HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вирусы в Windows XP, Vista, 7, 8, 8.1, 10. Проблемы. Решения. Стандартные действия Вариант №1 1. Скачиваем Dr.Web LiveDisk - Ссылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.   И\или Скачиваем Kaspersky Rescue Disk - Ссылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нету по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка. Обновление происходит раз в неделю. Записываем диск, загружаемся и проверяем системы на вирусы. Вариант №2 1. Скачиваем загрузочный диск на базе LiveCD (Ссылки в Варезнике LiveCD/BootCD (DVD/USB) на базе OPK WinPE) 2. Скачиваем антивирусы работающие без инсталляции. 2.1 Dr.Web CureIT! - Ссылка ведёт на страницу загрузки   2.2 Kaspersky Virus Removal Tool (AVPTool) - Ссылка ведёт на страницу загрузки   3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD(Что бы зайти в биос, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в биос.   4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.   Желательно отключить систему восстановления. Свойства системы-система восстановления. Разница между вариантом №1 и вариантом №2 заключается в следующем: Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт(Safe Mode или безопасный режим). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирус блокирует запуск при стандартном имени файла. Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом. Если не помогает, то скачиваем AVZ, сканируем и выкладываем лог. Обязательно указываем какая версия Windows. Антивирусы и вендоры Полезные инструменты(утилиты) Sysinternals (Microsoft) Process Explorer - Выдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д. Sysinternals (Microsoft) Autoruns - Позволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов. Sysinternals (Microsoft) Process Monitor - программа для мониторинга файловой системы, реестра и процессов в оперативной памяти. Filemon+Regmon HijackThis - программа для удаления невидимых spyware AutoLogger - автоматический сборщик логов, более подробное описание утилиты смотрите на странице скачивания. AdwCleaner - программа для удаления тулбаров, adware и другого рекламного мусора. MBRCheck - утилита для проверки MBR на предмет заражения современными "руткитами" RegASSASSIN - Программа для удаления "заблокированных" веток и ключей в реестре из-за mailware SmartFix - Эффективная программа для быстрого автоматического исправления неполадок. Когда нужны? Когда есть работающая система, но есть подозрения, что дело "нечисто".   Темы на форуме Помощь при лечении компьютера от вирусов - помощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку. Антивирусы (Antivirus'ы) не требующие инсталяции - кому не хватает CureIT и AVPTool AVZ - Anti-SpyWare, Anti-AdWare Восстановление Windows - Как вернуть Windows к жизни без переустановки Windows заблокирован! - отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС. Обзор антивирусов(и др. средств безопасности на их основе) под Windоws 98/XP/Vista/7/8/8.1/10   Тема посвящённая Kido, Conficker, Downadup Полезные ссылки в интернете Чистые системные файлы Windows, которые заражают блокеры - ссылка ведёт на страницу закачки Поиск описания  вирусов по названию Советы по лечению ПК от Олега Зайцева, автора Avz Ручное лечение компьютера от вирусов - Спец.форум по проблемам с вирусамих. Очистка Windows от вирусов - Статья от FuzzyL Список "левых" служб, ссылающихся на svchost.exe, для WindowsXP Страница VirusHunter`a - "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных"  утилит.   Безопасный Интернет. Универсальная защита для Windows ME - Vista - автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко   Шапка ©HDD Вопросы по шапке здесь Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 23:20 18-09-2009 | Исправлено: KLASS, 18:48 16-02-2017

maxmk1 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день уважаемые!  Проблема в следующем . Нотбук   установленна VISTA. Поели вирусы, последние были изловленны и жестоко изничтожены. Но осталась проблемма Интерет Эксплоер,  Гугл Земля,  Битторрент не видят интернета. В свою очередь  Модзила работает хорошо, Яндекс Карты тоже функциклируют как положенно .Востановление системы AVZ не помог. Интернет подключается про помощи ВайФай. Подскажите где капать.Спасибо. Всего записей: 3 | Зарегистр. 06-12-2010 | Отправлено: 10:06 06-12-2010

opt_step Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору maxmk1 Цитата: Востановление системы AVZ не помог http://reupload.it/Rshbc Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 10:29 06-12-2010 | Исправлено: opt_step, 10:31 06-12-2010

HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gab1967 1) Заглавные буквы и знаки припинания приветствуются. 2) Цитата: стоит макафей В шапке написаны варианты.   3) Если не поможет, тогда в Цитата: New Помощь при лечении компьютера от вирусов   ---------- Мир есть Текст The Show Must Go On Карта раздела «Microsoft Windows» Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 11:44 06-12-2010

Sish Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору angelin88 Цитата: Постепенно выковыриваются вирусы из софта А сказать точнее, по мере нарастания паранойи антивирей и степени их борьбы с пиратством, вовсе безобидные кряки/кейгены причисляются к лику страшных зловредов   Однако ж, смею заметить, что судя по тому, что автор поста держит зачем-то на компе одновременно два антивирьных монитора, паранойя растёт не только у антивирей... ---------- Пессимист видит впереди себя лишь тёмный тоннель, оптимист - свет в конце тоннеля, а реалист - тоннель, свет и... идущий навстречу поезд... Всего записей: 25337 | Зарегистр. 09-06-2004 | Отправлено: 08:06 10-12-2010

vallyol Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: держит зачем-то на компе одновременно два антивирьных монитора, паранойя растёт не только у антивирей... ИМХО: есть "отдельная категория" граждан, которые и под freeBSD умудряться найти какую-нибудь гадость... поэтому наличие 2-х резидентов, антишпиона, какой-либо ЮСБ секьюрити, трех консольных сканеров, парочка антивирусных ливСиДи -- для них СТРОГО обязательно! Главное, научить их пользоваться акронисом, чтоб раз в неделю сами накатывали свою ось после очередного посещения порносайтов... Всего записей: 392 | Зарегистр. 17-02-2005 | Отправлено: 09:17 10-12-2010

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sish vallyol злые вы.. а может ему просто нравиццо фейс акрониса.. вот и смотрит на него "после каждого обновления".. намана фсё - живёт себе по принципу "бережёного бог".. ежедневно натягивая презерватив на свечку.. :() angelin88 1. "серьёзного" АВ в системе нет? перечисленное - не в счёт.. 2. зачем делать бэкап системы после каждого скана? 3. почему именно акронис, а не, скажем,  нортон гост? 4. как часто приходится восстанавливать свою систему после заражения? 5. насколько часто проверяется система загрузкой АВ с лив-сд? каким(и) АВ проверяется? Всего записей: 17294 | Зарегистр. 07-06-2006 | Отправлено: 15:23 11-12-2010

colovorot Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Для информации. Сегодня позвонили знакомые. Не могут войти в систему, типа Винда нелицензионная (Винда стоит самая что нинаесть лицензионная) требуют код. Необходимо отправить СМС с текстом kk765 на номер 9395. Порыскал в унлокерах Доктора и Каспера - ответов нет, т.е. малварь свежий. Попросил поиграться с датами в БИОСе. Они поигрались, в результате запрос кода пропал, но появился "чистый" рабочий стол - только обои. Захватил ERD и поехал к ним. Запустился с ERD, залез в реестр и прифигел... малварь полностью заменил ключ Shell,  не дописал себя к Проводнику, а заменил его без вариантов... Т.е. в данном случае скан винта на другой системе не поможет (!) Из под того же ERD подправил ключик, удалил файлу: загруз норм. С помощью AVZ (очередной раз кланяюсь создателю(ям), нет необходимости ручками работать) восстановил все заблокированное (ред.реестра, дисп.задач, инет (настроечки TCP/IP, иначе не было канала)). Все заработало. Кстати, стоял (стоит) ломаный NOD, но обновляется. Всего записей: 273 | Зарегистр. 04-05-2009 | Отправлено: 21:47 12-12-2010

maxmk1 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору To opt_step Спасибо все заработало! правда помог не этот файл, не запустился,  стал ругаться что в реестре пореждена запись mswsock2, скачал с оф сайта утилитку востановления и о чудо!)) Всего записей: 3 | Зарегистр. 06-12-2010 | Отправлено: 10:39 13-12-2010

opt_step Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору maxmk1 откуда и что было скачано, можно конретней Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 14:05 13-12-2010

colovorot Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: colovorot!   Сколько суммарного времени того юзера и тебя было потрачено на получение здорового компа???     "того юзера" - не знаю, потому что они мне позвонили как "последней инстанции", я сам не спрашивал. У меня ушло не более часа на восстановление системы с дорогой.       Если заставлять всех знакомых-, или клиентов-юзверов сканить постоянно что-либо и бэкапить систему, то, я думаю, им проще похоронить свой системник в мусоропроводе и забыть про него как про страшный сон. Что до меня, то я ни разу не переустанавливал свою (свои) систему из-за вирусной(ых) атаки , хотя тестирую и проверяю много софта в т.ч. и из инета, иногда бываю на "тех-самых" сайтах (не импотент же) и чищу кучу винтов, зараженных "букетами". Просто раз установив и настроив свою (свои) систему, я знаю что с ней может произойти и предотвратить... Защищаются кто как умеет.   Всего записей: 273 | Зарегистр. 04-05-2009 | Отправлено: 17:08 13-12-2010

setwolk Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору angelin88 Не говорите ерунды, сносить Ось не нужно!   Ещё один трюк (когда нет под рукой дисков и т.п.)   как закрыть окно баннера-вымогателя (если не на весь экран)     1. как обычно вызываем диспетчер задач (Ctrl+Alt+Del)   2. окно диспетчера закрыто баннером   3. правой кнопкой мыши по панели задач и выбираем "Окна сверху вниз"   4. закрываем баннер   5. чистим реестр и удаляем файлы     работает в большинстве случаев и практически голыми руками Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 07:52 15-12-2010

maxmk1 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору opt_step Рассказую: первый пост писал по памяти с рабочего компьютера проблема была не в mswsock2, а Winsock2. При запуске Вашей программы  компьютер ругнулся выдал чтото типа  что поврежден реестр с записью этого файла Winsock2. Лечил как указано здесь http://support.microsoft.com/kb/811259, там можно скачать программку- запускаешь, перезагружаешь и вуаля)) Еще раз спасибо за программку без нее ни как наверно не получилось бы)) Все советывали переустанавливать систему. Всего записей: 3 | Зарегистр. 06-12-2010 | Отправлено: 08:37 15-12-2010

colovorot Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору setwolk +5 Если словился обычный информер, то проблема по твоему описанию решается максимум за 10 мин. С блокером такая фича не прокатит.   angelin88 Цитата: Я лично регулярно после обновления вирусных баз антивирусников сканирую софт на D:\, на котором в отдельной папке располагаю надёжный и подозрительный софт в разных папках. Антивирусники настроены на максимальную эвристику. Постепенно выковыриваются вирусы из софта, который был вне подозрений. После - бэкаплю Акронисом (естественно - с CD\DVD).   Напомню: сначала я ставлю последнюю версию Оутпоста, потом под него без конфликтов встают Микрософт Иссентиалс, АД-Аваре и Авира. Все три без конфликтов стоят резидентно (дастишь - фантастишь!). Можно пользоваться ещё  кучей нерезидентных сканеров.     А время чтобы например новую игрульку поюзать в свое удовольствие остается? Хотя наврядли она запустится, когда одновременно работает столько резидентных сканов... Ну хотя бы поспать время остается? Всего записей: 273 | Зарегистр. 04-05-2009 | Отправлено: 09:34 15-12-2010

HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Если ты считаешь необходимым добавить ссылку на сей продукт в шапку - попроси об этом модеров, Шапкой я занимаюсь О каком продукте идёт речь? Я просто уже нить дискуссии потерял. Если речь идёт "параноидальной" защите с перекрёстной проверкой раз в неделю тремя ативирусами, то это выходит за пределы данной темы.     Добавлено: angelin88 Есть отдельная тема в разделе программ о продуктах фирмы Acronis. Пожалуйста восторг и рекламу направьте туда   Собственно говоря, не до конца понимаю восторг от backup`а. Способу много лет, и это хорошо для домашней "машины", "сажать" клиентов на подобное - "гембельно". А в компаниях и так проводится процесс резервирования информации.     ---------- Мир есть Текст The Show Must Go On Карта раздела «Microsoft Windows» Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 14:58 15-12-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Закладки » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.

KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование