Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Информационная безопасность > Лечение систем от вредоносных программ

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 12 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

Российский интернет-шлюз: контроль трафика, DLP, антивирус, fail2ban, прокси-сервер, шифрование данных, https-фильтрация. Сертификат ФСТЭК

загрузка...
Закрытая тема
 
Опции темы Language
Старый 14.08.2010, 16:00   #1
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 09.09.2008
Сообщений: 3,692
Репутация: 3326
По умолчанию

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Последний раз редактировалось regist; 29.05.2013 в 13:27..
regist вне форума
 
Вверх


Реклама: склад где хранить вещи в москвепроектор в аренду город москвас200-арв блок управления вентиляциимакрон спортивная одеждагостиницы питера фото


Старый 14.08.2010, 16:00   #2
Alexey_VI
ViP
 
Аватар для Alexey_VI
 
Пол:Мужской
Регистрация: 03.08.2010
Адрес: Пермь
Сообщений: 87
Репутация: 142
По умолчанию F.A.Q. Что значит "пофиксить с помощью HijackThis"?

Что значит "пофиксить с помощью HijackThis"?

В разделе лечения хелперы часто дают совет "пофиксить с помощью HijackThis" и приводят список строк.

Это значит, что нужно
1. Скачать программу [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]. и сохранить её на диске в специальной, но ни в коем случае не темп-папке. В противном случае Вы не сможете отменить ошибочно сделанные изменения .*)
2. Запустить файл hijackthis.exe**) В главном окне программы нужно нажать кнопочку "Do a system scan only"
3. В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер.
----------------------------------------------------------------------------------
*) У HijackThis есть возможность отмены сделанных с помощью него изменений в системе. Запустите HijackThis, нажмите кнопку View the list of backups. Отметьте то, что хотите вернуть и нажмите кнопку Restore.

Источник virusinfo.info

Ниже на анимации для наглядности показан пример действий:
__________________
Карету мне и глобус Марса!..

Последний раз редактировалось regist; 15.11.2012 в 22:20..
Alexey_VI вне форума
 
Вверх
Эти 10 пользователя(ей) сказали cпасибо за это полезное сообщение:
Старый 14.08.2010, 16:01   #3
Alexey_VI
ViP
 
Аватар для Alexey_VI
 
Пол:Мужской
Регистрация: 03.08.2010
Адрес: Пермь
Сообщений: 87
Репутация: 142
По умолчанию Re: F.A.Q. Как сделать лог с помощью антируткита Gmer?

Как сделать лог с помощью антируткита Gmer?

Скачайте антируткитную программу [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]. Запустите программу (в Vista нужно запускать правой кнопкой от имени администратора*).
После автоматической экспресс-проверки, отметьте галочкой только системный раздел (обычно это диск C:\) и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например gmer.log и прикрепите лог к сообщению в Вашей теме.

Как выполнить команды в Gmer?

После запуска Gmer Вам необходимо нажать на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте команды для удаления руткита, которые указал Вам специалист и нажмите Run.

Внимание!!! Не удаляйте файлы и ключи реестра на свое усмотрение. Этим Вы можете нанести непоправимый вред Вашему компьютеру.

* Обязательно нужно запускать программу с правами администратора. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому не забудьте нажать правой кнопкой на программу, выбрать пункт Запустить от имени администратора (Run as administrator), ввести пароль администратора в появившемся окошке и нажать кнопку OK.

Источник [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
__________________
Карету мне и глобус Марса!..

Последний раз редактировалось regist; 11.12.2010 в 18:04..
Alexey_VI вне форума
 
Вверх
Эти 5 пользователя(ей) сказали cпасибо за это полезное сообщение:
Старый 14.08.2010, 16:49   #4
Alexey_VI
ViP
 
Аватар для Alexey_VI
 
Пол:Мужской
Регистрация: 03.08.2010
Адрес: Пермь
Сообщений: 87
Репутация: 142
По умолчанию Re: F.A.Q. Как лечить файловый вирус?

Как лечить файловый вирус?

Перед выполнением лечения в любом случае необходимо:
- Отключить восстановление системы, как написано в правилах.
- Если компьютер подключен к локальной сети, то на время лечения отключить его.


Способ 1

Способ 2

Если нет CD/DVD дисковода...

Ни один из вышеперечисленных способов не гарантирует 100% восстановления поврежденных файлов и их работоспособности. Если поврежденные данные для Вас очень ценны, рекомендуем обратится в сервисный центр.


__________________
Карету мне и глобус Марса!..

Последний раз редактировалось regist; 15.01.2011 в 11:11..
Alexey_VI вне форума
 
Вверх
Старый 14.08.2010, 16:51   #5
Alexey_VI
ViP
 
Аватар для Alexey_VI
 
Пол:Мужской
Регистрация: 03.08.2010
Адрес: Пермь
Сообщений: 87
Репутация: 142
По умолчанию Re: F.A.Q. Как загружаться в безопасном режиме (Safe Mode)

Как загружаться в безопасном режиме (Safe Mode)

При включении компьютера, как только исчезнет первоначальный экран (этот экран, как правило, отображает тактовую частоту процессора и объем оперативной памяти, а также позволяет загрузить Setup), начинайте с периодичностью где-то в полсекунды или чуть быстрее нажимать клавишу F8. Должно появиться соответствующее меню, где Вы выбираете Безопасный режим (или Safe Mode, если версия у Вас английская)нажав на Enter, когда данная опция выбрана.

Подробнее можно здесь почитать :
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
************************************************** ****************************
Если вдруг не получается ( из-за ошибок системы/действия вируса) ,то выполните следующий скрипт в AVZ :

Код:
begin
   ExecuteRepair(10);
RebootWindows(true);
end.
компьютер перегрузится сам и тогда повторите попытку.
__________________
Карету мне и глобус Марса!..

Последний раз редактировалось regist; 11.12.2010 в 18:03..
Alexey_VI вне форума
 
Вверх
Старый 14.08.2010, 16:52   #6
Alexey_VI
ViP
 
Аватар для Alexey_VI
 
Пол:Мужской
Регистрация: 03.08.2010
Адрес: Пермь
Сообщений: 87
Репутация: 142
По умолчанию Re: F.A.Q. Как сделать лог программой Malwarebytes Antimalware?

Как сделать лог программой Malwarebytes Antimalware?

Важное вступление
Мы не рекомендуем постоянное использование программы Malwarebytes Antimalware по причине слабого сигнатурного детекта и связанного с этим большого количества ложных срабатываний. Сразу же по окончании лечения мы рекомендуем программу удалить.

1. Скачайте установочный файл mbam-setup-[номер актуальной версии].exe , скачивающая ссылка находится на странице [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы, если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
4. Запустите полное сканирование. По вышеуказанной причине - ничего не удаляйте, не посоветовавшись с хелперами.
5. По окончании сканирования будет сгенерирован лог. Он будет сохранён в папке Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Для быстрого открытия папки скопируйте данную строку в поле Выполнить... (Пуск/Выполнить...).
Обращайте внимание на дату и время создания лога и загружайте всегда только ПОСЛЕДНИЙ ПО ВРЕМЕНИ лог.
6. Прикрепите его без переименования к Вашему следующему сообщению.
Источник virusinfo.info
__________________
Карету мне и глобус Марса!..

Последний раз редактировалось regist; 21.01.2012 в 15:11.. Причина: добавил про обновление баз
Alexey_VI вне форума
 
Вверх
Эти 6 пользователя(ей) сказали cпасибо за это полезное сообщение:
Старый 14.08.2010, 17:27   #7
Alexey_VI
ViP
 
Аватар для Alexey_VI
 
Пол:Мужской
Регистрация: 03.08.2010
Адрес: Пермь
Сообщений: 87
Репутация: 142
Lightbulb F.A.Q. Как выполнить скрипт в AVZ

Как выполнить скрипт в AVZ

1.Выбрать мышкой весь текст который в рамочке , нажать правой кнопкой мышкой и нажать на копировать .
Код:
код меняется в зависимости от ситуации :)
2.Открыть [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] , Нажать на Файл -> Выполнить скрипт
-> в появившимся окошке программы нажать правой кнопкой мышки и выбрать Вставить .

3.Нажать в AVZ на кнопку Запустить

Подробное кино

Скрипты так же можно запускать в программах AVPTool, KAV/KIS начиная с 8 версии.
Источник virusinfo.info
__________________
Карету мне и глобус Марса!..

Последний раз редактировалось ispolin; 16.12.2010 в 12:18.. Причина: Убрал лишнее
Alexey_VI вне форума
 
Вверх
Эти 10 пользователя(ей) сказали cпасибо за это полезное сообщение:
Старый 14.08.2010, 21:19   #8
Alexey_VI
ViP
 
Аватар для Alexey_VI
 
Пол:Мужской
Регистрация: 03.08.2010
Адрес: Пермь
Сообщений: 87
Репутация: 142
По умолчанию Re: F.A.Q. Инструкции и утилиты для полного удаления остатков антивирусных продуктов.

Инструкции и утилиты для полного удаления остатков антивирусных продуктов.

Внимание! Для корректного удаления антивирусных продуктов в абсолютном большинстве случаев достаточна стандартная деинсталляция продукта (выгрузка приложения, Пуск => Панель управления (классический вид) => Установка и удаление программ). Однако бывают ситуации, когда штатное удаление продукта невозможно или оно не проходит по некоторым причинам полностью. В таком случае, используйте инструкции или утилиты для полной деинсталляции, представленные ниже.


Удаление средств защиты данных различных производителей:
Подробнее

AppRemover: удаление следов антивирусного ПО

перечень утилит удаления защитного ПО
__________________
Карету мне и глобус Марса!..

Последний раз редактировалось regist; 28.03.2013 в 14:05.. Причина: добавил про AppRemover
Alexey_VI вне форума
 
Вверх
Старый 14.12.2010, 20:56   #9
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 09.09.2008
Сообщений: 3,692
Репутация: 3326
Exclamation Re: F.A.Q. Злобный троян-вымогатель «Windows заблокирован, пошлите смс на номер….»

Злобный троян-вымогатель «Windows заблокирован, пошлите смс на номер….»

- Вирусописатели совершенствуют свои поделки, на данный момент многие функции заражённой ОС отключаются - такие как редактор реестра, диспетчер задач, безопасный режим, восстановление системы, антивирусные программы не работают, интернет также блокируется. Само окно вируса загораживает весь рабочий стол не давая запустить многие утилиты. При попытке запустить что то компьютер уходит в перезагрузку.
Если окошко с блокером появляется до логотипа windows, если появляется после логотипа то читаем дальше:

I этап (выполняется на чистой от вирусов машине)

1. Скачайте на компьютере, с которого сейчас пишете, образ [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] (около 250 Мбайт)
2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать можно посмотреть по ссылке на скачивание образа). В противном случае записываете образ на болванку, например, с помощью Nero на минимальной скорости

II этап (выполняется на заблокированной машине)

1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
2. Вставляете диск в привод (или подключаете флешку) и загружаетесь:
– когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter
– выберите необходимый язык из списка
– нажмите 1, чтобы принять лицензионное соглашение
– выберите загрузку в графическом режиме, дождитесь окончания настройки и появления Рабочего стола
3. Запустите Kaspersky Registry Editor
4. Откроется редактор реестра
– выберите нужную систему (та, которая заблокирована), если у Вас их несколько
– посмотрите в реестре:
ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр userinit
параметр shell
Значения этих параметров напишите в своем сообщении

Также с помощью этого диска сделайте экспорт веток реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run и HKEY_USERS\<Имя проблемной учетки>\Software\Microsoft\Windows\CurrentVersion\Run в отдельные файлы, заархивируйте и прикрепите к сообщению.


сервисы по разблокировке


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

После отключения видимых следов банера, выполнить [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] для удаления следов банера.
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Последний раз редактировалось regist; 22.10.2012 в 17:50.. Причина: обновил
regist вне форума
 
Вверх
Старый 20.12.2010, 16:08   #10
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 09.09.2008
Сообщений: 3,692
Репутация: 3326
Lightbulb Re: F.A.Q. Как отключить восстановление системы.

"Восстановление системных файлов" (System restore) (Windows Me/XP/Виста/Windows7)

Windows защищает папки восстановления системы от всех внешних пpогpамм. Когда виpусы попадают на компьютеp, Windows может также сохpанить их в папке восстановления системы. Антивиpусы и утилиты не могут удалить виpусы из этих папок.
Для лечения необходимо вpеменно отключить опцию восстановления системы.
После лечения можно включить ее обpатно.

Windows Me
Пуск > Hастpойки > Панель упpавления (Start > Programs > Accessories > Windows Explorer).
Двойной клик на иконке "Система" (System).(Если иконка "Система" не видна, щелкнуть мышью на "Показывать все опции Панели упpавления" (View all Control Panel options))
Hа вкладке "Быстpодействие" (Performance) нажать кнопку "Файловая система" (File System).
Hа вкладке "Дополнительно" (Troubleshooting) поставить птичку напpотив
"Запpетить восстановление системных файлов" (Disable System Restore).
Hажать ОК. Появится пpедложение пеpезагpузить Windows - также нажать ОК.

Windows XP
Пуск > Пpогpаммы > Стандаpтные > Пpоводник Windows. (Start > Programs > Accessories > Windows Explorer)
Кликнуть пpавой кнопкой мыши на "Мой компьютеp" (My Computer). Выбpать "Свойства" (Properties).
Вкладка "Восстановление системы" (System Restore). Поставить птичку на "Запpетить восстановление системных файлов на всех дисках" (Turn off System Restore on all drives)
Hажать "Пpименить" (Apply). Появится сообщение, пpедупpеждающее об удалении всех точек восстановления. Подтвеpдить, нажав "ОК".

Windows Vista
- нажмите кнопку Пуск
- щелкните правой кнопкой мыши на пункте меню Компьютер
- в контекстном меню выберите пункт Свойства
- в левой части окна Система выберите пункт меню Защита системы
- в окне Свойства системы перейдите на закладку Защита системы
- в окне Автоматические точки восстановления снимите галку для системного диска, на котором установлена ОС Windows Vista
- нажмите кнопку Отключить восстановление системы для подтверждения отключения восстановления системы
- в окне Свойства системы нажмите кнопку ОК
- перезагрузите компьютер.

Windows 7
- нажмите кнопку Пуск
- щелкните правой кнопкой мыши на пункте меню Компьютер
- в контекстном меню выберите пункт Свойства
- в левой части окна Система выберите пункт меню Защита системы
- в окне Свойства системы перейдите на закладку Защита системы
- в блоке Параметры защиты нажмите на кнопку Настроить ...
- в окне Защита системы для... отметьте пункт Отключить систему защиты
- нажмите кнопку ОК
- в окне подтверждения Защита системы нажмите кнопку Да
- для завершения отключения возможности восстановления системы в окне Свойства системы нажмите кнопку ОК
- перезагрузите компьютер.


Более корректная очистка папок восстановления системы.

Квалифицированным пользователям, а также всем в случае когда на компьютере имеется ценная информация не рекомендуется сразу отключать восстановление системы. Предварительно стоит убедиться что директория восстановления системы заражена. Если в ней есть чистые копии, их следует использовать для восстановления чистых файлов.

Источник virusinfo.info
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Последний раз редактировалось regist; 20.12.2010 в 16:11..
regist вне форума
 
Вверх
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение:
Старый 20.12.2010, 16:10   #11
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 09.09.2008
Сообщений: 3,692
Репутация: 3326
Wink Re: F.A.Q. Как правильно искать и присылать запрошенные файлы?

1. Поиск всех запрашиваемых файлов нужно осуществлять из программы AVZ, а вовсе НЕ из проводника, файлового менеджера и т.п.
Нужно
- запустить программу AVZ
- зайти в меню "Сервис"
- выбрать пункт "Поиск файла на диске".

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

2. Если не находится файл по полному пути (типа "c:\windows\system32\file.exe"), попробуйте поискать файл только по имени (в нашем примере - "file.exe"). Такой поиск нужно производить на системном диске, т.е. на том, где установлена операционная система WINDOWS (как правило, его легко определить по наличию папки с именем WINDOWS или WINNT в корне диска ).

3. Если даже поиск по имени файла ничего не дает, то попробуйте поискать по маске с добавлением символа "*" перед символом "." (точка) (в нашем примере - "file*.exe"). Такой поиск нужно производить на системном диске в папке "Documents and Settings".

4. Все найденные файлы нужно добавлять в карантин программы AVZ. Для этого в списке найденных файлов отметьте их галочками и нажмите кнопку "Копировать отмеченные файлы в карантин".

5. Зайдите в меню "Файл", выберите пункт "Просмотр карантина", нажмите кнопку "Архивировать".

6. Полученный файл отправьте на адрес , указав в теле письма ссылку на тему, в которой просили прислать файлы.)

7. Если Вы копируете файлы не с помощью программы AVZ, то заархивируйте их с паролем virus и отправьте, как описано в пункте 6.
Дубли файлов высылать не нужно!

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Источник virusinfo.info
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Последний раз редактировалось regist; 30.09.2012 в 15:40..
regist вне форума
 
Вверх
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение:
Старый 15.01.2011, 12:14   #12
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 09.09.2008
Сообщений: 3,692
Репутация: 3326
По умолчанию Re: F.A.Q. Установка и работа с Combofix

Как сделать лог с помощью утилиты ComboFix ?

Как выполнить скрипт в Combofix?

Как удалить программу Combofix?

Как восстановить ошибочно удалённые Combofix файлы и реестровые записи?

Источник virusinfo.info
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Последний раз редактировалось regist; 15.01.2011 в 12:02..
regist вне форума
 
Вверх
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение:
Старый 15.01.2011, 12:15   #13
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 09.09.2008
Сообщений: 3,692
Репутация: 3326
По умолчанию Re: F.A.Q. Как останавливать/выгружать защитное ПО

Kaspersky Internet Security / Kaspersky Anti-virus

Norton Internet Security / Norton Anti-virus

Dr.Web Security Suite / Dr.Web Anti-virus

Outpost Security Suite / Outpost Firewall

Comodo Firewall

BitDefender Internet Security

Avira Antivir

Avast! Anti-virus

AVG Anti-Virus / AVG Internet Security

P.S. Любые конструктивные дополнения/исправления по статье приветствуются.

если остались вопросы или не нашли свой антивирус, то можете задать вопрос в теме обсуждения своего антивируса в разделе [Для просмотра ссылок требуется регистрация. Зарегистрироваться...].
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Последний раз редактировалось regist; 15.02.2013 в 21:05..
regist вне форума
 
Вверх
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение:
Старый 17.08.2011, 20:44   #14
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 09.09.2008
Сообщений: 3,692
Репутация: 3326
По умолчанию Re: Вирус блокирует запуск AVZ.

Бывает, что вирус препятствует запуску AVZ, в таком случае пытаемся сначала переименовать

Нужно просто переименовать утилиту во что-то нейтральное с другим расширением.
Например:
777.pif
proverka.cmd
bdika.com
Для тех, кто не знает: чтобы переименовать файл, нужно нажать на него правой кнопкой мышки и выбрать Переименовать(или Rename)затем напечатать например: 777.pif
и нажать на Enter .Теперь должно запуститься.

Чтобы это сработало, нужно удостовериться в одной простой настройке вида папки.В папке меню Сервис - Свойства папки, вкладка Вид снять флажок "Скрывать расширения для зарегистрированных типов файлов"; Нажать на ок.
скрин
Важно: не забудьте указать что и во что переименовали в созданной вами теме.

-----------------------------------------------------------

если указанные метод не помогает, то скачайте полиморфный AVZ [Для просмотра ссылок требуется регистрация. Зарегистрироваться...].

-----------------------------------------------------------

Также попробуйте запустить AVZ с ключами запуска, для этого создайте ярлык для исполняемого файла AVZ (щелчок правой кнопкой мыши - "Создать ярлык").
Щёлкните правой кнопкой мыши по созданному ярлыку и выберети "Свойства".
Перейдите на вкладку "Ярлык" в поле справа от надписи объект после полного пути к программе через пробел напишите AM=Y (для включения базовой защиты от троянских программ . В результате вы получите строку примерно следующего вида (если у вас AVZ расподен по другому пути, то адрес будет отличаться)
Код:
C:\avz4\avz.exe AM=Y
в случае если предыдущий пункт не помог (только если он не помог), то включите ещё AVZGuard, для этого через пробел в конце припишите ещё AG=Y, в итоге получаем строчку

Код:
C:\avz4\avz.exe AM=Y AG=Y
Нажмите "Ok" чтобы подтвердить измения ярлыка и запустите AVZ двойным щелчком ярлыку.

Для того чтобы закрыть AVZ запущенный с использованием ключей для запуска нажмите Файл - Выход.
Если включали AVZGuard, то настоятельно рекомендуем перезагрузить компьютер.

-----------------------------------------------------------
P.S. предпочтительней использовать способ с переименнованнием файла, так как полиморфный AVZ обновляется реже.
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Последний раз редактировалось regist; 27.08.2011 в 23:34..
regist вне форума
 
Вверх
Эти 3 пользователя(ей) сказали cпасибо за это полезное сообщение:
Старый 19.01.2012, 21:20   #15
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 09.09.2008
Сообщений: 3,692
Репутация: 3326
По умолчанию Kак сделать логи с помощью утилиты RSIT ?

Скачайте Random's System Information Tool (RSIT).
Для 32-разрядной версии Windows:
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
Для 64-разрядной версии Windows:
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Запустите RSIT, выберите проверку файлов за последние три месяца и нажмите Далее.
На ОС Vista/Windows 7 необходимо запускать файл правой кнопкой от Запустить от имени администратора - Run as administrator (независимо от прав учётной записи). Для того чтобы сделать лог на серверной OS необходимо загрузиться в локальной сессии в учётной записи с правами администратора.


после этого появится окно (надписи по ходу сканирования будут меняться).


После завершения сканирования должны открыться два отчета log.txt и info.txt. Вы может сохранить их в любом месте.
Если вы их случайно закрыли, то по умолчанию они сохраняются в папке ..\rsit в корне системного диска (напр. C:\rsit\).
Прикрепите их к новому сообщению в Вашей теме.
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Последний раз редактировалось regist; 04.01.2013 в 11:01..
regist вне форума
 
Вверх
Эти 3 пользователя(ей) сказали cпасибо за это полезное сообщение:
Закрытая тема
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Rising PC Doctor - удаление троянов и вредоносных сайтов scaM Безопасность 90 25.09.2014 18:06
Удаление вредоносных программ rainor Скорая помощь 13 09.05.2011 01:05
SpywareBlaster - блокировщик шпионских модулей и вредоносных программ S_A_S_H_A Безопасность 2 15.04.2010 10:36

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 07:36. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2018 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.25791 секунды с 10 запросами