Перейти из форума на сайт.


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаФотогалереяГазетаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в ОС Windows. Проблемы. Решения. (II)

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Открыть новую тему     Написать ответ в эту тему

KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: -I-

Вирусы в Windows XP, Vista, 7, 8, 8.1, 10.
Проблемы. Решения.


Стандартные действия

Вариант №1

1. Скачиваем Dr.Web LiveDiskСсылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.  
И\или
Скачиваем Kaspersky Rescue DiskСсылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нет, по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка. Обновление происходит раз в неделю. Записываем диск, загружаемся, обновляем базы и проверяем системы на вирусы.
Вариант №2

1. Скачиваем загрузочный диск на базе LiveCD (Ссылки в Варезнике LiveCD/BootCD (DVD/USB) на базе OPK WinPE)
2. Скачиваем антивирусы работающие без инсталляции.
2.1 Dr.Web CureIT!Ссылка ведёт на страницу загрузки  
2.2 Kaspersky Virus Removal Tool (AVPTool)Ссылка ведёт на страницу загрузки  
3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD(Что бы зайти в биос, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в биос.  
4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.  
Желательно отключить систему восстановления. Свойства системы-система восстановления.

Разница между вариантом №1 и вариантом №2 заключается в следующем:
Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт(Safe Mode или безопасный режим). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирус блокирует запуск при стандартном имени файла.
Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом.
Если не помогает, то скачиваем AVZ, сканируем и выкладываем лог. Обязательно указываем какая версия Windows.

Полезные инструменты(утилиты)

Sysinternals (Microsoft) Process ExplorerВыдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д.
Sysinternals (Microsoft) AutorunsПозволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов.
Sysinternals (Microsoft) Process Monitorпрограмма для мониторинга файловой системы, реестра и процессов в оперативной памяти. Filemon+Regmon
HijackThisпрограмма для удаления невидимых spyware
AutoLoggerавтоматический сборщик логов, более подробное описание утилиты смотрите на странице скачивания.
AdwCleanerпрограмма для удаления тулбаров, adware и другого рекламного мусора.
RegASSASSINПрограмма для удаления "заблокированных" веток и ключей в реестре из-за mailware
SOSКомплект программ  для диагностики/реанимации/оптимизации/защиты/профилактики Windows. Скачать

Темы на форуме

Обсуждение wannaCry в админском разделе..
Помощь при лечении компьютера от вирусовпомощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку.
Антивирусы (Antivirus'ы) не требующие инсталяциикому не хватает CureIT и AVPTool
AVZ - Anti-SpyWare, Anti-AdWare
Восстановление WindowsКак вернуть Windows к жизни без переустановки
Windows заблокирован!отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС.
Обзор антивирусов (и др. средств безопасности на их основе) под Windоws 98/XP/Vista/7/8/8.1/10
Полезные ссылки в интернете

Закрываемся от вируса-шифровальщика WannaCry
VirusTotal — бесплатная служба, осуществляющая анализ подозрительных файлов и ссылок (URL) на предмет выявления вирусов, червей, троянов и всевозможных вредоносных программ.  
Чистые системные файлы Windows, которые заражают блокерыссылка ведёт на страницу закачки
Поиск описания  вирусов по названию
Советы по лечению ПК от Олега Зайцева, автора Avz
Ручное лечение компьютера от вирусовСпец.форум по проблемам с вирусамих.
Очистка Windows от вирусовСтатья от FuzzyL
Список "левых" служб, ссылающихся на svchost.exe, для WindowsXP
Страница VirusHunter`a — "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных" утилит.  
Безопасный Интернет. Универсальная защита для Windows ME - Vista — автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко
 
Прежде чем изменять шапку спроси здесь. Не спросил-запрет на пост! KLASS

Всего записей: 5957 | Зарегистр. 12-10-2001 | Отправлено: 18:31 16-02-2017 | Исправлено: KLASS, 17:01 07-06-2017
markusMj

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MR_DesigneR
Ну да, читал я это.  Я впринципе ставил малому два эмуля - Bluestacks и Nox. Думал - может с ними что-то такое стало? Удалил эмули - Usermode остался.

Всего записей: 45 | Зарегистр. 14-03-2011 | Отправлено: 22:53 21-07-2017
MR_DesigneR



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
markusMj

Цитата:
Usermode остался.

Ну и удалите)), делов-то))

Всего записей: 9317 | Зарегистр. 06-09-2014 | Отправлено: 22:54 21-07-2017
markusMj

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ZSZ

Цитата:
Найти и прибить все файлы с таким же MD5. Короче, все его клоны, если вирус - отдельный файл.  

Осмелюсь спросить где смотреть эти MD5...

Цитата:
Короче, все его клоны, если вирус - отдельный файл.  

И тут, прошу прощения,но я ничего не понял. Я думал что нужно просто удалить файл по тому пути, который показал мне Process Exsplorer. Ну еще и в Windows 32 поискать.  И чего-то не допираю я - если вирус отдельный файл, то он лежит по тому пути,который мне указал Process Exsplorer, а его клоны, что могут вообще лежать где угодно? Так, или я опять чего-то не того? А если не отдельный,это как?
 
 
Добавлено:
MR_DesigneR

Цитата:
Ну и удалите)), делов-то))

Для меня конечно как-то проще с Безопасного режима. С Live Cd никода не имел дело. С безопасного-ж можно?
 

Всего записей: 45 | Зарегистр. 14-03-2011 | Отправлено: 23:02 21-07-2017
MR_DesigneR



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
markusMj

Цитата:
Я думал что нужно просто удалить файл по тому пути, который показал мне Process Exsplorer. Ну еще и в Windows 32 поискать.

Всё правильно поняли.., тем более, что в других папках он вряд ли есть, только в пользовательской и в системной.
 
 
Добавлено:

Цитата:
С безопасного-ж можно?  

Конечно.

Всего записей: 9317 | Зарегистр. 06-09-2014 | Отправлено: 23:06 21-07-2017
markusMj

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А на счет Dr Web Curient! Я зашел на офсайт,там при скачивании нужо ставить галки на:
- Я согласен отправлять статистику о ходе сканирования и программно-аппаратном обеспечении моего ПК в «Доктор Веб»  
- Я согласен с условиями лицензионного соглашения (PDF)
 
Я убрал первую галку, так он не скачивается, говорит что бесплатная версия только согласием отправлять всю статискику и железо. Это что, он все время будет отправлять "Вебам "все мои телодвижения или только единожды, во время сканирования? На сколько это безопасно для меня как для пользователя? И если его удалить, статистика все равно будет отправляться или при удалении уже ничего никуда отправляться не будет?

Всего записей: 45 | Зарегистр. 14-03-2011 | Отправлено: 23:16 21-07-2017
docNemo



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
markusMj
SmartFix отработать - все пункты

Всего записей: 151 | Зарегистр. 09-10-2016 | Отправлено: 23:24 21-07-2017
VV2006

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
markusMj

Цитата:
он все время будет отправлять "Вебам "все мои телодвижения или только единожды, во время сканирования?

Сколько раз запустишь, столько раз и отправит.

Всего записей: 1631 | Зарегистр. 10-02-2006 | Отправлено: 23:51 21-07-2017
ZSZ

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
markusMj

Цитата:
Осмелюсь спросить где смотреть эти MD5...

 
В Total Commander на нужном диске находите все файлы с таким размером.
Допустим, их десяток с разными именами. Составляете список MD5, далее разбираетесь по обстоятельствам. В зависимости от замусоренности вашей системы, это займёт от нескольких секунд до нескольких минут.
 

Цитата:
И тут, прошу прощения,но я ничего не понял. Я думал что нужно просто удалить файл по тому пути, который показал мне Process Exsplorer.  

 
Он может туда просто копироваться при каждом старте системы.
 

Цитата:
 А если не отдельный,это как?

 
Целесообразней переустановить систему.
 

Цитата:
С Live Cd никода не имел дело. С безопасного-ж можно?

 
Смотря какой вирус, некоторым по барабану на безопасный.
Работаете только с Live CD, иначе халтура, так не делается - А если бы да кабы.
 

Цитата:
Я убрал первую галку, так он не скачивается, говорит что бесплатная версия только согласием отправлять всю статискику и железо.  

 
А нахрен он Вам?  
Во-первых, не давайте ему доступа в Интернет.
Во-вторых, на Live CD сканер уже может быть, просто новые базы ему подсовываете.
Ну а сканер Касперского под винду вообще ничего не просит.
 
 
 
 
 
 

Всего записей: 2425 | Зарегистр. 15-01-2012 | Отправлено: 23:59 21-07-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в ОС Windows. Проблемы. Решения. (II)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2017

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru