HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вирусы в Windows XP, Vista, 7, 8, 8.1, 10. Проблемы. Решения. Стандартные действия Вариант №1 1. Скачиваем Dr.Web LiveDisk - Ссылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.   И\или Скачиваем Kaspersky Rescue Disk - Ссылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нету по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка. Обновление происходит раз в неделю. Записываем диск, загружаемся и проверяем системы на вирусы. Вариант №2 1. Скачиваем загрузочный диск на базе LiveCD (Ссылки в Варезнике LiveCD/BootCD (DVD/USB) на базе OPK WinPE) 2. Скачиваем антивирусы работающие без инсталляции. 2.1 Dr.Web CureIT! - Ссылка ведёт на страницу загрузки   2.2 Kaspersky Virus Removal Tool (AVPTool) - Ссылка ведёт на страницу загрузки   3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD(Что бы зайти в биос, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в биос.   4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.   Желательно отключить систему восстановления. Свойства системы-система восстановления. Разница между вариантом №1 и вариантом №2 заключается в следующем: Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт(Safe Mode или безопасный режим). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирус блокирует запуск при стандартном имени файла. Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом. Если не помогает, то скачиваем AVZ, сканируем и выкладываем лог. Обязательно указываем какая версия Windows. Антивирусы и вендоры Полезные инструменты(утилиты) Sysinternals (Microsoft) Process Explorer - Выдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д. Sysinternals (Microsoft) Autoruns - Позволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов. Sysinternals (Microsoft) Process Monitor - программа для мониторинга файловой системы, реестра и процессов в оперативной памяти. Filemon+Regmon HijackThis - программа для удаления невидимых spyware AutoLogger - автоматический сборщик логов, более подробное описание утилиты смотрите на странице скачивания. AdwCleaner - программа для удаления тулбаров, adware и другого рекламного мусора. MBRCheck - утилита для проверки MBR на предмет заражения современными "руткитами" RegASSASSIN - Программа для удаления "заблокированных" веток и ключей в реестре из-за mailware SmartFix - Эффективная программа для быстрого автоматического исправления неполадок. Когда нужны? Когда есть работающая система, но есть подозрения, что дело "нечисто".   Темы на форуме Помощь при лечении компьютера от вирусов - помощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку. Антивирусы (Antivirus'ы) не требующие инсталяции - кому не хватает CureIT и AVPTool AVZ - Anti-SpyWare, Anti-AdWare Восстановление Windows - Как вернуть Windows к жизни без переустановки Windows заблокирован! - отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС. Обзор антивирусов(и др. средств безопасности на их основе) под Windоws 98/XP/Vista/7/8/8.1/10   Тема посвящённая Kido, Conficker, Downadup Полезные ссылки в интернете Чистые системные файлы Windows, которые заражают блокеры - ссылка ведёт на страницу закачки Поиск описания  вирусов по названию Советы по лечению ПК от Олега Зайцева, автора Avz Ручное лечение компьютера от вирусов - Спец.форум по проблемам с вирусамих. Очистка Windows от вирусов - Статья от FuzzyL Список "левых" служб, ссылающихся на svchost.exe, для WindowsXP Страница VirusHunter`a - "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных"  утилит.   Безопасный Интернет. Универсальная защита для Windows ME - Vista - автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко   Шапка ©HDD Вопросы по шапке здесь Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 23:20 18-09-2009 | Исправлено: KLASS, 18:48 16-02-2017

Kernell32 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору доброго времени коллеги что есть: Win 7 Корпоративка(сервис пак и обновления присутствуют)... железо описывать не буду(не в нём дело)   берём любую учетку(новую или нет) загружаемся в нее всё ок. Далее: переходим C:\Users\%username% в этом каталоге есть ссылки/папки документы рабочий стол ссылки видео музыка контакты   если вызвать свойства этих объектов, перейти на вкаладку расположение то можно указать чтоб этот объект ссылался куда угодно(локальные диски/папки или сетевые ресурсы)....это всё работает и всё хорошо, а вот теперь "сладенькое"  - допустим "Мои Документы" расположение ссылается на сетевой ресурс, всё работает, НО стоит один раз во время работы системы отключить этот ресурс(да банально витую пару выдернуть то ОС это дело намертво забывает. т..е сам объект как бы пропадает чтоли, восстановление системы не спасёт, спасёт только "Архивация и Восстановление" образ системы созданный ранее....   гугл выдает только восстановление самих документов(документы у меня не потерялись, они как лежали на сетевуом ресурсе так и продолжают там нах-ся) а вот как вернуть удобный доступ из различных диалоговых окошек доступ к этой "ссылке"(ну я подозреваю что это ссылка) не знаю.   у кого какие мнения/решения буду рад   как вариант подключить сетевой диск и ч..з него работать(да вариант рабочий но не то)   ч..з пуск Мои Документы -> свойства(тут описывается библиотека и всевозможные места этих документов, при добавлении ругается на индексацию)   Добавлено: если веткой ошибся извините Всего записей: 359 | Зарегистр. 22-12-2007 | Отправлено: 12:49 26-01-2015

Kernell32 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В том то и дело что не считаю что это вирус, это можно сделать на нулевой системе. Ка вернуть руками вот где вопрос. Всего записей: 359 | Зарегистр. 22-12-2007 | Отправлено: 17:11 09-02-2015

Sorok Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kernell32 Цитата: Ка вернуть руками вот где вопрос. Руками никак. Делайте снимок системы и только потом экспериментируйте. Всего записей: 1709 | Зарегистр. 27-09-2001 | Отправлено: 16:20 11-02-2015

pav Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Похоже в моём домашнем компьютере завёлся руткит. Периодически теряется возможность открыть в IE сайты google и support.microsoft.com. Также система обновления работает через пень колоду: долго скачивает обновления, зависает окно или вообще не находит обновлений. Система Windows 7 SP1 Pro x86, IE9 (т.к. практически не пользуюсь), установлен Comodo IS Premium. Началось всё с того, что однажды в ноябре обнаружил, что система долго не выдаёт предложений обновиться, хотя второй вторник месяца уже давно прошёл. Ручной запуск поиска обновлений очень долго не завершался. Попутно обнаружил, что не открывается google ни в IE, ни в Хроме. В Опере 12,14, которой ежедневно пользуюсь, всё в порядке. Значит системные настройки выхода в инет побиты. hosts не имеет нестандартных записей. Хром ожил после полной очистки истории и кэша. А вот IE не удавалось вылечить. Равно как и обновления не скачивались. Пришлось откатиться на дату до предыдущего удачного автоматического обновления в октябре. Система подтянула обновления октябрьские и ноябрьские, google стал открываться в IE и я (простите за каламбур) успокоился. Долго я был спокоен, т.к. даже в декабре обновления системы прилетели удачно, хоть их поиск я запустил вручную. Но после НГ я опять обнаружил, что google в IE не открывается и на суппорт M$ не зайти. В хроме на этот раз было всё в порядке. Тут как раз под руки попалась утилита UnHackMe по акции бесплатной раздачи. Утилита нашла некий скрытый BHO объект, который ни Касперский, ни DrWeb, ни Windows Defender, ни HiJackThis ни AVZ не видели и не подозревали. Удалил и думал, что опять я счастлив. Но после этого я ещё раза три засекал, что IE не может попасть на указанные выше сайты. И каждый раз UnHackMe находила то подозрительную запись на запуск в реестре, то опять BHO объект, то ещё  что-то. Похоже что-то где-то сидит и каждый раз меняет свой способ запуска. Причём косвенным индикатором может служить то, что при выключении система просит завершить некую задачу, не выводя её названия. Одновременно с этим увеличивается время как загрузки, так и выключения системы. Вот и позавчера я обнаружил, что система опять запросила выгрузки некой задачи при выключении, не выводя её названия. А вчера UnHackMe опять нашла некий не заявленный в IE инструмент поиска. Но после его удаления google в IE также, как и суппорт M$ недоступны. Я уже устал воевать. Кто что посоветует? Всего записей: 1856 | Зарегистр. 27-01-2002 | Отправлено: 12:00 12-02-2015

Sorok Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору pav Цитата: Кто что посоветует?   Прекрати пользовать IE!   Переходи или на Firefox или на Vivfkmdi - новый браузер.   Систему проверь портабельными прогами Hitman_PRO и SpyHunter....ОБЯЗАТЕЛЬНО портабельными! Отпиши, какие результаты. Всего записей: 1709 | Зарегистр. 27-09-2001 | Отправлено: 12:41 12-02-2015

pav Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Прекрати пользовать IE! Его никто и не пользует. Я лишь при возникновении подозрений пытаюсь открыть в нём google или support.ms.com. Всего записей: 1856 | Зарегистр. 27-01-2002 | Отправлено: 14:27 12-02-2015

Sorok Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору pav Цитата: Я лишь при возникновении подозрений пытаюсь открыть в нём google или support.ms.com. Вот тогда в дополнение и ловишь всякую гадость.   При любом подозрении нужно выключить комп.!!! Это ОБЯЗАТЕЛЬНО! Загрузиться с диска "Windows PE", который имеет сетевое подключение. Портативными прогами проверить комп на вирусы, трояны, рутики, предварительно обновив вирусные базы этих программ.   Всего записей: 1709 | Зарегистр. 27-09-2001 | Отправлено: 17:02 12-02-2015

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору blackjack dv тело в студию Всего записей: 11115 | Зарегистр. 12-10-2001 | Отправлено: 11:36 13-02-2015

blackjack dv Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Хм. От тела  избавился первым делом. Блин и логи не сохранились Я переустанавливал несколько различных антивирусов, вот логи и потерлись. Но это такая хрень, которая дописывают в расширение _xsmail@india.com Антивирусники говорят, что расшифровка не возможна и что новые версии выпускаются чуть ли не каждые 2-3 часа. Вот я и задаю вопрос, может уже кто придумал, как зарубить, может на уровне политик, возможность запуска приклеенных к почтовым отправлениям *.exe-шников. Всего записей: 16 | Зарегистр. 16-01-2008 | Отправлено: 02:19 16-02-2015

Kernell32 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору blackjack dv или сам свой мыло серв настрой на блокировку таких то таких то вложений в письмах....   или в ОС сделай список того что пользователь может запускать(реестр это умеет)   p..s говорю про хрюшу, на семербане или висте не пробовал, но на вскидку поидее должно помочь Всего записей: 359 | Зарегистр. 22-12-2007 | Отправлено: 09:52 16-02-2015

Kernell32 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору blackjack dv на вашем месте я поставил бы вопрос "ребром" или корпоративная почта или "сами с усами"   http://forum.ru-board.com/topic.cgi?forum=8&topic=9073 Всего записей: 359 | Зарегистр. 22-12-2007 | Отправлено: 23:07 17-02-2015

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.

KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование