Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в ОС Windows. Проблемы. Решения. (II)

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

Открыть новую тему     Написать ответ в эту тему

KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: -I-

Вирусы в Windows XP, Vista, 7, 8, 8.1, 10.
Проблемы. Решения.


Стандартные действия

Вариант №1

1. Скачиваем Dr.Web LiveDiskСсылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.  
И\или
Скачиваем Kaspersky Rescue DiskСсылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нет, по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка. Обновление происходит раз в неделю. Записываем диск, загружаемся, обновляем базы и проверяем системы на вирусы.
Вариант №2

1. Скачиваем загрузочный диск на базе LiveCD (Ссылки в Варезнике LiveCD/BootCD (DVD/USB) на базе OPK WinPE)
2. Скачиваем антивирусы работающие без инсталляции.
2.1 Dr.Web CureIT!Ссылка ведёт на страницу загрузки  
2.2 Kaspersky Virus Removal Tool (AVPTool)Ссылка ведёт на страницу загрузки  
3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD(Что бы зайти в биос, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в биос.  
4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.  
Желательно отключить систему восстановления. Свойства системы-система восстановления.

Разница между вариантом №1 и вариантом №2 заключается в следующем:
Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт(Safe Mode или безопасный режим). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирус блокирует запуск при стандартном имени файла.
Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом.
Если не помогает, то скачиваем AVZ, сканируем и выкладываем лог. Обязательно указываем какая версия Windows.

Полезные инструменты(утилиты)

Sysinternals (Microsoft) Process ExplorerВыдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д.
Sysinternals (Microsoft) AutorunsПозволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов.
Sysinternals (Microsoft) Process Monitorпрограмма для мониторинга файловой системы, реестра и процессов в оперативной памяти. Filemon+Regmon
HijackThisпрограмма для удаления невидимых spyware
AutoLoggerавтоматический сборщик логов, более подробное описание утилиты смотрите на странице скачивания.
AdwCleanerпрограмма для удаления тулбаров, adware и другого рекламного мусора.
RegASSASSINПрограмма для удаления "заблокированных" веток и ключей в реестре из-за mailware
SOSКомплект программ  для диагностики/реанимации/оптимизации/защиты/профилактики Windows. Скачать
SmartFixЭффективная программа для быстрого автоматического исправления неполадок Оф.сайт

Темы на форуме

Обсуждение wannaCry в админском разделе..
Помощь при лечении компьютера от вирусовпомощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку.
Антивирусы (Antivirus'ы) не требующие инсталяциикому не хватает CureIT и AVPTool
AVZ - Anti-SpyWare, Anti-AdWare
Восстановление WindowsКак вернуть Windows к жизни без переустановки
Windows заблокирован!отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС.
Обзор антивирусов (и др. средств безопасности на их основе) под Windоws 98/XP/Vista/7/8/8.1/10
Полезные ссылки в интернете

Закрываемся от вируса-шифровальщика WannaCry
VirusTotal — бесплатная служба, осуществляющая анализ подозрительных файлов и ссылок (URL) на предмет выявления вирусов, червей, троянов и всевозможных вредоносных программ.  
Чистые системные файлы Windows, которые заражают блокерыссылка ведёт на страницу закачки
Поиск описания  вирусов по названию
Советы по лечению ПК от Олега Зайцева, автора Avz
Ручное лечение компьютера от вирусовСпец.форум по проблемам с вирусамих.
Очистка Windows от вирусовСтатья от FuzzyL
Список "левых" служб, ссылающихся на svchost.exe, для WindowsXP
Страница VirusHunter`a — "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных" утилит.  
Безопасный Интернет. Универсальная защита для Windows ME - Vista — автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко
 
Прежде чем изменять шапку спроси здесь. Не спросил-запрет на пост! KLASS

Всего записей: 9209 | Зарегистр. 12-10-2001 | Отправлено: 18:31 16-02-2017 | Исправлено: 526549, 18:38 09-01-2019
VV2006

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Microsoft официально предупредила о двух уязвимостях в Windows 7, 8.1. и 10, которые пока не закрыты и используются злоумышленниками. Из-за этого более миллиарда пользователей операционной системы находятся под потенциальной угрозой.
 
Уязвимость заключается в библиотеках Adobe Type Manager Library, через которые можно удаленно запускать код в системе и получить к ней полный доступ. В Microsoft признали, что этот метод уже использовался в ограниченном количестве целевых атак.  

ADV200006 Type 1 Font Parsing Remote Code Execution Vulnerability

Всего записей: 2024 | Зарегистр. 10-02-2006 | Отправлено: 13:52 24-03-2020
nnolex



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Товарищи, нужно подобрать набор защиты для несвежего ПК, бесплатный. Чтобы не нагружал систему, не ел ресурсы. Нужен фаервол, антивирус или что то на замену. По долгу службы нужно постоянно искать что то в интернете, посещать очень много ресурсов, зачастую среди них попадаются вредоносные, поэтоу защита нужна. Возможно какие то расширения для браузера в дополнение. Извините, если ошибся темой, прошу пнуть в нужном направлении.

Всего записей: 123 | Зарегистр. 14-04-2019 | Отправлено: 08:43 07-07-2020
emil9



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nnolex
фаервол из бесплатных комодо или simplewall (при условии  понимания что делается) , по антивирусу  битдефендер , 360 total security essential , расширения ublock (резать рекламу), тамперманкей со скриптом, NoVirusThanks OSArmor этой прогой можно отключить удаление теневых копий (и не только это)  на случай если система поймает шифровальщик.

Всего записей: 2035 | Зарегистр. 16-10-2002 | Отправлено: 15:35 07-07-2020
Bersaglio



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nnolex
Смотря что имеется в виду под "несвежим ПК". Вот у меня пара ПК с Windows XP SP3, один из них 2008г. сборки на Core i7/X58 - довольно "свежий" 4 ядра/8 потоков, и один с Windows 7 x64 2006г. - "несвежий". С Windows 10 компьютеров в ближайшие 30 лет точно не будет, надо быть совсем отмороженным, чтобы это индийское дерьмо ставить.
 
Фаерволл встроен в роутер, внешняя защита на 8-портовой железяке Zyxel Keenetic Ultra II. Штатные фаеры в винде включены, но необходимости в них нет, можно выключить с тем же успехом. Против шифровальщиков установлены бесплатные антивирусы с проактивной защитой, в данный момент это Kaspersky Free 19+ (19.0.0.1088m - последняя версия для Windows XP). uBlock используется во всех браузерах (Serpent 52 XP - 360EE 12.0.1053 XP - Chrome 83.0.4103.116 Win'7) с рекомендованными настройками. Win'7 раз в год сканирую при помощи MBAM 1.75.0.1300 со свежими базами, но это излишне - ничего не находит. Другим не пользуюсь, последний вирус видел 7 лет назад - только название мелькнуло и был прихлопнут мухобойкой.

Всего записей: 2162 | Зарегистр. 21-08-2006 | Отправлено: 21:08 07-07-2020 | Исправлено: Bersaglio, 21:20 07-07-2020
nnolex



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bersaglio
несвежий Phenom II 1090T + DDR2 8GB
С Windows 7 к концу 21 года могут начаться танцы с бубном если остановят обновление ПО (браузеры и т.п.)

Всего записей: 123 | Зарегистр. 14-04-2019 | Отправлено: 22:26 07-07-2020
RL200t

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nnolex

Цитата:
Товарищи, нужно подобрать набор защиты для несвежего ПК, бесплатный.

Установка обновлений на ОС и её компоненты (такие, как, например, .NET Framework), свежая версия браузера и «Simple Software-Restriction Policy». В принципе всё. Вирусов не будет. Расход бензина минимальный.

Всего записей: 674 | Зарегистр. 06-10-2018 | Отправлено: 22:30 07-07-2020 | Исправлено: RL200t, 22:34 07-07-2020
Denisjuk



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nnolex

Цитата:
набор защиты для несвежего ПК, бесплатный


Цитата:
несвежий Phenom II 1090T + DDR2 8GB

ну вообще то очень даже бодренький и шустрый у вас старичек - минимальные требования для виндоус "процессор с частотой 1гигагерц и объем ОЗУ не менее 1 Гигабайта" и реально (сам проверял) Win7 на при таких характеристиках работает.
ну а по поводу защиты - гляньте на Shadow User или его почти аналог TimeFreez, обе утилиты почти не потребляют ресурсов и послу перезагрузки получаете всегда девственно-чистую систему

----------
Лучше переспать, чем недоесть!

Всего записей: 3429 | Зарегистр. 03-02-2003 | Отправлено: 09:19 08-07-2020
Dicinson



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Случилась ситуация один в один как в первом комментарии по Ссылке.
Зараза называется RelevantKnowledge,установилось в C:\Program Files (x86)\RelevantKnowledge в папке C:\Windows припоминаю 4 файла e.bat,e.exe и 2 файла REG
Всё излечено - вирусов нет,но последствия остались - что-то в реестре изменилось,теперь загруженные из сети файлы не детектятся как
Цитата:
Файлы из Интернета могут быть полезны, но этот тип файла может повредить компьютер....
 
Нужно вернуть как было,чтобы при запуске загруженного файла выдавалось указанное уведомление и для отключения того уведомления было нужно файл разблокировать через диалог ПКМ-Свойства...
Пытался сам решить,ковыряя статьи и форумы через поиск - безрезультатно.В "Редактор локальной групповой политики" ничего не изменено - все политики в статусе "Не задано",в упоминавшихся кустах REGEDIT так же вроде всё по умолчанию..Ума не приложу где эта зараза нагадила.
Может отгадка в том BATнике кроется,посмотрите знающие люди где оно нагадило.
 
Пароль архива - 1
Ссылка

Всего записей: 948 | Зарегистр. 09-03-2010 | Отправлено: 21:07 10-10-2020
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dicinson
https://hinchley.net/articles/remove-open-file-security-warning-dialog/

Всего записей: 11033 | Зарегистр. 20-09-2014 | Отправлено: 21:20 10-10-2020
Dicinson



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii
Ничего не понял по приведённой вами ссылке.
У меня Windoows7x64 и мне нужно вернуть значения по умолчанию,потому как любой файл,загруженный с любого сайта не определяется как "Файлы из Интернета",но тот же самый файл на второй Windows с того же PC таковым определяется..
В локальной групповой политике всё нормально,что-то в реестре изменено.По ссылке картинка Secutity Settings - Trusted Sites Zone из 10ки,как до той настройки добраться на 7ке?

Всего записей: 948 | Зарегистр. 09-03-2010 | Отправлено: 21:34 10-10-2020
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dicinson

Цитата:
настройки добраться на 7ке

в реестре - https://support.microsoft.com/ru-ru/help/182569/internet-explorer-security-zones-registry-entries-for-advanced-users
 
в 7 это тут
   
сбросьте на по умолчанию

Всего записей: 11033 | Зарегистр. 20-09-2014 | Отправлено: 21:41 10-10-2020 | Исправлено: Mavrikii, 21:45 10-10-2020
uzeerpc

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii, можешь попробовать также UnHackMe, если не хочется гадать-искать вручную. Сломанный реестр пару раз восстанавливала, удаляя следы подобного adware.

Всего записей: 695 | Зарегистр. 09-01-2016 | Отправлено: 21:44 10-10-2020 | Исправлено: uzeerpc, 21:57 10-10-2020
Dicinson



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
uzeerpc
Вы ошиблись с адресатом,проблема у меня...
Кстати я ничего не нашёл в описании UnHackMe,связанного с реестром.Реально восстанавливает?
Может из шапки что-то типа Sysinternals (Microsoft) Process Monitor или RegASSASSIN более подходит?
Mavrikii
Я уже сбрасывал настройки через "Свойства браузера" - не помогло...
Попытаюсь импортировать ключи указанные в статье,взяв их с другой 7ки..

Всего записей: 948 | Зарегистр. 09-03-2010 | Отправлено: 21:54 10-10-2020
docNemo



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dicinson
Попробуйте Smartfix  
1. Отработать лечение с перезагрузкой
2. Winrepair

Всего записей: 810 | Зарегистр. 09-10-2016 | Отправлено: 23:23 10-10-2020
regist123



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dicinson, вместо того чтобы перебирать кучу софта которая заведомо не решает вашей проблемы (зато вполне может создать новые), раз не в состоянии сами разобраться по указанным выше ссылкам, то хоть перейдите в профильную тему http://forum.ru-board.com/topic.cgi?forum=62&bm=1&topic=31183&start=1000#lt


----------
Раздачи и акции

Всего записей: 6702 | Зарегистр. 20-03-2009 | Отправлено: 13:06 11-10-2020
Gourmet

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У пользователя дома на компьютере стоит Avast. Но там чайник за клавиатурой, и регулярно что-то к нему приезжает. Теперь он подхватил трояна, который выдаёт сообщения: "wizardclick.site Срочно очистить память", или "wizardclick.site ВЫ УЖЕ ВЫИГРАЛИ! Получите 20 000 руб на депозит и фриспин" и прочая рекламная чушь. Похоже что это какой-то рекламный троян, который тащит и показывает рекламу. Но найти подробности по этот wizardclick.site нигде не могу. Чем это лечить не понятно.  
 
Нашёл более-менее внятно только вот это. Но не знаю ничего о GridinSoft Anti-Malware. Стоит ли ему доверять? Есть ли другие способы удаления?  

Всего записей: 1644 | Зарегистр. 26-06-2003 | Отправлено: 21:06 15-11-2020 | Исправлено: Gourmet, 21:07 15-11-2020
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gourmet

Цитата:
Есть ли другие способы удаления?  

Я же дал вам ссылку как почистить извещения в хроме Аналогично в яндексе.
https://support.google.com/chrome/answer/3220216
https://yandex.ru/support/common/browsers-settings/notifications.html

Всего записей: 11033 | Зарегистр. 20-09-2014 | Отправлено: 21:11 15-11-2020 | Исправлено: Mavrikii, 21:13 15-11-2020
KismetT_v3



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Есть ли другие способы удаления?

Malwarebytes AdwCleaner.

----------
Моя прелесть!

Всего записей: 2104 | Зарегистр. 08-04-2016 | Отправлено: 21:13 15-11-2020
Gourmet

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Я же дал вам ссылку как почистить извещения

Только чисткой извещений от этого не избавиться.

Цитата:
Malwarebytes AdwCleaner.

Ага, спс. Нашёл ещё рекомендацию UnHackMe.  

Всего записей: 1644 | Зарегистр. 26-06-2003 | Отправлено: 21:16 15-11-2020
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gourmet

Цитата:
Только чисткой извещений от этого не избавиться.

скриншот хотя бы показали как выглядит это сообщение.

Всего записей: 11033 | Зарегистр. 20-09-2014 | Отправлено: 21:20 15-11-2020
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в ОС Windows. Проблемы. Решения. (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru