Показать сообщение отдельно
Старый 08.05.2010, 12:13   #1
Координатор
 
Аватар для ispolin
 
Пол:Мужской
Регистрация: 16.11.2005
Адрес: всё там же...
Сообщений: 2,481
Репутация: 20282
Exclamation В постели с вирусом :))

Общие рекомендации.

Подробнее

Теперь рассмотрим методы лечения\удаления на примерах некоторых вирусов.

Злобный троян-вымогатель «Windows заблокирован, пошлите смс на номер….»

- Вирусописатели совершенствуют свои поделки, на данный момент многие функции заражённой ОС отключаются - такие как редактор реестра, диспетчер задач, безопасный режим, восстановление системы, антивирусные программы не работают, интернет также блокируется. Само окно вируса загораживает весь рабочий стол не давая запустить многие утилиты. При попытке запустить что то компьютер уходит в перезагрузку.
Заражённую машину хоть как-то можно запустить с помощью ERD commander-a.
(Сначала попытайтесь проделать все эти действие через regedit загрузившись в безопасном режиме или режиме с поддержкой командной строки. Если вы смогли загрузиться в таком режиме, то первый пункт можете пропустить).

1).Скачайте, запишите на болванку ISO образ содержащийся в архиве, (а не сам архив) . В биосе выставте первым загрузку с CD\DVD Rom. После загрузки ERD commander установите загрузку больной ОС.



2).запустите редактор реестра

проверьте ветки реестра
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
В этой ветке находятся файлы которые загружаются вместе с запуском ОС. Всё что вам незнакомо
1 - запомните\запишите их пути
2 - войдите в My Computer и поиском найдите все подозрительные файлы, удалите их
3 - очистите значения параметров реестра от этих записей

проверьте параметры реестра

1 - запомните\запишите это.
2 - поиском найдите эти лишние файлы, . Желательно, если вы заархивируете их с паролем virus и пришлёте на нашу почту . После этого можете удалить эти файлы.
3 - восстановите значения параметров до родных

4 - Очистите содержимое папок Temp и Tmp.

Также есть мультизагрузочный диск от DrWeb http://www.freedrweb.com/livecd/

сервисы по разблокировке

После отключения банера, выполнить правила раздела для удаления следов банера.


Надоедливый порноинформер висящий в Internet Explorer и загораживающий открытые страницы

Лечение

Вирус Trojan.Encoder зашифровал ваши файлы

Лечение


Вирус csrcs.exe (висит в процессах и имеет атрибут SYSTEM)

Лечение

Вирус Autorun.exe\inf (может располагаться в корне любого диска, имеет атрибут скрытый)

Лечение

Червь Net-Worm.Win32.Kido отключает функцию System Restore, блокирует доступ к сайтам, посвящённым информационной безопасности, и скачивает на заражённые компьютеры дополнительные вредоносные программы.

Лечение

Ваш антивирус находит сотни заражённых файлов и ругается даже на те файлы, в которых вы раньше были уверены ? Тогда скорей всего вы заражены файловым вирусом, наиболее популярные названия файловых вирусов: VIRUS.WIN32.Sality, win32.sector, Virus.Win32.Tenga, Virus.Win32.Neshta, Virus.win32.virut

Лечение


Как исправить файл Hosts - рецепты от regist :-))

А теперь о правилах. В этой теме описаны способы борьбы с наиболее актуальными и распространенными вирусами последнего времени. Если есть реальный опыт и желание дополнить данный список лечения конкретных зверей, просьба обращаться в приват к модераторам раздела.

Последний раз редактировалось regist; 22.10.2012 в 13:28..
ispolin вне форума
 
Вверх
Эти 22 пользователя(ей) сказали cпасибо за это полезное сообщение:
 
Время генерации страницы 0.12523 секунды с 9 запросами