Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.

Модерирует : KLASS, IFkO

KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

   

HDD



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Вирусы в Windows XP, Vista, 7, 8, 8.1, 10. Проблемы. Решения.


Стандартные действия

Вариант №1

1. Скачиваем Dr.Web LiveDisk - Ссылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.  
И\или
Скачиваем Kaspersky Rescue Disk - Ссылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нету по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка. Обновление происходит раз в неделю. Записываем диск, загружаемся и проверяем системы на вирусы.
Вариант №2

1. Скачиваем загрузочный диск на базе LiveCD (Ссылки в Варезнике LiveCD/BootCD (DVD/USB) на базе OPK WinPE)
2. Скачиваем антивирусы работающие без инсталляции.
2.1 Dr.Web CureIT! - Ссылка ведёт на страницу загрузки  
2.2 Kaspersky Virus Removal Tool (AVPTool) - Ссылка ведёт на страницу загрузки  
3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD(Что бы зайти в биос, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в биос.  
4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.  
Желательно отключить систему восстановления. Свойства системы-система восстановления.

Разница между вариантом №1 и вариантом №2 заключается в следующем:
Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт(Safe Mode или безопасный режим). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирус блокирует запуск при стандартном имени файла.
Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом.
Если не помогает, то скачиваем AVZ, сканируем и выкладываем лог. Обязательно указываем какая версия Windows.

Полезные инструменты(утилиты)
Sysinternals (Microsoft) Process Explorer - Выдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д.
Sysinternals (Microsoft) Autoruns - Позволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов.
Sysinternals (Microsoft) Process Monitor - программа для мониторинга файловой системы, реестра и процессов в оперативной памяти. Filemon+Regmon
HijackThis - программа для удаления невидимых spyware
AutoLogger - автоматический сборщик логов, более подробное описание утилиты смотрите на странице скачивания.
AdwCleaner - программа для удаления тулбаров, adware и другого рекламного мусора.
MBRCheck - утилита для проверки MBR на предмет заражения современными "руткитами"
RegASSASSIN - Программа для удаления "заблокированных" веток и ключей в реестре из-за mailware
SmartFix - Эффективная программа для быстрого автоматического исправления неполадок.
Когда нужны? Когда есть работающая система, но есть подозрения, что дело "нечисто".  

Темы на форуме

Помощь при лечении компьютера от вирусов - помощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку.
Антивирусы (Antivirus'ы) не требующие инсталяции - кому не хватает CureIT и AVPTool
AVZ - Anti-SpyWare, Anti-AdWare
Восстановление Windows - Как вернуть Windows к жизни без переустановки
Windows заблокирован! - отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС.
Обзор антивирусов(и др. средств безопасности на их основе) под Windоws 98/XP/Vista/7/8/8.1/10  
Тема посвящённая Kido, Conficker, Downadup
Полезные ссылки в интернете

Чистые системные файлы Windows, которые заражают блокеры - ссылка ведёт на страницу закачки
Поиск описания  вирусов по названию
Советы по лечению ПК от Олега Зайцева, автора Avz
Ручное лечение компьютера от вирусов - Спец.форум по проблемам с вирусамих.
Очистка Windows от вирусов - Статья от FuzzyL
Список "левых" служб, ссылающихся на svchost.exe, для WindowsXP
Страница VirusHunter`a - "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных"  утилит.  
Безопасный Интернет. Универсальная защита для Windows ME - Vista - автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко
 
Шапка ©HDD
Вопросы по шапке здесь

Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 23:20 18-09-2009 | Исправлено: KLASS, 18:48 16-02-2017
hhh8484

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте сегодня я столкнулся с такой проблемой:
Вовремя работы заметил что система начала грузить, патом я начал искать причину и когда я открыл и посмотрел дис.зад там висела NODEPAD (3-шт) я хотел его отключить но она снова запускался и я решил перезагрузит систему и после перезагрузки вискачело  батч и он начал подключиться какомуту фтп и загрузить файл (3600.exe) , после мне сказали (Cheery великий) что мой комп заражен и дали совет и это помогло я скачать MalwareBytes  и проскандировал он нашел эту заразу. Я удалил и перезагрузил и после система требовала активацию ОС я кряканул и все пока нормал работает.  
Вот немного инфо
Автозагрузка
msconfig  NOTEPAD -h C:\MyDocuments\NOTEPAD -h (то что вовремя запуска высказало)-удалил
после батч-а пришел центра обеспечения безопасности Windows
Спасибо

Всего записей: 24 | Зарегистр. 24-12-2008 | Отправлено: 13:02 19-01-2012
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hhh8484
безопасный режим и Dr.Web CureIT!

----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11234 | Зарегистр. 10-09-2008 | Отправлено: 13:32 19-01-2012
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Спасибо  

И Вам спасибо

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 14:50 19-01-2012
hhh8484

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята у меня это зараза все еще сидит

Цитата:
безопасный режим и Dr.Web CureIT!
 

Я только что скачал, его обновить не надо? обязательно в без.режиме? (в чем разница?)

Всего записей: 24 | Зарегистр. 24-12-2008 | Отправлено: 16:01 19-01-2012
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hhh8484

Цитата:
его обновить не надо?  

нет

Цитата:
обязательно в без.режиме?

да

----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11234 | Зарегистр. 10-09-2008 | Отправлено: 05:06 20-01-2012
hhh8484

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
безопасный режим и Dr.Web CureIT!
 

Проверка прошла успешно найден один вирус и удален, но после каждой перезагрузки я внов сканирую с помощью Makwarebytes а он опят находит 3 заражёно объекта.
Мои действие  
Dr.Web CureIT (без.режиме)
Сканирование с пом.Нод (обнаружен и удален вирус не знаю это ли он)
Сканирование с пом.Makwarebytes (обнаружен и удален вирус, опят появляется при следующем сканирование)
Чистка реестра (файл 3600.exe)
Найдено и удалено все файлы (по ссылка автозапуски 3600.exe, NOTEPAD...)
 
Что делать? как убедиться что система не заражена? какие еще варианты?  
П.С
при запуске системы больше не появляется батч фтп (а может ему больше и ненадо?).

Всего записей: 24 | Зарегистр. 24-12-2008 | Отправлено: 10:48 20-01-2012
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hhh8484

Цитата:
сканирую с помощью Makwarebytes а он опят находит 3 заражёно объекта

какие именно

----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11234 | Зарегистр. 10-09-2008 | Отправлено: 10:59 20-01-2012
hhh8484

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Лог файл Makwarebytes
Объекты реестра обнаружены:  3
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

Всего записей: 24 | Зарегистр. 24-12-2008 | Отправлено: 11:20 20-01-2012
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hhh8484
это не вирусы

----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11234 | Зарегистр. 10-09-2008 | Отправлено: 11:31 20-01-2012
hhh8484

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да это Центр обеспечение безопасности Windows а  Makwarebytes  так не считает могли вирус заразит ЦОБ-винда? На данный момент я сканирую систему с пом.AVZ и avast а резул. напишу  
 
Добавлено:
AVZ
2. Проверка памяти
 Количество найденных процессов: 39
 Количество загруженных модулей: 416
Проверка памяти завершена
3. Сканирование дисков
C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\chameleon.chm/{CHM}//mbam-chameleon.exe >>> Опасно - исполняемый файл в CHM файле - возможно, маскировка исполняемого файла  
Файл успешно помещен в карантин (C:\DOCUME~1\admin\LOCALS~1\Temp\avz_3728_1.tmp)
C:\WINDOWS\Installer\8553d.msi/{MS-OLE}/\38 >>>>> Trojan.BAT.DelSys.ak  
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files\UltraMon\RTSUltraMonHook.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\UltraMon\RTSUltraMonHook.dll>>> Поведенческий анализ  
  1. Реагирует на события: клавиатура, все события
C:\Program Files\UltraMon\RTSUltraMonHook.dll>>> Нейросеть: файл с вероятностью 0.00% похож на типовой перехватчик событий клавиатуры/мыши
Файл успешно помещен в карантин (C:\Program Files\UltraMon\RTSUltraMonHook.dll)
 
Опасно - отладчик процесса "sethc.exe" = "C:\WINDOWS\system32\taskmgr.exe"
Проверка завершена
Desktop Sharing)
Проверка завершена
9. Мастер поиска и устранения проблем
Проверка завершена
Просканировано файлов: 123922, извлечено из архивов: 82127, найдено вредоносных программ 1, подозрений - 0
 
Avast
Тела вирусов не обнаружены.
Проверка файлов завершена  (146330 файлы, 0 заражены, 2078,2s).

Всего записей: 24 | Зарегистр. 24-12-2008 | Отправлено: 12:00 20-01-2012
Prizrak45



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
при попытке установить игру с диска ноут выдает сообщение "запрос readprocessmemory или writeprocessmemory был выполнен только частично". Стоит антивирус касперского. Подскажите с чем это может быть связано? и как с этим бороться

Всего записей: 51 | Зарегистр. 19-12-2009 | Отправлено: 15:51 22-01-2012
HierOS

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Prizrak45
а если приостановить антивирь? мне кажется просто на диске инфа битая

Всего записей: 51 | Зарегистр. 15-12-2008 | Отправлено: 22:52 25-01-2012
Prizrak45



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
а если приостановить антивирь? мне кажется просто на диске инфа битая

непомогает

Всего записей: 51 | Зарегистр. 19-12-2009 | Отправлено: 12:14 26-01-2012
mixc32

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
привет всем. проблемма такова: в комп в ходить можно только как гость, прав не каких нет, не могу даже флешку форматировать, как зайти администратором, ещё можно ли как-нибудь переустановить винду с флешки без прав администратора, когда включаю комп там табличка появляется "комп может разблокировать только user-тоесть гость. раньше не каких не было табличек.

Всего записей: 11 | Зарегистр. 25-01-2012 | Отправлено: 20:55 27-01-2012
HierOS

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Prizrak45
ну значит сами данные битые на диске, что еще может быть то

Всего записей: 51 | Зарегистр. 15-12-2008 | Отправлено: 03:33 28-01-2012
Zhenya2007



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет!
после установки Bandicam что то нарушилось в системе Под своим пользователем немогу ничего установить  
вирусов нету 1000000%
 
надо исправить что то в регистрах
удалять могу программы а установить немогу ((
 
вот что пишет (The extended attributes are inconsistent)
 
когда что то установить то пишет ShellExeccuteEx Failed; 225.The extended attributes are inconsistent.
 
 
может даже TeamViewer виновен так как ним пользовался тоже когда произошло такое
 
проблему устранил
 
через msconfig попал в regedit и отключил  UAC
 

Всего записей: 708 | Зарегистр. 09-01-2007 | Отправлено: 21:08 31-01-2012 | Исправлено: Zhenya2007, 22:16 31-01-2012
grandgreed

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите, каким образом в папку C:\Users\%USER%\AppData\ попадают вирусы ?
обнаруживаю там такие файлы, например: netprotocol.exe, lsass.exe, cf
в файл hosts прописываются ресурсы, вконтакте, однокласники и т.д.
в папке Local\Temp\ нахожу файлы типа 0.6589515486301546.exe
сижу в основном на торентах и некоторых форумах, через firefox. реклама блокируется. система win7 x64. по порно не лазию, ничего кроме торентов не качаю.
также, в корне диска С создается папка типа qUecbDfhmvj7jMU в ней находиться файл klpclst.dat... что это за пакость я знаю, но как она попадает в эти места ?
тестировал ряд известных антивирусов, толку от них 0, брандмауэр всегда включен.
вычищаю все это, как вручную, так при помощи hijack и regcleaner, через винду загруженую с флешки. полгода полет нормальный, и на днях снова появились эти файлы. кроме яндекс маркета и rutracker ничего не открывалось вообще.

Всего записей: 43 | Зарегистр. 31-07-2010 | Отправлено: 16:50 01-02-2012 | Исправлено: grandgreed, 16:52 01-02-2012
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
обычно через корявую Java. обновлять надо подобный софт в системе - даже тот же IE, Acrobat Reader

----------
@arvidOS

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 17:08 01-02-2012
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
grandgreed
перво-наперво поставьте MBAM и резалку рекламы
 
Добавлено:
ну, и как сказал arvidos


----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11234 | Зарегистр. 10-09-2008 | Отправлено: 01:06 02-02-2012
Lyiudmila1



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На компьютере ничего не открывается, даже текстовые документы. Это вирус?

Всего записей: 11 | Зарегистр. 02-02-2012 | Отправлено: 15:17 02-02-2012
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.
KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru