Рекомендованные сообщения

Прежде чем создавать тему в этом разделе, рекомендуется проделать все шаги по следующей инструкции:

(так вам быстрее смогут помочь)

 

1. Проверьте компьютер имеющимся у вас антивирусом (не забудьте обновить базы).

 

2. Скачайте один или все бесплатные и не требующие установки антивирусные сканеры:

а)
- бесплатный сканер от лаборатории Касперского; в настройках поставьте "Уровень безопасности" на "Максимальную защиту" и запустите полное сканирование системы;
не запускайте данную утилиту на компьютерах с установленными продуктами от "Лаборатории Касперского", т.к. AVPTool не совместим с другими продуктами ЛК и такой запуск может привести к ошибкам в системе;

б)
- вариант бесплатного сканера (бывший a-squared Free), не требующий установки; его надо разархивировать в отдельную папку; для запуска утилиты необходимо запустить файл
start.exe
и выбрать первую строку; если у вас вдруг не включился русский язык, то его можно включить на вкладке "Configuration" в блоке "Language" в ниспадающем списке;

в)
- лечащая утилита от Dr.WEB, не требующая установки и состоящая из одного файла (
бесплатна только для лечения собственного домашнего компьютера!
); после запуска утилиты выберите "Усиленный режим", а потом "ПУСК" и согласитесь на "Быструю проверку", после окончания которой проведите "Полную проверку";

и произведите полную проверку компьютера в БЕЗОПАСНОМ РЕЖИМЕ !!!

Вы также можете использовать для оффлайн-лечения и другие утилиты, представленные в теме
в пункте 2.3.

В качестве альтернативного варианта проверки можно использовать антивирусные LiveCD, ссылки на которые вы найдёте в той же теме
в пункте 1.8. В этом случае вы можете произвести загрузку компьютера именно с этих LiveCD и произвести проверку.

Во время антивирусного лечения утилиты (а, б, в) могут вам ошибочно предложить для лечения/удаления вполне легитимные и нужные файлы.

Если у вас нет полной уверенности в том, что какой-то файл надо удалять, тогда можете проверить его на общедоступном и бесплатном сервисе Virustotal и по результатам проверки принять самостоятельное решение или выложить здесь на форуме для обсуждения ссылку на страницу с результатами проверки.

В любом случае старайтесь файлы не удалять безвозвратно, а обязательно перед удалением помещать их в карантин, чтобы потом, при необходимости, можно было их восстановить. Т.о. вы обезопасите себя от риска удаления нужных и безопасных файлов из-за случайной ошибки или же из-за ошибки в детектировании вредоносных файлов антивирусами (ложные срабатывания возможны у любых антивирусов!!!).

В процессе обсуждения результатов антивирусной проверки может возникнуть необходимость передать какой-то подозрительный файл - об этом вам явно напишут эксперты или модераторы раздела. В таком случае файлы можете прислать в заархивированном виде на ящик antivirusmail.gif; пароль для архива сделайте virus - иначе сообщение может быть автоматически удалено из ящика. В теме сообщения напишите ваш НИК на форуме, а в тексте сообщения дайте ссылку на вашу тему на форуме, чтобы мы могли вас идентифицировать.

 

Для отправки файлов рекомендуем нашим пользователям завести себе почту на http://post.ru/ или http://bmail.ru/ - тогда даже при отсутствии интернета вы сможете отправлять файлы.

 

Если у вас нет доступа в интернет и вы не можете отправить файл для проверки на Virustotal, тогда постарайтесь сообщить максимум информации, что вы знаете о подозрительном файле: имя файла, точное расположение, дата и время создания, описание. Все эти данные вы можете узнать, найдя файл в проводнике и нажав на нём правой кнопкой мышки, а затем выбрав пункт "Свойства", далее смотреть на вкладках "Общие" и "Версия". По этим данным эксперты либо сразу дадут какой-то вердикт по данному файлу, либо возможно попросят вас прислать его на специальный почтовый ящик (см.выше).

 

Не стоит просто так присылать какие-то файлы на этот ящик без запроса на то экспертов или модераторов раздела. Присланные без запроса файлы не будут рассматриваться.

------------------------------------------------------------------------------------------------------------------------------------------------

Если лечение не помогло или у вас остались хотя бы даже малейшие сомнения, выполните следующие пункты в "Обычном режиме", а не в "Безопасном режиме/Safe Mode"!!!

------------------------------------------------------------------------------------------------------------------------------------------------

3. Скачайте:

а)
, распакуйте её и запустите. После запуска обновите базы через меню "Файл" -> "Обновление баз". Закройте программу.

б)
последнюю версию
.

в)
последнюю версию
утилиты GetSystemInfo
:

* для Windows XP, Vista, 7, 2003 Server и 2008 Server:
;

* для Windows 98, ME, NT, 2000:
;

* утилиту можно скачать и тут:
("Загрузка" -> выбор версии вашей ОС).

Отчет при наличии интернета можно сделать самостоятельно (см.пункт 7).

Тем, у кого по каким-то причинам нет доступа в интернет, скачать HiJackThis, AVZ и GSI можно в теме
нашего форума.

4. Отключите "Восстановление системы":

• для Windows XP: WINDOWS+Break => "Восстановление системы" => Поставьте галочку в пункте "Отключить восстановление системы на всех дисках";

• для Windows Vista: WINDOWS+Break => "Защита системы" (слева) => будет запрос UAC (Контроля учёных записей пользователей), который надо разрешить => Снимите галочку с системного диска и на запрос нажмите кнопку "Отключить восстановление системы" => Нажмите "Ок";

• для Windows 7: WINDOWS+Break => "Защита системы" (слева) => будет запрос UAC (Контроля учёных записей пользователей), который надо разрешить => Выделите строку с диском, на котором защита включена, и нажмите кнопку "Настроить" => Выберите пункт "Отключить защиту системы" и нажмите "Ок".

Этот пункт необходим, т.к. в случае лечения от вирусов и внесения необходимых изменений в систему сама Windows может подумать, что чего-то важное у неё изменили, и быстренько всё восстановит на место (в т.ч. могут восстановиться и удалённые вредоносные файлы, и записи в системе).

После лечения, когда система уже будет полностью очищена, вы сможете обратно включить "Восстановление системы".

------------------------------------------------------------------------------------------------------------------------------------------------

!!!!!
Перед выполнением пунктов 5 и 6 закройте игры, текстовые редакторы и любые другие программы, оставьте запущенным только браузер "Internet Explorer". Если он не запущен - запустите!

Также рекомендуется отключать выгружать защитное ПО, точнее модули фаерволов/антивирусов/антишпионов, выполняющие функции HIPS/Проактивной защиты, потому что они могут помешать созданию полноценных логов (для пунктов 5 и 6). Если не знаете, что такое HIPS или же как он отключается, просто выгрузите всё защитное ПО на время создания логов.

------------------------------------------------------------------------------------------------------------------------------------------------

5. Запустите HiJackThis. Нажмите на кнопку "Do a system scan and save a logfile". Сохраните лог. По умолчанию лог сохраняется в папке программы с именем hijackthis.log.

Лог HiJackThis переименуйте в файл с расширением .txt или заархивируйте его, т.к. файлы с расширением .log на нашем форуме не прикрепляются к сообщению. Закройте HiJackThis.

 

6. Запустите AVZ. Войдите в меню AVZ: "Файл" => "Стандартные скрипты" и поставьте галку напротив позиции "2. Скрипт сбора информации для раздела "Помогите" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории "AVZ" в папке "LOG" в архиве virusinfo_syscheck.zip. Закройте AVZ.

Под Windows Vista 64-bit (Windows 7 x64) не функционируют KernelMode компоненты AVZ - это связано с тем, что AVZ не поддерживает 64-bit платформы. Под Vista 32-bit все должно функционировать.

7. Перезагрузите компьютер и запустите утилиту GetSystemInfo: в окошке нажмите "Create Report" и дождитесь окончания исследования.

Если у вас есть доступ в интернет, тогда отправьте для исследования полученный лог сюда: нажмите "Обзор" и выберите полученный лог-файл (ищите его на Рабочем столе), а потом нажмите "Отправить". После этого появится страница с анализом вашего лог-файла. На эту страницу дайте ссылку в вашем сообщении на форуме.

================================================================================

При создании данной инструкции была частично использована инструкция проекта ©Virusinfo.info, разрешение на использование заимствований получено от администратора этого проекта лично мною (WIGF). Более подробно по лечению от вирусов можно почитать на Virusinfo.info.

 

!!! при невозможности доступа к сайтам производителей антивирусных программ пробуйте зайти через прокси например http://www.proxer.ru/ //VladimirSS

Изменено пользователем WIGF

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

После этого создайте новую тему в данном разделе. В теме должно быть следующее:

• Опишите вашу ситуацию (что вас сподвигло на создание темы), опишите всё, что вы вылечили или недолечили.

• Если в процессе сканирования (пункты 1 и 2) были обнаружены вирусы, не забудьте указать названия файлов и обнаруженных вирусов.

• К сообщению не забудьте приложить скриншоты подозрительных сообщений системы или программ.

Самое главное
: прикрепите к своему сообщению файлы исследования системы, полученные в результате выполнения пункта 5 (файл
hijackthis.txt
) и пункта 6 (
virusinfo_syscheck.zip
). Файлы можно прикрепить в "Расширенном режиме создания сообщения" через "Обзор" - "Загрузить".

• Также предоставьте либо ссылку на страницу анализа лога GetSystemInfo (пункт 7), либо, при отсутствии доступа в интернет, прикрепите этот лог к вашему сообщению.

В ответ вам будут даны различные рекомендации по исправлению вашей ситуации.

Обращаем внимание пользователей на тему Эксперты/Хелперы раздела, в которой перечислены форумчане, активно участвующие в оказании помощи другим (в т.ч. и в данном подразделе).

 

================================================================================

!!!!! Перед выполнением рекомендаций, которые вам будут даны после анализа ваших логов (особенно перед тем, как вы будете выполнять скрипт в AVZ или фиксить проблемы в HiJackThis) настоятельно рекомендуется отключать (или, если не получается, выгружать) ваше защитное ПО (антивирусы, антишпионы, модули HIPS/Проактивной защиты/Defense в составе фаерволов), т.к. эти программы могут блокировать выполнение лечения.

 

Рекомендации могут включать в себя в т.ч. и такие фразы, как "Выполнить скрипт в AVZ" и "Пофиксить в хайджеке (HiJackThis)".

Что это означает:

I.
"Выполнить скрипт в AVZ"
:

1.
Сначала нужно скопировать в буфер обмена скрипт, который вам рекомендовали выполнить эксперты раздела: выделить текст, нажать на нём правой кнопкой мышки и выбрать "Копировать".

2.
Запустить AVZ (с правами администратора в случае использования Vista/7) -> войти в меню "Файл" -> выбрать пункт "Выполнить скрипт".

3.
Вставить скрипт в окошко: нажимаем в окне правой кнопкой мышки и выбираем "Вставить".

4.
Далее нажимаем на кнопку "Проверить синтаксис" для проверки правильности переноса скрипта в окно. Если ответ положительный, тогда приступаем к пункту 5; если отрицательный, тогда заново копируем скрипт и вставляем в окно выполнения скрипта, а потом проверяем.

5.
Теперь нажимаем на кнопку "Запустить".

Если в тексте скрипта последними строками стоят
RebootWindows(true);
end.

тогда компьютер перезагрузится после выполнения скрипта. Не пугайтесь, так и должно быть.

II.
"Пофиксить в хайджеке (HiJackThis)"
:

1.
Если HiJackThis вы уже закрыли, то его следует запустить заново (с правами администратора в случае использования Vista/7) и нажать "Do a system scan only". Если у вас HiJackThis открыт и в нём отображается лог, который вы предоставили для анализа, то этот пункт вам выполнять не нужно.

2.
Далее ищем в логе строки, которые вам сказали пофиксить и отмечаем их (ставим слева от них галочки). На этом этапе нужно быть очень внимательными, чтобы не ошибиться и не выделить легитимные строки!!!

3.
Нажимаем внизу окошка на кнопку "Fix checked".

4.
После того, как вы пофиксили рекомендованные строки, вам необходимо перезагрузить компьютер. Но если вы сначала фиксите в хайджеке, а потом выполняете скрипт в AVZ, тогда можно перезагрузить компьютер после выполнения скрипта в AVZ, либо сам скрипт в AVZ выполнит перезагрузку.

5.
Если вы по каким-то причинам всё-таки отметили, а потом и пофиксили не те строки, тогда можно отменить эти ваши действия. Для этого запустите HiJackThis (если вы его уже закрыли) или же нажмите на кнопку "Main menu" (если он у вас всё ещё открыт) и выберите пункт "View the list of backups". Далее выберите нужные строки и нажмите кнопку "Restore".

Обратите внимание, что запускать HiJackThis (когда фиксите и потом) надо не из архива, иначе откатить изменения будет нельзя!!
!

================================================================================

После лечения рекомендуем проверить компьютер утилитой SpyBot.

 

!!! Прикреплять к сообщению зараженные файлы и файлы карантина антивирусных программ категорически запрещено!!!

Все сообщения, не имеющие отношения к решению проблем, будут скрыты. // VladimirSS

 

!!! Для отправки карантина рекомендуем нашим пользователям завести себе почту на http://post.ru/ или http://bmail.ru/ (даже при отсутствии интернета вы сможете отправлять файлы), для отправки файлы должны быть заархивированы в .zip и защищены паролем virus - иначе ваше почта не пройдет проверку и будет удалена (подробнее читайте в п.2 данной инструкции).

Изменено пользователем WIGF

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.