HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вирусы в Windows XP, Vista, 7, 8, 8.1, 10. Проблемы. Решения. Стандартные действия Вариант №1 1. Скачиваем Dr.Web LiveDisk - Ссылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.   И\или Скачиваем Kaspersky Rescue Disk - Ссылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нету по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка. Обновление происходит раз в неделю. Записываем диск, загружаемся и проверяем системы на вирусы. Вариант №2 1. Скачиваем загрузочный диск на базе LiveCD (Ссылки в Варезнике LiveCD/BootCD (DVD/USB) на базе OPK WinPE) 2. Скачиваем антивирусы работающие без инсталляции. 2.1 Dr.Web CureIT! - Ссылка ведёт на страницу загрузки   2.2 Kaspersky Virus Removal Tool (AVPTool) - Ссылка ведёт на страницу загрузки   3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD(Что бы зайти в биос, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в биос.   4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.   Желательно отключить систему восстановления. Свойства системы-система восстановления. Разница между вариантом №1 и вариантом №2 заключается в следующем: Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт(Safe Mode или безопасный режим). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирус блокирует запуск при стандартном имени файла. Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом. Если не помогает, то скачиваем AVZ, сканируем и выкладываем лог. Обязательно указываем какая версия Windows. Антивирусы и вендоры Полезные инструменты(утилиты) Sysinternals (Microsoft) Process Explorer - Выдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д. Sysinternals (Microsoft) Autoruns - Позволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов. Sysinternals (Microsoft) Process Monitor - программа для мониторинга файловой системы, реестра и процессов в оперативной памяти. Filemon+Regmon HijackThis - программа для удаления невидимых spyware AutoLogger - автоматический сборщик логов, более подробное описание утилиты смотрите на странице скачивания. AdwCleaner - программа для удаления тулбаров, adware и другого рекламного мусора. MBRCheck - утилита для проверки MBR на предмет заражения современными "руткитами" RegASSASSIN - Программа для удаления "заблокированных" веток и ключей в реестре из-за mailware SmartFix - Эффективная программа для быстрого автоматического исправления неполадок. Когда нужны? Когда есть работающая система, но есть подозрения, что дело "нечисто".   Темы на форуме Помощь при лечении компьютера от вирусов - помощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку. Антивирусы (Antivirus'ы) не требующие инсталяции - кому не хватает CureIT и AVPTool AVZ - Anti-SpyWare, Anti-AdWare Восстановление Windows - Как вернуть Windows к жизни без переустановки Windows заблокирован! - отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС. Обзор антивирусов(и др. средств безопасности на их основе) под Windоws 98/XP/Vista/7/8/8.1/10   Тема посвящённая Kido, Conficker, Downadup Полезные ссылки в интернете Чистые системные файлы Windows, которые заражают блокеры - ссылка ведёт на страницу закачки Поиск описания  вирусов по названию Советы по лечению ПК от Олега Зайцева, автора Avz Ручное лечение компьютера от вирусов - Спец.форум по проблемам с вирусамих. Очистка Windows от вирусов - Статья от FuzzyL Список "левых" служб, ссылающихся на svchost.exe, для WindowsXP Страница VirusHunter`a - "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных"  утилит.   Безопасный Интернет. Универсальная защита для Windows ME - Vista - автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко   Шапка ©HDD Вопросы по шапке здесь Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 23:20 18-09-2009 | Исправлено: KLASS, 18:48 16-02-2017

Dee Press Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как проверка закончится, после перезагрузки надеюсь больше не увидеть эту папку. Если вновь появится буду дальше бороться за работоспособность системы. Так что завтра отпишусь о результатах. Всего записей: 296 | Зарегистр. 14-06-2008 | Отправлено: 22:25 01-04-2012

jonvarvar Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dee Press Цитата: Я авиру на полную проверку запустил 5 вирусов найдено, буду надеется что найдет все.   (avira почему-то до этого молчала, посоветуйте хороший антивирус)  Настройки Настройки и ещё раз Настройки. Типично: дефолтно не мониторит большие архивы, к которым относится и System Volume Information. Обновляются базы. Появляются новые сигнатуры. Дрянь (не только зловреды) из SVI выявляется только при сканировании системы, на которое то же  ограничение мониторинга больших архивов ессно не распространяется. Оттого " на полную проверку запустил 5 вирусов найдено" и "почему-то до этого молчала".  Можно настроить так, что по любому пустяку "оборётся". Всего записей: 532 | Зарегистр. 24-07-2009 | Отправлено: 22:45 01-04-2012

jonvarvar Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dee Press  "Dat6C.tmp.xsi" - какая-то разновидность заразы, проявившейся, если не ошибаюсь, ещё летом прошлого года. Дабы не перепощивать - загугли *.tmp.xsi и пройдись по линкам на вируслабы. Далеко не моя тема, и точных рекомедаций давать не возьмусь, но "краем уха", судя по этому в мартовских базах у Касперского уже должно хоть что то появиться по твоей проблеме. Скачай Kaspersky Rescue Disk (Ссылка поновее, чем в "шапке".) Предварительно, я б ещё прошёлся AVZ - утилита не совсем "адекватная", но моментами очень полезная. Авира же, в данном случае (ИМХО) не слишком эффективна  З.Ы. И посмотри кэшированный лог, а именно "Список файлов и папок, измененных за последние 1 месяц" - если есть параллели, возможно поймёшь, откуда пошло заражение. Всего записей: 532 | Зарегистр. 24-07-2009 | Отправлено: 04:54 02-04-2012

folta Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dee Press сходил бы в gif'овскую тему, тут, на руборде. http://goo.gl/y82T0 там надо логов конечно надоить, но если гложет любопытство и первопричины, то стоит.   мне тоже любопытно, поэтому таки только вторым вариантом, пройтись live-cd/usb от доктора веба или каспера. чуется, что на активной системе этот жирный товарищ прячет свое тело в утесах. а кейгены защищать надо в погребе Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 11:30 02-04-2012

jonvarvar Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dee Press Цитата: Я проверил kaspersky virus removal tool удалил кое что, вроде папка больше не появляется, вот не знаю вирус уже уничтожен или затаился.  Каспер, конечно, не лидер мировой вирусотерапии, просто данным зловредом,яко уже казал, вроде б, занимались (-ются?) плотнее прочих.  Поюзай ProcessExplorer - посмотри, нет ли подозрительных процессов. Обрати внимание, чтоб системные exe-шники запускались из системных папок, а не чёрт знает откуда. Буде найден подозрительный процесс - помониторь тем же procmon-ом. Обычная процедура. Извини, не особо верится, что во всём сразу разберёшься, но искренне советую попробовать. Приобретёшь очень небесполезный для себя опыт.   P.S. Цитата: Через live cd боюсь проверять он кеугены по удаляет все  Умилил. "Пусть первый бросит в неё камень, кто сам без греха."  И варезные советы уж точно не в сабж, но кто тебе мешает, запустив кейген в песочнице, сгенерировать себе сразу хоть десяток ключей, и далее хранить их в текстовом формате? Тебе ключи нужны, али на кейгены просто молишься?... Прости за сравнение, но это сродни сувенирению использованных презервативов - пусть даже и не извращённо, но уж точно - негигиенично.  Но - если самое ценное на Оси это кейгены... Опять же, не могу тут советовать, но лично б я особо не заморачивался. Поюзал бы, пока юзается, потестил бы для себя разные вирусоборческие средства, пошарил бы "зловреда" "ручками", особо уж невзирая на последствия - исключительно заради опыта - и реинсталил бы Систему - коли возникнет такая необходимость. И много б не потерял, и опытом разжился, и время себе с`экономил. Причём, вовсе не факт, что потребуется незамедлительно переустанавливать Ось; факт - что от страхов перед LiveCD, от боязни что-то непоправимо испортить меня сие наверняка б избавило.   Всего записей: 532 | Зарегистр. 24-07-2009 | Отправлено: 08:36 03-04-2012

Andreyxpv7 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору набор полезностей - описание набора: программа SpyDLLRemover 4.5 (предназначена для работы со списком билиотек и процессов системы + справка на русском), программа ServiWin 1.48 (предназначена для работы со списком библиотек и драйверов системы + справка и русификатор), программа Autoruns 11.22 (предназначена для анализа мест автозапуска как активной, так и неактивной системы + справка на русском),   программа Process Explorer 15.13 (наблюдение за активностью системы и использованием системных ресурсов + справка на русском),   программа PDF-XChange Viewer (для просмотра файлов в формате pdf, из которых состоит справка, с русским интерфейсом) Все программы не требуют установки и бесплатны. Дополнительно: некоторый объём полезных сведений для понимания того, что такое процессы, билиотеки, места автозапуска и как избавиться от лишних программ (предназначено для относительно опытных пользователей). Этот набор не решает всех проблем в работе системы и с вирусами, но предоставляет основные сведения для тех, кто хочет решить проблему самостоятельно, но знаний (спасибо Майкрософт) не хватает: очень тяжело перейти от уровня "значки и окна" на уровень "процессы-потоки-библиотеки" Всего записей: 985 | Зарегистр. 22-01-2012 | Отправлено: 10:36 03-04-2012

cmexx2012 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору полезности для безопасности (скорее превентивные) SurfPatrol онлайн сервис для устранения уязвимостей в браузерах и плагинах Zulu сервис для оценки безопасности конкретного URL-адреса. WepaWet сервис для анализа javascript-сценариев на предмет подозрительной активности.   Anubis сервис для изучения подозрительных исполняемых файлов.   Всего записей: 67 | Зарегистр. 22-11-2011 | Отправлено: 13:51 03-04-2012

sma111 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору у меня такая фигня - на стационарном компе ставил сын игрушку и инета, запросил установщик отправить смс на номер - он и прервал ее. после этого у Хрома перестали совсем грузиться страницы (любые. в том числе и его Настройки) - появляется стандартное сообщение "Опаньки...." снес Хром, снес все что касается Хрома в папках. закачал установщик чтоб поставить снова - не дает ставить что-то. закачал оффлайн-установщик, поставил - та же фигня, правда теперь видать версия другая - "Опаньки..." нет, но пишет что не может открыть страницу. самый прикол - и ИЕ, и Сафари, и Комет бёд и Лиса работают нормально. вторая фишка после этой прерванной установки - теперь при старте ХР автоматом открывается ИЕ с стартовой страницей Гугла и предложением закачать Хром у кого есть мысли что это за фигня и как с ней бороться? причем, на нетбуке Хром живет и здравствует. сразу предупрежу - AVZ проверял, Пандвоским и МакАфеевским онлайн-сканером также. Проверял на руткиты - ничего не находится. Всего записей: 15 | Зарегистр. 05-01-2009 | Отправлено: 16:45 06-04-2012

arvidos Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору наверное как часто бывает в последнее время - маячок такой лог сделайте - http://forum.esetnod32.ru/forum9/topic2687/ Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 16:51 06-04-2012

sma111 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору смогу только попозже - счас пока на работе. Всего записей: 15 | Зарегистр. 05-01-2009 | Отправлено: 16:56 06-04-2012

Lapochka ili Chai Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ, какие обновления Windowsа XP SP3 (пролечен от жадности) можно безопасно скачивать с оф. сайта Microsoftа?   Добавлено: Проблема такова: после первого же выхода в и-нет система подвисает, очевидно вирусы или вредоносы потрудились. Вероятно, сама система старовата, хочу обновить, но не знаю, какие обновления можно использовать.   Добавлено: Забыл добавить: я систему-то откатил, но сейчас снова в и-нет надо выходить, вот и ломаю голову, как всё-таки это сделать безопасно. Всего записей: 847 | Зарегистр. 27-11-2003 | Отправлено: 17:23 06-04-2012 | Исправлено: Lapochka ili Chai, 17:25 06-04-2012

arvidos Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Lapochka ili Chai да все можно в принципе. система не залочится до невозможности ее активировать лучше подробнее опиши проблему - после чего началось и в какой именно момент виснет система также можно сделать лог что по ссылке выше Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 17:31 06-04-2012

Lapochka ili Chai Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору arvidos   Цитата: подробнее опиши проблему - после чего началось и в какой именно момент виснет система     Собственно после введения свойств IP4 жду, когда соединится с интернетом, пытаюсь пинговать в cmd и пытаюсь выходить через IE на mail.ru и yandex.ru, выжожу, ура! но через короткое время ничто кроме Task Manager уже не кликается (хотя мышь по экрану движется), хотя CPU около нуля, но нажатие на папку Windows Explorer приводит к долгому зависанию, потом папка активируется (прорисовывается поверх других папок, но не более того). Иконки некликабельны, пункты меню в Task Manager кликабельны, но очень медленно. Перемещение окна Task Manager приводит к очень красивым следам-разводам. Длится всё  это долго, пока не надоедает -- тогда делаю откат, после чего всё работает нормально. Всего записей: 847 | Зарегистр. 27-11-2003 | Отправлено: 00:59 07-04-2012

arvidos Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 1. сделайте лог uVS 2. после чего все это началось? Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 01:08 07-04-2012

regist123 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lapochka ili Chai 17:23 06-04-2012 Цитата: Народ, какие обновления Windowsа XP SP3 (пролечен от жадности) можно безопасно скачивать с оф. сайта Microsoftа? если хорошо пролечена, то можно скачивать все (правда желательно проверку wga не скачивать, номер обновления наизусть не помню, но там в описание сказано, что оно используется для проверки лицензионности вашего виндоус). Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 13:07 08-04-2012

jonvarvar Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lapochka ili Chai ОБНОВЛЕНИЯ ХР  И судя по симптомам, загляни-ка и в эту ветку: Комп виснет (зависает, висит) Всего записей: 532 | Зарегистр. 24-07-2009 | Отправлено: 17:46 13-04-2012 | Исправлено: jonvarvar, 17:51 13-04-2012

artiyom Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ноут на котором была установлена виста (легально, ключик имеется) был отформатирован. Теперь нужен диск с виндовс, можно ли где-то скачать Легально образ диска с официального источника, если к нему на ноуте имеется ключик? Всего записей: 686 | Зарегистр. 31-08-2004 | Отправлено: 06:35 14-04-2012

opt_step Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору artiyom Цитата: Ноут на котором была установлена виста (легально, ключик имеется) был отформатирован. Теперь нужен диск с виндовс, можно ли где-то скачать Легально образ диска с официального источника, если к нему на ноуте имеется ключик? http://technet.microsoft.com/ru-ru/evalcenter/cc442495 только причем данная тема? ---------- Reset - не кнопка, а горькая необходимость. Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 06:46 14-04-2012

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.

KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование