Правила Форума редакция от 22.06.2020 |
|
|
|
|
|
Опции темы | Опции просмотра | Language |
23.05.2008, 19:22 | #1 |
ViP
Пол: Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,798
Репутация: 1164
|
Как избавиться от вирусов
Тема посвящена практическим вопросам избавления компьютера от вирусов. В ней собираются способы, помогающие убить всяческую заразу на компьютере.
Версия от 19.11.2008. Исправления последней версии выделяются курсивом. Подробнее Открыт специализированный раздел Лечение систем от вредоносных программ Последний раз редактировалось desa; 26.10.2010 в 23:03.. Причина: загнал под тэг, выделил |
Эти 77 пользователя(ей) сказали cпасибо за это полезное сообщение: | Скрыть список поблагодаривших ahjylth, aimFree, ALEX245245, AlexIgon, alwas9753, asalam11, Barguzin_45, bas37, bellic, benzouseg63, Blood_Unit, Boris18, BorisBritva, bvoit, cinder, deepray, Denis999, DIvan2, dobryiviewer, Eugenius_V, ffilipp, frankenstein, Greg666, gufo, Guppy, holmskiy, imp_home, info_nowa, Jurgens, KIKIMRA, kiko13, kinoman32, kolobokkiev, konstantino, ks86, language1, Lelikonskiy, Lemkon, Lexofill, M Yuriy M, MaCar, macs, Malikov, Master10, Melori, mikimi, Nickoss, nic_name, Oberon_, Oleg123234, PEHDOM, ribakaba, Rozumnij, sauveteur, Sergl27, Shattun, shepsan, slayka, TaurusZdc, Toughich, trn, Ursanu, User1412, VALE_RICH, volontoyr, Wolf, Wolfshade, АндрейС, ВадимАчка, ВикторД, Илья Задунай, кин, лом, Майор Вихрь, Настя МаркОва, СтарыйЧайник |
28.06.2008, 11:16 | #31 |
ViP
Пол: Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,798
Репутация: 1164
|
Ответ: Как избавиться от вирусов
Руткиты ты там не увидишь. Они просто перехватят функции перебора файлов в каталоге и поиск их не найдёт. |
Реклама: | датчик температуры канальный stk-3 цена | фильм эксперимент | тумба тв | Conecte Cloudflare a Google Meet | Супермаркет техники KNSneva.ru - катюша м348 - специальные условия для корпоративных клиентов в Санкт-Петербурге. |
10.07.2008, 08:14 | #32 | ||||||||||||||||||||||||||||||||||||||||||||||
Ответ: Как избавиться от вирусов
Более того, и DrWeb, и CureIt прекрасно лечат папку System Volume Information без отключения восстановления системы. |
|||||||||||||||||||||||||||||||||||||||||||||||
10.07.2008, 12:04 | #33 |
Ответ: Как избавиться от вирусов
|
|
10.07.2008, 12:47 | #34 |
Ответ: Как избавиться от вирусов
Поделюсь опытом.
Сначала стоял Преславутый Drweb. Пришлось с ним попращаться после того как наловил вирусов корзинку, а Вебер их в упор не видел даже сос свежими обновлениями. Поставил Каспера (раньше это была та еще штучка - тормозила любой комп круто), но новые версии вроде в фоне неплохо работают. С Каспером был некоторое время счаслив, но оказалось и он дырявый. Положил какой-то черт на двух компах в сети протокол TCP\IP. Причем положил интересно. Неделя времени - лекарства не нашел. Помогла переустановка системы. Теперь пользую NOD32 в связке Ad-aware 2008. Супер - пока полет нормальный. NOD ловит почти все, остальное делает Ad-aware 2008.
__________________
Если Вам плюют в спину - значит Вы впереди! |
|
10.07.2008, 20:41 | #35 |
Неактивный пользователь
Пол: Регистрация: 30.04.2008
Сообщений: 58
Репутация: 72
|
Ответ: Как избавиться от вирусов
Вообще то NOD много пропускает... Каспер рунетовский вирусняк и малварь лучше отслеживает(т.е. отечественную специфику знают лучше и реагируют оперативнее), проактивка у него неплохо работает: например, трюк с инжектом в память чужого процесса каспер обломит. Ну а для тяжелых случаев использовать AVZ.
|
11.07.2008, 04:06 | #36 | |||||||||||||||||||||||
Пользователь
Пол: Регистрация: 12.10.2007
Адрес: Санкт-Петербург
Сообщений: 169
Репутация: 50
|
Ответ: Как избавиться от вирусов
Не хочу вступать в полемику, но... Вы противоречите сами себе... Сканировать регулярно и полностью всю систему необходимо обязательно именно так как Ваш Антивирус мог пропустить сегодня что то, пока этого не было в базе сигнатур, а завтра после обновления базы, это может быть уже внесено в базу и при сканировании он это обнаружит... предложенный же Вами способ подходит только для хорошо разбирающихся, квалифицированных пользователей, которых не так уж много... да и случаи бывают разные, например малваре может быть как исходник в каком-нибуть батнике, после перезагрузки вредоносные скрипты могут прописаться в ряд рабочих, системных файлов и Вы вручную будите всё искать и вычищать... или удалять? Уж лучше бы Вы все подозрительные файлы отсылали сразу на анализ в лабораторию Вашего антивируса, что бы если Ваши подозрения верны их быстрее вносили в базу... Так, что не могу с Вами согласиться, что сканировать всю систему может прийти в голову только идиоту ... |
|||||||||||||||||||||||
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение: |
19.07.2008, 21:56 | #37 |
Пользователь
Пол: Регистрация: 29.01.2008
Адрес: Украина, Львов
Сообщений: 150
Репутация: 367
|
Ответ: Как избавиться от вирусов
Поделюсь опытом.
1. В сети большинство юзеров работают с ограниченным набором программ: 1С, офис, смотрелки, архиваторы и т.д. Очень полезно юзерские .exe-шки сделать hidden и read-only, особенно когда часть из них лежит на серваке. Большой процент вирусов такие файлы просто пропускают. 2. После удаления вирусов бывает полезно в месте их образования (С:\, C:\Windows ) создать папку с тем же именем с атрибутами hidden и read-only. Например папку BOOT.EXE во всех корневых каталогах . Вирус пытается создать файл с определенным именем, а поскольку объект с таким именем уже существует, система ему в этом отказывает. |
20.07.2008, 13:07 | #38 | |||||||||||||||||||||||
ViP
Пол: Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,798
Репутация: 1164
|
Ответ: Как избавиться от вирусов
Я практиковал одно время подобные действия. Однако, большинству вирусов плевать на то, что у файла r/o. И даже удаление всех прав доступа NTFS к файлу не помеха. |
|||||||||||||||||||||||
20.07.2008, 13:17 | #39 |
Пользователь
Пол: Регистрация: 29.01.2008
Адрес: Украина, Львов
Сообщений: 150
Репутация: 367
|
Ответ: Как избавиться от вирусов
Да, но только если этот объект не папка. У меня это срабатывало в 90% случаев. Было интересно, когда звонил клиент и спрашивал почему это у него при загрузке Винды открывается папка с именем, ну скажем swchost (именно так, через "w"). Типа вирус в автозагрузку уже прописался, а заменить собой папку с таким же точно именем причем даже не r/o не смог. Так что такой метод профилактики имеет право на существование.
|
Сказали спасибо: |
29.07.2008, 11:32 | #40 |
Неактивный пользователь
Регистрация: 29.07.2008
Сообщений: 3
Репутация: 0
|
Ответ: Как избавиться от вирусов
А еще можно наделать пару пользователей с очень ограниченными правами, и использовать по этими юзерами интернет и съемные насители. А если уж сильно припечет, тогда открывать юзера-админа и под ним работать только с проверенными прогами.
Добавлено через 3 минуты Соответственно избавление от большинства вирей происходит с использованием Тотала. Смотрятся подозрительные файлы в корнях дисков и удаляются простым Шифт+Делит, если Вири продолжают прописываться, тогда идем в реестр и в папку Виндуз, сравниваем изменения с эталонными там и там и правите подозрительные ветки и папки. Последний раз редактировалось Vasgner; 29.07.2008 в 11:35.. Причина: Добавлено сообщение |
09.08.2008, 07:37 | #41 | |||||||||||||||||||||||
Новичок
Пол: Регистрация: 18.01.2007
Сообщений: 13
Репутация: 2
|
Ответ: Как избавиться от вирусов
Это только в том случае, если в системе не сидит руткит, который скрывает эти файлы. Иначе в Тотале ничего подозрительного просто не будет видно. Лучше сначала произвести нейтрализацию руткитов с помощью AVZ. |
|||||||||||||||||||||||
Сказали спасибо: |
01.09.2008, 01:12 | #42 |
Неактивный пользователь
Пол: Регистрация: 28.08.2008
Сообщений: 5
Репутация: 0
|
Re: Как избавиться от вирусов
Огромное СПАСИБИЩЕ этому форуму и постам модератора (в разных темах).
Это не случай обычного паодхалимажа. Зашёл сюда "во всеоружии", т.е полный ноль, для которого уважаемое звание лузера - это недостижимая вершина. Мне модер посоветовал это тему, типа для новичков (нижнего уровня). Попал как в страну, языка которой не знаю, а тем более предмета обсуждения. Остановлюсь, иначе буду книгу писать.... В общем, ВСЁ РАВНО (благодаря вам) я впервые в жизни победил компьютерную проблему. Вирусов было предостаточно. Да они и сейчас ещё имеются, но в "зверинце". Скачал AVZ, долго читал форум (всех вас) и все доки программы (китайскую грамоту), но ПОБЕДИЛ!!!!!! Спасибо вам всем!!! Теперь у меня вопрос (у меня таких тупых вопросов много). Я не рискнул "убивать" все (или даже явные) "чёрные" файлы, а просто их заблокировал. Всё работает заработало чудесно. Может не всё, но пока то, что опробовал. Может их грохнуть всех за мою выпитую кровь? Или нужно долго их опрашивать, как пленныхх? p.s. Этот "дет.сад" мне порекомендовали (как для начинающих). У вас есть "ясельная группа" - мне бы туда. Тут ещё далеко не всех понимаю (язык). |
01.09.2008, 20:17 | #43 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Re: Как избавиться от вирусов
Может и надо, да вот только стоит ли это? Не известно, шо за вирусы, да и вирусы это вообще. Может это оказаться и кряком к какой-нить проге или игре. И соотвественно, шо они воопще делали, когда работали? А то, шо заблокировал их - это кончно хорошо, но лучше их нафиг убить (если это точно вирусы). Хотя бы так, на фсякий случай.
Можно и опросить, да толку от этого я особого не вижу. Хотя... понаблюдать мона.
Да, есть. Можно. Ул. Пролетарская, д. 23. Извините не выдержал, прикольнулся, просто настроение хорошее.))))))))
__________________
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
01.09.2008, 22:44 | #44 |
ViP
Пол: Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,798
Репутация: 1164
|
Re: Как избавиться от вирусов
Грохать всё "чёрное" не надо. Смотри по путям, где находятся файлы:
C:\Program Files\Razer\Diamondback 3G\razerhid.exe - сигнатуры этого файла нет в базе AVZ, у меня он чёрный. Это от разеровской мыши. другой пример: c:\windows\system32\svshost.exe (не svchost!) или просто rundl32 (не rundll32!) это вирусы с большой долей вероятности. Главное - деактивировать. Далее ставим антивирус и проверяем по полной программе все диски. |
02.09.2008, 16:01 | #45 |
Пользователь
Пол: Регистрация: 15.08.2008
Сообщений: 31
Репутация: 11
|
Re: Как избавиться от вирусов
Очень много гадостей расплодилось которые изначально на вирус или троян не похожи - ее ниодин антивирус не берет, так как ничего "плохого" оно не делает. Выдает окошко какое-нибудь с сообщением что зараза страшная поработила Ваш компьютер, и срочно нужно ткнуть на кнопку и скачать мега-супер-антивирь ну или что-то в этом духе. Ткнешь на кнопочку под правами Администратора - и все, приехали. Очень много разного возможно прописать в систему в обход антивируса если команда на это пришла непосредственно от пользователя-администратора. А потом компьютер перезагрузится, и оказывается что у вас уже нет прав администратора, нет антивируса родного и особо важных документов, которые вы бэкапили последний раз год назад.
Единственный надежный антивирус - тот кто сидит за компьютером и смотрит в монитор. Остальные програмки - всего лишь средства помощи пользователю. Иметь их полезно и даже наверное необходимо. Нет особой разницы что именно стоит из антивирусного обеспечения: Касперский, ДрВеб, Нод - это дело личного предпочтения. Утилиты AVZ и HijackThis весьма полезны, но в руках людей слабо разбирающихся в компьютерах они опаснее вирусов и троянов. Огромное спасибо PLAstic за подробное описание использования AVZ, я такого нигде еще не встречал (хотя самой утилиткой приходилось пользоваться). |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Много вирусов !!!! | toyka | Антихакинг | 31 | 20.10.2010 11:05 |
Удаление вирусов | vladlenovich | Компьютерное Железо | 9 | 29.09.2009 17:26 |
Лечение от вирусов | NatalkaBal | Архив | 3 | 14.03.2009 12:39 |
Чистка от вирусов | LXander | Скорая помощь | 20 | 10.03.2009 18:25 |
Cнятие вирусов | kartsia | Архив | 9 | 14.03.2007 08:20 |
|
|