Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в ОС Windows. Проблемы. Решения. (II)

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39

Открыть новую тему     Написать ответ в эту тему

KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: -I-

Вирусы в Windows XP, Vista, 7, 8, 8.1, 10.
Проблемы. Решения.


Стандартные действия

Вариант №1

1. Скачиваем Dr.Web LiveDiskСсылка ведёт на страницу загрузки, записываем диск, загружаемся и проверяем системы на вирусы.  
И\или
Скачиваем Kaspersky Rescue DiskСсылка ведёт на страницу загрузки: на ядре Linux (вирусы под win не пройдут, а под *nix их нет, по крайней мере живых), ядро от десятой версии и изменена "никсовая" оболочка. Обновление происходит раз в неделю. Записываем диск, загружаемся, обновляем базы и проверяем системы на вирусы.
Вариант №2

1. Скачиваем загрузочный диск на базе LiveCD (Ссылки в Варезнике LiveCD/BootCD (DVD/USB) на базе OPK WinPE)
2. Скачиваем антивирусы работающие без инсталляции.
2.1 Dr.Web CureIT!Ссылка ведёт на страницу загрузки  
2.2 Kaspersky Virus Removal Tool (AVPTool)Ссылка ведёт на страницу загрузки  
3. Прожигаем скачанный LiveCD на болванку, перезагружаемся, выставляем в биосе загрузку с CD\DVD(Что бы зайти в биос, нужно нажимать после включения компьютера кнопки Del или F2, зависит от производителя материнской платы.) На некоторых материнских платах, возможно вызвать Boot Menu нажав F8 при загрузке и выбрать загрузку с CD\DVD не заходя в биос.  
4. Проверяем одной утилитой, перезагружаемся, проверяем второй утилитой, пытаемся загрузить систему.  
Желательно отключить систему восстановления. Свойства системы-система восстановления.

Разница между вариантом №1 и вариантом №2 заключается в следующем:
Если нет возможности скачать LiveCD, то проверяйте компьютер в безопасном режиме. При загрузке нажимать F8, выбрать верхний пункт(Safe Mode или безопасный режим). В этом случае при сохранение CureIt и AVPTool к себе на компьютер переименовывайте файлы. Ряд вирус блокирует запуск при стандартном имени файла.
Это стандартные действия, которые не гарантируют восстановление работоспособности ОС, НО! 90% проблем решается таким способом.
Если не помогает, то скачиваем AVZ, сканируем и выкладываем лог. Обязательно указываем какая версия Windows.

Полезные инструменты(утилиты)

Sysinternals (Microsoft) Process ExplorerВыдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д.
Sysinternals (Microsoft) AutorunsПозволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов.
Sysinternals (Microsoft) Process Monitorпрограмма для мониторинга файловой системы, реестра и процессов в оперативной памяти. Filemon+Regmon
HijackThisпрограмма для удаления невидимых spyware
AutoLoggerавтоматический сборщик логов, более подробное описание утилиты смотрите на странице скачивания.
AdwCleanerпрограмма для удаления тулбаров, adware и другого рекламного мусора.
RegASSASSINПрограмма для удаления "заблокированных" веток и ключей в реестре из-за mailware
SOSКомплект программ  для диагностики/реанимации/оптимизации/защиты/профилактики Windows. Скачать
SmartFixЭффективная программа для быстрого автоматического исправления неполадок Оф.сайт

Темы на форуме

Обсуждение wannaCry в админском разделе..
Помощь при лечении компьютера от вирусовпомощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку.
Антивирусы (Antivirus'ы) не требующие инсталяциикому не хватает CureIT и AVPTool
AVZ - Anti-SpyWare, Anti-AdWare
Восстановление WindowsКак вернуть Windows к жизни без переустановки
Windows заблокирован!отдельный топик по решению проблем с вирусом блокирующим запуск ОС и требующем выслать денег по СМС.
Обзор антивирусов (и др. средств безопасности на их основе) под Windоws 98/XP/Vista/7/8/8.1/10
Полезные ссылки в интернете

Закрываемся от вируса-шифровальщика WannaCry
VirusTotal — бесплатная служба, осуществляющая анализ подозрительных файлов и ссылок (URL) на предмет выявления вирусов, червей, троянов и всевозможных вредоносных программ.  
Чистые системные файлы Windows, которые заражают блокерыссылка ведёт на страницу закачки
Поиск описания  вирусов по названию
Советы по лечению ПК от Олега Зайцева, автора Avz
Ручное лечение компьютера от вирусовСпец.форум по проблемам с вирусамих.
Очистка Windows от вирусовСтатья от FuzzyL
Список "левых" служб, ссылающихся на svchost.exe, для WindowsXP
Страница VirusHunter`a — "Диспетчер задач\реестр\настройки рабочего стола  заблокирован(ы) .." Подборка полезных "точечных" утилит.  
Безопасный Интернет. Универсальная защита для Windows ME - Vista — автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко
 
Прежде чем изменять шапку спроси здесь. Не спросил-запрет на пост! KLASS

Всего записей: 11450 | Зарегистр. 12-10-2001 | Отправлено: 18:31 16-02-2017 | Исправлено: 526549, 18:38 09-01-2019
swoopspb

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Подключение через ADSL-модем.

Это, считай, прямое подключение

Всего записей: 7 | Зарегистр. 16-05-2017 | Отправлено: 21:42 16-05-2017
Firza

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Простой ADSL моден может быть и без функции роутера, а компьютер подключений к нему будет иметь "реальный IP адрес". Если на таком компьютере включить "общий доступ к файлам и принтерам", то это будет означать что весь мир имеет общий доступ к такому компьютеру. Такое было по умолчанию в Windows XP, в Windows 7 и выше есть возможность настраивать каждое подключение к интернету по разному - на работе одни настройки, дома другие, в общественных местах другие. Дома, на работе на компьютере может быть настроен "общий доступ к файлам и принтерам", а в общественных местах это ненужно и небезопасно (соседу по столику с кафе не нужен доступ к фотками с котиками на Вашем компьютере). Если к интернату подключен один компьютер без роутера, то нет смысла создавать локальную сеть с незнакомцами и не надо всем делать "общий доступ к файлам и принтерам". Это даже без каких либо уязвимостей небезопасно.    
 
Еще раз повторюсь - через роутер этот вирус с наружи не может залезть. Если он всё-таки залез - ищите того кто изнутри запустил программу неизвестного происхождение.
 
Добавлено:
Один из способов как запретить доступ к компьютеру по "общий доступ к файлам и принтерам" - это в настойках сетевого адаптера  отключить "Client for Microsoft Networks", и "File and Printer Sharing for Microsoft Networks". В Windows 7 этот можно сделать боле элегантней - в настойках конкретного сетевого подключение.  

Всего записей: 273 | Зарегистр. 01-09-2004 | Отправлено: 21:58 16-05-2017
swoopspb

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если доступ к ресурсам ПК с других устройств не нужен, можно просто остановить службу Server

Всего записей: 7 | Зарегистр. 16-05-2017 | Отправлено: 23:21 16-05-2017
serial number

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не осилил отключение SMBv1 в WinXP SP3. При запуске указанной команды выдаёт:
 
"dism" не является внутренней или внешней командой, исполняемой программой или пакетным файлом.
 
Чего делать-то?

Всего записей: 475 | Зарегистр. 05-12-2004 | Отправлено: 00:06 17-05-2017 | Исправлено: serial number, 00:09 17-05-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
serial number
Для отключения протокола SMBv1 в ветке реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
создать DWord параметр SMB1 и присвоить ему соответствующее значение:
0 = протокол запрещен
1 = протокол разрешен
 
Для отключения протокола SMBv2 в ветке реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
создать DWord параметр SMB2 и присвоить ему соответствующее значение:
0 = протокол запрещен
1 = протокол разрешен
 
При запрещении/разрешении протокола SMB2 этим же ключем запрещается/разрешается и протокол SMB3.
 
Службу LanmanServer остановить и отключить, в msconfig она имеет название "сервер". Закрыть порт 445.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 08:49 17-05-2017
Nilslis



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member
Цитата:
Для отключения протокола SMBv2 в ветке реестра

SMBv2 не требуется отключать, уязвимость имеется только в SMBv1

Всего записей: 1854 | Зарегистр. 06-10-2008 | Отправлено: 09:34 17-05-2017
regist123



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
serial number 01:06 17-05-2017
Цитата:
Чего делать-то?

Ставить обновления.

Всего записей: 7198 | Зарегистр. 20-03-2009 | Отправлено: 11:52 17-05-2017 | Исправлено: regist123, 12:08 17-05-2017
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
на всякий случай - вот тут есть прямые ссылки на обновки под разные версии венды..

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17806 | Зарегистр. 07-06-2006 | Отправлено: 12:12 17-05-2017
Nilslis



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TheBarmaley
Цитата:
на всякий случай - вот тут есть прямые ссылки на обновки под разные версии венды..

Не работает ссылка, вот эта работает.
Вот ещё, и ходить никуда не надо.

Всего записей: 1854 | Зарегистр. 06-10-2008 | Отправлено: 12:46 17-05-2017 | Исправлено: Nilslis, 12:47 17-05-2017
FMD

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А  что делать , если стоят нелицензионные версии Windows 7 и ceрвера 2008 R2? К сожалению, эти заплатки убивают ОС . Если для 7ки можно закрыть 445 порт, то сервер исполняет роль файл сервера.

Всего записей: 41 | Зарегистр. 29-09-2006 | Отправлено: 12:55 17-05-2017
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nilslis
Цитата:
Не работает ссылка
ЧЯДНТ?  


----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17806 | Зарегистр. 07-06-2006 | Отправлено: 14:22 17-05-2017
dper



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
TheBarmaley

Цитата:
Nilslis
Цитата: Не работает ссылка
 ЧЯДНТ?  

 
Вместо живых ссылок на патчи (как затем сделал Nislis) Ваша ссылка с Softodrom`а ведёт на некий файл...

Всего записей: 17 | Зарегистр. 15-11-2007 | Отправлено: 15:59 17-05-2017
Firza

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
сервер исполняет роль файл сервера.
С наружи этот вирус не может проникнуть в Вашу локальную сеть. Опасность  представляет только сами пользователи, которые могут скачать и запустить вирус (социальная инженерия - главное оружие хакера).

Всего записей: 273 | Зарегистр. 01-09-2004 | Отправлено: 16:12 17-05-2017
VV2006

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FMD

Цитата:
К сожалению, эти заплатки убивают ОС .
Каким это образом? Критические обновления закрывают уязвимости, но не отключают 445 порт - работоспособность сетевых служб не нарушается. Учитывая назначение критических обнов (предотвратить распространение опасных инфекций по сети), ставятся они и на нелицензионные ОС - без убийств и мозгов по стенкам.
Firza

Цитата:
С наружи этот вирус не может проникнуть в Вашу локальную сеть.
Кто его знает, что там у FMD снаружи...

Всего записей: 2158 | Зарегистр. 10-02-2006 | Отправлено: 16:27 17-05-2017
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dper
Цитата:
Вместо живых ссылок на патчи (как затем сделал Nislis) Ваша ссылка с Softodrom`а ведёт на некий файл.
дык, это скрин якобы "нерабочей" страницы, ссылка на которую была дадена чуть раньше.. )
 
..ежли чо - ссылки там вполне качабельны и аналогичны даденым чуть позже.. )

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17806 | Зарегистр. 07-06-2006 | Отправлено: 17:25 17-05-2017 | Исправлено: TheBarmaley, 17:30 17-05-2017
swoopspb

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Каким это образом? Критические обновления закрывают уязвимости, но не отключают 445 порт - работоспособность сетевых служб не нарушается. Учитывая назначение критических обнов (предотвратить распространение опасных инфекций по сети), ставятся они и на нелицензионные ОС - без убийств и мозгов по стенкам.  
И тем не менее, убивают!
У меня из двух десятков машин на семёрке, три машины упали. Причём одна даже не может откатиться назад, т.е. упала насмерть.

Всего записей: 7 | Зарегистр. 16-05-2017 | Отправлено: 17:27 17-05-2017
maksoff

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
для тех у кого упала и не отжалась насмерть, вусмерть, вхлам, вдрова и др.: вот инструкция как удалить эту чудо-заплатку и оживить форточку (гайд с некоторыми косячками, но т.к. форум специалистов, думаю, все разберутся...)

Всего записей: 112 | Зарегистр. 11-10-2008 | Отправлено: 17:57 17-05-2017
Living things



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто-нибудь ещё получал такое предложение по почте?

Всего записей: 2675 | Зарегистр. 12-07-2012 | Отправлено: 19:14 17-05-2017
maksoff

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
добавлю: наверное, вместе со ссылками на чудо-заплатки нужен алерт красными революционными шароварами букавами: некоторые дерьмосборки после применения MS17-010 встают на колени (например, уходят в циклический ребут). лечение тута

Всего записей: 112 | Зарегистр. 11-10-2008 | Отправлено: 19:23 17-05-2017 | Исправлено: maksoff, 19:24 17-05-2017
VV2006

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
maksoff, достаточно одной таблэтки. )
Living things, сегодня, то бишь на пятый день после начала атаки, вдумчивый каспер (лаборатория "внимательно следила за развитием ситуации и изучала угрозу") сподобился на почтовую рассылку с рекомендациями пользователям.  
Не использующим решения «Лаборатории Касперского», рекомендуют установить бесплатную утилиту Kaspersky Anti-Ransomware Tool для бизнеса .
 

Всего записей: 2158 | Зарегистр. 10-02-2006 | Отправлено: 19:38 17-05-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Вирус(ы) в ОС Windows. Проблемы. Решения. (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru