013
Suta

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AVZ запустил просто с настройками по умолчанию.
На винте занято 100Гб, а Dr.Web CureIt! будет его проверять целый день, а он не дома и не на работе.
Вообщем буду изучать данную проблему.
За советы и труды огромное спасибо.

Всего записей: 185 | Зарегистр. 10-02-2006 | Отправлено: 15:21 22-03-2013
Andreyxpv7



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
На винте занято 100Гб, а Dr.Web CureIt! будет его проверять целый день, а он не дома и не на работе.

А зачем проверять весь винт (100Гб): запустите браузер - появится банер - запустите CureIt, но не запускайте проверку системы: изучите содержимое настроек программы (при необходимости измените настройки по умолчанию) + щёлкните по ссылке Выбрать объекты для проверки (руткиты, временные файлы, загрузочные секторы всех дисков, оперативная память и объекты автозапуска) - ваша цель обнаружить активные компоненты вируса.

Всего записей: 983 | Зарегистр. 22-01-2012 | Отправлено: 16:03 22-03-2013
regist123



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AVZ надо запускать именно с настройками по умолчанию, изменять их самостоятельно крайне не рекомендуется. + AVZ это не антивирус, так он просто создаёт лог, который потом надо анализировать, для этого можете обратиться сюда http://forum.ru-board.com/topic.cgi?forum=62&topic=20225
 
А также на 99% уверен, что CureIT и остальное не поможет, если не знаете, то лучше не пишите. Как избавиться от заразы вам уже написали.
arvidosSilver Member 09:58 22-03-2013
Цитата:
Suta  проверьте какие DNS прописаны в свойствах сетевого подключения  если все на автомате и интернет через роутер идет, то смотрите настройки DNS в роутере  после этого очистите кэш в браузере

 
 
Добавлено:
в настойках DNS скорее всего будут прописанны немецкие сервера из надо оттуда убрать и прописать настройки провайдера или поставить на автомат.

Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 14:10 23-03-2013
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Living things

Цитата:
если у вас Windows 7х 64 , то ESET SMART Security, а не ESET NOD32 Но это не важно.

как связаны разные продукты ESET с Win 7 x64? сами поняли что написали?

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 14:43 23-03-2013
xttp

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У них действительно нет ограничений, что нод только под х86

Всего записей: 38 | Зарегистр. 15-12-2007 | Отправлено: 18:58 23-03-2013
Andreyxpv7



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
regist123

Цитата:
AVZ надо запускать именно с настройками по умолчанию, изменять их самостоятельно крайне не рекомендуется.

Перед использованием любой программы, особенно если у неё есть справка на русском, рекомендуется сначала прочитать справку, а потом принимать решение. Не рекомендуется изменять настройки только в том случае, если пользователь не понимает, что он делает; а мы не знаем, какой уровень знаний у пользователя Suta. Лично моё мнение: прочитал - подумал - задал вопросы знающим людям - принял решение, а не так: настройки по умолчанию без понимания принципов работы программы и без использования богатых возможностей утилиты AVZ ("AVZ это не антивирус, так он просто создаёт лог" - вот так всегда: автор старался-старался, добавлял в программу разные полезные возможности, а большинство пользователей только логи создавать и умеют, так как ни справку не читали, ни сайт не посещали).

Цитата:
А также на 99% уверен, что CureIT и остальное не поможет, если не знаете, то лучше не пишите.

Иными словами, авторы CureIT, по вашему мнению, на работу только за зарплатой ходят и штаны до дыр протирают.

Цитата:
в настойках DNS скорее всего будут прописанны немецкие сервера из надо оттуда убрать и прописать настройки провайдера или поставить на автомат

Откуда такая уверенность?
 
 
 
 

Всего записей: 983 | Зарегистр. 22-01-2012 | Отправлено: 19:19 23-03-2013
regist123



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andreyxpv7Junior Member 19:19 23-03-2013
Цитата:
Откуда такая уверенность?

оттуда и уверенность, что справку по AVZ знаю чуть ли наизусть и ежедневно просматриваю кучу логов на нескольких крупных ресурсах где практикуют лечение через AVZ. Этот вирус сейчас встречается в каждом третьем заражение. А настройки AVZ по умолчанию  являются оптимальными и если вы почитаете форум ЛК, то там автор тоже неодкратно пишет, что не рекомендует их менять, так как в таком случае последствия могут быть негативные.
 
Цитата:
Иными словами, авторы CureIT, по вашему мнению, на работу только за зарплатой ходят и штаны до дыр протирают.

Если вы объясните разработчикам, каким образом они должны проверять легитимность DNS, а потом прописывать настройки провайдера юзеру то возможно они добавят такую возможность.
 
С вами согласен, что перед использованием любой программы надо читать справку по использованию, увы большинство это не делают и разбираются методом тыка.

Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 13:08 24-03-2013
Andreyxpv7



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
regist123

Цитата:
А настройки AVZ по умолчанию  являются оптимальными и если вы почитаете форум ЛК, то там автор тоже неодкратно пишет, что не рекомендует их менять, так как в таком случае последствия могут быть негативные.

Я писал не о настройках, а о том, что AVZ - это не только программа для создания логов с последующим изучением на соответствующих сайтах. Она предоставляет пользователю возможность самому решать некоторые проблемы в работе системы: прочёл справку (на русском) - изучил содержимое сайта автора программы (на русском) - сам решил свою проблему, используя возможности программы - если знаний о Windows мало + вирус, заразивший систему, не так прост, как большинство других вирусов, то создал лог и отправил его экспертам

Всего записей: 983 | Зарегистр. 22-01-2012 | Отправлено: 14:24 24-03-2013
mrdime



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа, с некоторых пор я начал опасаться, что подцепил какую-то заразу.
В общем подозрение вызвало несколько фактов:
1. Сначала на 1 из моих почтовых ящиков пришло письмо следующего содержания:

Цитата:
 
This message was created automatically by mail delivery software.
 
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
 
  support@inet.ua
    SMTP error from remote mail server after RCPT TO:<support@inet.ua>:  
    host mxs.inet.ua [195.214.192.100]: 550 <support@inet.ua> unknown
 
------ This is a copy of the message, including all the headers. ------
ljd

 
Этого адреса я не знаю и естественно, никогда на него никаких писем не отправлял.
Через некоторое время (через месяц приблизительно) на другой почтовый ящик пришло аналогичное письмо.
 
Работаю с почтой только через TheBat! 5.2 (открыт почти постоянно, в нем несколько моих почтовых ящиков).
 
2. Firefox (17 esr) стал ругаться на сертификат безопасности одного из банков (услугами интернет банкинга которого иногда пользуюсь).  
Хотя ни IE10, ни CoolNovo 2.0.0.4 на него не ругаются.
 
В системе установлен KIS 2013, ежедневно обновляю базы.  
По сомнительным сайтам хожу только через Firefox с включенными AdBlock Plus и NoScript.
 
В общем вопрос: обоснованы ли мои подозрения и если да, то что делать?

Всего записей: 2975 | Зарегистр. 04-01-2005 | Отправлено: 04:53 26-03-2013 | Исправлено: mrdime, 04:55 26-03-2013
Julia17

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мой веб-мастер установил мне год назад Microsoft Security Essentials. Все вроде бы было нормально, но я переехала на новую квартиру и включила комп. Через пару дней стала смотреть фильм на каком-то сайте, если точно помню, - на kinopod.ru. Комп издал громкий звук, выключился. А когда включила - невозможно было смотреть страницы. Вызвала веб-мастера, он унес комп к себе домой и стал чинить. Чистил его два или три дня - долго и упорно. Выставил счет почти 4000 рублей. Я со слезами на глазах заплатила. Спросила веб-мастера: "Почему же тогда вы в первый раз установили что-то не то?" Он сказал, что сейчас все будет работать нормально. Установил все тот же  Microsoft Security Essentials. После этого прошло 4 месяца. Все вроде бы было нормально, но только что комп опять взревел, отключился, побежали какие-то строчки и комп заработал.  
 
Может какой-нибудь другой антивирус установить?

Всего записей: 23 | Зарегистр. 22-02-2013 | Отправлено: 22:33 31-03-2013
sattsa



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Julia17

Цитата:
какие-то строчки и комп заработал.  

Блин, какие строчки?
И что вам мешает просканить компьютер на вирусы?

Всего записей: 779 | Зарегистр. 10-03-2013 | Отправлено: 22:36 31-03-2013
Living things



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Julia17
Сейчас компьютер нормально работает или нет?

Всего записей: 2666 | Зарегистр. 12-07-2012 | Отправлено: 22:40 31-03-2013
iren48



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Julia17

Цитата:
Мой веб-мастер

Меняйте этого мастера.  
 


----------
Здесь никто и никому ничего не должен.

Всего записей: 8829 | Зарегистр. 16-06-2009 | Отправлено: 22:56 31-03-2013
Julia17

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну строчки, это когда комп взвыл и пошли мелькать картинки с текстом, потом переключился на рабочий стол, выключился, включился снова и пошли строчки о том, что комп был неправильно выключен.  
 
А по поводу веб-мастера, так он меня даже взбесил, что пришлось опять платить 100 евро, на рубли - 4000 рублей, когда только что установил ту же программу и чистил комп, и я платила 50 евро.  
 
Не знаю, что такое просканить на вирусы, но через CCleaner и Austlogist почистила тут же. В папках ничего вроде бы не нашла. Сейчас комп нормально работает.  
 
У меня 6 лет назад был очень сильный веб-мастер, финн. Я в Финляндии живу. Он устанавливал вирусную защиту F-Secure в банках и библиотеках нашего города и принес свой диск с F-Secure и сказал, что этот диск очень дорогой. Если точно помню, 25000 евро или 50000 евро. С этого диска он скачал мне защиту. Вот это действительно было дело. Куплю новый комп - найду этого мастера.

Всего записей: 23 | Зарегистр. 22-02-2013 | Отправлено: 01:22 01-04-2013 | Исправлено: Julia17, 01:23 01-04-2013
Tridentifer



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Julia17

Цитата:
 Он устанавливал вирусную защиту F-Secure в банках и библиотеках нашего города и принес свой диск с F-Secure и сказал, что этот диск очень дорогой. Если точно помню, 25000 евро или 50000 евро.

 
Он поскромничал, мог назвать цену и 100.000 евро А вообще - любой каприз за ваши деньги! ©
Для справки - F-Secure. Выберите продукт > Нажмите 'Подробнее' > Приятно удивитесь ценам.
 
P.S. Да, с праздником всех!

Всего записей: 2226 | Зарегистр. 23-10-2009 | Отправлено: 02:33 01-04-2013 | Исправлено: Tridentifer, 02:35 01-04-2013
Julia17

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я знаю цену, сколько стоит в магазине F-Secure, даже бесплатные версии можно было устанавливать на 3 месяца, с разных электронных почт. Но этот его диск был особый. Он именно для банковских компьютеров.

Всего записей: 23 | Зарегистр. 22-02-2013 | Отправлено: 02:41 01-04-2013
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Закладки » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.
KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru