Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.

Модерирует : KLASS, IFkO

KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

   

HDD



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Вирусы в Windows XP, Vista, 7, 8, 8.1, 10. Проблемы. Решения.


Стандартные действия

Вариант №1

1. Скачиваем Dr.Web LiveDisk - Ссылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.  
И\или
Скачиваем Kaspersky Rescue Disk - Ссылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нету по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка. Обновление происходит раз в неделю. Записываем диск, загружаемся и проверяем системы на вирусы.
Вариант №2

1. Скачиваем загрузочный диск на базе LiveCD (Ссылки в Варезнике LiveCD/BootCD (DVD/USB) на базе OPK WinPE)
2. Скачиваем антивирусы работающие без инсталляции.
2.1 Dr.Web CureIT! - Ссылка ведёт на страницу загрузки  
2.2 Kaspersky Virus Removal Tool (AVPTool) - Ссылка ведёт на страницу загрузки  
3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD(Что бы зайти в биос, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в биос.  
4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.  
Желательно отключить систему восстановления. Свойства системы-система восстановления.

Разница между вариантом №1 и вариантом №2 заключается в следующем:
Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт(Safe Mode или безопасный режим). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирус блокирует запуск при стандартном имени файла.
Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом.
Если не помогает, то скачиваем AVZ, сканируем и выкладываем лог. Обязательно указываем какая версия Windows.

Полезные инструменты(утилиты)
Sysinternals (Microsoft) Process Explorer - Выдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д.
Sysinternals (Microsoft) Autoruns - Позволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов.
Sysinternals (Microsoft) Process Monitor - программа для мониторинга файловой системы, реестра и процессов в оперативной памяти. Filemon+Regmon
HijackThis - программа для удаления невидимых spyware
AutoLogger - автоматический сборщик логов, более подробное описание утилиты смотрите на странице скачивания.
AdwCleaner - программа для удаления тулбаров, adware и другого рекламного мусора.
MBRCheck - утилита для проверки MBR на предмет заражения современными "руткитами"
RegASSASSIN - Программа для удаления "заблокированных" веток и ключей в реестре из-за mailware
SmartFix - Эффективная программа для быстрого автоматического исправления неполадок.
Когда нужны? Когда есть работающая система, но есть подозрения, что дело "нечисто".  

Темы на форуме

Помощь при лечении компьютера от вирусов - помощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку.
Антивирусы (Antivirus'ы) не требующие инсталяции - кому не хватает CureIT и AVPTool
AVZ - Anti-SpyWare, Anti-AdWare
Восстановление Windows - Как вернуть Windows к жизни без переустановки
Windows заблокирован! - отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС.
Обзор антивирусов(и др. средств безопасности на их основе) под Windоws 98/XP/Vista/7/8/8.1/10  
Тема посвящённая Kido, Conficker, Downadup
Полезные ссылки в интернете

Чистые системные файлы Windows, которые заражают блокеры - ссылка ведёт на страницу закачки
Поиск описания  вирусов по названию
Советы по лечению ПК от Олега Зайцева, автора Avz
Ручное лечение компьютера от вирусов - Спец.форум по проблемам с вирусамих.
Очистка Windows от вирусов - Статья от FuzzyL
Список "левых" служб, ссылающихся на svchost.exe, для WindowsXP
Страница VirusHunter`a - "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных"  утилит.  
Безопасный Интернет. Универсальная защита для Windows ME - Vista - автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко
 
Шапка ©HDD
Вопросы по шапке здесь

Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 23:20 18-09-2009 | Исправлено: KLASS, 18:48 16-02-2017
suomifinland



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я бы с радосьбю туда, но там надпись....
 
КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!!  
ПРОСЬБА ЗАКРЫТЬ ТЕМУ


----------
Мы на горе всем буржуям, мировой пожар раздуем... А.Блок.

Всего записей: 5257 | Зарегистр. 16-04-2006 | Отправлено: 18:17 21-06-2013
Andreyxpv7



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
suomifinland

Цитата:
КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!!   ПРОСЬБА ЗАКРЫТЬ ТЕМУ

У этой надписи есть продолжение.

Всего записей: 983 | Зарегистр. 22-01-2012 | Отправлено: 20:06 21-06-2013 | Исправлено: Andreyxpv7, 20:07 21-06-2013
suomifinland



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я не меняю RU-BOARD именно здесь есть КВАЛИФИЦИРОВАННАЯ помощь.

----------
Мы на горе всем буржуям, мировой пожар раздуем... А.Блок.

Всего записей: 5257 | Зарегистр. 16-04-2006 | Отправлено: 20:29 21-06-2013
regist123



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
suomifinland я как бы уважаю ваше решение (сам очень не люблю регаться на разных дополнительных сайтах), но насчёт квалификации ... в той теме отвечали специалисты с http://safezone.cc/forum/forumdisplay.php?f=2 и с http://virusinfo.info/forumdisplay.php?f=46 так что на этих форумах будут теже люди и тоже качество.
 
Добавлено:
зы. когда я послал вас в ту ветку я ещё не знал, что она закрылась.

Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 20:57 21-06-2013
Pasametr



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2.1 Dr.Web CureIT! - Ссылка ведёт на страницу загрузки  
Ссылка бита.

Всего записей: 265 | Зарегистр. 01-07-2011 | Отправлено: 22:34 21-06-2013
sattsa



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Pasametr

Цитата:
Ссылка бита.

Поправил

Всего записей: 779 | Зарегистр. 10-03-2013 | Отправлено: 23:20 21-06-2013
HDD



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
2.1 Dr.Web CureIT! - Ссылка ведёт на страницу загрузки    Ссылка бита.

На avp тоже была устаревшая, поправил.

----------
Мир есть Текст
The Show Must Go On
Карта раздела «Microsoft Windows»

Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 14:46 25-06-2013
Anmawe

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На youtube есть ролики, где показывают как взломать mail.ru, вконтакте и предлагают скачать программу для взлома. Якобы запускаешь её на своем компе, вводишь адрес мыла и программа показывает пароль от чужого ящика. У меня эти программы не заработали. Это всё обман, таких программ не существует ?
 
Чтоб они работали, они должны быть запущены на компе жертвы, а не на компе взломщика ?
 
Откат на созданную точку все эти трояны дезактивирует ? В AVZ в автозагрузках ничего лишнего после отката я не увидел .

Всего записей: 381 | Зарегистр. 23-11-2011 | Отправлено: 11:32 05-07-2013
regist123



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я уже сто раз так делал. Запускай!

Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 15:30 05-07-2013
Tridentifer



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Anmawe

Цитата:
и предлагают скачать программу для взлома.

Инструменты для реального взлома или доступа в чужой e-mail вряд ли когда-нибудь будут доступны 'в паблике'.
А иногда ещё некоторые предлагают программы, которые прослушивают разговоры сотовой связи или дают доступ к чужим SMS
Не надо быть такими наивными и вестись на заведомую чушь.

Цитата:
Откат на созданную точку все эти трояны дезактивирует?

Гарантий это не даёт.
 
regist123

Цитата:
Я уже сто раз так делал. Запускай!

Помнится, за юморной совет по форматированию диска С форумчанин получил бан - и неважно, что совет был по сути нерабочий.

Всего записей: 2226 | Зарегистр. 23-10-2009 | Отправлено: 19:34 05-07-2013
Bolenic



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tridentifer

Цитата:
Помнится, за юморной совет по форматированию диска С форумчанин получил бан ...

Было такое. Хорошие были времена!

Всего записей: 2642 | Зарегистр. 30-03-2006 | Отправлено: 19:44 05-07-2013
bar22890



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа не посмотрите, вот лог: http://rghost.ru/47324311
Поймал вирус на флешке "RECYCLER" и переживаю, что в систему попало, папки на установочной не отражаются.

Всего записей: 569 | Зарегистр. 06-01-2010 | Отправлено: 11:30 10-07-2013
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
bar22890
все чисто. антивирус очистил заразу на флешке? другие ведь флешки не заражаются с вашего ПК

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 13:04 10-07-2013
bar22890



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
arvidos
А почему тогда до сих пор папок на флешке не видно?

Всего записей: 569 | Зарегистр. 06-01-2010 | Отправлено: 13:07 10-07-2013 | Исправлено: bar22890, 13:10 10-07-2013
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ну а кто будет с папок убирать атрибут "Скрытый, Системный"  
не антивирус же
через тотал поправьте атрибуты и все нормально будет

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 13:19 10-07-2013
bar22890



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
arvidos

Всего записей: 569 | Зарегистр. 06-01-2010 | Отправлено: 13:32 10-07-2013
shadoof



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто-нибудь сталкивался с подомным ".banan@blader.com_IQXX"?  суть вируса такова,  что он шифрует данные с расширение .docx, .exls, .pdf, .jpg,  и ставит свое расширение .banan@blader.com_IQXX.  
 
Кто как с этим боролся,  как можно предотвратить шифрование данных?  
 

Всего записей: 8 | Зарегистр. 07-08-2013 | Отправлено: 17:29 07-08-2013
regist123



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadoof 17:29 07-08-2013
Цитата:
как можно предотвратить шифрование данных?  

регулярно обновлять базы антивируса и держать антивирус с хорошей проактивной защитой.

----------
Раздачи и акции

Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 19:25 07-08-2013
shadoof



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
regist123
 на самом деле делается регулярно,  но проблема в том,  что антивирус не видит эту гадость.(  единственное что мне кажется может спасти,  это ограничение прав,  и держать резервные копии данных.  
 
Вирус кстати распространяется через почту и представляет из себя задание в "планировщик  заданий" и exe файла,  который хранится в темпах...Во всяком случае так было с предыдущей его версией.

Всего записей: 8 | Зарегистр. 07-08-2013 | Отправлено: 09:23 08-08-2013
thelamb

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadoof
И всё-же ... надо регулярно чистить папки темп. На домашнем компе планировщик не обязателен, так что его лучше в службах отключить. Так-же желательно очищать кеш браузера после его закрытия. А ещё есть проги типа ToolWiz Care, WizeCare365, Auslogics Boot ... Первые две бесплатны. Запустить, настроить, просканировать ОС. Просмотреть, что именно отсканировано, снять галки с тех, что удалять не надо (занести в исключения) и вычистить оставшееся. В след. раз надо будет только запустить-очистить. В составе ToolWiz Care имеется виртуалка. Перед открытием браузера запустить, после закрытия остановить... А почтой лучше пользоваться внешней.

Всего записей: 4968 | Зарегистр. 25-11-2004 | Отправлено: 11:30 08-08-2013 | Исправлено: thelamb, 11:34 08-08-2013
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.
KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru