Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.

Модерирует : KLASS, IFkO

KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

   

HDD



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Вирусы в Windows XP, Vista, 7, 8, 8.1, 10. Проблемы. Решения.


Стандартные действия

Вариант №1

1. Скачиваем Dr.Web LiveDisk - Ссылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.  
И\или
Скачиваем Kaspersky Rescue Disk - Ссылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нету по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка. Обновление происходит раз в неделю. Записываем диск, загружаемся и проверяем системы на вирусы.
Вариант №2

1. Скачиваем загрузочный диск на базе LiveCD (Ссылки в Варезнике LiveCD/BootCD (DVD/USB) на базе OPK WinPE)
2. Скачиваем антивирусы работающие без инсталляции.
2.1 Dr.Web CureIT! - Ссылка ведёт на страницу загрузки  
2.2 Kaspersky Virus Removal Tool (AVPTool) - Ссылка ведёт на страницу загрузки  
3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD(Что бы зайти в биос, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в биос.  
4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.  
Желательно отключить систему восстановления. Свойства системы-система восстановления.

Разница между вариантом №1 и вариантом №2 заключается в следующем:
Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт(Safe Mode или безопасный режим). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирус блокирует запуск при стандартном имени файла.
Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом.
Если не помогает, то скачиваем AVZ, сканируем и выкладываем лог. Обязательно указываем какая версия Windows.

Полезные инструменты(утилиты)
Sysinternals (Microsoft) Process Explorer - Выдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д.
Sysinternals (Microsoft) Autoruns - Позволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов.
Sysinternals (Microsoft) Process Monitor - программа для мониторинга файловой системы, реестра и процессов в оперативной памяти. Filemon+Regmon
HijackThis - программа для удаления невидимых spyware
AutoLogger - автоматический сборщик логов, более подробное описание утилиты смотрите на странице скачивания.
AdwCleaner - программа для удаления тулбаров, adware и другого рекламного мусора.
MBRCheck - утилита для проверки MBR на предмет заражения современными "руткитами"
RegASSASSIN - Программа для удаления "заблокированных" веток и ключей в реестре из-за mailware
SmartFix - Эффективная программа для быстрого автоматического исправления неполадок.
Когда нужны? Когда есть работающая система, но есть подозрения, что дело "нечисто".  

Темы на форуме

Помощь при лечении компьютера от вирусов - помощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку.
Антивирусы (Antivirus'ы) не требующие инсталяции - кому не хватает CureIT и AVPTool
AVZ - Anti-SpyWare, Anti-AdWare
Восстановление Windows - Как вернуть Windows к жизни без переустановки
Windows заблокирован! - отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС.
Обзор антивирусов(и др. средств безопасности на их основе) под Windоws 98/XP/Vista/7/8/8.1/10  
Тема посвящённая Kido, Conficker, Downadup
Полезные ссылки в интернете

Чистые системные файлы Windows, которые заражают блокеры - ссылка ведёт на страницу закачки
Поиск описания  вирусов по названию
Советы по лечению ПК от Олега Зайцева, автора Avz
Ручное лечение компьютера от вирусов - Спец.форум по проблемам с вирусамих.
Очистка Windows от вирусов - Статья от FuzzyL
Список "левых" служб, ссылающихся на svchost.exe, для WindowsXP
Страница VirusHunter`a - "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных"  утилит.  
Безопасный Интернет. Универсальная защита для Windows ME - Vista - автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко
 
Шапка ©HDD
Вопросы по шапке здесь

Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 23:20 18-09-2009 | Исправлено: KLASS, 18:48 16-02-2017
Andreyxpv7



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SeagullBird
А если вируса уже нет и проблема решена, то в чём смысл сообщения?

Всего записей: 990 | Зарегистр. 22-01-2012 | Отправлено: 21:15 25-04-2013
SeagullBird



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andreyxpv7
Если вирус такого рода проникнет еще, хотелось бы просто его удалить. А в данном случае его удаление не помогало, этот троян опять появлялся.

Всего записей: 39 | Зарегистр. 10-07-2008 | Отправлено: 22:04 25-04-2013
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
SeagullBird
надо правильно удалять. если нету опыта, то обратитесь на форум за помощью.

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 22:08 25-04-2013
Andreyxpv7



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SeagullBird
Надо было сразу обращаться в эту тему, и, я думаю, систему переустанавливать не пришлось бы. В общем, в борьбе с вирусами лучше не торопиться. В вашем случае проблема была, скорее всего, не в том, что троян вернулся, а в том, что вы избавились только от какой-то его части, а другая часть просто восстановила то, что было удалено.

Всего записей: 990 | Зарегистр. 22-01-2012 | Отправлено: 14:40 26-04-2013
regist123



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andreyxpv7 14:40 26-04-2013
Цитата:
Надо было сразу обращаться в эту тему,

сразу, только не в эту а по ссылке в шапке
HDD 23:20 18-09-2009
Цитата:
New Помощь при лечении компьютера от вирусов [?]


Всего записей: 7198 | Зарегистр. 20-03-2009 | Отправлено: 19:45 26-04-2013
Andreyxpv7



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
regist123

Цитата:
сразу, только не в эту а по ссылке в шапке

А ссылка в шапке + масса друго полезной информации находятся в этой теме.

Всего записей: 990 | Зарегистр. 22-01-2012 | Отправлено: 07:43 27-04-2013
SeagullBird



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
arvidos
Andreyxpv7
Проблема в том, что эти трояны блокируют работу системы. Компьютер работает крайне медленно, особенно браузер, при запуске которого генерируются новые вирусы. Многие задачи не отвечают, операции не завершаются. По поводу борьбы с вирусами в интернет выходить сложно, компьютер зависает. И в наличии не оказалось дополнительных антивирусов.
 
regist123
Буду иметь ввиду данную информацию.

Всего записей: 39 | Зарегистр. 10-07-2008 | Отправлено: 15:40 27-04-2013 | Исправлено: SeagullBird, 15:51 27-04-2013
Andreyxpv7



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SeagullBird
Вообще-то эти проблемы легко решаемы: берёте дистрибутивный диск - устанавливаете новую копию системы в другой раздел - теперь у вас есть полноценная система, выход в интернет + возможность использовать любой софт, который только потребуется для очистки заражённой системы. А какой-нибудь антивирусный LiveCD-диск/флешка должен быть всегда в запасе, я лично где-то раз в год делаю один диск DrWeb и один Каспер (если BIOS вашего ПК поддерживает загрузку с USB-устройств, то ещё проще) + не забывайте про возможности WinPe/WinRE, даже если у вас установлена WinXP.

Всего записей: 990 | Зарегистр. 22-01-2012 | Отправлено: 15:53 27-04-2013
SeagullBird



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andreyxpv7
Спасибо, на будущее учту, и заранее запишу диск с антивирусами.

Всего записей: 39 | Зарегистр. 10-07-2008 | Отправлено: 15:59 27-04-2013
regist123



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SeagullBird имхо достачно иметь один диск с Live CD. Он обеспечит и возможность выхода в интернет при необходимости и через него же можно будет скачать нужное.

Всего записей: 7198 | Зарегистр. 20-03-2009 | Отправлено: 21:13 27-04-2013
Andreyxpv7



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
regist123
В богатстве выбора больше выгоды: разные ПК (поддерживаемые устройства), разные возможности (дополнительные утилиты), разные антивирусные технологии, и не всякий livecd позволит выйти в сеть именно на этом ПК.

Всего записей: 990 | Зарегистр. 22-01-2012 | Отправлено: 21:28 27-04-2013
rodocop



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Я бы крайне рекомендовал на любой машине с Виндой иметь фругально (без выделения своего раздела и прочей установочной мутотени) установленный Паппи Линукс (можно любой другой Линукс, но именно этот проще всего поставить второй системой для чайника).
 
Правильно подобранный Паппик прекрасно выполняет роль LiveCD, а точнее запасной аварийной системы, откуда и в Сеть можно выйти, да и вообще выполнить 90% повседневных задач.  
 
Ну и кроме того - это хорошее самообразование по части ПК.

Всего записей: 1625 | Зарегистр. 21-12-2005 | Отправлено: 16:51 07-05-2013 | Исправлено: rodocop, 16:53 07-05-2013
Alekxa

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Недавно скачал какую-то программу, запустил ее и после чего у меня перезагрузился комп. И вылетает такой вот экран, снизу что-то типа консоли.http://s020.radikal.ru/i706/1305/56/3c8efa1e1271.jpg
 
Windows 7.
Помогите пожалуйста!

Всего записей: 1 | Зарегистр. 29-05-2013 | Отправлено: 17:13 29-05-2013
Andreyxpv7



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alekxa

Цитата:
И вылетает такой вот экран, снизу что-то типа консоли.

Логичный вопрос: а при каких условиях появляется этот экран?

Цитата:
Недавно скачал какую-то программу

Ещё один логичный вопрос: что за программа и откуда вы её скачали (если это, конечно, не тайна)?

Всего записей: 990 | Зарегистр. 22-01-2012 | Отправлено: 20:16 30-05-2013
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alekxa
на каком этапе вылетает этот экран ?

----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11234 | Зарегистр. 10-09-2008 | Отправлено: 20:31 30-05-2013
KOGERENT



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
del

Всего записей: 763 | Зарегистр. 10-09-2011 | Отправлено: 00:23 31-05-2013 | Исправлено: KOGERENT, 00:23 31-05-2013
Ladina



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
svchost.exe -k netsvcs через минуту после коннекта ломится в сеть.( Третий день мучаюсь,ссылается на svchost.exe C:\Windows\System32. Уже попробовала Бит сканирование,avz  и AntiSMS, что мне дальше предпринимать? Операц.Win7.
Добавлено:
Спасибо за помощь через личку,у меня теперь всё окей!

Всего записей: 696 | Зарегистр. 28-01-2012 | Отправлено: 23:33 01-06-2013 | Исправлено: Ladina, 12:52 02-06-2013
Anmawe

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Скажите пожалуйста, как правильно вылечить компьютеры ? Есть помещения (там студенты учатся), в каждом помещении по 20 компьютеров. Я был в некоторых помещениях, просканировал 2 компьютера авастом, который установлен. Он нашел вирусы (Parite И Kolab). Есть подозрения, что червь уже во многих помещениях. Флэшки, которые приносят, тоже заражаются. В помещении, в котором я был, даже отключили все компьютеры от локальной сети.
 
Для успешного лечения надо удалить все найденые вирусы на всех компьютерах , и только потом можно компьютеры к локальной сети подключать и к интернету ? Если где то вирус останется - от лечения нет пользы, вирус опять распространится ?
 
Для лечения достаточно поместить зараженные файлы в карантин, или надо ещё что-то делать ? http://www.securelist.com/ru/descriptions/10246023/Net-Worm.Win32.Kolab.ylu "Рекомендации по удалению" - это обязательно надо выполнять (удалять ключи реестра и т.д.) ?
 
Спасибо за ответ

Всего записей: 381 | Зарегистр. 23-11-2011 | Отправлено: 23:36 06-06-2013
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Anmawe
Parite - файловый вирус. такое чудо желательно с LiveCD лечить или как минимум в Безопасном режиме спец.утилитой.

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 23:48 06-06-2013
xMOHOXPOMx



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Anmawe

Цитата:
Скажите пожалуйста, как правильно вылечить компьютеры ?

Как вариант, для начала читаем здесь. По вопросам получения лицензии, идём сюда Ответы на возникающие вопросы, ищем тут или на оф.форуме.

Всего записей: 2420 | Зарегистр. 06-07-2011 | Отправлено: 09:31 07-06-2013
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.
KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru