Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.

Модерирует : KLASS, IFkO

KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

   

HDD



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Вирусы в Windows XP, Vista, 7, 8, 8.1, 10. Проблемы. Решения.


Стандартные действия

Вариант №1

1. Скачиваем Dr.Web LiveDisk - Ссылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.  
И\или
Скачиваем Kaspersky Rescue Disk - Ссылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нету по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка. Обновление происходит раз в неделю. Записываем диск, загружаемся и проверяем системы на вирусы.
Вариант №2

1. Скачиваем загрузочный диск на базе LiveCD (Ссылки в Варезнике LiveCD/BootCD (DVD/USB) на базе OPK WinPE)
2. Скачиваем антивирусы работающие без инсталляции.
2.1 Dr.Web CureIT! - Ссылка ведёт на страницу загрузки  
2.2 Kaspersky Virus Removal Tool (AVPTool) - Ссылка ведёт на страницу загрузки  
3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD(Что бы зайти в биос, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в биос.  
4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.  
Желательно отключить систему восстановления. Свойства системы-система восстановления.

Разница между вариантом №1 и вариантом №2 заключается в следующем:
Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт(Safe Mode или безопасный режим). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирус блокирует запуск при стандартном имени файла.
Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом.
Если не помогает, то скачиваем AVZ, сканируем и выкладываем лог. Обязательно указываем какая версия Windows.

Полезные инструменты(утилиты)
Sysinternals (Microsoft) Process Explorer - Выдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д.
Sysinternals (Microsoft) Autoruns - Позволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов.
Sysinternals (Microsoft) Process Monitor - программа для мониторинга файловой системы, реестра и процессов в оперативной памяти. Filemon+Regmon
HijackThis - программа для удаления невидимых spyware
AutoLogger - автоматический сборщик логов, более подробное описание утилиты смотрите на странице скачивания.
AdwCleaner - программа для удаления тулбаров, adware и другого рекламного мусора.
MBRCheck - утилита для проверки MBR на предмет заражения современными "руткитами"
RegASSASSIN - Программа для удаления "заблокированных" веток и ключей в реестре из-за mailware
SmartFix - Эффективная программа для быстрого автоматического исправления неполадок.
Когда нужны? Когда есть работающая система, но есть подозрения, что дело "нечисто".  

Темы на форуме

Помощь при лечении компьютера от вирусов - помощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку.
Антивирусы (Antivirus'ы) не требующие инсталяции - кому не хватает CureIT и AVPTool
AVZ - Anti-SpyWare, Anti-AdWare
Восстановление Windows - Как вернуть Windows к жизни без переустановки
Windows заблокирован! - отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС.
Обзор антивирусов(и др. средств безопасности на их основе) под Windоws 98/XP/Vista/7/8/8.1/10  
Тема посвящённая Kido, Conficker, Downadup
Полезные ссылки в интернете

Чистые системные файлы Windows, которые заражают блокеры - ссылка ведёт на страницу закачки
Поиск описания  вирусов по названию
Советы по лечению ПК от Олега Зайцева, автора Avz
Ручное лечение компьютера от вирусов - Спец.форум по проблемам с вирусамих.
Очистка Windows от вирусов - Статья от FuzzyL
Список "левых" служб, ссылающихся на svchost.exe, для WindowsXP
Страница VirusHunter`a - "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных"  утилит.  
Безопасный Интернет. Универсальная защита для Windows ME - Vista - автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко
 
Шапка ©HDD
Вопросы по шапке здесь

Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 23:20 18-09-2009 | Исправлено: KLASS, 18:48 16-02-2017
regist123



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lermk ещё загрузите сюда  http://virusinfo.info/virusdetector/uploadform.php архив virusinfo_autoquarantine.zip, полученную ссылку на отчёт опубликуйте здесь.

Всего записей: 7198 | Зарегистр. 20-03-2009 | Отправлено: 13:42 18-12-2013
Lermk

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В итоге перебил систему.  Проблема естественно исчезла. Всем спасибо за желание помочь.

Всего записей: 13 | Зарегистр. 17-05-2009 | Отправлено: 03:38 28-12-2013
CheGUEVARA79



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Win 7 - один раз мышью клацаю на паку или файл а они сразу открываются
в панеле управления "параметр папок"-открывать двайным щелчком.
но эта праблема меня парядкам уже напрягает  
не удобно аж пипец.
проверял нодом вирей нет.
что может быть?
вирь или что это?

Всего записей: 161 | Зарегистр. 19-02-2012 | Отправлено: 14:04 01-01-2014
Andreyxpv7



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CheGUEVARA79
Для начала можно проверить, не установлена ли в системе специальная прога, контролирующая работу мыши, например Центр управления мышью и клавиатурой (для устройств от Майкрософт), затем - исправна ли сама мышь. Если всё в порядке, то можно сначала установить "Открывать одним щелчком..." и нажать < Ok >, затем снова открыть окно Параметры папок и установить "Открывать двойным..." и нажать < Ok >.
Также можно попробовать загрузить систему в Безопасном режиме или провести эксперимент с любым другим файловым менеджером.
Ну и, конечно же, не забываем про то, что нужно установить правильную скорость выполнения двойного щелчка (окно Свойства:Мышь).

Всего записей: 990 | Зарегистр. 22-01-2012 | Отправлено: 16:00 01-01-2014 | Исправлено: Andreyxpv7, 16:07 01-01-2014
CheGUEVARA79



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andreyxpv7,спасибо папробую

Всего записей: 161 | Зарегистр. 19-02-2012 | Отправлено: 20:01 01-01-2014
K_Ok_O_S



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет!
как такое может быть, что AVZ даёт противоречивые сведения?

Всего записей: 445 | Зарегистр. 13-07-2007 | Отправлено: 17:11 02-01-2014
regist123



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
K_Ok_O_S 17:11 02-01-2014
Цитата:
как такое может быть, что AVZ даёт противоречивые сведения?

элементарно. Например msdtc и msdtс разницу вы видите? А она есть... и если вы внимательно проанализируете найдете. А вообще лучше было бы лог прикладывать.

Всего записей: 7198 | Зарегистр. 20-03-2009 | Отправлено: 22:32 02-01-2014
Real Root



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
CheGUEVARA79
Я сталкивался с целой партией китайских мышей Genius, которые уже после месяца работы щелкали исключительно по 2 раза. Я с Узбекистана - тут эти мыши до сих пор N1 для новоиспеченных обладателей ПК. Стоят они по 1.5-2$

Всего записей: 1038 | Зарегистр. 13-04-2006 | Отправлено: 22:55 02-01-2014
K_Ok_O_S



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
regist123 Просто в автокарантин ничего похожего не попало. http://virusinfo.info/virusdetector/report.php?md5=401AEDCF36821A8FE368C3F5972DF279 Соответственно Virusdetector ничего не нашёл... http://virusinfo.info/showthread.php?t=152537

Всего записей: 445 | Зарегистр. 13-07-2007 | Отправлено: 00:27 03-01-2014 | Исправлено: K_Ok_O_S, 00:30 03-01-2014
regist123



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
K_Ok_O_S ответил вам на VI. По файлу, я так понимаю в этой папке у вас только один файл с таким именем? Просто в предыдущем посте я предположил, что там два файла и второй просто маскируется под системный, но похоже там просто патченный файл.

Всего записей: 7198 | Зарегистр. 20-03-2009 | Отправлено: 12:17 03-01-2014
Living things



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Посоветуйте, можно ли устанавливать игру, если при сканировании инсталлятора Нод вывел :
E:\Secrets of Olympus\MysteryRiddles_SG.exe = SMARTINSTALLMAKER = @$&%04\gfx\gui\stageScreen\stages\stage8.jpg - следующий том архива не найден
 
Заражённых файлов нет, но это может быть такой программой, которая после установки докачивает из сети вирус?
А вообще более 64 Мб файлы он-лайн никак не проверить? Этот 107 Мб.

Всего записей: 2675 | Зарегистр. 12-07-2012 | Отправлено: 13:53 08-01-2014
Lapochka ili Chai



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
del

Всего записей: 847 | Зарегистр. 27-11-2003 | Отправлено: 20:16 11-01-2014 | Исправлено: Lapochka ili Chai, 20:19 11-01-2014
regist123



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Living things а при чём здесь вообще вирусы? А игра у вас скорее всего тоже не установится, если это многотомный архив, то наверно вы скачали не все части.

Всего записей: 7198 | Зарегистр. 20-03-2009 | Отправлено: 22:45 11-01-2014
Andreyxpv7



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Living things

Цитата:
А вообще более 64 Мб файлы он-лайн никак не проверить?

А почему только онлайн? Например, Dr.Web CureIt (выборочная проверка файлов). Ну и здесь посмотрите (список различных онлайн-сканеров), может, найдёте сканер без ограничений по размеру проверяемого файла, например попробуйте проверить сканером Panda ActiveScan .

Всего записей: 990 | Зарегистр. 22-01-2012 | Отправлено: 08:52 12-01-2014
Living things



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andreyxpv7

Цитата:
может, найдёте сканер без ограничений по размеру проверяемого файла

Только http://camas.comodo.com/  Но у меня после выбора файла браузер зависает напрочь.
А на остальных допустимый размер файла ещё меньше: 20-24 Мб. Так что Вирус-тотал действительно самый лучший. Недаром он в рейтинге на 1-ом месте.  

Цитата:
Panda ActiveScan

Это нечто! Его нужно установить, потом программа обновляется. И, самое главное, никакого выборочного сканирования (то, что там показано на скриншотах, не соответствует действительности) Сканирует долго, а потом результаты проверки загружает с сервера. И для удаления он не показывает названия файлов, их месторасположение как обычно, а просто тип заражения.  
У Касперского нет сканера, по ссылке на их сайт представлены 2 варианта: антивирус и его триал.
 
Systweak Advanced System Protector Это антивирус (как НОД) или сканер (как Malwarebytes Anti-Malware)?  
http://translate.google.ru/translate?hl=ru&sl=en&u=http://powerbundle.systweak.com/asp/&prev=/search%3Fq%3DSystweak%2BAdvanced%2BSystem%2BProtector%26newwindow%3D1%26client%3Dopera%26hs%3D7Nj%26channel%3Dsuggest

Всего записей: 2675 | Зарегистр. 12-07-2012 | Отправлено: 18:11 13-01-2014
thelamb

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Living things

Цитата:
Посоветуйте, можно ли устанавливать игру, если при сканировании инсталлятора Нод вывел :  
E:\Secrets of Olympus\MysteryRiddles_SG.exe = SMARTINSTALLMAKER = @$&%04\gfx\gui\stageScreen\stages\stage8.jpg - следующий том архива не найден  
 
Заражённых файлов нет, но это может быть такой программой, которая после установки докачивает из сети вирус?  
А вообще более 64 Мб файлы он-лайн никак не проверить? Этот 107 Мб.

Этот 107 МБ? Вся игра 23 МБ, или это не то?: http://yuwik-games.ru/7451-secrets-of-olympus-bigfishgames-2007-eng.html  
И чем не устраивает онлайн сканер от Hitman Pro? Он вроде любые проверяет?

Всего записей: 4977 | Зарегистр. 25-11-2004 | Отправлено: 19:17 13-01-2014
Living things



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
thelamb
Та игра ( http://yuwik-games.ru/7451-secrets-of-olympus-bigfishgames-2007-eng.html   )23 Мб, а эта другая.

Всего записей: 2675 | Зарегистр. 12-07-2012 | Отправлено: 20:29 13-01-2014
Zohan1991

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Run. DLL
Возникла ошибка при запуске
 c:\Users\Zohan\AppData\Roaming\newnext.me\nengine.dll
Отказано в доступе
Проверил систему Dr. Web и нашёл вирусы, удалил их и после этого вылазит такое сообщение!
Помогите пожалуйста!!!
Заранее спасибо!

Всего записей: 3 | Зарегистр. 18-01-2014 | Отправлено: 06:55 18-01-2014
regist123



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Zohan1991 06:55 18-01-2014
Цитата:
Возникла ошибка при запуске   c:\Users\Zohan\AppData\Roaming\newnext.me\nengine.dll

это адвара, можешь удалять. Лучше всего скачайт MBAM И просканируй им.

Цитата:
Проверил систему Dr. Web и нашёл вирусы, удалил их и после этого вылазит такое сообщение!

видно доктор в реестре не почистил , вот и пытается запустить файл, которого уже нет.

Всего записей: 7198 | Зарегистр. 20-03-2009 | Отправлено: 14:36 18-01-2014
Andreyxpv7



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Zohan1991
Попробуйте понаблюдать за системой, используя Process Monitor (какой процесс и по какой причине ищет nengine.dll, да и вообще что это за зверь)
Если случай не тяжёлый, возможно, вместо Process Monitor вам поможет Autoruns (отключите автозапуск библиотеки - и проблема исчезнет).

Всего записей: 990 | Зарегистр. 22-01-2012 | Отправлено: 21:10 18-01-2014
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.
KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru