Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.

Модерирует : KLASS, IFkO

KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

   

HDD



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Вирусы в Windows XP, Vista, 7, 8, 8.1, 10. Проблемы. Решения.


Стандартные действия

Вариант №1

1. Скачиваем Dr.Web LiveDisk - Ссылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.  
И\или
Скачиваем Kaspersky Rescue Disk - Ссылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нету по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка. Обновление происходит раз в неделю. Записываем диск, загружаемся и проверяем системы на вирусы.
Вариант №2

1. Скачиваем загрузочный диск на базе LiveCD (Ссылки в Варезнике LiveCD/BootCD (DVD/USB) на базе OPK WinPE)
2. Скачиваем антивирусы работающие без инсталляции.
2.1 Dr.Web CureIT! - Ссылка ведёт на страницу загрузки  
2.2 Kaspersky Virus Removal Tool (AVPTool) - Ссылка ведёт на страницу загрузки  
3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD(Что бы зайти в биос, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в биос.  
4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.  
Желательно отключить систему восстановления. Свойства системы-система восстановления.

Разница между вариантом №1 и вариантом №2 заключается в следующем:
Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт(Safe Mode или безопасный режим). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирус блокирует запуск при стандартном имени файла.
Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом.
Если не помогает, то скачиваем AVZ, сканируем и выкладываем лог. Обязательно указываем какая версия Windows.

Полезные инструменты(утилиты)
Sysinternals (Microsoft) Process Explorer - Выдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д.
Sysinternals (Microsoft) Autoruns - Позволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов.
Sysinternals (Microsoft) Process Monitor - программа для мониторинга файловой системы, реестра и процессов в оперативной памяти. Filemon+Regmon
HijackThis - программа для удаления невидимых spyware
AutoLogger - автоматический сборщик логов, более подробное описание утилиты смотрите на странице скачивания.
AdwCleaner - программа для удаления тулбаров, adware и другого рекламного мусора.
MBRCheck - утилита для проверки MBR на предмет заражения современными "руткитами"
RegASSASSIN - Программа для удаления "заблокированных" веток и ключей в реестре из-за mailware
SmartFix - Эффективная программа для быстрого автоматического исправления неполадок.
Когда нужны? Когда есть работающая система, но есть подозрения, что дело "нечисто".  

Темы на форуме

Помощь при лечении компьютера от вирусов - помощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку.
Антивирусы (Antivirus'ы) не требующие инсталяции - кому не хватает CureIT и AVPTool
AVZ - Anti-SpyWare, Anti-AdWare
Восстановление Windows - Как вернуть Windows к жизни без переустановки
Windows заблокирован! - отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС.
Обзор антивирусов(и др. средств безопасности на их основе) под Windоws 98/XP/Vista/7/8/8.1/10  
Тема посвящённая Kido, Conficker, Downadup
Полезные ссылки в интернете

Чистые системные файлы Windows, которые заражают блокеры - ссылка ведёт на страницу закачки
Поиск описания  вирусов по названию
Советы по лечению ПК от Олега Зайцева, автора Avz
Ручное лечение компьютера от вирусов - Спец.форум по проблемам с вирусамих.
Очистка Windows от вирусов - Статья от FuzzyL
Список "левых" служб, ссылающихся на svchost.exe, для WindowsXP
Страница VirusHunter`a - "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных"  утилит.  
Безопасный Интернет. Универсальная защита для Windows ME - Vista - автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко
 
Шапка ©HDD
Вопросы по шапке здесь

Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 23:20 18-09-2009 | Исправлено: KLASS, 18:48 16-02-2017
VV2015

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Там ХРюша.
Видел, что хрюша. Это вообще была общая сентенция для "настройщиков роялей", хотя заведомо уверен: их ничем не проймёшь. )
DropMyRights тоже помню, в батничке для запуска Оперы в экспишные времена у меня жила.
 

Всего записей: 228 | Зарегистр. 07-11-2015 | Отправлено: 00:51 08-08-2016
ss661

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ну что сказать, или зри в корень, или...   Юзер-одминЪ, UAC-. Умеете. Могёте! (с)

Юзерам надо ставить софт, система XP. Запретить запись куда либо не получится - фреймворки, флеши, джава срут куда хотят. Только запуск имхо остается
 
 
Добавлено:

Цитата:
Видел, что хрюша. Это вообще была общая сентенция для "настройщиков роялей", хотя заведомо уверен: их ничем не проймёшь

Ну если вам принесут древний DELL c 512мб вы то конечно потратите полдня на установку семерки и еще столько на поиск драйверов и попытки заставить это отзываться на действия. Но мне как то неинтересно

Всего записей: 821 | Зарегистр. 23-02-2007 | Отправлено: 07:27 08-08-2016
dimadnk2

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
moroka33
 

Цитата:
Удачи и, ежели применишь, не сочти за труд, отпишись по результатам.)  

 
 
результат есть. это был не вирус. на всех компьютерах стоит aster - это такое расширение, позволяющее использовать на одном компе 2 рабочих места.  
 
так вот, его драйвера начали конфликтовать с обновлениями софта - то ли буховских программ, то ли явы, то бог знает еще чего. как и почему - не вникал. решилось удалением астера, а потом его установкой сверху. удаление тоже проходило со своими заморочками - винда перестала работать с клавиатурой, устройства были, но с воскл. знаком. пришлось искать решение и этой беды...
 
 
наверное было что-то с очередностью загрузки. анализировать уже не было сил и желания )

Всего записей: 11 | Зарегистр. 11-11-2003 | Отправлено: 08:38 08-08-2016 | Исправлено: dimadnk2, 08:39 08-08-2016
CopperField

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Юзерам надо ставить софт, система XP. Запретить запись куда либо не получится - фреймворки, флеши, джава срут куда хотят. Только запуск имхо остается  

 
Ерунда. Фреймворки (dotNET) будут иметь при необходимости системные привелегии. Флеш и Джава в системный каталог пишут только при собственном обновлении.

Всего записей: 201 | Зарегистр. 29-03-2016 | Отправлено: 15:47 08-08-2016
moroka33



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго.
VV2015

Цитата:
Ну что сказать, или зри в корень, или...   Юзер-одминЪ, UAC-. Умеете. Могёте! (с)

Ежели не влом расшифруй, а то у меня со спец слэнгом напряженка...) Как раз хотел поинтересоваться, батничек это что ярлык, что-ли?...) Ежели, что крамольное - можно в ЛС...)
Душевно, с наилучшими.)

Всего записей: 4333 | Зарегистр. 31-07-2009 | Отправлено: 16:27 08-08-2016 | Исправлено: moroka33, 16:29 08-08-2016
CopperField

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
moroka33
В данном коротеньком произведении в жанре возгласа комрад VV2015 с неуловимой иронией восхищается особенностями настройки электронно-вычислительной машины и управляющего ей программного обеспечения, тонко намекая на облигатную неизбежность возникновения в данной программно-аппаратной среде с течением времени событий нештатного функционирования, обусловленных вышеупомянутыми особенностями.
 
P.S. "батничек" - пакетный командный файл, использующий внутренний командный язык системы MS Windows.

Всего записей: 201 | Зарегистр. 29-03-2016 | Отправлено: 18:00 08-08-2016
moroka33



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CopperField

Цитата:
произведении в жанре возгласа

Смешно, но к сожалению еще более непонятно...) Лучше бы разъяснения по сути текста от автора - он не столь велеречив.)

Цитата:
пакетный командный файл

Понял - файл с расширением .bat, как-то у себя рабочий стол держу чистым, ну кроме иконки мой комп и корзина, потому и не вьехал сразу, что за батнички на рабочем столе...)

Всего записей: 4333 | Зарегистр. 31-07-2009 | Отправлено: 19:26 08-08-2016
VV2015

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
moroka33
Батник для запуска оперы использовал в экспях такой (краткость - сестра...)) - OOO.cmd:

Код:
DMR.EXE opera.exe -U

где DMR.EXE - просто переименованный файл DropMyRights.exe
 
Ключи запуска этой  
утильки:
N – normal user (обыкновенный пользователь)
C – constrained user (ограниченный пользователь)
U – untrusted user (ненадежный пользователь)
 
Тут, в частности, про этот и другие способы управления привелегиями пользователя.
 

Цитата:
Ежели не влом расшифруй

Я админ и я - алкого работаю со включенным UAC, как и пользователи.
Кстати, отключение UAC у пользователей лишает возможности запуска в сеансе пользователя программ от имени администратора.

Всего записей: 228 | Зарегистр. 07-11-2015 | Отправлено: 21:36 08-08-2016
moroka33



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VV2015

Цитата:
Я админ

Что профи понял, что речь идет за

Цитата:
способы управления привелегиями пользователя

уже понял, сам не пользую потому попросил объяснить - непонимает большинство, но признать это и попросить знающих объяснить, большинство из большинства стесняется...)
Извиняюсь за оффтоп, но как понял разные рюшечки и фишечки для удобства это уязвимости для проникновения заразы в машину, или не прав?

Цитата:
отключение UAC

Во еще бы UAC дать линком, как

Цитата:
Тут, в частности,

, чтобы интересующиеся могли ознакомиться с подробностями.)
Благодарю, с наилучшими.)

Всего записей: 4333 | Зарегистр. 31-07-2009 | Отправлено: 21:51 08-08-2016 | Исправлено: moroka33, 21:53 08-08-2016
VV2015

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да... про корень: попробуйте в XP с запущенной указанным выше способом Оперой сохранить что-нить скаченное из Инета в корне диска или в системных каталогах. Что, никак? А думаете вирусам легко? )
 
Добавлено:

Цитата:
еще бы UAC дать линком
В Win7: Пуск - Панель управления - Учётные записи пользователей - Изменение параметров контроля учётных записей. Ползунок оптимально в предпоследнее сверху положение.
 
 
Добавлено:
Внятный ликбез по UAC.

Всего записей: 228 | Зарегистр. 07-11-2015 | Отправлено: 21:57 08-08-2016
CopperField

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Кстати, отключение UAC у пользователей лишает возможности запуска в сеансе пользователя программ от имени администратора.

Ну UAC сделан довольно богомерзко, отчего его все и отключают.
 
Зато есть шикарная штука RunAsTool для настройки локальным админом запуска нужных программ с админправами из локальной ограниченной учетки.
 
По мне так шикарная замена UAC'у...

Всего записей: 201 | Зарегистр. 29-03-2016 | Отправлено: 22:39 08-08-2016
KismetT_v3



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Батник для запуска оперы использовал в экспях такой

Батник не нужен. Всё писалось в ярлык запускаемого приложения. Насколько помню, ключи с и u редко с какими приложениями нормально работали, c u так вообще практически ничего не запускалось . Достаточно было n. Куда не следует ничего не запишешь.

----------
Это я .... И это тоже я .... Мы из этих

Всего записей: 2516 | Зарегистр. 08-04-2016 | Отправлено: 00:42 09-08-2016
scarlet_speedster

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте! Помогите, пожалуйста, удалить lowcostbar
А так же у меня такая проблема: ввожу что-то в поиск(гугл в настройках по умолчанию), вроде открывает гугл потом опять идет загрузка перенаправляет на один сайт()в адресной строке появляется) а он перенаправляет на поиск мэйл. Так же делает если любое ввести там , и на сайт не даст попасть, только если по ссылке.
adwcleaner, dr web cureit, касперский, malwarebytes чистила, не исчезает.
что то находила про реестр тоже пробовала, всё так же
и скрипт выполняла какой то..
Мэйла в программах нет.

Всего записей: 2 | Зарегистр. 18-08-2016 | Отправлено: 19:42 18-08-2016
VV2015

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
scarlet_speedster
А попробуйте uBlock Origin установить в браузер, имя которого вам нельзя называть.
И почитайте тут и здесь.

Всего записей: 228 | Зарегистр. 07-11-2015 | Отправлено: 21:09 18-08-2016 | Исправлено: VV2015, 21:10 18-08-2016
KismetT_v3



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
adwcleaner, dr web cureit, касперский, malwarebytes чистила, не исчезает.

Тогда на Virusinfo.

----------
Это я .... И это тоже я .... Мы из этих

Всего записей: 2516 | Зарегистр. 08-04-2016 | Отправлено: 21:50 18-08-2016
scarlet_speedster

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
И почитайте тут и здесь.  
 

не помогает..
 

Цитата:
Тогда на Virusinfo.

хорошо, попробую
 
спасибо

Всего записей: 2 | Зарегистр. 18-08-2016 | Отправлено: 18:49 19-08-2016 | Исправлено: scarlet_speedster, 18:53 19-08-2016
Chess762

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!
Посоветовали обратиться в ваш раздел.
Столкнулся со странной проблемой, у меня браузеры не обрабатывают ссылку
http://ee.1963.ru/downloads.php?cat_id=7
выбрасывает на поисковую страницу Google, что в FierFox, что в IE даже попробовал в Chrome сейчас, кроме того это происходит на разных компьютерах, один ХР, другой win7, я хожу в интернет из локалки через прокси-сервер в чем может быть проблема, вирус или железо?

Всего записей: 119 | Зарегистр. 03-06-2016 | Отправлено: 13:28 04-10-2016
emil9



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chess762
а в самом прокси разрешен сайт?

Всего записей: 2092 | Зарегистр. 16-10-2002 | Отправлено: 14:43 04-10-2016
Chess762

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emil9

Цитата:
а в самом прокси разрешен сайт?  

Первый раз слышу об этом, что должен админ прописать на прокси, адрес этого сайта?
 
 

Всего записей: 119 | Зарегистр. 03-06-2016 | Отправлено: 17:13 04-10-2016
emil9



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Смотря что админ там прописал , может он вообще запретил все сайты где есть flash анимация , это к примеру. А так обычно админ мониторит кто куда лезет и блокирует сайты.Ну а чтобы юзеры не догадались делает редирект на гуглопоиск. Возможно Ваш случай.

Всего записей: 2092 | Зарегистр. 16-10-2002 | Отправлено: 19:25 04-10-2016 | Исправлено: emil9, 19:26 04-10-2016
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.
KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru