Перейти к содержанию
Муромский форум
Авторизация  
strat

Чем Лечить Компьютер От Вирусов

Рекомендуемые сообщения

В последнее время стало много форумчан новичков пришедших с постом «Что-то с компьютером, заблокирован Windows, не запускаются программы» и т.д. Есть много разбросанной информации где, что и самое главное ЧЕМ ЛЕЧИТЬ.

Сделал подборку программ которыми можно вылечить в домашних условиях без особых трудностей.

http://inplace.mit.ru/upd

1) Скачать Cureit Http  Ftp ~15 Мб, AVPTool  Http Ftp ~40Мб и пролечиться
2) Скачать LiveCd Dr.Web Ftp ~70Мб, Kaspersky LiveCd Ftp ~120 Мб , записать на cd/dvd, перезагрузить компьютер, и загрузиться с записанного диска. При необходимости надо войти в БИОС чтобы выставить загрузку с компакта, если есть трудности с этим то спросить в теме, обычно надо нажимать f12 для выбора CD либо входить в БИОС по клавише DEL и там искать приоритет загрузки с CD. Альтернативой является мой диск stratrescuedisk 4.1 на текущий момент, искать в локалке или на погране
3) Скачать AVZ ~5Мб Файл – Восстановление системы, галками отметить нужные вещи типа «Разблокировка реестра, диспетчера задач» и т.д.

4) Разблокировка Windows с требованием отправить СМС,

Сервис Drweb, Kaspersky, Virusinfo (одинаково с Kaspersky), тут находится форма разблокировки Offline от Drweb (в виде файла)

5) Если не запускаются exe файлы и просят выбрать программу для открытия

6) Если у ваc Kido / Conficker 

7) Сделать логи avz. и приложить в тему. Если есть проблемы которые не решаются первыми тремя пунктами то можно сделать логи программ, выложить их в эту тему и получить скрипт лечения. Оригинальная методика лечения по логам программ AVZ, HijakThis, Gmer находится на сайте Virusinfo.info, можно зарегистрироваться там, выполнить логи по правилам и создать тему в разделе Помогите. Можно сделать те же самые логи (а конкретно AVZ - файл - стандартные скрипты -Скрипт лечения/карантина и сбора информации для раздела Помогите!) и приложить лог virusinfo_syscure.zip в эту тему, можно будет помочь тут, только что не так оперативно, в течение одного—двух дней, на Virusinfo отвечают в течение часа. Здесь пример (с 32 сообщения) как сделаны были логи и скрипт. Можно сделать хотя бы лог HijakThis и приложить.



И еще несколько ссылок

Бесплатный Avira Antivir на mit.ru

Livecd DR.Web описание работы

Avira Rescue-CD ~50Мб


Выбор Антивируса на forum.mit.ru

HiJackThis

Gmer
 
Обновление Windows из локальной сети mit.ru

Но вот HijakThis и Gmer приложил к сообщению

А тем личностям которые кричат "Я только windows вчера установил, комп точно чистый" анекдот в тему но может админы отредактируют, авось пройдет smile.gif

Цитата
Мамаша приводит сына к врачу: - Доктор, у моего сына что-то с писей. Доктор, после осмотра: - Значит, так - писю с этого момента называем членом и начинаем лечить сифилис



 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На компьютере установлена KIS 8. Иногда запускал AVZ 4.30 и проверял им (может не стоит???). Недавно скачал новую версию AVZ 4.32 с сайта z-oleg.com/secur/avz/, но при запуске ее KIS 8 блокирует. В чем может быть проблема???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Цитата(Sergej @ 23.8.2009, 7:34)
На компьютере установлена KIS 8. Иногда запускал AVZ 4.30 и проверял им (может не стоит???). Недавно скачал новую версию AVZ 4.32 с сайта z-oleg.com/secur/avz/, но при запуске ее KIS 8 блокирует. В чем может быть проблема???

Неадекватная эвристика, кроме того надо понимать, что по концепции антивирусного ПО на машине должен быть только один экземпляр программы в конкретной категории.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Лечил комп друга при помощи Вэбовского Лайв СД, какой- то он невнятный мне показался..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Цитата(Sergej @ 23.8.2009, 7:34)
скачал новую версию AVZ 4.32 с сайта z-oleg.com/secur/avz/, но при запуске ее KIS 8 блокирует. В чем может быть проблема???

Правильно деалает, что блокирует. Добавить в доверенные\исключения. А можно поворчать? Разленился народ последнее время. Поменьше баловать советами, пусть сами поищут ответы для начала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Цитата
KIS 8 блокирует. В чем может быть проблема???

Цитата
Неадекватная эвристика, кроме того надо понимать, что по концепции антивирусного ПО на машине должен быть только один экземпляр программы в конкретной категории.

Цитата
Добавить в доверенные\исключения.

Сразу всем отвечу. AVZ это вспомогательная утилита, работает без установки в обычном понимании этого слова. Мощность утилиты обеспечивается ее драйвером позволяющим производить операции по удалению, копированию вредоносов, в том числе в активном состоянии. И вот на этот драйвер как раз могут ругаться защитые программы ввиду его скрытого запуска при работе утилиты.

1) Кис среагировал совершенно правильно на загрузку драйвера, если бы зловред так действовал то ты имел бы возможность его блокировать. Псоле загрузки драйвера приложение становится неподконтрольно и может делать что угодно с любыми процессами (что и делает avz). Почему среагировал хотя и от одного разработчика вопрос не ко мне.
2) Эвристика как раз замечательная, хуже было бы если бы такие драйвера не ловились.
3) На скрине видно что в исключениях

п.с. у меня на 2009 сейчас не ругается, наверно добавили в базы, утилита новая

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

молодца strat, вот тебе надо занятся уже главной ланмита, чтоб там были FAQ по этим вопросам.

ps Типо намек)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Цитата(tombtraderz @ 24.8.2009, 12:54)
Правильно деалает, что блокирует. Добавить в доверенные\исключения. А можно поворчать? Разленился народ последнее время. Поменьше баловать советами, пусть сами поищут ответы для начала.

Добавлял и в доверенные и в исключения, но все равно не разрешает??? А насчет поворчать, можно и поворчать. А зачем нам школы, институты и пр. Пусть все сами до всего доходят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Цитата
установлена KIS 8. Иногда запускал AVZ 4.30 и проверял им (может не стоит???)

забыл сказать, не стОит smile.gif
С 2007 года разработчик avz, Олег Зайцев работает в лаборатории Касперского, утилита принадлежит ЛК и встроена в продукты как раз начиная с версии 2009 (8). Найти утилиту можно - Поддержка - Трассировки. Там как раз можно создать отчет avz либо выполнить скрипт. Т.е. можно не волноваться, все что знает avz знает и KIS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Скачал с блога Наума программу portable_necessary, установил и работал с ней недели 2, при установке и работе проблем не было, да и KIS 8 молчал, а при полной проверке(провожу периодически) KIS 8 нашел вот это: Кто-нибудь может сказать, что это за вирус и какие могут быть последствия??? Сейчас и ранее компьютер работает без проблем. Заранее спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

это новый дельфи вирус
http://news.drweb.com/show/?i=434&c=5

Цитата
Win32.Induc заражает среду разработки Delphi

24 августа 2009 года

В середине августа вирусными аналитиками компании «Доктор Веб» был обнаружен вирус, заражающий среду разработки Delphi. Этот вирус, получивший наименование Win32.Induc, активно распространялся в течение нескольких месяцев и не был заметен для пользователей в силу отсутствия вредоносного функционала. Учитывая огромное количество зараженных пользователей, а также потенциальную угрозу модификации этого вируса, мы имеем основания предполагать, что его безвредность обманчива.

Вирус Win32.Induc заражает один из файлов, использующихся при компиляции проектов в среде разработки Delphi, после чего все скомпилированные проекты становятся его распространителями. Вирус заражает только тех пользователей, у которых установлены версии Delphi с 4 по 7. Он модифицирует библиотеку SysConst.dcu, которая используется при сборке проектов. При компиляции любого Delphi-проекта, использующего модифицированную вирусом библиотеку, получается приложение, обладающее функциональностью оригинального вируса.

Единственное назначение этого вируса – дальнейшее саморазмножение, других функций не содержится. Антивирусные решения Dr.Web обнаруживают и предлагают лечение Win32.Induc, поскольку, несмотря на кажущуюся безобидность, он таит в себе очевидную опасность. Так как ознакомиться с исходными текстами этого вируса может любой желающий, применить технологии его размножения для распространения вредоносных программ с деструктивным функционалом смогут другие вирусописатели.

Многие популярные программы, разработанные в зараженной среде Delphi, стали носителями этого вируса и вызвали цепную реакцию распространения. Наличие зараженных файлов было обнаружено у сотен тысяч пользователей. Столь внушительные цифры объясняются тем, что Win32.Induc не привлекал внимание пользователей и не имел деструктивного функционала. Источником распространения вредоносной программы стали как популярные софт-порталы, так и компакт-диски, прилагающиеся к популярным компьютерным журналам.

Примечательно, что помимо легальных программ заражению подверглись и разработки вирусописателей. Так, нами были обнаружены вирусы (Trojan.PWS.Banker.30321, Trojan.DownLoad.44695 и др.), разработанные в среде Delphi и при этом зараженные Win32.Induc.

Этот вирус демонстрирует возможности распространения вредоносных программ, известные еще с эпохи DOS-вирусов. Подобные технологии были использованы в неопасном нерезидентном вирусе HLLP.BeginPas, который заражал исходные тексты программ на языке программирования Pascal.

После того как нами был реализован алгоритм лечения, активность Win32.Induc значительно снизилась.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

"В середине августа вирусными аналитиками компании «Доктор Веб» был обнаружен вирус, заражающий среду разработки Delphi. Этот вирус, получивший наименование Win32.Induc."
Насколько известно, "аналитики компании Доктор Вэб" не имеют никакого отношения к обнаружению этого вируса. Наглая ложь, такая наглая:)

Изменено пользователем tombtraderz

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это список уязвимых программ, конкретно java и macromedia flash, по ссылкам в отчете (http:\\www.viruslist...) можно посмотреть информацию о конкретной уязвимости. Вирусы и трояны могут использовать не только уязвимости windows но и любых других программ для проникновения. Я ранее выкладывал небольшое исследование о том как загружаются трояны, там использовалась уязвимость в acrobat reader.

Собственно все что требуется это обновить до последних версий вышеуказанные программы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость AlbertWeskerTwo

А если программа уже обновлена до последней версии, а антивирус (каспер) всё равно видит в ней дыры?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Три варианта - не последняя версия, последняя но дыра еще незакрыта, кис ошибается, все случаи бывали. Если стоит последняя то нечего волноваться. Все равно новее версию еще брать неоткуда. Если есть дыра но еще нет обновленной версии то ждите обновлений на сайте производителя. Если кис ошибается и ваша последняя версия то бага будет исправлена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Цитата(Sergej @ 25.8.2009, 9:06)
Скачал с блога Наума программу portable_necessary, установил и работал с ней недели 2, при установке и работе проблем не было...

Проблемы все-таки были, только я их не связывал с portable_necessary. Периодически, но не часто, начинал виснуть Total Commаnder 7.50.
Проблема решалась просто: закрывал его и вновь запускал. При зависании Total Commаnder начинал резко увеличивать занимаемую им память. После перезапуска все прекращалось. А сейчас, после удаления вируса Win32.Induc зависания Total Commаnder 7.50 пока не наблюдалось. Значит причина была в нем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В обще попал мне в руки ноут, весь зараженный всякой бякой последний каплей для хозяев был вирус SMS (тот что блокирует винду) Ну вот вроде как все на нем вылечил KIS9 про сканировал несколько раз, все гуд. Отдал ноут и тут мне говорят что папки не удаляются и не переименовываются в обще ничего сделать нельзя. Видел подобную тему когда то давно, найти не смог, посему помогите подскажите что сделать, на сколько я помню там вообще ничего сложного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Цитата(сокол @ 9.9.2009, 23:30)
В обще попал мне в руки ноут, весь зараженный всякой бякой последний каплей для хозяев был вирус SMS (тот что блокирует винду) Ну вот вроде как все на нем вылечил KIS9 про сканировал несколько раз, все гуд. Отдал ноут и тут мне говорят что папки не удаляются и не переименовываются в обще ничего сделать нельзя. Видел подобную тему когда то давно, найти не смог, посему помогите подскажите что сделать, на сколько я помню там вообще ничего сложного.


Количество возможных остаточных проблем прямо пропорционально количеству и качеству заражения. Лично я вообще не рассматриваю как качественное восстановление к рабочему состоянию машины при серьёзном заражении даже после десятка прогонов антивируса.

Возвращение к жизни при таких обстоятельствах достигается только переустановкой ОС после антивирусного излечения.

Если возвращать правильные значения для записей в реестре про Диспетчер задач и Редактор реестра антивирусы ещё могут, то менять на правильные значения кнопок мыши могут не все. Таких тонкостей может быть огромное количество.

Только переустановка ОС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

"Я вообще не рассматриваю ремонт автомобиля как вариант после аварии, только покупка нового"
"После излечения от гриппа я не выйду на работу т.к. не доверяю доктору сказавшему что я здоров"

Возможно, вы и правы в своем случае, но в общей массе, процент успешного ремонта гораздо больше 50%.
Вообще, если антивирус лечит, то лечит полностью, т.к. полный деструктив вируса разбирается в процессе анализа и процедура лечения возвращает все на место. Чего проще, узнать что вирус изменяет значения реестра тут, тут и тут и заражает файлы здесь и возвратить все на место. Так что ваша претензия скорее относится к антивирусам которые НЕ МОГУТ ПРАВИЛЬНО ЛЕЧИТЬ.

п.с. естественно я не рассматриваю случай когда повреждены файлы и система просто не работает, речь идет именно о рабочей системе

Изменено пользователем strat

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

что то я так и не понял а в моем то случае что делать? Только переустанавливать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А антивирус Avira нормально работает,ищет вообще что нито?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Avira antivir за последний год стал занимать одни из первых мест по тестам, его бесплатная 9-я версия неплохой выбор и по моему мнению сейчас лучший из бесплатных. Только параноик он, на много чего ругается и с лечением туго, удаляет файлы а так ничего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вобщем возникла проблема. Раньше стоял Drweb 4.44. заметил что начал пропускать вирусы. Удалил его, начал ставить каспера при установке он начинает ругаться, что на компьютере установлен веб и требует перезагрузки, после перезагрузки все повторяется. Может кто сталкивался с такой проблемой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×