HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вирусы в Windows XP, Vista, 7, 8, 8.1, 10. Проблемы. Решения. Стандартные действия Вариант №1 1. Скачиваем Dr.Web LiveDisk - Ссылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.   И\или Скачиваем Kaspersky Rescue Disk - Ссылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нету по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка. Обновление происходит раз в неделю. Записываем диск, загружаемся и проверяем системы на вирусы. Вариант №2 1. Скачиваем загрузочный диск на базе LiveCD (Ссылки в Варезнике LiveCD/BootCD (DVD/USB) на базе OPK WinPE) 2. Скачиваем антивирусы работающие без инсталляции. 2.1 Dr.Web CureIT! - Ссылка ведёт на страницу загрузки   2.2 Kaspersky Virus Removal Tool (AVPTool) - Ссылка ведёт на страницу загрузки   3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD(Что бы зайти в биос, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в биос.   4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.   Желательно отключить систему восстановления. Свойства системы-система восстановления. Разница между вариантом №1 и вариантом №2 заключается в следующем: Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт(Safe Mode или безопасный режим). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирус блокирует запуск при стандартном имени файла. Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом. Если не помогает, то скачиваем AVZ, сканируем и выкладываем лог. Обязательно указываем какая версия Windows. Антивирусы и вендоры Полезные инструменты(утилиты) Sysinternals (Microsoft) Process Explorer - Выдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д. Sysinternals (Microsoft) Autoruns - Позволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов. Sysinternals (Microsoft) Process Monitor - программа для мониторинга файловой системы, реестра и процессов в оперативной памяти. Filemon+Regmon HijackThis - программа для удаления невидимых spyware AutoLogger - автоматический сборщик логов, более подробное описание утилиты смотрите на странице скачивания. AdwCleaner - программа для удаления тулбаров, adware и другого рекламного мусора. MBRCheck - утилита для проверки MBR на предмет заражения современными "руткитами" RegASSASSIN - Программа для удаления "заблокированных" веток и ключей в реестре из-за mailware SmartFix - Эффективная программа для быстрого автоматического исправления неполадок. Когда нужны? Когда есть работающая система, но есть подозрения, что дело "нечисто".   Темы на форуме Помощь при лечении компьютера от вирусов - помощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку. Антивирусы (Antivirus'ы) не требующие инсталяции - кому не хватает CureIT и AVPTool AVZ - Anti-SpyWare, Anti-AdWare Восстановление Windows - Как вернуть Windows к жизни без переустановки Windows заблокирован! - отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС. Обзор антивирусов(и др. средств безопасности на их основе) под Windоws 98/XP/Vista/7/8/8.1/10   Тема посвящённая Kido, Conficker, Downadup Полезные ссылки в интернете Чистые системные файлы Windows, которые заражают блокеры - ссылка ведёт на страницу закачки Поиск описания  вирусов по названию Советы по лечению ПК от Олега Зайцева, автора Avz Ручное лечение компьютера от вирусов - Спец.форум по проблемам с вирусамих. Очистка Windows от вирусов - Статья от FuzzyL Список "левых" служб, ссылающихся на svchost.exe, для WindowsXP Страница VirusHunter`a - "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных"  утилит.   Безопасный Интернет. Универсальная защита для Windows ME - Vista - автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко   Шапка ©HDD Вопросы по шапке здесь Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 23:20 18-09-2009 | Исправлено: KLASS, 18:48 16-02-2017

W126 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору israel_rider, спасибо за ссылку, но поздно.. названия вирей вытащил из логов, заботливо оставленных каспером на винте. Хотя идея пройтись другим антивирем мне в голову не приходила, но боюсь, что врятли она поможет, ИМХО.. vallyol, пароли менять не вижу смысла, т.к. сам логин проходит нормально, а посмотреть в реестре шелл (а тем более юзеринит) я и не догадался... НО при запуске в сейфмоде с консолью всё равно та же песня (хотя експлорер там не грузится). Темпы чистил, СисВолИнфо тоже. При сносе профиля система заботливо рисует новый и всё повторяется. Всего записей: 15 | Зарегистр. 09-09-2008 | Отправлено: 01:27 17-10-2010

W126 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vallyol, принято, понято.. Попробую через ERD подцепиться к реестру и прочекать, заодно и пассворды снести. Всего записей: 15 | Зарегистр. 09-09-2008 | Отправлено: 13:33 17-10-2010 | Исправлено: W126, 13:33 17-10-2010

W126 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vallyol, я в лёгком культурном шоке В ветке винлогона был левый параметр Usrinit, ссылавшийся на что-то, запись удалил (на что - забыл записать)), поменял пасс на юзера и всё заработало - залогинилось! Огроменное спасибо за помощь (а отдельное спасибо, за то, что нафик не послали ). Единственный позитивный момент за сегодня   Небольшой нюанс.. Винда в диспетчере задач потеряла второе ядро) Всего записей: 15 | Зарегистр. 09-09-2008 | Отправлено: 04:10 18-10-2010 | Исправлено: W126, 05:22 18-10-2010

crackcrack Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wuaudt.exe - windows Update. пишет загружено 10 %, обновление не запускал, в диспетчере задач завершаю, автоматически запускается снова. Это вирус?! Как его остановить?   PS Возможно, что это обновление нового 2010 офиса, что то он такое предлагал, может и запустил. Как теперь это остановить и отключить? ---------- Ты навсегда в ответе за всех, кого приручил©Лис Бойтесь равнодушных. Именно с их согласия совершаются все преступления©Ясенский Всего записей: 3964 | Зарегистр. 20-04-2006 | Отправлено: 16:38 18-10-2010 | Исправлено: crackcrack, 20:12 18-10-2010

W126 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vallyol, прошёлся сканером, нашёл ещё несколько экземпляров) Таблица маршрутов чистая, файерволл штатный отключен. Диспетчер задач не подменен (вроде), но ядро по-прежнему видится одно, CoreTemp также видит только одно ядро (в диспетчере устройств видно оба). Скриптов не видел (точнее не искал), про кидо не читал.. Будь добр, скинь ссылочку. Всего записей: 15 | Зарегистр. 09-09-2008 | Отправлено: 13:22 19-10-2010

W126 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vallyol, спасибо за ссылку на кидо Файер родной отрублен во младенчестве, нетбиос отключен как класс, авторан также отключен как класс, апдейты последние.. Ладно, главное вылечился) А то тут локальная эпидемия пошла с одним и тем же набором заразы (ну + у каждого по несколько своих особенных вирей)). Насчёт ядра - всё, что по ссылке, изучено и сделано весьма давно, подобный пост на оверах проскакивал..  Не помогает вообщем. Проблема в другом, но она, как говорится, не горит абсолютно. Будем мучать. Спасибо за помощь! Всего записей: 15 | Зарегистр. 09-09-2008 | Отправлено: 03:13 20-10-2010

MastaG Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Позавчера наткнулся на интересного троянчика!   Прописывается в папке "System32". Название файла думаю может меняться, но мне попался под именем "omazbnb.exe", параллельно прописал себя в "System Volume Information" Интересно то, что загрузочные диски ни "Kaspersky Rescue Disk" от Касперского, ни "DrWeb LiveCD" от Др. Веба с последними базами - его в упор не увидели! Нашел только Cyreit. И идентифицировал его как "Trojan.PWS.Ibank.233". Avira и Comodo, с последними базами, его тоже не засекли. Был обнаружен на ХРюше СП3, не исключаю, что на Семерку тоже может просочиться. Такие дела   Всего записей: 249 | Зарегистр. 25-10-2003 | Отправлено: 06:13 24-10-2010 | Исправлено: MastaG, 06:27 24-10-2010

MastaG Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ylip попробуйте удалить в ручную, а потом загрузившись с диска прочесать систему Курейтом, заодно каким-то из "спасательных" дисков или Каспера или Веба.     я Вистой почти не пользовался, но если у нее полные права админа как в Семерке реализуются, то полные права включаются так: В меню Пуск - Стандартные   выбираем Командная строка (правой кн. мыши запуск под правами администратора!),   и вводим в строке:   net user administrator /active:yes   на русскоязычной обычно:   net user администратор /active:yes   нажимаете "Enter"   если имя ставили другое - вместо "администратор" пишете ваш вариант имени админа.     после выполнения манипуляций, не забудьте отключить полные права:   net user administrator /active:no   Это я на будущее - вдруг пригодится, чтоб получать нормальные права админа. Всего записей: 249 | Зарегистр. 25-10-2003 | Отправлено: 03:18 25-10-2010

pav Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В последнее время стал частенько попадаться вирус Radmin.13 по классификации DrWeb. NOD4 стоящий на машинах мирно с ним уживается. При подключении внешних накопителей вирус переименовывает все папки в *.exe с размером (+/-) исходных папок. DrWeb же лечит банальным удалением этих файлов, отчего у пользователей на флешке теряется содержимое всех папок. Подозреваю, что должно быть достаточно простое решение по лечению таких экзешников-из-папок. Скорее всего при доступе к ФС флешек в редакторе раздела нужно подправить несколько байтов и стереть часть - тело вируса. Если DrWeb не способен, может быть сделать это руками? Никто не встречал способов решения этой проблемы? Всего записей: 1856 | Зарегистр. 27-01-2002 | Отправлено: 13:20 26-10-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору pav Вирус с модификацией файловой системы? Любопытно. Можно образец мне в личку? ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 14:05 26-10-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Закладки » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.

KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование