![]() |
![]() |
Правила Форума редакция от 22.06.2020 |
|
|
Окажите посильную поддержку, мы очень надеемся на вас. Реквизиты для переводов ниже. |
|
![]() |
|
Опции темы | Опции просмотра |
![]() |
![]() |
![]() |
ViP
![]() Пол: ![]() Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,798
Репутация: 1164
|
![]() Тема посвящена практическим вопросам избавления компьютера от вирусов. В ней собираются способы, помогающие убить всяческую заразу на компьютере.
Версия от 19.11.2008. Исправления последней версии выделяются курсивом. Подробнее Открыт специализированный раздел Лечение систем от вредоносных программ Последний раз редактировалось desa; 26.10.2010 в 23:03.. Причина: загнал под тэг, выделил |
![]() |
![]() |
Эти 77 пользователя(ей) сказали cпасибо за это полезное сообщение: | Скрыть список поблагодаривших ahjylth, aimFree, ALEX245245, AlexIgon, alwas9753, asalam11, Barguzin_45, bas37, bellic, benzouseg63, Blood_Unit, Boris18, BorisBritva, bvoit, cinder, deepray, Denis999, DIvan2, dobryiviewer, Eugenius_V, ffilipp, frankenstein, Greg666, gufo, Guppy, holmskiy, imp_home, info_nowa, Jurgens, KIKIMRA, kiko13, kinoman32, kolobokkiev, konstantino, ks86, language1, Lelikonskiy, Lemkon, Lexofill, M Yuriy M, MaCar, macs, Malikov, Master10, Melori, mikimi, Nickoss, nic_name, Oberon_, Oleg123234, PEHDOM, ribakaba, Rozumnij, sauveteur, Sergl27, Shattun, shepsan, slayka, TaurusZdc, Toughich, trn, Ursanu, User1412, VALE_RICH, volontoyr, Wolf, Wolfshade, АндрейС, ВадимАчка, ВикторД, Илья Задунай, кин, лом, Майор Вихрь, Настя МаркОва, СтарыйЧайник |
![]() |
![]() |
Новичок
Пол: ![]() Регистрация: 23.04.2008
Сообщений: 23
Репутация: 5
|
![]() Не обязательно устанавливать виртуал-мафынку, достаточен грамотный подход, например, ограниченная учетная запись или прога, вроде Shadow User, которая делает снимок системы ))) |
![]() |
![]() |
Реклама: | сев реч вокзал круизы | Заходите на сайт MebelStol.ru: стол пластиковый круглый - отличные цены и большой выбор! | купить нетбук в москве новый недорого | джимми юрин сейчас | Заходите на сайт MebelStol.ru: стул барный дешевый - отличные цены и большой выбор! |
![]() |
![]() |
![]() Вопрос, после некорректного завершения AVZ появился какой-то неустановленный драйвер. Как его можно удалить и что это за драйвер? Может опять запустить AVZ и с ее помощью как-то это подправить? Просто у меня сомнения, что может остаться после включения AVZGuard и некорректного закрытия проги.
__________________
![]() |
|
![]() |
![]() |
![]() |
![]() |
|||||||||||||||||||||||
![]()
Абсолютно полностью согласен т.к пользовался всеми выше перечисленными утилитами и аннтивирусниками,в конечном итоге все просто надоело,вирусы автораны на флешках и прочая дрянь,сделал все просто ,форматнул и на девственную установил Shadow User просто не нарадуюсь.Сделана настолько удобно и практично что просто доставляет удовольствие в работе и серфинге,комп шустро работает не загружена память,при правильной настройке сохраняет закачки и прочие нужные вещи.И главное очень удобно при установке нового програмного обеспечения смотрим и выбираем оставитьили нет ,при первой перезагрузке все на исходной! |
||||||||||||||||||||||||
![]() |
![]() |
![]() |
![]() |
![]() Из своего опыта скажу Безопасный режим + DrWeb с последними обновления лечит ВСЕ. Добавлю что drweb тупо переписаный после установки на Flash прекрасно работает на любой машине.
|
|
![]() |
![]() |
Сказали спасибо: |
![]() |
![]() |
|||||||||||||||||||||||
Неактивный пользователь
Пол: ![]() Регистрация: 12.06.2008
Сообщений: 15
Репутация: 12
|
![]()
у них есть на сайте бесплатный сервис, называется cureit, делает что же самое, и не надо устанавливать и переписывать на флешку + все в одном файле, что на много удобнее. на счет того ,что лечит абслоютно все согласен на 110% |
|||||||||||||||||||||||
![]() |
![]() |
Сказали спасибо: |
![]() |
![]() |
|||||||||||||||||||||||
![]()
Прочитал все посты по теме и так и не понял, при работе AVZ: 1.Нужно ли отключать антивирус (у меня AVG 8.0) ? 2.Можно (или нужно) выйти из Интернета, отключив кабель? Заранее благодарю за ответ. Последний раз редактировалось PLAstic; 20.06.2009 в 17:00.. Причина: Поправил квотинг |
||||||||||||||||||||||||
![]() |
![]() |
![]() |
![]() |
![]() Может будет немного абстрактно, но все-таки поделюсь такой заметкой, которую написал на другом форуме.
С чего начать? Начать наверно нужно с выбора операционной системы. Если ваш выбор Linux, FreeBSD, MacOS или любая другая не-Windows система, то далее можно не читать. Под упомянутые системы вирусы или не существуют или крайне малочисленны. Итак, Windows выбор большинства (к сожалению или к счастью) в силу самых различных причин: от банального незнания альтернатив до нехватки технических знаний при работе с не-Windows системами. Антивирус После установки операционной системы на жесткий диск вашего компьютера антивирус должен быть первым приложением, которое вы установите. При этом настоятельно рекомендуется отключать компьютер от локальной сети/интернета. Сам по себе антивирус еще не 100% гарантия безопасности. Он работает с антивирусными базами, которые следует обязательно обновлять минимум раз в неделю. В зависимости от используемого продукта лучше подготовить базы заранее. Контроль автозагрузки Следующим обязательным шагом является контроль автозагрузки. Существует немало программ с такой функцией, но я не нашел для себя ничего лучше, чем AnVir Task Manager. По описанию автора это расширенный диспетчер задач с функцией контроля автозагрузки. Даже простенький антивирусный механизм встроен. Русский фейс. Бесплатно. Подробнее на официальном сайте http://www.anvir.com/index_ru.htm Фаервол Очень часто пользователи говорят "антивирус Х гамно, т.к. он не увидел двух троянов, а антивирус Y их нашел". Утверждение крайне недалекое, т.к. троян обычно не несет деструктивных функций, его задача предоставить удаленный доступ. Антивирусы часто не обнаруживают трояны, т.к. это не входит в их задачи. Для контроля приложений, которые предоставляют доступ в сеть/интернет, используются фаерволы (также их называют брэндмауэр) от английского firewall дословно "огненная стена" от немецкого Brandmauer "противопожарная стена" Обновление операционной системы Также совсем не лишним будет периодическое обновление операционной системы. Методов обновлений несколько, используйте любой на ваше усмотрение (подразумевается Windows XP/2003) 1) Установка preSPх на работающую систему. preSPх для русской версии Windows XP найти можно на сайте poleznosti.ru Есть такой проект Autopatcher. Это по сути тот же preSP. Поддерживаются разные языковые версии ОС Windows 2000/XP/2003/Vista, но поддержка русских версий была свернута в феврале 2006. Autopatcher имеет очень удобную оболочку, прост как грабли и распространяется бесплатно. Официальный сайт autopatcher.com К сожалению, проект был закрыт компанией Micro$oft в сентябре 2007 года, но в феврале 2008 восстал из пепла в немного другом обличии. 2) UpdatePack С помощью этого способа нельзя обновить существующую систему, но можно обновить свой установочный дистрибутив. UpdatePack можно скачать для английской версии ОС RyanVM's Windows XP Post-SP2 Update Pack http://www.ryanvm.net/msfn/ для русской версии ОС от Petya V4sechkin участника конференции OSzone.net http://unattended.fatal.ru/ 3) Самостоятельная интеграция обновлений в установочный дистрибутив с помощью программ вроде nLite 4) И cобственно WindowsUpdate Антишпион На ваше усмотрение остается использование программ для борьбы с рекламными (adware) и шпионскими (spyware) модулями. Одновременное использование "коктейля" антивирус+фаервол+антишпион может сильно тормозить работу даже самого мощного пользовательского компьютера. Пару слов об электронной почте Работа с электронной почтой это вообще отдельный разговор. Открывайте все вложения подряд от любого адресата, ТОЛЬКО если вам нечего терять в этой жизни ![]() Как хранить информацию? Чем важнее для вас ваша информация, тем чаще нужно делать резерные копии. Резервная копия должна располагаться на другом носителе, а еще лучше, чтобы копий было две. Итак при больших объемах жесткого диска разумно выделять несколько логических разделов 1) System - на системном диске нельзя располагать важную информацию, которую страшно потерять. Рабочий стол это тоже папка на диске c операционной системой [в самом классическом случае]. На диске с системой только система и установленные программы 2) Media - музыка, фильмы, клипы, книги, документы, т.е. все то, что не подвергается заражению или подвергается, но крайне редко 3) Install - установочные пакеты ваших программ. Для чего такое деление? Если с вирусом (который к примеру заражает EXE файлы) справиться не удалось, то любым известным вам способом удаляете информацию с дисков System и Install, ставите свежую систему, восстанавливаете Install из резервной копии и радуетесь жизни. Как справиться с вирусом, если он блокирует работу антивируса? 1. Попробовать загрузиться в Safe Mode, т.е. при загрузке компьютера нажать F8 и выбрать безопасный режим. После загрузки проверить антивирусом. 2. Если это не выходит, то загрузиться с любого другого устройства кроме HDD. Это может быть и дискета с Volcov Commander, флэшка с Windows XP Live и портативным антивирусом, CD/DVD с Windows XP Live с набором полезных программ. Все зависит от вашей квалификации. Порядок загрузки меняется в BIOS. Если эта аббревиатура вызывает вопросы, то лучше не трогайте и переходите к пункту 3. 3. Можно снять винчестер и подключить его к компьютеру друга в режиме slave, чтобы провести полную антивирусную проверку. System Volume Information и NTFS Часто бывает, что антивирус определил вирус, сообщил об удалении, но после перезагрузки вирус опять появляется. Причина может быть в том, что вирус остался в System Volume Information. Это папка, в которую система делает резервные копии. Нужно отключить восстановление системы: правой кнопкой на Мой компьютер - Свойства - закладка Восстановление системы - поставить галочку Отключить восстановление системы на всех дисках Еще такой момент. Если на диске файловая система NTFS, то получить доступ в папку System Volume Information не выходит. В таком случае Проводник - Сервис - Свойства папки - Вид - Дополнительные параметры - снять галочку Использовать простой общий доступ к файлам - Применить После этого действия в Свойствах папки System Volume Information (и всех других) появится вкладка Безопасность На этой вкладке жмем Добавить - Дополнительно - Поиск - выбираем в графе Имя RDN группу Администраторы - OK - OK - ставим галочку под Разрешить Полный доступ - Применить - ОК Теперь можно зайти в папку System Volume Information. Downloaded Program Files Есть такая папка C:\WINDOWS\Downloaded Program Files В ней располагаются ActiveX компоненты некоторых установленных программ. Там к примеру находятся сведения об установке плагина Adobe Flash. Бывает, что и рекламные модули грешат пропиской в этой папке. При чистке рекламной заразы антивирусом или руками не следует забывать об этой папке, чтобы там не осталась частичка, которая попытается себя обновить при подключении к интернету. Ложные срабатывания Иногда пользователи забывают, что у них есть голова и слепо верят антивирусу. Многие антивирусы набрасываются на утилиты удаленного администрирования типа Radmin. Это наверно хорошо, если вы не устанавливали эту программу, т.е. за вами шпионят. Вот только не вирус это. Также многие антивирусы опеределяют дополнительный софт (кейгены, патчи, лоудеры и т.п.) как HackTool (HKTL). Так к примеру реагирует большинство антивирусов на Generic AntiWPA Patch, который прибивает активацию в Windows XP/2003. Верить антивирусу при сообщении о трояне/вирусе в крэке можно тогда, когда крэк идет к программе, которая каким-либо образом работает с личными данными и паролями. В этом случае лучше отложить установку и узнать мнение Google или проверить файл на бесплатном сервисе virustotal.com Последний раз редактировалось cinder; 17.12.2009 в 14:29.. Причина: + virustotal.com |
|
![]() |
![]() |
Эти 13 пользователя(ей) сказали cпасибо за это полезное сообщение: |
![]() |
![]() |
|||||||||||||||||||||||
ViP
![]() Пол: ![]() Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,798
Репутация: 1164
|
![]()
1. Плохо читал, я на этот вопрос уже отвечал выше. В принципе, помешать он не сможет, но лучше выключить. 2. А вот это будет полезно. Ведь если у вас зашарен системный диск и вирус пишется по сети в каталог винды или авторан, то после лечения он опять будет на машине. Отключаетесь от сети после обновления баз AVZ. |
|||||||||||||||||||||||
![]() |
![]() |
Эти 3 пользователя(ей) сказали cпасибо за это полезное сообщение: |
![]() |
![]() |
![]() |
|
![]() |
![]() |
![]() |
![]() |
|||||||||||||||||||||||
![]()
Смотря какой антивирь. А так, в основном у всех, в трее нажать правой кнопкой на иконку антивирусы и выход.К примеру у Аваста, так же в трее нажать правой кнопкой на иконку, остановить сканер доступа.
__________________
![]() |
||||||||||||||||||||||||
![]() |
![]() |
![]() |
![]() |
|||||||||||||||||||||||
Неактивный пользователь
Регистрация: 16.01.2008
Сообщений: 6
Репутация: 0
|
![]()
ОЧЕНЬ дельный совет... Особенно, если последний актуальный бэкап получается уже с вирусом... Ага... Винда и сама эту глупость с успехом делает, старательно сохраняя вирусы в "точках отката"! ![]() Именно по этой причине при "лечении" AVZ и CureIt ОБЯЗАТЕЛЬНО нужно ОТКЛЮЧИТЬ автоматическое восстановление системы с уничтожением ВСЕХ существующих контрольных точек и только после успешной очистки системы - снова включить его. Вообще, ИМХО, для ПРОФИЛАКТИКИ оптимальна следующая связка: 1) антивирус (NOD32 или тот, какой вам хочется, поскольку НИ ОДИН антивирус не дает 100% гарантии от заражения) 2) программа слежения за ВСЕМИ изменениями в автозагрузке программ пользователя типа WinPATROL, которая немедленно извещает о любых попытках неизвестных ей программ создать запись в автозагрузке и предлагающей варианты "разрешить - запретить". Таким образом, если вы видите сообщение WinPATROL, что какая-то неизвестная программа ни с того, ни с сего страстно желает попасть в автозагрузку - рубите ее не задумываясь! ![]() Последний раз редактировалось PLAstic; 26.06.2008 в 08:08.. Причина: Приведение текста сообщения в соответствие с правилами форума |
|||||||||||||||||||||||
![]() |
![]() |
![]() |
![]() |
|||||||||||||||||||||||
ViP
![]() Пол: ![]() Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,798
Репутация: 1164
|
![]()
Спорное утверждение. Тем самым мы лишаем себя и тех точек, которые были сделаны после установки и настройки системы, когда вирусов ещё не было и была проделана большая работа по настройке софта. |
|||||||||||||||||||||||
![]() |
![]() |
![]() |
![]() |
|||||||||||||||||||||||
![]()
на практике столкнулся, что cureit реже обновляют чем сам DrWeb |
||||||||||||||||||||||||
![]() |
![]() |
![]() |
![]() |
![]() Вчера столкнулся с тем, что ни cureit ни AVZ просто не могут запуститься - появляются на секунду и исчезают. Это после того как новый банк-клиент поставили. Перекинул его файлы на другой комп - нод заругался, но я думаю, что это на модули связи с банком.
|
|
![]() |
![]() |
![]() |
![]() |
|||||||||||||||||||||||
Новичок
Пол: ![]() Регистрация: 27.06.2008
Сообщений: 9
Репутация: 20
|
![]()
можно я отвечу? подумайте что такое антивирусные базы? и откуда они берутся? вася пупкин хорошо знает ассемблер, и вот однажды, он написал вирус, проверил его на всех, антивирусах, не видят, васек на 10 небе от счастья, ессно он запускает вирус в сеть. пользователь ЛАМАКОФФ, в поисках кряка к очень важной проге, случайно устанавливает этот вирус, у него падает, система, и подумате сколько времени должно поймать таких пользователей должны поймать этот вирус пока он пополнит антивирусные базы? не менее 2-3 месяцев. так что не особо надейтесь на антивирусы. вы скажите а как же эвристические способности антивируса? эвристика это хорошо, кстати самые крутые показали у доктора вэб 64% неизвестных троянов. но любой вирусописатель в первую очередь опробует свой вирус, на самых популярных антивирусах. но есть хороший способ. забудьте о сканировании, сканировать всю систему может прийти в голову только идиоту, если монитор, не видит вирус неужели вы думаете что его найдет сканер, базы у них одинаковые. я вирусы убиваю так: чувствую машина как то не так начала работать. запускаю обычный виндовозный поиск настраиваю так чтоб искал все файлы и папки размером менее 100 кб, везде и всюду, установленных за неделю, там появляется по 50000 новых файлов и папок, все не пересмотришь, меня интересуют только приложения, поэтому их нужно отсортировать. после того как файлы ищешь тип файла приложение, и смотришь, что есть то что есть это почти в 95% вирус. сносиш его без помещения в корзину shift+del. |
|||||||||||||||||||||||
![]() |
![]() |
![]() |
![]() |
||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Много вирусов !!!! | toyka | Антихакинг | 31 | 20.10.2010 11:05 |
Удаление вирусов | vladlenovich | Компьютерное Железо | 9 | 29.09.2009 17:26 |
Лечение от вирусов | NatalkaBal | Архив | 3 | 14.03.2009 13:39 |
Чистка от вирусов | LXander | Скорая помощь | 20 | 10.03.2009 19:25 |
Cнятие вирусов | kartsia | Архив | 9 | 14.03.2007 09:20 |
|
|