Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.

Модерирует : KLASS, IFkO

KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

   

HDD



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Вирусы в Windows XP, Vista, 7, 8, 8.1, 10. Проблемы. Решения.


Стандартные действия

Вариант №1

1. Скачиваем Dr.Web LiveDisk - Ссылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.  
И\или
Скачиваем Kaspersky Rescue Disk - Ссылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нету по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка. Обновление происходит раз в неделю. Записываем диск, загружаемся и проверяем системы на вирусы.
Вариант №2

1. Скачиваем загрузочный диск на базе LiveCD (Ссылки в Варезнике LiveCD/BootCD (DVD/USB) на базе OPK WinPE)
2. Скачиваем антивирусы работающие без инсталляции.
2.1 Dr.Web CureIT! - Ссылка ведёт на страницу загрузки  
2.2 Kaspersky Virus Removal Tool (AVPTool) - Ссылка ведёт на страницу загрузки  
3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD(Что бы зайти в биос, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в биос.  
4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.  
Желательно отключить систему восстановления. Свойства системы-система восстановления.

Разница между вариантом №1 и вариантом №2 заключается в следующем:
Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт(Safe Mode или безопасный режим). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирус блокирует запуск при стандартном имени файла.
Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом.
Если не помогает, то скачиваем AVZ, сканируем и выкладываем лог. Обязательно указываем какая версия Windows.

Полезные инструменты(утилиты)
Sysinternals (Microsoft) Process Explorer - Выдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д.
Sysinternals (Microsoft) Autoruns - Позволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов.
Sysinternals (Microsoft) Process Monitor - программа для мониторинга файловой системы, реестра и процессов в оперативной памяти. Filemon+Regmon
HijackThis - программа для удаления невидимых spyware
AutoLogger - автоматический сборщик логов, более подробное описание утилиты смотрите на странице скачивания.
AdwCleaner - программа для удаления тулбаров, adware и другого рекламного мусора.
MBRCheck - утилита для проверки MBR на предмет заражения современными "руткитами"
RegASSASSIN - Программа для удаления "заблокированных" веток и ключей в реестре из-за mailware
SmartFix - Эффективная программа для быстрого автоматического исправления неполадок.
Когда нужны? Когда есть работающая система, но есть подозрения, что дело "нечисто".  

Темы на форуме

Помощь при лечении компьютера от вирусов - помощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку.
Антивирусы (Antivirus'ы) не требующие инсталяции - кому не хватает CureIT и AVPTool
AVZ - Anti-SpyWare, Anti-AdWare
Восстановление Windows - Как вернуть Windows к жизни без переустановки
Windows заблокирован! - отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС.
Обзор антивирусов(и др. средств безопасности на их основе) под Windоws 98/XP/Vista/7/8/8.1/10  
Тема посвящённая Kido, Conficker, Downadup
Полезные ссылки в интернете

Чистые системные файлы Windows, которые заражают блокеры - ссылка ведёт на страницу закачки
Поиск описания  вирусов по названию
Советы по лечению ПК от Олега Зайцева, автора Avz
Ручное лечение компьютера от вирусов - Спец.форум по проблемам с вирусамих.
Очистка Windows от вирусов - Статья от FuzzyL
Список "левых" служб, ссылающихся на svchost.exe, для WindowsXP
Страница VirusHunter`a - "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных"  утилит.  
Безопасный Интернет. Универсальная защита для Windows ME - Vista - автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко
 
Шапка ©HDD
Вопросы по шапке здесь

Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 23:20 18-09-2009 | Исправлено: KLASS, 18:48 16-02-2017
bvas

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
neemestniii

Цитата:
Цитата:C:\Documents and Settings\User\DoctorWeb\CureIt.log и если есть  
C:\Documents and Settings\User\DoctorWeb\Quarantine карантин  
После линуксового лайф сд?  

После CureIt ot DoctorWeb
 
Добавлено:
Haker48

Цитата:
А лучше DrWeb Curelt бесплатно и удобно вот ссылка хто не знает  

а может CureIt!.exe - Бета лучше, есть замозащита и детект лучше,особенно
смс-вымогателей, но БЕТА!!! http://beta.drweb.com/files/?p=%2Fcureit  

Всего записей: 357 | Зарегистр. 27-09-2009 | Отправлено: 17:01 20-03-2010
Streamnewal

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня на ноутбуке Acer Aspire 4720Z Vista 32 Prof
 
1) Не работают браузеры кроме Firefox. Прокси в соединии не нужен, нигде не указывается. Пробовал netsh  winsock reset - не помогло.
 
2) Загрузка ЦП всегда больше 50 процентов, больше всего жрет процесс System, но когда смотришь в менеджере задач в сумме нет столько процентов, сколько пишется в итоге. Качал process explorer - не могу найти что-то лишнее.
Качал CureIt - он не находил вирусов.  
 
Что делать?

Всего записей: 102 | Зарегистр. 19-08-2009 | Отправлено: 14:13 21-03-2010
IvANANvI

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Загрузка ЦП всегда больше 50 процентов.
Попрбоуй вынуть аакумулятор и просто от сети запустить ноутбук. Должно помоч. Писал где-то http://forum.ru-board.com/topic.cgi?forum=27&topic=0277&start=1300#20  про загрузку процессора на ноутах именно ACER.

Всего записей: 762 | Зарегистр. 29-11-2007 | Отправлено: 10:17 23-03-2010 | Исправлено: IvANANvI, 10:30 23-03-2010
Streamnewal

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Почему всегда больше 50 процентов?
 
Сейчас нет. Вот сейчас 10-20 процентов со включенным Firefox.
Я вырубил Windows modules installer службу. И все стало норм. Затем еще SP1 поставил.
Был такой процесс trustedinstaller.exe - он много ел. Другое дело, что я его раньше не видел никак до одного обновления (не SP1, а просто одно обновление. SP я потом поставил). То ли неполадки в системе были, то ли вирь.

Всего записей: 102 | Зарегистр. 19-08-2009 | Отправлено: 10:39 23-03-2010 | Исправлено: Streamnewal, 10:41 23-03-2010
opt1k

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите по ситуации:
был куплен ноут lenovo u350 (Vista home), с него была удалена часть ПО, которое было не нужно и установлены программы, всё прошло хорошо. Дело дошло до настроек сети и тут проблема - не открывается "центр управления и общим доступом", окно создаётся на экране на доли секунды и тут же закрывается. Как выяснилось ещё таким же образом закрываются и "обновление системы", "свойства моего компьютера" и т.д. Все рядовые приложения такие как офис, антивирусы и т.д. работают без таких проблем. Установлен нод, запускал cureit в обычном (не безопасном) режиме - ничего не нашлось подозрительного. В процессах на взгляд тоже чисто.  
Что это и как с этим бороться? подумываю винду переставить, но для этого надо будет что бы мне сей бук привезли с другой стороны РФ.

Всего записей: 2 | Зарегистр. 16-07-2006 | Отправлено: 14:49 23-03-2010
hohkn



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Streamnewal

Цитата:
2) Загрузка ЦП всегда больше 50 процентов

Вчера лечил компьютер. Ситуация примерно такая-же, тоже что-то грузит систему, все ужасно тормозит. На антивирусе удалены сигнатуры вирусов. Работа по сети превратилась в пытку. Как выяснилось, во всем виноват файл nssm.exe. Как вирус не распознался. В диспетчере задач сведений о том, что именно он грузит систему, никаких. Единственно, что на него указало - это AVZ, что у него подозрительная активность. Время создания файла примерно соответствует времени, когда все началось. Расположение: C:\Windows\system32\nssm.exe. Убил процесс, после чего удалил файл. Затем все просканил с AVZ. Все пришло в норму. Посмотри, может у тебя та же зараза.
 
Добавлено:
Streamnewal

Цитата:
2) Загрузка ЦП всегда больше 50 процентов

Вчера лечил компьютер. Ситуация примерно такая-же, тоже что-то грузит систему, все ужасно тормозит. На антивирусе удалены сигнатуры вирусов. Работа по сети превратилась в пытку. Как выяснилось, во всем виноват файл nssm.exe. Как вирус не распознался. В диспетчере задач сведений о том, что именно он грузит систему, никаких. Единственно, что на него указало - это AVZ, что у него подозрительная активность. Время создания файла примерно соответствует времени, когда все началось. Расположение: C:\Windows\system32\nssm.exe. Убил процесс, после чего удалил файл. Затем все просканил с AVZ. Все пришло в норму. Посмотри, может у тебя та же зараза.

Всего записей: 232 | Зарегистр. 05-06-2009 | Отправлено: 09:01 25-03-2010
Streamnewal

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hohkn
 
Не он.
Цитата:
Сейчас нет. Вот сейчас 10-20 процентов со включенным Firefox.
Я вырубил Windows modules installer службу. И все стало норм. Затем еще SP1 поставил.  

5-10% без включенного Firefox. но со всеми запущенными мною и системой службами. Может, это нормально.
Но уж никак не 50-100, что было раньше.

Всего записей: 102 | Зарегистр. 19-08-2009 | Отправлено: 12:24 25-03-2010 | Исправлено: Streamnewal, 12:27 25-03-2010
Sish



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hohkn

Цитата:
Вчера лечил компьютер

Чем?

Всего записей: 25349 | Зарегистр. 09-06-2004 | Отправлено: 13:32 25-03-2010
Bubek

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hohkn

Цитата:
На антивирусе удалены сигнатуры вирусов

Какой антивирус?

Всего записей: 312 | Зарегистр. 26-01-2006 | Отправлено: 14:32 25-03-2010
hohkn



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sish
Сканировал с помощью CureIt и AVPTools, а потом уже AVZ. Кроме того, использовал ProcessExplorer и Autoruns.
Bubek
DrWeb 4.44

Всего записей: 232 | Зарегистр. 05-06-2009 | Отправлено: 16:04 26-03-2010
bvas

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hohkn

Цитата:
Bubek  
DrWeb 4.44

Это уже история... 5,0 и 6,0 уже появился!!!!

Всего записей: 357 | Зарегистр. 27-09-2009 | Отправлено: 20:39 26-03-2010
vzhik777

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мой способ борьбы с порно-информерами:
После долгих поисков и испытании остановился на программе PROWiSe Manager 1.8.0.1
У меня уже целый сборник всяких разных информеров и все они как один:
1. Выскакивают поверх всех окон
2. Не дают запустить диспетчер задач, то есть глушат работу файла taskmgr.exe
 
А эта программа, которую я рекомендую, выскакивает еще выше окон-информеров. Даже поверх тех, которые во весь экран сообщают вам о том, что ваш виндовс заблокирован.  
В настройках программы нужно СРАЗУ после установки поставить галочку напротив "Подменить Диспетчера Задач", а в "Файл"- "Выполнить" вписать команду explorer.
Вид -> Настройки -> Процессы -> Показывать процессы всех пользователей  
Надо установить галочку.
 
Теперь, когда вы неожиданно поймаете баннер, то без особого труда можете убить его процесс и исполняемый файл.  
Для этого нужно нажать сочетание клавиш Ctrl + Alt + Esc и окно с процессами предстанет перед вами.
Далее нужно просто "убивать" все процессы, которые были запущены от имени вашей учетной записи на компе. Например User, Администратор и так далее.
Но перед тем, как убить какой-либо процесс надо разведать, а что за файл запустил этот процесс и запомнить его местонахождение на вашем компе.  
С помощью правой кнопки мыши щелкаем по каждому процессу, запущенного от вашего имени, и открываем свойства. Там будет прописан путь.  
Например: процесс называется uTorrent.exe, а исполняемый файл лежит по пути: C:\Program Files\uTorrent\uTorrent.exe
Нужно запомнить, при убийстве какого процесса у вас исчезнет этот банер.
Затем перезагрузиться, дождаться нового появления банера (вы же только процесс убивали), снова его вышибить и, зная его местонахождение, удалить файл.
Часто убивая процесс перед вами может возникнуть просто фон рабочего стола, а нужных для работы ярлыков на нем не будет.
Вот тут то нам и пригодится тот самый "Файл"- "Выполнить" вписываем команду explorer
Дело в том, что если сразу не вписать эту команду, то после убийства процесса в той строке невозможно прописать что либо английскими буквами. Поэтому это нужно сделать сразу после установки программы при ее настройке.
 
Все, что я тут описал, испытал лично с помощью библиотеки информеров.  
За все время борьбы с ними у меня уже собралась приличная коллекция.

Всего записей: 680 | Зарегистр. 03-03-2007 | Отправлено: 22:10 26-03-2010
ach e1

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В последнее время все винлоки стал лечить связкой AVZ+HijackThis, тем более что обучают этому бесплатно. Винлоки, которые все блокируют преодолевал грузясь в безопасном режиме (иногда с поддержкой командной строки) и добирался до экплорера с помощью комбинации Win+U. Это для меня получается самый быстрый способ.

Всего записей: 79 | Зарегистр. 21-05-2006 | Отправлено: 15:48 27-03-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Винлоки обычно работают по разному механизму. Есть версии, с руткит-технологией и заражением системного драйвера. Есть - с подгрузкой библиотеки в системные процессы (explorer.exe, winlogon.exe, svchost.exe), библиотека может при этом прятаться в потоке. Есть - просто тупо запуск процесса в autorun или на уровне appinit_dlls. Суть не меняется. Хуже становится тогда, когда
 
1. Используются руткит-технологии.
2. Идентифицируется антивирусный утиль по имени файла и/или имени ресурсов в РЕ-заголовке с последующим прибиванием.
3. Блокируется запуск regedit, cmd и прочего "неугодного".
4. Устанавливается загрузка в безопасном режиме.
 
Вот с такими версиями выходит заминка. При том, что бывают версии с нарочито "лёгким" способом снятия блокировки - окно исчезает, чувствуешь себя суперхацкером, а реально - на машине уже сидит ZBot...
 


----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 17:24 27-03-2010
Walery



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята подскажите (я юзер)
в компе вирис можно конечно форматнуть и инстал
Win xp-sp2 корзины заполнены длянью при удалении папок из корзины (с unlosker) они появляются в корзине под другими именеми (номерами)
Может кто скажет какой вирис (ТРИПЕР) и как с ним бороться
КИС 2010 не видит саит Касперского доступен (ключик куплен) обновление видимо проходит
Заранее СПАСИБО Валерий

Всего записей: 11 | Зарегистр. 11-04-2003 | Отправлено: 11:53 30-03-2010
Sish



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Walery
Думаю, у тебя там целый зверинец. Лечиться лучше всего, ИМХО с LiveCD.

Всего записей: 25349 | Зарегистр. 09-06-2004 | Отправлено: 13:10 30-03-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Walery
Ну с сп2 немудрено зверинец в сети нахватать. Чего систему не обновляли - на дворе 2010 год!
Попробуйте тут пролечиться.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 13:13 30-03-2010
Stalker61



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Walery

Цитата:
Может кто скажет какой вирис (ТРИПЕР) и как с ним бороться  

100% вариант лечения - FORMAT C:
Ну а в будущем, SP3 + все критические обновления обязательны к установке, иначе удачи не видать. Съедят твою машинку глисты и очухаться не успеешь.

Всего записей: 3641 | Зарегистр. 22-02-2003 | Отправлено: 13:48 30-03-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Stalker61

Цитата:
100% вариант лечения - FORMAT C:

Да ну не пугай человека, может без формата обойдёмся
А на счёт обновлений - это точно.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 13:53 30-03-2010
Walery



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
добрые люди подскажите
формат для меня не проблема
я и сам понимаю чтот здесь зверинец
LiveCD - их столько версий какая для XP-sp3(я так паниммаю самая стабильная XP)
и откуда взять чистый (без гадости ) дистрибутив именно SP3
пока комп в руках Инет работает  
на SEVEN если чесно не стоит (стоит на работе и мне кажется сырая и глючная версия)
для меня не проблема сделать CD а вот
зашел на сайт крыша едет от такого обилия LiveCD(помните фильм)
Заранее благодарен Валерий
 

Всего записей: 11 | Зарегистр. 11-04-2003 | Отправлено: 15:01 30-03-2010
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.
KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru