Компьютерный форум NoWa.cc Здесь может быть Ваша реклама
Правила Форума
редакция от 22.06.2020
Портал .::2BakSa.WS::.
Вернуться   Компьютерный форум NoWa.cc > Информационная безопасность > Лечение систем от вредоносных программ

Уважаемые пользователи nowa.cc и 2baksa.ws. У нас сложилось тяжёлое финансовое положение. Мы работаем для вас вот уже более 15 лет и сейчас вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney WMZ: 826074280762 Webmoney WME: 804621616710
PayPal PayPal_Email E-mail для связи по вопросу помощи
Кошелек для вашей помощи YooMoney 4100117770549562
YooMoney Спасибо за поддержку!
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра Language
Старый 08.05.2010, 13:13   #1
ViP
 
Аватар для ispolin
 
Пол:Мужской
Регистрация: 16.11.2005
Адрес: всё там же...
Сообщений: 2,258
Репутация: 20296
Exclamation В постели с вирусом :))

Общие рекомендации.

Подробнее

Теперь рассмотрим методы лечения\удаления на примерах некоторых вирусов.

Злобный троян-вымогатель «Windows заблокирован, пошлите смс на номер….»

- Вирусописатели совершенствуют свои поделки, на данный момент многие функции заражённой ОС отключаются - такие как редактор реестра, диспетчер задач, безопасный режим, восстановление системы, антивирусные программы не работают, интернет также блокируется. Само окно вируса загораживает весь рабочий стол не давая запустить многие утилиты. При попытке запустить что то компьютер уходит в перезагрузку.
Заражённую машину хоть как-то можно запустить с помощью ERD commander-a.
(Сначала попытайтесь проделать все эти действие через regedit загрузившись в безопасном режиме или режиме с поддержкой командной строки. Если вы смогли загрузиться в таком режиме, то первый пункт можете пропустить).

1).Скачайте, запишите на болванку ISO образ содержащийся в архиве, (а не сам архив) . В биосе выставте первым загрузку с CD\DVD Rom. После загрузки ERD commander установите загрузку больной ОС.



2).запустите редактор реестра

проверьте ветки реестра
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
В этой ветке находятся файлы которые загружаются вместе с запуском ОС. Всё что вам незнакомо
1 - запомните\запишите их пути
2 - войдите в My Computer и поиском найдите все подозрительные файлы, удалите их
3 - очистите значения параметров реестра от этих записей

проверьте параметры реестра

1 - запомните\запишите это.
2 - поиском найдите эти лишние файлы, . Желательно, если вы заархивируете их с паролем virus и пришлёте на нашу почту . После этого можете удалить эти файлы.
3 - восстановите значения параметров до родных

4 - Очистите содержимое папок Temp и Tmp.

Также есть мультизагрузочный диск от DrWeb http://www.freedrweb.com/livecd/

сервисы по разблокировке

После отключения банера, выполнить правила раздела для удаления следов банера.


Надоедливый порноинформер висящий в Internet Explorer и загораживающий открытые страницы

Лечение

Вирус Trojan.Encoder зашифровал ваши файлы

Лечение


Вирус csrcs.exe (висит в процессах и имеет атрибут SYSTEM)

Лечение

Вирус Autorun.exe\inf (может располагаться в корне любого диска, имеет атрибут скрытый)

Лечение

Червь Net-Worm.Win32.Kido отключает функцию System Restore, блокирует доступ к сайтам, посвящённым информационной безопасности, и скачивает на заражённые компьютеры дополнительные вредоносные программы.

Лечение

Ваш антивирус находит сотни заражённых файлов и ругается даже на те файлы, в которых вы раньше были уверены ? Тогда скорей всего вы заражены файловым вирусом, наиболее популярные названия файловых вирусов: VIRUS.WIN32.Sality, win32.sector, Virus.Win32.Tenga, Virus.Win32.Neshta, Virus.win32.virut

Лечение


Как исправить файл Hosts - рецепты от regist :-))

А теперь о правилах. В этой теме описаны способы борьбы с наиболее актуальными и распространенными вирусами последнего времени. Если есть реальный опыт и желание дополнить данный список лечения конкретных зверей, просьба обращаться в приват к модераторам раздела.

Последний раз редактировалось regist; 22.10.2012 в 14:28..
ispolin вне форума
 
Вверх
Здесь может быть Ваша реклама
Здесь может быть Ваша реклама


Реклама: производители кухонных столов в москвеобучение по обслуживанию газовых котловдиван раскладнойкино тв нд программа на сегоднянаружная реклама объемные буквы


Старый 30.08.2010, 19:26   #2
SergeGenius
Неактивный пользователь
 
Аватар для SergeGenius
 
Пол:Мужской
Регистрация: 26.11.2009
Адрес: Россия
Сообщений: 11
Репутация: 118
Exclamation Порно-Банеры, Рекламные баннеры -быстрое удаление в XP

Советую модераторам сделай важной темой! Реально спасает от напасти и быстро. Сам проверил.

Эта вещь работает отлично для восстановления Windows XP, заблокированные Trojan.Winlock разных версий. Некая смесь Erd Commander и антивируса - Потребуется лишь флешка на 1 ГБ - выше не пробовал.

Вот она вещь

USB Flash Boot Wizard 1.2
Программа для создания загрузочных флешек Windows XP (ERD Commander)
Программа позволяет создать флешку для восстановления Windows XP (Live-USB Flash ERD RUS)
ISO образ не требуется. Достаточно рабочей системы. Необходимые файлы для восстановления Windows XP имеются в архиве дистрибутива программы. Также присутствует функция Анти-Баннер.

Инструкция:
Как создать загрузочную флешку? Её может сделать даже ребенок. Создавать загрузочную флешку надо на не зараженном компьютере (попросите друзей, знакомых). Программа стабильно работает пока только в Windows XP, создавайте загрузочную флешку в XP. Отключите антивирус (100% вирусов нет - это может замедлить ход работы программы) Скачиваем архив. Открываем программу - она распаковывается во временную папку - открылась программа - вставляем в USB порт флешку объемом не больше 1 ГБ - и нажимаем кнопку начать - выполняем форматирование флешки, закрываем программу форматирования - идет копирование файлов с Вашей Windows - это может занимать до 20 минут - программа сообщит что работа завершена - закрываем её - флешка готова.

Как загрузиться с флешки? Что бы загрузится с флешки пользуйтесь Boot Menu при включении компьютера (или в настройках BIOS - клавиша Delete при включении компьютера - в секции Boot сделайте первым пункт HDD Generic USB Flash Disk) - нажмите клавишу Esc или F12 (на различных моделях другие варианты - всё зависит от версии и производителя BIOS) и выберите пункт - HDD Generic USB Flash Disk или подобный вариант - компьютер если флешка сделана правильно - загрузится - нажмите кнопку 'Пропустить настройку' - выберите систему которую хотите восстановить (чаще первая в списке) - система загрузится - на рабочем столе откройте файл Anti-Banner - нажмите кнопку 'Yes' - затем нажмите меню Start -потом Log off - Restart. Можно также зайти на диск где установлена ваша Windows - зайти в папку C:\Documents and Settings\'Имя пользователя'\Local Settings\Temporary Internet Files\ и удалить оттуда всё.
Как не странно баннер пропадает!


http://depositfiles.com/ru/files/gbp7qt2fx - ссылка мертва
http://rapidshare.com/files/41622453...izard.zip.html

Последний раз редактировалось ultramarin; 07.01.2011 в 15:35.. Причина: добавил зеркало
SergeGenius вне форума
 
Вверх
Эти 7 пользователя(ей) сказали cпасибо за это полезное сообщение:
Старый 31.08.2010, 15:59   #3
ispolin
ViP
 
Аватар для ispolin
 
Пол:Мужской
Регистрация: 16.11.2005
Адрес: всё там же...
Сообщений: 2,258
Репутация: 20296
По умолчанию Re: В постели с вирусом :))

Представляю свой вариант аварийного диска.

Год выпуска: 2010
Язык интерфейса: Русский
Платформа: BartPE
Размер: 183 MB (специально подгонялась по мини CD)
Таблэтка: Не требуется
Системные требования: Компьютер с 256Mb доступного RAM и выше

Подробности

Скриншоты

Инструкция по перепаковке Аvz4


Извлечь из архива образ Iso и записать любой программой умеющей это делать (Nero)

Раздача ведётся на местном трекере

Последний раз редактировалось ispolin; 03.11.2011 в 10:38..
ispolin вне форума
 
Вверх
Эти 12 пользователя(ей) сказали cпасибо за это полезное сообщение:
Закрытая тема

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Помогите с вирусом на странице браузера Silket_k Интернет партизаны 7 13.02.2010 00:37
Разобраться с вирусом. Elisnik Архив 26 26.03.2009 01:30
Помогите с вирусом MoNDsuchTiG Архив 8 10.11.2008 15:52
Помогите справиться с вирусом! аНяЛО Архив 13 02.08.2007 16:27

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 11:47. Часовой пояс GMT +3.


Copyright ©2004 - 2022 2BakSa.WS

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2022, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.20509 секунды с 13 запросами