Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в ОС Windows. Проблемы. Решения. (II)

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

Открыть новую тему     Написать ответ в эту тему

KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: -I-

Вирусы в Windows XP, Vista, 7, 8, 8.1, 10.
Проблемы. Решения.


Стандартные действия

Вариант №1

1. Скачиваем Dr.Web LiveDiskСсылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.  
И\или
Скачиваем Kaspersky Rescue DiskСсылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нет, по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка. Обновление происходит раз в неделю. Записываем диск, загружаемся, обновляем базы и проверяем системы на вирусы.
Вариант №2

1. Скачиваем загрузочный диск на базе LiveCD (Ссылки в Варезнике LiveCD/BootCD (DVD/USB) на базе OPK WinPE)
2. Скачиваем антивирусы работающие без инсталляции.
2.1 Dr.Web CureIT!Ссылка ведёт на страницу загрузки  
2.2 Kaspersky Virus Removal Tool (AVPTool)Ссылка ведёт на страницу загрузки  
3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD(Что бы зайти в биос, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в биос.  
4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.  
Желательно отключить систему восстановления. Свойства системы-система восстановления.

Разница между вариантом №1 и вариантом №2 заключается в следующем:
Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт(Safe Mode или безопасный режим). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирус блокирует запуск при стандартном имени файла.
Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом.
Если не помогает, то скачиваем AVZ, сканируем и выкладываем лог. Обязательно указываем какая версия Windows.

Полезные инструменты(утилиты)

Sysinternals (Microsoft) Process ExplorerВыдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д.
Sysinternals (Microsoft) AutorunsПозволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов.
Sysinternals (Microsoft) Process Monitorпрограмма для мониторинга файловой системы, реестра и процессов в оперативной памяти. Filemon+Regmon
HijackThisпрограмма для удаления невидимых spyware
AutoLoggerавтоматический сборщик логов, более подробное описание утилиты смотрите на странице скачивания.
AdwCleanerпрограмма для удаления тулбаров, adware и другого рекламного мусора.
RegASSASSINПрограмма для удаления "заблокированных" веток и ключей в реестре из-за mailware
SOSКомплект программ  для диагностики/реанимации/оптимизации/защиты/профилактики Windows. Скачать
SmartFixЭффективная программа для быстрого автоматического исправления неполадок Оф.сайт

Темы на форуме

Обсуждение wannaCry в админском разделе..
Помощь при лечении компьютера от вирусовпомощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку.
Антивирусы (Antivirus'ы) не требующие инсталяциикому не хватает CureIT и AVPTool
AVZ - Anti-SpyWare, Anti-AdWare
Восстановление WindowsКак вернуть Windows к жизни без переустановки
Windows заблокирован!отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС.
Обзор антивирусов (и др. средств безопасности на их основе) под Windоws 98/XP/Vista/7/8/8.1/10
Полезные ссылки в интернете

Закрываемся от вируса-шифровальщика WannaCry
VirusTotal — бесплатная служба, осуществляющая анализ подозрительных файлов и ссылок (URL) на предмет выявления вирусов, червей, троянов и всевозможных вредоносных программ.  
Чистые системные файлы Windows, которые заражают блокерыссылка ведёт на страницу закачки
Поиск описания  вирусов по названию
Советы по лечению ПК от Олега Зайцева, автора Avz
Ручное лечение компьютера от вирусовСпец.форум по проблемам с вирусамих.
Очистка Windows от вирусовСтатья от FuzzyL
Список "левых" служб, ссылающихся на svchost.exe, для WindowsXP
Страница VirusHunter`a — "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных" утилит.  
Безопасный Интернет. Универсальная защита для Windows ME - Vista — автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко
 
Прежде чем изменять шапку спроси здесь. Не спросил-запрет на пост! KLASS

Всего записей: 11062 | Зарегистр. 12-10-2001 | Отправлено: 18:31 16-02-2017 | Исправлено: 526549, 18:38 09-01-2019
santias



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Firza

Цитата:
Разве в наше время еще существует вирусы, способные заряжать другие исполняемые файлы?  

К большому сожалению, такие вирусы, оказывается, весьма живёханьки и ныне. Пример тому, Win32.FloodFix, который я подцепил и никак не могу от него избавиться. Он уже успел, дублируясь, вгрызся более чем в 300 ехе-файлов лежащих на диске, даже в те, что не были запущены. Столько программ поправить вручную - с ума сойти!
Однако, CureIt DrWeb большинство зараженных файлов вылечил. Но:  
1) осталось немного не вылеченных  
2) тяжеловесен CureIt DrWeb для слабого ПК  
3) несколько способов всегда лучше, чем один
Поэтому и спрашиваю про аналогичный софт.

Всего записей: 683 | Зарегистр. 12-04-2016 | Отправлено: 12:03 05-09-2021 | Исправлено: santias, 12:07 05-09-2021
regist123



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
santias, Как вылечить систему от файлового вируса?


----------
Раздачи и акции

Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 22:12 05-09-2021
docNemo



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
santias

Цитата:
Win32.FloodFix

SEP лечит

Всего записей: 1180 | Зарегистр. 09-10-2016 | Отправлено: 23:47 05-09-2021
santias



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
docNemo

Цитата:
SEP лечит

Спасибо большое за предложенный вариант, но я ограничен тем, что всё происходит в рамках "домашнего ХР", для которого применяемый CureIt 6 by HA3APET с обновляемой базой и то тяжеловат, а уж Symantec Endpoint Protection будет, наверное, как КамАз на велодорожке... Мне бы найти специализированную утилитку для нехитрого (без написания скриптов и команд) отрезания от заражённых ехе-файлов постоянных 77Кб внедряемого вирусного кода из symsrv.dll...

Всего записей: 683 | Зарегистр. 12-04-2016 | Отправлено: 01:17 06-09-2021
docNemo



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
santias
Kaspersky Virus Removal Tool не пробовали?

Всего записей: 1180 | Зарегистр. 09-10-2016 | Отправлено: 01:34 06-09-2021
santias



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
docNemo
Пробовал, первым делом, Kaspersky Virus Removal Tool 2015 for WinXP. Так он при 50% стартовой инициализации вываливался с ошибкой. Возможно, это зловред пытался за него зацепиться, а он таким оброзом сопротивлялся.
Вот при запуске Comodo Cleaning Essentials Portable вирусная DLL подцеплялась к его процессу, но тем не менее, Comodo легко и быстро работал, находя почти всё, что CureIt насканировал аж за 5 часов на диске в 20 GB....И всем хорош Comodo, только лечить файлы не умеет...

Всего записей: 683 | Зарегистр. 12-04-2016 | Отправлено: 03:24 06-09-2021 | Исправлено: santias, 03:32 06-09-2021
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
santias
Цитата:
Возможно, это зловред пытался за него зацепиться
вопрос - а с ливсд/флэшки не пробовал лечить? или вера не позволяет?
если что - за дискассом не следил, но в шляпе:
Цитата:
Стандартные действия
Вариант №1
1. Скачиваем Dr.Web LiveDisk ... И\или Скачиваем Kaspersky Rescue Disk
оба с актуальными базами или можно сразу обновить (каспера = точно, когда-то так и делал)..

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17211 | Зарегистр. 07-06-2006 | Отправлено: 04:47 06-09-2021
santias



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TheBarmaley
Именно "твердая вера" в немодифицируемость оптического диска привела меня ещё многие годы назад к использованию ALKID Live CD 2012 в испытаниях суровых. Что и на этот раз было предпринято изначально...
Но, как я писал неоднократно выше, цель моих размышлений не в том, чтобы найти ещё больше зараженных файлов. Их и так набралось до лечения более 300 штук. И путь к первичному источнику заразы указан в описании Win32.FloodFix на www.vms.drweb.ru.
Однако, если просто удалить с системного диска более 300 зараженных вирусом ехе-файлов, то надобность в его дальнейшем использовании пропадает, учитывая, что часть дистрибутивов лежало в "Мои документы", здесь же. Проще переустановить систему с форматом диска и скачать программы заново из Интернета.
Поэтому я и задал вопрос о том, каким ещё способом можно "излечить" зараженные файлы, кроме уже известного мне в опциях СureIt, с чего и начал свои сообщения ....

Всего записей: 683 | Зарегистр. 12-04-2016 | Отправлено: 07:53 06-09-2021 | Исправлено: santias, 07:58 06-09-2021
regist123



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
santias написал(а)
Цитата:
Спасибо большое за предложенный вариант, но я ограничен тем, что всё происходит в рамках "домашнего ХР", для которого применяемый CureIt 6 by HA3APET с обновляемой базой и то тяжеловат, а уж Symantec Endpoint Protection будет, наверное, как КамАз на велодорожке... Мне бы найти специализированную утилитку для нехитрого (без написания скриптов и команд) отрезания от заражённых ехе-файлов постоянных 77Кб внедряемого вирусного кода из symsrv.dll...

Вы принципиально не читаете по ссылкам в моих ответах?
TheBarmaley написал(а)
Цитата:
 или вера не позволяет?

Выше про это подробно ему расписал, но он игнорит.
 
 
Добавлено:
santias написал(а)
Цитата:
цель моих размышлений

Можно размышлять сколько угодно до бесконечности, а можно просто взять и следовать инструкциям от тех кто регулярно подобные вирусы излечивает и знает там все нюансы.

----------
Раздачи и акции

Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 10:43 06-09-2021
Evaline

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
santias
Использование антивируса, получается, для слабаков? Лучше выстрелить себе в ногу, подцепить вирус и пытаться вылечить неизлечимое, так что ли?

Всего записей: 1717 | Зарегистр. 05-03-2015 | Отправлено: 12:09 06-09-2021
santias



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
regist123
Я невероятно признателен Вам за то, что Вы откликнулись на моё сообщение и дали ссылки на стандартные правила действий пользователя ПК при обнаружении вирусного заражения.
Однако, если Вам кажется, что я их "принципиально не читаю", то мне бы хотелось, чтобы Вы "принципиально прочли" мой конкретно заданный вопрос на предыдущей странице (№32) этой темы:

Цитата:
Подскажите, пожалуйста, какие антивирусные программы сейчас имеют в своём арсенале опцию, аналогичную, присутствующей в CureIt DrWeb - пытаться вылечить зараженный файл, перед тем, как его удалить?
Особенно интересует возможность запустить проверку и лечение указанного файла, минуя процедуру поиска и общего сканирования.

К тому, о чём я спросил, ссылки на регламентные процедуры имеют весьма косвенное отношение.....
 
 
Evaline
В Вашем сообщении Вы решили поднять передо мной дилему глобальной компьютерной безопасности? - Неисчерпаемая тема. Но я обратился за советом по предельно узкому вопросу.
 
 
Правда, всё же камрад docNemo чётко предложил мне попробовать сразу два варианта софта. За это ему большой респект и уважение!
А уж подошло указанное средство к моему случаю, или нет - то другое дело. Поэтому очень хочется услышать от участников обсуждения ответ именно в той плоскости, в которой был задан вопрос!

Всего записей: 683 | Зарегистр. 12-04-2016 | Отправлено: 02:44 08-09-2021 | Исправлено: santias, 03:00 08-09-2021
regist123



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
santias написал(а)
Цитата:
К тому, о чём я спроси

Ещё одно доказательство того, что вы не прочли о чём я написал и помогать вам нет никакого смысла. Ибо там именно ответ на ваш конкретный вопрос с полным перечнем программ. Но вместо этого вы предпочитаете ответы
Цитата:
два варианта софта

хотя один из них входит в тот список, что я вам дал, а второй не удовлетворяет требованиям из вашего вопроса.

----------
Раздачи и акции

Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 11:37 08-09-2021
santias



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
regist123

Цитата:
....помогать вам нет никакого смысла

В такой ситуации, как бы это не было тяжело и трагично, но я, всё же, готов отказаться от лично Вашей помощи. И при этом надеюсь, что остальные участники форума видят "иной смысл"...
.

Всего записей: 683 | Зарегистр. 12-04-2016 | Отправлено: 11:29 09-09-2021 | Исправлено: santias, 15:26 09-09-2021
KismetT_v3



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
И это доказывают сообщения камрадов emil9, KismetT_v3, TheBarmaley, docNemo

Ничего это не доказывает. Компетенция regist123 в вопросе борьбы с вредоносным ПО несравненно выше всех перечисленных выше лиц вместе взятых. Если вам нужно побалаболить, то продолжайте дальше в том же ключе. Если необходима реальная квалифицированная помощь, то вам её уже предложили забесплатно.

----------
Это я .... И это тоже я .... Мы из этих

Всего записей: 2471 | Зарегистр. 08-04-2016 | Отправлено: 13:48 09-09-2021
VV2006

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
santias, давно не соприкасался с темой вирусных заражений, но просто из прежнего опыта вспоминается, что лучший лекарь (не удаляет заражённые файлы, а именно лечит: останавливает активные процессы заражения, чистит автозапуск, находит точки входа зловреда и выкусывает дописанный им код) - DrWeb. В том, что "медицина" других антивирусных продуктов могла шагнуть далеко вперёд, не хочу сомневаться, но, как говорится, мнение сложилось. И помнится также, увы - поломанные в результате лечения экзешники не исключаются.
Не надо искать панацеи, лучший метод лечения выше уже подсказали - LiveCD. Хорошее лечение всегда долго и иногда больно.))    

Всего записей: 2123 | Зарегистр. 10-02-2006 | Отправлено: 22:45 09-09-2021
santias



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VV2006
Большое спасибо за ответ и рекомендацию конкретного софта. Но в моих первых постах о случившемся заражении написано, что именно с CureIt DrWeb я и начал противодействие подцепленному вирусу FloodFix (он же Floxif). CureIt обнаружил и реально восстановил мне более 300 модифицированных файлов. Хотя несколько файлов он не вылечил и их пришлось устанавливать заново. Также он не исправил загрузочную запись вируса в реестре. Однако, как раз это натолкнуло меня на мысль, что когда уже запись удалена вручную, нужно самому закрыть всем участникам доступ к заражаемой ветке реестра.  
И в конечном итоге, после всех этих действий с повторными сканированиями CureIt, Zemana и Comodo Cleaning, вирус был изгнан из системы и зараза подавлена.
Поэтому CureIt оказался у меня изначально основным лечебным средством. Но мне хотелось выяснить, какие ещё инструменты способны восстанавливать файлы, подобно CureIt, так как главный его недостаток на моей системе - чрезвычайная медлительность (диск в 20 Гигов анализировался 5 часов через ALKID Live CD). Zemana и Comodo, которые умеют только удалять, значительно быстрее.
Также, мои существенные ограничения по используемому софту - Windows XP и малое свободное место на диске.
 

Всего записей: 683 | Зарегистр. 12-04-2016 | Отправлено: 21:05 10-09-2021 | Исправлено: santias, 01:45 11-09-2021
Fom64

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
santias
ты бы, для начала, почитал что за параметр AppInit_DLLs. К любому процессу вызваному User32, т.е. практически ко всем, будет подгружаться библиотека записаная в AppInit_DLLs. Это как в анекдоте - "-Доктор, у меня все болит.
- Дотрагиваюсь до головы, у меня болит, дотрагиваюсь до коленки - болит, до руки - болит.
-Все ясно, у вас палец сломан"
Поэтому пытаться "вылечить" вирус с подобным автозапуском из работающей системы - лишняя и бесполезная трата времени. Вирус будет сидеть в памяти, подгружаться к любому процессу, контролировать ветку реестра и пр.
Единственно правильное решение, как советовали выше, LiveCD, правка записи в удаленом реестре, удаление этой dll, что прописана в AppInit_DLLs.

Всего записей: 262 | Зарегистр. 26-11-2010 | Отправлено: 07:38 11-09-2021
santias



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fom64

Цитата:
...ты бы, для начала, почитал...

Для "начала" я написал ровно одним постом выше

Цитата:
CureIt обнаружил и реально восстановил мне более 300 модифицированных файлов
...диск ...анализировался...через ALKID Live CD


Цитата:
...когда уже запись удалена вручную, нужно самому закрыть всем участникам доступ к заражаемой ветке реестра

А самое главное то что

Цитата:
...после всех этих действий с повторными сканированиями CureIt, Zemana и Comodo Cleaning, вирус был изгнан из системы и зараза подавлена

 
Я, однако, обращался к форумчанам не с вопросом о том, как вообще бороться с произошедшим вирусным заражением, а просил указать на антивирусную программу с одной конкретной опцией (восстановление). Но многие из отвечающих мне, почему-то, излагая бесспорно абсолютно правильные принципы антивирусных действий, забывают, что я их спрашивал не о том.

Всего записей: 683 | Зарегистр. 12-04-2016 | Отправлено: 16:06 11-09-2021 | Исправлено: santias, 21:00 11-09-2021
Andrea



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Firza

Цитата:
Разве в наше время еще существует вирусы, способные заряжать другие исполняемые файлы?

Конечно. Вот недавний случай, произошедший со мной.
Цитата:
проще переустановить испорченную программу
Тут уже не "программу" надо переустанавливать, а систему - когда заражены сотни исполняемых файлов, лечение, мягко говоря, неэффективно. А затем сканировать все диски, которые были подключены в момент заражения, и удалять с них испорченные файлы, если таковые найдутся (благо, у меня есть привычка хранить все программы в 7z или RAR архивах, поэтому их содержимое не пострадало).. PS. В тот раз антивирус и защитник у меня были отключены. Но зато понаблюдал за работой зловреда, можно сказать глазами. Ещё, как я уже потом понял, он беспрерывно бился в интернет себя размножать. Надолго тот случай запомнил, и с тех пор всегда сканирую любое скачанное перед запуском
 
Добавлено:
Кстати, до сих пор не могу понять, как могло тогда заразиться содержимое архива, выложенного его автором на обменнике. Как везде пишут, вирусы содержимое архивов как правило не заражают - ведь чтобы заразить содержимое архива, нужно сначала распаковать его, а затем снова запаковать

Всего записей: 1087 | Зарегистр. 24-12-2015 | Отправлено: 16:43 03-11-2021 | Исправлено: Andrea, 17:59 03-11-2021
Bersaglio



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andrea

Цитата:
до сих пор не могу понять, как могло тогда заразиться содержимое архива, выложенного его автором на обменнике.

Если авторский комп был заражён, при создании архива (или его перепаковке с каким-нибудь новым текстовиком вроде file_id.diz) в авторском архиве все экзешки после этого заразились. zip архив вообще является стандартным контейнером, стоит зайти в него проводником - и вирус уже проник внутрь.
 
Добавлено:
Есть, однако, и другой возможный путь - вредоносные действия сотрудников файлообменника. Могли сами заразить все незапароленные архивы, для upload.ee - обычная история. К этому обменнику доверия давно нет, сначала поудаляли все старые файлы, потом был инцидент с вирусным заражением. Надо просто добиваться закрытия подобных обменников.

Всего записей: 3998 | Зарегистр. 21-08-2006 | Отправлено: 18:07 03-11-2021 | Исправлено: Bersaglio, 18:15 03-11-2021
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в ОС Windows. Проблемы. Решения. (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru