Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Закладки » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.

Модерирует : KLASS, IFkO

KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

   

HDD



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Вирусы в Windows XP, Vista, 7, 8, 8.1, 10. Проблемы. Решения.


Стандартные действия

Вариант №1

1. Скачиваем Dr.Web LiveDisk - Ссылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.  
И\или
Скачиваем Kaspersky Rescue Disk - Ссылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нету по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка. Обновление происходит раз в неделю. Записываем диск, загружаемся и проверяем системы на вирусы.
Вариант №2

1. Скачиваем загрузочный диск на базе LiveCD (Ссылки в Варезнике LiveCD/BootCD (DVD/USB) на базе OPK WinPE)
2. Скачиваем антивирусы работающие без инсталляции.
2.1 Dr.Web CureIT! - Ссылка ведёт на страницу загрузки  
2.2 Kaspersky Virus Removal Tool (AVPTool) - Ссылка ведёт на страницу загрузки  
3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD(Что бы зайти в биос, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в биос.  
4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.  
Желательно отключить систему восстановления. Свойства системы-система восстановления.

Разница между вариантом №1 и вариантом №2 заключается в следующем:
Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт(Safe Mode или безопасный режим). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирус блокирует запуск при стандартном имени файла.
Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом.
Если не помогает, то скачиваем AVZ, сканируем и выкладываем лог. Обязательно указываем какая версия Windows.

Полезные инструменты(утилиты)
Sysinternals (Microsoft) Process Explorer - Выдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д.
Sysinternals (Microsoft) Autoruns - Позволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов.
Sysinternals (Microsoft) Process Monitor - программа для мониторинга файловой системы, реестра и процессов в оперативной памяти. Filemon+Regmon
HijackThis - программа для удаления невидимых spyware
AutoLogger - автоматический сборщик логов, более подробное описание утилиты смотрите на странице скачивания.
AdwCleaner - программа для удаления тулбаров, adware и другого рекламного мусора.
MBRCheck - утилита для проверки MBR на предмет заражения современными "руткитами"
RegASSASSIN - Программа для удаления "заблокированных" веток и ключей в реестре из-за mailware
SmartFix - Эффективная программа для быстрого автоматического исправления неполадок.
Когда нужны? Когда есть работающая система, но есть подозрения, что дело "нечисто".  

Темы на форуме

Помощь при лечении компьютера от вирусов - помощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку.
Антивирусы (Antivirus'ы) не требующие инсталяции - кому не хватает CureIT и AVPTool
AVZ - Anti-SpyWare, Anti-AdWare
Восстановление Windows - Как вернуть Windows к жизни без переустановки
Windows заблокирован! - отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС.
Обзор антивирусов(и др. средств безопасности на их основе) под Windоws 98/XP/Vista/7/8/8.1/10  
Тема посвящённая Kido, Conficker, Downadup
Полезные ссылки в интернете

Чистые системные файлы Windows, которые заражают блокеры - ссылка ведёт на страницу закачки
Поиск описания  вирусов по названию
Советы по лечению ПК от Олега Зайцева, автора Avz
Ручное лечение компьютера от вирусов - Спец.форум по проблемам с вирусамих.
Очистка Windows от вирусов - Статья от FuzzyL
Список "левых" служб, ссылающихся на svchost.exe, для WindowsXP
Страница VirusHunter`a - "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных"  утилит.  
Безопасный Интернет. Универсальная защита для Windows ME - Vista - автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко
 
Шапка ©HDD
Вопросы по шапке здесь

Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 23:20 18-09-2009 | Исправлено: KLASS, 18:48 16-02-2017
Mushroomer



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
opt_step
А доступ к твоим расшаренным папкам тоже есть?

Всего записей: 22839 | Зарегистр. 19-01-2002 | Отправлено: 11:23 06-05-2010
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А доступ к твоим расшаренным папкам тоже есть?

конечно есть

Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 14:14 06-05-2010
fon Goffman



Чёрный Барон
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Одна знакомая интересный вирь подхватила. Он "убил" звук (система просто не видит звуковой карты), невозможно запустить установку "Каспера", "Аваста", но это ещё не всё! Он не позволяет даже зайти на их сайты! Первый раз встречаю такую "заразу", чтобы ещё фильтровала сетевой траффик. Схема лечения, так понимаю, стандартная - загрузится с чистого CD и им просканировать жёсткий?

Всего записей: 537 | Зарегистр. 31-12-2001 | Отправлено: 14:49 06-05-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fon Goffman
Ну звук убивается редко, хотя иногда заражается системный драйвер звука. Куда чаще - заражаются исполнительные файлы утилит по обслуживанию звука. Зловред отлавливает по именам файлов и ресурсов в РЕ-заголовке антивирусы и не даёт их запустить. Ну а то, что блокируются сайты по hosts-файлу или статичным маршрутам - так это уже давно не в новинку.
 
По симптомам очень напоминает Sality, как самый худший вариант, но может и "повезло". Так что схема "стандартная". Если нет LiveCD - есть ещё варианты, конечно.
 
Если всё-так окажется Sality, то отпишитесь, там не всегда всё просто....

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 14:53 06-05-2010
fon Goffman



Чёрный Барон
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
А я и не говорил, что вирь, даже в принципе, может "убить" железо. Если это то, что Вы сказали, может укажете подключи реестра, где он себя прописывает? Возможно вместо записи диска, загрузки с переключением дисков в BIOS'e, просто тупо удалить в реестре ссылки на вирь, после чего перезагрузить систему и получить чистый комп (по резидентной памяти), готовый к установке антивиря?
Кстати, в инете удалось найти инфу по этому вирю, рекомендуют какую-то программку "чудодейственную" под названием SalityKiller.exe. Но в инфе по этой "лечилке" указано, что "ловит" она не все версии Sality, а только:
Win32.Sality.y  
Win32.Sality.z  
Win32.Sality.aa  
Хм, а как узнать, что у неё на компе в Щукино, находясь в Измайлово?

Всего записей: 537 | Зарегистр. 31-12-2001 | Отправлено: 15:24 06-05-2010 | Исправлено: fon Goffman, 15:40 06-05-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fon Goffman
Могу сказать, когда увижу. Чтобы увидеть - ссылка в моей подписи

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 15:40 06-05-2010
fon Goffman



Чёрный Барон
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Могу сказать, когда увижу. Чтобы увидеть - ссылка в моей подписи  
Я ж отписал, что не рядом с заражённым компом я сейчас...

Всего записей: 537 | Зарегистр. 31-12-2001 | Отправлено: 16:04 06-05-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fon Goffman

Цитата:
Хм, а как узнать, что у неё на компе в Щукино, находясь в Измайлово?

Поверьте - я нахожусь ещё дальше
Без диагностики никаких рекомендаций дать не могу. В общем - актуальный LiveCD и лечите....

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 16:20 06-05-2010
Rainlike



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Так, я перешла сюда
Стандартные действия
Вариант №1
1. Скачиваем DrWeb LiveCD - Ссылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.  
И\или
Скачиваем Kaspersky Rescue Disk - Ссылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нету по крайней мере живых), с возможностью обновить базы из локального каталога (скачать базы можно утилитой KLUpdater) или даже из интернета (dhcp). Записываем диск, загружаемся и проверяем системы на вирусы. Размер образа 115Mb.  
 
Вопрос: на любую болванку записать скачавшийся DrWeb LiveCD, прально поняла?
А второе действие Скачиваем Kaspersky Rescue Disk - Ссылка .....итд тоже обязательно или это альтернатива первому?

Всего записей: 4 | Зарегистр. 10-04-2010 | Отправлено: 08:50 07-05-2010
Stalker61



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Rainlike

Цитата:
Вопрос: на любую болванку записать скачавшийся DrWeb LiveCD, прально поняла?
Да.

Цитата:
или это альтернатива первому?
Это альтернатива. Можно использовать поочередно и оба варианта.

Всего записей: 3641 | Зарегистр. 22-02-2003 | Отправлено: 09:38 07-05-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Rainlike
Stalker61
Ну вообще проблема в чём: ДрВеб обновляет LiveCD с актуальными базами, Каспер - нет. В итого их приходится вручную зашивать, как и описано.
 
Использовать LiveCD, конечно, православно, но я бы вначале не морочил голову и попробовал скан в безопасном режиме с помощью CureIt (не AVPTool!!!). Он и меньше, и возни с дисками и поиском незаражённого компа нет.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 12:50 07-05-2010 | Исправлено: gjf, 16:36 08-05-2010
saxon996

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте! Помогите,пожалуйста,не знаю что делать. Любую программу запускаю,сразу появляется окно:"НЕверный образ (название этой программы) и ниже: "Приложение или библиотека C:\WINDOWS\system32\pk.dll не является образом программы для Windows NT"

Всего записей: 25 | Зарегистр. 19-02-2009 | Отправлено: 16:04 08-05-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
saxon996
Ссылка в моей подписи. Достаточно логов AVZ, при этом avz.exe попробуй переименовать в game.pif или game.com Он всё равно запустится

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 16:38 08-05-2010
PUPMAN



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Список "левых" служб, ссылающихся на svchost.exe:Browser Командная строка     svchost.exe -k Browser.
А где посмотреть параметры командной строки для этой службы?

Всего записей: 20 | Зарегистр. 25-02-2010 | Отправлено: 17:15 11-05-2010
Alyena83

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день всем!
Помогите, пожалуйста, вылечить мой компьютер. Я не очень разбираюсь в коммандах или в чем-то подобном, можно сказатъ я чайник в этом. Но мне очень нужно починить мой комп.
Значит ситуация такая: недавно я открыла на своей почте файл и ко мне залезла вирусня. Пока комп был включен все вроди бы работало, только все файлы с расширением .ехе открывались в блокноте, в том числе и Интернет.
Когда я выключила комп и попыталась его заново включить, то я не смогла даже войти в систему, так как появился какой-то администратор и требует пароль для входа в систему. Пароля я конечно-же не знаю.  
Теперь вот одолжыла комп у знакомых и пытаюсь починить свой с помощью подсказок в интернете.  
Пробовала уже зайти в систему в безопасном режиме, с командной строкой: ничего не получается, администратор и там появляется и система все равно не запускается. Пробовала создать диск LiveCD от DrWeb и запустить свой комп через этот диск, чтобы вылечить от вирусов. Но как только диск запускается, комп выдает сообщение: “Initialize winsock failed”, а потом опять появляется администратор и входа в систему опять нет.
Вот такая у меня проблема.
Если кто знает как можно вылечить эту беду, подскажите, пожалуйста, буду очень благодарна.

Всего записей: 4 | Зарегистр. 15-05-2010 | Отправлено: 15:25 15-05-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alyena83
1. Загрузитесь и проведите сканирование с помощью LiveCD от DrWeb. Образ диска нужно скачать на здоровом компьютере,  после чего образ записать на чистый диск, а затем загрузиться с него на заражённой машине.
2. Попробуйте загрузиться в обычном режиме.
 
Если указанные действия опять приведут к запросу пароля Администратора - тут ситуация следующая: зловре изменил пароль Вашей учётной записи. Восстановить его можно, но требует определённых навыков. Вам следует либо обратиться за помощью к более опытным специалистам, либо просто переустановить систему. Перед этим ценные фалы и информацию можно скопировать с диска С на другой раздел, загрузившись с того же LiveCD.
 
 
Добавлено:
vovanius1
Это может быть какой-то софт, установленный на Вашей машине.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:47 15-05-2010
RW3DVK

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alyena83  
скачать любой LiveCD, где есть "SAMInside", хоть: Alkid's Live CD & USB или здесь, как пользоваться "SAMInside": оффсайт.

Всего записей: 981 | Зарегистр. 14-02-2003 | Отправлено: 20:01 15-05-2010 | Исправлено: RW3DVK, 20:10 15-05-2010
Alyena83

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо за советы.  
Значит попробовала открытъ ссылку, которую вы мне дали для скачивания Live CD Dr.Web , но запрашивается пароль и я не могу открыть эту страницу. Я скачала Live CD  на незараженном компе с другого источника и записала на диск. Потом згрузила зараженный комп через диск. Все пошло: программа загрузилась, потом выбрала диски, которые надо проверить, но после нажатия кнопки старт программа типа начала проверять, но длилась вся проверка всего лишь 7-10 секунд, после чего не было обнаружено ни одного вируса. Очень похоже на то, что ничего и не проверялось. А посе перезагрузки компа все таже история: сначала загружается пустой рабочий стол, потом комп выдает окно D:\WLanCfgG.exe с сообщением “Initialize winsock failed”, а через время опять появляется администратор, который запрашивает пароль.
Не знаю, может я скачала не тот файл или он уже устаревший, но ничего не изменилось.
Что подскажете мне теперь делать????

Всего записей: 4 | Зарегистр. 15-05-2010 | Отправлено: 00:33 16-05-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alyena83
Извините, вот исправленная ссылка: ftp://ftp.drweb.com/pub/drweb/livecd/
Скачайте самый большой файл в списке - это и есть образ LiveCD. Как образы записывать Вы знаете или рассказать?

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 01:24 16-05-2010
HDD



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Alyena83

Цитата:
Значит попробовала открытъ ссылку, которую вы мне дали для скачивания Live CD Dr.Web

Забавно, а ссылки в шапке уже некошерно?  
Или например почему не сделать вариант№2 из шапки, если есть доступ к чистому компьютеру?

----------
Мир есть Текст
The Show Must Go On
Карта раздела «Microsoft Windows»

Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 05:26 16-05-2010 | Исправлено: HDD, 05:27 16-05-2010
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Закладки » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.
KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru