Перейти из форума на сайт.


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в ОС Windows. Проблемы. Решения. (II)

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23

Открыть новую тему     Написать ответ в эту тему

KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: -I-

Вирусы в Windows XP, Vista, 7, 8, 8.1, 10.
Проблемы. Решения.


Стандартные действия

Вариант №1

1. Скачиваем Dr.Web LiveDiskСсылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.  
И\или
Скачиваем Kaspersky Rescue DiskСсылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нет, по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка. Обновление происходит раз в неделю. Записываем диск, загружаемся, обновляем базы и проверяем системы на вирусы.
Вариант №2

1. Скачиваем загрузочный диск на базе LiveCD (Ссылки в Варезнике LiveCD/BootCD (DVD/USB) на базе OPK WinPE)
2. Скачиваем антивирусы работающие без инсталляции.
2.1 Dr.Web CureIT!Ссылка ведёт на страницу загрузки  
2.2 Kaspersky Virus Removal Tool (AVPTool)Ссылка ведёт на страницу загрузки  
3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD(Что бы зайти в биос, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в биос.  
4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.  
Желательно отключить систему восстановления. Свойства системы-система восстановления.

Разница между вариантом №1 и вариантом №2 заключается в следующем:
Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт(Safe Mode или безопасный режим). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирус блокирует запуск при стандартном имени файла.
Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом.
Если не помогает, то скачиваем AVZ, сканируем и выкладываем лог. Обязательно указываем какая версия Windows.

Полезные инструменты(утилиты)

Sysinternals (Microsoft) Process ExplorerВыдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д.
Sysinternals (Microsoft) AutorunsПозволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов.
Sysinternals (Microsoft) Process Monitorпрограмма для мониторинга файловой системы, реестра и процессов в оперативной памяти. Filemon+Regmon
HijackThisпрограмма для удаления невидимых spyware
AutoLoggerавтоматический сборщик логов, более подробное описание утилиты смотрите на странице скачивания.
AdwCleanerпрограмма для удаления тулбаров, adware и другого рекламного мусора.
RegASSASSINПрограмма для удаления "заблокированных" веток и ключей в реестре из-за mailware
SOSКомплект программ  для диагностики/реанимации/оптимизации/защиты/профилактики Windows. Скачать

Темы на форуме

Обсуждение wannaCry в админском разделе..
Помощь при лечении компьютера от вирусовпомощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку.
Антивирусы (Antivirus'ы) не требующие инсталяциикому не хватает CureIT и AVPTool
AVZ - Anti-SpyWare, Anti-AdWare
Восстановление WindowsКак вернуть Windows к жизни без переустановки
Windows заблокирован!отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС.
Обзор антивирусов (и др. средств безопасности на их основе) под Windоws 98/XP/Vista/7/8/8.1/10
Полезные ссылки в интернете

Закрываемся от вируса-шифровальщика WannaCry
VirusTotal — бесплатная служба, осуществляющая анализ подозрительных файлов и ссылок (URL) на предмет выявления вирусов, червей, троянов и всевозможных вредоносных программ.  
Чистые системные файлы Windows, которые заражают блокерыссылка ведёт на страницу закачки
Поиск описания  вирусов по названию
Советы по лечению ПК от Олега Зайцева, автора Avz
Ручное лечение компьютера от вирусовСпец.форум по проблемам с вирусамих.
Очистка Windows от вирусовСтатья от FuzzyL
Список "левых" служб, ссылающихся на svchost.exe, для WindowsXP
Страница VirusHunter`a — "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных" утилит.  
Безопасный Интернет. Универсальная защита для Windows ME - Vista — автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко
 
Прежде чем изменять шапку спроси здесь. Не спросил-запрет на пост! KLASS

Всего записей: 6807 | Зарегистр. 12-10-2001 | Отправлено: 18:31 16-02-2017 | Исправлено: KLASS, 17:01 07-06-2017
spinout

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
docNemo
А зачем лечить малварь? Она ничем не больна...
 
SmartFix - это может быть, для кого и неплохо("кому и кобыла невеста(c)"), но вот левые сертификаты в нагрузку - это точно не есть хорошо.
 
copsmith
По поводу же изничтожения малвари(и где вы её берёте) - если у вас нет соответствующего опыта, зато есть много свободного времени и желания его потратить, а такоже ежели вы доверяете своё "добро "добрым "антивирусным" дядям, то ничтоже сумняшеся - DrWeb, KAV, ...(и т.д. и т.п.). Рекурсивно до состояния нирваны. Других вариантов для вас нет.  
 
Про AVZ забудьте, как про страшный сон - это специализированный инструмент, которым надо уметь пользоваться, а для этого надо очень(и очень) много знать в соответствующей области.
 
Вообще изничтожать вредоносов быстрее и удобнее всего при помощи совсем других инструментов, главным из которых является мозг. Только вот одно но - зловреды катастрофически тупеют вместе со своими демиургами, скучно, однако, и неинтересно...
 
Cut тут--------------------------------------------------------------
А вот официальные производители софта/os вовсю пользуются наработками настоящих малвареписателей и напичкивают свои "творения" троянами и зловредами под самую завязку. И по какому-то, по всей видимости, недосмотру(гы...) "добрые "антивирусные" дяди такую малварь малварью почему-то не считают... Вот где сюжет-то. Взять, к примеру, то, что нонче по недоразумению зовут браузером. Цельная толпа вредоносов нервно покуривает в сторонке, мечтая о такой же вольготности и свободе действий...
Cut тут---------------------------------------------------------------
 
 
 
 

Всего записей: 357 | Зарегистр. 13-11-2004 | Отправлено: 19:24 17-04-2018 | Исправлено: spinout, 19:35 17-04-2018
Living things



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Антивирус для интернета всё же нужен. Хотя иногда, как сегодня например, McAfee заблокировал страницы на nnm-club. Вид угроз - незаконное ПО.

Всего записей: 1604 | Зарегистр. 12-07-2012 | Отправлено: 19:45 17-04-2018
spinout

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Living things
Если вы пошутили, то шутка ничего так, сойдёт за мировоззрение.
Если же вы, напротив, серьёзно - то мне вас жалко. Но помочь вам никто, кроме вас, не в состоянии.

Всего записей: 357 | Зарегистр. 13-11-2004 | Отправлено: 19:55 17-04-2018 | Исправлено: spinout, 19:56 17-04-2018
ZSZ

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Living things

Цитата:
Антивирус для интернета всё же нужен.  

 
Пользуюсь для интернета. За 15 лет ни одного срабатывания по сути, изредка реагируют на всякую херню, которая им не по вкусу.
 

Цитата:
 Вид угроз - незаконное ПО.

 
Антивирусники занимаются абсолютной фигнёй, из-за чего неопытные пользователи перестают обращать внимание на их предупреждения, закрывая выскочившие окна даже не читая.
 
spinout

Цитата:
А вот официальные производители софта/os вовсю пользуются наработками настоящих малвареписателей и напичкивают свои "творения" троянами и зловредами под самую завязку.  

 
Есть такое. Практикуется уже давно.

Всего записей: 3041 | Зарегистр. 15-01-2012 | Отправлено: 20:11 17-04-2018
emil9



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если компом пользуется домохозяйка или офис менеджер антивирус очень даже нужен, причем тот который больше параноит и меньше спрашивает,потому что лучше 10 ложняков чем один шифровальщик. Спорите вообще ниочем, кому-то кто шарит и фаервола хватит, для понимания что и куда лезет, а тем кто тупо нажимает все подряд антивирус не помешает.И что теперь если хром ведет себя как вирус надо плюнуть и не ставить антивирус?

Всего записей: 1911 | Зарегистр. 16-10-2002 | Отправлено: 21:33 17-04-2018 | Исправлено: emil9, 21:35 17-04-2018
ZSZ

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emil9

Цитата:
потому что лучше 10 ложняков чем один шифровальщик.  

 
После 10 ложных срабатываний, например, на noCD для игр, "домохозяйка" перестанет обращать внимание на антивирус и разрешит всё. Ну и это, я уже забыл, когда видел хоть один живой вирус на винде даже у домохозяек, зловреды уходят на мобилы и андроид.

Всего записей: 3041 | Зарегистр. 15-01-2012 | Отправлено: 22:03 17-04-2018
copsmith



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
regist123
Цитата:
Как пример AVZ не может вылечить файловое заражение, а эти утилиты могут.  

Если такое ВДРУГ произойдёт, то поищем методы лечения.  
Но меня интересует в первую очередь - обнаружение
 
Чем в ЛУЧШУЮ сторону отличаются, если отличаются, Dr.Web CureIT! и AVPTool в вопросе обнаружения?
 
docNemo
Цитата:
а с целью выявить наиболее эффективный инструмент для лечения
Для обнаружения наверное, как главная цель.
 

Цитата:
Кстати, в этом списке не упомянут SmartFix, а зря. Я бы еще добавил пару годных сканеров/лечилок, если надо.
Надо.  
Бо причина вопроса в недоверии к упомянутым
 
Добавлено:
spinout
Цитата:
Про AVZ забудьте, как про страшный сон - это специализированный инструмент, которым надо уметь пользоваться, а для этого надо очень(и очень) много знать в соответствующей области.  

 
Зачем тогда эти возможности предусмотрены?:
 

Всего записей: 3992 | Зарегистр. 13-12-2005 | Отправлено: 11:49 18-04-2018
docNemo



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
copsmith

Цитата:
Надо.

Вот еще сканеры, показавшие свою эффективность:
 
1. Malwarebytes Chameleon
2. AdwCleaner
3. Zemana Antimalware
4. Autoruns
 
Но все эти сканеры я рекомендую использовать ПОСЛЕ применения SmartFix.
Бо современные зловреды научились так маскироваться в Системе, что сканирование из под активной винды не даёт уверенности в обнаружении и деактивации найденных особей.
 
А вот SmartFix  - это имхо революционный шаг в технологии лечения M$ Windows.
Подробности по сабжу на его офсайте и форуме.
 
Всё таки не совсем понимаю контекста Вашего интереса тменно к обнаружению.
Какой смысл обнаружить и не вылечить?
Академический?
 
Заражение может быть сложное, комплексное, не поддающееся шаблонированной идентификации.
Да и активных/неактивных вирусов может не быть в системе. Они могут сделать своё дело и саморазрушиться.
А вот как раз SmartFix кроме прочего лечит систему, не детализируя обнаруженные зловреды.
Например, восстанавливает системные файлы на оригинальные, при несовпадении контрольных сумм.
Убирает из автозагрузки системы всё, чего там быть не должно.
 
По сути, SmartFix это новое поколение защиты винды по концепции WhiteList, взамен устаревшей классической BlackList, которая давно уже не эффективна.
 
Для удобства пользования все эти сканеры я засунул в свою софтину. См. подпись  


----------
SOS ::: Cпасательный Kомплект

Всего записей: 288 | Зарегистр. 09-10-2016 | Отправлено: 14:45 18-04-2018 | Исправлено: docNemo, 15:47 18-04-2018
regist123



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
copsmith 12:49 18-04-2018
Цитата:
Но меня интересует в первую очередь - обнаружение

Из перечисленных вами AVZ - лучше тем, что там используется мозг, а не сигнатуры. Но как выше подметили для этого нужны специальные навыки. Если их нет, то AVZ бесполезен и даже опасен. Это не антивирус и лучше использовать упомянутые сканеры.

Цитата:
Чем в ЛУЧШУЮ сторону отличаются, если отличаются, Dr.Web CureIT! и AVPTool в вопросе обнаружения?

Две примерно одинаковые утилиты от разных производителей. Кто раньше успеет добавить сигнатуры тот и будет лучше, при этом сегодня лучше может оказаться курилка, а завтра KVRT или наоборот.
docNemo 15:45 18-04-2018
Цитата:
А вот SmartFix  - это имхо революционный шаг в технологии лечения M$ Windows.

Протестировали его как-то на виртуалке с Байду (реальная популярная угроза на то время и автор как раз рекомендовал его для борьбы с этой угрозой), показал полный провал. Так что я бы так не увлекался его агитацией. И по нему правда немного в другом русле ещё много обсуждали в http://forum.ru-board.com/topic.cgi?forum=2&topic=5546

----------
Раздачи и акции

Всего записей: 5701 | Зарегистр. 20-03-2009 | Отправлено: 00:06 19-04-2018 | Исправлено: regist123, 00:27 19-04-2018
docNemo



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
regist123

Цитата:
Так что я бы так не увлекался его агитацией.

Агитацию не читал. А вот сам SmartFix использую постоянно. Результатами доволен, потому и рекомендую.

Цитата:
Тем более про него уже много тут обсуждали ...

По делу ничего там не обсуждали. Был только флуд насчет лицензии на три страницы
 
 


----------
SOS ::: Cпасательный Kомплект

Всего записей: 288 | Зарегистр. 09-10-2016 | Отправлено: 00:24 19-04-2018
ZSZ

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
docNemo

Цитата:
А вот как раз SmartFix кроме прочего лечит систему, не детализируя обнаруженные зловреды.


Цитата:
Например, восстанавливает системные файлы на оригинальные, при несовпадении контрольных сумм.  
Убирает из автозагрузки системы всё, чего там быть не должно.

 
Эти детские песенки пели ещё лет 15...20 назад.
А на деле, при лечении система обычно умирает. Поэтому похрен. Восстанавливаем за 5 минут систему из образа, даём втык и идём по своим делам, а не мусолим помойку на ПК 8 часов.

Всего записей: 3041 | Зарегистр. 15-01-2012 | Отправлено: 00:37 19-04-2018
docNemo



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ZSZ

Цитата:
А на деле, при лечении система обычно умирает

Со SmartFix такого не наблюдал.
Юзаю сабж года два на разных машинах.  
Чужим рекомендациям и "песенкам" давно не верю. Всё проверяю в личной практике.  
Кстати, давно уже не юзал ни Acronis, ни Paragon. Всё решается смартфиксом.
А если зоопарк довольно обширный и много машин со всяким эксклюзивным софтом, где после восстановления из бекапа еще полдня надо доустанавливать обновления и пр.? Да и регулярное бекапирование юзерских машин весьма проблематично.
Ни разу это не быстрее и не проще.


----------
SOS ::: Cпасательный Kомплект

Всего записей: 288 | Зарегистр. 09-10-2016 | Отправлено: 00:48 19-04-2018 | Исправлено: docNemo, 00:53 19-04-2018
copsmith



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
regist123

Цитата:
Чем в ЛУЧШУЮ сторону отличаются, если отличаются, Dr.Web CureIT! и AVPTool в вопросе обнаружения?
Две примерно одинаковые утилиты от разных производителей.
Я просила не о сравнении их между собой, а о сравнении с AVZ, с его возможностями сканирования и стандартного (с галочками по-умолчанию) лечения
 
docNemo
Цитата:
Всё таки не совсем понимаю контекста Вашего интереса тменно к обнаружению.  
Какой смысл обнаружить и не вылечить?  
Не гоняйте меня по кругу. Я отчётливо обосновала свои вопросы.  
Вы выхватили мой ответ про обнаружение уже в пошедшем процессе обсуждения

Всего записей: 3992 | Зарегистр. 13-12-2005 | Отправлено: 07:12 19-04-2018
docNemo



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
copsmith

Цитата:
Не гоняйте меня по кругу. Я отчётливо обосновала свои вопросы.  

На Ваш  отчётливый вопрос  

Цитата:
Равноценно ли сканирование с лечением через AVZ по сравнению с  
Dr.Web CureIT!
Kaspersky Virus Removal Tool (AVPTool)?

Похоже есть только такой отчётливый ответ: НЕТ.


----------
SOS ::: Cпасательный Kомплект

Всего записей: 288 | Зарегистр. 09-10-2016 | Отправлено: 10:10 19-04-2018
regist123



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
copsmith 08:12 19-04-2018
Цитата:
Я просила не о сравнении их между собой, а о сравнении с AVZ, с его возможностями сканирования и стандартного (с галочками по-умолчанию) лечения
Это в первом посте вы об этом написали, а во втором спрашивали только про сравнение этих двух утилит. А про сравнение с AVZ я вам ответил regist123 16:08 16-04-2018
Цитата:
Как пример AVZ не может вылечить файловое заражение, а эти утилиты могут.  
 В AVZ логи анализируются человеком, а как следствие можно увидеть и вычистить такую заразу которую остальные антивирусы (включая эти утилиты) не видят.

01:06 19-04-2018
Цитата:
Из перечисленных вами AVZ - лучше тем, что там используется мозг, а не сигнатуры. Но как выше подметили для этого нужны специальные навыки. Если их нет, то AVZ бесполезен и даже опасен. Это не антивирус и лучше использовать упомянутые сканеры.

Цитата:
AVZ, с его возможностями сканирования и стандартного (с галочками по-умолчанию) лечения

А вот галочки и прочие настройки у AVZ вообще не советую менять и всегда оставлять стандартно.  
PS. В общем если подвести итог, то что именно эффективней будет зависеть от человека который это использует. При наличие навыков и большего опыта, то AVZ наверно эффективней (с некоторыми оговорками, про это ниже), а если человек не умеет этим пользоваться, то ему конечно удобней прогонять кучей автоматических сканеров, разными автофиксами в надежде, что кто-то из них да и увидит.
Теперь оговорка про AVZ. AVZ довольно неплохо справляется с классической малварью, но он не показывает и не исправляет настройки браузеров. К примеру он не видит адварные рассширения браузеров. Для этого эффективней использовать AdwCleaner.  
И если использовать диагностику с помощью AVZ, то удобней использовать не "голый" AVZ, а собрать комплект логов с помощью AutoLogger-а (ссылка и описание в шапке).
 
Добавлено:
PPS. И раз речь идёт про обнаружение, то добавлю ещё (хотя думаю, что большинства читателей этой ветки и так очевидно). AVZ покажет только активные вирусы, а если у вас где-то завалялась тушка вируса (к примеру в папке downloads), которая лежит и никого не трогает ибо нигде её запуск не прописан, то разумеется AVZ и другие подобные утилиты её не увидят. А сигнатурный сканер увидит.

----------
Раздачи и акции

Всего записей: 5701 | Зарегистр. 20-03-2009 | Отправлено: 10:27 19-04-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в ОС Windows. Проблемы. Решения. (II)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru