Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 33

Тема: Комп с вирусами -как лечить?

  1. #1
    Аудиоманьяк
    Автор темы
    Аватар для Audiomaniac
    Регистрация
    13.08.2006
    Адрес
    Омск
    Сообщений
    6,509

    По умолчанию Комп с вирусами -как лечить?

    Есть комп, в котором завелись вирусы.
    Каспер ставится, но резидентная защита его не запускается, вирус ее блокирует. Сканер работает, сам вирус не находит, зато находит кучу заблокированных файлов, которые этот вирус успешно создает. То есть, вирус живет и дышит.
    Как убить?

  2. #2
    Новичок Аватар для ANTIK
    Регистрация
    15.02.2006
    Адрес
    Россия, Пенза
    Возраст
    39
    Сообщений
    56

    По умолчанию Re: Комп с вирусами -как лечить?

    Цитата Сообщение от Audiomaniac Посмотреть сообщение
    Есть комп, в котором завелись вирусы.
    Каспер ставится, но резидентная защита его не запускается, вирус ее блокирует. Сканер работает, сам вирус не находит, зато находит кучу заблокированных файлов, которые этот вирус успешно создает. То есть, вирус живет и дышит.
    Как убить?
    Выгрузи из процессов все лишнее, (лучше в безопаске), запусти антивир в безопаске и проверь весь винт.

    Лучше наверное будет, если снимишь винт, подцепишь к другой машине, где уже стоит каспер, и уже там проверить...

    Добавлено через 42 секунды


    зы: скорее всего вирь в автозагрузке
    Последний раз редактировалось ANTIK; 04.04.2008 в 11:26. Причина: Добавлено сообщение

  3. #3
    Был регулярный потпищег.
    Аватар для Nagema
    Регистрация
    04.05.2005
    Адрес
    Казань
    Сообщений
    3,315

    По умолчанию Re: Комп с вирусами -как лечить?

    Audiomaniac,

    1. удалить Каспера. Желательно и в реестре руками убить все ветки, отдаленно напоминающие всё, что касается лаборатораи Касперского.
    2. Пойти на http://www.avast.ru/Free_Avast_home_...n_download.htm
    3. "Скачать avast! 4 Home Edition" и "Регистрация и получение ключа для Home Edition". [третий линк не трогать.]
    4. Далее действовать строго по логике.

    После установки Эвэйст*а машина скажет, что хочет перезагрузится - откажИтесь. Отказавшись, качните свежую базу: http://files.avast.com/iavs4pro/vpsupd.exe

    Качнув - установИте.

    Вот после этого уже надо перегружать машину, указав антивирусу просканировать винт до загрузки Вындов, то есть "даже круче", чем в безопасном режиме.

    Бесплатно, приятно, без тормозов даже на *98.

  4. #4
    Старый знакомый Аватар для kerpal
    Регистрация
    18.09.2005
    Адрес
    Краснодар
    Возраст
    43
    Сообщений
    627

    По умолчанию Re: Комп с вирусами -как лечить?

    Разок прогнать, из под safe mode мот этим - http://freedrweb.com/
    Хоть будет видно что к чему.
    А вообще Nagema дело говорит.

  5. #5
    Завсегдатай Аватар для Yury Novikov
    Регистрация
    08.05.2006
    Адрес
    Москва
    Возраст
    61
    Сообщений
    2,336

    По умолчанию Re: Комп с вирусами -как лечить?

    Цитата Сообщение от ANTIK Посмотреть сообщение
    Лучше наверное будет, если снимишь винт, подцепишь к другой машине, где уже стоит каспер, и уже там проверить...
    Это лучший способ. Однако в природе встречаются и неубиваемые вирусы, поэтому если такой способ вдруг не поможет, то сразу переписывать с зараженного винта все ценные файлы на здоровый, а далее по ситуации...

  6. #6
    Новичок Аватар для ANTIK
    Регистрация
    15.02.2006
    Адрес
    Россия, Пенза
    Возраст
    39
    Сообщений
    56

    По умолчанию Re: Комп с вирусами -как лечить?

    Цитата Сообщение от Yury Novikov Посмотреть сообщение
    Это лучший способ. Однако в природе встречаются и неубиваемые вирусы, поэтому если такой способ вдруг не поможет, то сразу переписывать с зараженного винта все ценные файлы на здоровый, а далее по ситуации...
    ...а далее низкоуровневое форматирование, обычное форматирование, установка винды, и будет счаааастье

  7. #7
    Завсегдатай Аватар для ИГВИН
    Регистрация
    06.05.2005
    Адрес
    Ростов-на-Дону
    Возраст
    65
    Сообщений
    13,173

    По умолчанию Re: Комп с вирусами -как лечить?

    Цитата Сообщение от Nagema Посмотреть сообщение
    Вот после этого уже надо перегружать машину, указав антивирусу просканировать винт до загрузки Вындов
    У меня Аваст сам такое настойчиво предложил, поскольку был неубиваемый вирус. И включил при следующей перезагрузке, я ничего не делал (точнее, согласился ранее).
    А вот как включить этот режим по своей инициативе, я так и не понял.
    Подскажи, пригодится!
    Игорь. Meridian 507.24 => DAC6 v2+свой выхлоп => Noosfera Master => Celestion A2 + Hand-made cable

  8. #8
    Старый знакомый Аватар для qwerty
    Регистрация
    16.02.2006
    Адрес
    Красноярский край г.Зеленогорск
    Возраст
    54
    Сообщений
    897

    По умолчанию Re: Комп с вирусами -как лечить?

    Цитата Сообщение от ИГВИН Посмотреть сообщение
    У меня Аваст сам такое настойчиво предложил, поскольку был неубиваемый вирус.
    Пару раз такое предложение делал каспер, точнее информировал об этом...
    Если не запускается монитор, то скорее всего касперу каюк...
    Цитата Сообщение от Audiomaniac Посмотреть сообщение
    Сканер работает, сам вирус не находит, зато находит кучу заблокированных файлов, которые этот вирус успешно создает. То есть, вирус живет и дышит.
    ...где то в автозагрузке. Было нечто подобное. Прибивал все подозрительные процессы, восстанавливал KAV, обновлял базы и лечил, лечил, лечил...помогло.
    Алексей.

    Злой кранч.
    Только прикрутив ровную гардину к потолку понял, насколько он кривой...

  9. #9
    Частый гость Аватар для GuessWho
    Регистрация
    19.12.2006
    Адрес
    .by :)
    Возраст
    67
    Сообщений
    110

    По умолчанию Re: Комп с вирусами -как лечить?

    Лучше наверное будет, если снимишь винт, подцепишь к другой машине, где уже стоит каспер, и уже там проверить...
    Однажды проделал похожий фокус. Правда диск не снимал, а просканировал его по сети. После этого ни одна программа не запускалась. Пришлось удаленный вирус возвращать обратно. Это был знаменитый беларусский вирус "Нешта" ("Neshta", файлик c:\windows\svchost.com). Далее править реестр и запускать DrWeb*овскую лечилку CureIt

  10. #10
    Забанен (навсегда) Аватар для Ремонт-NIK
    Регистрация
    26.12.2004
    Адрес
    оттуда
    Возраст
    44
    Сообщений
    3,667

    По умолчанию Re: Комп с вирусами -как лечить?

    что есть неубиваемый вирус?

    Offтопик:
    Где почитать штоб доступно было написано?

  11. #11
    Новичок Аватар для Mimas
    Регистрация
    16.08.2006
    Адрес
    Россия, Москва.
    Возраст
    40
    Сообщений
    47

    По умолчанию Re: Комп с вирусами -как лечить?

    Как правило машины дохнут после того, как вирусы позаражают системные файлы, а антивирус их посносит!.. В таком случае можно заменить убитые файлы с другой машины (заведомо здоровой).
    [SIZE="2"]Олег.[/SIZE] [SIZE="1"](Персоной собственной здесь Я!...)[/SIZE]

  12. #12
    http://akotov.narod.ru Аватар для Александр Котов
    Регистрация
    19.10.2004
    Адрес
    Ленобласть
    Возраст
    54
    Сообщений
    2,914

    По умолчанию Re: Комп с вирусами -как лечить?

    Системные фалы можно заменить, поставив диск с соответствующей установленной на компе версией винды в CDROM и набрав в меню "выполнить":
    cmd
    sfc/scannow

  13. #13
    Старый знакомый Аватар для AleX902101
    Регистрация
    01.06.2006
    Адрес
    Набережные Челны
    Возраст
    36
    Сообщений
    579

    По умолчанию Re: Комп с вирусами -как лечить?

    www.virusinfo.info -изучаем))) лезем на форум в раздел "помогите" и делаем как там написано))) да и не забываем про антивирус Зайцева(бесплатен, лицензирован касперским) http://z-oleg.com/ -тут качаем утилиту...и обязательно хэлп к программе!!!
    http://security-advisory.virusinfo.info/ --лезем сюда изучаем, качаем книжочку и ещё раз изучаем и делаем как в ней написано)))
    Ну вот этого хватит чтоб проблем небыло никогда)))
    АВЗ на работе спасал не раз..кавыч вылечит заражённый файл, а порожняк который от него остался почистит АВЗ...

  14. #14
    Старый знакомый Аватар для S_Grey
    Регистрация
    23.05.2006
    Адрес
    Yugra
    Сообщений
    845

    По умолчанию Re: Комп с вирусами -как лечить?

    Вопрос.
    Был троян, вылечил Spyware Terminator*ом + Avast.
    Троян попал с флешки через Auturun.
    Удалил, но след остался - спрятал скрытые файлы, теперь не вижу.
    Как включить отображение срытых файлов, стандартная процедура не помогает?
    Последний раз редактировалось S_Grey; 06.04.2008 в 08:20.
    Сергей.

  15. #15
    Частый гость Аватар для Xenoff
    Регистрация
    05.01.2006
    Адрес
    РЯЗАНЬ
    Возраст
    31
    Сообщений
    301

    По умолчанию Re: Комп с вирусами -как лечить?

    Цитата Сообщение от ANTIK
    ...а далее низкоуровневое форматирование
    ну-у если винт очень маленький и старый, современный - так глумиться над собой не даст.

    Оптимально не лечить, а предохраняться, и логиниться с админскими правми по чрезвычайной необходимости.

    Вариант лечения: под Хрюшей(SP2) запустить новую установку(не обновление), после перезагрузки, она проверит винт и заорёт что есть уже копия, затереть или восстановить? Восстановит всё, системное файло с вирусом заменит на здоровое родное.

    ну и автозагрузку проверить, обязательно, перед переустановкой

  16. #16
    Завсегдатай Аватар для ИГВИН
    Регистрация
    06.05.2005
    Адрес
    Ростов-на-Дону
    Возраст
    65
    Сообщений
    13,173

    По умолчанию Re: Комп с вирусами -как лечить?

    А на этот вопрос никто ответить не может?
    Ау, кто с Авастом на ты..?
    Игорь. Meridian 507.24 => DAC6 v2+свой выхлоп => Noosfera Master => Celestion A2 + Hand-made cable

  17. #17
    без фанатизма Аватар для Nota Bene
    Регистрация
    25.01.2005
    Адрес
    Tartaria
    Возраст
    68
    Сообщений
    4,563

    По умолчанию Re: Комп с вирусами -как лечить?

    Цитата Сообщение от S_Grey Посмотреть сообщение
    Как включить отображение срытых файлов, стандартная процедура не помогает?
    Восстановить отображение скрытых файлов в Проводнике можно, присвоив значание "1" параметру реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue
    Прежде чем задать вопрос,- подумай, что ты будешь делать с ответом...

  18. #18
    Старый знакомый Аватар для AleX902101
    Регистрация
    01.06.2006
    Адрес
    Набережные Челны
    Возраст
    36
    Сообщений
    579

    По умолчанию Re: Комп с вирусами -как лечить?

    Вопос.
    Был троян, вылечил Spyware Terminator*ом + Avast.
    Троян попал с флешки через Auturun.
    Удалил, но след остался - спрятал скрытые файлы, теперь не вижу.
    Как включить отображение срытых файлов, стандартная процедура не помогает?
    это скорее всего:Trojan-PSW.Win32.OnLineGames.mze

    Здесь и далее во всех заголовках сообщений имя по классификации антивируса Касперского.

    Алиасы
    Packer.Malware.NSAnti.J (BitDefender)
    VirTool:Win32/Obfuscator!Mal (Microsoft)
    Troj/Lineag-Gen (Sophos)
    Infostealer.Gampass (Symantec)

    Встречен в темах
    http://virusinfo.info/showthread.php?t=15961
    http://virusinfo.info/showthread.php?t=15971
    http://virusinfo.info/showthread.php?t=16675

    Файлы на диске
    C:\WINDOWS\system32\amvo.exe
    C:\WINDOWS\system32\amvo0.dll
    semo2x.exe и autorun.inf - на всех дисках в корневой папке

    Способ запуска
    1. Ключ реестра HKEY_CURRENT_USER
    Software\Microsoft\Windows\CurrentVersion\Run, amva
    2. Запуск через файл AUTORUN.INF в корне основного и съемных дисков.

    Внешние проявления (со слов пользователей)
    Cкрытые файлы не показывает и диски при двойном клике открываются в новом окне.

    Зайди на вирус инфо, скачай авз...короче почитай у них на форуме и всё поймёшь и ещё почитай 13 пост)))

    Добавлено через 6 минут
    А вобще трояны OnLineGames(воруют пароли на онлайн игры) бывают разные разновидности...
    Короче для начала выключи восстановление системы, а потом удали из автозагрузки amvo.exe
    Был троян, вылечил Spyware Terminator*ом + Avast.
    и кстати трояны не лечатся))) они удаляются))) а выличил наверно свчост этот троян заражает его...

    да и на будущее выключи автозагрузку со всех дисков!!!
    И поменяй антивирь...когда я пришёл с института и засунул флэшку с этим трояном..то касперыч сразу сработал оперативно..на авторан ругнулся и сказал что он кинул мне амвы в систем32 и предложил откатить эти изменения)))

    Добавлено через 3 минуты
    вот ещё разновидность:
    Worm.Win32.AutoRun.bur
    Алиасы
    amvo.exe
    Trj/Wow.SE (Panda)
    Trojan.Dropper.OnlineGames.I (BitDefender)
    Trojan.MulDrop.6474 (DrWeb)
    Trojan.Win32.AVKiller (VBA32)
    W32.Gammima.AG (Symantec)
    W32/Autorun-AQ (Sophos)
    W32/AutoRun.bur (TheHacker)
    W32/AutoRun.BUR!worm (Fortinet)
    W32/Autorun.worm.bn (McAfee)
    W32/Smalltroj.CIGU (Norman)
    Win32.Packed.NSAnti.r (CAT-QuickHeal)
    Win32/Autorun.worm.104863 (AhnLab-V3)
    Win32/Frethog.AGS (eTrust-Vet)
    Win32/PSW.OnLineGames.NLI (NOD32v2)
    Worm/Generic.FHX (AVG)

    eaxbit.dll & amvo0.dll
    BHO.CYR, PSW.OnlineGames.ABQN (AVG)
    Trj/Wow.SE (Panda)
    Trojan.Agent.AGPW, Trojan.PWS.OnlineGames.NYX (BitDefender)
    Trojan.Legmir.A (Prevx1)
    Trojan.Nsanti.Packed, Trojan.PWS.Wsgame.2387 (DrWeb)
    Trojan.Small-1780 (ClamAV)
    W32.Gammima.AG (Symantec)
    W32/Autorun-AQ (Sophos)
    W32/AutoRun.AQ!worm (Fortinet)
    W32/AutoRun.bur (TheHacker)
    W32/Autorun.worm.bn (McAfee)
    W32/Smalltroj.CIGR, W32/Smalltroj.CIUP (Norman)
    Win-Trojan/OnlineGameHack.54784.F (AhnLab-V3)
    Win32/NSAnti, Win32/VMalum.BUVZ (eTrust-Vet)
    Win32/PSW.OnLineGames.NLK, Win32/Rootkit.Vanti.NAI (NOD32v2)
    Worm.AutoRun.bur (CAT-QuickHeal)

    Описание
    Червь распространяющийся копированием самого себя на сменные носители. Похищает пароли к различным интернет-играм.

    Встречен в темах
    http://virusinfo.info/showthread.php?t=16505
    http://virusinfo.info/showthread.php?t=16511
    http://virusinfo.info/showthread.php?t=16594

    Файлы на диске
    C:\WINDOWS\system32\amvo.exe
    C:\WINDOWS\system32\amvo0.dll
    juok3st.bat и autorun.inf в корневой папке на всех дисках.
    eaxbit.dll во временной папке.

    Способ запуска
    1. C:\WINDOWS\system32\amvo.exe Ключ реестра HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, amva
    2. Прописывает запуск через файл AUTORUN.INF в корне основного и съемных дисков.

    Внешние проявления (со слов пользователей)
    Проводник не показывает скрытые файлы.

    Добавлено через 3 минуты
    короче на форуме вирусинфо в разделе помагите ты можешь найти аналогичный случай и воспользоватся приведённым там скриптом(инструкцию к авз читай и поймёшь)..а лучше всего зделать логи зарегится на их форуме и создать тему ..и хелперы помогут тебе написав тебе индивидуальный скрипт...как делать логи почитай тоже на форуме))
    Последний раз редактировалось AleX902101; 05.04.2008 в 12:45. Причина: Добавлено сообщение

  19. #19
    Старый знакомый Аватар для Konstantin
    Регистрация
    20.11.2003
    Адрес
    Йошкар-Ола
    Сообщений
    574

    По умолчанию Re: Комп с вирусами -как лечить?

    Цитата Сообщение от ИГВИН Посмотреть сообщение
    У меня Аваст сам такое настойчиво предложил, поскольку был неубиваемый вирус. И включил при следующей перезагрузке, я ничего не делал (точнее, согласился ранее).
    А вот как включить этот режим по своей инициативе, я так и не понял.
    Подскажи, пригодится!
    В меню (левый верхний угол со стрелочкой треугольгной)есть пункт "сканировать во время загрузки" после его выбора спросит перезагрузить или нет. И еще там надо указать будет что сканировать. После перезагрузки начнет сканировать.
    ДА!....Но нет!

  20. #20
    Был регулярный потпищег.
    Аватар для Nagema
    Регистрация
    04.05.2005
    Адрес
    Казань
    Сообщений
    3,315

    По умолчанию Re: Комп с вирусами -как лечить?

    Konstantin, спасибище. :)

    ИГВИН
    , извини, на форуме бываю нерегулярно. :)
    Кроме того, я ж и не знал ответа на вопрос, вот спасибо Косте, помог.

Страница 1 из 2 12 Последняя

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •