Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.

Модерирует : KLASS, IFkO

KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

   

HDD



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Вирусы в Windows XP, Vista, 7, 8, 8.1, 10. Проблемы. Решения.


Стандартные действия

Вариант №1

1. Скачиваем Dr.Web LiveDisk - Ссылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.  
И\или
Скачиваем Kaspersky Rescue Disk - Ссылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нету по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка. Обновление происходит раз в неделю. Записываем диск, загружаемся и проверяем системы на вирусы.
Вариант №2

1. Скачиваем загрузочный диск на базе LiveCD (Ссылки в Варезнике LiveCD/BootCD (DVD/USB) на базе OPK WinPE)
2. Скачиваем антивирусы работающие без инсталляции.
2.1 Dr.Web CureIT! - Ссылка ведёт на страницу загрузки  
2.2 Kaspersky Virus Removal Tool (AVPTool) - Ссылка ведёт на страницу загрузки  
3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD(Что бы зайти в биос, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в биос.  
4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.  
Желательно отключить систему восстановления. Свойства системы-система восстановления.

Разница между вариантом №1 и вариантом №2 заключается в следующем:
Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт(Safe Mode или безопасный режим). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирус блокирует запуск при стандартном имени файла.
Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом.
Если не помогает, то скачиваем AVZ, сканируем и выкладываем лог. Обязательно указываем какая версия Windows.

Полезные инструменты(утилиты)
Sysinternals (Microsoft) Process Explorer - Выдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д.
Sysinternals (Microsoft) Autoruns - Позволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов.
Sysinternals (Microsoft) Process Monitor - программа для мониторинга файловой системы, реестра и процессов в оперативной памяти. Filemon+Regmon
HijackThis - программа для удаления невидимых spyware
AutoLogger - автоматический сборщик логов, более подробное описание утилиты смотрите на странице скачивания.
AdwCleaner - программа для удаления тулбаров, adware и другого рекламного мусора.
MBRCheck - утилита для проверки MBR на предмет заражения современными "руткитами"
RegASSASSIN - Программа для удаления "заблокированных" веток и ключей в реестре из-за mailware
SmartFix - Эффективная программа для быстрого автоматического исправления неполадок.
Когда нужны? Когда есть работающая система, но есть подозрения, что дело "нечисто".  

Темы на форуме

Помощь при лечении компьютера от вирусов - помощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку.
Антивирусы (Antivirus'ы) не требующие инсталяции - кому не хватает CureIT и AVPTool
AVZ - Anti-SpyWare, Anti-AdWare
Восстановление Windows - Как вернуть Windows к жизни без переустановки
Windows заблокирован! - отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС.
Обзор антивирусов(и др. средств безопасности на их основе) под Windоws 98/XP/Vista/7/8/8.1/10  
Тема посвящённая Kido, Conficker, Downadup
Полезные ссылки в интернете

Чистые системные файлы Windows, которые заражают блокеры - ссылка ведёт на страницу закачки
Поиск описания  вирусов по названию
Советы по лечению ПК от Олега Зайцева, автора Avz
Ручное лечение компьютера от вирусов - Спец.форум по проблемам с вирусамих.
Очистка Windows от вирусов - Статья от FuzzyL
Список "левых" служб, ссылающихся на svchost.exe, для WindowsXP
Страница VirusHunter`a - "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных"  утилит.  
Безопасный Интернет. Универсальная защита для Windows ME - Vista - автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко
 
Шапка ©HDD
Вопросы по шапке здесь

Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 23:20 18-09-2009 | Исправлено: KLASS, 18:48 16-02-2017
setwolk



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
animatic
Зайти с Live CD и поменять пароль, зайдя в управление ПК, посмотреть что там происходит

Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 08:39 16-12-2010
vallyol

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
animatic
Попробуй http://pogostick.net/~pnh/ntpasswd/ - загрузочный диск, позволяет сбросить пароль.
Если грешишь на вирус, лучше не включай его в сеть, пока антивирусником не проверишь....

Всего записей: 392 | Зарегистр. 17-02-2005 | Отправлено: 08:44 16-12-2010
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
animatic
1. не надо грешишь, надо просто проверить - все тулзы есть в шапке, загрузка с лив-сд, проверка, убиение и т.д.
2. если всё будет чисто и красиво - ищи лив-сд с утилитой сброса пароля.. можно поискать тут..
3. но сначала проверь раскладку и регистр клавы.. ну и ваще, живая она или нет.. ;)

Всего записей: 17211 | Зарегистр. 07-06-2006 | Отправлено: 08:54 16-12-2010
animatic

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо всем за советы как приду с работы домой буду разбираться

Всего записей: 77 | Зарегистр. 24-02-2007 | Отправлено: 09:14 16-12-2010
wzrd



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Из неоткуда появился французский язык, причем убрать его не получается.
Windows7 x64

Всего записей: 258 | Зарегистр. 15-05-2006 | Отправлено: 09:31 16-12-2010
animatic

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На обеде поехал домой, чтобы покавыряться в компе, стыдно признать, но проблема оказалась проще, чем я думал, отключил клавиатуру и вввел пароль с помощью виртуальной клавы, потом вставил свою и выяснилось что у нее залипает кнопка Shift, поэтому и пароль не правильно вводился)
PS почему вначале сразу подумал о вирусе, просто буквально на днях у знакомого, у которого вообще не стоит пароль на систему, была подобная проблема, т.е. в один момент ос стала требовать ввести пользователя и пароль, там решили все жестко путем полной переустановки оси, т.к. на компе почти ничего не было. Вот я с горяча тоже подумал, что зацепил может от него что-то подобное)
Еще раз спасибо всем за подробные ответы, особенно TheBarmaley

Всего записей: 77 | Зарегистр. 24-02-2007 | Отправлено: 12:59 16-12-2010
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
animatic
Цитата:
кнопка Shift
хы-ы-ы.. "я чувствовал.. я всегда чувствую.." (с :)
однако, надо совет о проверке клавы в шапку поднять.. ;)
как средство №1 при отлупе в логоне.. :))
 
чё касаемо
Цитата:
в один момент ос стала требовать ввести пользователя и пароль
погорячились, имхо, с переустановкой..
возможно, просто накрутили чё-нить в настройках венды..
 
отсюда станут понятны и основные правила безопа:
1. заводи несколько юзеров сразу, в т.ч. как минимум ещё одну учётку с админскими правами..
2. никогда не работай под стандартным админом и не настраивай под ним всякий софт..
3. насколько возможно, работай только под ограниченной учёткой..

Всего записей: 17211 | Зарегистр. 07-06-2006 | Отправлено: 13:31 16-12-2010 | Исправлено: TheBarmaley, 13:34 16-12-2010
Qu35tt



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Windows 7 x64, в архивации, в образ системы добавился с какой-то стати вместе с диском С ещё и диск Д, убрать его оттуда не получается, архивация не работает, т.к. на диске Д данных больше чем свободного места на диске куда делается архивирование. Как удалить этот диск из пункта "Включить образ системы дисков: Зарезервировано системой, С, D"?
 
Добавлено:
Блин, простите... промазал...

Всего записей: 124 | Зарегистр. 14-08-2006 | Отправлено: 13:18 19-12-2010
Bozo



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Недавно начали глючить некоторые проги, не знаете, это не какой-нить новый вирус? Win7 x64, апдейты критические вроде все стоят, в инет хожу через adsl с фаерволом, в винде ф/в тоже включен, но антивирусников не держу. Тормозят.  
Ни с того ни с сего опера при закрытии перестала выгружаться из памяти. Т.е. процесс opera.exe32 висит и заново запустить ее не дает. Выход из сеанса и повторный вход ничего не дает, помогает перезагрузка, снятие задачи тем более не работает. Думал бы на оперу, но такой же глюк увидел и у Azureus, 3 процесса висели и не закрывались.
Что это может быть?

Всего записей: 2707 | Зарегистр. 27-06-2001 | Отправлено: 00:34 29-12-2010
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bozo
если вы уверены, что вирусов нет, попробуйте дефрагментацию реестра и обратите внимание на Hardware Interrupts в Sysinternals Process Explorer

Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 04:29 29-12-2010
eptkno

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
привет всем, нужна ваша помощь, есть флешка на 16 гб, в ней вирус точно, не важно как узнал но я узнал, одна в папке fish другая даже путь скажу: H:\carry\jIm.exe, удалить я не могу их ибо как только я прикасаюсь к файлам курсором (1 раз кликаю), вся флешка виснет, и показывает 0 кб на ней, так же при любой операции через файл менеджеры или антивирусы, она сразу виснет, если ее вытащить и вставить то она опять полноценно работает, опять же до тех пор пока не начну делать то что писал выше, через Total Commander получилось залезть на флешку, там у меня 2000 песен, они все нужны, получилось начать копирование, но как только начинает копироваться, виснет процесс копирования, вытаскиваешь и вставляешь флешку жму повторить, он ту песню которая зависла ДОКОПИРЫВАЕТ и на след. зависает, и так сидел тыкал флешку туда сюда, 100 песен скинул, надоело)) решил спросить можно как нибудь исправить это? форматировать еще не пробовал так как то что лежит на флешке нужно скопировать, прихоть не моя давно бы уже попробовал форматнуть, помогите кто чем может

Всего записей: 8 | Зарегистр. 30-12-2010 | Отправлено: 16:29 30-12-2010
vzar



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
eptkno проверяйтесь Dr.Web CureIT! или AVPTool на выбор.

Всего записей: 7616 | Зарегистр. 31-07-2009 | Отправлено: 16:37 30-12-2010
eptkno

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
я же обьясняю, она виснет при какой либо операции с файлами на флешке, вот через CureIT нашел три вируса, но как начинаю удалять она виснет, вытаскиваю флешку - показывает что удален, а нифига, он там остается, вот скрин http://i075.radikal.ru/1012/00/58c09db9e539.jpg

Всего записей: 8 | Зарегистр. 30-12-2010 | Отправлено: 16:52 30-12-2010
vzar



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Попробуйте в безопасном режиме

Всего записей: 7616 | Зарегистр. 31-07-2009 | Отправлено: 17:03 30-12-2010
eptkno

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
безрезультатно

Всего записей: 8 | Зарегистр. 30-12-2010 | Отправлено: 17:30 30-12-2010
vzar



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В таком случае ИМХО: основная проблема не в вирусах, а с флешкой. Изучайте темы:
USB Flash Drive. Общие вопросы
USB Flash Drive. Технические вопросы и ремонт
...видать, придётся прошивать

Всего записей: 7616 | Зарегистр. 31-07-2009 | Отправлено: 17:53 30-12-2010 | Исправлено: vzar, 17:54 30-12-2010
HDD



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
eptkno
Пробуй скопировать загрузившись с LiveCD.  
 
Добавлено:
vzar

Цитата:
В таком случае ИМХО: основная проблема не в вирусах, а с флешкой.

Не факт. Была у меня примерно такая ситуация. Помогло форматирование фирменной утилитой.

----------
Мир есть Текст
The Show Must Go On
Карта раздела «Microsoft Windows»

Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 00:27 31-12-2010
hohkn



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HDD

Цитата:
eptkno  
Пробуй скопировать загрузившись с LiveCD.

А почему бы не запустить CureIt! с LiveCD? Я так понимаю, что вирус запускает какой-то процесс, который при извлечении флэшки убивается, из-под LiveCD процесс запуститься не сможет. Как вариант, можно отключить автозапуск на дисках (если не отключен).

Всего записей: 232 | Зарегистр. 05-06-2009 | Отправлено: 14:27 31-12-2010
SandraRich



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прошу помощи. На одном из сайтов, я подхватила какой-то вирус, и теперь он запускает видео или аудио файл через Java. При запуске появляется сообщение от Java Virtual Machine Launcler: Unable to access jarfile\\wintersn.com\smb\teo.avi  
Как мне найти у себя на компьютере и удалить этот файл, чтобы он больше не запускался?  
    

Всего записей: 291 | Зарегистр. 11-05-2008 | Отправлено: 21:36 01-01-2011
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SandraRich
avz пробуйте

Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 21:44 01-01-2011
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.
KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru