Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Закладки » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.

Модерирует : KLASS, IFkO

KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

   

HDD



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Вирусы в Windows XP, Vista, 7, 8, 8.1, 10. Проблемы. Решения.


Стандартные действия

Вариант №1

1. Скачиваем Dr.Web LiveDisk - Ссылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.  
И\или
Скачиваем Kaspersky Rescue Disk - Ссылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нету по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка. Обновление происходит раз в неделю. Записываем диск, загружаемся и проверяем системы на вирусы.
Вариант №2

1. Скачиваем загрузочный диск на базе LiveCD (Ссылки в Варезнике LiveCD/BootCD (DVD/USB) на базе OPK WinPE)
2. Скачиваем антивирусы работающие без инсталляции.
2.1 Dr.Web CureIT! - Ссылка ведёт на страницу загрузки  
2.2 Kaspersky Virus Removal Tool (AVPTool) - Ссылка ведёт на страницу загрузки  
3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD(Что бы зайти в биос, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в биос.  
4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.  
Желательно отключить систему восстановления. Свойства системы-система восстановления.

Разница между вариантом №1 и вариантом №2 заключается в следующем:
Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт(Safe Mode или безопасный режим). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирус блокирует запуск при стандартном имени файла.
Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом.
Если не помогает, то скачиваем AVZ, сканируем и выкладываем лог. Обязательно указываем какая версия Windows.

Полезные инструменты(утилиты)
Sysinternals (Microsoft) Process Explorer - Выдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д.
Sysinternals (Microsoft) Autoruns - Позволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов.
Sysinternals (Microsoft) Process Monitor - программа для мониторинга файловой системы, реестра и процессов в оперативной памяти. Filemon+Regmon
HijackThis - программа для удаления невидимых spyware
AutoLogger - автоматический сборщик логов, более подробное описание утилиты смотрите на странице скачивания.
AdwCleaner - программа для удаления тулбаров, adware и другого рекламного мусора.
MBRCheck - утилита для проверки MBR на предмет заражения современными "руткитами"
RegASSASSIN - Программа для удаления "заблокированных" веток и ключей в реестре из-за mailware
SmartFix - Эффективная программа для быстрого автоматического исправления неполадок.
Когда нужны? Когда есть работающая система, но есть подозрения, что дело "нечисто".  

Темы на форуме

Помощь при лечении компьютера от вирусов - помощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку.
Антивирусы (Antivirus'ы) не требующие инсталяции - кому не хватает CureIT и AVPTool
AVZ - Anti-SpyWare, Anti-AdWare
Восстановление Windows - Как вернуть Windows к жизни без переустановки
Windows заблокирован! - отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС.
Обзор антивирусов(и др. средств безопасности на их основе) под Windоws 98/XP/Vista/7/8/8.1/10  
Тема посвящённая Kido, Conficker, Downadup
Полезные ссылки в интернете

Чистые системные файлы Windows, которые заражают блокеры - ссылка ведёт на страницу закачки
Поиск описания  вирусов по названию
Советы по лечению ПК от Олега Зайцева, автора Avz
Ручное лечение компьютера от вирусов - Спец.форум по проблемам с вирусамих.
Очистка Windows от вирусов - Статья от FuzzyL
Список "левых" служб, ссылающихся на svchost.exe, для WindowsXP
Страница VirusHunter`a - "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных"  утилит.  
Безопасный Интернет. Универсальная защита для Windows ME - Vista - автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко
 
Шапка ©HDD
Вопросы по шапке здесь

Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 23:20 18-09-2009 | Исправлено: KLASS, 18:48 16-02-2017
bog50

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
arvidos
Спасибо за желание помочь. Но я вышел этой ситуации путем восстановления образа диска С Acrоnis"ом. Не дождался ответа.  
Может, другим поможет

Всего записей: 4 | Зарегистр. 11-08-2005 | Отправлено: 20:48 06-11-2013
jonvarvar



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bog50

Цитата:
Не дождался ответа. Может, другим поможет  

 
 "Голдов" всё больше и больше, а толку - наоборот...
И если уж не Вам, то - коллегам по несчастью, чем смогу:
Сия дрянь зовётся Ransomware, ака ~ "блокиратор". Достаточно просто загуглить по сим терминам, чтобы обнаружить действенные способы борьбы. Для общего понимания полезно начать со старенькой статейки в "Хакере" (с комментами к ней).

Всего записей: 532 | Зарегистр. 24-07-2009 | Отправлено: 21:40 06-11-2013
romak81

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток ! В руки попала флешка с файлами, которая эксплуатировалась на зараженых компах. Интересная особенность: наименования файлов и папок крякозябрами. Расширение файлов в большинстве или отсутствует или состоит из 2-4 символов-крякозябр. Не просматриваеться никакой зависимости в наборе символов-крякозябк-кубиков ни в названии ни в разширении. Файли датированы разными датами из будущего (в интервале от 2012 до 2025 года). Так же изменен размер файлов (в интервале от 1 Мб до 18Гб). Сумарный размер таких файлов около 78 Гб (и это на флешке обемом 8 Гб). Файлы открыть подставляя разное разширение не удаеться. Нельзя и заархивироать файлы. Сканирование разными антивирусными програмами результату не дало. Ничего не найдено. После несколько часов мучений с нулевым результатом флешку пришлось отдать владельцу. Но вопрос для меня остался открытым. Уважаемые гугу, какие могут быть версии-обяснения этому явлению, пути решения, алгоритм действий?

Всего записей: 4 | Зарегистр. 22-06-2007 | Отправлено: 19:55 27-11-2013 | Исправлено: romak81, 20:28 27-11-2013
regist123



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
romak81 скорей всего банальный сбой электроники, а точней прошивки флешки.

Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 20:49 27-11-2013
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
или просто файловая система рухнула. формат спасет флешку, но не данные

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 21:45 27-11-2013
ASE_DAG



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
romak81
> пути решения, алгоритм действий?
Пути решения чего? Действий направленных на что? Вы же никакой задачи не поставили.

----------
Dmitry Alexandrov <321942@gmail.com> [PGP] [BTC]

Всего записей: 9272 | Зарегистр. 12-05-2005 | Отправлено: 02:13 29-11-2013
Andreyxpv7



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
romak81

Цитата:
Уважаемые гугу, какие могут быть версии-обяснения этому явлению, пути решения, алгоритм действий?

Уважаемые гугу, мы все с нетерпением ждём вашего ответа.... Проблемы могут быть как из-за повреждения файловой системы флешки, которую вы не указали, так и из-за повреждения прошивки. Сначала надо было запустить соответствующие диагностические утилиты (тематические сайты/темы форума вам в помощь), а потом уже на основе собранной информации делать какие-то выводы.

Цитата:
После несколько часов мучений с нулевым результатом флешку пришлось отдать владельцу. Но вопрос для меня остался открытым.

А можно указать подробности мучений, а также саму жертву (что за флешка-то)?  

Всего записей: 983 | Зарегистр. 22-01-2012 | Отправлено: 19:45 30-11-2013
Fiskal



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вижу впервые. При запуске ОС - вин7 хоум, антивирь макака - после 10 секунд экран мерцает, как сломанный телевизор, в центре мини квадрат.
И все(((
Авторан чистый, кьюр ит от веба молчит, хитман молчит..
Малваре пока проверяет, но и все равно молчит.
Зловред после после попытки просмотра онлайн ролика..
 
Видеодрайвера удалял, точки восстановления нет на компе(
 
Есть варианты?)

Всего записей: 1161 | Зарегистр. 09-08-2009 | Отправлено: 21:08 04-12-2013
romak81

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
аrvidos

Цитата:
 ...формат спасет флешку...

Я знаю что форматирование в соотношении затраченое время/результат - наиболее универсальный выход, но он не объяснит причину сего проишествия и не спасет файлы.

Цитата:
пути решения, алгоритм действий?
Пути решения чего? Действий направленных на что? Вы же никакой задачи не поставили.

ASE_DAG
Согласен, упустил этот момент. Интерес состоит в востановлении файлов. На флешке имеються файлы и папки, которые были записаны на нее уже после "аварии" и они нормально открываються. Поэтому уверен что формат исправит ситуацию и это не позно сделать в любой момент.
В памяти всплыл случай: около 10 лет назад, когда я только начинал знакомство с компом, подобное случилось с моей дискеткой(файлы из будущего с нереально большими размерами). Тогда сисадмин объяснил мне что это результат дияния вируса, форматнул и отдал мне чистую дискету.
 
Andreyxpv7
 

Цитата:
А можно указать подробности мучений, а также саму жертву (что за флешка-то)?  
 

Мучения состояли из попыток именно открыть или хотя бы идентифицировать файлы, а так же сканирование антивирусами а надежде найти зловред и вылечить. Вирусы не были найдены. Производителя флешки и контролер на котором она построена не устанавливал. Флешка чужая и ее содержимое мне не интересно. Материальное вознаграждение отсутствует. Мною двигал только "спортивный" интерес. Поэтому изучиние проводилось на первом попавшемся компе (казенном) и так глубоко не копал.
 

Цитата:
Сначала надо было запустить соответствующие диагностические утилиты (тематические сайты/темы форума вам в помощь), а потом уже на основе собранной информации делать какие-то выводы.  

Так же мучения состояли в кропотливом несколькочасовом перечитывании разных сайтов/форумов.
Через мозг проходит масса не существенной информации, мозг закипает а ответа или хотя бы намека на ответ нет. На толковых форумах знающие и компетентные люди (или такие что себя такими считают) вместо того чтобы ткнуть носом где копать и с чего начать, советуют " ...google вам в помощь" или "...темы форума вам в помощь".
 
Вопрос: Если выше описаная ситуация результат деяния вируса, то он обязательно должен присутствовать на флешке? И его (вируса) отсутствие значит что произошол физический-механичекий-електрический збой или збой в файловой системе?
Какие диагностические утилиты?
Какую информацию собирать?
Последовательность действий?
Завтра встречусь с обладателем "чудо-флешки" и если он (а точнее она) ее не отформатировала или не сдала в руки спецам, то возьму флешку к себе домой для более детальнго изучения.

Всего записей: 4 | Зарегистр. 22-06-2007 | Отправлено: 21:17 04-12-2013 | Исправлено: romak81, 21:45 04-12-2013
ASE_DAG



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
> Интерес состоит в востановлении файлов.  
Ну очевидно, первое что стоит сделать — это снять полный побайтовый образ флэшки (при помощи утилиты типа dd_rescue), и все дальнейшие действия производить над ним, а к флэшке больше не прикасаться.
 
> На флешке имеються файлы, которые были записаны на нее после "аварии"
Очень неосмотрительно.

----------
Dmitry Alexandrov <321942@gmail.com> [PGP] [BTC]

Всего записей: 9272 | Зарегистр. 12-05-2005 | Отправлено: 04:00 05-12-2013
Tanker2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
romak81
Приносили такую флэшку. Смог восстановить только несколько файлов. Но по рассказу как я понял она даже не знала как безопасно извлечь флэшку. Просто дергала её и всё.
Так что возможно и у вас не вирус а
Цитата:
файловая система рухнула

 

Всего записей: 707 | Зарегистр. 30-07-2009 | Отправлено: 17:08 05-12-2013
romak81

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Взял домой выше описаную флешку. В свойствах ФАТ32, 6Гб занято, 2 Гб свободно.
В корневой директории безимянная папка с гиговыми файлами

ASE_DAG

Цитата:
снять полный побайтовый образ флэшки (при помощи утилиты типа dd_rescue), и все дальнейшие действия производить над ним

утилита dd_rescue для работы под Линуксом. Мне нужна прога для винды чтоб снять и потом монтировать образ для експеритентов. Искал подобные но те или просто снимають образ(для следующего востановления) или для монтирования образов но таких не снимают. И из-за разных форматов их скомбинировать не удалось.
буду еще искать и експериментировать, но может чтоб сэкономить время кто подскажет конкретную прогу под винду?..
Tanker2

Цитата:
...не знала как безопасно извлечь флэшку. Просто дергала её и всё

Не согласен. Свои флешки уже 5 лет просто выдергиваю.
Флешка может работать в двух режимах: оптимизированая для удаления и оптимизирована для выполнения (без кеширования и с кешированием файлов соответственно)

Я заметил, что с магазина флешки идут настроины именно для "быстрого выдергивания" и 90 процентов обычных пользователей даже не знают как и зачем переключать режимы и спецпрограм для форматирования и изменения параметров флешки не испоьзуют.
Но это другая история. Вопрос о вирусах. Что за дрянь файлы попортила и как их вылечить-востановить?

Всего записей: 4 | Зарегистр. 22-06-2007 | Отправлено: 22:21 07-12-2013
regist123



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
romak81 22:21 07-12-2013
Цитата:
буду еще искать и експериментировать, но может чтоб сэкономить время кто подскажет конкретную прогу под винду?..

winhex кажись умеет.
а так я ещё раньше написал, что скорее всего сбой электроники (либо файловой системы, что по сути  в данном случае тоже самое).

Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 01:17 08-12-2013
romak81

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Образ флешки снял Акронисом. Им же и монтирую образ.
ASE_DAG

Цитата:
все дальнейшие действия производить над ним

Что дальше делать?

Всего записей: 4 | Зарегистр. 22-06-2007 | Отправлено: 00:44 10-12-2013
ASE_DAG



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
romak81, на какого черта вам что-то монтировать?
 
> Что дальше делать?
Переходить к анализу, очевидно. Свободных средств для этого не так много — sleuthkit для анализа файловой системы и foremost для анализа по содержимому файлов. Если с ними не получится и 50 долларов не жалко, то стоит приобрести R-Studio.
 
А вообще, я не специалист в этой области. Возможно, после того, как вы немножко вникните с суть, вам стоит спросить совета у тех, кто в этом разбирается получше. Если на Руборде, то например, вот в этой ветке.

----------
Dmitry Alexandrov <321942@gmail.com> [PGP] [BTC]

Всего записей: 9272 | Зарегистр. 12-05-2005 | Отправлено: 17:06 10-12-2013
jonvarvar



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
romak81

Цитата:
Вопрос: Если выше описаная ситуация результат деяния вируса, то он обязательно должен присутствовать на флешке?  

 Необязательно. Необязательно, что он даже присутствует на заражённой машине. "Сомалийский" блокиратор, к примеру, закриптовав файлы и оставив сообщение - самоудаляется.
 

Цитата:
Мучения состояли из попыток именно открыть или хотя бы идентифицировать файлы...

 Единственный совет - повторить сии мучения. Выяснить, что за файлы могут быть на флешке. Самые маленькие переименовать в типа 123.txt и пробовать открыть в блокноте и т.д. Получится хоть что-то открыть - появится шанс на частичное восстановление, и та же R-Studio в помощь. В противном случае - вытянуть коррупированные файлы, или, тем паче, дешифровать после криптовиря - задача не для "спортивного интереса".

Всего записей: 532 | Зарегистр. 24-07-2009 | Отправлено: 22:48 10-12-2013
Lermk

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрейшего времени суток.
На компе под Win 7 (32 bit), через браузер Chrome, сходили в группу VK, где просмотрели на своей странице сброшенный другим пользователем музыкальный видео клип. Через несколько минут после просмотра на компе стал звучать непрерывно повторяющийся звуковой файл длительностью около 5 сек. - перезвон колокола.  На компе стоял eset smart security 6. Звук "колокола" загружается через 3,5-4 минуты после загрузки системы и начинает постоянно звучать через колонки и в наушниках. Пробовал различные антивирусные продукты Dr,Web Live CD и такой же аналог от Касперского, утилиту AVZ - результат нулевой. О данной проблеме в интернете практически ничего не нашел.  Одна надежда на наш форум!
Может кто сталкивался с данной проблемой?  
P.S. При всем этом комп не "глючит". И все же  - ЧТО ЭТО ЗА ТИП ВИРУСА..?

Всего записей: 13 | Зарегистр. 17-05-2009 | Отправлено: 12:27 14-12-2013
Living things



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
перезвон колокола

У меня появилось некогда на ХР вместе с установкой часов; после удаления программы исчезли и звуки.
Lermk
Попробуйте установить по новой аудио драйвера или ищите программу в автозапуске, в которую записались эти звуки.

Всего записей: 2666 | Зарегистр. 12-07-2012 | Отправлено: 12:57 14-12-2013
Lermk

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо большое за совет, но  переустановка дров  не дала положительного результата...
Проверил автозагрузку, но ничего не обнаружил подозрительного.

Всего записей: 13 | Зарегистр. 17-05-2009 | Отправлено: 14:35 14-12-2013
Sorok



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lermk
 

Цитата:
Проверил автозагрузку

 
Попробуйте проверить комп с Loaris Trojan Remover
 
 
Добавлено:
Lermk

Цитата:
ЧТО ЭТО ЗА ТИП ВИРУСА..

 
Всем советую бродить по сети и скачивать что-либо или из вертуалки или из диска Windows PE.
 

Всего записей: 1709 | Зарегистр. 27-09-2001 | Отправлено: 14:49 14-12-2013
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Закладки » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.
KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru