Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в ОС Windows. Проблемы. Решения. (II)

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

Открыть новую тему     Написать ответ в эту тему

KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: -I-

Вирусы в Windows XP, Vista, 7, 8, 8.1, 10.
Проблемы. Решения.


Стандартные действия

Вариант №1

1. Скачиваем Dr.Web LiveDiskСсылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.  
И\или
Скачиваем Kaspersky Rescue DiskСсылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нет, по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка. Обновление происходит раз в неделю. Записываем диск, загружаемся, обновляем базы и проверяем системы на вирусы.
Вариант №2

1. Скачиваем загрузочный диск на базе LiveCD (Ссылки в Варезнике LiveCD/BootCD (DVD/USB) на базе OPK WinPE)
2. Скачиваем антивирусы работающие без инсталляции.
2.1 Dr.Web CureIT!Ссылка ведёт на страницу загрузки  
2.2 Kaspersky Virus Removal Tool (AVPTool)Ссылка ведёт на страницу загрузки  
3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD(Что бы зайти в биос, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в биос.  
4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.  
Желательно отключить систему восстановления. Свойства системы-система восстановления.

Разница между вариантом №1 и вариантом №2 заключается в следующем:
Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт(Safe Mode или безопасный режим). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирус блокирует запуск при стандартном имени файла.
Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом.
Если не помогает, то скачиваем AVZ, сканируем и выкладываем лог. Обязательно указываем какая версия Windows.

Полезные инструменты(утилиты)

Sysinternals (Microsoft) Process ExplorerВыдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д.
Sysinternals (Microsoft) AutorunsПозволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов.
Sysinternals (Microsoft) Process Monitorпрограмма для мониторинга файловой системы, реестра и процессов в оперативной памяти. Filemon+Regmon
HijackThisпрограмма для удаления невидимых spyware
AutoLoggerавтоматический сборщик логов, более подробное описание утилиты смотрите на странице скачивания.
AdwCleanerпрограмма для удаления тулбаров, adware и другого рекламного мусора.
RegASSASSINПрограмма для удаления "заблокированных" веток и ключей в реестре из-за mailware
SOSКомплект программ  для диагностики/реанимации/оптимизации/защиты/профилактики Windows. Скачать
SmartFixЭффективная программа для быстрого автоматического исправления неполадок Оф.сайт

Темы на форуме

Обсуждение wannaCry в админском разделе..
Помощь при лечении компьютера от вирусовпомощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку.
Антивирусы (Antivirus'ы) не требующие инсталяциикому не хватает CureIT и AVPTool
AVZ - Anti-SpyWare, Anti-AdWare
Восстановление WindowsКак вернуть Windows к жизни без переустановки
Windows заблокирован!отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС.
Обзор антивирусов (и др. средств безопасности на их основе) под Windоws 98/XP/Vista/7/8/8.1/10
Полезные ссылки в интернете

Закрываемся от вируса-шифровальщика WannaCry
VirusTotal — бесплатная служба, осуществляющая анализ подозрительных файлов и ссылок (URL) на предмет выявления вирусов, червей, троянов и всевозможных вредоносных программ.  
Чистые системные файлы Windows, которые заражают блокерыссылка ведёт на страницу закачки
Поиск описания  вирусов по названию
Советы по лечению ПК от Олега Зайцева, автора Avz
Ручное лечение компьютера от вирусовСпец.форум по проблемам с вирусамих.
Очистка Windows от вирусовСтатья от FuzzyL
Список "левых" служб, ссылающихся на svchost.exe, для WindowsXP
Страница VirusHunter`a — "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных" утилит.  
Безопасный Интернет. Универсальная защита для Windows ME - Vista — автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко
 
Прежде чем изменять шапку спроси здесь. Не спросил-запрет на пост! KLASS

Всего записей: 11062 | Зарегистр. 12-10-2001 | Отправлено: 18:31 16-02-2017 | Исправлено: 526549, 18:38 09-01-2019
emil9



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TheBarmaley
Флехи с защитой от записии- леххко))
Qumo Yin Yang гуглится и покупается, сам такими пользуюсь.

Всего записей: 2090 | Зарегистр. 16-10-2002 | Отправлено: 19:27 31-03-2018
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emil9
ну фиг знает, я особо не искал, а в ларьках не попадалось..)
у мну есть pqi на 256 метров, ей лет ... тыща, наверное, но пашет ещё..))

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17211 | Зарегистр. 07-06-2006 | Отправлено: 19:58 31-03-2018
AndreSR11

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем, история такая - примерно неделю назад жутко начал тормозить комп, грешил на HDD, по тому как уже лет 6-7 работает и как бы начал потихоньку сыпаться. Вообщем ничего не предвещало беды - с утра включил ноут как обычно и началось, с горем пополам открыл диспетчер задач и что я там увидел, загрузка Диска на 100%!!! Причем поработам мин. 15-20 палала до 6-15% и снова до 100%. Скачал Каспера часа за 3 и поставил на ночь на сканирование. Утром он выдал только одну несчастную рекламу и ВСЕ! После нескольких перезагрузок подумал что все нард накрылся и это конец, напоследок друг посоветовал снести систему и переустановить начисто, что принципе мы и сделали. Полностью форматнули диск который почему то был забит до предела, (HDD 500Gb) хотя больше 180Gb нинфы вместе с системой на нем не было!?!?!? Че за хрень не знаю!? Короче говоря после чистой установки комп летает! Может кто сталкивался и знает что это было и если это вирус то каким антивирусником его ловить!?

Всего записей: 36 | Зарегистр. 19-02-2018 | Отправлено: 20:33 31-03-2018
emil9



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AndreSR11
Для начала надо было проверить смарт диска, потом сторонней программой глянуть чем и как забивается диск, бывает что временными файлами, а может кейлоггер логами забил. Вариантов много..Сейчас то Вы форматнули и теперь уже никак не узнать.

Всего записей: 2090 | Зарегистр. 16-10-2002 | Отправлено: 20:41 31-03-2018 | Исправлено: emil9, 20:43 31-03-2018
AndreSR11

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Для начала надо было проверить смарт диска, потом сторонней программой глянуть чем и как забивается диск, бывает что временными файлами, а может кейлоггер логами забил. Вариантов много..Сейчас то Вы форматнули и теперь уже никак не узнать.

 
Прогой типа Aida64?? Просто понимаете он на столько лагал что я еле еле смог открыть браузер и скачать каспера. Просто уже терпения, да и времени небыло, надо было работать, комп 2в1 дом/работа.  
Я просто никогда не видел такого что б Каспер ничего не нашел!  

Всего записей: 36 | Зарегистр. 19-02-2018 | Отправлено: 21:11 31-03-2018
emil9



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AndreSR11
Можно аидой или crystal disk info, лучше такие проги иметь отдельно на флешке, как раз для случаев лагания, еще кошернее поставить hard disk sentinel и постоянно мониторить состояние диска.А что удивительного в том что каспер ничего не нашел? Он же не может знать все вирусы на свете, для этого есть и другие антивирусы , дрвеб лив сд например.

Всего записей: 2090 | Зарегистр. 16-10-2002 | Отправлено: 21:26 31-03-2018
AndreSR11

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Можно аидой или crystal disk info, лучше такие проги иметь отдельно на флешке, как раз для случаев лагания, еще кошернее поставить hard disk sentinel и постоянно мониторить состояние диска.А что удивительного в том что каспер ничего не нашел? Он же не может знать все вирусы на свете, для этого есть и другие антивирусы , дрвеб лив сд например.

 
Понял, надо качать проги!) Спасибо за совет!

Всего записей: 36 | Зарегистр. 19-02-2018 | Отправлено: 21:29 31-03-2018
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AndreSR11
как вариант - виктория (виндовая, 4.46), если винту 6-7 годов - вполне вероятны проблемы с поверхностью..

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17211 | Зарегистр. 07-06-2006 | Отправлено: 05:30 01-04-2018
KZavi



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Извиняюсь за возможный оффтоп, но чем является файл 11v_10rc.sys, прописавшийся в корне системного диска? Гугл ничего толкового не дал, VirusTotal тоже.
Win10 Pro была недавно обновлена с версии 1709 до ретейла 1803. После обновления я заметила данный файл и удивилась. Раньше его там не было. Тормозов и вредительства не обнаружено, но настораживает.
Прочие характеристики: i7 920, GTX 970, 24GB RAM. Система стоит на SSD.

Всего записей: 34 | Зарегистр. 23-05-2010 | Отправлено: 21:43 08-04-2018
emil9



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KZavi
вирустоталом проверяли? выложите в архиве и дайте ссылку, глянем

Всего записей: 2090 | Зарегистр. 16-10-2002 | Отправлено: 23:19 08-04-2018 | Исправлено: emil9, 23:19 08-04-2018
VV2006

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KZavi
Цитата:
чем является файл 11v_10rc.sys, прописавшийся в корне системного диска?
Десятый кандидат-релиз одннадцатой версии вируса! ))
Даже для вируса это безмерная наглость - так выставляться.
UAC включен? Можно посмотреть в реестре связанную с этим драйвером информацию - вдруг "новичок" какой-нибудь.

Всего записей: 2123 | Зарегистр. 10-02-2006 | Отправлено: 23:23 08-04-2018
KZavi



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emil9
VV2006
Архив на Dropbox
Файл был скрыт по умолчанию. В реестре не прописан, я проверила.
UAC выключен уже несколько лет как. В защите Defender десятки и Adguard, вирусов не было с тех пор как был собран этот ПК (идет четвертый год).
 
VirusTotal, все чисто:

 
Сдается мне, что это остаток от некой программы, а не вирус. Но от чего, мне не понять. И древний к тому же.

Всего записей: 34 | Зарегистр. 23-05-2010 | Отправлено: 02:16 09-04-2018
VV2006

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KZavi
Цитата:
Сдается мне, что это остаток от некой программы, а не вирус. Но от чего, мне не понять. И древний к тому же.
Судя по атрибутам, возможно так и есть: Время последней записи:                 01.07.2002  18:13:30,000. Размер смешной - 199 байт.

Всего записей: 2123 | Зарегистр. 10-02-2006 | Отправлено: 10:00 09-04-2018
KZavi



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VV2006
И поскольку его нет в реестре, его можно просто стереть, так? Я слегка побаиваюсь.
Знать ещё бы, с чем файл связан. Смешно, меня в 2002 и к компьютеру-то не пускали, чего уж говорить о своём)

Всего записей: 34 | Зарегистр. 23-05-2010 | Отправлено: 12:54 09-04-2018
VV2006

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KZavi, да чего там бояться: скопировать в сторону на всякий случай, попробовать переименовать, а потом и удалить. Нужный системе, равно как "зловредный" драйвер без боя не сдадутся, а бесполезный - легко.  
И, даже если это "древнее зло проснулось", как любят говорить в ужастиках, куда уж ему против нового (Win10) зла!

Всего записей: 2123 | Зарегистр. 10-02-2006 | Отправлено: 16:27 09-04-2018
emil9



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KZavi
ничего особенного не видно в файле, расширение уберите ему просто )) и живите спокойно.

Всего записей: 2090 | Зарегистр. 16-10-2002 | Отправлено: 20:29 09-04-2018
KZavi



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VV2006
emil9
Да я уже его убрала)

Всего записей: 34 | Зарегистр. 23-05-2010 | Отправлено: 21:43 09-04-2018
copsmith



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Равноценно ли сканирование с лечением через AVZ по сравнению с  
    
Dr.Web CureIT!
Kaspersky Virus Removal Tool (AVPTool)?

Всего записей: 5562 | Зарегистр. 13-12-2005 | Отправлено: 14:36 16-04-2018
regist123



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
copsmith 15:36 16-04-2018
Цитата:
Равноценно ли сканирование с лечением через AVZ по сравнению с  
       
 Dr.Web CureIT!  
 Kaspersky Virus Removal Tool (AVPTool)?

Это совершенно разные вещи. Сравнить их некорректно.
Как пример AVZ не может вылечить файловое заражение, а эти утилиты могут.
В AVZ логи анализируются человеком, а как следствие можно увидеть и вычистить такую заразу которую остальные антивирусы (включая эти утилиты) не видят.
Вроде Вы уже не раз лечились на соответствующем форуме, должны были уже знать.
 
Добавлено:
Да и напомню, что AVZ это не антивирус.

----------
Раздачи и акции

Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 15:08 16-04-2018
docNemo



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
copsmith

Цитата:
Равноценно ли сканирование с лечением через ... по сравнению с ...  

Если предположить, что вопрос задан не из академического схоластического интереса, а с целью выявить наиболее эффективный инструмент для лечения, то тогда имхо
приемлемый лечебный эффект может дать только комплексное использование нескольких инструментов.
Кстати, в этом списке не упомянут SmartFix, а зря. Я бы еще добавил пару годных сканеров/лечилок, если надо.

----------
Cпасательный Kомплект

Всего записей: 1180 | Зарегистр. 09-10-2016 | Отправлено: 15:16 16-04-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в ОС Windows. Проблемы. Решения. (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru