Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.

Модерирует : KLASS, IFkO

KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

   

HDD



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Вирусы в Windows XP, Vista, 7, 8, 8.1, 10. Проблемы. Решения.


Стандартные действия

Вариант №1

1. Скачиваем Dr.Web LiveDisk - Ссылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.  
И\или
Скачиваем Kaspersky Rescue Disk - Ссылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нету по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка. Обновление происходит раз в неделю. Записываем диск, загружаемся и проверяем системы на вирусы.
Вариант №2

1. Скачиваем загрузочный диск на базе LiveCD (Ссылки в Варезнике LiveCD/BootCD (DVD/USB) на базе OPK WinPE)
2. Скачиваем антивирусы работающие без инсталляции.
2.1 Dr.Web CureIT! - Ссылка ведёт на страницу загрузки  
2.2 Kaspersky Virus Removal Tool (AVPTool) - Ссылка ведёт на страницу загрузки  
3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD(Что бы зайти в биос, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в биос.  
4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.  
Желательно отключить систему восстановления. Свойства системы-система восстановления.

Разница между вариантом №1 и вариантом №2 заключается в следующем:
Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт(Safe Mode или безопасный режим). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирус блокирует запуск при стандартном имени файла.
Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом.
Если не помогает, то скачиваем AVZ, сканируем и выкладываем лог. Обязательно указываем какая версия Windows.

Полезные инструменты(утилиты)
Sysinternals (Microsoft) Process Explorer - Выдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д.
Sysinternals (Microsoft) Autoruns - Позволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов.
Sysinternals (Microsoft) Process Monitor - программа для мониторинга файловой системы, реестра и процессов в оперативной памяти. Filemon+Regmon
HijackThis - программа для удаления невидимых spyware
AutoLogger - автоматический сборщик логов, более подробное описание утилиты смотрите на странице скачивания.
AdwCleaner - программа для удаления тулбаров, adware и другого рекламного мусора.
MBRCheck - утилита для проверки MBR на предмет заражения современными "руткитами"
RegASSASSIN - Программа для удаления "заблокированных" веток и ключей в реестре из-за mailware
SmartFix - Эффективная программа для быстрого автоматического исправления неполадок.
Когда нужны? Когда есть работающая система, но есть подозрения, что дело "нечисто".  

Темы на форуме

Помощь при лечении компьютера от вирусов - помощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку.
Антивирусы (Antivirus'ы) не требующие инсталяции - кому не хватает CureIT и AVPTool
AVZ - Anti-SpyWare, Anti-AdWare
Восстановление Windows - Как вернуть Windows к жизни без переустановки
Windows заблокирован! - отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС.
Обзор антивирусов(и др. средств безопасности на их основе) под Windоws 98/XP/Vista/7/8/8.1/10  
Тема посвящённая Kido, Conficker, Downadup
Полезные ссылки в интернете

Чистые системные файлы Windows, которые заражают блокеры - ссылка ведёт на страницу закачки
Поиск описания  вирусов по названию
Советы по лечению ПК от Олега Зайцева, автора Avz
Ручное лечение компьютера от вирусов - Спец.форум по проблемам с вирусамих.
Очистка Windows от вирусов - Статья от FuzzyL
Список "левых" служб, ссылающихся на svchost.exe, для WindowsXP
Страница VirusHunter`a - "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных"  утилит.  
Безопасный Интернет. Универсальная защита для Windows ME - Vista - автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко
 
Шапка ©HDD
Вопросы по шапке здесь

Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 23:20 18-09-2009 | Исправлено: KLASS, 18:48 16-02-2017
Basszlat



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Недавно услышал от знакомого про то что нод реагирует на какойто вирус в оперативной памяти и не может с ним справится.Сам я первый раз узнал про такое.Если кто вкурсе подскажите как правильно с этим боротся? поможет ли Dr.Web cureit?

Всего записей: 402 | Зарегистр. 28-07-2009 | Отправлено: 11:12 26-03-2012 | Исправлено: Basszlat, 11:14 26-03-2012
userpuser

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
del

Всего записей: 557 | Зарегистр. 22-12-2005 | Отправлено: 13:31 26-03-2012 | Исправлено: userpuser, 13:32 26-03-2012
Erekle



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cmexx2012

Цитата:
"Наиболее действенным подходом к защите от drive-by загрузок является своевременная и полная установка выпускаемых производителями ПО обновлений."
 
установите последнюю версию того, что ходит в инет:

Непопулярную вещь скажу, не согласившись. На главном грузинском форуме каждый день люди жалуются, что Хром или ФФ больше не отображают видео, стрим или их часть. Потом стандартно оказывается, что вина лежит на новую версию флеш-плейера. В итоге их перенаправляют на стабильную версию 11.1.102.55 и все счастливы.

Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 16:56 26-03-2012 | Исправлено: Erekle, 16:57 26-03-2012
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Basszlat
полно таких случаев - и с Carberp и с Spy.Shiz, Spy.Eye и мн.др.  
делайте необходимые логи и можно будет пролечиться

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 17:01 26-03-2012
murzik



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
newbies

Цитата:
Проблема на ноутбуке, пытаюсь на яндекс зайти захожу но там левая реклама всякая выскакивает мол вы выиграли и т.д  
в поиске пишу что ни будь , а он не не сайт открывает, а код страницы.  
 
Антивирусная не видит ничего.  
Создал нового пользователя в винде, то же самое.  
Удалял фаерфокс и ставил по новой, то же самое.    

Ага и пишет "Вы выиграли бонус ! Получите 50 бесплатных смс и 15 минут общения во всех сетях."  
 
arvidos правильно Вам сказал - троян Mayachok
 
посмотрите в реестре ветку
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
параметр AppInit_DLLs"
там у Вас прописано  
"AppInit_DLLs"="C:\\WINDOWS\\system32\\najgyxm.dll" или что то похожее.
Удалите значение najgyxm.dll , перезагрузите комп, удалите файл C:\WINDOWS\system32\najgyxm.dll и все файлы с расширением .tmp из директории C:\WINDOWS\system32\ (совпадающие по дате с временем заражения).
Я подобную гадость словил  в субботу 24.03.2012. DrWeb его не опознал, написал в поддержку DrWeb - теперь уже ловит.
 

Всего записей: 3269 | Зарегистр. 03-07-2002 | Отправлено: 10:30 27-03-2012 | Исправлено: murzik, 10:58 27-03-2012
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
для лечения маячка можно воспользоваться этим - http://rghost.ru/35615121

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 13:23 27-03-2012
mdid

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
упс...только сейчас заметил тему...посему продублирую вопрос
через раз подвисает на экране "Добро пожаловать"...такая же проблема(но гораздо реже) есть на рабочем ПК и у одной сотрудницы(но у нее это было всего пару раз)...винду ставил дет за пол года до СП1...а дет 2-4 месяца назад началось...пробовал отключать все не виндовые службы...проверять целостность файлов...и нифига...раньше помогало просто зайти в безопасный режим...а вчера дома и это не помогло...дет час промучался пока не запустил восстановление из установочного диска...проблем проверка не нашла но винда запустилась...куда копать?
ПС
максимальная х64

Всего записей: 1298 | Зарегистр. 13-02-2006 | Отправлено: 14:29 27-03-2012
Sish



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mdid
Ну так ты расскажи для начала какой SP, какой антивирь стоит?

Всего записей: 25349 | Зарегистр. 09-06-2004 | Отправлено: 08:18 28-03-2012
mdid

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
обновления стоят все....антивир майкрософтовский

Всего записей: 1298 | Зарегистр. 13-02-2006 | Отправлено: 08:51 28-03-2012
Sish



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mdid

Цитата:
антивир майкрософтовский

Попробуй просканить вот этим.

Всего записей: 25349 | Зарегистр. 09-06-2004 | Отправлено: 10:27 28-03-2012
mdid

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
все чисто..по крайней мере на работе...попробую дома

Всего записей: 1298 | Зарегистр. 13-02-2006 | Отправлено: 12:22 28-03-2012
roman72319

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто знает как пользоваться Super Boot DVD by bucefal82 v.1.0 (2012/RUS)?

Всего записей: 1 | Зарегистр. 22-11-2011 | Отправлено: 12:43 28-03-2012
HDD



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
roman72319
1) Хоть бы ссылку привели.
2) Это один из LiveCD с кучей программ. Отрываете Яндекс\Гугл и пишите "Как пользоваться .....", вместо многоточия подставляете название программы. Или Вы думаете, что есть многостраничные мануалы к таким сборникам?  
А так вообще Как использовать LiveCD

----------
Мир есть Текст
The Show Must Go On
Карта раздела «Microsoft Windows»

Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 17:11 28-03-2012 | Исправлено: HDD, 17:12 28-03-2012
Dee Press

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день.
Обращаюсь вот с такой проблемой на диске С, постоянно появляется папка с названием "C:\LYs95E4SzxBQUr7". Avira, agnitum молчат, сколько не удаляю ее она все равно появляется. Другие антивирусы тоже молчат, вот не знаю что делать. Заранее спасибо

Всего записей: 296 | Зарегистр. 14-06-2008 | Отправлено: 15:58 01-04-2012
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Dee Press
Carberp в системе
Сделайте лог uVS

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 16:10 01-04-2012
Dee Press

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DEL

Всего записей: 296 | Зарегистр. 14-06-2008 | Отправлено: 20:37 01-04-2012 | Исправлено: Dee Press, 21:52 01-04-2012
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Dee Press
в логе вируса не видно. антивирус еще ругается на него или снес самостоятельно? произведи проверку оперативной памяти и скажи результат. если вирус еще обнаруживается, то сделай повторный лог, но в Безопасном режиме

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 21:42 01-04-2012
Dee Press

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я авиру на полную проверку запустил 5 вирусов найдено, буду надеется что найдет все.
(avira почему-то до этого молчала, посоветуйте хороший антивирус)
 
Я скачал BitDefender Removal Tool, вот им думаю проверить после авиры еще раз, как вы считаете эта программа для проверки моего антивируса пойдет.
 
И еще раз большое спасибо за помощь!
 
P.S. Кстати как прочитать логи этой программы у меня там набор бессмысленных символов.

Всего записей: 296 | Зарегистр. 14-06-2008 | Отправлено: 21:50 01-04-2012
DonDD



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
avira почему-то до этого молчала, посоветуйте хороший антивирус

Virus Daily Stats
AV-Test (январь-февраль 2012)
P.S.
а вообще авира достаточно хороший выбор.

Всего записей: 1169 | Зарегистр. 25-03-2006 | Отправлено: 22:03 01-04-2012 | Исправлено: DonDD, 22:12 01-04-2012
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Кстати как прочитать логи этой программы у меня там набор бессмысленных символов

файл>открыть образ автозапуска.
start.exe /i
Dee Press
а вобще зачем два антивируса и битдефендер на подхвате, которые нашли скорее всего 5 архивных, возможно вирусов? это риторическое, ответа не требует.
вы хоть напишите, папки после репрессий продолжают плодиться? и название стойко одно или генерирует абракадабру каждый раз?
а в безопасном режиме, рождается папочка?
 
а, мое прощение, это agnitum outpost.
вам надо слетать в тему
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=35850&start=5600#lt
там точно помогут, на раз

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 22:15 01-04-2012
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.
KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru