Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.

Модерирует : KLASS, IFkO

KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

   

HDD



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Вирусы в Windows XP, Vista, 7, 8, 8.1, 10. Проблемы. Решения.


Стандартные действия

Вариант №1

1. Скачиваем Dr.Web LiveDisk - Ссылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.  
И\или
Скачиваем Kaspersky Rescue Disk - Ссылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нету по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка. Обновление происходит раз в неделю. Записываем диск, загружаемся и проверяем системы на вирусы.
Вариант №2

1. Скачиваем загрузочный диск на базе LiveCD (Ссылки в Варезнике LiveCD/BootCD (DVD/USB) на базе OPK WinPE)
2. Скачиваем антивирусы работающие без инсталляции.
2.1 Dr.Web CureIT! - Ссылка ведёт на страницу загрузки  
2.2 Kaspersky Virus Removal Tool (AVPTool) - Ссылка ведёт на страницу загрузки  
3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD(Что бы зайти в биос, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в биос.  
4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.  
Желательно отключить систему восстановления. Свойства системы-система восстановления.

Разница между вариантом №1 и вариантом №2 заключается в следующем:
Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт(Safe Mode или безопасный режим). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирус блокирует запуск при стандартном имени файла.
Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом.
Если не помогает, то скачиваем AVZ, сканируем и выкладываем лог. Обязательно указываем какая версия Windows.

Полезные инструменты(утилиты)
Sysinternals (Microsoft) Process Explorer - Выдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д.
Sysinternals (Microsoft) Autoruns - Позволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов.
Sysinternals (Microsoft) Process Monitor - программа для мониторинга файловой системы, реестра и процессов в оперативной памяти. Filemon+Regmon
HijackThis - программа для удаления невидимых spyware
AutoLogger - автоматический сборщик логов, более подробное описание утилиты смотрите на странице скачивания.
AdwCleaner - программа для удаления тулбаров, adware и другого рекламного мусора.
MBRCheck - утилита для проверки MBR на предмет заражения современными "руткитами"
RegASSASSIN - Программа для удаления "заблокированных" веток и ключей в реестре из-за mailware
SmartFix - Эффективная программа для быстрого автоматического исправления неполадок.
Когда нужны? Когда есть работающая система, но есть подозрения, что дело "нечисто".  

Темы на форуме

Помощь при лечении компьютера от вирусов - помощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку.
Антивирусы (Antivirus'ы) не требующие инсталяции - кому не хватает CureIT и AVPTool
AVZ - Anti-SpyWare, Anti-AdWare
Восстановление Windows - Как вернуть Windows к жизни без переустановки
Windows заблокирован! - отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС.
Обзор антивирусов(и др. средств безопасности на их основе) под Windоws 98/XP/Vista/7/8/8.1/10  
Тема посвящённая Kido, Conficker, Downadup
Полезные ссылки в интернете

Чистые системные файлы Windows, которые заражают блокеры - ссылка ведёт на страницу закачки
Поиск описания  вирусов по названию
Советы по лечению ПК от Олега Зайцева, автора Avz
Ручное лечение компьютера от вирусов - Спец.форум по проблемам с вирусамих.
Очистка Windows от вирусов - Статья от FuzzyL
Список "левых" служб, ссылающихся на svchost.exe, для WindowsXP
Страница VirusHunter`a - "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных"  утилит.  
Безопасный Интернет. Универсальная защита для Windows ME - Vista - автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко
 
Шапка ©HDD
Вопросы по шапке здесь

Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 23:20 18-09-2009 | Исправлено: KLASS, 18:48 16-02-2017
Stalker61



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
eptkno
А не пробовали в том же ТС сразу удалить скрытые папки на флешке с имеющимися глистами?

Всего записей: 3641 | Зарегистр. 22-02-2003 | Отправлено: 09:36 02-01-2011
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
eptkno

Цитата:
А не пробовали в том же ТС сразу удалить скрытые папки на флешке с имеющимися глистами?  

только включите отображение скрытых папок и файлов

Всего записей: 11234 | Зарегистр. 10-09-2008 | Отправлено: 11:13 02-01-2011
Sinner180



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
eptkno
было такое и у меня, помогло только форматирование флэшки

Всего записей: 439 | Зарегистр. 09-10-2007 | Отправлено: 11:45 02-01-2011
AlexIva



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Время от времени стала выскакивать такая байда.

Сканирование ничего не находит.
WinXP SP3, BD AV2011, Comodo (только фаер). Подскажите.

----------
"Чем больше я узнаю, тем больше понимаю как мало я знаю."
А.Эйнштейн

Всего записей: 2346 | Зарегистр. 25-04-2006 | Отправлено: 00:13 10-01-2011 | Исправлено: AlexIva, 00:46 10-01-2011
IvANANvI

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
AlexIva
Вирус попал в одну из точек восстановления винды. Отключить и снова включить эту систему, только на системном разделе и желательно ограничить размер, думаю гигабайта хватит, чтоб не копить по сто с лишнем точек. Просканируйте Drweb CureIt, на всякий случай, один разок.

Всего записей: 762 | Зарегистр. 29-11-2007 | Отправлено: 00:52 10-01-2011 | Исправлено: IvANANvI, 00:54 10-01-2011
AlexIva



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
IvANANvI
Спасибо. Но не понятно, если удаляется из восстановления, то откуда он там снова появляется?

----------
"Чем больше я узнаю, тем больше понимаю как мало я знаю."
А.Эйнштейн

Всего записей: 2346 | Зарегистр. 25-04-2006 | Отправлено: 01:03 10-01-2011
Neon2

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlexIva, это говорит о том, что его туда записывает недетектируемый установленными антивирусами активный вирус. Рекомендую провести проверку, загрузившись с LiveCD.

Всего записей: 9720 | Зарегистр. 21-10-2005 | Отправлено: 02:37 10-01-2011
AlexIva



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Neon2
Пока CureIT в БР даже не пикнул. В фаере тоже,вроде, подозрительной суеты нет.

----------
"Чем больше я узнаю, тем больше понимаю как мало я знаю."
А.Эйнштейн

Всего записей: 2346 | Зарегистр. 25-04-2006 | Отправлено: 12:16 10-01-2011
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
QuickKiller - сборка консольных утилит каспера
http://depositfiles.com/files/l80vavn56

Всего записей: 11234 | Зарегистр. 10-09-2008 | Отправлено: 12:28 11-01-2011
JonnyWizard

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поделюсь опытом:
1. Надо держать в наличии загрузочный диск.
2. Антивирь
3. Если всетки хватанул заразку чистить папки c:\windows\temp, c:\D&S\L&S\Temp
4. Попадаются заразки которые прописываются как сервисы, есть дрова - заразки. Про автозагрузку ваще молчу.
5. Если флешку постоянно заражают, есть рецепт, форматим в NTFS, делаем пустой каталог AUTORUN.INF, после в нем создаем любой файл и с помощью прав доступа убиваем доступ к нему.  
6. Всякие локеры часто пишутся в данные востановления системы (типа папки дров)
7. И еще я редко кликаю на баннеры если не уверен в сайте.
 
Вроде все.  

Всего записей: 13 | Зарегистр. 17-03-2009 | Отправлено: 03:51 14-01-2011
KRAPERS



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо большое. Выручело.

Всего записей: 34 | Зарегистр. 08-07-2008 | Отправлено: 16:37 14-01-2011
Bravesou1

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Переустановил винду, постауил всю ту же Win7 Ultimate x86. Вынес панель быстрого запуска. При попытке что-либо поместить в нее появляется данное оконце  
 

Всего записей: 5 | Зарегистр. 19-11-2010 | Отправлено: 18:21 14-01-2011
HDD



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Bravesou1

Цитата:
Вынес панель быстрого запуска. При попытке что-либо поместить в нее появляется данное оконце  

Куда вынем? И при чём тут вирусы?

----------
Мир есть Текст
The Show Must Go On
Карта раздела «Microsoft Windows»

Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 19:25 14-01-2011
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HDD
QuickKiller - сборка консольных утилит каспера
http://depositfiles.com/files/l80vavn56
как насчет шапки

Всего записей: 11234 | Зарегистр. 10-09-2008 | Отправлено: 19:46 14-01-2011
HDD



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
как насчет шапки

Куда? Тем более, что это оболочка которая объединяет 6 консольных утилит, каждая из которых узко специализированная.  

----------
Мир есть Текст
The Show Must Go On
Карта раздела «Microsoft Windows»

Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 22:23 14-01-2011
Dee Press

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

У меня такая проблема постоянно грузиться в месте системой dwm.exe, csrss.exe, conhost.exe из-за них тормозит комп походу и почему-то постоянно включается автоматическое определение proxy. Грузятся они из моего профиля Documents and Settings\alex из папки microsoft где лежат в виде экзешников ни avira, agnitum, drweb cure it не видят в них вирусы, пробовал удалять и так и из автозагрузки и блокировать агнутомом не помогает, подскажите пожалуйста, чем и как можно проверить или удалить эти файлы

Всего записей: 296 | Зарегистр. 14-06-2008 | Отправлено: 02:54 15-01-2011
Neon2

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dee Press -> Помощь при лечении компьютера от вирусов

Всего записей: 9720 | Зарегистр. 21-10-2005 | Отправлено: 03:15 15-01-2011
Dee Press

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Это 100% вирус
C:\Documents and Settings\AlexS\Application Data\dwm.exe залез в Winlogon в реестре там в Shell было это прописано, самое страшное не kaspersky, не avira, drwed, его не увидили!
И еще один csrss, грузился из temp, причом их в система 2 я удалил который был из temp, а ещё есть в  system 32  его надо удалять?
Щас чищу реестр, подскажите пожалуста, что можно сделать он что изменил, у меня постоянно в интернет эксплорер включается прокси сервер для всех соедниний на адрес 127.0.0.1
Я пользуюсь firefox ему это по барабану, а вот хром не грузится, и посоветуйте пожалуйста антивирус хороший

Всего записей: 296 | Зарегистр. 14-06-2008 | Отправлено: 14:50 15-01-2011 | Исправлено: Dee Press, 15:12 15-01-2011
colovorot



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dee Press
csrss из system 32 удалять нельзя.
При помощи AVZ в меню Файл>Восстановление системы   можно восстановить все настройки браузера.
Самый хороший антивирусник - это то, что выросло на шее!
 
Добавлено:
Как-то сталкивался с одним прикольным вреднюком. Комп у главбуха в серьезной фирме, переустановка системы это куча лишнего гемора... Трабл в сильной тормазнутости системы. Остановился на лечении. Снял винт, просканил на своем, удалил все, что нашлось, вставил винт на место, запустился - все норм. Настроил. Перзагруз... так же тормозит, как до чистки (антивирусник молчит). Снова снял винт, просканил на своем - снова нашел вирус и руткит. Убрал из автозапуска все, что не относится к системе: загруз и перезагруз норм. Потом в реестре в ветке RUN нашел обычный компилятор (он не является вирусом), но у него в пути к коду был указан файл hosts, в котором как раз и было прописано что и как навредить, т.е после стандартных строчек 127.0.0.1 целая эпопея размером в 50 Кб. Предался ностальгии...

Всего записей: 273 | Зарегистр. 04-05-2009 | Отправлено: 17:45 15-01-2011
Dee Press

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что удивляет, не один антивирус не выявил его.
У меня стоит XP со всеми обновлениями + агнитум настроенный на максимальную защиту+авира настроена по максиму=результат 0. Все куки чистятся после закрытия браузера+ccleaner дочищает все что осталось при выключении, ну защита неплохая то все таки.
Но это не самый страшный вирус, был у меня который уничтожил все локальные разделы, что он там сделал могу лишь догадываться.  
Странный вирус я вроде его вытравил при попытки его закрыть выдается сообщение, что это системный процесс, удалять его бесполезно он восстанавливается. Я лишь удалил ссылки на него и сами файлы, но он ведь откудато и раньше восстанавливался. Программа походу шпион+деверсант, система при нем еле грузится антивирус при открытии выдавал ошибку.
Точно знаю что в системе остался его инсталяк из которого он воскресал, антивиры его не видят 5 штук попробавал, есть еще какие нибудь народные методы, то ведь систему буду сносить он и новую заразит?
у меня еще есть lmhosts может это вирус, там ироглифы какие-то?

Всего записей: 296 | Зарегистр. 14-06-2008 | Отправлено: 20:52 15-01-2011
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в Windows XP,Vista,7,8,8.1,10. Проблемы. Решения.
KLASS (16-02-2017 18:32): Продолжение в Вирус(ы) в ОС Windows. Проблемы. Решения. (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru