Компьютерный форум NoWa.cc Здесь может быть Ваша реклама
Правила Форума
редакция от 22.06.2020
Форум .::NoWa.cc::.
Вернуться   Компьютерный форум NoWa.cc > Операционные системы > Microsoft Windows

Уважаемые пользователи nowa.cc. Мы работаем для вас более 20 лет и сейчас вынуждены просить о финансовой помощи по оплате за сервер.
Окажите посильную поддержку, мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney WMZ: Z021474945171 Webmoney WME: E159284508897 Webmoney WMUSDT: T206853643180
Кошелёк для вашей помощи YooMoney 4100117770549562
YooMoney Спасибо за поддержку!

Закрытая тема
 
Опции темы Опции просмотра Language
Старый 23.05.2008, 19:22   #1
ViP
 
Пол:Мужской
Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,798
Репутация: 1164
Exclamation Как избавиться от вирусов

Тема посвящена практическим вопросам избавления компьютера от вирусов.
В ней собираются способы, помогающие убить всяческую заразу на компьютере.
  • Обсуждение антивирусов лучше вести в соответствующем разделе.
  • Способы лечения конкретных вирусов обсуждаются здесь
  • Для обсуждения частного случая заражения лучше создать отдельную тему.
Предисловие читать обязательно

Версия от 19.11.2008. Исправления последней версии выделяются курсивом.

Подробнее


Открыт специализированный раздел
Лечение систем от вредоносных программ

Последний раз редактировалось desa; 26.10.2010 в 23:03.. Причина: загнал под тэг, выделил
PLAstic вне форума
 
Вверх
Эти 77 пользователя(ей) сказали cпасибо за это полезное сообщение:
Старый 17.06.2008, 12:32   #16
Legolas
Новичок
 
Пол:Мужской
Регистрация: 23.04.2008
Сообщений: 23
Репутация: 5
По умолчанию Ответ: Как избавиться от вирусов

Цитата:
Сообщение от Axel_worg Посмотреть сообщение
Идеальный вариант - установка виртуал машины, с которой и шагаем во всемирной паутине. Если что и просачивается, то остается на ней. А наша система остается девственно чиста

Добавлено через 25 минут
Кстати, имедж такой виртуал-машины можно найти на vmware.com.
Плюс, там же можно качнуть и бесплатный vmware-player.

Не обязательно устанавливать виртуал-мафынку, достаточен грамотный подход, например, ограниченная учетная запись или прога, вроде Shadow User, которая делает снимок системы )))
Legolas вне форума
 
Вверх
Здесь может быть Ваша реклама
Здесь может быть Ваша реклама


Реклама: сев реч вокзал круизыЗаходите на сайт MebelStol.ru: стол пластиковый круглый - отличные цены и большой выбор!купить нетбук в москве новый недорогоджимми юрин сейчасЗаходите на сайт MebelStol.ru: стул барный дешевый - отличные цены и большой выбор!


Старый 18.06.2008, 19:30   #17
volontoyr
Постоялец
 
Аватар для volontoyr
 
Пол:Мужской
Регистрация: 18.06.2007
Адрес: Хворостянка
Сообщений: 927
Репутация: 6837
По умолчанию Ответ: Как избавиться от вирусов

Вопрос, после некорректного завершения AVZ появился какой-то неустановленный драйвер. Как его можно удалить и что это за драйвер? Может опять запустить AVZ и с ее помощью как-то это подправить? Просто у меня сомнения, что может остаться после включения AVZGuard и некорректного закрытия проги.
__________________
volontoyr вне форума
 
Вверх
Старый 18.06.2008, 20:37   #18
ЭФЕНДИ
Постоялец
 
Аватар для ЭФЕНДИ
 
Пол:Мужской
Регистрация: 06.04.2006
Адрес: Город-Герой Новороссийск
Сообщений: 488
Репутация: 3496
По умолчанию Ответ: Как избавиться от вирусов

Цитата:
Сообщение от Legolas Посмотреть сообщение
Не обязательно устанавливать виртуал-мафынку, достаточен грамотный подход, например, ограниченная учетная запись или прога, вроде Shadow User, которая делает снимок системы )))

Абсолютно полностью согласен т.к пользовался всеми выше перечисленными утилитами и аннтивирусниками,в конечном итоге все просто надоело,вирусы автораны на флешках и прочая дрянь,сделал все просто ,форматнул и на девственную установил Shadow User просто не нарадуюсь.Сделана настолько удобно и практично что просто доставляет удовольствие в работе и серфинге,комп шустро работает не загружена память,при правильной настройке сохраняет закачки и прочие нужные вещи.И главное очень удобно при установке нового програмного обеспечения смотрим и выбираем оставитьили нет ,при первой перезагрузке все на исходной!
ЭФЕНДИ вне форума
 
Вверх
Старый 19.06.2008, 16:46   #19
ЧИХ_ПЫХ
ViP
 
Аватар для ЧИХ_ПЫХ
 
Пол:Мужской
Регистрация: 14.07.2006
Адрес: Зерноград
Сообщений: 576
Репутация: 730
По умолчанию Ответ: Как избавиться от вирусов

Из своего опыта скажу Безопасный режим + DrWeb с последними обновления лечит ВСЕ. Добавлю что drweb тупо переписаный после установки на Flash прекрасно работает на любой машине.
ЧИХ_ПЫХ вне форума
 
Вверх
Старый 20.06.2008, 11:42   #20
bsdzoid
Неактивный пользователь
 
Пол:Мужской
Регистрация: 12.06.2008
Сообщений: 15
Репутация: 12
По умолчанию Ответ: Как избавиться от вирусов

Цитата:
Сообщение от ЧИХ_ПЫХ Посмотреть сообщение
Добавлю что drweb тупо переписаный после установки на Flash прекрасно работает на любой машине.

у них есть на сайте бесплатный сервис, называется cureit, делает что же самое, и не надо устанавливать и переписывать на флешку + все в одном файле, что на много удобнее.

на счет того ,что лечит абслоютно все согласен на 110%
bsdzoid вне форума
 
Вверх
Старый 21.06.2008, 18:20   #21
ribakaba
Постоялец
 
Аватар для ribakaba
 
Пол:Мужской
Регистрация: 15.02.2008
Сообщений: 266
Репутация: 20
По умолчанию Ответ: Как избавиться от вирусов

Цитата:
Сообщение от PLAstic Посмотреть сообщение
Мнение автора мне не известно, далее только имхо. Антивирусное ПО способно вмешаться в работу AVZ только при установке "Драйвера расширенного мониторинга процессов". Например, каспер перехватывает установку драйвера и выдаёт запрос, санкционировано ли пользователем это действие. После включения AVZ Guard антивирусное ПО можно выгрузить из памяти, т.к. действия, которые могли бы выполнить вирусы для препятствования их обнаружению и удалению, уже надёжно перехватываются самОй AVZ.

Прочитал все посты по теме и так и не понял, при работе AVZ:
1.Нужно ли отключать антивирус (у меня AVG 8.0) ?
2.Можно (или нужно) выйти из Интернета, отключив кабель?
Заранее благодарю за ответ.

Последний раз редактировалось PLAstic; 20.06.2009 в 17:00.. Причина: Поправил квотинг
ribakaba вне форума
 
Вверх
Старый 21.06.2008, 18:20   #22
cinder
ViP
 
Аватар для cinder
 
Пол:Мужской
Регистрация: 15.07.2006
Адрес: Минск
Сообщений: 866
Репутация: 1319
По умолчанию Ответ: Как избавиться от вирусов

Может будет немного абстрактно, но все-таки поделюсь такой заметкой, которую написал на другом форуме.

С чего начать?
Начать наверно нужно с выбора операционной системы. Если ваш выбор Linux, FreeBSD, MacOS или любая другая не-Windows система, то далее можно не читать. Под упомянутые системы вирусы или не существуют или крайне малочисленны.

Итак, Windows выбор большинства (к сожалению или к счастью) в силу самых различных причин: от банального незнания альтернатив до нехватки технических знаний при работе с не-Windows системами.

Антивирус
После установки операционной системы на жесткий диск вашего компьютера антивирус должен быть первым приложением, которое вы установите. При этом настоятельно рекомендуется отключать компьютер от локальной сети/интернета.
Сам по себе антивирус еще не 100% гарантия безопасности. Он работает с антивирусными базами, которые следует обязательно обновлять минимум раз в неделю. В зависимости от используемого продукта лучше подготовить базы заранее.

Контроль автозагрузки
Следующим обязательным шагом является контроль автозагрузки. Существует немало программ с такой функцией, но я не нашел для себя ничего лучше, чем AnVir Task Manager.
По описанию автора это расширенный диспетчер задач с функцией контроля автозагрузки. Даже простенький антивирусный механизм встроен. Русский фейс. Бесплатно. Подробнее на официальном сайте http://www.anvir.com/index_ru.htm

Фаервол
Очень часто пользователи говорят "антивирус Х гамно, т.к. он не увидел двух троянов, а антивирус Y их нашел". Утверждение крайне недалекое, т.к. троян обычно не несет деструктивных функций, его задача предоставить удаленный доступ. Антивирусы часто не обнаруживают трояны, т.к. это не входит в их задачи.
Для контроля приложений, которые предоставляют доступ в сеть/интернет, используются фаерволы (также их называют брэндмауэр)
от английского firewall дословно "огненная стена"
от немецкого Brandmauer "противопожарная стена"


Обновление операционной системы
Также совсем не лишним будет периодическое обновление операционной системы. Методов обновлений несколько, используйте любой на ваше усмотрение (подразумевается Windows XP/2003)

1) Установка preSPх на работающую систему.
preSPх для русской версии Windows XP найти можно на сайте poleznosti.ru
Есть такой проект Autopatcher. Это по сути тот же preSP. Поддерживаются разные языковые версии ОС Windows 2000/XP/2003/Vista, но поддержка русских версий была свернута в феврале 2006. Autopatcher имеет очень удобную оболочку, прост как грабли и распространяется бесплатно.
Официальный сайт autopatcher.com
К сожалению, проект был закрыт компанией Micro$oft в сентябре 2007 года, но в феврале 2008 восстал из пепла в немного другом обличии.
2) UpdatePack
С помощью этого способа нельзя обновить существующую систему, но можно обновить свой установочный дистрибутив.
UpdatePack можно скачать
для английской версии ОС
RyanVM's Windows XP Post-SP2 Update Pack
http://www.ryanvm.net/msfn/
для русской версии ОС
от Petya V4sechkin участника конференции OSzone.net
http://unattended.fatal.ru/
3) Самостоятельная интеграция обновлений в установочный дистрибутив с помощью программ вроде nLite
4) И cобственно WindowsUpdate

Антишпион
На ваше усмотрение остается использование программ для борьбы с рекламными (adware) и шпионскими (spyware) модулями. Одновременное использование "коктейля" антивирус+фаервол+антишпион может сильно тормозить работу даже самого мощного пользовательского компьютера.

Пару слов об электронной почте
Работа с электронной почтой это вообще отдельный разговор. Открывайте все вложения подряд от любого адресата, ТОЛЬКО если вам нечего терять в этой жизни

Как хранить информацию?
Чем важнее для вас ваша информация, тем чаще нужно делать резерные копии. Резервная копия должна располагаться на другом носителе, а еще лучше, чтобы копий было две.

Итак при больших объемах жесткого диска разумно выделять несколько логических разделов
1) System - на системном диске нельзя располагать важную информацию, которую страшно потерять. Рабочий стол это тоже папка на диске c операционной системой [в самом классическом случае].
На диске с системой только система и установленные программы
2) Media - музыка, фильмы, клипы, книги, документы, т.е. все то, что не подвергается заражению или подвергается, но крайне редко
3) Install - установочные пакеты ваших программ.

Для чего такое деление? Если с вирусом (который к примеру заражает EXE файлы) справиться не удалось, то любым известным вам способом удаляете информацию с дисков System и Install, ставите свежую систему, восстанавливаете Install из резервной копии и радуетесь жизни.

Как справиться с вирусом, если он блокирует работу антивируса?
1. Попробовать загрузиться в Safe Mode, т.е. при загрузке компьютера нажать F8 и выбрать безопасный режим. После загрузки проверить антивирусом.
2. Если это не выходит, то загрузиться с любого другого устройства кроме HDD. Это может быть и дискета с Volcov Commander, флэшка с Windows XP Live и портативным антивирусом, CD/DVD с Windows XP Live с набором полезных программ. Все зависит от вашей квалификации.
Порядок загрузки меняется в BIOS. Если эта аббревиатура вызывает вопросы, то лучше не трогайте и переходите к пункту 3.
3. Можно снять винчестер и подключить его к компьютеру друга в режиме slave, чтобы провести полную антивирусную проверку.

System Volume Information и NTFS
Часто бывает, что антивирус определил вирус, сообщил об удалении, но после перезагрузки вирус опять появляется. Причина может быть в том, что вирус остался в System Volume Information. Это папка, в которую система делает резервные копии. Нужно отключить восстановление системы: правой кнопкой на Мой компьютер - Свойства - закладка Восстановление системы - поставить галочку Отключить восстановление системы на всех дисках

Еще такой момент. Если на диске файловая система NTFS, то получить доступ в папку System Volume Information не выходит. В таком случае Проводник - Сервис - Свойства папки - Вид - Дополнительные параметры - снять галочку Использовать простой общий доступ к файлам - Применить
После этого действия в Свойствах папки System Volume Information (и всех других) появится вкладка Безопасность
На этой вкладке жмем Добавить - Дополнительно - Поиск - выбираем в графе Имя RDN группу Администраторы - OK - OK - ставим галочку под Разрешить Полный доступ - Применить - ОК
Теперь можно зайти в папку System Volume Information.

Downloaded Program Files
Есть такая папка C:\WINDOWS\Downloaded Program Files
В ней располагаются ActiveX компоненты некоторых установленных программ. Там к примеру находятся сведения об установке плагина Adobe Flash.
Бывает, что и рекламные модули грешат пропиской в этой папке. При чистке рекламной заразы антивирусом или руками не следует забывать об этой папке, чтобы там не осталась частичка, которая попытается себя обновить при подключении к интернету.

Ложные срабатывания
Иногда пользователи забывают, что у них есть голова и слепо верят антивирусу. Многие антивирусы набрасываются на утилиты удаленного администрирования типа Radmin. Это наверно хорошо, если вы не устанавливали эту программу, т.е. за вами шпионят. Вот только не вирус это.

Также многие антивирусы опеределяют дополнительный софт (кейгены, патчи, лоудеры и т.п.) как HackTool (HKTL). Так к примеру реагирует большинство антивирусов на Generic AntiWPA Patch, который прибивает активацию в Windows XP/2003.

Верить антивирусу при сообщении о трояне/вирусе в крэке можно тогда, когда крэк идет к программе, которая каким-либо образом работает с личными данными и паролями. В этом случае лучше отложить установку и узнать мнение Google или проверить файл на бесплатном сервисе virustotal.com

Последний раз редактировалось cinder; 17.12.2009 в 14:29.. Причина: + virustotal.com
cinder вне форума
 
Вверх
Старый 21.06.2008, 20:13   #23
PLAstic
ViP
 
Пол:Мужской
Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,798
Репутация: 1164
По умолчанию Ответ: Как избавиться от вирусов

Цитата:
Сообщение от ribakaba Посмотреть сообщение
Прочитал все посты по теме и так и не понял, при работе AVZ:
1.Нужно ли отключать антивирус (у меня AVG 8.0) ?
2.Можно (или нужно) выйти из Интернета, отключив кабель?

1. Плохо читал, я на этот вопрос уже отвечал выше. В принципе, помешать он не сможет, но лучше выключить.
2. А вот это будет полезно. Ведь если у вас зашарен системный диск и вирус пишется по сети в каталог винды или авторан, то после лечения он опять будет на машине. Отключаетесь от сети после обновления баз AVZ.
PLAstic вне форума
 
Вверх
Эти 3 пользователя(ей) сказали cпасибо за это полезное сообщение:
Старый 22.06.2008, 14:50   #24
ribakaba
Постоялец
 
Аватар для ribakaba
 
Пол:Мужской
Регистрация: 15.02.2008
Сообщений: 266
Репутация: 20
По умолчанию Ответ: Как избавиться от вирусов

Цитата:
Сообщение от PLAstic Посмотреть сообщение
1. Плохо читал, я на этот вопрос уже отвечал выше. В принципе, помешать он не сможет, но лучше выключить.

Спасибо. А как выключить: какие команды выключают антиврус? Если можно, подробнее, для малограмотных.
ribakaba вне форума
 
Вверх
Старый 22.06.2008, 19:12   #25
volontoyr
Постоялец
 
Аватар для volontoyr
 
Пол:Мужской
Регистрация: 18.06.2007
Адрес: Хворостянка
Сообщений: 927
Репутация: 6837
По умолчанию Ответ: Как избавиться от вирусов

Цитата:
Сообщение от ribakaba Посмотреть сообщение
А как выключить: какие команды выключают антиврус? Если можно, подробнее, для малограмотных.

Смотря какой антивирь. А так, в основном у всех, в трее нажать правой кнопкой на иконку антивирусы и выход.К примеру у Аваста, так же в трее нажать правой кнопкой на иконку, остановить сканер доступа.
__________________
volontoyr вне форума
 
Вверх
Старый 25.06.2008, 23:05   #26
movies
Неактивный пользователь
 
Регистрация: 16.01.2008
Сообщений: 6
Репутация: 0
По умолчанию Ответ: Как избавиться от вирусов

Цитата:
Сообщение от wmbasil Посмотреть сообщение
Делайте люди бекапы,..! антивирусы от глюков с вирусами не всегда спасут.

ОЧЕНЬ дельный совет... Особенно, если последний актуальный бэкап получается уже с вирусом... Ага... Винда и сама эту глупость с успехом делает, старательно сохраняя вирусы в "точках отката"!

Именно по этой причине при "лечении" AVZ и CureIt ОБЯЗАТЕЛЬНО нужно ОТКЛЮЧИТЬ автоматическое восстановление системы с уничтожением ВСЕХ существующих контрольных точек и только после успешной очистки системы - снова включить его.

Вообще, ИМХО, для ПРОФИЛАКТИКИ оптимальна следующая связка:
1) антивирус (NOD32 или тот, какой вам хочется, поскольку НИ ОДИН антивирус не дает 100% гарантии от заражения)
2) программа слежения за ВСЕМИ изменениями в автозагрузке программ пользователя типа WinPATROL, которая немедленно извещает о любых попытках неизвестных ей программ создать запись в автозагрузке и предлагающей варианты "разрешить - запретить".

Таким образом, если вы видите сообщение WinPATROL, что какая-то неизвестная программа ни с того, ни с сего страстно желает попасть в автозагрузку - рубите ее не задумываясь!

Последний раз редактировалось PLAstic; 26.06.2008 в 08:08.. Причина: Приведение текста сообщения в соответствие с правилами форума
movies вне форума
 
Вверх
Старый 26.06.2008, 08:14   #27
PLAstic
ViP
 
Пол:Мужской
Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,798
Репутация: 1164
По умолчанию Ответ: Как избавиться от вирусов

Цитата:
Сообщение от movies Посмотреть сообщение
Именно по этой причине при "лечении" AVZ и CureIt ОБЯЗАТЕЛЬНО нужно ОТКЛЮЧИТЬ автоматическое восстановление системы с уничтожением ВСЕХ существующих контрольных точек и только после успешной очистки системы - снова включить его.

Спорное утверждение. Тем самым мы лишаем себя и тех точек, которые были сделаны после установки и настройки системы, когда вирусов ещё не было и была проделана большая работа по настройке софта.
PLAstic вне форума
 
Вверх
Старый 26.06.2008, 11:41   #28
ЧИХ_ПЫХ
ViP
 
Аватар для ЧИХ_ПЫХ
 
Пол:Мужской
Регистрация: 14.07.2006
Адрес: Зерноград
Сообщений: 576
Репутация: 730
По умолчанию Ответ: Как избавиться от вирусов

Цитата:
Сообщение от bsdzoid Посмотреть сообщение
у них есть на сайте бесплатный сервис, называется cureit, делает что же самое, и не надо устанавливать и переписывать на флешку + все в одном файле, что на много удобнее.

на счет того ,что лечит абслоютно все согласен на 110%

на практике столкнулся, что cureit реже обновляют чем сам DrWeb
ЧИХ_ПЫХ вне форума
 
Вверх
Старый 28.06.2008, 04:37   #29
ВадимАчка
Mr.Foto-2010
 
Аватар для ВадимАчка
 
Пол:Мужской
Регистрация: 12.12.2007
Адрес: Мск+5
Сообщений: 2,051
По умолчанию Ответ: Как избавиться от вирусов

Вчера столкнулся с тем, что ни cureit ни AVZ просто не могут запуститься - появляются на секунду и исчезают. Это после того как новый банк-клиент поставили. Перекинул его файлы на другой комп - нод заругался, но я думаю, что это на модули связи с банком.
__________________
Чищу карму
ВадимАчка вне форума
 
Вверх
Старый 28.06.2008, 06:34   #30
Lisenko N
Новичок
 
Пол:Мужской
Регистрация: 27.06.2008
Сообщений: 9
Репутация: 20
По умолчанию Ответ: Как избавиться от вирусов

Цитата:
Сообщение от viline Посмотреть сообщение
А разве антивирусные программы не способны решать это проблему?

можно я отвечу? подумайте что такое антивирусные базы? и откуда они берутся?
вася пупкин хорошо знает ассемблер, и вот однажды, он написал вирус, проверил его на всех, антивирусах, не видят, васек на 10 небе от счастья, ессно он запускает вирус в сеть. пользователь ЛАМАКОФФ, в поисках кряка к очень важной проге, случайно устанавливает этот вирус, у него падает, система, и подумате сколько времени должно поймать таких пользователей должны поймать этот вирус пока он пополнит антивирусные базы? не менее 2-3 месяцев. так что не особо надейтесь на антивирусы.
вы скажите а как же эвристические способности антивируса? эвристика это хорошо, кстати самые крутые показали у доктора вэб 64% неизвестных троянов. но любой вирусописатель в первую очередь опробует свой вирус, на самых популярных антивирусах.
но есть хороший способ. забудьте о сканировании, сканировать всю систему может прийти в голову только идиоту, если монитор, не видит вирус неужели вы думаете что его найдет сканер, базы у них одинаковые.
я вирусы убиваю так: чувствую машина как то не так начала работать.
запускаю обычный виндовозный поиск настраиваю так чтоб искал все файлы и папки размером менее 100 кб, везде и всюду, установленных за неделю, там появляется по 50000 новых файлов и папок, все не пересмотришь, меня интересуют только приложения, поэтому их нужно отсортировать.
после того как файлы ищешь тип файла приложение, и смотришь, что есть то что есть это почти в 95% вирус.
сносиш его без помещения в корзину shift+del.
Lisenko N вне форума
 
Вверх
Закрытая тема


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Много вирусов !!!! toyka Антихакинг 31 20.10.2010 11:05
Удаление вирусов vladlenovich Компьютерное Железо 9 29.09.2009 17:26
Лечение от вирусов NatalkaBal Архив 3 14.03.2009 13:39
Чистка от вирусов LXander Скорая помощь 20 10.03.2009 19:25
Cнятие вирусов kartsia Архив 9 14.03.2007 09:20

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 12:16. Часовой пояс GMT +3.


Copyright ©2004 - 2025 NoWa.cc

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.36595 секунды с 11 запросами