Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM Фильмы HD Онлайн Форум вебкам моделей
Вернуться   Компьютерный форум NoWa.cc > Информационная безопасность > Лечение систем от вредоносных программ

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 12 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

Российский интернет-шлюз: контроль трафика, DLP, антивирус, fail2ban, прокси-сервер, шифрование данных, https-фильтрация. Сертификат ФСТЭК

загрузка...
Закрытая тема
 
Опции темы Language
Старый 08.05.2010, 13:13   #1
Координатор
 
Аватар для ispolin
 
Пол:Мужской
Регистрация: 16.11.2005
Адрес: всё там же...
Сообщений: 2,430
Репутация: 20129
Exclamation В постели с вирусом :))

Общие рекомендации.

Подробнее

Теперь рассмотрим методы лечения\удаления на примерах некоторых вирусов.

Злобный троян-вымогатель «Windows заблокирован, пошлите смс на номер….»

- Вирусописатели совершенствуют свои поделки, на данный момент многие функции заражённой ОС отключаются - такие как редактор реестра, диспетчер задач, безопасный режим, восстановление системы, антивирусные программы не работают, интернет также блокируется. Само окно вируса загораживает весь рабочий стол не давая запустить многие утилиты. При попытке запустить что то компьютер уходит в перезагрузку.
Заражённую машину хоть как-то можно запустить с помощью ERD commander-a.
(Сначала попытайтесь проделать все эти действие через regedit загрузившись в безопасном режиме или режиме с поддержкой командной строки. Если вы смогли загрузиться в таком режиме, то первый пункт можете пропустить).

1).Скачайте, запишите на болванку ISO образ содержащийся в [Для просмотра ссылок требуется регистрация. Зарегистрироваться...], (а не сам архив) . В биосе выставте первым загрузку с CD\DVD Rom. После загрузки ERD commander установите загрузку больной ОС.

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

2).запустите редактор реестра

проверьте ветки реестра
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
В этой ветке находятся файлы которые загружаются вместе с запуском ОС. Всё что вам незнакомо
1 - запомните\запишите их пути
2 - войдите в My Computer и поиском найдите все подозрительные файлы, удалите их
3 - очистите значения параметров реестра от этих записей

проверьте параметры реестра

1 - запомните\запишите это.
2 - поиском найдите эти лишние файлы, . Желательно, если вы заархивируете их с паролем virus и пришлёте на нашу почту . После этого можете удалить эти файлы.
3 - восстановите значения параметров до родных

4 - Очистите содержимое папок Temp и Tmp.

Также есть мультизагрузочный диск от DrWeb [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

сервисы по разблокировке

После отключения банера, выполнить [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] для удаления следов банера.


Надоедливый порноинформер висящий в Internet Explorer и загораживающий открытые страницы

Лечение

Вирус Trojan.Encoder зашифровал ваши файлы

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]


Вирус csrcs.exe (висит в процессах и имеет атрибут SYSTEM)

Лечение

Вирус Autorun.exe\inf (может располагаться в корне любого диска, имеет атрибут скрытый)

Лечение

Червь Net-Worm.Win32.Kido отключает функцию System Restore, блокирует доступ к сайтам, посвящённым информационной безопасности, и скачивает на заражённые компьютеры дополнительные вредоносные программы.

Лечение

Ваш антивирус находит сотни заражённых файлов и ругается даже на те файлы, в которых вы раньше были уверены ? Тогда скорей всего вы заражены файловым вирусом, наиболее популярные названия файловых вирусов: VIRUS.WIN32.Sality, win32.sector, Virus.Win32.Tenga, Virus.Win32.Neshta, Virus.win32.virut

Лечение


Как исправить файл Hosts - рецепты от regist :-))

А теперь о правилах. В этой теме описаны способы борьбы с наиболее актуальными и распространенными вирусами последнего времени. Если есть реальный опыт и желание дополнить данный список лечения конкретных зверей, просьба обращаться в приват к модераторам раздела.

Последний раз редактировалось regist; 22.10.2012 в 14:28..
ispolin вне форума
 
Вверх
Надежный китайский посредник Taobao.com


Реклама: аренда проектора для слайдовclear ценаhttps://mebelstol.ru/dressers/sort-rubric-na_nozhkah/покраска салонного пластика ценамягкие игровые комплексы в астрахани


Старый 30.08.2010, 19:26   #2
SergeGenius
Неактивный пользователь
 
Аватар для SergeGenius
 
Пол:Мужской
Регистрация: 26.11.2009
Адрес: Россия
Сообщений: 11
Репутация: 118
Exclamation Порно-Банеры, Рекламные баннеры -быстрое удаление в XP

Советую модераторам сделай важной темой! Реально спасает от напасти и быстро. Сам проверил.

Эта вещь работает отлично для восстановления Windows XP, заблокированные Trojan.Winlock разных версий. Некая смесь Erd Commander и антивируса - Потребуется лишь флешка на 1 ГБ - выше не пробовал.

Вот она вещь

USB Flash Boot Wizard 1.2
Программа для создания загрузочных флешек Windows XP (ERD Commander)
Программа позволяет создать флешку для восстановления Windows XP (Live-USB Flash ERD RUS)
ISO образ не требуется. Достаточно рабочей системы. Необходимые файлы для восстановления Windows XP имеются в архиве дистрибутива программы. Также присутствует функция Анти-Баннер.

Инструкция:
Как создать загрузочную флешку? Её может сделать даже ребенок. Создавать загрузочную флешку надо на не зараженном компьютере (попросите друзей, знакомых). Программа стабильно работает пока только в Windows XP, создавайте загрузочную флешку в XP. Отключите антивирус (100% вирусов нет - это может замедлить ход работы программы) Скачиваем архив. Открываем программу - она распаковывается во временную папку - открылась программа - вставляем в USB порт флешку объемом не больше 1 ГБ - и нажимаем кнопку начать - выполняем форматирование флешки, закрываем программу форматирования - идет копирование файлов с Вашей Windows - это может занимать до 20 минут - программа сообщит что работа завершена - закрываем её - флешка готова.

Как загрузиться с флешки? Что бы загрузится с флешки пользуйтесь Boot Menu при включении компьютера (или в настройках BIOS - клавиша Delete при включении компьютера - в секции Boot сделайте первым пункт HDD Generic USB Flash Disk) - нажмите клавишу Esc или F12 (на различных моделях другие варианты - всё зависит от версии и производителя BIOS) и выберите пункт - HDD Generic USB Flash Disk или подобный вариант - компьютер если флешка сделана правильно - загрузится - нажмите кнопку 'Пропустить настройку' - выберите систему которую хотите восстановить (чаще первая в списке) - система загрузится - на рабочем столе откройте файл Anti-Banner - нажмите кнопку 'Yes' - затем нажмите меню Start -потом Log off - Restart. Можно также зайти на диск где установлена ваша Windows - зайти в папку C:\Documents and Settings\'Имя пользователя'\Local Settings\Temporary Internet Files\ и удалить оттуда всё.
Как не странно баннер пропадает!


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...] - ссылка мертва
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Последний раз редактировалось ultramarin; 07.01.2011 в 15:35.. Причина: добавил зеркало
SergeGenius вне форума
 
Вверх
Эти 7 пользователя(ей) сказали cпасибо за это полезное сообщение:
Старый 31.08.2010, 15:59   #3
ispolin
Координатор
 
Аватар для ispolin
 
Пол:Мужской
Регистрация: 16.11.2005
Адрес: всё там же...
Сообщений: 2,430
Репутация: 20129
По умолчанию Re: В постели с вирусом :))

Представляю свой вариант аварийного диска.

Год выпуска: 2010
Язык интерфейса: Русский
Платформа: BartPE
Размер: 183 MB (специально подгонялась по мини CD)
Таблэтка: Не требуется
Системные требования: Компьютер с 256Mb доступного RAM и выше

Подробности

Скриншоты

Инструкция по перепаковке Аvz4


Извлечь из архива образ Iso и записать любой программой умеющей это делать (Nero)

Раздача ведётся на [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Последний раз редактировалось ispolin; 03.11.2011 в 10:38..
ispolin вне форума
 
Вверх
Эти 12 пользователя(ей) сказали cпасибо за это полезное сообщение:
Закрытая тема
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Помогите с вирусом на странице браузера Silket_k Интернет партизаны 7 13.02.2010 00:37
Разобраться с вирусом. Elisnik Архив 26 26.03.2009 01:30
Помогите с вирусом MoNDsuchTiG Архив 8 10.11.2008 15:52
Помогите справиться с вирусом! аНяЛО Архив 13 02.08.2007 16:27

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 15:31. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2017 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.16324 секунды с 10 запросами