Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.

Модерирует : KLASS, IFkO

KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

   

HDD



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Вирусы в Windows XP, Vista, 7, 8, 8.1, 10. Проблемы. Решения.


Стандартные действия

Вариант №1

1. Скачиваем Dr.Web LiveDisk - Ссылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.  
И\или
Скачиваем Kaspersky Rescue Disk - Ссылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нету по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка. Обновление происходит раз в неделю. Записываем диск, загружаемся и проверяем системы на вирусы.
Вариант №2

1. Скачиваем загрузочный диск на базе LiveCD (Ссылки в Варезнике LiveCD/BootCD (DVD/USB) на базе OPK WinPE)
2. Скачиваем антивирусы работающие без инсталляции.
2.1 Dr.Web CureIT! - Ссылка ведёт на страницу загрузки  
2.2 Kaspersky Virus Removal Tool (AVPTool) - Ссылка ведёт на страницу загрузки  
3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD(Что бы зайти в биос, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в биос.  
4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.  
Желательно отключить систему восстановления. Свойства системы-система восстановления.

Разница между вариантом №1 и вариантом №2 заключается в следующем:
Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт(Safe Mode или безопасный режим). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирус блокирует запуск при стандартном имени файла.
Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом.
Если не помогает, то скачиваем AVZ, сканируем и выкладываем лог. Обязательно указываем какая версия Windows.

Полезные инструменты(утилиты)
Sysinternals (Microsoft) Process Explorer - Выдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д.
Sysinternals (Microsoft) Autoruns - Позволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов.
Sysinternals (Microsoft) Process Monitor - программа для мониторинга файловой системы, реестра и процессов в оперативной памяти. Filemon+Regmon
HijackThis - программа для удаления невидимых spyware
AutoLogger - автоматический сборщик логов, более подробное описание утилиты смотрите на странице скачивания.
AdwCleaner - программа для удаления тулбаров, adware и другого рекламного мусора.
MBRCheck - утилита для проверки MBR на предмет заражения современными "руткитами"
RegASSASSIN - Программа для удаления "заблокированных" веток и ключей в реестре из-за mailware
SmartFix - Эффективная программа для быстрого автоматического исправления неполадок.
Когда нужны? Когда есть работающая система, но есть подозрения, что дело "нечисто".  

Темы на форуме

Помощь при лечении компьютера от вирусов - помощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку.
Антивирусы (Antivirus'ы) не требующие инсталяции - кому не хватает CureIT и AVPTool
AVZ - Anti-SpyWare, Anti-AdWare
Восстановление Windows - Как вернуть Windows к жизни без переустановки
Windows заблокирован! - отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС.
Обзор антивирусов(и др. средств безопасности на их основе) под Windоws 98/XP/Vista/7/8/8.1/10  
Тема посвящённая Kido, Conficker, Downadup
Полезные ссылки в интернете

Чистые системные файлы Windows, которые заражают блокеры - ссылка ведёт на страницу закачки
Поиск описания  вирусов по названию
Советы по лечению ПК от Олега Зайцева, автора Avz
Ручное лечение компьютера от вирусов - Спец.форум по проблемам с вирусамих.
Очистка Windows от вирусов - Статья от FuzzyL
Список "левых" служб, ссылающихся на svchost.exe, для WindowsXP
Страница VirusHunter`a - "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных"  утилит.  
Безопасный Интернет. Универсальная защита для Windows ME - Vista - автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко
 
Шапка ©HDD
Вопросы по шапке здесь

Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 23:20 18-09-2009 | Исправлено: KLASS, 18:48 16-02-2017
HDD



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Vigorous

Цитата:
на этой странице, постоянно обновляемый (со свежими базами)  
http://devbuilds.kaspersky-labs.com/rescuedisk/updatable/

В чём отличия от
Цитата:
Скачиваем Kaspersky Rescue Disk

?

----------
Мир есть Текст
The Show Must Go On
Карта раздела «Microsoft Windows»

Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 21:44 20-06-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HDD
В шапке качается старая версия с ядром от восьмёрки. В релизе - ядро от десятки и изменена никсовая оболочка.
 
Шапку, кстати, лучше обновить - восьмёрка не обновляется.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 02:59 21-06-2010
Vigorous



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
HDD

Цитата:
В чём отличия от  

свежее базы (единственный из всех обновляется)

Цитата:
Каталог:
/devbuilds/RescueDisk/ - 13.07.2009
/devbuilds/RescueDisk10/ - 08.06.2010
/rescuedisk/ - 27.05.2010  
/rescuedisk/updatable/ - 20.06.2010
 

Всего записей: 5200 | Зарегистр. 23-06-2005 | Отправлено: 07:43 21-06-2010
HDD



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gjf
Vigorous
Шапку обновил.

----------
Мир есть Текст
The Show Must Go On
Карта раздела «Microsoft Windows»

Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 08:56 21-06-2010
bjkiller



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HDD: добавь еще линк на http://reimage.com в шапку, очень сильный продукт - полностью востанавливает систему, не трогая пользовательскиох данных и конфигурации. у моего отца были два трояна Trojan:Win32/Agent.BE и  Trojan:Win32/Bumar!rts - повыключали сеть, системное востановление, короче только реформат, я забутилься с LiveCD и запустил reimage, он мучал систему гдето около 2х часов и в итоге все работает.

Всего записей: 172 | Зарегистр. 13-10-2001 | Отправлено: 10:02 21-06-2010
RW3DVK

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bjkiller Не нужено "оно" в шапке, заплати но проверяй на вирусы.

Всего записей: 981 | Зарегистр. 14-02-2003 | Отправлено: 10:19 21-06-2010
HDD



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
bjkiller

Цитата:
добавь еще линк на http://reimage.com в шапку,

Имхо это не антивирус+ в теме
Цитата:
Помощь при лечении компьютера от вирусов  
дадут скрипт для AVZ именно для твоей конфигурации.  
 
 
 
Добавлено:
Хотя можно добавить в
Цитата:
Полезные ссылки в интернете

Завтра сделаю.

----------
Мир есть Текст
The Show Must Go On
Карта раздела «Microsoft Windows»

Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 10:29 21-06-2010
bjkiller



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Имхо это не антивирус+ в теме  
 

HDD, внутри есть как я понял антивирус от авиры. он как бы не только ищет вирусы но и исправляет созданые ими проблемы.

Всего записей: 172 | Зарегистр. 13-10-2001 | Отправлено: 11:27 21-06-2010 | Исправлено: bjkiller, 11:29 21-06-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bjkiller
А почему у сайта индекс WOT ниже среднего?

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 12:07 21-06-2010
RW3DVK

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bjkiller прочитать 2 пункта Handling viruses . И что "Программа проверки системных файлов (sfc)" уже не работает?

Всего записей: 981 | Зарегистр. 14-02-2003 | Отправлено: 12:32 21-06-2010
bjkiller



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А почему у сайта индекс WOT ниже среднего?

я даже незнаю что это WOT?
 
 
RW3DVK

Цитата:
прочитать 2 пункта Handling viruses . И что "Программа проверки системных файлов (sfc)" уже не работает?
 

у отца она обнаружила 2 тройяна. sfc не помогает, когда не только файлы испорчены но и режистри, конфигурация, "сетевые подключения" были пустые, хотя в device manager сетевые платы были, востановление системы не работало, попытка открытия фаервола сопровождалась ошибкой. я думал что формат,  но попробывал оно все сделало.
единственное что прибило это etc\hosts (вернула на оригинальный) и там система стала опять не зарегистрированая...пришлось возвращать старый хост, и удалять мусор регистрации...но это уже не потеме...
 

Всего записей: 172 | Зарегистр. 13-10-2001 | Отправлено: 14:29 21-06-2010 | Исправлено: bjkiller, 14:30 21-06-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bjkiller
http://www.mywot.com/ru

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 14:45 21-06-2010
HDD



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Так что? Добавлять в раздел полезные ссылки? Как автоматическое средство, на свой страх и риск, для восстановления после вирусной атаки?

----------
Мир есть Текст
The Show Must Go On
Карта раздела «Microsoft Windows»

Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 19:42 21-06-2010 | Исправлено: HDD, 19:44 21-06-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HDD
Я не знаю. А стоит ли? Есть же испытанные временем альтернативы?

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 19:55 21-06-2010
RW3DVK

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HDD Как писал bjkiller

Цитата:
я забутилься с LiveCD и запустил reimage, он мучал систему гдето около 2х часов и в итоге все работает.

Цитата:
единственное что прибило это etc\hosts (вернула на оригинальный) и там система стала опять не зарегистрированая...пришлось возвращать старый хост, и удалять мусор регистрации...но это уже не потеме...

нет

Всего записей: 981 | Зарегистр. 14-02-2003 | Отправлено: 20:21 21-06-2010 | Исправлено: RW3DVK, 20:25 21-06-2010
HDD



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
пришлось возвращать старый хост, и удалять мусор регистрации

Так это вопросы связанные со взломом  
Ладно, я понял добавлять не будем.  

----------
Мир есть Текст
The Show Must Go On
Карта раздела «Microsoft Windows»

Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 21:05 21-06-2010
Dvizhok

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Мда.. хотелось убрать тупую надпись "Максимальная" в окне приветствия Windows на хотя бы тот же Ultimate как в английской версии... а получилось то, что получилось...  
 
Дано:  
ОС: Windows 7 Ultimate x64 Ru  
Защита: Kaspersky CRYSTAL, Microsoft Essentional и Защитник Windows  
 
Действия:  
1. Качаем "левый" Restorator 2009, который не придётся даже устанавливать, а тупо запустить и он работает..  
 
вот и ссылочка http://fstud.ru/programmy/2515-restorator-2009-4.0-build-1807-portable.html  
 
2. Работает великолепно, но не заменяет файлы. Нет прав Администратора.  
3. Закрываем прогу.  
4. Выбираем ЗАПУСК ОТ ИМЕНИ АДМИНА всё той же программы.  
5. вуаля... пару секунд и надпись - Не поддерживается приложением!!!  
 
Результат:  
ВСЁ!!! Мы убили всеми нахваленный Windows 7 Ultimate.  
Единственное что можно сделать - это открывать папки и запустить подключение к инету.  
Всё остальное открыть или запустить - НЕ ВОЗМОЖНО!  
Если нажать правой кнопкой на любой файл, то увидим, что кроме функций ОТКРЫТЬ, ЗАКРЕПИТЬ, и ещё чего-то - ничего нет... да и в общем и эти функции НЕ РАБОТАЮТ!!!  
При нажатии на стандартные ярлыки в панели, видим: "Файл не найден. Удалить ярлык?"  
Получаем громоздкую бесполезную ОС
 
В чём прикол?
Я конечно понимаю, что сейчас будут ответы, типа руки не из того места растут... но всё же...
Систему уже восстановил из копии Acronis

Всего записей: 1 | Зарегистр. 11-05-2009 | Отправлено: 23:46 22-06-2010
HDD



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Dvizhok

Цитата:
Я конечно понимаю, что сейчас будут ответы, типа руки не из того места растут... но всё же...

Вопрос будет в другом, при чём тут данная тема по вирусам?  

Цитата:
Restorator 2009

Спроси в теме программы. http://forum.ru-board.com/topic.cgi?forum=5&topic=6524&start=120
Или создай поищи подобные темы. Типа твиков\украшательств

----------
Мир есть Текст
The Show Must Go On
Карта раздела «Microsoft Windows»

Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 01:49 23-06-2010
bjkiller



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Цитата:
пришлось возвращать старый хост, и удалять мусор регистрации
 
Так это вопросы связанные со взломом   
Ладно, я понял добавлять не будем.   
 

я их супорт спрашивал, сказали что есть много вирусов меняют этот хост файл, поеэтому они возвращают оригинал. я спросил и поповоду файлов лицензии и лицензии самих виндов  - ответили что эту часть они не трогают, если была поломана, то и останется.
я думаю что можна добавить и написать возле нее такой коментарий.
я из ихнего супорта вытрусил несколько ключей, если ктото хочет попробывать я могу отдать через PM.

Всего записей: 172 | Зарегистр. 13-10-2001 | Отправлено: 02:00 23-06-2010 | Исправлено: bjkiller, 02:02 23-06-2010
jonvarvar



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Reimage - платная, on-line.  
По моему,еще в 2009 г. поднимался вопрос, что по 2-му пункту определения от  StopBadware.org прогу  следует отнести, если не к bad- , то к grayware. Чем вызвано и чем закончилось - не следил, но дискуссию припоминаю... (Скорее - не отнесли - поддержка слишком мощная; позтому, кстати, юзать на нелицензионных "форточках" - крайне неумное занятие.)  
gjf и RW3DVK совершенно правы - уж в шапке ей точно не место.
 
 А вот  
 gjf

Цитата:
http://www.mywot.com/ru

, да и http://www.siteadvisor.com/ от McAfee, судя по вопросу, я б в полезные ссылки добавил, но только как сайты, а не предлагаемые ими аддоны.
 
 

Всего записей: 532 | Зарегистр. 24-07-2009 | Отправлено: 05:00 23-06-2010
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.
KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru