Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.

Модерирует : KLASS, IFkO

KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

   

HDD



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Вирусы в Windows XP, Vista, 7, 8, 8.1, 10. Проблемы. Решения.


Стандартные действия

Вариант №1

1. Скачиваем Dr.Web LiveDisk - Ссылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.  
И\или
Скачиваем Kaspersky Rescue Disk - Ссылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нету по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка. Обновление происходит раз в неделю. Записываем диск, загружаемся и проверяем системы на вирусы.
Вариант №2

1. Скачиваем загрузочный диск на базе LiveCD (Ссылки в Варезнике LiveCD/BootCD (DVD/USB) на базе OPK WinPE)
2. Скачиваем антивирусы работающие без инсталляции.
2.1 Dr.Web CureIT! - Ссылка ведёт на страницу загрузки  
2.2 Kaspersky Virus Removal Tool (AVPTool) - Ссылка ведёт на страницу загрузки  
3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD(Что бы зайти в биос, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в биос.  
4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.  
Желательно отключить систему восстановления. Свойства системы-система восстановления.

Разница между вариантом №1 и вариантом №2 заключается в следующем:
Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт(Safe Mode или безопасный режим). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирус блокирует запуск при стандартном имени файла.
Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом.
Если не помогает, то скачиваем AVZ, сканируем и выкладываем лог. Обязательно указываем какая версия Windows.

Полезные инструменты(утилиты)
Sysinternals (Microsoft) Process Explorer - Выдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д.
Sysinternals (Microsoft) Autoruns - Позволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов.
Sysinternals (Microsoft) Process Monitor - программа для мониторинга файловой системы, реестра и процессов в оперативной памяти. Filemon+Regmon
HijackThis - программа для удаления невидимых spyware
AutoLogger - автоматический сборщик логов, более подробное описание утилиты смотрите на странице скачивания.
AdwCleaner - программа для удаления тулбаров, adware и другого рекламного мусора.
MBRCheck - утилита для проверки MBR на предмет заражения современными "руткитами"
RegASSASSIN - Программа для удаления "заблокированных" веток и ключей в реестре из-за mailware
SmartFix - Эффективная программа для быстрого автоматического исправления неполадок.
Когда нужны? Когда есть работающая система, но есть подозрения, что дело "нечисто".  

Темы на форуме

Помощь при лечении компьютера от вирусов - помощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку.
Антивирусы (Antivirus'ы) не требующие инсталяции - кому не хватает CureIT и AVPTool
AVZ - Anti-SpyWare, Anti-AdWare
Восстановление Windows - Как вернуть Windows к жизни без переустановки
Windows заблокирован! - отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС.
Обзор антивирусов(и др. средств безопасности на их основе) под Windоws 98/XP/Vista/7/8/8.1/10  
Тема посвящённая Kido, Conficker, Downadup
Полезные ссылки в интернете

Чистые системные файлы Windows, которые заражают блокеры - ссылка ведёт на страницу закачки
Поиск описания  вирусов по названию
Советы по лечению ПК от Олега Зайцева, автора Avz
Ручное лечение компьютера от вирусов - Спец.форум по проблемам с вирусамих.
Очистка Windows от вирусов - Статья от FuzzyL
Список "левых" служб, ссылающихся на svchost.exe, для WindowsXP
Страница VirusHunter`a - "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных"  утилит.  
Безопасный Интернет. Универсальная защита для Windows ME - Vista - автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко
 
Шапка ©HDD
Вопросы по шапке здесь

Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 23:20 18-09-2009 | Исправлено: KLASS, 18:48 16-02-2017
dmitri23



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ИЗлазил все Run и RunOnce, там ничего, служба это реально, но CureIt не должен был найти левый файл, если учесть что грузился из LiveCD. Странно что даже гугл не знает ни номера ни текста виря, может что-то новое выпустили по части вирей

----------
Кому не нравиться, тот может выйти покурить, перебьемся так и быть

Всего записей: 646 | Зарегистр. 02-02-2006 | Отправлено: 13:55 16-12-2009
topotuno



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dmitri23
1. А вы точно весь диск просканили или выборочно ?
2. Для поиска неизвестной заразы иcпользуйте поиск по файлам .Фильтром будет выступать время их изменения , лучше задавать диапазоном . Этот метод описан в справке avz .  

Всего записей: 315 | Зарегистр. 28-10-2006 | Отправлено: 14:22 16-12-2009
dmitri23



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
topotuno
1. Диск на котором установлена система просканил полностью, но у меня таилась идея, что вирь может лежать в другом разделе, к сожалению терпения проверить все разделы не хватило
2. Немного не понял, обычный виндовый поиск, или как?

----------
Кому не нравиться, тот может выйти покурить, перебьемся так и быть

Всего записей: 646 | Зарегистр. 02-02-2006 | Отправлено: 14:27 16-12-2009
topotuno



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поиск через avz или total commander , папки windows \system и  windows \system32. найденное скормить virustotal.com. На дисках без операционки для быстроты обезательно проверьте корень диска , system volume inf ..  , recycled ,recycler и другие  папки вызывающие  очевидные подозрения . На системном тоже самое

Всего записей: 315 | Зарегистр. 28-10-2006 | Отправлено: 14:41 16-12-2009 | Исправлено: topotuno, 15:16 16-12-2009
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
phantomua
Цитата:
Уже и так проверял. Правда только Вебером
а с обоих лив-сд из шапки? с последними базами, ессно..
понимаю, что трафик и дорого, но разрул головняка того стоит, имха..
 
Добавлено:
dmitri23
sfc /scannow пробовал?
если погажены системные файлы, живёццо системе очень даже глюкаво и грустно.. :)
 
Добавлено:
deem73
Цитата:
Теперь его нет, а проблема осталось.
1. чуть выше - сфц /сканнау..
2. загрузка с установочного диска - восстановление системы - переустановка АВ..

Всего записей: 17806 | Зарегистр. 07-06-2006 | Отправлено: 15:38 16-12-2009
dmitri23



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
topotuno
Не помогло
 
topotuno
TheBarmaley
Спасибо за советы парни, но комп нужно срочно, я бы поиздевался над компом бы ещё.
Снес всё к чертям

----------
Кому не нравиться, тот может выйти покурить, перебьемся так и быть

Всего записей: 646 | Зарегистр. 02-02-2006 | Отправлено: 16:35 16-12-2009
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dmitri23
Цитата:
Снес всё к чертям
не забудь потом сразу образ системы сбацать, пока  она чистенькая и розовая.. :)

Всего записей: 17806 | Зарегистр. 07-06-2006 | Отправлено: 17:04 16-12-2009
Intempo

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток. У меня большая проблема с вирусом mbdm.exe. Вирус с флешки. Внешние признаки - не включается показ скрытых файлов, создает файлы autorun на дисках и при открытии проводником выполняется а затем shell open command. Так же есть herss.exe и возможно где то в \Windows\. В автозагрузке есть какойто cdoosoft. Вирус виден через файловые менеджеры.
Я пробовал LiveCD, но он ничего не нашел.
Я скачал ESET Smart Security 4.0.474. Там базы 22.11.2009. Качалось ОЧЕНЬ долго c телефона (живу далеко от wifi и кабелей).
И он его не обнаруживает! Обновить не могу, при разрыве связи ESS немного размышляет а потом сообщает об ошибке. Но ведь базы не старые! У меня было о ESET’е лучшее мнение. Почему я вижу вирус а он со своей "эвристикой" - нет?!! Может кто-нибудь знает решение проблемы именно для этого вируса? Ведь флешкой мне ещё не раз прийдется пользоваться...

Всего записей: 3 | Зарегистр. 11-12-2009 | Отправлено: 22:34 18-12-2009
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Intempo
если известно имя вируса - смотри на вир.листе методы борьбы..
а ваще - бери любой лив.сд из шапки, хоть др.веба, хоть каспера..
либо отстегнуть винт и проверить на заведомо чистой машине.. или - через сеть..
 
зы.
и нод твой его найдёт, если глист будет неактивен, т.е. при чистой загрузке..

Всего записей: 17806 | Зарегистр. 07-06-2006 | Отправлено: 11:02 19-12-2009
mouser

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ОС: Win 7
 
как "Включить общий доступ к подключению к Интернет" если у меня выключен виндовый фаерволл ?

Всего записей: 800 | Зарегистр. 10-11-2006 | Отправлено: 12:25 19-12-2009
IvANANvI

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Intempo  
LiveCD, любым файловым менеджером поиском ищи  и удаляй
поиском ищи свои mbdm.exe, cdoosoft, herss.exe.
А попутно и все скрытые файлы в папке system 32
 и Drivers.
 
Кстати одна из модификациф SMS вымогателя делала скрытыми все файлы и папки в папке Windows. (Прям вирусописатели следят будьто за нашими рассуждениями и делают вирусы более выносливыми) Но решается это лекго снимая атрибут скрытысти для всех файлов в папке, при этом вирусы остануться скрытыми и их названия будет видно при невозможности смены атрибута.

Всего записей: 762 | Зарегистр. 29-11-2007 | Отправлено: 13:13 19-12-2009 | Исправлено: IvANANvI, 13:37 19-12-2009
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mouser
Цитата:
ОС: Win 7
как "Включить общий доступ к подключению к Интернет" если у меня выключен виндовый фаерволл
не в струю малость попал.. вирусняк тут явно ни при чём.. ;)
попробуй спросить там..

Всего записей: 17806 | Зарегистр. 07-06-2006 | Отправлено: 18:01 19-12-2009 | Исправлено: TheBarmaley, 18:03 19-12-2009
Talay



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте,
 
У меня такая проблема... для меня оччень сильная!
 
Помогите пожалуйста решить или указать на соответствующую тему.
 
В данное время заражены 2 компа
Куре-итом прошелся с полной проверкой в безопасном режиме(БР), были заражены все ехешные файлы виндовса и программ файлс.
После этого перезагрузил комп, и запустил обычный режим Виндовса.
После этого ОС стал на половину работать, то есть половина служб виндовса не запущены и не запускается (пишет: ОШИБКА 1075: ДОЧЕРНЯЯ СЛУЖБА НЕ СУЩЕСТВУЕТ или БЫЛА ОТМЕЧЕНА ДЛЯ УДАЛЕНИЯ) и стандартное восстановление виндовса не работает.
Я посмотрел ЛОГ файл дрвеба тама только исцелены файлы виндовса и ни один виндосовский файл не был удален кроме регсрв.ехе и документ сеттингсе один файл.
 
DRWEB детектировал вирус win32.virut.56 на зараженных файлах и исцелял их.
Касперски детектировал вирус Virus.Win32.Virut.ce (второй комп проверял сняв с него жесткий).
 
Сейчас оба компа в одинаковых ситуациях.
 
 
Теперь у меня проблема: КАК ЗАПУСТИТЬ СЛУЖБЫ стандартные виндовса?
 
Заранее благодарю за ответ.
 
P.s. еще командная строка не запускается...

Всего записей: 482 | Зарегистр. 07-08-2008 | Отправлено: 12:17 22-12-2009 | Исправлено: Talay, 12:52 22-12-2009
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Talay
0. убедиться, что живых глистов в системах нет! для чего прогнать обе тачки с лив-сд со свежими базами..
 
после чего, как говориццо, возможны варианты:
1. sfc /scannow (в адресной строке проводника, если ком.строки нету)..
2. вставить диск с тем же самым дистром винды и, запустив установку, выбрать обновление..
3. загрузиться с установочного диска и выбрать восстановление системы..
 
если ничё не поможет, как всегда:
4. формат цэ: и да здравствует новая жизнь.. :)

Всего записей: 17806 | Зарегистр. 07-06-2006 | Отправлено: 13:48 22-12-2009
Talay



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
TheBarmaley


Цитата:
0. убедиться, что живых глистов в системах нет!  

Cure-it скачан был с офф сайта и прогонял полностью комп.
 

Цитата:
вставить диск с тем же самым дистром винды

вин сп1 5 лет назад был установлен до меня. Живого диска не осталось )))
 

Цитата:
загрузиться с установочного диска и выбрать восстановление системы..  
 

Это я уже сделал и все службы работают вроде кроме касперски, служба не запускается. Выходит ошибка:
ОШИБКА 1053: СЛУЖБА НЕ ОТВЕТИЛ НА ЗАПРОС СВОЕВРЕМЕННО.
 

Цитата:
если ничё не поможет, как всегда:  
4. формат цэ: и да здравствует новая жизнь..

Это не желательно. комп ГлавБуха. Надо спасти любым путём )))))
 
P.S. виндовс обновил до СП 3 ...

Всего записей: 482 | Зарегистр. 07-08-2008 | Отправлено: 14:12 22-12-2009 | Исправлено: Talay, 14:13 22-12-2009
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если сп1 - накатать последовательно сп2 и сп3. Они и обновят повреждённые файлы, и вообще стабилизируют о несколько обезопасят систему. Это надо было сделать давным-давно - сп1 уже где-то в эпохе динозавров!
 Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.) Возможно, что после установки потребуется активация - но если Windows лицензионная, то проблем не возникнет.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 14:33 22-12-2009
Talay



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Это надо было сделать давным-давно


Цитата:
сп1 уже где-то в эпохе динозавров

 
+1, лень было ...
 

Цитата:
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения

вот это я не сделал (((
Но после обновления я удалил и обратно установил антивирус.
 
Теперь не запуск служба касперского.
 

Всего записей: 482 | Зарегистр. 07-08-2008 | Отправлено: 14:40 22-12-2009
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Talay
Цитата:
Теперь не запуск служба касперского
если лечил не с лив-сд, а из самой системы - вполне возможно, и не добил активного гада..
а нерабочесть свежеустановленного каспера уже как следствие..
 
если есть возможность прогнать комп через сеть - попробуй, мо быть и найдёшь мерзавчика..
 
 
Добавлено:
зы.
под "тем же самым дистром" имелась в виду версия - 2000/хр/2003..
если есть с последним сп, ессно, надо ставить с него..

Всего записей: 17806 | Зарегистр. 07-06-2006 | Отправлено: 14:49 22-12-2009
Talay



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
вполне возможно, и не добил активного гада..

У меня такое чувство было!
 

Цитата:
TheBarmaley

Спасибо
 
я почти понял свою проблему. Но Хотелось как-то одним кликом решить проблему как раньше (типа разблокировать таскменежер и регедит)...
 
НАДЕЮСЬ в будущем будет такое )))

Всего записей: 482 | Зарегистр. 07-08-2008 | Отправлено: 15:01 22-12-2009
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Talay
Цитата:
НАДЕЮСЬ в будущем будет такое
уже есть.. если позаботиться заранее и после установки сразу делать образ чистой настроенной системы..
тогда восстановление займёт не более 5-6 минут, а не часы или дни.. ;)

Всего записей: 17806 | Зарегистр. 07-06-2006 | Отправлено: 15:16 22-12-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.
KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru