Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в ОС Windows. Проблемы. Решения. (II)

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

Открыть новую тему     Написать ответ в эту тему

KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: -I-

Вирусы в Windows XP, Vista, 7, 8, 8.1, 10.
Проблемы. Решения.


Стандартные действия

Вариант №1

1. Скачиваем Dr.Web LiveDiskСсылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.  
И\или
Скачиваем Kaspersky Rescue DiskСсылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нет, по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка. Обновление происходит раз в неделю. Записываем диск, загружаемся, обновляем базы и проверяем системы на вирусы.
Вариант №2

1. Скачиваем загрузочный диск на базе LiveCD (Ссылки в Варезнике LiveCD/BootCD (DVD/USB) на базе OPK WinPE)
2. Скачиваем антивирусы работающие без инсталляции.
2.1 Dr.Web CureIT!Ссылка ведёт на страницу загрузки  
2.2 Kaspersky Virus Removal Tool (AVPTool)Ссылка ведёт на страницу загрузки  
3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD(Что бы зайти в биос, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в биос.  
4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.  
Желательно отключить систему восстановления. Свойства системы-система восстановления.

Разница между вариантом №1 и вариантом №2 заключается в следующем:
Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт(Safe Mode или безопасный режим). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирус блокирует запуск при стандартном имени файла.
Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом.
Если не помогает, то скачиваем AVZ, сканируем и выкладываем лог. Обязательно указываем какая версия Windows.

Полезные инструменты(утилиты)

Sysinternals (Microsoft) Process ExplorerВыдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д.
Sysinternals (Microsoft) AutorunsПозволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов.
Sysinternals (Microsoft) Process Monitorпрограмма для мониторинга файловой системы, реестра и процессов в оперативной памяти. Filemon+Regmon
HijackThisпрограмма для удаления невидимых spyware
AutoLoggerавтоматический сборщик логов, более подробное описание утилиты смотрите на странице скачивания.
AdwCleanerпрограмма для удаления тулбаров, adware и другого рекламного мусора.
RegASSASSINПрограмма для удаления "заблокированных" веток и ключей в реестре из-за mailware
SOSКомплект программ  для диагностики/реанимации/оптимизации/защиты/профилактики Windows. Скачать
SmartFixЭффективная программа для быстрого автоматического исправления неполадок Оф.сайт

Темы на форуме

Обсуждение wannaCry в админском разделе..
Помощь при лечении компьютера от вирусовпомощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку.
Антивирусы (Antivirus'ы) не требующие инсталяциикому не хватает CureIT и AVPTool
AVZ - Anti-SpyWare, Anti-AdWare
Восстановление WindowsКак вернуть Windows к жизни без переустановки
Windows заблокирован!отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС.
Обзор антивирусов (и др. средств безопасности на их основе) под Windоws 98/XP/Vista/7/8/8.1/10
Полезные ссылки в интернете

Закрываемся от вируса-шифровальщика WannaCry
VirusTotal — бесплатная служба, осуществляющая анализ подозрительных файлов и ссылок (URL) на предмет выявления вирусов, червей, троянов и всевозможных вредоносных программ.  
Чистые системные файлы Windows, которые заражают блокерыссылка ведёт на страницу закачки
Поиск описания  вирусов по названию
Советы по лечению ПК от Олега Зайцева, автора Avz
Ручное лечение компьютера от вирусовСпец.форум по проблемам с вирусамих.
Очистка Windows от вирусовСтатья от FuzzyL
Список "левых" служб, ссылающихся на svchost.exe, для WindowsXP
Страница VirusHunter`a — "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных" утилит.  
Безопасный Интернет. Универсальная защита для Windows ME - Vista — автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко
 
Прежде чем изменять шапку спроси здесь. Не спросил-запрет на пост! KLASS

Всего записей: 9213 | Зарегистр. 12-10-2001 | Отправлено: 18:31 16-02-2017 | Исправлено: 526549, 18:38 09-01-2019
MisHel64



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KLASS Может проспишься, а потом продолжим? А на сегодня с меня твоих наездов уже хватит.

Всего записей: 2307 | Зарегистр. 21-09-2006 | Отправлено: 18:59 15-05-2017
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MisHel64
Там

Всего записей: 9213 | Зарегистр. 12-10-2001 | Отправлено: 19:01 15-05-2017
VV2006

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ок, ты сука, Гугл!

Цитата:
Программист Чанвит Кеокаси, преподающий на факультете компьютерной инженерии Технологического университета Сураннари в Таиланде, разработал программу блокировки вируса WannaCry.
 
Кеокаси протестировал программу на университетских компьютерах, после чего выложил ее в интернет для бесплатного скачивания. К настоящему моменту ее скачали несколько десятков тысяч человек.
Оба два стоп-кранных домена "края" уже зарегали. Третий (ну, пока третий - на сегодня) вариант зловреда - инвалид с рождения (ошибка в архиве). Интересно решение таиландца, о котором все трубят, но которого... Ок, Гугл... )  

Всего записей: 2024 | Зарегистр. 10-02-2006 | Отправлено: 00:25 16-05-2017 | Исправлено: VV2006, 00:41 16-05-2017
Kaber



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Способ 3. Отключить поддержку протокола SMB1

На 2012 сервере отключил, в итоге клиенты на win xp не могут подключиться, в том числе и с установленным обновлением. Пришлось вертать обратно.

Всего записей: 1196 | Зарегистр. 14-03-2014 | Отправлено: 08:18 16-05-2017
DreaMax



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В его твиттере https://twitter.com/chanwit
 
 
https://github.com/chanwit/wannacry_blocker/releases

Всего записей: 146 | Зарегистр. 28-05-2004 | Отправлено: 09:31 16-05-2017
VV2006

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Утилита для проверки по сети MS17-010 (используемой WanaCry)
Поможет избежать лишней беготни.

Всего записей: 2024 | Зарегистр. 10-02-2006 | Отправлено: 09:43 16-05-2017
Bort_Nick



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Да подправьте кто-нибудь уже этого черьвя...
нужно всего две вещи:
1. что бы он так же атаковал все уязвимые системы.
2. скачивал с сайта мелкомягких заплатку, и устанавливал её.
 
Profit!

Всего записей: 560 | Зарегистр. 26-08-2012 | Отправлено: 10:06 16-05-2017
VV2006

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DreaMax, спс! Интерес в принципе работы инструмента того тайца удовлетворён, Гугл дать понять, что в общих чертах говорит интурист:

Цитата:
Он работает путем создания мьютекса

Всего записей: 2024 | Зарегистр. 10-02-2006 | Отправлено: 10:13 16-05-2017
9285

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KLASS MisHel64
Как глупый писака поссорил двух неглупых перцев.

Всего записей: 4833 | Зарегистр. 06-10-2010 | Отправлено: 10:14 16-05-2017
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
9285
Там отвечу чуть погодя...

Всего записей: 9213 | Зарегистр. 12-10-2001 | Отправлено: 10:25 16-05-2017
IFkO



Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
9285
Сообщаю, Вам, что КЛАСС вёл себя выдержанно, своим правом запрета на пост не пользовался. Мишеля забанил я за оскорбления в теме "обновления для Windows XP", и никакого отношения к "не спору", о котором подумали Вы, это не имеет. Впрочем, некоторое имеет: Мишель во многих темах ведёт себя по хамски, в том числе и в том споре.

Всего записей: 5799 | Зарегистр. 22-09-2005 | Отправлено: 10:51 16-05-2017 | Исправлено: IFkO, 10:53 16-05-2017
NeNeko



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
[/q]
[q]Утилита для проверки по сети MS17-010 (используемой WanaCry)
Поможет избежать лишней беготни.

 
Видно сразу писал программист для программистов, никакого юзабилити и не поддерживает диапазоны и маски в написании адресов.
Мне вот надо 300 хостов проверить и что все 300 вписывать в файлик?
 
В общем PS-скрипт оказался удобнее и автор допиливает его дальше, жу можно в начале файлика самому дополнить и так полный на сегодня список заплаток от M$

----------
Perpetuum Mobile

Всего записей: 736 | Зарегистр. 08-02-2006 | Отправлено: 11:34 16-05-2017
OprsT777



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DreaMax
У меня DrWeb тут же прибил

Всего записей: 106 | Зарегистр. 04-01-2006 | Отправлено: 13:20 16-05-2017
DreaMax



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
угу, там сканер портов и хрен знает, что еще. может и виряк

Всего записей: 146 | Зарегистр. 28-05-2004 | Отправлено: 13:28 16-05-2017 | Исправлено: DreaMax, 13:33 16-05-2017
butvalera

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DreaMax
Сколько только раз не запускал утилиту и никакой реакции.И не нужно обсирать человека.

Всего записей: 923 | Зарегистр. 22-04-2002 | Отправлено: 14:04 16-05-2017
kvark484kvark484

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если порты закрывать файерволлом, то как именно их закрывать:
- на вход;
- на выход;
- и на вход и на выход?

Всего записей: 367 | Зарегистр. 26-03-2016 | Отправлено: 15:44 16-05-2017
Firza

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если компьютер к интернету подключен через роутер, то ничего не надо закрывать и настраивать (если нет компютеров в DMZ).
Если компьютер к интернету подключен на прямую, то не надо делать локальную сеть со всем миром. То есть -отключите общий доступ к файлам и принтерам, если он включен. Больше ничего делать не надо. От ручная настройка файрвола тут смыла мало.  
Данный  вирус опасен локальным сетям без обновление, если вирус проник на один из компьютеров используя социальную  инженерию ("Bысылаю отчет.pdf.exe как Вы просили")) и тем странным людям которые сделали общий доступ к файлам и принтерам все миру.  

Всего записей: 271 | Зарегистр. 01-09-2004 | Отправлено: 17:44 16-05-2017
kvark484kvark484

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
отключите общий доступ к файлам и принтерам,

И как это сделать?
Мой вопрос (по портам) остается актуальным.

Всего записей: 367 | Зарегистр. 26-03-2016 | Отправлено: 18:41 16-05-2017
Firza

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
И как это сделать?  

А какой версии Windows идет речь?
У Вас действительно прямое подключение к интернету?
Если у Вас роутер, то не ломайте голову настойкой фиревалл на компьютере (закрытием, открытием портов) - даже на самом дешевом роутере все входящие порты закрыты по умолчанию.

Всего записей: 271 | Зарегистр. 01-09-2004 | Отправлено: 18:53 16-05-2017
kvark484kvark484

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня Win-7 x64 сборка (репак)

Цитата:
У Вас действительно прямое подключение к интернету?  

Подключение через ADSL-модем.
Цитата:
даже на самом дешевом роутере все входящие порты закрыты по умолчанию.

Возможно (я в этом не особо разбираюсь).
Только если там все закрыто, тогда неясно, как ко мне на комп эта нашумевшая зверюшка (WannaCry) забиралась аж трижды - все время в папку C:\Windows, первый раз еще вначале эпидемии - когда NOD32 (лицензия) со свежими базами (но без облака) и MBAM (тоже со свежими базами) - ничего страшного в этом файле не видели.
Спас только Comodo Firewall 10 - проактивка сработала, что неопознанный процесс mssecsvc хочет получить доступ к дискам.
Я его сразу на вирустотал тогда же закинул (несмотря на мнение NOD32 и MBAM) - вот результат на тот момент.
После этого - еще дважды залезала в ту же папку, но тогда уже NOD32 ее сразу распознавал и удалял.
Причем залезала именно в те моменты, когда я открывал порты в Comodo Firewall 10 - чтобы раздать интернет через USB Wi-Fi-модуль (по другому никак раздача не идет).

Всего записей: 367 | Зарегистр. 26-03-2016 | Отправлено: 21:26 16-05-2017 | Исправлено: kvark484kvark484, 21:33 16-05-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в ОС Windows. Проблемы. Решения. (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru