Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в ОС Windows. Проблемы. Решения. (II)

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

Открыть новую тему     Написать ответ в эту тему

KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: -I-

Вирусы в Windows XP, Vista, 7, 8, 8.1, 10.
Проблемы. Решения.


Стандартные действия

Вариант №1

1. Скачиваем Dr.Web LiveDiskСсылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.  
И\или
Скачиваем Kaspersky Rescue DiskСсылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нет, по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка. Обновление происходит раз в неделю. Записываем диск, загружаемся, обновляем базы и проверяем системы на вирусы.
Вариант №2

1. Скачиваем загрузочный диск на базе LiveCD (Ссылки в Варезнике LiveCD/BootCD (DVD/USB) на базе OPK WinPE)
2. Скачиваем антивирусы работающие без инсталляции.
2.1 Dr.Web CureIT!Ссылка ведёт на страницу загрузки  
2.2 Kaspersky Virus Removal Tool (AVPTool)Ссылка ведёт на страницу загрузки  
3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD(Что бы зайти в биос, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в биос.  
4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.  
Желательно отключить систему восстановления. Свойства системы-система восстановления.

Разница между вариантом №1 и вариантом №2 заключается в следующем:
Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт(Safe Mode или безопасный режим). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирус блокирует запуск при стандартном имени файла.
Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом.
Если не помогает, то скачиваем AVZ, сканируем и выкладываем лог. Обязательно указываем какая версия Windows.

Полезные инструменты(утилиты)

Sysinternals (Microsoft) Process ExplorerВыдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д.
Sysinternals (Microsoft) AutorunsПозволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов.
Sysinternals (Microsoft) Process Monitorпрограмма для мониторинга файловой системы, реестра и процессов в оперативной памяти. Filemon+Regmon
HijackThisпрограмма для удаления невидимых spyware
AutoLoggerавтоматический сборщик логов, более подробное описание утилиты смотрите на странице скачивания.
AdwCleanerпрограмма для удаления тулбаров, adware и другого рекламного мусора.
RegASSASSINПрограмма для удаления "заблокированных" веток и ключей в реестре из-за mailware
SOSКомплект программ  для диагностики/реанимации/оптимизации/защиты/профилактики Windows. Скачать
SmartFixЭффективная программа для быстрого автоматического исправления неполадок Оф.сайт

Темы на форуме

Обсуждение wannaCry в админском разделе..
Помощь при лечении компьютера от вирусовпомощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку.
Антивирусы (Antivirus'ы) не требующие инсталяциикому не хватает CureIT и AVPTool
AVZ - Anti-SpyWare, Anti-AdWare
Восстановление WindowsКак вернуть Windows к жизни без переустановки
Windows заблокирован!отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС.
Обзор антивирусов (и др. средств безопасности на их основе) под Windоws 98/XP/Vista/7/8/8.1/10
Полезные ссылки в интернете

Закрываемся от вируса-шифровальщика WannaCry
VirusTotal — бесплатная служба, осуществляющая анализ подозрительных файлов и ссылок (URL) на предмет выявления вирусов, червей, троянов и всевозможных вредоносных программ.  
Чистые системные файлы Windows, которые заражают блокерыссылка ведёт на страницу закачки
Поиск описания  вирусов по названию
Советы по лечению ПК от Олега Зайцева, автора Avz
Ручное лечение компьютера от вирусовСпец.форум по проблемам с вирусамих.
Очистка Windows от вирусовСтатья от FuzzyL
Список "левых" служб, ссылающихся на svchost.exe, для WindowsXP
Страница VirusHunter`a — "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных" утилит.  
Безопасный Интернет. Универсальная защита для Windows ME - Vista — автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко
 
Прежде чем изменять шапку спроси здесь. Не спросил-запрет на пост! KLASS

Всего записей: 9219 | Зарегистр. 12-10-2001 | Отправлено: 18:31 16-02-2017 | Исправлено: 526549, 18:38 09-01-2019
copsmith



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
regist123

Цитата:
3) В каком-то смысле в качестве замены (и то это не будет аналогом) можно использовать утилиты типа AVZ

Ну вот, наконец, выдавился ответ)
 
Все подозрения AVZ ведь выделит красным? Он ничего из обнаруженного не скроет?

Всего записей: 4757 | Зарегистр. 13-12-2005 | Отправлено: 07:49 26-04-2018
KismetT_v3



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Все подозрения AVZ ведь выделит красным? Он ничего из обнаруженного не скроет?
     
Вы умеете читать и понимать логи AVZ, не те которые в окне утилиты, а те, которые находятся в её директории в папке log? Предположу, что нет. В таком случае для вас она бесполезна.
Пользуйтесь сканерами, которые вы и использовали ранее.


----------
Моя прелесть!

Всего записей: 2104 | Зарегистр. 08-04-2016 | Отправлено: 10:57 26-04-2018 | Исправлено: KismetT_v3, 10:58 26-04-2018
regist123



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
copsmith 08:49 26-04-2018
Цитата:
Все подозрения AVZ ведь выделит красным?  

1) Нет.
2) Даже то что выделит красным это с большой долей вероятности будет легальным.
Цитата:
Ну вот, наконец, выдавился ответ)

Ответ для вас дали давно и уже несколько раз. И в предыдущем посте KismetT_v3 опять его повторил.
 
+ добавлю, что если не уметь им пользоваться, то он не просто бесполезен, а опасен. Это как граната в руках обезьяны.
 


----------
Раздачи и акции

Всего записей: 6703 | Зарегистр. 20-03-2009 | Отправлено: 11:40 26-04-2018
Living things



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На днях ESET Nod32 сам закрыл SRWare Iron (64-Bit), а затем вывел сообщение об удалении трояна.  
Его ссылку на описание вируса могу открыть только я, поэтому скриншот:

Компьютер стал работать медленнее, но может быть и другая причина, например, перегружен ЖД.
Хотелось бы узнать, как произошло заражение ПК, и нужны ли дополнительная проверка и лечение?

Всего записей: 2396 | Зарегистр. 12-07-2012 | Отправлено: 20:11 16-06-2018
KismetT_v3



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Хотелось бы узнать, как произошло заражение ПК, и нужны ли дополнительная проверка и лечение?

Судя по названию, какой то скрипт, наверное в кэше SRWare Iron. Сбросить SRWare Iron на умолчательные настройки, если у этого клона Хрома это возможно.
Если есть подозрения - в шапке рекомендуемые действия или делаем логи AutoLogger и выкладываем их на файлообменник, ссылку сюда.
regist123 прийде, порядок наведе.
 


----------
Моя прелесть!

Всего записей: 2104 | Зарегистр. 08-04-2016 | Отправлено: 21:20 16-06-2018 | Исправлено: KismetT_v3, 21:22 16-06-2018
Lego44



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Malwarebytes Anti-Malware нашла и удалила при полном сканировании это:
   
достаточно ли одного такого действия или ещё что то предпринять ?
Как я понял, это связано с  BatBitRst и OpenCandy. Посоветуйте перекрёстный сканер или руками...?

Всего записей: 149 | Зарегистр. 06-05-2015 | Отправлено: 07:41 24-07-2018 | Исправлено: Lego44, 07:53 24-07-2018
geolog_147

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Появилась такая зараза:
http://rgho.st/7cLtzHk67
 
Проверил Вэбовской программой - не помогло. Чем это лечится?

Всего записей: 138 | Зарегистр. 31-07-2007 | Отправлено: 23:29 10-08-2018
5AUGUST5



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
avz.exe

Всего записей: 278 | Зарегистр. 16-05-2014 | Отправлено: 09:41 25-08-2018
Itepy

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В общем товарищ словил вирус CRYPTED000007 описанный тут. Все названия уже зашифрованы, сами файлы похоже то же. Система (WinXP, причем зверь!) очищена от вирусов. Человек очень далекий от всяких компьютерных знаний, такие понятия как антивирусы и резервные копии ему совершенно не знакомы...
Сам я как-то не нарывался на подобные бяки, по этому совершенно не компетентен.
Есть возможность помочь человеку?

Всего записей: 190 | Зарегистр. 11-12-2017 | Отправлено: 02:31 28-08-2018
Bersaglio



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Человек очень далекий от всяких компьютерных знаний, такие понятия как антивирусы и резервные копии ему совершенно не знакомы...
Если человек, далёкий от компьютерных знаний, не пользовался антивирусом - оставить всё, как есть. Впредь ему будет наука, поймёт исходя из собственного горького опыта, что антивирусы не просто так существуют, и нужно пользоваться хотя бы бесплатным вменяемым антивирусом (например, KFA 19.0.0.1088, благо на Windows XP он прекрасно работает, и в нём есть бесплатная проактивная защита от этих самых шифровальщиков).

Всего записей: 2162 | Зарегистр. 21-08-2006 | Отправлено: 10:44 28-08-2018
regist123



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Itepy 03:31 28-08-2018
Цитата:
Есть возможность помочь человеку?

расшифровки нет.
 
Добавлено:
Itepy 03:31 28-08-2018
Цитата:
описанный тут.

статья толковая, но пару поправок к ней внесу.
1) Описанная там фирма для дешифровки работает по этому принципу:
https://safezone.cc:443/threads/vremonte812-ru.26498/
https://safezone.cc:443/threads/kompjuternyj-servis-po-rasshifrovke-fajlov.25232/
2) Форумы антивирусов на которые там ссылаются, точней люди чьи ответы там цитируют никакого отношения к тех. поддержке указанных антивирусов не имеют (и связи с тех. поддержкой тоже нет). А просто добровольцы безвозмездно помогающие с лечением вирусов своими собственными силами.

----------
Раздачи и акции

Всего записей: 6703 | Зарегистр. 20-03-2009 | Отправлено: 12:22 28-08-2018 | Исправлено: regist123, 12:43 28-08-2018
prmt81

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
шифровальщик с таким фейсом

Код:
Здравствуйте, ваши файлы запакованы в архивы с паролем.  
Если вам нужен пароль пишите на почту xxx@xxx.xx
Пароль стоит всего 3000 рублей
 
p.s. Огромная просьба не писать просто так, ответы на все популярные вопросы ниже (НАДО ЧИТАТЬ!).
 
Вопросы и ответы:
 
Как вы к нам попали ?
- У вас есть Подключение к удаленному рабочему столу. Смените пароли к учетным записм как только это прочтете.
С этого комптютера уже могла вестись работа с локальными ресурсами и.т.п.
 
Откуда мне знать что все файлы расшифруются ?
- Это обычный архив, вы сами можете открыть его и посмотреть все ли на месте. Распаковывать вы будите сами, я только продаю пароль. Что бы узнать есть ли у меня пароль, отправьте мне какой нибудь архив, я что нибудь распакую и отправлю вам.
 
Это не повторится ?
- Чуть выше написано что нужно сделать что бы это не повторилось. Могу так же посоветовать всегда обновлять виндовс, офисные программы и для своего успокоения установить антивирус.
 
Кто вы ? Как вы нас нашли и.т.п.  
- Найти все компьютеры в СНГ с открытым 3389 портом это 2 часа времени. Проверить на слабые пароли занимает ненамного больше времени
Я это наименьшее зло из возможных, так как обычно за такое просят от 10к. Я не копировал файлы себе, мне плевать что у вас там в базах и все что мне нужно это копеечку на еду и проституток.
 
p.s.s. Вопросы по типу "Гарантии" и "А если ... ?" из разряда глупых. Вы отправляете деньги - получаете пароль. Все довольны, каждый продолжает жить своей жизнью. Я думаю очевидно что в моих интересах что бы клиент оставался доволен.

как он классифицирован, есть где-то описание техники его проникновения, какую уязвимость использует?

Всего записей: 244 | Зарегистр. 11-12-2009 | Отправлено: 09:17 16-10-2018
Living things



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Почему при открытии практически любой полной новости того сайта появляется сообщение от ESET NOD32 о блокировке?
 

Всего записей: 2396 | Зарегистр. 12-07-2012 | Отправлено: 16:37 24-10-2018
ZSZ

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Living things

Цитата:
Почему при открытии практически любой полной новости того сайта появляется сообщение от ESET NOD32 о блокировке?

 
У меня этот сайт уже давно в чёрном списке, наверное за попытки платных подписок.

Всего записей: 5323 | Зарегистр. 15-01-2012 | Отправлено: 17:22 24-10-2018
brandopup

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, при открытии браузера Opera 56.0.3051.99 сверху под адресной строкой появляется банер такого типа "11.11.Всемирный день шопинга, получи свой купон на скидки" Это реклама от гребанного Али -Экспресс. Справа окошечко "Перейти" и крестик "Закрыть". Как от этого избавиться? Куда копать?. Утилита Доктора Веб Курейнт ничего не находит. В процессах ничего подозрительного. Браузер переустанавливал и проверялся Malwarebytes, все чисто.

Всего записей: 170 | Зарегистр. 10-01-2016 | Отправлено: 07:48 10-11-2018
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
brandopup
ну так спросили бы в теме об опере. наверняка расширение установлено какое то.
Opera на движке Presto (часть 26)
Opera на основе Chromium (часть 5)

Всего записей: 11058 | Зарегистр. 20-09-2014 | Отправлено: 08:06 10-11-2018 | Исправлено: Mavrikii, 08:06 10-11-2018
brandopup

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii, а если это все таки вирус? Тема то о вирусах.

Всего записей: 170 | Зарегистр. 10-01-2016 | Отправлено: 10:11 10-11-2018
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
brandopup
если существует только в одном браузере, то примочка/аддон к нему.

Всего записей: 11058 | Зарегистр. 20-09-2014 | Отправлено: 10:13 10-11-2018
brandopup

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот как этот аддон найти?

Всего записей: 170 | Зарегистр. 10-01-2016 | Отправлено: 10:37 10-11-2018
regist123



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
brandopup 11:11 10-11-2018
Цитата:
а если это все таки вирус? Тема то о вирусах.

начните с в шапке
Цитата:
AdwCleaner 



----------
Раздачи и акции

Всего записей: 6703 | Зарегистр. 20-03-2009 | Отправлено: 11:11 10-11-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в ОС Windows. Проблемы. Решения. (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru