Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.

Модерирует : KLASS, IFkO

KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

   

HDD



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Вирусы в Windows XP, Vista, 7, 8, 8.1, 10. Проблемы. Решения.


Стандартные действия

Вариант №1

1. Скачиваем Dr.Web LiveDisk - Ссылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.  
И\или
Скачиваем Kaspersky Rescue Disk - Ссылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нету по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка. Обновление происходит раз в неделю. Записываем диск, загружаемся и проверяем системы на вирусы.
Вариант №2

1. Скачиваем загрузочный диск на базе LiveCD (Ссылки в Варезнике LiveCD/BootCD (DVD/USB) на базе OPK WinPE)
2. Скачиваем антивирусы работающие без инсталляции.
2.1 Dr.Web CureIT! - Ссылка ведёт на страницу загрузки  
2.2 Kaspersky Virus Removal Tool (AVPTool) - Ссылка ведёт на страницу загрузки  
3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD(Что бы зайти в биос, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в биос.  
4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.  
Желательно отключить систему восстановления. Свойства системы-система восстановления.

Разница между вариантом №1 и вариантом №2 заключается в следующем:
Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт(Safe Mode или безопасный режим). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирус блокирует запуск при стандартном имени файла.
Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом.
Если не помогает, то скачиваем AVZ, сканируем и выкладываем лог. Обязательно указываем какая версия Windows.

Полезные инструменты(утилиты)
Sysinternals (Microsoft) Process Explorer - Выдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д.
Sysinternals (Microsoft) Autoruns - Позволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов.
Sysinternals (Microsoft) Process Monitor - программа для мониторинга файловой системы, реестра и процессов в оперативной памяти. Filemon+Regmon
HijackThis - программа для удаления невидимых spyware
AutoLogger - автоматический сборщик логов, более подробное описание утилиты смотрите на странице скачивания.
AdwCleaner - программа для удаления тулбаров, adware и другого рекламного мусора.
MBRCheck - утилита для проверки MBR на предмет заражения современными "руткитами"
RegASSASSIN - Программа для удаления "заблокированных" веток и ключей в реестре из-за mailware
SmartFix - Эффективная программа для быстрого автоматического исправления неполадок.
Когда нужны? Когда есть работающая система, но есть подозрения, что дело "нечисто".  

Темы на форуме

Помощь при лечении компьютера от вирусов - помощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку.
Антивирусы (Antivirus'ы) не требующие инсталяции - кому не хватает CureIT и AVPTool
AVZ - Anti-SpyWare, Anti-AdWare
Восстановление Windows - Как вернуть Windows к жизни без переустановки
Windows заблокирован! - отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС.
Обзор антивирусов(и др. средств безопасности на их основе) под Windоws 98/XP/Vista/7/8/8.1/10  
Тема посвящённая Kido, Conficker, Downadup
Полезные ссылки в интернете

Чистые системные файлы Windows, которые заражают блокеры - ссылка ведёт на страницу закачки
Поиск описания  вирусов по названию
Советы по лечению ПК от Олега Зайцева, автора Avz
Ручное лечение компьютера от вирусов - Спец.форум по проблемам с вирусамих.
Очистка Windows от вирусов - Статья от FuzzyL
Список "левых" служб, ссылающихся на svchost.exe, для WindowsXP
Страница VirusHunter`a - "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных"  утилит.  
Безопасный Интернет. Универсальная защита для Windows ME - Vista - автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко
 
Шапка ©HDD
Вопросы по шапке здесь

Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 23:20 18-09-2009 | Исправлено: KLASS, 18:48 16-02-2017
vladvlad_go



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yxma

Цитата:
 добавлять риск попортить свой биос всякой гадостью из дуси.

Я твою терминологию не понимаю - с дусей не знаком, как то не сложилось. Но догадываюсь, что у тебя извращенное понимание того, о чем я писал. Надо лишь внимательно прочесть и если хватит мозгов понять:
Цитата:
войти в загрузочное меню биоса по "горячей клавише" F8  

Цитата:
После нажатия кнопки Reset сперва грузится BIOS. Надо сразу после Reset нажать и держать F8, тогда выводится окно выбора устройства загрузки.
речь идет о "горячей клавише" биоса - на этапе загрузки биоса войти не в общее меню настроек биоса, а в отдельное меню выбора загрузочного устройства, причем это меню предоставляет выбор устройства лишь на данную загрузку и не изменяет приоритет загрузки в настройках биоса.
Для тролля понять все это наверное невозможно. Оффтопить я закончил.
 

Всего записей: 11669 | Зарегистр. 02-09-2007 | Отправлено: 01:00 30-12-2011 | Исправлено: vladvlad_go, 01:02 30-12-2011
yxma

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
все просто: винда - виндуся - дуся. Коротко и сходно - она и жадная, и капризная, и заразная. И обманывает ее кажый, кому не лень.
Выбор загрузочного дивайса по ф8 - исключение, а не банальность. Я пока что встречал этот выбор только по ф12 (что я и упоминал в начальном ответе). Возможно, жизнь меня и обделила, но так уж пошло -  основном дивайс выбирается при загрузке биоса по ф12, а мне именно такие и попадались. Ну да ладно, чего пережевывать одно и то же? Самый правильный совет - не называть определенную клавишу, а указать, что и где нужно прочесть при загрузке.

Всего записей: 409 | Зарегистр. 05-08-2008 | Отправлено: 02:18 31-12-2011
krserv



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто-нибудь сталкивался с таким? Или что это такое?
 
http://forum.ru-board.com/topic.cgi?forum=55&topic=11392
 
 

Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 20:24 05-01-2012
BOBAHqix



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
здраствуйте! Помоите мне пожалуйса. Скарее всего проблема с вирусами. После скачивания файла из интернета и перезагрузки компа не грузится через любой браузер страницы. Но в онлайн игры я играть могу. Я просканировал весь комп при помощи обновляемого антивируса аваст но он не нашёл ничего а другого антивируса я скачать немогу. Что делать?

Всего записей: 8 | Зарегистр. 12-12-2011 | Отправлено: 13:55 07-01-2012
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BOBAHqix

Цитата:
После скачивания файла из интернета

что за файл, запускали его ?

Цитата:
Что делать?

просканироваться cureit

----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11234 | Зарегистр. 10-09-2008 | Отправлено: 15:07 07-01-2012
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
BOBAHqix
маячок у тебя. файл для лечения - http://rghost.ru/35615121
работает на х32 системах

----------
@arvidOS

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 15:41 07-01-2012
BOBAHqix



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
скачивал дрова для обнаружения телефона нокиа. После запуска этой программы комп сам перезагрузился и не более этого.

Всего записей: 8 | Зарегистр. 12-12-2011 | Отправлено: 17:35 07-01-2012
yxma

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
чтоб такого не повторялось, нужно либо качать с сайта производителя, либо, что еще железней - под линуксом, фильтруя кламавом. Тогда не будет стонов

Всего записей: 409 | Зарегистр. 05-08-2008 | Отправлено: 10:42 09-01-2012
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BOBAHqix

Цитата:
скачивал дрова для обнаружения телефона нокиа

откуда качали?

----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11234 | Зарегистр. 10-09-2008 | Отправлено: 11:02 09-01-2012
BOBAHqix



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
всё проблемы устранены! спасибо запомощ!

Всего записей: 8 | Зарегистр. 12-12-2011 | Отправлено: 21:38 09-01-2012
Kooss

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток всем! Может не в тот раздел пишу? Проблема с флешкартой. Флешка от телефона Alcatel,пользовался я ею 2 года,никаких проблем не было . Сегодня подсоединил телефон к ПК,открываю,а там заместо папок:музыка,видео,такое появилось,(вот скриншот) http://s018.radikal.ru/i511/1201/e5/33881476f393.jpg  При попытке открыть папку,папки стали с расширением jpg,выскакивает такая ошибка(скриншот) http://s018.radikal.ru/i501/1201/88/8af27aa516c6.jpg  Остались только нетронуты изображения.Снова вставил карту в телефон,данных видео,музыки кроме изображений нет!  Вопрос:можно ли восстановить данные(видео,музыку) и как,может программы,утилиты специальные для восстановления есть,или уже всё? Заранее спасибо.

Всего записей: 91 | Зарегистр. 09-06-2011 | Отправлено: 15:29 11-01-2012
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kooss
для начала отоброзите скрытые файлы и папки на флехе и полечитесь от вирей

----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11234 | Зарегистр. 10-09-2008 | Отправлено: 15:34 11-01-2012
ambal2007



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет. На работе в сети что то сидит и заражает машины. Решил переустановить windows, сделав предварительно формат диска, с накатом обновлений под систему, установкой антивируса и файрвола. Как грамотно все сделать, чтобы в момент подключения к сети для загрузки обнов для винды не словить вирус?( винду следует устанавливать без сетевого кабеля+ установка антивируса, например с диска- это мой вариант). Что подскажете? Спасибо

Всего записей: 200 | Зарегистр. 22-11-2009 | Отправлено: 00:27 13-01-2012
Neon2

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ambal2007, проще дома на ВМ поставить Windows со всеми обновлениями и антивирус с обновлёнными базами, снять образ а потом этот образ раскатать на нужной машинке с помощью парагоновского диска, заодно сделав миграцию ОС на конкретное"железо".

Всего записей: 9720 | Зарегистр. 21-10-2005 | Отправлено: 00:48 13-01-2012
wowan181974

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dump File         : 011212-23453-01.dmp
Crash Time        : 12.01.2012 18:07:52
Bug Check String  : BUGCODE_USB_DRIVER
Bug Check Code    : 0x000000fe
Parameter 1       : 0x00000005
Parameter 2       : 0x860c00e0
Parameter 3       : 0x10de026e
Parameter 4       : 0x84fe38b4
Caused By Driver  : USBPORT.SYS
Caused By Address : USBPORT.SYS+1ed9
File Description  : Драйвер порта USB 1.1 и 2.0
Product Name      : Операционная система Microsoft® Windows®
Company           : Microsoft Corporation
File Version      : 6.1.7600.16385 (win7_rtm.090713-1255)
Processor         : 32-bit
Crash Address     : ntkrnlpa.exe+deeb4
Stack Address 1   : USBPORT.SYS+1ed9
Stack Address 2   : usbehci.sys+5f3d
Stack Address 3   : usbehci.sys+686e
Computer Name     :  
Full Path         : C:\Windows\Minidump\011212-23453-01.dmp
Processors Count  : 2
Major Version     : 15
Minor Version     : 7601
Dump File Size    : 209 152
 
 
синий экран смерти стоит win7-32 подскажите проблемку пожалуйста

Всего записей: 2 | Зарегистр. 13-01-2012 | Отправлено: 12:40 13-01-2012
caspara



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ambal2007

Цитата:
Как грамотно все сделать, чтобы в момент подключения к сети для загрузки обнов для винды не словить вирус?

Многие антивирусы могут делать локальные зеркала своих баз, которые ты можешь принести на флешке на работу (кроме есет 5, не "подлеченного", это  на вскидку). Устанавливаешь антивирь на свой ПК, вставляешь свою флешку с актуальными базами и обновляешься (с Есет 5 придется немного повозиться, так как не офф сервера обновлений слегка забанены в самой проге).  
Отключи все шары на компе заранее. Приведи в порядок свои закладки из браузеров (иногда они сами подкачивают вирус на комп только при установлении связи с интернетом). Поставь программу Nbrus = KillWatcher ( http://www.killprog.com/kwatchr.html ) = 10_strike_connection_monitor - для мониторинга входов в твою шару из локали (кто и когда, что делали в твлей шаре).
Обновил программу с флешки, перенаправил обновления программы в интернет и только тогда включил себя в сеть.

Всего записей: 468 | Зарегистр. 04-08-2004 | Отправлено: 12:42 13-01-2012 | Исправлено: caspara, 12:45 13-01-2012
wowan181974

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
A problem has been detected and Windows has been shut down to prevent damage
to your computer.
 
The problem seems to be caused by the following file: USBPORT.SYS
 
BUGCODE_USB_DRIVER
 
If this is the first time you've seen this stop error screen,
restart your computer. If this screen appears again, follow
these steps:
 
Check to make sure any new hardware or software is properly installed.
If this is a new installation, ask your hardware or software manufacturer
for any Windows updates you might need.
 
If problems continue, disable or remove any newly installed hardware
or software. Disable BIOS memory options such as caching or shadowing.
If you need to use safe mode to remove or disable components, restart
your computer, press F8 to select Advanced Startup Options, and then
select Safe Mode.
 
Technical Information:
 
*** STOP: 0x000000fe (0x00000005, 0x860c00e0, 0x10de026e, 0x84fe38b4)
 
*** USBPORT.SYS - Address 0x8e183ed9 base at 0x8e182000 DateStamp 0x4d8c04bd
 
 
синий экран смерти стоит win7-32 подскажите проблемку пожалуйста

Всего записей: 2 | Зарегистр. 13-01-2012 | Отправлено: 15:41 13-01-2012
caspara



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wowan181974
разве не видно, что проблема связана с ЮСБ портами? Для начала ответь себе - винда не сборка и не хламная (мусора в ней много), дрова родные с сайта\с диска на маму тыкал?  Прошить маму свежей прошивкой не при условии, что у других на такой же мамке схожие с тобой проблемы? Сбросить биос на дефолт? Заменить глючный ЮСБ мегипуперкитае картридер или юсб шнурок другой, или флешку\винт другой использовать?

Всего записей: 468 | Зарегистр. 04-08-2004 | Отправлено: 17:07 13-01-2012
DNS07



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Del - Проблема решена.

Всего записей: 1585 | Зарегистр. 09-01-2007 | Отправлено: 06:38 14-01-2012 | Исправлено: DNS07, 06:43 14-01-2012
ambal2007



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо за советы. caspara Шары естественно отключу, да и за ссылки в браузере не беспокоюсь, ставлю только оригинал.

Всего записей: 200 | Зарегистр. 22-11-2009 | Отправлено: 20:37 16-01-2012
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.
KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru