HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вирусы в Windows XP, Vista, 7, 8, 8.1, 10. Проблемы. Решения. Стандартные действия Вариант №1 1. Скачиваем Dr.Web LiveDisk - Ссылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.   И\или Скачиваем Kaspersky Rescue Disk - Ссылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нету по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка. Обновление происходит раз в неделю. Записываем диск, загружаемся и проверяем системы на вирусы. Вариант №2 1. Скачиваем загрузочный диск на базе LiveCD (Ссылки в Варезнике LiveCD/BootCD (DVD/USB) на базе OPK WinPE) 2. Скачиваем антивирусы работающие без инсталляции. 2.1 Dr.Web CureIT! - Ссылка ведёт на страницу загрузки   2.2 Kaspersky Virus Removal Tool (AVPTool) - Ссылка ведёт на страницу загрузки   3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD(Что бы зайти в биос, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в биос.   4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.   Желательно отключить систему восстановления. Свойства системы-система восстановления. Разница между вариантом №1 и вариантом №2 заключается в следующем: Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт(Safe Mode или безопасный режим). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирус блокирует запуск при стандартном имени файла. Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом. Если не помогает, то скачиваем AVZ, сканируем и выкладываем лог. Обязательно указываем какая версия Windows. Антивирусы и вендоры Полезные инструменты(утилиты) Sysinternals (Microsoft) Process Explorer - Выдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д. Sysinternals (Microsoft) Autoruns - Позволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов. Sysinternals (Microsoft) Process Monitor - программа для мониторинга файловой системы, реестра и процессов в оперативной памяти. Filemon+Regmon HijackThis - программа для удаления невидимых spyware AutoLogger - автоматический сборщик логов, более подробное описание утилиты смотрите на странице скачивания. AdwCleaner - программа для удаления тулбаров, adware и другого рекламного мусора. MBRCheck - утилита для проверки MBR на предмет заражения современными "руткитами" RegASSASSIN - Программа для удаления "заблокированных" веток и ключей в реестре из-за mailware SmartFix - Эффективная программа для быстрого автоматического исправления неполадок. Когда нужны? Когда есть работающая система, но есть подозрения, что дело "нечисто".   Темы на форуме Помощь при лечении компьютера от вирусов - помощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку. Антивирусы (Antivirus'ы) не требующие инсталяции - кому не хватает CureIT и AVPTool AVZ - Anti-SpyWare, Anti-AdWare Восстановление Windows - Как вернуть Windows к жизни без переустановки Windows заблокирован! - отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС. Обзор антивирусов(и др. средств безопасности на их основе) под Windоws 98/XP/Vista/7/8/8.1/10   Тема посвящённая Kido, Conficker, Downadup Полезные ссылки в интернете Чистые системные файлы Windows, которые заражают блокеры - ссылка ведёт на страницу закачки Поиск описания  вирусов по названию Советы по лечению ПК от Олега Зайцева, автора Avz Ручное лечение компьютера от вирусов - Спец.форум по проблемам с вирусамих. Очистка Windows от вирусов - Статья от FuzzyL Список "левых" служб, ссылающихся на svchost.exe, для WindowsXP Страница VirusHunter`a - "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных"  утилит.   Безопасный Интернет. Универсальная защита для Windows ME - Vista - автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко   Шапка ©HDD Вопросы по шапке здесь Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 23:20 18-09-2009 | Исправлено: KLASS, 18:48 16-02-2017

opt_step Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vzar Цитата: а ежли, к примеру, sality в каждой существующей папке надо удалять говно, здесь вы конечно правы, раз уж загрузились с livcd, тогда сразу и полечиться надо из под него ---------- Reset - не кнопка, а горькая необходимость. Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 13:56 03-02-2011

vzar Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: проще перезаписать систему просто нет никакой гарантии, что всё остальное останется чистым. Всего записей: 7644 | Зарегистр. 31-07-2009 | Отправлено: 13:59 03-02-2011

vzar Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kolumn, попробуйте прочесть шапку данной темы. Цитата: с предварительным форматированием из под биоса убииил! Всего записей: 7644 | Зарегистр. 31-07-2009 | Отправлено: 14:36 03-02-2011

HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Kolumn Вам нужно загрузится с любого LiveCD, отформатировать флешку, проверить CureIt or AvpTool те файлы которые вы хотите записать, и записать.   Но вообще желательно, потратить время на лечение по второму варианту из шапки, и потом уже заниматься переустановкой. ---------- Мир есть Текст The Show Must Go On Карта раздела «Microsoft Windows» Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 16:58 03-02-2011

opt_step Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kolumn Цитата: И ещё простите за глупый вопрос, в образ исо, находящийся на жёстком диске может самозаписаться вирус? нет, но теоретически такое возможно ---------- Reset - не кнопка, а горькая необходимость. Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 11:35 04-02-2011

HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Это надо сначала отключить запись на флешку И как вы это сделаете?   Цитата: И ещё вопрос, если всё-же отказаться от переноса некоторых файлов из старой системы на новую, можно ли обойтись без лайв-сд, просто загрузиться с установочного диска, отформатировать жёсткий диск и записать заново систему, этого достаточно? У вас сколько логических дисков? ---------- Мир есть Текст The Show Must Go On Карта раздела «Microsoft Windows» Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 17:11 04-02-2011

HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Kolumn Цитата: это как я понял остальное пространство система забрала для своих процессов? Каких таких процессов? Вы же сами написали куда он забрал место. Цитата: 1. Без буквы, файловая система не обозначена. Раздел - восстановление. Ёмкость - 13 Гб свободно - 13 Гб. Цитата: 3. Sistem Reserved. НТФС. Система, активен, основной раздел. Ёмкость - 100 Мб свободно - 70 Мб. Цитата: И ещё вопрос, если всё-же отказаться от переноса некоторых файлов из старой системы на новую, можно ли обойтись без лайв-сд, просто загрузиться с установочного диска, отформатировать жёсткий диск и записать заново систему, этого достаточно?   Меня в вашем вопросе смущает выделенное слово. ЧТо такое некоторых? Если вам не нужны данные, то Цитата: просто загрузиться с установочного диска, отформатировать жёсткий диск и записать заново систему, этого достаточно?   Да. В целом. ---------- Мир есть Текст The Show Must Go On Карта раздела «Microsoft Windows» Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 16:15 05-02-2011

colovorot Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kolumn Запутаетесь скоро совсем. Если подключение к нэту через кабель, то нужны будут только дрова к сетевухе (плате, контроллеру), остальные дрова можно найти в нэте. Желательно оригинальный архив дров к  сетевухе скачать с офсайта и сразу записать на болванку (в этом случае возможность проникновения вирусов на болванку и далее в систему минимальная).   Затем загрузиться с установочного диска Винды, удалить все разделы жесткого диска (я понял, что важных файлов нет), создать раздел для установки Винды (желательно не менее 20 Гб) с быстрым форматированием и туда установить Винду (оставшуюся неразмеченную область потом из-под установленной Винды можно разбить как угодно). Будет девственно чистая система и винт без вирусов. Далее установить антивирус, установить дрова к сетевухе (если система сама не нашла её), вылезти в нэт, найти остальные дрова, установить. Флэху лучше не использовать в вашем случае. Всего записей: 273 | Зарегистр. 04-05-2009 | Отправлено: 00:43 06-02-2011

HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору colovorot Цитата: удалить все разделы жесткого диска (я понял, что важных файлов нет) Браво. А recovery-раздел зачем удалять?   ---------- Мир есть Текст The Show Must Go On Карта раздела «Microsoft Windows» Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 00:50 06-02-2011

colovorot Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HDD Цитата: Браво. А recovery-раздел зачем удалять? А зачем он нужен? Тем более он пустой Цитата: 1. Без буквы, файловая система не обозначена. Раздел - восстановление. Ёмкость - 13 Гб свободно - 13 Гб.  только место занимает Всего записей: 273 | Зарегистр. 04-05-2009 | Отправлено: 00:58 06-02-2011

setwolk Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Доброго времени суток. Такая проблема подцепил триппер порно баннер, просит внести деньги через мультикассу на номер 89854360023 в размере 500 р. Зашел через Live CD подредактировал файл hosts там была одна запись ввиде какой то 1. Ребутнулся и тыкнув на учетку администратора (она одна на ПК) зашел в систему. Касперский нашел этот самый баннер по пути c:\users\администратор\AppData\Local\Opera\Opera\Temporary_downloads и собственно бахнул, но попросил ребутнутся. Система ругнулась на какой то файл ole32.dll по моему и перезагрузилась. Сейчас обнаружил что не запускается и его даже нет при нажатии ctrl+alt+delete диспетчера задач. При вводе в строке выполнить taskmgr выходит калькулятор. Лог сделал в AVZ вот собственно ссылка http://ifolder.ru/21739012 подскажите как удалить полностью заразу и ее последствия? Временные папки и все папки temp, а также весь кэш оперы отчистил. Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 17:17 06-02-2011

opt_step Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору setwolk обновитесь до 4.35, выполните восстановление системы, и выложите лог HijackThis и еще это не помешает Цитата: begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections', 1); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); end. Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 17:40 06-02-2011

setwolk Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Забыл указать все это на ноутбуке ОС 7 х64   Добавлено: opt_step Этот скрипт я так понимаю закрыл мне c$ и вырубил автозагрузку? Восстановление сделал все равно выскакивает вместо диспетчера калькулятор... Вы просите выложите лог HijackThis что это и как его сделать? Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 20:04 06-02-2011

opt_step Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору setwolk http://go.trendmicro.com/free-tools/hijackthis/HijackThisInstaller.exe Назначения кнопок, на нем расположенных: Do a systemscan and save a logfile - сканирование и автоматическое сохранение лога (по умолчанию лог сохраняется в папке программы с названием hijackthis.log). Do a system scan only - только сканирование. View the list of backups - открытие списка бэкапов (перед тем, как что-либо удалить, HijackThis по умолчанию автоматически создает резервную копию удаляемого элемента). Open the Misc Tools selection - другие инструменты программы (на этом мы подробно остановимся немного позже). Open online HijackThis Quick Start - автоматически открывает страницу HijackThis Quick Start (краткое ознакомление с программой на английском языке). Non of the above, just start the program - ничего из вышеперечисленного, простой запуск программы.     Плюс немного забегая вперед, сразу дам параметры для запуска "Джека" из командной строки: hijackthis - обычный запуск. hijackthis /autolog - сканирование, с автоматическим сохранением и открытием лога. hijackthis /uninstall - деинсталляция HijackThis. Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 20:25 06-02-2011 | Исправлено: opt_step, 20:26 06-02-2011

setwolk Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору opt_step Ок вечером скачаю, выложу лог Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 08:41 07-02-2011

setwolk Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору opt_step В реестре было значение calc.exe я его поменял на taskmgr.exe, но теперь пишет вот такую ошибку http://rghost.ru/4242115/image.png   Объясните как приводить содержимое текстовых файлов под тегом more? Я просто не в курсе...   Как теперь вернуть диспетчер?     Добавлено: Вот лог http://exfile.ru/155776 Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 17:11 07-02-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Закладки » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.

KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование