Ru-Board.club
← Вернуться в раздел «Microsoft Windows»

» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.

Автор: vzhik777
Дата сообщения: 25.04.2010 17:20
Внимание! Как удалить банер?

Удаления банера с рабочего стола

Инструкции по ручному и автоматическому удалению вредоносных программ, мошеннического ПО, фальшивых антивирусов и антишпионов

Что делать с рекламным модулем?
Автор: angelin88
Дата сообщения: 01.05.2010 23:02
С вирусами я столкнулся ещё в первых ПК AT/286...
Дальше возникла проблема со стабильностью ОС...
Проанализировав политику пользователя ПК в совокупности всех существующих факторов я пришёл к следующему:
Политика безопасности пользователя должна включать в себя в настоящее время следующие обязательные факторы::
1. Пользователь ПК должен иметь чистую OS. На CD.
2. Пользователь ПК должен иметь загрузочный CD, работающий под MS-DOS с программой Acronis Disk Suite, которая включает в себя Acronis Disk Direktor, обеспечивающую все функции работы с дисками (разбиение HDD, форматирование, копирование, удаление, переименоввывание и пр.) и Acronic True Image Home, обеспечивающей создание backup.tib - файла сохранения диска C:, что означает для пользователя принцип "остановись, мгновенье, ты-прекрасно!": т.е., как только пользователь обнаружил, что его ПК работает комфортно, то сразу его "бэкапит" в Акронисе. Это - закон: бэкапить то, что работает отлично и без сбоев. Но, только некоторое непродолжительное (около месяца) время. И как только встречается проблема с неустойчивостью системы или глюками или с вирусами - сразу и без лишней траты времени (сканировать комп 5-6 раз антивирусниками - это садомазохизм) разбэкапывается файл *.tib (в котором "все прекрасно!") за 5-20 мин. в зависимости от его размера (1Gb\1 мин). Этот *.tib состоит из устойчивой и всесторонне настроенной ОС и настоенного прикладного софта. Те, кто столкнулся с переустановкой ОС и дальнейшей установкой прикладного софта со всеми необходимыми настройками, представляют себе все эти потери времени (2-4 часа).
3. Чтобы пользоваться файлом бэкап как можно реже, необходимо иметь для работы в интернете самый надёжный на настоящее время Firewall (Огненная стена) против хакеров.
4. Иметь оптимальный антивирусный резидентный сканер, который обнаруживает большинство самых опасных вирусов и имеет большую базу вирусных сигнатур (а, это, как правило, не новички в этом деле), который беспроблемно сочетается с используемым Firewall.
5. Иметь программы очистки реестра OS.

И с недавних пор, подобрав все вышеперечисленные компоненты (в результате длительной и кропотливой работы), я не имею проблем с компом больше, чем 10-20 мин, которые требуются для разбэкапливания регулярно бэкапленного диска С:\.

Что я для этого сделал?
1. Я протестировал эффективность большинство Файерволлов и антивирусных сканеров как по отдельности, так и в сочетании друг сдругом так, чтобы они друг с другом не ругались и нашёл волшебную парочку: Agnitum OutpostFirewall Pro + AviraAntivir Personal.

OutpostFirewall Pro на настоящий момент является самым надёжным Файерволлом+на русском языке+малые потребляемые ресурсы системы.
AviraAntivir Personal_ru-обладает большинством сигнатур (фирма существует давно).

Но, самое потрясающее открытие состоит в том, что устанавив первым Agnitum Outpost, а затем Avira, Outpost не отключает свой собственный встроенный антивирусный сканер! Но, больше всего меня добивает, что после этого я спокойно и без конфликтов между ними ставлю другие сканеры, включая резидентные AD-Aware+AVG+Nod32 и нерезидентные(+Malwarebites+Bit Defender) на OS Windous_XP 32bit, Windous_7_Ultimate 32bit ( на Windous_7_64bit Agnitum Outpost не ставится к моему глубокому сожалению=(...).

Вот и всё. И да будет вам щастье


Автор: vzhik777
Дата сообщения: 02.05.2010 06:54
Про бекап в акронисе - это уже пора как "Отче наш" всем знать! Поддерживаю и сам так и делаю...
А вот с файерволом - уж больно много возни и шаманства с ним делать приходится..

Для себя вывел следующую формулу:
1. NOD32 4 версии
2. Ad Muncher - блокиратор реклам на сайтах, через которые тоже много разной пакости лезет
3. Unlocker1.8.9 для удаления неудаляемых файлов
4. PROWiSe Manager - способ вышибания банеров с помощью этой программы описал выше.
Автор: lelya76
Дата сообщения: 02.05.2010 19:14
ПОМОГИТЕ
в компе сидит вирус, антивируска нашла где но не модет ничего сделать т. к нет доступа к файлам. пропала учетная запись администратор но осталась другая с правами администратора. Но я через нее не могу зайти в папку где сидит вирус т.к вылезает все та же надпись нет прав доступа. Скажите как востановить администратора в безопасном режиме он есть но там не запускается антивирус.
Автор: HDD
Дата сообщения: 02.05.2010 20:01
lelya76

Цитата:
Скажите как востановить администратора в безопасном режиме он есть но там не запускается антивирус.

Почитать шапку?

Цитата:
Страница VirusHunter`a - "Диспетчер задач\реестр\настройки рабочего стола заблокирован(ы) .." Подборка полезных "точечных" утилит.

А вообще проверяй компьютер с LiveCD любого.
Автор: RedLord
Дата сообщения: 02.05.2010 20:23
angelin88

Цитата:
на Windous_7_64bit Agnitum Outpost не ставится к моему глубокому сожалению=(...).

нормально ставится
Автор: angelin88
Дата сообщения: 03.05.2010 12:39
Скинь плиз мне в мыло angelin59@inbox.ru свой Аутпост, а у меня есть к нему пжкей
Автор: RedLord
Дата сообщения: 03.05.2010 12:54
angelin88

все есть на оффсайте.
6.7.3. - работал.
бетка (__http://www.agnitum.ru/news/2010-04-09-outpost-7-beta.php) - тоже живет
Автор: angelin88
Дата сообщения: 03.05.2010 12:56
АутпостПро качественно блокирует атаки айпишнегов на порты, а шаманством это только поначалу кажется
Автор: HDD
Дата сообщения: 03.05.2010 18:47

angelin88
RedLord
По секрету
Agnitum Outpost Firewall Pro
Agnitum Outpost Security Suite Pro
Автор: angelin88
Дата сообщения: 03.05.2010 20:51
Спасибо за секреты
Автор: aspirin37
Дата сообщения: 04.05.2010 10:03
Ребят, помогите, пожалуйста, с проблемкой. Мой брат подцепил вирус на каком-то сайте и теперь я не могу зайти в компьютер на правах администратора. Краткое описание: после беспроблемной загрузки windows, ввода пароля и т.д. всё начинает виснуть. Мышка двигается, иконки при наведении на них отображаются, как активные. Однако, кликнуть на них нельзя. Единственная активная зона - это трей. Но и там кроме как на "пуск" ни на что кликнуть нельзя. То есть после загрузки windows ничего нельзя сделать. Ctrl+Alt+Del ни к чему не приводит, диспетчер задач недоступен. Вот и приходится сидеть в безопасном режиме. Уже второй час проверяю dr.web-ом на вирусы, так без толку. Компьютер чист, только 5 проигнорированных файлов. Что делать? Заранее спасибо.

Если нет мыслей, то помогите тут ))
http://forum.ru-board.com/topic.cgi?forum=62&topic=20566#1
Автор: VanHell
Дата сообщения: 04.05.2010 15:31
а какие файлы он игнорирует? может это вирусы? вообще лучше посмотрите автозагрузку программой Starter или через Пуск - Выполнить - msconfig. отключите лишнее. по любому у вас что-то в автозагрузке сидит, что в сейф моде не грузится. также скачайте AVZ и прогоните по компу полную проверку в безопасном режиме. ну и на руткиты проверьте программкой Gmer
а вообще стандартный набор от вирусов:
- антивирус. мне лично нравится Dr Web и Avira Pro
- фаервол
- антируткит. хотя в авире есть поиск рутикитов, но еще использую Gmer, AVZ, Sophos
- программки Process Explorer, Autorans и Starter для слежения за автозагрузкой, процессами и слежбами и вырубания лишних модулей и процессов. вирусам трудно проскочить
Автор: gjf
Дата сообщения: 04.05.2010 16:51
aspirin37
А с чего принято решение, что проблема - в вирусе? Антивирус обновляется?
Автор: angelin88
Дата сообщения: 04.05.2010 22:24
aspirin37 писал-Ребят, помогите, пожалуйста, с проблемкой.

бессмыслено сканировать комп, со странными проявлениями подцепленного вируса "догадываюсь где" сутки и более! :

1. Заимейте чистую OS. На CD.
2. Заимейте загрузочный диск под MS-DOS - Acronis Disc Director Suite.
3. Переустановите OS и настройте её, отключив на время автоматическое обновление.
4. Установите прикладной софт и настройте его.
5. Установите Файерволл, который под себя пускает Резидентный Антивирусный сканер и дружит с ним без конфликтов и установите этот ваш любимый сканер.
6. Не забывайте перезагружать комп после каждой установленной проги, даже если она об этом вас не просит.
7. Отсканируйте для успокоения совести весь хард.
8. Почистите реестр соответствующими прогами (вы их обязательно должны иметь!) и дефрагментируйте диск С:.
9. Забэкапьте ваш диск С: Акрониом!.
10. Теперь вы имеете как минимум чистую и настроенную OS с настроенным прикладным софтом в файле Acronis buckap.tib, которую вы в любой трудный момент восстановите за 10-15 мин с помощью Акронис. И вам не придётся тратить сутки и более, сканируя комп с настройками, чтобы выловить вирус, который на данный момент времени ни у кого из антивирей не присутствует в базе вирусных сигнатур! И вы сидите без инета или без более важных задач по зарабатыванию денежеГ
11. Если у вас хватило терпения выполнить предыдущие пункты, то ВСЯ ваша последующая жизнь перестанет быть кошмаром.
12. Установите инет. Обновите файерволл и резидентный антивирусный сканер. Просканируйте комп и забэкапьте Акронисом его.
13. Активируйте вашу OS. Включите обновление OS - с настройками параметров "искать обновления, но решение о загрузке и установке принимаются мной". Обновите вашу ОСЬ без файла, который заканчивается цифрами *1033 ( это антиактиватор от мелкософта, если у вас, естесствено, стоит скачанная Ось из инета)
14. Подправьте настройки рабочего стола, прикладного софта и ЗАБЭКАПЬТЕ! Акронисом вашу спасительницу - *.tib (вы можете назвать этот файл типа my_superWin7x64.tib).

Теперь вы в шоколаде и да будет вам щастьЕ.





Добавлено:
речь идёт естесственно о Wwindows_7, что касается антиактиватора в обновлениях, ищите этот файл и не устанавливайте его до активации
Автор: gjf
Дата сообщения: 05.05.2010 00:34
angelin88
Образы бэкапа - это конечно расово правильно, но если человек уже хватанул вирус - не спасёт.
aspirin37
Если инфа неважна - сносите систему, ставьте заново и впредь делайте бэкапы и пользуйтесь песочницами. Если важна и нужно вылечить во что бы то не стало - ссылка в моей подписи.
Автор: methos2008
Дата сообщения: 05.05.2010 04:27
angelin88
Прописные истины глаголите))) Ну в ХР диск или даже установленный Акронис удобен. Зачем только в Вин7 Акронис? Там и встроенное средство неплохое. Да и антиактиватор 1033 давно уж как обошли...
Автор: Mushroomer
Дата сообщения: 06.05.2010 09:05
Хотел бы обсудить закрытие портов 135, 445 в рамках предотвращения проникновения вирусов. Возможно, что на домашнем компьютере без локальной сети это и имеет смысл делать. Но в локальной сети это делать не стоит. Ведь судя по http://virusinfo.info/showthread.php?t=6734 пропадет доступ к расшаренным ресурсам. Я прав?
Автор: opt_step
Дата сообщения: 06.05.2010 10:15

Цитата:
Я прав?

у меня есть доступ в сети и к принтеру и к шаровой папке, а порты закрыты при помоши wwdc.exe
Автор: Mushroomer
Дата сообщения: 06.05.2010 10:23
opt_step
А доступ к твоим расшаренным папкам тоже есть?
Автор: opt_step
Дата сообщения: 06.05.2010 13:14

Цитата:
А доступ к твоим расшаренным папкам тоже есть?

конечно есть
Автор: fon Goffman
Дата сообщения: 06.05.2010 13:49
Одна знакомая интересный вирь подхватила. Он "убил" звук (система просто не видит звуковой карты), невозможно запустить установку "Каспера", "Аваста", но это ещё не всё! Он не позволяет даже зайти на их сайты! Первый раз встречаю такую "заразу", чтобы ещё фильтровала сетевой траффик. Схема лечения, так понимаю, стандартная - загрузится с чистого CD и им просканировать жёсткий?
Автор: gjf
Дата сообщения: 06.05.2010 13:53
fon Goffman
Ну звук убивается редко, хотя иногда заражается системный драйвер звука. Куда чаще - заражаются исполнительные файлы утилит по обслуживанию звука. Зловред отлавливает по именам файлов и ресурсов в РЕ-заголовке антивирусы и не даёт их запустить. Ну а то, что блокируются сайты по hosts-файлу или статичным маршрутам - так это уже давно не в новинку.

По симптомам очень напоминает Sality, как самый худший вариант, но может и "повезло". Так что схема "стандартная". Если нет LiveCD - есть ещё варианты, конечно.

Если всё-так окажется Sality, то отпишитесь, там не всегда всё просто....
Автор: fon Goffman
Дата сообщения: 06.05.2010 14:24
А я и не говорил, что вирь, даже в принципе, может "убить" железо. Если это то, что Вы сказали, может укажете подключи реестра, где он себя прописывает? Возможно вместо записи диска, загрузки с переключением дисков в BIOS'e, просто тупо удалить в реестре ссылки на вирь, после чего перезагрузить систему и получить чистый комп (по резидентной памяти), готовый к установке антивиря?
Кстати, в инете удалось найти инфу по этому вирю, рекомендуют какую-то программку "чудодейственную" под названием SalityKiller.exe. Но в инфе по этой "лечилке" указано, что "ловит" она не все версии Sality, а только:
Win32.Sality.y
Win32.Sality.z
Win32.Sality.aa
Хм, а как узнать, что у неё на компе в Щукино, находясь в Измайлово?
Автор: gjf
Дата сообщения: 06.05.2010 14:40
fon Goffman
Могу сказать, когда увижу. Чтобы увидеть - ссылка в моей подписи
Автор: fon Goffman
Дата сообщения: 06.05.2010 15:04

Цитата:
Могу сказать, когда увижу. Чтобы увидеть - ссылка в моей подписи
Я ж отписал, что не рядом с заражённым компом я сейчас...
Автор: gjf
Дата сообщения: 06.05.2010 15:20
fon Goffman

Цитата:
Хм, а как узнать, что у неё на компе в Щукино, находясь в Измайлово?

Поверьте - я нахожусь ещё дальше
Без диагностики никаких рекомендаций дать не могу. В общем - актуальный LiveCD и лечите....
Автор: Rainlike
Дата сообщения: 07.05.2010 07:50
Так, я перешла сюда
Стандартные действия
Вариант №1
1. Скачиваем DrWeb LiveCD - Ссылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.
И\или
Скачиваем Kaspersky Rescue Disk - Ссылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нету по крайней мере живых), с возможностью обновить базы из локального каталога (скачать базы можно утилитой KLUpdater) или даже из интернета (dhcp). Записываем диск, загружаемся и проверяем системы на вирусы. Размер образа 115Mb.

Вопрос: на любую болванку записать скачавшийся DrWeb LiveCD, прально поняла?
А второе действие Скачиваем Kaspersky Rescue Disk - Ссылка .....итд тоже обязательно или это альтернатива первому?
Автор: Stalker61
Дата сообщения: 07.05.2010 08:38
Rainlike

Цитата:
Вопрос: на любую болванку записать скачавшийся DrWeb LiveCD, прально поняла?
Да.

Цитата:
или это альтернатива первому?
Это альтернатива. Можно использовать поочередно и оба варианта.
Автор: gjf
Дата сообщения: 07.05.2010 11:50
Rainlike
Stalker61
Ну вообще проблема в чём: ДрВеб обновляет LiveCD с актуальными базами, Каспер - нет. В итого их приходится вручную зашивать, как и описано.

Использовать LiveCD, конечно, православно, но я бы вначале не морочил голову и попробовал скан в безопасном режиме с помощью CureIt (не AVPTool!!!). Он и меньше, и возни с дисками и поиском незаражённого компа нет.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687

Предыдущая тема: Незапускаются программы


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.