Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Закладки » Вирус(ы) в ОС Windows. Проблемы. Решения. (II)

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

Открыть новую тему     Написать ответ в эту тему

KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: -I-

Вирусы в Windows XP, Vista, 7, 8, 8.1, 10.
Проблемы. Решения.


Стандартные действия

Вариант №1

1. Скачиваем Dr.Web LiveDiskСсылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.  
И\или
Скачиваем Kaspersky Rescue DiskСсылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нет, по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка. Обновление происходит раз в неделю. Записываем диск, загружаемся, обновляем базы и проверяем системы на вирусы.
Вариант №2

1. Скачиваем загрузочный диск на базе LiveCD (Ссылки в Варезнике LiveCD/BootCD (DVD/USB) на базе OPK WinPE)
2. Скачиваем антивирусы работающие без инсталляции.
2.1 Dr.Web CureIT!Ссылка ведёт на страницу загрузки  
2.2 Kaspersky Virus Removal Tool (AVPTool)Ссылка ведёт на страницу загрузки  
3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD(Что бы зайти в биос, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в биос.  
4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.  
Желательно отключить систему восстановления. Свойства системы-система восстановления.

Разница между вариантом №1 и вариантом №2 заключается в следующем:
Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт(Safe Mode или безопасный режим). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирус блокирует запуск при стандартном имени файла.
Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом.
Если не помогает, то скачиваем AVZ, сканируем и выкладываем лог. Обязательно указываем какая версия Windows.

Полезные инструменты(утилиты)

Sysinternals (Microsoft) Process ExplorerВыдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д.
Sysinternals (Microsoft) AutorunsПозволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов.
Sysinternals (Microsoft) Process Monitorпрограмма для мониторинга файловой системы, реестра и процессов в оперативной памяти. Filemon+Regmon
HijackThisпрограмма для удаления невидимых spyware
AutoLoggerавтоматический сборщик логов, более подробное описание утилиты смотрите на странице скачивания.
AdwCleanerпрограмма для удаления тулбаров, adware и другого рекламного мусора.
RegASSASSINПрограмма для удаления "заблокированных" веток и ключей в реестре из-за mailware
SOSКомплект программ  для диагностики/реанимации/оптимизации/защиты/профилактики Windows. Скачать
SmartFixЭффективная программа для быстрого автоматического исправления неполадок Оф.сайт

Темы на форуме

Обсуждение wannaCry в админском разделе..
Помощь при лечении компьютера от вирусовпомощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку.
Антивирусы (Antivirus'ы) не требующие инсталяциикому не хватает CureIT и AVPTool
AVZ - Anti-SpyWare, Anti-AdWare
Восстановление WindowsКак вернуть Windows к жизни без переустановки
Windows заблокирован!отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС.
Обзор антивирусов (и др. средств безопасности на их основе) под Windоws 98/XP/Vista/7/8/8.1/10
Полезные ссылки в интернете

Закрываемся от вируса-шифровальщика WannaCry
VirusTotal — бесплатная служба, осуществляющая анализ подозрительных файлов и ссылок (URL) на предмет выявления вирусов, червей, троянов и всевозможных вредоносных программ.  
Чистые системные файлы Windows, которые заражают блокерыссылка ведёт на страницу закачки
Поиск описания  вирусов по названию
Советы по лечению ПК от Олега Зайцева, автора Avz
Ручное лечение компьютера от вирусовСпец.форум по проблемам с вирусамих.
Очистка Windows от вирусовСтатья от FuzzyL
Список "левых" служб, ссылающихся на svchost.exe, для WindowsXP
Страница VirusHunter`a — "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных" утилит.  
Безопасный Интернет. Универсальная защита для Windows ME - Vista — автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко
 
Прежде чем изменять шапку спроси здесь. Не спросил-запрет на пост! KLASS

Всего записей: 11062 | Зарегистр. 12-10-2001 | Отправлено: 18:31 16-02-2017 | Исправлено: 526549, 18:38 09-01-2019
AKBA007



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KismetT_v3

Цитата:
А это затем, что б при неприятном раскладе в Гаагу не потянули.

Не понял, расшифруйте.

Всего записей: 684 | Зарегистр. 09-12-2015 | Отправлено: 19:44 29-07-2023
Andrea



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KLASS

Цитата:
Не может, в ISO все файлы имеют атрибут 'Только для чтения'
Ну если так, то я думаю зловред не станет действовать по схеме: распаковка *.iso -> смена атрибутов -> модификация содержимого -> создание нового *.iso. В общем ясно, что вирус не станет заморачиваться перепаковкой, но в целях большей безопасности, помещаю некоторые ISO в архивы. Лишь бы не подхватить шифровальщика!

Всего записей: 1087 | Зарегистр. 24-12-2015 | Отправлено: 12:21 30-07-2023 | Исправлено: Andrea, 12:24 30-07-2023
GPT007

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Для избавления от вирусов типа ClipBanker.DR, Trojan.Clipper и Trojan.Banker
может потребоваться Флэшка, Rufus, биос материнки, прога для прошивки (в моём случае Intel Flash Programming Tool) и EasyUEFI.
1. Rufus-ом создаётся загрузочная флэшка с биосом и прогой для прошивки.
2. При открытии раздела UEFI в проге EasyUEFI, антивирь (в моём случае ESET Endpoint Security) обнаруживает вирус recovery.exe ( может быть другое название) и помещает его в карантин, нужно вручную удалить \Device\HarddiskVolume2\EFI\Microsoft\Boot\kd_08_5e78.dll (может быть другая dll) и закрыть программу.
3. Перезагружаете комп на загрузку с флэшки и прошиваете биос 2 раза для верности.
4. Перезагружаете комп в винду и запускаете полную проверку антивирем.
п.с. В образе Windows 10 от васяна.iso вирус не обнаружится, только при распаковке wim или esd.

Всего записей: 112 | Зарегистр. 04-09-2023 | Отправлено: 18:37 08-11-2023 | Исправлено: GPT007, 14:39 21-01-2024
Andrea



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Можно ли доверять результату динамического анализа в песочнице на VirusTotal? Например, этот файл детектят всего 3 антивиря, но песочница там же помечает его как вредоносный

Всего записей: 1087 | Зарегистр. 24-12-2015 | Отправлено: 14:50 19-01-2024
Andrea



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
И ещё хотел спросить знатоков нюансов VirusTotal - нередко бывает, что тот или иной файл помечается сканерами VT как безопасный (или на него лишь несколько ложных срабатываний никому не известных антивирусов), но пользователи (чаще анонимы) в комментах помечают его там же как вредоносный. Как это следует понимать?

Всего записей: 1087 | Зарегистр. 24-12-2015 | Отправлено: 14:34 21-01-2024
ndch

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GPT007
Для чего пункт 3 ?
Судя по описанию это даже и не буткит вовсе, просто на "скрытом" разделе хранится.

Всего записей: 6477 | Зарегистр. 31-08-2008 | Отправлено: 06:20 22-01-2024 | Исправлено: ndch, 06:34 22-01-2024
regist123



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GPT007 написал(а)
Цитата:
п.с. и кстати любимый многими  
 
Цитата: ESET NOD32 Antivirus 8.0.319.1 Лучший в природе Nod  
 не нашел этот буткит.

Добавлю, что его вообще ни один антивирус не видел, пока хелпер им готовую тушку не скинул и не сказал, что это в г*вно сборках обитает.  https://www.safezone.cc/threads/doktor-veb-v-piratskix-sborkax-windows-obnaruzhen-stiler-dlja-krazhi-kriptovaljuty-kotoryj-pronikaet-v-efi-razdel.43363/post-333375
 
Это кстати в том числе и к вопросу о том можно ли верить результам на вирустотал ))).

----------
Раздачи и акции

Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 00:50 23-01-2024
ndch

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 его вообще ни один антивирус не видел

Если бы ПО антивирусное детектило все возможные вирусы которые появятся в будущем, то и обновление бы не потребовалось и базы бы не росли.
Понимаете ?

Всего записей: 6477 | Зарегистр. 31-08-2008 | Отправлено: 09:46 23-01-2024
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Закладки » Вирус(ы) в ОС Windows. Проблемы. Решения. (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru