HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вирусы в Windows XP, Vista, 7, 8, 8.1, 10. Проблемы. Решения. Стандартные действия Вариант №1 1. Скачиваем Dr.Web LiveDisk - Ссылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.   И\или Скачиваем Kaspersky Rescue Disk - Ссылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нету по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка. Обновление происходит раз в неделю. Записываем диск, загружаемся и проверяем системы на вирусы. Вариант №2 1. Скачиваем загрузочный диск на базе LiveCD (Ссылки в Варезнике LiveCD/BootCD (DVD/USB) на базе OPK WinPE) 2. Скачиваем антивирусы работающие без инсталляции. 2.1 Dr.Web CureIT! - Ссылка ведёт на страницу загрузки   2.2 Kaspersky Virus Removal Tool (AVPTool) - Ссылка ведёт на страницу загрузки   3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD(Что бы зайти в биос, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в биос.   4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.   Желательно отключить систему восстановления. Свойства системы-система восстановления. Разница между вариантом №1 и вариантом №2 заключается в следующем: Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт(Safe Mode или безопасный режим). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирус блокирует запуск при стандартном имени файла. Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом. Если не помогает, то скачиваем AVZ, сканируем и выкладываем лог. Обязательно указываем какая версия Windows. Антивирусы и вендоры Полезные инструменты(утилиты) Sysinternals (Microsoft) Process Explorer - Выдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д. Sysinternals (Microsoft) Autoruns - Позволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов. Sysinternals (Microsoft) Process Monitor - программа для мониторинга файловой системы, реестра и процессов в оперативной памяти. Filemon+Regmon HijackThis - программа для удаления невидимых spyware AutoLogger - автоматический сборщик логов, более подробное описание утилиты смотрите на странице скачивания. AdwCleaner - программа для удаления тулбаров, adware и другого рекламного мусора. MBRCheck - утилита для проверки MBR на предмет заражения современными "руткитами" RegASSASSIN - Программа для удаления "заблокированных" веток и ключей в реестре из-за mailware SmartFix - Эффективная программа для быстрого автоматического исправления неполадок. Когда нужны? Когда есть работающая система, но есть подозрения, что дело "нечисто".   Темы на форуме Помощь при лечении компьютера от вирусов - помощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку. Антивирусы (Antivirus'ы) не требующие инсталяции - кому не хватает CureIT и AVPTool AVZ - Anti-SpyWare, Anti-AdWare Восстановление Windows - Как вернуть Windows к жизни без переустановки Windows заблокирован! - отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС. Обзор антивирусов(и др. средств безопасности на их основе) под Windоws 98/XP/Vista/7/8/8.1/10   Тема посвящённая Kido, Conficker, Downadup Полезные ссылки в интернете Чистые системные файлы Windows, которые заражают блокеры - ссылка ведёт на страницу закачки Поиск описания  вирусов по названию Советы по лечению ПК от Олега Зайцева, автора Avz Ручное лечение компьютера от вирусов - Спец.форум по проблемам с вирусамих. Очистка Windows от вирусов - Статья от FuzzyL Список "левых" служб, ссылающихся на svchost.exe, для WindowsXP Страница VirusHunter`a - "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных"  утилит.   Безопасный Интернет. Универсальная защита для Windows ME - Vista - автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко   Шапка ©HDD Вопросы по шапке здесь Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 23:20 18-09-2009 | Исправлено: KLASS, 18:48 16-02-2017

Vigorous Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору HDD он, скорее всего диск скачал, а не делал (поэтому и не знает)   jvi выбирай так, не ошибешься:       Всего записей: 5200 | Зарегистр. 23-06-2005 | Отправлено: 09:19 11-11-2009

HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: он, скорее всего диск скачал, а не делал Это я понял Я имел ввиду следующее. Если диск запустить, то можно посмотреть на основе какой версии он сделан. ---------- Мир есть Текст The Show Must Go On Карта раздела «Microsoft Windows» Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 09:30 11-11-2009

7o Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток! rundll32.exe 100 раз запущен в Диспетчере задач. Вирусов нет на компьютере, кидокиллер (запускался с CD, записаном на чистой машине) находил job'ы и удалил их, CureIt от DrWeb(запускался с CD, записаном на чистой машине) тоже находил Shadow(он же Kido), тоже все удалил, в системе установлен Kaspersky Antivirus 2008. Все обновляется, на сайты антивирусников пускает, скрытые файлы открываются на компьютере. В общем никаких признаков заражения не заметно. Если это вирус, то как лечить? Всего записей: 256 | Зарегистр. 25-09-2006 | Отправлено: 15:33 11-11-2009

Vigorous Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 7o Цитата: Kaspersky Antivirus 2008 нет такого продукта...   смотри лишнее в Sysinternals (Microsoft) Autoruns там есть возможность сохранить в файл (и выложить здесь) Всего записей: 5200 | Зарегистр. 23-06-2005 | Отправлено: 17:25 11-11-2009

Nthnsq Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Второй день воюю. Ставлю виндуХР СП3+Каспера, все работает, дрова, программы... Потом откуда-то залетает вирь, точное название не скажу - не записал, а удаленно отчеты Каспера глянуть не могу - самозащита. Каспер ловит, лечит/удаляет - перезагрузка - и сети нет. Инет на второй карте работает, сети нет. Служба Обозреватель компов - остановлена, не запускается. AVZ, CureIT - ничего не находят. В Систем32 скрытых дллл нет. Как вылечить? От Кидо тулзу запускал - ничего не нашла.   Добавлено: Короче, трындец винде. Со службами бардак, половина не запускается и остановлены. Как восстановить без переустановки ОС - не знаю. Восстановление системы не работает. Всего записей: 4887 | Зарегистр. 15-02-2006 | Отправлено: 22:43 11-11-2009 | Исправлено: Nthnsq, 22:44 11-11-2009

HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Как восстановить без переустановки ОС - не знаю. Есть тема по восстановление. Nthnsq А если использовать Вариант№2 из шапки? И если ставить систему, потом ставить KIS и настраивать порты? ---------- Мир есть Текст The Show Must Go On Карта раздела «Microsoft Windows» Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 00:24 12-11-2009

Nthnsq Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HDD так я про вирусы. Цитата: А если использовать Вариант№2 из шапки?   Цитата: 4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.   Желательно отключить систему восстановления. Свойства системы-система восстановления. проверял. нету. но вреда уже нанесли - службам кирдык. потому и спрашиваю. Цитата: И если ставить систему, потом ставить KIS и настраивать порты? так и сделал, только порты не настраивал.   Всего записей: 4887 | Зарегистр. 15-02-2006 | Отправлено: 01:09 12-11-2009

vzar Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Nthnsq Заплатки на винду поставь! Хотябы от кидо: WindowsXP-KB957097-x86-RUS.exe, WindowsXP-KB958644-x86-RUS.exe, WindowsXP-KB958687-x86-RUS.exe (в СП3 не входят) Всего записей: 7759 | Зарегистр. 31-07-2009 | Отправлено: 09:42 12-11-2009 | Исправлено: vzar, 09:43 12-11-2009

Nthnsq Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vzar Это все я вчера сделал. Службы-то они не восстанавливают... Короче - с оригинального дистриба накатил поверх обновлением - сеть появилась. Щас устанавливаю все доступные обновы. Просто хотелось решить проблему удаленно, не выезжая. Не вышло   Добавлено: Файл c:\windows\system32\nujhimja.dll//PE_Patch.UPX//UPX, обнаружено: вирус 'Net-Worm.Win32.Kido.ih'.   вот кто у меня был вчера. Это по Касперу в отчете. Главное, в Каспере был отключен автозапуск устройств, так и это не помогло. Всего записей: 4887 | Зарегистр. 15-02-2006 | Отправлено: 12:49 12-11-2009

HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Nthnsq Цитата: Службы-то они не восстанавливают... Так я и сказал, что есть тема по восстановлению отдельная.   А тут, чего вспомнил. В теме по Касперу есть ссылка на скин в шапке и в архиве кроме скина, есть инструкция как при старте системы запускать каспера раньше всех Возможно поможет. ---------- Мир есть Текст The Show Must Go On Карта раздела «Microsoft Windows» Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 23:16 12-11-2009

Nthnsq Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HDD Я в курсе. Но у меня WKS8, а не КИС. Ладно, думаю теперь, как всех зверьков выловить по сетке (хоть небольшая) и не завалить ОСы.   Получилось как: все устанавливал  с ДВД, потом ставил Бат - вставил USB HDD - вирь метнулся откуда-то, прописал авторун.инф (хотя в WKS стоял флаг их не обрабатывать и автозапуск запрещать) - и разлетелся в Систем32. Каспер тут его заметил, прихлопнул, перегрузил ОС - и ..... то, что выше описано. Я уже на всякий случай создал пустой autorun.inf на съемных носителях и "тока чтение". Всего записей: 4887 | Зарегистр. 15-02-2006 | Отправлено: 23:38 12-11-2009

7o Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vigorous sorry, Kaspersky Antivirus 2009 )))   накатил вот эту заплатку: http://xpupdates.narod.ru/ вроде помогло, пока все норм, по крайней мере Всего записей: 256 | Зарегистр. 25-09-2006 | Отправлено: 08:05 13-11-2009

pavelsaratov Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Доброго время суток !!! комп выдает ...... нарушением лицензионного соглашения программы Get Accelerator отправте смс на номер xxxxxx при этом окно прозрачное и видно рабочий стол пробуешь переключаться alt+tab эта гадость блокирует , ctrl+alt+delete грит служба заблокирована при входе в безопасном режиме тоже самое происходит Подскажите как быть если у меня netbook и нет cd/dvd привода   usb- привода у товарищей нет , а покупать не хочеться (((   думал винт отсоеденить он опломбирован ( гарантия еще год )   Всего записей: 11 | Зарегистр. 19-10-2006 | Отправлено: 11:51 13-11-2009

dmitri23 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Скачивай LiveUSB http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=41713&start=3040 ставь её на флешку, грузись с неё и удаляй лишнее из автозагрузки, ну или сноси весь этот бред удалением лишних программ ---------- Кому не нравиться, тот может выйти покурить, перебьемся так и быть Всего записей: 646 | Зарегистр. 02-02-2006 | Отправлено: 15:31 13-11-2009

7o Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vigorous походу нифига не помогло все таки, поторопился я. снова стали выскакивать в диспетчере rundll32.exe, правда их на порядок меньше стало, 3 штуки всего. http://dump.ru/file/3758270 - это отчет софтины Sysinternals Autoruns Всего записей: 256 | Зарегистр. 25-09-2006 | Отправлено: 15:57 13-11-2009

vzar Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору pavelsaratov Тебе сюда: http://news.drweb.com/show/?i=304&c=9&p=0 Всего записей: 7759 | Зарегистр. 31-07-2009 | Отправлено: 16:44 13-11-2009

Vigorous Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 7o Цитата: это отчет софтины Sysinternals Autoruns зачем в .тхт сохранил, его смотреть не удобно сохрани в .arn и в архив (пакуется хорошо) Всего записей: 5200 | Зарегистр. 23-06-2005 | Отправлено: 17:30 13-11-2009

HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору pavelsaratov   Цитата: Windows заблокирован! - отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС. В шапке ссылка. Там многом методов решения ---------- Мир есть Текст The Show Must Go On Карта раздела «Microsoft Windows» Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 05:26 14-11-2009

vovanius1 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здрасте! Не уверен, что это вирус, но... ОС Виста 32бит СП2, лицуха, все обновления. Недавно появилась странность, которой раньше не было - при открытии проводника на странице "Компьютер", где список всех дисков, происходит обращение к флопу, на секунду где-то. Происходит это не всегда, а через раз, через два. NOD32 и DrWEB CureIt с последними обновлениями говорят что чисто, и вообще система ведет себя адекватно, нет тормозов или глюков. ПроцессМонитор указал на explorer.exe, вот лог: Код: Time of Day        Process name    PID    Operation            Path    Result            Detail   19:51:32,9977986    Explorer.EXE    1792    QueryOpen            A:\    FAST IO DISALLOWED     19:51:32,9982662    Explorer.EXE    1792    CreateFile            A:\    SUCCESS            Desired Access: Read Attributes, Disposition: Open, Options: Open Reparse Point, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a, OpenResult: Opened 19:51:32,9983718    Explorer.EXE    1792    CreateFile            A:\    IS DIRECTORY        Desired Access: Read Attributes, Synchronize, Disposition: Open, Options: Synchronous IO Non-Alert, Non-Directory File, Complete If Oplocked, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a 19:51:32,9987548    Explorer.EXE    1792    QueryStandardInformationFile    A:\    SUCCESS            AllocationSize: 0, EndOfFile: 0, NumberOfLinks: 1, DeletePending: False, Directory: True 19:51:32,9987780    Explorer.EXE    1792    QueryBasicInformationFile    A:\    SUCCESS            CreationTime: 01.01.1601 2:00:00, LastAccessTime: 01.01.1601 2:00:00, LastWriteTime: 01.01.1601 2:00:00, ChangeTime: 01.01.1601 2:00:00, FileAttributes: D 19:51:32,9987926    Explorer.EXE    1792    CloseFile            A:\    SUCCESS       Что это может быть?   ЗЫ. Зачем флоп еще не выбросил? - А он есть не просит, да и документы на работу сподручнее на дискете носить, не жалко если заныкается куда-нибудь, а то флешку раз дня 2 искал, попользоваться взяли, вишь ли Всего записей: 278 | Зарегистр. 17-02-2007 | Отправлено: 22:09 14-11-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.

KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование