Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.

Модерирует : KLASS, IFkO

KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

   

HDD



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Вирусы в Windows XP, Vista, 7, 8, 8.1, 10. Проблемы. Решения.


Стандартные действия

Вариант №1

1. Скачиваем Dr.Web LiveDisk - Ссылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.  
И\или
Скачиваем Kaspersky Rescue Disk - Ссылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нету по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка. Обновление происходит раз в неделю. Записываем диск, загружаемся и проверяем системы на вирусы.
Вариант №2

1. Скачиваем загрузочный диск на базе LiveCD (Ссылки в Варезнике LiveCD/BootCD (DVD/USB) на базе OPK WinPE)
2. Скачиваем антивирусы работающие без инсталляции.
2.1 Dr.Web CureIT! - Ссылка ведёт на страницу загрузки  
2.2 Kaspersky Virus Removal Tool (AVPTool) - Ссылка ведёт на страницу загрузки  
3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD(Что бы зайти в биос, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в биос.  
4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.  
Желательно отключить систему восстановления. Свойства системы-система восстановления.

Разница между вариантом №1 и вариантом №2 заключается в следующем:
Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт(Safe Mode или безопасный режим). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирус блокирует запуск при стандартном имени файла.
Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом.
Если не помогает, то скачиваем AVZ, сканируем и выкладываем лог. Обязательно указываем какая версия Windows.

Полезные инструменты(утилиты)
Sysinternals (Microsoft) Process Explorer - Выдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д.
Sysinternals (Microsoft) Autoruns - Позволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов.
Sysinternals (Microsoft) Process Monitor - программа для мониторинга файловой системы, реестра и процессов в оперативной памяти. Filemon+Regmon
HijackThis - программа для удаления невидимых spyware
AutoLogger - автоматический сборщик логов, более подробное описание утилиты смотрите на странице скачивания.
AdwCleaner - программа для удаления тулбаров, adware и другого рекламного мусора.
MBRCheck - утилита для проверки MBR на предмет заражения современными "руткитами"
RegASSASSIN - Программа для удаления "заблокированных" веток и ключей в реестре из-за mailware
SmartFix - Эффективная программа для быстрого автоматического исправления неполадок.
Когда нужны? Когда есть работающая система, но есть подозрения, что дело "нечисто".  

Темы на форуме

Помощь при лечении компьютера от вирусов - помощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку.
Антивирусы (Antivirus'ы) не требующие инсталяции - кому не хватает CureIT и AVPTool
AVZ - Anti-SpyWare, Anti-AdWare
Восстановление Windows - Как вернуть Windows к жизни без переустановки
Windows заблокирован! - отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС.
Обзор антивирусов(и др. средств безопасности на их основе) под Windоws 98/XP/Vista/7/8/8.1/10  
Тема посвящённая Kido, Conficker, Downadup
Полезные ссылки в интернете

Чистые системные файлы Windows, которые заражают блокеры - ссылка ведёт на страницу закачки
Поиск описания  вирусов по названию
Советы по лечению ПК от Олега Зайцева, автора Avz
Ручное лечение компьютера от вирусов - Спец.форум по проблемам с вирусамих.
Очистка Windows от вирусов - Статья от FuzzyL
Список "левых" служб, ссылающихся на svchost.exe, для WindowsXP
Страница VirusHunter`a - "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных"  утилит.  
Безопасный Интернет. Универсальная защита для Windows ME - Vista - автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко
 
Шапка ©HDD
Вопросы по шапке здесь

Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 23:20 18-09-2009 | Исправлено: KLASS, 18:48 16-02-2017
Aleks78



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KismetT_v3
Рефер какой то торчит, неприятно это.

Всего записей: 19197 | Зарегистр. 18-12-2004 | Отправлено: 11:22 17-11-2016
KismetT_v3



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aleks78, это не зараза, однозначно.


----------
Это я .... И это тоже я .... Мы из этих

Всего записей: 2517 | Зарегистр. 08-04-2016 | Отправлено: 12:08 17-11-2016
Aleks78



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KismetT_v3
Тогда непонятно что это и зачем.

Всего записей: 19197 | Зарегистр. 18-12-2004 | Отправлено: 12:44 17-11-2016
KismetT_v3



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Скорее всего это так ресурс отдаёт для разных браузеров.

----------
Это я .... И это тоже я .... Мы из этих

Всего записей: 2517 | Зарегистр. 08-04-2016 | Отправлено: 13:10 17-11-2016
Aleks78



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Странно почему именно с таким тэгом.

Всего записей: 19197 | Зарегистр. 18-12-2004 | Отправлено: 13:36 17-11-2016
moroka33



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mrdime

Цитата:
Chrome (последний). Именно на нем с неопределенным интервалом самопроизвольно открывается новая вкладка с сайтом start.parimatch.com, где предлагается какая-то хрень с бонусами.

Когда пришлось с хромом работать столкнулся, что лезет куча разной рекламной хрени. Обратился в профильный топик Хрома подсказали добавить расширение Адблок:

Даже НоНаМи вежливо просит включить в исключения - сам преодолеть не может...)  

Цитата:
Поможет ли удаление и установка Хрома?

Может, для начала, попробовать поставить? Переустановить завсегда успеешь.)
 

Всего записей: 4333 | Зарегистр. 31-07-2009 | Отправлено: 13:56 17-11-2016 | Исправлено: moroka33, 13:57 17-11-2016
CopperField

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mrdime,
 
когда дело касается Хрома, я всегда советую его избегать (как браузер, отхвативший более половины рынка, он автоматом стал главной мишенью малваризаторов и главной дырой на компе).
Когда человеку принципиально иметь Хромиум-клон, но при этом он все равно не пользуется расширениями (как я понял, это случай, описанный Вами) - я рекомендую сменить Хром на TheWorld Browser.
 
Это единственный хромоклон (помимо промелькнувшего и быстро загнувшегося MX Nitro), который обрезан по части расширений (есть только встроенный АдБлок) и вообще из него много лишнего хромовского добра вырезано.
 
За счет этого он жрет много меньше памяти, чем Хром и его навороченные популярные клоны (Опера, Яндекс, Вивальди, Слимжет и т.п.). А главное - он намного безопаснее, т.к. зловредные расширения (это минимум 1/4, а то и больше, всей популярной заразы на массовом рынке) тупо в него не установятся никогда.
 
Добавлено:
Его формальный недостаток - редкая и неавтоматическая обновляемость. Но как по мне - так это даже хорошо. Стабильность. Работает прекрасно. Последняя версия (на 48-м движке) не имеет никаких видимых проблем с совместимостью с новыми сайтами.
 
Большое преимущество относительно Хрома - возможность задать свою папку для дискового кэша (можно перенести кэш в общий ТЕМР, а тот уже можно разными способами чистить автоматически), а также опция для удаления следов работы при выходе из браузера - что в первую очередь полезно опять же для удаления кэша.
 
Дело в том, что Хром у обычного юзера (который не знает про кэши, временные файлы и про то, что это надо регулярно очищать) накапливается со временем до космических объемов, в результате чего порой даже система начинает тупить эпично. У меня был случай, когда я с компа вычистил 30 гигов только Хромового кэша разных типов... (всего там мусора было больше 100 гигов - и комп банально не запускался, не в состоянии одолеть все это на загрузке

Всего записей: 201 | Зарегистр. 29-03-2016 | Отправлено: 17:34 17-11-2016
regist2



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
moroka33 13:56 17-11-2016
Цитата:
Когда пришлось с хромом работать столкнулся, что лезет куча разной рекламной хрени. Обратился в профильный топик Хрома подсказали добавить расширение Адблок:

Вместо того чтобы устранить причину, вы боретесь с симптомами, а зараза продолжает жить на компе и делать своё дело .

----------
FAQ по восстановлению аккаунтов
Подфорум для раздач

Всего записей: 207 | Зарегистр. 28-03-2016 | Отправлено: 18:57 17-11-2016
dvideo2

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Стоит windows 10 pro insider+ esed 32 smart лицензия. После некоторых обновлений системы заметил что перестали полностью загружаться большие картинки(либо зависает на середине ,либо вообще не открывается) Методом тыка обнаружил что проблема исчезает с удалением NODа .Но не тут то было ставлю KIS  и вообще перестают открываться сайты...(интернет при этом нормально работает)
Заранее спасибо кто подскажет где копать...

Всего записей: 2 | Зарегистр. 31-10-2010 | Отправлено: 08:36 18-11-2016
Aleks78



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
И при чем тут вирусы ?

Всего записей: 19197 | Зарегистр. 18-12-2004 | Отправлено: 09:10 18-11-2016
n978143



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос! в системе есть утилита wecutil.exe все бы хорошо но напрягает странное поведение в tcp стеке поднято локально порт 57672 и стучится на удаленный хост arseniypetrov75.example.com:9053
информацию о себе блокирует запускается в менеджере
по странному пути C:\Users\dakar\AppData\Roaming\ATI\WECUTIL
судя по составу появилась после установки Ace Stream Media Center
 
Это моя паранойя или это что то похожее на вирус?
 
Судя по всему Это Ace Stream ставит в систему майнер... кому жаловаться?

Всего записей: 96 | Зарегистр. 04-12-2006 | Отправлено: 00:02 05-02-2017 | Исправлено: n978143, 00:26 05-02-2017
KismetT_v3



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ace Stream Media Center- насколько мне не изменяет память -вредонос.
Жаловаться можешь хотя бы сюда. Там вылечат.

Всего записей: 2517 | Зарегистр. 08-04-2016 | Отправлено: 00:31 05-02-2017
n978143



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а где можно почитать об этом?

Всего записей: 96 | Зарегистр. 04-12-2006 | Отправлено: 01:54 05-02-2017
regist123



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
n978143 02:54 05-02-2017
Цитата:
а где можно почитать об этом?

https://forum.kaspersky.com/index.php?showtopic=306365
основная суть на 3-й и 4-й странице, остальные можно пропустить.

----------
Раздачи и акции

Всего записей: 7198 | Зарегистр. 20-03-2009 | Отправлено: 11:27 05-02-2017
RonnY



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Говорят, самая надежная защита от вирусов-шифровальщиков (и вообще вирусов) – своевременное резервное копирование. Но вот те же шифровальщики портят все файлы, до которых могут дотянуться, вроде даже и на сетевые диски заползают? Получается, нужно отключать носитель (ресурс) сразу после резервного копирования, чтобы он был недоступен с компьютера?
 
Если кто-то из читающих тему подробно разбирался с такими типами вирусов, подскажите, на такие ресурсы могут они заползать:
1) флешка с парольной защитой;
2) папка в облаке (Seafile, например) с доступом по webDAV – в системе это выглядит как диск с буквой, но с парольным подключением;
3) облачные «диски» типа яндекс.диск, гугл.драйв и подобные?

Всего записей: 267 | Зарегистр. 24-03-2004 | Отправлено: 10:42 11-02-2017
emil9



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RonnY
по третьему варианту ответ да. все что запаролено врядли.

Всего записей: 2092 | Зарегистр. 16-10-2002 | Отправлено: 11:23 11-02-2017
Tridentifer



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RonnY

Цитата:
Но вот те же шифровальщики портят все файлы, до которых могут дотянуться

Что-то никогда не встречал и не слышал о таком.
Шифровальщики в основном шифруют определённые файлы, которые представляют ценность для пользователя (например, текстовые и изображения).
Если они начнут шифровать абсолютно всё, до чего сумеют добраться - то система попросту может стать неработоспособной, а значит идея получить выкуп за расшифровку файлов станет равна нулю.

Цитата:
вроде даже и на сетевые диски заползают?

Шифровальщики - не черви.
В большинстве своём всё начинается с запуска скрипта при открытии почтового вложения (или распаковки *.sfx), а запущенный скрипт уже докачивает из инета всё, что нужно для работы шифровальщика в системе и запускает его.
Если уж шифровальщик появился где-то на сетевом диске - значит, до этого кто-то его туда 'залил'.

Цитата:
Получается, нужно отключать носитель (ресурс) сразу после резервного копирования, чтобы он был недоступен с компьютера?

Спешить нигде ни к чему.

Цитата:
Говорят, самая надежная защита от вирусов-шифровальщиков (и вообще вирусов) – своевременное резервное копирование.

Резервное копирование - лишь часть, да и то скорее 'страхующая'.
Лучшая защита - превентивная: более-менее настроенный файерволл + настроенная 'проактивка' (к примеру, HIPS в составе антивируса) + внимание при работе в инете.
Файерволл не даст 'добро' на исходящее соединение, HIPS - на запуск и работу шифровальщика (даже если шифровальщик уже будет на HDD).
Причём на любые установленные антивирусы можно не надеяться - шифровальщиков 'пропускают' все, а если есть детект - то создатели шифровальщиков довольно быстро меняют свои 'продукты', чтобы детекта не было.
Если вышеописанного нет, то лучшим выходом будет использование 'песочницы'.

Всего записей: 2226 | Зарегистр. 23-10-2009 | Отправлено: 12:36 11-02-2017
RonnY



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
шифруют определённые файлы

Согласен, некорректно выразился. Мой вопрос был про места, где эти файлы могут находиться. Вы хотите сказать, что шифровальщик проходится по конкретным папкам и местам, про которые он знает, что там могут лежать ценные файлы? Или все-таки он ищет, скажем, по маске, все файлы, которые могут лежать на любых дисках (в том числе внешних физических, сетевых, "примапированных" папках на серверах и т. п.)?
 
"Заползают" - я имел в виду "ищут требуемые вирусу файлы". Получается, как подсказал emil9, могут заглянуть и в облачные диски? Они же представляются в системе как папка, куда пользователь кидает нужные файлы, которые потом с помощью клиента синхронизируются с облаком. Почему бы и не нагадить там
 
Про превентивную защиту - спасибо. Это есть, использую. Дело в том, что ценную/оперативную информацию от ежедневной работы резервирую на флешке, которая постоянно в разъеме и видна в системе. Опасение было в том, что вирус и её "шифранёт", и какой тогда прок от этих бекапов...  

Всего записей: 267 | Зарегистр. 24-03-2004 | Отправлено: 13:20 11-02-2017
Living things



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tridentifer
А что если просто сменить расширение ценных для пользователя файлов.? Ещё до заражения разумеется. Выставить вообще какое-нибудь непонятное.  У Windows не будет ассоциаций или же совсем с другой программой, которая зависнет , и ОС каждый раз будет спрашивать, что выбрать для их открытия. Ну ишифровальщики не смогут определить эти файлы. Или нет?

Всего записей: 2675 | Зарегистр. 12-07-2012 | Отправлено: 14:14 11-02-2017
VV2006

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RonnY

Цитата:
ценную/оперативную информацию от ежедневной работы резервирую на флешке, которая постоянно в разъеме и видна в системе. Опасение было в том, что вирус и её "шифранёт", и какой тогда прок от этих бекапов...  
Опасение не беспочвенное - все диски, подключенные в момент начала работы шифровальщика, находятся под угрозой. Шифрование идёт по маске и по доступным буквам диска последовательно.
Про смену расширения пользователем - вопрос, теоретически смотреть первые байты в начале файлов перед шифрованием можно. Всё зависит от целей/квалификации "писателя" шифровальщика.

Всего записей: 2158 | Зарегистр. 10-02-2006 | Отправлено: 16:57 11-02-2017
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.
KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru