Правила Форума редакция от 22.06.2020 |
|
|
|
|
|
Опции темы | Опции просмотра | Language |
23.05.2008, 20:22 | #1 |
ViP
Пол: Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,798
Репутация: 1164
|
Как избавиться от вирусов
Тема посвящена практическим вопросам избавления компьютера от вирусов. В ней собираются способы, помогающие убить всяческую заразу на компьютере.
Версия от 19.11.2008. Исправления последней версии выделяются курсивом. Подробнее Открыт специализированный раздел Лечение систем от вредоносных программ Последний раз редактировалось desa; 27.10.2010 в 00:03.. Причина: загнал под тэг, выделил |
Эти 77 пользователя(ей) сказали cпасибо за это полезное сообщение: | Скрыть список поблагодаривших ahjylth, aimFree, ALEX245245, AlexIgon, alwas9753, asalam11, Barguzin_45, bas37, bellic, benzouseg63, Blood_Unit, Boris18, BorisBritva, bvoit, cinder, deepray, Denis999, DIvan2, dobryiviewer, Eugenius_V, ffilipp, frankenstein, Greg666, gufo, Guppy, holmskiy, imp_home, info_nowa, Jurgens, KIKIMRA, kiko13, kinoman32, kolobokkiev, konstantino, ks86, language1, Lelikonskiy, Lemkon, Lexofill, M Yuriy M, MaCar, macs, Malikov, Master10, Melori, mikimi, Nickoss, nic_name, Oberon_, Oleg123234, PEHDOM, ribakaba, Rozumnij, sauveteur, Sergl27, Shattun, shepsan, slayka, TaurusZdc, Toughich, trn, Ursanu, User1412, VALE_RICH, volontoyr, Wolf, Wolfshade, АндрейС, ВадимАчка, ВикторД, Илья Задунай, кин, лом, Майор Вихрь, Настя МаркОва, СтарыйЧайник |
06.11.2008, 13:58 | #76 |
Неактивный пользователь
Пол: Регистрация: 06.11.2008
Адрес: Belarus
Сообщений: 3
Репутация: 0
|
Re: Как избавиться от вирусов
Я стараюсь лечить на "Чистом" компьютере сняв с зараженного жесткий диск. Результат успешный!
|
Реклама: | мягкий зубной протез | KNSneva.ru - предлагает Ноутбук Chuwi CoreBook X 14 CWI570-521E5N1HDMHX - доставкой по Санкт-Петербургу и СЗАО | рекламный лайтбокс | Conecte Signaturely a Zoho Desk | Всегда выгодно в KNSneva.ru - i7 12400f купить - корпоративные поставки в Санкт-Петербурге. |
07.11.2008, 19:05 | #77 | |||||||||||||||||||||||
Новичок
Пол: Регистрация: 20.04.2008
Сообщений: 11
Репутация: 6
|
Re: Как избавиться от вирусов
А в чём сакральный смысл лишнего дёрганья железа? Есть же куча сборок с LiveCD XP. Да и сейчас почти у всех производителей антивирусов есть возможность скачать сканер на загрузочном CD. |
|||||||||||||||||||||||
Сказали спасибо: |
08.11.2008, 00:32 | #78 |
ViP
Пол: Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,798
Репутация: 1164
|
Re: Как избавиться от вирусов
|
11.11.2008, 18:45 | #79 |
Новичок
Пол: Регистрация: 25.04.2008
Сообщений: 22
Репутация: 9
|
Re: Как избавиться от вирусов
Для борьбы с драйверами вредосного ПО можно использовать утилиту RootkitUnhooker. В ней есть функция позволяющая затирать содержимое файла на диске нулями. После перезагрузки системы такой драйвер будет не работоспособен Последний раз редактировалось kramolny; 11.11.2008 в 18:53.. |
Сказали спасибо: |
15.11.2008, 12:21 | #80 |
Неактивный пользователь
Пол: Регистрация: 31.03.2008
Сообщений: 54
Репутация: 8
|
Re: Как избавиться от вирусов
Использую LiveCD XP на базе BartPE с интегрированными антивирусниками NOD32, DrWEB. На мой взгляд LiveCD - это лучший вариант для борьбы с вирусами и устранения различных проблем.
|
17.11.2008, 03:16 | #81 | |||||||||||||||||||||||
Новичок
Пол: Регистрация: 20.04.2008
Сообщений: 11
Репутация: 6
|
Re: Как избавиться от вирусов
Дык, болезни не йогуртами лечат, а специальными лекарствами. Зачем именно 2009 для лечения? У того же касперского есть AVPtools - _специальная_ утилита для лечения и всегда с актуальными базами. Запускается почти под любым LiveCD. (Кстати у касперского есть и Rescue Disk - тот же LiveCD (на Linux) + лекарь с актуальными базами) Аналогично у Dr.Web, Avira, Avast, AVG, ну и не забвенная AVZ (c z-oleg.com). По-моему, и у HOD32 есть что-то (не использую). У меня утилиты на флэшке лежат. Загружаюсь c LiveCD и запускаю прямо с флэшки. Так что, для особо привередливых пользователей, по их просьбе, могу пройтись утилитой от их любимого антивирусника, а то и всеми сразу (если есть чем время скоротать) Ссылки (по просьбе вышестоящих органов ;) )
Последний раз редактировалось ffirefox; 23.11.2008 в 19:25.. |
|||||||||||||||||||||||
Эти 4 пользователя(ей) сказали cпасибо за это полезное сообщение: |
18.11.2008, 09:49 | #82 |
Неактивный пользователь
Регистрация: 13.11.2008
Сообщений: 2
Репутация: 0
|
Re: Как избавиться от вирусов
А вот это вы пробывали http://www.free-av.de/en/download/3/...oval_tool.html ? Мно во многих случаях помогало, иногда ловит даже то, что CureIt! не поймал.
|
07.12.2008, 15:23 | #83 |
Re: Как избавиться от вирусов
SmitFraudFix 2.378 Программный продукт, предназначенный для обнаружения и удаления «вредителей», например, изменяющих рисунок рабочего стола без ведома пользователя (Desktop Hijack). Приложением успешно идентифицируются и устраняются следующие «угонщики»: Smitfraud, Win32.puper, AVGold, Security iGuard, Spyware Vanisher, quicknavigate.com, updateSearches.com, startsearches.net, Virtual Maid и др. Уничтожает следы таких "гадостей" как: Advanced Antivirus, AdwarePunisher, AdwareSheriff, AlphaCleaner, AntiSpyCheck, AntiSpyware Expert, Antispyware Soldier, AntiVermeans, AntiVermins, AntiVerminser, AntiVirGear, Antivirus 2009, Antivirus 2010, AntiVirus Lab 2009, Antivirus Master, Antivirus Sentry, Antivirus XP 2008, AntivirusGolden, AVGold, Awola, BraveSentry, IE Defender, Internet Antivirus, MalwareCrush, MalwareWipe, MalwareWiped, MalwaresWipeds, MalwareWipePro, MalwareWiper, Micro Antivirus 2009, MS Antivirus, PC Protection Center 2008, Personal Defender 2009, PestCapture, PestTrap, Power Antivirus, Power-Antivirus-2009, PSGuard, quicknavigate.com, Registry Cleaner, Security iGuard, Smart Antivirus 2009, Smitfraud, Spy Protector, SpyAxe, SpyCrush, SpyDown, SpyFalcon, SpyGuard, SpyHeal, SpyHeals, SpyLocked, SpyMarshal, SpySheriff, SpySoldier, Spyware Guard 2008, Spyware Vanisher, Spyware Soft Stop, SpywareLocked, SpywareQuake, SpywareKnight, SpywareRemover, SpywareSheriff, SpywareStrike, Startsearches.net, System Antivirus 2008, TheSpyBot, TitanShield Antispyware, Total Secure 2009, Trust Cleaner, Ultimate Antivirus 2008, UpdateSearches.com, Virtual Maid, Virus Heat, Virus Protect, Virus Protect Pro, VirusBlast, VirusBurst, VirusRay, Virus Remover 2008, VirusResponse Lab 2009, VirusTrigger, Win32.puper, WinHound, Vista Antivirus 2008, WinDefender 2009, XLG Security Center, XP Security Center, XPert Antivirus, Brain Codec, ChristmasPorn, DirectAccess, DirectVideo, EliteCodec, eMedia Codec, EZVideo, FreeVideo, Gold Codec, HQ Codec, iCodecPack, IECodec, iMediaCodec, Image ActiveX Object, Image Add-on, IntCodec, iVideoCodec, JPEG Encoder, Key Generator, LookForPorn, Media-Codec, MediaCodec, MMediaCodec, MovieCommander, MPCODEC, My Pass Generator, NetProject, Online Image Add-on, Online Video Add-on, PCODEC, Perfect Codec, PowerCodec, PornPass Manager, PornMag Pass, Pornovid, PrivateVideo, QualityCodec, Silver Codec, SearchPorn, SexVid, SiteEntry, SiteTicket, SoftCodec, strCodec, Super Codec, TrueCodec, VideoAccess, VideoBox, VidCodecs, Video Access ActiveX Object, Video ActiveX Object, Video Add-on, VideoCompressionCodec, VideoKeyCodec, VideosCodec, WinAntiSpyPro, WinMediaCodec, X Password Generator, X Password Manager, ZipCodec... Search: • Double-click SmitfraudFix.exe • Select 1 and hit Enter to create a report of the infected files. The report can be found at the root of the system drive, usually at C:\rapport.txt Clean: • Reboot your computer in Safe Mode (before the Windows icon appears, tap the F8 key continually) • Double-click SmitfraudFix.exe • Select 2 and hit Enter to delete infect files. • You will be prompted: Do you want to clean the registry ? answer Y (yes) and hit Enter in order to remove the Desktop background and clean registry keys associated with the infection. • The tool will now check if wininet.dll is infected. You may be prompted to replace the infected file (if found): Replace infected file ? answer Y (yes) and hit Enter to restore a clean file. • A reboot may be needed to finish the cleaning process. The report can be found at the root of the system drive, usually at C:\rapport.txt Optional: • To restore Trusted and Restricted site zone, select 3 and hit Enter. • You will be prompted: Restore Trusted Zone ? answer Y (yes) and hit Enter to delete trusted zone. http://rapidshare.com/files/171098135/SmitfraudFix.exe http://depositfiles.com/files/5jdy417ou |
|
Эти 4 пользователя(ей) сказали cпасибо за это полезное сообщение: |
28.12.2008, 19:23 | #84 | ||||||||||||||||||||||||||||||||||||||||||
Неактивный пользователь
Пол: Регистрация: 15.12.2008
Сообщений: 49
Репутация: 32
|
Re: Как избавиться от вирусов
Кстати, по умолчанию базы Касперского обновляются раз в 3 часа.
Вообще-то входит Сигнатуры троянов тоже должен уметь обнаруживать + корректно удалять (чтобы система не сдохла, а троян сдох) Добавлено через 3 минуты
Я лично, если приходится чистить "гадкий защищенный драйвер" или "пропатченный системный файл", делаю: 1) копирую файл (если это не "чистый вирус). 2) лечу копию. 3) гружусь из-под параллельно поставленного линукса. 4) удаляю исходный файл, копию ставлю на место исходного файла(обычно исходный файл в "корзину" линукса) Моя "убунта" НТФС отлично понимает Последний раз редактировалось ofry; 28.12.2008 в 19:29.. Причина: Добавлено сообщение |
||||||||||||||||||||||||||||||||||||||||||
04.01.2009, 13:26 | #85 | |||||||||||||||||||||||
Вирус StashIMAPI.bin в папке C:\WINDOWS\Temp\
Думаю, что данный пост будет полезен кому-то.
Дело в том, что на днях обнаружился вирус в файле StashIMAPI.bin в папке C:\WINDOWS\Temp\, причём файл был очень большого размера, порядка 500 Мб. Искал в нете, но ничего похожего на объяснение нужности файла StashIMAPI.bin не нашёл. С горем пополам удалил данный файл, но вопро так и остался. Долгие поиски привели к
Действительно ключ не удаляется и мало того, файл может достигать размера 800 Мб. Вирусов на компьютере не обнаружил. Больше файл не появлялся. Решил вспомнить и воспроизвести ситуацию с появлением вируса. Оказывается я пытался с помощью виндосовского приложения записать кучу папок с программами и естественно кейгенами на CD. В одном из кейгенов вирус. Так вот, винда в момент начала записи на CD, создаёт в C:\WINDOWS\Temp\ файл StashIMAPI.bin, который является как бы образом будущего диска. Вот в нём-то и обнаруживался вирус. Суть данной темки такова, если Вам когда-то придётся обнаружить в C:\WINDOWS\Temp\ файл StashIMAPI.bin огромного размера, не пугайтесь(даже если там вирус!), это образ CD и винда скоро сама его удалит. А ключ HKEY_LOCAL_MACHINE\Software\Microsoft\IMAPI если Вы и удалите, то винда его восстановит потому, что он ей нужен. Она берёт из него информацию где и каким размером должен быть образ записываемого диска. Просьба к модераторам, если создал тему не в том месте, перенесите пост. Не удаляйте, т.к. считаю что информация нужная и в нете описания практически нет. Последний раз редактировалось диманыыч; 04.01.2009 в 14:00.. Причина: Добавлено сообщение |
||||||||||||||||||||||||
Эти 3 пользователя(ей) сказали cпасибо за это полезное сообщение: |
29.01.2009, 13:45 | #86 |
Неактивный пользователь
Пол: Регистрация: 29.01.2009
Сообщений: 5
Репутация: 0
|
Re: Как избавиться от вирусов
Спасибо за статью.
Убиванием вирей занимаюсь таким образом: 1. Захожу по F8 в safe mode 2. Удаляю в профиле пользователя посредством shift+del папки Temp и Temprary Internet Files (туда зараза иногда копируется) 3. Прогоняю 2-мя антивирусами (в моем случае Cureit и каспер) Конечно не панацея, но мне помогает (3 раза тьфу и 3 раза по дереву) ) |
01.02.2009, 01:27 | #87 |
Новичок
Пол: Регистрация: 30.01.2009
Адрес: 31rus
Сообщений: 11
Репутация: 28
|
Re: Как избавиться от вирусов
много мнений и высказываний прочитал...
как вывод - 89% ламерский бред!!! более 10 лет гоняю всякую заразу и могу сказать что 99 из 100 гнилых виндовых систем можно вернуть в строй имея в арсенале голову, HirensBootCD, FAR и пару качественных антивирей на нем же!!! ***\m/*** кис - гавно! |
01.02.2009, 01:40 | #88 |
Re: Как избавиться от вирусов
Т.е. ты хочешь сказать, что 89% пользователей нашего форума - ЛАМЕРЫ?! Дядь, а не много ты на себя берешь? Что ты тогда тут делаешь?!
|
|
Эти 4 пользователя(ей) сказали cпасибо за это полезное сообщение: |
01.02.2009, 12:31 | #89 |
Пользователь
Пол: Регистрация: 29.01.2008
Адрес: Украина, Львов
Сообщений: 150
Репутация: 367
|
Re: Как избавиться от вирусов
В ряде случаев вирусы путем переключения флажков в реестре запрещают доступ к некоторым функциям ОС. Вроде запуска мsconfig и regedit, ограничивают права на установку антивирусных прог, скрывают некоторые пункты меню, подменяют файловые ассоциации и т.д. После излечения от вирусов все эти ограничения/запрещения часто остаются. Частично эти вопросы решает AVZ, но лишь частично. Для возвращения Винде первоначального вида могут быть также полезны:
Ashampoo PowerUp XP Platinum Fresh UI Tweak-XP Pro Wintuneup Utilities Может кто подскажет прогу более компактную, не требующую длительной инсталляции и лекарств для оперативного управления флагами реестра, ограничивающих доступ или мешающим нормальной работе. summeroff, Держать антивирусные проги на загрузочном диске не всегда гуд, поскольку они быстро устаревают, их нужно обновлять и заново компоновать образ диска. Не нужно быть гуру, чтобы излечить комп от вирусов. Главная цель пользователей этого форума сделать это в максимально короткие сроки и без потерь. |
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение: |
18.02.2009, 12:08 | #90 |
Новичок
Пол: Регистрация: 19.09.2006
Сообщений: 12
Репутация: 2
|
Re: Как избавиться от вирусов
summeroff,
Бред несешь ты . На место кис можно поставить любой без исключений антивирь. С лив сиди не все вири можно удалять. Некоторые собираются из безопасных компонентов только при загрузке системы ( напр. тот же kido на ранних стадиях заражения) компоненты проверяются без проблем. По делу - нет абсолютно надежных антивирусов. Есть вири тот же пинч не палимый никем ( версия из инета за 10 баков спец для тебя ) 1. Проводить проверку несколькими антивирями. ( например один держать основным "псом", остальные отключены, но обновляются. У меня например их три - аваст семантек и каспер ( делаю на нем свежие ливсд) 2. Изоляция от сети проверка с лив сд и тп со свежими базами. 3. Использование механизма регистрации изменений - есть во многих антивирях нод, каспер и тд. 4. Если заражение обширно, необратимо, требует многочисленных телодвижений с реестром - проще и быстрее - спасти пролечить нужную инфу - отформатировать переставить винду. 5. Не забывать ставить нужные патчи на систему. |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Много вирусов !!!! | toyka | Антихакинг | 31 | 20.10.2010 12:05 |
Удаление вирусов | vladlenovich | Компьютерное Железо | 9 | 29.09.2009 18:26 |
Лечение от вирусов | NatalkaBal | Архив | 3 | 14.03.2009 13:39 |
Чистка от вирусов | LXander | Скорая помощь | 20 | 10.03.2009 19:25 |
Cнятие вирусов | kartsia | Архив | 9 | 14.03.2007 09:20 |
|
|