Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в ОС Windows. Проблемы. Решения. (II)

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

Открыть новую тему     Написать ответ в эту тему

KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: -I-

Вирусы в Windows XP, Vista, 7, 8, 8.1, 10.
Проблемы. Решения.


Стандартные действия

Вариант №1

1. Скачиваем Dr.Web LiveDiskСсылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.  
И\или
Скачиваем Kaspersky Rescue DiskСсылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нет, по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка. Обновление происходит раз в неделю. Записываем диск, загружаемся, обновляем базы и проверяем системы на вирусы.
Вариант №2

1. Скачиваем загрузочный диск на базе LiveCD (Ссылки в Варезнике LiveCD/BootCD (DVD/USB) на базе OPK WinPE)
2. Скачиваем антивирусы работающие без инсталляции.
2.1 Dr.Web CureIT!Ссылка ведёт на страницу загрузки  
2.2 Kaspersky Virus Removal Tool (AVPTool)Ссылка ведёт на страницу загрузки  
3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD(Что бы зайти в биос, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в биос.  
4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.  
Желательно отключить систему восстановления. Свойства системы-система восстановления.

Разница между вариантом №1 и вариантом №2 заключается в следующем:
Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт(Safe Mode или безопасный режим). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирус блокирует запуск при стандартном имени файла.
Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом.
Если не помогает, то скачиваем AVZ, сканируем и выкладываем лог. Обязательно указываем какая версия Windows.

Полезные инструменты(утилиты)

Sysinternals (Microsoft) Process ExplorerВыдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д.
Sysinternals (Microsoft) AutorunsПозволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов.
Sysinternals (Microsoft) Process Monitorпрограмма для мониторинга файловой системы, реестра и процессов в оперативной памяти. Filemon+Regmon
HijackThisпрограмма для удаления невидимых spyware
AutoLoggerавтоматический сборщик логов, более подробное описание утилиты смотрите на странице скачивания.
AdwCleanerпрограмма для удаления тулбаров, adware и другого рекламного мусора.
RegASSASSINПрограмма для удаления "заблокированных" веток и ключей в реестре из-за mailware
SOSКомплект программ  для диагностики/реанимации/оптимизации/защиты/профилактики Windows. Скачать
SmartFixЭффективная программа для быстрого автоматического исправления неполадок Оф.сайт

Темы на форуме

Обсуждение wannaCry в админском разделе..
Помощь при лечении компьютера от вирусовпомощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку.
Антивирусы (Antivirus'ы) не требующие инсталяциикому не хватает CureIT и AVPTool
AVZ - Anti-SpyWare, Anti-AdWare
Восстановление WindowsКак вернуть Windows к жизни без переустановки
Windows заблокирован!отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС.
Обзор антивирусов (и др. средств безопасности на их основе) под Windоws 98/XP/Vista/7/8/8.1/10
Полезные ссылки в интернете

Закрываемся от вируса-шифровальщика WannaCry
VirusTotal — бесплатная служба, осуществляющая анализ подозрительных файлов и ссылок (URL) на предмет выявления вирусов, червей, троянов и всевозможных вредоносных программ.  
Чистые системные файлы Windows, которые заражают блокерыссылка ведёт на страницу закачки
Поиск описания  вирусов по названию
Советы по лечению ПК от Олега Зайцева, автора Avz
Ручное лечение компьютера от вирусовСпец.форум по проблемам с вирусамих.
Очистка Windows от вирусовСтатья от FuzzyL
Список "левых" служб, ссылающихся на svchost.exe, для WindowsXP
Страница VirusHunter`a — "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных" утилит.  
Безопасный Интернет. Универсальная защита для Windows ME - Vista — автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко
 
Прежде чем изменять шапку спроси здесь. Не спросил-запрет на пост! KLASS

Всего записей: 9245 | Зарегистр. 12-10-2001 | Отправлено: 18:31 16-02-2017 | Исправлено: 526549, 18:38 09-01-2019
Bort_Nick



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
все таки вопрос откуда ноги растут и как давно остался  

ноги растут вот отсюда - "дыра", нет, я бы сказал "дырища" в протоколе SMBv1
 
первоначальному заражению подверглись компы, которые своим сетевым интерфейсом с открытыми портами смотрели прямиком в интернет. а от них уже - и вся локалка.
как такое возможно в корпоративной сети?  
мне на ум приходит только один сценарий - 3G свисток на рабочем месте...
 
ну, или эникей вместо администратора.

Всего записей: 560 | Зарегистр. 26-08-2012 | Отправлено: 17:42 15-05-2017 | Исправлено: Bort_Nick, 17:46 15-05-2017
GromKiller1985



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
мне на ум приходит только один сценарий - 3G свисток на рабочем месте...  
 
ну, или эникей вместо администратора.

 
Шлюз на базе Windows, не ?

Всего записей: 340 | Зарегистр. 19-09-2008 | Отправлено: 17:47 15-05-2017
Bort_Nick



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Шлюз на базе Windows, не ?

шлюз с расшаренными сетевыми дисками для всего мира?

Всего записей: 560 | Зарегистр. 26-08-2012 | Отправлено: 17:49 15-05-2017
MisHel64



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bort_Nick 3G... Ну не знаю... Серый IP и выход через NAT, по крайней мере на моем последнем именно так было. Это 100% защита.

Всего записей: 2307 | Зарегистр. 21-09-2006 | Отправлено: 17:51 15-05-2017
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MisHel64

Цитата:
Если область не доступна, то как он туда записывается? А главное, как он оттуда запускается?  
Бред то репостить не надо.  

Выше ссылку дал, где это уже обсуждалось в 2007. Т.е. ты спросил\вынес_приговор: как записывает Оска в область, которая за пределами логического раздела, т.е. начальная загрузка.

Всего записей: 9245 | Зарегистр. 12-10-2001 | Отправлено: 17:51 15-05-2017
MisHel64



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
шлюз с расшаренными сетевыми дисками для всего мира?
Вот завтра именно таких умников завтра и еду лечить.

Всего записей: 2307 | Зарегистр. 21-09-2006 | Отправлено: 17:52 15-05-2017
GromKiller1985



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
шлюз с расшаренными сетевыми дисками для всего мира?

 
Разве для использования уязвимости нужно что-то шарить ? У некоторых еще виндовый Kerio 6 стоит на шлюзах

Всего записей: 340 | Зарегистр. 19-09-2008 | Отправлено: 17:52 15-05-2017
Bort_Nick



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Разве для использования уязвимости нужно что-то шарить ?
если не нужно ничего щарить - тогда зачем на интерфейсе, который смотрит в мир - служба "Доступа к файлам и принтерам сетей Microsoft".
именно она слушает 445 порт. и именно через этот порт и лезет зараза...

Всего записей: 560 | Зарегистр. 26-08-2012 | Отправлено: 17:57 15-05-2017 | Исправлено: Bort_Nick, 18:00 15-05-2017
MisHel64



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KLASS В оригинале:
Цитата:
Опасность его заключается в том, что он может восстановиться после полного форматирования жёсткого диска. Следовательно, он записывается в некую область HDD, недоступную системе и пользователям соответственно.

Ну и расскажи мне, как что-то сохранится после "полного форматирования жёсткого диска" и как вирь использующий I/O системы запишется в "область недоступную системе". Напрямую через порты лезет?
Но даже если вирь свое тельце запишет на диск и переживет полное форматирование, то кто ему управление передаст?

Цитата:
как записывает Оска в область, которая за пределами логического раздела
И не передергивай, не за пределами раздела, а за пределами доступа ОС.
 

Всего записей: 2307 | Зарегистр. 21-09-2006 | Отправлено: 18:02 15-05-2017 | Исправлено: MisHel64, 18:04 15-05-2017
Bort_Nick



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
MisHel64, там описка только в том, что нужно читать не "восстановиться",
а - "возможность повторного инфицирования",
 
и сделан не правильный вывод. не куда он не пишется на винт.  
он приходит по сети, в открытый 445 порт

Всего записей: 560 | Зарегистр. 26-08-2012 | Отправлено: 18:08 15-05-2017
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MisHel64
Я понятия не имею о чем ты спросил, но ты ссылку читал, что я выше дал и потом, как ОС пишет в не логическую часть файловой системы? Ну, вредоносный код то, чем слабее той ОС?

Всего записей: 9245 | Зарегистр. 12-10-2001 | Отправлено: 18:08 15-05-2017
zivstack

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Опасность его заключается в том, что он может восстановиться после полного форматирования жёсткого диска. Следовательно, он записывается в некую область HDD, недоступную системе и пользователям соответственно.  

 
это чушь, я уже переустановил ОС после заражения старой путем быстрого фарматирования и все нормально, никаких следов этого вируса не осталось, все работает ок.
 
 

Всего записей: 510 | Зарегистр. 29-11-2015 | Отправлено: 18:10 15-05-2017
MisHel64



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
пишет в не логическую часть файловой системы?
KLASS Элементарно.
Откровенно? Утомил ты меня сегодня. Выучи мат часть, а потом поговорим.

Всего записей: 2307 | Зарегистр. 21-09-2006 | Отправлено: 18:17 15-05-2017 | Исправлено: MisHel64, 18:17 15-05-2017
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zivstack
Журналисты пишут, как умеют... но чтобы донести что-то, мало быть журналистом

Всего записей: 9245 | Зарегистр. 12-10-2001 | Отправлено: 18:20 15-05-2017
MisHel64



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KLASS Но что бы нести бред - достаточно. Одна банжелос чего стоила.





не надо обо мне, не надо ни о ком, скажи, как ты видишь тему, не более

Всего записей: 2307 | Зарегистр. 21-09-2006 | Отправлено: 18:21 15-05-2017 | Исправлено: KLASS, 18:23 15-05-2017
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MisHel64
Опять ты вынуждаешь меня, как модератора, делать тебе замечание... ты перешел на личности, а не сказал, что я такого не знаю... так вату прокатал и фсе

Всего записей: 9245 | Зарегистр. 12-10-2001 | Отправлено: 18:22 15-05-2017
MisHel64



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KLASS Пальцем покажи, на какую личность я перешел?

Всего записей: 2307 | Зарегистр. 21-09-2006 | Отправлено: 18:41 15-05-2017
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MisHel64
Легко

Цитата:
Откровенно? Утомил ты меня сегодня.

 
Добавлено:
Предлагаю, как модератор, перейти в более подходящее место... думаю, пора обоим

Всего записей: 9245 | Зарегистр. 12-10-2001 | Отправлено: 18:43 15-05-2017
MisHel64



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KLASS Ну а теперь посмотри, под каким сообщением ты красную подпись поставил.

Всего записей: 2307 | Зарегистр. 21-09-2006 | Отправлено: 18:55 15-05-2017
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MisHel64
Я те тему дал, что ты снова... поставил на последнем посту, фсе... не ищи виноватых, подойди к зеркалу.

Всего записей: 9245 | Зарегистр. 12-10-2001 | Отправлено: 18:57 15-05-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в ОС Windows. Проблемы. Решения. (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru