HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вирусы в Windows XP, Vista, 7, 8, 8.1, 10. Проблемы. Решения. Стандартные действия Вариант №1 1. Скачиваем Dr.Web LiveDisk - Ссылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.   И\или Скачиваем Kaspersky Rescue Disk - Ссылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нету по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка. Обновление происходит раз в неделю. Записываем диск, загружаемся и проверяем системы на вирусы. Вариант №2 1. Скачиваем загрузочный диск на базе LiveCD (Ссылки в Варезнике LiveCD/BootCD (DVD/USB) на базе OPK WinPE) 2. Скачиваем антивирусы работающие без инсталляции. 2.1 Dr.Web CureIT! - Ссылка ведёт на страницу загрузки   2.2 Kaspersky Virus Removal Tool (AVPTool) - Ссылка ведёт на страницу загрузки   3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD(Что бы зайти в биос, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в биос.   4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.   Желательно отключить систему восстановления. Свойства системы-система восстановления. Разница между вариантом №1 и вариантом №2 заключается в следующем: Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт(Safe Mode или безопасный режим). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирус блокирует запуск при стандартном имени файла. Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом. Если не помогает, то скачиваем AVZ, сканируем и выкладываем лог. Обязательно указываем какая версия Windows. Антивирусы и вендоры Полезные инструменты(утилиты) Sysinternals (Microsoft) Process Explorer - Выдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д. Sysinternals (Microsoft) Autoruns - Позволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов. Sysinternals (Microsoft) Process Monitor - программа для мониторинга файловой системы, реестра и процессов в оперативной памяти. Filemon+Regmon HijackThis - программа для удаления невидимых spyware AutoLogger - автоматический сборщик логов, более подробное описание утилиты смотрите на странице скачивания. AdwCleaner - программа для удаления тулбаров, adware и другого рекламного мусора. MBRCheck - утилита для проверки MBR на предмет заражения современными "руткитами" RegASSASSIN - Программа для удаления "заблокированных" веток и ключей в реестре из-за mailware SmartFix - Эффективная программа для быстрого автоматического исправления неполадок. Когда нужны? Когда есть работающая система, но есть подозрения, что дело "нечисто".   Темы на форуме Помощь при лечении компьютера от вирусов - помощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку. Антивирусы (Antivirus'ы) не требующие инсталяции - кому не хватает CureIT и AVPTool AVZ - Anti-SpyWare, Anti-AdWare Восстановление Windows - Как вернуть Windows к жизни без переустановки Windows заблокирован! - отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС. Обзор антивирусов(и др. средств безопасности на их основе) под Windоws 98/XP/Vista/7/8/8.1/10   Тема посвящённая Kido, Conficker, Downadup Полезные ссылки в интернете Чистые системные файлы Windows, которые заражают блокеры - ссылка ведёт на страницу закачки Поиск описания  вирусов по названию Советы по лечению ПК от Олега Зайцева, автора Avz Ручное лечение компьютера от вирусов - Спец.форум по проблемам с вирусамих. Очистка Windows от вирусов - Статья от FuzzyL Список "левых" служб, ссылающихся на svchost.exe, для WindowsXP Страница VirusHunter`a - "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных"  утилит.   Безопасный Интернет. Универсальная защита для Windows ME - Vista - автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко   Шапка ©HDD Вопросы по шапке здесь Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 23:20 18-09-2009 | Исправлено: KLASS, 18:48 16-02-2017

HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Skalder пробуй просканировать по первому варианту из шапки. Удостоверься, что всё чисто.   Пароля на вход нет? ---------- Мир есть Текст The Show Must Go On Карта раздела «Microsoft Windows» Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 02:48 06-01-2010

Skalder Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сегодня утром проверил машину - все чисто.  Но это дурацкое сообщение с MS DOS по прежнему присудствует. Может мне в другой раздел надо? Если кто видел темы касательно этой ошибки - буду примного благодарен если линканете.   В целом нареканий на работу компа нет -есть именно эта проблема с копированием файлов Всего записей: 14 | Зарегистр. 24-01-2009 | Отправлено: 09:03 06-01-2010

rodrigo_f Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору "Не правильная функция MS DOS"   Проверьте наличие на носителях (желательно в режиме показа всех видов файлов и скрытых то же и желательно смотреть через оболочку типа Far, Dn, Nc, Folder Manager и т.п...)пакетного исполняемого файла с расширением *.bat. Или же наличие autorun.inf. Ошибка может выдаваться из за отсутствия(удаленного тем же антивирусом) какого то иполняемого в пакете файла... ---------- U=I*R Всего записей: 9394 | Зарегистр. 25-08-2007 | Отправлено: 09:04 06-01-2010

Haos79 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Появился новый вирус проявляющий себя в виде банера eKAV который требует денег.Блокирует всё до чего может добраться, от диспетчера задач до востановления системы, вылазит эта радость при запуске любой программы, безопасном режиме естественно тоже. Пробывал вариантом №2 из шапки, Dr.Web CureIT просканировал насобирал штук 6 какие-то удалил другие переименовал но виновника не отыскал, virus removal tool (базы последние) вроде как находит его, не хватило терпения до конца сканирования, за 40 минут дошло до 60%, а потом что-то уж очень медленно стал сканировать. Вообщем форматнул системный диск там и без вирусов пора уже было систему переустанавливать. Просто интересно кто сталкивался чем лечили? может всё таки надо было дождаться окончания сканирования? Просто было бы на своём компе я бы конечно помучился ради спортивного интереса, а так проще систему перебить. Всего записей: 97 | Зарегистр. 03-01-2009 | Отправлено: 18:25 06-01-2010 | Исправлено: Haos79, 18:29 06-01-2010

HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Haos79 Цитата: Пробывал вариантом №2 из шапки,   Нужно было ещё AVPTool прогнать. И  потом посмотреть что будет ---------- Мир есть Текст The Show Must Go On Карта раздела «Microsoft Windows» Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 21:00 06-01-2010

Haos79 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору HDD я думал Virus Removal Tool это и есть  AVPTool утилитка от Касперского если это так то     Цитата: virus removal tool (базы последние) вроде как находит его, не хватило терпения до конца сканирования Я почти уверен что это был он примерно с таким именем был найден: trojan drooper script js думаю в этой теме мы ещё встретимся с новичком, потому что на заражённом компе стоял КИС 7 с последними базами и тот пропустил его думаю и другие АВ его пропустят.           Всего записей: 97 | Зарегистр. 03-01-2009 | Отправлено: 09:13 07-01-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kerberosV5 Вот более свежий со свежими базами. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 22:28 07-01-2010

jonvarvar Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В Сети появилась новая (относительно новая) зараза. А-вири и - спаи ,как обычно, чухнутся недельки через 2-3... Суть :  Через всплывающее окошко на сайте ,даже если просто провести по нему курсором   мышки , на комп подгружается файл "dBEH.exe" ,тянущий за собой "mblF.exe".Первый - испаряется , второй запускается и пытается подгрузить нечто из инета... Мой файер   (Outpost) паниканул только на этом этапе ."mblF.exe" я словил и изолировал. (Изначально , спасибо Process Explorer - прога изумительная , без неё ,штатными ср-ми, процессы многих зловредов просто не убиваются) Самое забавное , что на 06.01.10 , этот "mblF.exe" не определялся НИ ОДНИМ из наиболее юзаемых антивирей :засылал я   его и на virustotal ,и на  jotti , и ещё на пару подобных . Поведение же его - типичное для malware , троян 100%-й ИМХО.  Рекомендации : (Всё "ручками" ) 1.Тщательно следить после "контакта" со   всплывающими окнами , не появились ли на компе "dBEH.exe" и "mblF.exe" . (Для XP  %Windir%\Doc.&Set.\%User%\Loc.Set.\Temp - можно через "поиск") В случае   обнаружения, убивать через Process Explorer , вычищать из папки , чистить реестр.    Ни в коем случае до этого не позволять перезагруз ! На Dr.Web и иже с ним не надейтесь .(По крайней мере, пока) 2. Не совсем уверен , но по-моему , вторичный подгруз идёт через сервисы butirat.com , на вяк. случай , блокируйте в файере 213.155.1.39  P.S. Подобные "всплывающие" окна ,как правило, не "блокируются" даже спец. средствами , не говоря уж о штатных для браузера .Вредоносные сайты отнюдь не всегда игровые или порно ,в моём случае ,это был сегмент Нета, связанный с переводческой деятельностью. Заплатки (последние,декабрьские) "безопасности" к   тому же IE8 ,для этого трояна - что слону дробина... Всего записей: 532 | Зарегистр. 24-07-2009 | Отправлено: 02:20 08-01-2010

iamm BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот в темку Всего записей: 163 | Зарегистр. 03-12-2006 | Отправлено: 03:11 08-01-2010

jonvarvar Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А если запретить груповыми политиками запуск программ из %userprofile%\Local Settings поможет    Может и поможет , но  и не навредит ли ? Помониторьте , не обновляются ,в частности,   через эту папку (Темр) ,прграммы , уже установленные на компе ; также возможны   проблемы с инсталляцией новых приложений.   И ещё , "о наболевшем" , позавчера дитя на свой комп словило с довольно популярного сайта флеш-игрушек - www.flashplayer.ru - трояна : прописывается в папке Program Files как plugins.exe . С этим-то попроще : Авира ,хоть и прошляпила установку , всё ж его вычислила .Но для себя , я вынес урок : всё , что устанавливается в эту Program Files  (особо-проги , "не тебующие инсталяции" ) - должно быть :каждая программа в своей отдельной папочке. Тогда подобная  зараза ,как "голый" , "безпапочный" исполняемый файл ,сразу же бросается в глаза. А также , прежде , чем ребёнок полезет поиграть on-line , обязательно запускать ProcessMonitor (procmon), от Марка Русиновича ( того же автора , что и  Process Explorer , и Autorun - ссылки в "шапке"). "Тормоза" минимальные , а польза может получиться большая. Всего записей: 532 | Зарегистр. 24-07-2009 | Отправлено: 07:25 08-01-2010 | Исправлено: jonvarvar, 07:27 08-01-2010

CMEX68 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору [q][/q]   В KAV2010 есть функция-диск аварийного восстановления, это и есть Kaspersky Rescue Disk со свежими базами Всего записей: 4 | Зарегистр. 03-10-2009 | Отправлено: 12:10 08-01-2010

Pksltym23 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Появился новый вирус проявляющий себя в виде банера eKAV который требует денег Позавчера из-за этой заразы даже на работу вызвали. Пакость та ещё - заблокирован реестр и диспетчер задач, если зайти в папку с avz комп просто выключается (даже в безопасном режиме). в автозагрузке никаких подозрительных файлов не обнаружил. Лечение: загрузка с лайфСД, подключение к реестру - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon строка userinit содержала дополнительную странную запись, потом удалил значение параметра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows AppInit_DLLs, в папке C:\Documents and Settings\%username%\Local Settings\Temp была библиотека (что то вроде j*.dll), которая после удаления появлялась вновь (пришлось создать файл с тем же именем и поставить параметр - тока чтение).   Чувствую, что зараза всё ещё внутри, но уже признаков жизни нет. Всего записей: 29 | Зарегистр. 02-03-2009 | Отправлено: 13:12 08-01-2010

jonvarvar Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Чувствую, что зараза всё ещё внутри, но уже признаков жизни нет  Я б после этого проверил ещё %WinDir% , поискав "по дате", очень похоже , что вирус   подменил системные файлы. Далее - RootkitReveal , и после procmon -ом помониторил бы систему. Всего записей: 532 | Зарегистр. 24-07-2009 | Отправлено: 14:52 08-01-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.

KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование