Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.

Модерирует : KLASS, IFkO

KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

   

HDD



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Вирусы в Windows XP, Vista, 7, 8, 8.1, 10. Проблемы. Решения.


Стандартные действия

Вариант №1

1. Скачиваем Dr.Web LiveDisk - Ссылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.  
И\или
Скачиваем Kaspersky Rescue Disk - Ссылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нету по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка. Обновление происходит раз в неделю. Записываем диск, загружаемся и проверяем системы на вирусы.
Вариант №2

1. Скачиваем загрузочный диск на базе LiveCD (Ссылки в Варезнике LiveCD/BootCD (DVD/USB) на базе OPK WinPE)
2. Скачиваем антивирусы работающие без инсталляции.
2.1 Dr.Web CureIT! - Ссылка ведёт на страницу загрузки  
2.2 Kaspersky Virus Removal Tool (AVPTool) - Ссылка ведёт на страницу загрузки  
3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD(Что бы зайти в биос, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в биос.  
4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.  
Желательно отключить систему восстановления. Свойства системы-система восстановления.

Разница между вариантом №1 и вариантом №2 заключается в следующем:
Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт(Safe Mode или безопасный режим). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирус блокирует запуск при стандартном имени файла.
Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом.
Если не помогает, то скачиваем AVZ, сканируем и выкладываем лог. Обязательно указываем какая версия Windows.

Полезные инструменты(утилиты)
Sysinternals (Microsoft) Process Explorer - Выдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д.
Sysinternals (Microsoft) Autoruns - Позволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов.
Sysinternals (Microsoft) Process Monitor - программа для мониторинга файловой системы, реестра и процессов в оперативной памяти. Filemon+Regmon
HijackThis - программа для удаления невидимых spyware
AutoLogger - автоматический сборщик логов, более подробное описание утилиты смотрите на странице скачивания.
AdwCleaner - программа для удаления тулбаров, adware и другого рекламного мусора.
MBRCheck - утилита для проверки MBR на предмет заражения современными "руткитами"
RegASSASSIN - Программа для удаления "заблокированных" веток и ключей в реестре из-за mailware
SmartFix - Эффективная программа для быстрого автоматического исправления неполадок.
Когда нужны? Когда есть работающая система, но есть подозрения, что дело "нечисто".  

Темы на форуме

Помощь при лечении компьютера от вирусов - помощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку.
Антивирусы (Antivirus'ы) не требующие инсталяции - кому не хватает CureIT и AVPTool
AVZ - Anti-SpyWare, Anti-AdWare
Восстановление Windows - Как вернуть Windows к жизни без переустановки
Windows заблокирован! - отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС.
Обзор антивирусов(и др. средств безопасности на их основе) под Windоws 98/XP/Vista/7/8/8.1/10  
Тема посвящённая Kido, Conficker, Downadup
Полезные ссылки в интернете

Чистые системные файлы Windows, которые заражают блокеры - ссылка ведёт на страницу закачки
Поиск описания  вирусов по названию
Советы по лечению ПК от Олега Зайцева, автора Avz
Ручное лечение компьютера от вирусов - Спец.форум по проблемам с вирусамих.
Очистка Windows от вирусов - Статья от FuzzyL
Список "левых" служб, ссылающихся на svchost.exe, для WindowsXP
Страница VirusHunter`a - "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных"  утилит.  
Безопасный Интернет. Универсальная защита для Windows ME - Vista - автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко
 
Шапка ©HDD
Вопросы по шапке здесь

Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 23:20 18-09-2009 | Исправлено: KLASS, 18:48 16-02-2017
Julia17

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А, случайно, особых банковских компьютеров ваш мастер не предлагал вам?

 
Ему нет смысла обманывать. Он зарабатывает столько, что ему мои 20 евро за установку анти-вируса не нужны. Финны вообще не обманывают. Они могут чего-то не знать, но никогда не обманывают. Тот мастер уже настолько на работе выматывается, что ему уже ни до кого и ни до чего. Пошел мне навстречу, потому что очень меня уважает.  
 
Но давайте применим логику. Если магазинный F-Secure покупаешь и устанавливаешь, то это только на один комп. На новый комп опять придется покупать новый диск  F-Secure. Так раньше было. А он принес свой особый диск, и с него установил мне. Повторяю, это было 8 лет назад. Ну может этот диск стоил 5000 евро, а не 25000 евро, - я уже не помню.
 
Я мало пишу на форумах, поэтому ухожу из этой темы.  

Всего записей: 23 | Зарегистр. 22-02-2013 | Отправлено: 21:32 01-04-2013 | Исправлено: Julia17, 23:29 01-04-2013
zorg834

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет!  
Вот не могу понять, при открытии файлов Word или Excel выдает ошибку Запуск программы невозможен, так как на компьютере отсутствует sftlr_wow64.dll

Всего записей: 3 | Зарегистр. 18-09-2011 | Отправлено: 21:43 01-04-2013
MrRicardo



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zorg834
Сначала следует указать тип ОС,а потом запостить вопрос в топик по обсуждению работы данной ОС

Всего записей: 488 | Зарегистр. 24-03-2013 | Отправлено: 22:01 01-04-2013
sattsa



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zorg834
В этой теме задают вопросы по поводу лечения систем от вирусов, а вы тут про какой-то офис. Задавайте свой вопрос в одной из этих тем, в зависимости от того, какая версия офиса у вас сейчас стоит
Microsoft Office

Всего записей: 779 | Зарегистр. 10-03-2013 | Отправлено: 11:13 02-04-2013
kosfess



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В чем собственно вопрос,и при чем здесь старенький компьютер-ведь это почти одно и тоже

попробуйте предложение построить правильно, не совсем вас понял

Цитата:
Впариваете людям платные антивирусы?

отнюдь, ничего и никому не впариваю. Просто выражаю свое мнение, так пользовался когда бесплатными антивирусами, не впечатлило. Все это ИМХО

Всего записей: 274 | Зарегистр. 26-01-2012 | Отправлено: 11:27 02-04-2013
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Если кто-то хочет поактуальнее - тут рецепт от gjf.  

Просьба удалить из шапки - рецепт устарел и неактуален для последних версий.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 12:46 02-04-2013
mrdime



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf

Цитата:
Просьба удалить из шапки

Удали сам, вроде бы у тебя прав хватает... В чем проблема-то?
Я бы только дополнил, что если продукты ЛК установлены на компе (по крайней мере - KIS), то в стандартный комплект Rescue Disk идет утилита, которая формирует либо загрузочный диск, либо флешку с учетом последних баз, установленных на компьютере.
ИМХО - нет смысла чего-то ждать и скачивать раз в неделю. Каждый может сформировать Rescue Disk с учетом последних баз установленных на компьютере.

Всего записей: 2975 | Зарегистр. 04-01-2005 | Отправлено: 11:57 03-04-2013 | Исправлено: mrdime, 12:00 03-04-2013
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mrdime
Прав хватает, но я придерживаюсь мнения, что вести шапку должен один человек - постоялец темы. Тут я редко появляюсь - а потому в чужой монастырь со своим уставом не лезу.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 12:49 03-04-2013
Andreyxpv7



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Julia17

Цитата:
Ему нет смысла обманывать. Он зарабатывает столько, что ему мои 20 евро за установку анти-вируса не нужны. Финны вообще не обманывают. Они могут чего-то не знать, но никогда не обманывают. Тот мастер уже настолько на работе выматывается, что ему уже ни до кого и ни до чего. Пошел мне навстречу, потому что очень меня уважает.  

Вопрос только один: а была ли решена проблема, с которой вы сюда обратились?

Всего записей: 990 | Зарегистр. 22-01-2012 | Отправлено: 21:46 04-04-2013
vty



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Установлена Windows XP Professional  SP3.
Пк стал зависать во время загрузки. Правда с 10Ю или 20 раза загрузится получалось...
В безопасном режиме тоже зависал.
Проверить системный диск на ошибки, так же невозможно, звисает где- то на выполнении 38 пункта 4 из 5.
Попытался выполнить "Вариант №2" из шапки.
1.Запустил, из- под WinPe, Dr.Web CureIT. Нашёл 7 вирусов. Сделал- обезвредить, но выдал, что обезвредить не удаётся. Странно, так, под WinPe, должно быть? Или, в чём- то другом, дело?
2.Ладно, запускаю, сразу же "Каспера" -AVPTool.
Выдаёт на синем фоне:
A problem has been detected and windows has been shut down to prevent damage to your computer.
If this is the first youve seen this stop error screen, restart your computer.
If this  screen appears again, follow these steps:
Disable or uninsall any anti- virus, disk defragmentation or baskup utilities.
Check your hard drive configuration, and cheeck for updated drivers.
Run CHKDSK/F to check for hard draive corruption, and then restart your computer.
Technical information:
*** stop: 0x00000024 ( 0x001902FE, 0xF5CC40F8, 0xF5CC3DF4, 0xF62177Bб)
***ntfs. sus - Address F62177Bб base at F6217000, DateStamp 41107 eea.
 
Пришлось перезагрузиться.
Пока, под WinPe, проверил системный диск на ошибки, получилось...
Ну вот и не знаю, что с осью:
------Удалились ли вирусы?
----Была ли проблема , которую надо было снимать проверкой диска на ошибки?
---Почему не запустилась утилита каспера?
----Почему не обезвреживает вирусы Dr.Web CureIT?
----Что делать дальше?
----Сейчас, последние 2 дня комп загружается нормально, надолго ли?
 

Всего записей: 1421 | Зарегистр. 28-02-2011 | Отправлено: 16:34 06-04-2013
Andreyxpv7



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Запустил, из- под WinPe, Dr.Web CureIT. Нашёл 7 вирусов. Сделал- обезвредить, но выдал, что обезвредить не удаётся. Странно, так, под WinPe, должно быть? Или, в чём- то другом, дело?  2.Ладно, запускаю, сразу же "Каспера" -AVPTool.

А что мешает проверить систему ещё раз, но используя не WinPe + CureIT и AVPTool, а загрузочные диски DrWeb LiveCD и Kaspersky Rescue Disk соответственно.

Всего записей: 990 | Зарегистр. 22-01-2012 | Отправлено: 19:36 07-04-2013
Living things



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XP SP3
Не загружается через БИОС, только чрез  Kaspersky Rescue Disk (там есть пункт Загрузка с диска)
Делала им проверку, ничего не нашёл.  
Папки System Volume INformation на каждом локальном диске. Так и должно быть?

Всего записей: 2675 | Зарегистр. 12-07-2012 | Отправлено: 17:53 08-04-2013 | Исправлено: Living things, 18:19 08-04-2013
sattsa



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Living things
Слетел загрузчик винды ИМХО
Грузитесь с инсталляционного диска ХР и восстанавливайте

Всего записей: 779 | Зарегистр. 10-03-2013 | Отправлено: 18:11 08-04-2013
Living things



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sattsa
Сейчас нашла это файл boot.ini (нужно просто поставить галочку в Свойствах файлов и папок Отображать системные файлы)
Вот его содержимое:
[boot loader]
timeout=1
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /noexecute=optin /fastdetect
 
По вашей ссылке (самый последний скриншот) тексты совпадают.
А я правильно поняла, что уже 2-ой шаг в восстановлении? Первый- это  в консоли восстановления выполнить  команды fixmbr и fixboot.

Всего записей: 2675 | Зарегистр. 12-07-2012 | Отправлено: 18:27 08-04-2013
sattsa



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Living things
Да какие шаги?
Там инструкция по восстановлению загрузчика, если у вас с ним имеются проблемы. А если имеется проблема с hall.dll, то про загрузчик можете не читать

Всего записей: 779 | Зарегистр. 10-03-2013 | Отправлено: 18:32 08-04-2013
Living things



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sattsa
Прошу прощения, но на установочных дисках ХР Professional by Elgujakviso, GRTMPVOL_ru_15.01.13, UralSOFT, Game Edition, ZVER нет консоли восстановления, то есть там сразу при появлении синего экрана   Ввод=Установить или работа с разделами диска. Нажать R вообще нет. Где-нибудь можно отдельно взять эту самую консоль.

Всего записей: 2675 | Зарегистр. 12-07-2012 | Отправлено: 14:09 09-04-2013
kosfess



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Living things
Ссылка

Всего записей: 274 | Зарегистр. 26-01-2012 | Отправлено: 16:26 09-04-2013
mrdime



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Living things

Цитата:
на установочных дисках ХР Professional by Elgujakviso, GRTMPVOL_ru_15.01.13, UralSOFT, Game Edition, ZVER нет консоли восстановления

Таким дерьмом (особенно - ZVER) вообще надо запретить людям пользоваться. Тогда и вопосов меньше будет и проблем с восстановлением. Пользуйся оригинальными дистрибутивами.

Всего записей: 2975 | Зарегистр. 04-01-2005 | Отправлено: 16:58 09-04-2013
sattsa



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mrdime

Цитата:
Таким дерьмом (особенно - ZVER) вообще надо запретить людям пользоваться. Тогда и вопосов меньше будет и проблем с восстановлением. Пользуйся оригинальными дистрибутивами.

+100500

Всего записей: 779 | Зарегистр. 10-03-2013 | Отправлено: 17:04 09-04-2013
thelamb

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Living things

Цитата:
Папки System Volume INformation на каждом локальном диске. Так и должно быть?

Да, так и есть. Но если Восстановление системы включено, то надо чаще обновлять точки восстановления, а так-же чаще проверять папки  System Volume INformation т. к. в них частенько сидят вирусы. К примеру у аваст есть функция проверки ОС ДО загрузки. Если папки не проверять, то он, почти всегда, находит там заражённые файлы. Проще её вообще отключить. Не сразу после установки, а ~ через неделю-другую. Когда всё необходимое установлено и работает.

Всего записей: 4977 | Зарегистр. 25-11-2004 | Отправлено: 00:15 10-04-2013 | Исправлено: thelamb, 00:17 10-04-2013
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.
KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru