Friend's World - Мир Друзей

Friend's World - Мир Друзей (http://friendsworld.ru/index.php)
-   Антивирусы (http://friendsworld.ru/forumdisplay.php?f=23)
-   -   Что делать если ваш компьютер заражен? (http://friendsworld.ru/showthread.php?t=6455)

nEtVIL 24.12.2005 00:54

Что делать если ваш компьютер заражен?
 
Распространенные симптомы:

- Самопроизвольные перезагрузки.
- Перестал работать антивирус и/или файрволл. Не устанавливаются антивирусы и/или файрволлы либо после их установки они не работают
- Антивирус находит вирус, но не может его вылечить/удалить или после удаления вирус все равно возвращается.
- Не возможно запустить редактор реестра (Regedit), стали не доступны не которые настройки Windows
- В списке процессов появились неизвестные приложения, сервисы.
- У вас перестали подходит пароли к email, ICQ и к другим популярным сервисам которыми вы пользуетесь.
- При попытке открыть exe/com файлы, архивы выскакивают ошибки (CRC) или файлы просто не открываются. Файлы пропали, хотя вы(либо другой пользователь ПК) их не удаляли.
- Резко увеличился трафик (особенно исходящий)
- Проблемы с доступов в интернет, с учетом того, что настройки подключения правильные, модем и линия интернет исправны. Пропал доступ к различным сайтам (windowsupdate.microsoft.com, kaspersky.ru и т.д.). Антивирус не может обновить базы.
- В Internet Explorer появились ToolBar’ы (панели), которые Вы не устанавливали. Самопроизвольно появляются всплывающие окна с рекламой или какими-либо сайтами. Самопроизвольно изменяется стартовая страница в Internet Explorer. Самопроизвольно изменяется настройки безопасности в Internet Explorer.
- Самопроизвольно изменяется телефон, логин, пароль и другие настройки для дозвона к провайдеру, появляются новые DialUp подключения в «Сетевых подключениях» с названиями типа «FreeXXX»

***

Что делать если ваш компьютер заражен?


1. Если у Вас уже установлен антивирус, обновите его базы и проверьте компьютер, НО не запускаете лечение.
Если у Вас не установлен антивирус, он перестал функционировать, обновить его базы не получается или же установленный антивирус не помогает, то скачаете и установите один из антивирусов указанных ниже:

- Kaspersky Anti-Virus / Kaspersky Internet Security (Рекомендуется)

- DrWeb CureIT! (бесплатная утилита, без установки)

- NOD32

2. Скачайте последнюю версию Антивирусной утилиты AVZ (послед. версия 4.27). Выполните проверку с помощью этой утилиты.


Если при проверке ОБНАРУЖИЛИСЬ вирусы:


1) Отключите восстановление системы, если у Вас Windows Me/XP. Как это сделать смотрите ниже.
2) Перегрузите компьютер в безопасном режиме (Safe mode). Для загрузки в этом режиме нажмите клавишу F8 в самом начале загрузки Windows (до появления логотипа Windows) и выберите пункт "Безопасный режим" (Safe mode).
3) Просканируйте компьютер антивирусом. Запустите лечение найденных вирусов. Примечание: некоторые антивирусы не могут работать в безопасном режиме тогда сделайте это в обычном режиме..
4) Просканируйте компьютер AVZ (поставьте галочку выполнять лечение)
5) Перегрузите компьютер.
6) Включите восстановление системы.


Как отключить восстановление системы в Windows?


Для Windows XP:

http://img274.imageshack.us/img274/2...nxpresc8en.jpg

- Войдите в панель управления (кнопка «Пуск» -> Настройка -> Панель управления).
- Далее двойной щелчок на иконке «Система»
- В появившемся окне перейдите в вкладку «Восстановление системы»
- Поставьте галочку на против пункта «Отключить восстановление системы на всех дисках»
- Нажмите кнопку «Применить» внизу окна и закройте окно.

Для Windows Me:

- Войдите в панель управления (кнопка «Пуск» -> Настройка -> Панель управления).
- Далее двойной щелчок на иконке «Система»
- В появившемся окне перейдите в вкладку «Быстродействие» и нажмите кнопку «Файловая система».
- В вкладке «Дополнительно» поставьте галочку на против пункта «Запретить восстановление системных файлов»
Нажмите кнопку «Ок» внизу окна и закройте окно.

Михал 04.06.2009 01:30

Re: Что делать если ваш компьютер заражен?
 
Вы не подскажите, что же делать в моем случае. В компе сидит вирус возможно и не один, не могу вылечить. Хочу скачать другой антивирусник более новый и практичный, но при скачивании не могу зайти даже на страничку по прямой ссылке, либо скопировав загрузочный файл с носителя, не могу его установить пишет ошибка что не может подключится к серверу.(в данном случае хотел установить аваст 4.8) Пробывал другие антивирусники - аналогично, даже на официальные сайты этих антивирусников не заходит.
Утилита avz проверила комп нашла 3 вируса, но все же какой то вирус всетаки остался. Возможно и глюк системы, на включение видимости скрытых папок( при этом сколько раз не нажимай все равно галочка стоит на: "не показывать скрытие папки"..), и есть симптомы этого вируса.
Неужели остается только форматировать.. Заранее спасибо!

romario7878 27.07.2009 14:50

Re: Что делать если ваш компьютер заражен?
 
Здравствуйте!Скачивая Phoenix(Феникс для Нокиа)хватанул win32.vitro. Аваст и Аутпост сильно ругались-пришлось"по
рекомендации" их отключить "для качественной перепрошивки телефона".Пришлось переустанавливать систему.Диск D я не трогал и после переустановки Аваст нашел на D в volume information win32.vitro.На D вирус удалил, сделал все ,что написано в "шапке".Сканировал Авастом, AVZ, Dr.Web Cureit- ничего не находится.Подскажите,пожалуйста, может диск D тоже надо было снести?Надо ли это сейчас все-таки сделать?А то ,я так понял, что vitro сильная зараза!

Лахматый 28.07.2009 19:46

Re: Что делать если ваш компьютер заражен?
 
если зараза не всплывает , значит все нормально.

Rodos 29.07.2009 02:21

Re: Что делать если ваш компьютер заражен?
 
romario7878, чтобы быть спокойным, можешь проверить систему следуя рекомендациям по удалению Win32.Vitro вручную отсюда:
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

Vovanchik 18.08.2009 00:12

Re: Что делать если ваш компьютер заражен?
 
Подскажите пожалуйста как удалить"WIN 32/Agent. NDU червь". Он прочно засел на флэшке, NOD его видит но удалить не может. выскакивает табличка "отказано в доступе". Заранее благодарю.

Лахматый 18.08.2009 16:14

Re: Что делать если ваш компьютер заражен?
 
Vovanchik,
вот пара ссылок
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

поробуй по эти рекомендациям
Какая версия НОДа, кстати?

Vovanchik 18.08.2009 16:52

Re: Что делать если ваш компьютер заражен?
 
NOD32 2.7 .Пользуюсь им давно, постоянно обновляю вирусную базу данных. Проблема такого рода возникла впервые. Залез по ссылке к Касперскому-вылечить ничем не получилось. там такой вирус не значится.

Kabal 27.06.2010 18:29

Re: Что делать если ваш компьютер заражен?
 
Не знаю, писалили ли про winupgro.exe. Пишу про собственный опыт.

Симптомы:
1. Антивирусы дохнут после перезагрузки (точно, Kis8 и Outpost Security 7);
2. В процессах сидит winupgro.exe;
3. После удаления и последующей перезагрузки процесс winupgro.exe виден в диспетчере задач.

Итак, удаление slass.sys и winupgro.exe не приносили пользы. Утилиты Касперского, KIS8, Output Security 7, запущенные из зараженной системы, ничего подозрительного не показывают.

В моей системе сидел процесс automoun*.exe, запущенный из папки, в которую установлен Alcohol 2. После удаления automoun*.exe, slass.sys и winupgro.exe и последующей перезагрузки вирус отступил. При этом, систему XP пришлось восстанавливать.

з.ы.: дистрибутив alcohol с кряком проходит проверку во всех антивирусах :uliiba::uliiba::uliiba:

chuaha 13.08.2010 08:51

Re: Что делать если ваш компьютер заражен?
 
Я не получил вирус после 1 года. :hat: Мой опыт:

Get:
- BitDefender 2010 Или NOD32 Version 4
- MalwareBytes Anti-malware И Super-Antispyware
- Держите их обновление и сканирование компьютера.

UriF 27.09.2010 05:58

Re: Что делать если ваш компьютер заражен?
 
Странно, что никто не сослался на форум Олега Зайцева, разработчика AVZ, которого на корню купил Kaspersky lab. Там даже раздел есть помогите для нестандартных ситуаций.

Зайцевский AVZ - http://z-oleg.com/
Зайцевский форум - http://virusinfo.info/

По правде говоря, в англоязычном секторе веба я ничего подобного не видел.


Часовой пояс GMT +4, время: 14:51.

Работает на vBulletin® версия 3.8.5.
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Перевод: zCarot
Kопирование разрешено при размещении активной ссылки на источник: http://www.friendsworld.ru