MALBRED

Рекомендации по устранению Вирусов!!!

Рекомендованные сообщения

Пожалуйста, помните, что помощь Вам оказывается бесплатно, и на добровольной основе. Не требуйте помощи в категоричной форме. Если Вы не понимаете, что Вас просят сделать, то в этом случае, Вам лучше обратиться к специалистам ближайшей компьютерной фирмы. Если Вы отказываетесь выполнять указания хелперов, или делаете всё по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.

--- Диагностика ---

Выполните проверку своего компьютера:

1. Если у Вас есть антивирус - обновите его базы и проверьте компьютер с максимально возможным настройками.

*Если у Вас установлен антивирус Касперского (KAV / KIS) - убедитесь что делаете всё точно так как указано в инструкции

2. Перед проверкой желательно скачать утилиту от DrWeb - CureIT! и проверить систему (имеется ввиду полная проверка всех дисков уже после экспресс проверки по умолчанию, желательно записав перед этим саму утилиту на CD (или другой носитель защищённый от записи) уже из CD запустить утилиту)в безопасном режиме. ~5 mb После этого следует просто перегрузиться ( обычный режим).

Примечание:Если Ваш антивирус (установленный в системе)- DrWeb, то пропустите данный пункт правил.

3. Скачайте Антивирусную утилиту AVZ. Даже если у Вас есть AVZ скачайте её заново, в утилиту постоянно добавляются новые опции поиска вредоносного ПО. ~2 mb

*Помимо обезвреживания вредоносного ПО утилита обладает широкими возможностями исследования системы: справка по работе с AVZ.

4. Распакуйте из архива и поместите в новую отдельную папку.

* Запустите AVZ и обновите базы ("Файл" => "Обновление баз"). Закройте AVZ.

5. Скачайте последнюю версию HijackThis

*Даже если у Вас есть HijackThis скачайте его заново, чтобы убедиться что у Вас последняя версия. ~300kb

6. Распакуйте из архива HijackThis и поместите в новую отдельную папку.

7. Отключите восстановление системы (Windows Me/XP). *смотрите далее Приложение 1.

************************************************** *****************************

Перед выполнением следующих пунктов (8, 10, 12) закройте свои антивирусные программы, игры, текстовые редакторы и любые другие программы, оставьте запущенным только программу-браузер (Internet Explorer. Если он не запущен - запустите)!!!

************************************************** *****************************

8. Запустите AVZ ***. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.

9. Обязательно перезагрузите компьютер, так как AVZ в ходе проверки системы может нарушить работу некоторого ПО (в частности антивирусов и фаерволов). После перезагрузки ПО продолжит корректную работу.

10. Запустите AVZ***. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.

11. Запустите HijackThis***. В появившимся бланке с пользовательском соглашением, нажмите на кнопку I Accept. Если программа не запускается или прекращает работу после запуска, скачайте переименованный файл программы HijackThis здесь и в дальнейшем используйте его.

Приложение 1. Как отключить восстановление системы.

1. "Восстановление системных файлов" (System restore) (Windows Me/XP)

Windows защищает папки восстановления системы от всех внешних пpогpамм. Когда вирусы попадают на компьютер, Windows может также сохранить их в папке восстановления системы. Антивирусы и утилиты не могут удалить вирусы из этих папок. Для лечения необходимо временно отключить опцию восстановления системы. После лечения необходимо включить ее обратно.

Windows Me:

Пуск > Hастpойки > Панель управления (Start > Programs > Accessories > Windows Explorer).

Двойной клик на иконке "Система" (System).(Если иконка "Система" не видна, щелкнуть мышью на "Показывать все опции Панели управления" (View all Control Panel options))

Hа вкладке "Быстpодействие" (Performance) нажать кнопку "Файловая система" (File System).

Hа вкладке "Дополнительно" (Troubleshooting) поставить птичку напpотив

"Запpетить восстановление системных файлов" (Disable System Restore).

Hажать ОК. Появится пpедложение пеpезагpузить Windows - также нажать ОК.

Windows XP:

Пуск > Пpогpаммы > Стандаpтные > Пpоводник Windows. (Start > Programs > Accessories > Windows Explorer)

Кликнуть пpавой кнопкой мыши на "Мой компьютеp" (My Computer). Выбpать "Свойства" (Properties).

Вкладка "Восстановление системы" (System Restore). Поставить птичку на "Запpетить восстановление системных файлов на всех дисках" (Turn off System Restore on all drives)

Hажать "Пpименить" (Apply). Появится сообщение, пpедупpеждающее об удалении всех точек восстановления. Подтвеpдить, нажав "ОК".

2. Более корректная очистка папок восстановления системы.

Квалифицированным пользователям, а также всем в случае когда на компьютере имеется ценная информация не рекомендуется сразу отключать восстановление системы. Предварительно стоит убедиться что директория восстановления системы заражена. Если в ней есть чистые копии, их следует использовать для восстановления чистых файлов.

-------------------------------------------------------------------------------------------------

*** Обязательно нужно запускать данные программы с правами администратора. По умолчанию в Windows XP так и есть. В Windows Vista администратор понижен в правах по умолчанию, поэтому не забудьте нажать правой кнопкой на программу, выбрать Run As(Запустить от имени ), вставить имя и пароль администаратора в появившемся окошке и нажать на OK

virus.info

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

horo6o napisano. Mogy posovetovat' ustanovit' Avast 4. Za poslednie 2 goda tol'ko 1 trojan bil, da i to ][iliy kakoy-to :D umer posle reboot.

Takze firewall pomogaet horo6o (s gramotnim configom), t.k. v osnovnom trojan sostoit iz 2 4astey i lubit poroy sam seby ska4ivat' i infu gonyat' 4erez kakoy-nit' port hitronumerovanniy...+zas4ita ot vzloma

Y menya stoit Westel 327W DSL modem, rabotaus4iy kak wifi router s hardware firewall. ( Kogda s DSl na cable upgrade delal, to zaba zadu6ila wi-fi router otdel'no brat', nemnogo configa i vse normyl'). Zapres4eno vse 4to ne razre6eno.

knock-knock, poka zivoy :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Интересненькооо! А вот я ненавижу все эти антивирусы! NOD32 юзаю.... Мне интересно, есть у тебя что-нить, Леш, что я не знаю про него??? )))))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.