HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вирусы в Windows XP, Vista, 7, 8, 8.1, 10. Проблемы. Решения. Стандартные действия Вариант №1 1. Скачиваем Dr.Web LiveDisk - Ссылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.   И\или Скачиваем Kaspersky Rescue Disk - Ссылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нету по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка. Обновление происходит раз в неделю. Записываем диск, загружаемся и проверяем системы на вирусы. Вариант №2 1. Скачиваем загрузочный диск на базе LiveCD (Ссылки в Варезнике LiveCD/BootCD (DVD/USB) на базе OPK WinPE) 2. Скачиваем антивирусы работающие без инсталляции. 2.1 Dr.Web CureIT! - Ссылка ведёт на страницу загрузки   2.2 Kaspersky Virus Removal Tool (AVPTool) - Ссылка ведёт на страницу загрузки   3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD(Что бы зайти в биос, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в биос.   4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.   Желательно отключить систему восстановления. Свойства системы-система восстановления. Разница между вариантом №1 и вариантом №2 заключается в следующем: Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт(Safe Mode или безопасный режим). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирус блокирует запуск при стандартном имени файла. Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом. Если не помогает, то скачиваем AVZ, сканируем и выкладываем лог. Обязательно указываем какая версия Windows. Антивирусы и вендоры Полезные инструменты(утилиты) Sysinternals (Microsoft) Process Explorer - Выдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д. Sysinternals (Microsoft) Autoruns - Позволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов. Sysinternals (Microsoft) Process Monitor - программа для мониторинга файловой системы, реестра и процессов в оперативной памяти. Filemon+Regmon HijackThis - программа для удаления невидимых spyware AutoLogger - автоматический сборщик логов, более подробное описание утилиты смотрите на странице скачивания. AdwCleaner - программа для удаления тулбаров, adware и другого рекламного мусора. MBRCheck - утилита для проверки MBR на предмет заражения современными "руткитами" RegASSASSIN - Программа для удаления "заблокированных" веток и ключей в реестре из-за mailware SmartFix - Эффективная программа для быстрого автоматического исправления неполадок. Когда нужны? Когда есть работающая система, но есть подозрения, что дело "нечисто".   Темы на форуме Помощь при лечении компьютера от вирусов - помощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку. Антивирусы (Antivirus'ы) не требующие инсталяции - кому не хватает CureIT и AVPTool AVZ - Anti-SpyWare, Anti-AdWare Восстановление Windows - Как вернуть Windows к жизни без переустановки Windows заблокирован! - отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС. Обзор антивирусов(и др. средств безопасности на их основе) под Windоws 98/XP/Vista/7/8/8.1/10   Тема посвящённая Kido, Conficker, Downadup Полезные ссылки в интернете Чистые системные файлы Windows, которые заражают блокеры - ссылка ведёт на страницу закачки Поиск описания  вирусов по названию Советы по лечению ПК от Олега Зайцева, автора Avz Ручное лечение компьютера от вирусов - Спец.форум по проблемам с вирусамих. Очистка Windows от вирусов - Статья от FuzzyL Список "левых" служб, ссылающихся на svchost.exe, для WindowsXP Страница VirusHunter`a - "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных"  утилит.   Безопасный Интернет. Универсальная защита для Windows ME - Vista - автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко   Шапка ©HDD Вопросы по шапке здесь Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 23:20 18-09-2009 | Исправлено: KLASS, 18:48 16-02-2017

HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gjf Цитата: Внеси в шапку плз. Добавил.   Цитата: LiveCD от DrWeb или Rescue Disc от Kaspersky Lab. Образ диска нужно скачать на здоровом компьютере,  для Rescue Disc от Kaspersky Lab необходимо самостоятельно обновить базы, как описано здесь, после чего образ записать на чистый диск, а затем загрузиться с него на заражённой машине. Это всё есть в шапке. ---------- Мир есть Текст The Show Must Go On Карта раздела «Microsoft Windows» Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 19:30 18-03-2010

HDD Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору neemestniii Посмотри я в шапке добавил темы. Выложи лог там. Только прочти внимательно как это делать. "Простыня" не приветствуется.     Добавлено: Цитата: я лично всегда в обычном сканю так надежнее от виров!!! Что за???? Это наоборот осложняет работу. Сканировать лучше вообще с LiveCD, т.е. что б неактивная система была. ---------- Мир есть Текст The Show Must Go On Карта раздела «Microsoft Windows» Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 08:34 19-03-2010

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору neemestniii Цитата: какие обновления качать надо при помощи KLUpdater для KAV-2009 (т.е. опция 8.0.0 в апдейтере).. ну.. если, каэшна, сцыла закачки взята из шапки.. :) Всего записей: 17958 | Зарегистр. 07-06-2006 | Отправлено: 09:13 19-03-2010

neemestniii Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HDD А по обновлениям для касперского на лайф сиди, какие скачать надо? А то там куча всяких касперских, что на лайф сиди находиться? По ссылке сейчас подготовлюсь и сделаю, на слил ру зипы залить можно?     Добавлено: Цитата: для KAV-2009 (т.е. опция 8.0.0 в апдейтере)..   ну.. если, каэшна, сцыла закачки взята из шапки.. Да все из шапки брал, а инструкцию как эти обновления потом в лайв сиди запихать как бы узнать?   Добавлено: И качаю hijackthis но бэту или надо другую версию? Всего записей: 242 | Зарегистр. 06-08-2009 | Отправлено: 09:17 19-03-2010

Neon2 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору neemestniii, вот инструкция: Цитата: Если у вас установлен один из продуктов ЛК линейки 2010, то образ можно поддержать в актуальном состоянии.   Подробнее на сайте технической поддержки ЛК     Если нет возможности обновить образ при помощи стандартных инструментов, то есть возможность обновить базы подручными средствами. Внимание! выполнять эти действия необходимо на заведомо "чистой" системе.     Инструкция:       * Скачайте kasresupd1.1.zip (примерно 0.62 МБ). Это утилиты, которые позволят обновить iso образ Kaspersky Rescue Disk     * Скачайте Kaspersky Rescue Disk (примерно 114.16 МБ)     * Распакуйте содержимое архива kasresupd1.1.zip в любую папку с произвольным именем и вложите в эту папку скачанный Kaspersky Rescue Disk. Как это должно выглядеть:           * Дважды щелкните на diskupdt и обновление антивирусных баз образа Kaspersky Rescue Disk.       !!! В этот момент компьютер должен быть подключен к сети интернет.     * После обновления сигнатурных баз, должен быть создан новый образ kav_rescue_2009.iso, который необходимо записать на CD.       Образ можно обновлять неограниченное количество раз. Просто необходимо переименовать kav_rescue_2009.iso в kav_rescue_2008.iso и провести процедуру обновления. Всего записей: 9724 | Зарегистр. 21-10-2005 | Отправлено: 09:40 19-03-2010

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору neemestniii Цитата: как эти обновления потом в лайв сиди запихать тебе уже расписали, в принципе..   но есть и другой способ - если уже есть скачанные через апдейтер обновы: 1. запиши папку с обновлёнными базами на флэшку (или добавь её в образ, напр., с помощью UltraISO).. 2. вставь флэху ДО загрузки компа.. 3. ПОСЛЕ загрузки с лив-сд запусти обновление, в качестве пути укажи путь к папке на флэхе.. 4. ПОСЛЕ обновления проверяй комп..   зы. чтоб ничё не качать, можно также взять у кого-нибудь свежие базы на флэшке и - по аналогии.. Всего записей: 17958 | Зарегистр. 07-06-2006 | Отправлено: 10:34 19-03-2010

Vigorous Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Kaspersky Rescue Disk   пользуйтесь уже новым (со свежими базами) http://d5x.kaspersky-labs.com/devbuilds/RescueDisk10/kav_rescue_10.0.10.1.iso   Всего записей: 5200 | Зарегистр. 23-06-2005 | Отправлено: 12:09 19-03-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vigorous Он в стадии тестирования. И есть жалобы.   А смысл - если обновить старый можно?   neemestniii Жду Вас тут. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11459 | Зарегистр. 14-03-2007 | Отправлено: 13:24 19-03-2010

sobaka70 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Прошу помощи. Хапнул какую то бяку. AVG Internet Security отреагировал,поймал 7 процессов и несколько файлов, запросил перезагрузку. XP SP3 + KB957097,KB958644,KB958687 log:  8BF30DFB.EXE     Время создания: 18.03.2010, 13:16:55     Полный путь: C:\WINDOWS\SYSTEM32\8BF30DFB.EXE     Сведения:     5 processes terminated     7 files deleted     реест 1 key deleted     Прервано процессов:     J5YC0CU.EXE     NTCCAD.TMP.EXE     cmd.exe     8BF30DFB.EXE     PDFUPD.EXE     Файлов удалено:     J5YC0CU.EXE     J5YC0CU.EXE     NTCCAD.TMP.EXE     WINSYS.EXE     SYSWIN.EXE     8BF30DFB.EXE     PDFUPD.EXE     Все удаленные ключи реестра:     hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon\userinit   При этом слетел файл конфигурации Файрвола (Файл поврежден, создайте новый). Создал. С компа не открываются DrWeb.ru  freedrweb.com Каспер и прочее из  шапки. AVG.com нормально.  При этом адреса в DNS разрешаются. Hosts пустой. Интернет работает (кроме указанных). С Ноута тот же drweb открывается без проблем. CureIt стартует,но ничего не находит. AVG тоже. В процессах подозрительного не вижу ничего: SYSTEM, AVGCSRVX.EXE, SCHEDUL2.EXE, SVCHOST.EXE, SVCHOST.EXE, AVGFWS9.EXE, MDNSRESPONDER.EXE, SVCHOST.EXE, SPOOLSV.EXE, SCHEDHLP.EXE, SNAGIT32.EXE, TRUEIMAGEMONITOR.EXE, RUNDLL32.EXE, PSISERVICE_2.EXE, RTHDCPL.EXE, WSCNTFY.EXE, SCARDSVR.EXE, SVCHOST.EXE, AVGCHSVX.EXE, AVGRSX.EXE, SMSS.EXE, SVCHOST.EXE, AVGWDSVC.EXE, CSRSS.EXE, FIREFOX.EXE, WINLOGON.EXE, SERVICES.EXE, LSASS.EXE, NVSVC32.EXE, AVGIDSMONITOR.EXE, AVGCSRVX.EXE, DRIVESPEED.EXE, TIMOUNTERMONITOR.EXE, AVGUI.EXE, AVGAM.EXE, NMSACCESSU.EXE, ALG.EXE, AVGTRAY.EXE, CTFMON.EXE   Посоветуйте , чем отловить гада? Может кому знакомы имена файлов из прибитых? Всего записей: 194 | Зарегистр. 09-10-2004 | Отправлено: 02:46 20-03-2010 | Исправлено: sobaka70, 03:11 20-03-2010

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sobaka70 1. прогнать все диски лив-сд каспера со свежими базами (для гарантии) 2. ПОСЛЕ зачистки - sfc /scannow 3. ПОСЛЕ осстановления работоспособности системы - route -f Всего записей: 17958 | Зарегистр. 07-06-2006 | Отправлено: 10:59 20-03-2010

sobaka70 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley Каспера прогнал. 0. сама то система работает. сейчас попробую п2-3       Добавлено: А вот сброс маршрутов помог. Я как-то и не догадался маршруты посмотреть. а там около сотни адресов были заглушены. Вывод - антивирусник -то справился, а вот следов не затер. TheBarmaley Спасибо! Всего записей: 194 | Зарегистр. 09-10-2004 | Отправлено: 12:58 20-03-2010

Haker48 Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору [q][/q] А лучше DrWeb Curelt бесплатно и удобно вот ссылка хто не знает   http://www.freedrweb.com/cureit/ Всего записей: 11 | Зарегистр. 19-03-2010 | Отправлено: 17:00 20-03-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.

KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование