Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Операционные системы > Microsoft Windows

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 14 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

Российский интернет-шлюз: контроль трафика, DLP, антивирус, fail2ban, прокси-сервер, шифрование данных, https-фильтрация. Сертификат ФСТЭК

загрузка...
Закрытая тема
 
Опции темы Language
Старый 23.05.2008, 19:22   #1
ViP
 
Пол:Мужской
Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,837
Репутация: 1164
Exclamation Как избавиться от вирусов

Тема посвящена практическим вопросам избавления компьютера от вирусов.
В ней собираются способы, помогающие убить всяческую заразу на компьютере.
  • Обсуждение антивирусов лучше вести в [Для просмотра ссылок требуется регистрация. Зарегистрироваться...].
  • Способы лечения конкретных вирусов обсуждаются [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
  • Для обсуждения частного случая заражения лучше создать отдельную тему.
Предисловие читать обязательно

Версия от 19.11.2008. Исправления последней версии выделяются курсивом.

Подробнее


Открыт специализированный раздел
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Последний раз редактировалось desa; 26.10.2010 в 23:03.. Причина: загнал под тэг, выделил
PLAstic вне форума
 
Вверх
Эти 77 пользователя(ей) сказали cпасибо за это полезное сообщение:
Старый 28.06.2008, 11:16   #31
PLAstic
ViP
 
Пол:Мужской
Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,837
Репутация: 1164
По умолчанию Ответ: Как избавиться от вирусов

Цитата:
Сообщение от Lisenko N Посмотреть сообщение
запускаю обычный виндовозный поиск настраиваю так чтоб искал все файлы и папки размером менее 100 кб, везде и всюду, установленных за неделю, там появляется по 50000 новых файлов и папок, все не пересмотришь

Руткиты ты там не увидишь. Они просто перехватят функции перебора файлов в каталоге и поиск их не найдёт.
PLAstic вне форума
 
Вверх
Надежный китайский посредник Taobao.com


Реклама: кроссовки уфадверная ручка цвет никельпуфик раскладнойленком гастроли в 2018 афиша юнона и авосьтиски гравировальные круглые настольные


Старый 10.07.2008, 08:14   #32
genana
Неактивный пользователь
 
Аватар для genana
 
Пол:Мужской
Регистрация: 12.07.2007
Сообщений: 21
Репутация: 6
По умолчанию Ответ: Как избавиться от вирусов

Цитата:
Сообщение от PLAstic Посмотреть сообщение
Цитата:
Сообщение от movies Посмотреть сообщение
Именно по этой причине при "лечении" AVZ и CureIt ОБЯЗАТЕЛЬНО нужно ОТКЛЮЧИТЬ автоматическое восстановление системы с уничтожением ВСЕХ существующих контрольных точек и только после успешной очистки системы - снова включить его.

Спорное утверждение. Тем самым мы лишаем себя и тех точек, которые были сделаны после установки и настройки системы, когда вирусов ещё не было и была проделана большая работа по настройке софта.

Более того, и DrWeb, и CureIt прекрасно лечат папку System Volume Information без отключения восстановления системы.
genana вне форума
 
Вверх
Старый 10.07.2008, 12:04   #33
baltik
Пользователь
 
Аватар для baltik
 
Пол:Мужской
Регистрация: 21.12.2006
Адрес: Yaroslavl
Сообщений: 123
Репутация: 180
По умолчанию Ответ: Как избавиться от вирусов

Цитата:
Сообщение от PLAstic Посмотреть сообщение
Руткиты ты там не увидишь.

Согласен
Avz с расширеным драйвером мониторинга процесса больше бы помог Lesenko N
глядиш мож и не забанили бы
baltik вне форума
 
Вверх
Старый 10.07.2008, 12:47   #34
Rasmus
Постоялец
 
Аватар для Rasmus
 
Пол:Мужской
Регистрация: 05.02.2007
Сообщений: 577
Репутация: 479
По умолчанию Ответ: Как избавиться от вирусов

Поделюсь опытом.
Сначала стоял Преславутый Drweb. Пришлось с ним попращаться после того как наловил вирусов корзинку, а Вебер их в упор не видел даже сос свежими обновлениями.
Поставил Каспера (раньше это была та еще штучка - тормозила любой комп круто), но новые версии вроде в фоне неплохо работают.
С Каспером был некоторое время счаслив, но оказалось и он дырявый. Положил какой-то черт на двух компах в сети протокол TCP\IP.
Причем положил интересно. Неделя времени - лекарства не нашел. Помогла переустановка системы.
Теперь пользую NOD32 в связке Ad-aware 2008. Супер - пока полет нормальный. NOD ловит почти все, остальное делает Ad-aware 2008.
__________________
Если Вам плюют в спину - значит Вы впереди!
Rasmus вне форума
 
Вверх
Старый 10.07.2008, 20:41   #35
Vshapke
Неактивный пользователь
 
Пол:Мужской
Регистрация: 30.04.2008
Сообщений: 58
Репутация: 72
По умолчанию Ответ: Как избавиться от вирусов

Вообще то NOD много пропускает... Каспер рунетовский вирусняк и малварь лучше отслеживает(т.е. отечественную специфику знают лучше и реагируют оперативнее), проактивка у него неплохо работает: например, трюк с инжектом в память чужого процесса каспер обломит. Ну а для тяжелых случаев использовать AVZ.
Vshapke вне форума
 
Вверх
Старый 11.07.2008, 04:06   #36
SV_GARRY
Пользователь
 
Пол:Мужской
Регистрация: 12.10.2007
Адрес: Санкт-Петербург
Сообщений: 169
Репутация: 50
По умолчанию Ответ: Как избавиться от вирусов

Цитата:
Сообщение от Lisenko N Посмотреть сообщение
сканировать всю систему может прийти в голову только идиоту

Не хочу вступать в полемику, но... Вы противоречите сами себе... Сканировать регулярно и полностью всю систему необходимо обязательно именно так как Ваш Антивирус мог пропустить сегодня что то, пока этого не было в базе сигнатур, а завтра после обновления базы, это может быть уже внесено в базу и при сканировании он это обнаружит... предложенный же Вами способ подходит только для хорошо разбирающихся, квалифицированных пользователей, которых не так уж много... да и случаи бывают разные, например малваре может быть как исходник в каком-нибуть батнике, после перезагрузки вредоносные скрипты могут прописаться в ряд рабочих, системных файлов и Вы вручную будите всё искать и вычищать... или удалять? Уж лучше бы Вы все подозрительные файлы отсылали сразу на анализ в лабораторию Вашего антивируса, что бы если Ваши подозрения верны их быстрее вносили в базу... Так, что не могу с Вами согласиться, что сканировать всю систему может прийти в голову только идиоту ...
SV_GARRY вне форума
 
Вверх
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение:
Старый 19.07.2008, 21:56   #37
Nickoss
Пользователь
 
Пол:Мужской
Регистрация: 29.01.2008
Адрес: Украина, Львов
Сообщений: 153
Репутация: 367
По умолчанию Ответ: Как избавиться от вирусов

Поделюсь опытом.
1. В сети большинство юзеров работают с ограниченным набором программ: 1С, офис, смотрелки, архиваторы и т.д. Очень полезно юзерские .exe-шки сделать hidden и read-only, особенно когда часть из них лежит на серваке. Большой процент вирусов такие файлы просто пропускают.
2. После удаления вирусов бывает полезно в месте их образования (С:\, C:\Windows ) создать папку с тем же именем с атрибутами hidden и read-only. Например папку BOOT.EXE во всех корневых каталогах . Вирус пытается создать файл с определенным именем, а поскольку объект с таким именем уже существует, система ему в этом отказывает.
Nickoss вне форума
 
Вверх
Эти 8 пользователя(ей) сказали cпасибо за это полезное сообщение:
Старый 20.07.2008, 13:07   #38
PLAstic
ViP
 
Пол:Мужской
Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,837
Репутация: 1164
По умолчанию Ответ: Как избавиться от вирусов

Цитата:
Сообщение от Nickoss Посмотреть сообщение
Вирус пытается создать файл с определенным именем, а поскольку объект с таким именем уже существует, система ему в этом отказывает.

Я практиковал одно время подобные действия. Однако, большинству вирусов плевать на то, что у файла r/o. И даже удаление всех прав доступа NTFS к файлу не помеха.
PLAstic вне форума
 
Вверх
Старый 20.07.2008, 13:17   #39
Nickoss
Пользователь
 
Пол:Мужской
Регистрация: 29.01.2008
Адрес: Украина, Львов
Сообщений: 153
Репутация: 367
По умолчанию Ответ: Как избавиться от вирусов

Да, но только если этот объект не папка. У меня это срабатывало в 90% случаев. Было интересно, когда звонил клиент и спрашивал почему это у него при загрузке Винды открывается папка с именем, ну скажем swchost (именно так, через "w"). Типа вирус в автозагрузку уже прописался, а заменить собой папку с таким же точно именем причем даже не r/o не смог. Так что такой метод профилактики имеет право на существование.
Nickoss вне форума
 
Вверх
Старый 29.07.2008, 11:32   #40
Vasgner
Неактивный пользователь
 
Регистрация: 29.07.2008
Сообщений: 3
Репутация: 0
По умолчанию Ответ: Как избавиться от вирусов

А еще можно наделать пару пользователей с очень ограниченными правами, и использовать по этими юзерами интернет и съемные насители. А если уж сильно припечет, тогда открывать юзера-админа и под ним работать только с проверенными прогами.

Добавлено через 3 минуты
Соответственно избавление от большинства вирей происходит с использованием Тотала. Смотрятся подозрительные файлы в корнях дисков и удаляются простым Шифт+Делит, если Вири продолжают прописываться, тогда идем в реестр и в папку Виндуз, сравниваем изменения с эталонными там и там и правите подозрительные ветки и папки.

Последний раз редактировалось Vasgner; 29.07.2008 в 11:35.. Причина: Добавлено сообщение
Vasgner вне форума
 
Вверх
Старый 09.08.2008, 07:37   #41
alext2007
Новичок
 
Пол:Мужской
Регистрация: 18.01.2007
Сообщений: 14
Репутация: 2
По умолчанию Ответ: Как избавиться от вирусов

Цитата:
Сообщение от Vasgner Посмотреть сообщение
Соответственно избавление от большинства вирей происходит с использованием Тотала. Смотрятся подозрительные файлы в корнях дисков и удаляются простым Шифт+Делит...

Это только в том случае, если в системе не сидит руткит, который скрывает эти файлы. Иначе в Тотале ничего подозрительного просто не будет видно. Лучше сначала произвести нейтрализацию руткитов с помощью AVZ.
alext2007 вне форума
 
Вверх
Старый 01.09.2008, 01:12   #42
СтарыйЧайник
Неактивный пользователь
 
Пол:Мужской
Регистрация: 28.08.2008
Сообщений: 5
Репутация: 0
По умолчанию Re: Как избавиться от вирусов

Огромное СПАСИБИЩЕ этому форуму и постам модератора (в разных темах).
Это не случай обычного паодхалимажа.
Зашёл сюда "во всеоружии", т.е полный ноль, для которого уважаемое звание лузера - это недостижимая вершина.
Мне модер посоветовал это тему, типа для новичков (нижнего уровня).
Попал как в страну, языка которой не знаю, а тем более предмета обсуждения.
Остановлюсь, иначе буду книгу писать....
В общем, ВСЁ РАВНО (благодаря вам) я впервые в жизни победил компьютерную проблему. Вирусов было предостаточно. Да они и сейчас ещё имеются, но в "зверинце".
Скачал AVZ, долго читал форум (всех вас) и все доки программы (китайскую грамоту), но ПОБЕДИЛ!!!!!!
Спасибо вам всем!!!
Теперь у меня вопрос (у меня таких тупых вопросов много).
Я не рискнул "убивать" все (или даже явные) "чёрные" файлы, а просто их заблокировал.
Всё работает заработало чудесно. Может не всё, но пока то, что опробовал.
Может их грохнуть всех за мою выпитую кровь?
Или нужно долго их опрашивать, как пленныхх?
p.s. Этот "дет.сад" мне порекомендовали (как для начинающих).
У вас есть "ясельная группа" - мне бы туда.
Тут ещё далеко не всех понимаю (язык).
СтарыйЧайник вне форума
 
Вверх
Старый 01.09.2008, 20:17   #43
volontoyr
Старожил
 
Аватар для volontoyr
 
Пол:Мужской
Регистрация: 18.06.2007
Адрес: Хворостянка
Сообщений: 1,286
Репутация: 6414
По умолчанию Re: Как избавиться от вирусов

Цитата:
Сообщение от СтарыйЧайник Посмотреть сообщение
Может их грохнуть всех за мою выпитую кровь?

Может и надо, да вот только стоит ли это? Не известно, шо за вирусы, да и вирусы это вообще. Может это оказаться и кряком к какой-нить проге или игре. И соотвественно, шо они воопще делали, когда работали?
А то, шо заблокировал их - это кончно хорошо, но лучше их нафиг убить (если это точно вирусы). Хотя бы так, на фсякий случай.

Цитата:
Сообщение от СтарыйЧайник Посмотреть сообщение
Или нужно долго их опрашивать, как пленныхх?

Можно и опросить, да толку от этого я особого не вижу. Хотя... понаблюдать мона.

Цитата:
Сообщение от СтарыйЧайник Посмотреть сообщение
У вас есть "ясельная группа" - мне бы туда.

Да, есть. Можно. Ул. Пролетарская, д. 23.

Извините не выдержал, прикольнулся, просто настроение хорошее.))))))))
__________________
volontoyr вне форума
 
Вверх
Старый 01.09.2008, 22:44   #44
PLAstic
ViP
 
Пол:Мужской
Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,837
Репутация: 1164
По умолчанию Re: Как избавиться от вирусов

Грохать всё "чёрное" не надо. Смотри по путям, где находятся файлы:
C:\Program Files\Razer\Diamondback 3G\razerhid.exe - сигнатуры этого файла нет в базе AVZ, у меня он чёрный. Это от разеровской мыши.
другой пример:
c:\windows\system32\svshost.exe (не svchost!)
или просто
rundl32 (не rundll32!)
это вирусы с большой долей вероятности.
Главное - деактивировать. Далее ставим антивирус и проверяем по полной программе все диски.
PLAstic вне форума
 
Вверх
Старый 02.09.2008, 16:01   #45
Shattun
Пользователь
 
Пол:Мужской
Регистрация: 15.08.2008
Сообщений: 31
Репутация: 11
По умолчанию Re: Как избавиться от вирусов

Очень много гадостей расплодилось которые изначально на вирус или троян не похожи - ее ниодин антивирус не берет, так как ничего "плохого" оно не делает. Выдает окошко какое-нибудь с сообщением что зараза страшная поработила Ваш компьютер, и срочно нужно ткнуть на кнопку и скачать мега-супер-антивирь ну или что-то в этом духе. Ткнешь на кнопочку под правами Администратора - и все, приехали. Очень много разного возможно прописать в систему в обход антивируса если команда на это пришла непосредственно от пользователя-администратора. А потом компьютер перезагрузится, и оказывается что у вас уже нет прав администратора, нет антивируса родного и особо важных документов, которые вы бэкапили последний раз год назад.
Единственный надежный антивирус - тот кто сидит за компьютером и смотрит в монитор. Остальные програмки - всего лишь средства помощи пользователю. Иметь их полезно и даже наверное необходимо. Нет особой разницы что именно стоит из антивирусного обеспечения: Касперский, ДрВеб, Нод - это дело личного предпочтения.
Утилиты AVZ и HijackThis весьма полезны, но в руках людей слабо разбирающихся в компьютерах они опаснее вирусов и троянов.
Огромное спасибо PLAstic за подробное описание использования AVZ, я такого нигде еще не встречал (хотя самой утилиткой приходилось пользоваться).
Shattun вне форума
 
Вверх
Закрытая тема
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Много вирусов !!!! toyka Антихакинг 31 20.10.2010 11:05
Удаление вирусов vladlenovich Компьютерное Железо 9 29.09.2009 17:26
Лечение от вирусов NatalkaBal Архив 3 14.03.2009 12:39
Чистка от вирусов LXander Скорая помощь 20 10.03.2009 18:25
Cнятие вирусов kartsia Архив 9 14.03.2007 08:20

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 10:56. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2018 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.21233 секунды с 10 запросами