HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вирусы в Windows XP, Vista, 7, 8, 8.1, 10. Проблемы. Решения. Стандартные действия Вариант №1 1. Скачиваем Dr.Web LiveDisk - Ссылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.   И\или Скачиваем Kaspersky Rescue Disk - Ссылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нету по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка. Обновление происходит раз в неделю. Записываем диск, загружаемся и проверяем системы на вирусы. Вариант №2 1. Скачиваем загрузочный диск на базе LiveCD (Ссылки в Варезнике LiveCD/BootCD (DVD/USB) на базе OPK WinPE) 2. Скачиваем антивирусы работающие без инсталляции. 2.1 Dr.Web CureIT! - Ссылка ведёт на страницу загрузки   2.2 Kaspersky Virus Removal Tool (AVPTool) - Ссылка ведёт на страницу загрузки   3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD(Что бы зайти в биос, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в биос.   4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.   Желательно отключить систему восстановления. Свойства системы-система восстановления. Разница между вариантом №1 и вариантом №2 заключается в следующем: Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт(Safe Mode или безопасный режим). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирус блокирует запуск при стандартном имени файла. Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом. Если не помогает, то скачиваем AVZ, сканируем и выкладываем лог. Обязательно указываем какая версия Windows. Антивирусы и вендоры Полезные инструменты(утилиты) Sysinternals (Microsoft) Process Explorer - Выдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д. Sysinternals (Microsoft) Autoruns - Позволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов. Sysinternals (Microsoft) Process Monitor - программа для мониторинга файловой системы, реестра и процессов в оперативной памяти. Filemon+Regmon HijackThis - программа для удаления невидимых spyware AutoLogger - автоматический сборщик логов, более подробное описание утилиты смотрите на странице скачивания. AdwCleaner - программа для удаления тулбаров, adware и другого рекламного мусора. MBRCheck - утилита для проверки MBR на предмет заражения современными "руткитами" RegASSASSIN - Программа для удаления "заблокированных" веток и ключей в реестре из-за mailware SmartFix - Эффективная программа для быстрого автоматического исправления неполадок. Когда нужны? Когда есть работающая система, но есть подозрения, что дело "нечисто".   Темы на форуме Помощь при лечении компьютера от вирусов - помощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку. Антивирусы (Antivirus'ы) не требующие инсталяции - кому не хватает CureIT и AVPTool AVZ - Anti-SpyWare, Anti-AdWare Восстановление Windows - Как вернуть Windows к жизни без переустановки Windows заблокирован! - отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС. Обзор антивирусов(и др. средств безопасности на их основе) под Windоws 98/XP/Vista/7/8/8.1/10   Тема посвящённая Kido, Conficker, Downadup Полезные ссылки в интернете Чистые системные файлы Windows, которые заражают блокеры - ссылка ведёт на страницу закачки Поиск описания  вирусов по названию Советы по лечению ПК от Олега Зайцева, автора Avz Ручное лечение компьютера от вирусов - Спец.форум по проблемам с вирусамих. Очистка Windows от вирусов - Статья от FuzzyL Список "левых" служб, ссылающихся на svchost.exe, для WindowsXP Страница VirusHunter`a - "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных"  утилит.   Безопасный Интернет. Универсальная защита для Windows ME - Vista - автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко   Шапка ©HDD Вопросы по шапке здесь Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 23:20 18-09-2009 | Исправлено: KLASS, 18:48 16-02-2017

RonnY Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Статья про свежего шифровальщика: https://www.anti-malware.ru/news/2017-02-09/22146 Все-таки по расширениям файлы ищет, и, похоже, неважно где. Пострадавшие пишут о сетевых папках, значит, сканирует и шифрует все доступное с компьютера... Всего записей: 260 | Зарегистр. 24-03-2004 | Отправлено: 16:58 11-02-2017

emil9 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Шифровальщики - не черви.   есть шифровальщики которые кидают копию себя во все папки , в том числе сетевые, а есть те кто инжектирует себя во все исполняемые файлы.Так что некоторые вполне себе черви.   А насчёт того что не надо спешить с изъятием носителя после бекапа надеюсь это шутка была. Ещё как надо торопиться потому что неизвестно когда пользователь учудит и поймает шифровальщик,хотя как вариант он может подхватить его в промежутке между последними бекапами и тогда как только он вставить флешку получит зашифрованные на ней файлы.Выход: бекапить с шифрованием и проверять целостность копируемых файлов перед копированием . Всего записей: 2090 | Зарегистр. 16-10-2002 | Отправлено: 18:09 11-02-2017

RonnY Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору И что еще удалось почерпнуть из сети, тезисно (в целом совпадает с предостережениями ответивших выше): Чтобы вирус не затер данные, у вируса не должно быть доступа к папке с бэкапом. Бэкап должен делать специальный бэкап-юзер, который имеет права на запись в папку бэкапов, а все остальные не должны иметь таких прав Один из факторов - физическое отчуждение носителя (имеется в виду - на котором резервные копии), все остальное неэффективно Копии не должны быть доступны средствами ОС, поэтому USB-HDD отпадает сразу, сетевые шары - тоже Если обычный пользователь через штатный проводник имеет доступ на запись к файлам - считайте, троян тоже имеет к ним доступ Куда имеет доступ залогиненный пользователь, туда имеют доступ и все процессы, запущенные с его привилегиями. А будет ли он (вирус) искать все устройства или нет, зависит от реализации Всего записей: 260 | Зарегистр. 24-03-2004 | Отправлено: 18:16 11-02-2017

regist123 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RonnY 19:16 11-02-2017 Цитата: Бэкап должен делать специальный бэкап-юзер, который имеет права на запись в папку бэкапов, а все остальные не должны иметь таких прав Если подразумевается, что должна быть отдельная учётка с админ правами, то свежий шифровальщики умеют повышать свои права. Так что урезанная учётная запись не всегда спасёт. И если бекап делается автоматом (к примеру по расписанию), то были случаи, когда перезаписывали бэкап свежим бэкапом уже с зашифрованными данными. ---------- Раздачи и акции Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 19:00 11-02-2017

Tridentifer BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Living things Цитата: А что если просто сменить расширение ценных для пользователя файлов.? Ещё до заражения разумеется. Выставить вообще какое-нибудь непонятное.  У Windows не будет ассоциаций или же совсем с другой программой, которая зависнет , и ОС каждый раз будет спрашивать, что выбрать для их открытия. Ну и шифровальщики не смогут определить эти файлы. Или нет? Да можно, конечно, изменить расширения нужных файлов и ассоциировать с ними нужные программы. А если таких РС в обслуживании целый парк? Получится, что 'подстраивать каждый РС под работу шифровальщиков' будет не очень правильным и удобным. И как верно заметил VV2006 - при изменении расширения заголовок файла останется на месте.   emil9 Цитата: есть шифровальщики которые кидают копию себя во все папки , в том числе сетевые, а есть те кто инжектирует себя во все исполняемые файлы.Так что некоторые вполне себе черви. Автономный червь, умеющий искать уязвимости на удалённых РС через сеть и копировать себя на них, и команда копирования на существующие диски, прописанная в скрипте/'батнике' шифровальщика - вещи всё же разные. Цитата: А насчёт того что не надо спешить с изъятием носителя после бекапа надеюсь это шутка была. Нет, не шутка. Пользователь должен быть хозяином своего РС и сам решать 'что и когда'. И никакие угрозы извне не должны диктовать ему свои правила работы. Цитата: Ещё как надо торопиться потому что неизвестно когда пользователь учудит и поймает шифровальщик При спешке вполне можно 'на автомате' отсоединить съёмный HDD или флэшку от РС. Думаю, не стоит объяснять, чем грозит их отсоединение при передаче данных.   emil9 Цитата: Выход: бекапить с шифрованием и проверять целостность копируемых файлов перед копированием . RonnY Цитата: И что еще удалось почерпнуть из сети Печально, что вся тема защиты от этого выходит за рамки 'обычного домашнего пользователя'. Ведь все премудрости обычному пользователю не объяснишь (да и не поймут), в большинстве случаев люди не знают и вещей проще... Всего записей: 2226 | Зарегистр. 23-10-2009 | Отправлено: 02:38 12-02-2017

Molt Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: И что еще удалось почерпнуть из сети, тезисно (в целом совпадает с предостережениями ответивших выше):     Если гора не идет к Магомету, то Магомет пойдет к горе...   Есть сценарий, при котором бекапный сервер сам ходит по клиентам, подключается, забирает файлы, архивирует, ротирует старые бекапы и т.д. В этом случае вирус-шифровальщик не сможет повредить резервные копии. ---------- "Give me the place to stand, and I shall move the earth" — Archimedes Всего записей: 1337 | Зарегистр. 07-11-2004 | Отправлено: 04:19 12-02-2017

emil9 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Автономный червь, умеющий искать уязвимости на удалённых РС через сеть и копировать себя на них, и команда копирования на существующие диски, прописанная в скрипте/'батнике' шифровальщика - вещи всё же разные.     само собой, но кто мешает соединить эти функции в шифровальщике? тем более как я писал исполняемые файлы шифровальщики умеют уже заражать. Цитата: При спешке вполне можно 'на автомате' отсоединить съёмный HDD или флэшку от РС.   Думаю, не стоит объяснять, чем грозит их отсоединение при передаче данных.   ну мы имеем в виду что у пользователя хватает ума дождаться конца копирования. Для избежания таких ситуаций как раз могут помочь бекап клиенты, например viceversa, кстати он может бекапить с архивированием и паролем, по расписанию, по изменению файла, плюс автоматом может делать архив изменений на случай если юзер забекапился уже с подпорченными файлами всегда можно вернуть исходные файлы. По поводу прав , шифровальщики спокойно это обходят, недавно сталкивался с этим. единственное он не смог удалить теневые копии , зашёл под другим админом и восстановил.для бекапа обычно делают юзера " оператором архива" Всего записей: 2090 | Зарегистр. 16-10-2002 | Отправлено: 10:35 12-02-2017

GREENcode Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Это был репак инсталлятора vmware workstation. Репак, как сказал Касперский и кучка других, заражён, да, generic'ом. После установки всё чисто. Всего записей: 455 | Зарегистр. 03-10-2015 | Отправлено: 12:48 12-02-2017

Nilslis Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору disk Там внизу этого окна подсказка "дважды щелкнуть на файле отчета для открытия". Всего записей: 1854 | Зарегистр. 06-10-2008 | Отправлено: 22:11 12-02-2017

Nilslis Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору disk Цитата: понятно вот что получилось дальше что делать очищать ? Очищай, после перезагрузи компьютер. Всего записей: 1854 | Зарегистр. 06-10-2008 | Отправлено: 22:19 12-02-2017

emil9 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору disk мейл агент и амиго стоят? а так ничего криминального. ну если только можно посоветовать удалить амиго через удаление программ. Всего записей: 2090 | Зарегистр. 16-10-2002 | Отправлено: 22:20 12-02-2017

Nilslis Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору emil9 Ссылка   disk Очищаешь и потом перезагружаешь. Всего записей: 1854 | Зарегистр. 06-10-2008 | Отправлено: 22:24 12-02-2017 | Исправлено: Nilslis, 22:26 12-02-2017

Nilslis Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору disk Цитата:  понятно  потом после очиске и перегрузки нужно снова сканировать и показать скрин или какие действие делать ? Можно после перезагрузки ещё разок просканировать для профилактики и убедиться что всё чисто. Всего записей: 1854 | Зарегистр. 06-10-2008 | Отправлено: 22:35 12-02-2017 | Исправлено: Nilslis, 22:36 12-02-2017

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Закладки » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.

KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование