Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > FAQ


Ответ
 
Опции темы Опции просмотра
Старый 16.02.2009, 02:53   #1 (permalink)
Артём
votum separatum
 
Аватар для Артём
 
Регистрация: 05.05.2008
Сообщений: 14,603
Записей в дневнике: 52
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 18619
Exclamation Как удалить вирус с компьютера?

В связи с часто появляющимися на форуме темами, содержащими в себе однотипные вопросы-ответы и касающихся проблем с вирусной активностью (или косвенно указывающих на них), я решил создать этот топик с тем, чтобы сэкономить время как новых посетителей Форума, обращающихся за помощью, так и постоянных, опытных участников-специалистов, оказывающих ее. Данная тема будет периодически обновляться и пополняться.

Итак, начнем.

Основные признаки заражения компьютера:

- вывод на монитор компьютера сообщений или изображений, не предусмотренных действиями пользователя или действия программ в данный момент;
- подача произвольных звуковых сигналов;
- произвольный запуск программ;
- сообщение сетевого экрана, если такой есть в наличии, о несанкционированно обращении незнакомых программ к ресурсам в сети;
- друзья или знакомые сообщают вам о получении писем от вас, которые вы не отправляли;
- друзья или знакомые жалуются, что вы присылаете им письма с вирусами;
- на ваш почтовый ящик приходит много писем без обратного адреса или заголовка;
- на ваш почтовый ящик приходят письма с репортом о не доставки до адресата, так как такого адреса не существует или ящик переполнен;
- компьютер часто зависает, присутствуют постоянные сбои при работе программ;
- компьютер медленно работает при запуске некоторых программ;
- компьютер зависает на несколько секунд, потом работа продолжается в обычном режиме;
- операционная система загружается долго или вообще не грузится;
- пропадают файлы или каталоги;
- искажается информация в некоторых файлах или каталогах;
- неожиданно появляются файлы или каталоги со странными именами;
- компьютер часто обращается к жесткому диску, хотя не какие программы не запускались и в данный момент не функционируют;
- интернет браузер ведет себя странным образом, часто зависает, самостоятельно изменяется стартовая страница, спонтанно открываются несанкционированные страницы, предлагает загрузить файл из Интернета;
Данные признаки в большинстве случаев свидетельствуют о заражении вашего компьютера вирусом. В данном случае не следует паниковать и действовать рассудительно и спокойно .

Первоочередные действия при заражении компьютера вирусом.

Первым делом отключите компьютер от локальной или глобальной сети, если таковая имеется. Если компьютер загружается, то постарайтесь сохранить важную информацию на съемные носители, CD, DVD. Не копируйте программы и исполняемые файлы, они могут быть заражены. Если компьютер не загружается, не пытайтесь загрузить его снова и снова, каждая попытка загрузки дает вирусу время для его вредоносной деятельности. В идеале, лучше подключить жесткий диск с зараженного компьютера к другому компьютеру и вытащить с него всю нужную информацию. Только не в коем случаи, не стоит запускать никаких программ с зараженного жесткого диска или копировать их на здоровый носитель информации.
Если компьютер не загружается, может помочь «пассивное сканирование» жесткого диска, т.е. сканирование жесткого диска на предмет заражения вирусами на другом компьютере. Для этого потребуется снять жесткий диск с пораженного компьютера и подключить его к рабочему компьютеру с предустановленной антивирусной защитой. После чего просканировать зараженный жесткий диск.
Даже если антивирусная защита уверяет, что вирус полностью удален и ваш компьютер чист, это не значит, что вирус полностью уничтожен. Антивирусы видят не все вирусы и не всех могут корректно удалить. Антивирус не гарантирует на сто процентов, что ваш компьютер защищен от вирусов и вредоносных программ.
Некоторые вирусы могут безвозвратно повредить системные файлы операционной системы, после чего операционная система будет работать некорректно или не будет работать вообще. В данном варианте может потребоваться полная переустановка системы.
Как видно последствия деятельности вируса непредсказуемы и нет панацеи от этой заразы, поэтому лучше предупредить болезнь, чем лечить. Грамотное поведение пользователя компьютера может предотвратить заражение операционной системы почти на 100%, сохранить важные данные, деньги и драгоценное время.

Ниже приведен список утилит, воспользоваться которыми следует обязательно, даже если на компьютере уже инсталлировано (установлено) антивирусное программное обеспечение и Вы, полностью доверяя пользуетесь им продолжительное время.

После скачивания и установки на компьютер, рекомендую ОБЯЗАТЕЛЬНО выполнить следующие действия:
1. Выключить восстановление системы на всех жестких дисках. Для этого нажмите правой кнопкой мыши на ярлыке Мой компьютер, выберите Свойства, на вкладке Восстановление системы поставьте галочку Отключить восстановление системы на всех дисках, нажмите Пpименить.
2. Сканирование и лечение выполнять в Safe Mode (безопасном режиме), выбор загрузки в котором осуществляется нажатием клавиши f8 в самом начале старта (включения) компьютера.
3. Следующий шаг перед запуском антивирусных утилит, это ОТКЛЮЧЕНИЕ всех установленных (инсталлируемых) антивирусных программ, а также брандмауэра Windows, или брандмауэра стороннего производителя, например Agnitum Outpost Firewall. Данное действие позволит обеспечить наиболее эффективный метод лечения от зловредов, а также избежать потенциальных конфликтов данного вида программного обеспечения.
4. Проверка должна быть ПОЛНОЙ, т.е. иметь уровень глубокого анализа всех доступных системных ресурсов.

Итак, если все вышеописанные действия выполнены, можно приступать непосредственно к проверке. Перед использованием антивирусных утилит следует ознакомиться и задать правильные настройки сканирования/лечения. Как правило, общепринятыми действиями при обнаружении угроз безопасности являются следующие настройки: «инфицированные лечить, а неизлечимые удалять». При этом необходимо помнить, что любое антивирусное ПО может как помочь избавиться от проблем с работоспособностью ПК, так и навредить ему, поэтому настройку перед лечением следует производить крайне внимательно и осмысленно. В случае возникновения любых вопросов, связанных с использованием антивирусного ПО, НАСТОЯТЕЛЬНО РЕКОМЕНДУЕТСЯ предварительно задать соответствующий вопрос на Форуме, либо попытаться найти ответ на него самостоятельно. Пренебрегая этим правилом, по окончании проверки можно получить полностью неработоспособную машину (например, в случае удаления важного системного инфицированного файла).

Malwarebytes Anti-Malware - программа для быстрого сканирования системы с целью обнаружения и удаления различных видов вредоносного ПО. Malwarebytes Anti-Malware ориентирована в первую очередь на борьбу со шпионскими модулями и позволяет после их удаления полностью восстанавливать нормальную работу компьютера.

Сайт с описанием программы и работы с ней.

HijackThis -программа для обнаружения и удаления шпионских Hijack-модулей. Hijack – это вредоносные дополнения, заменяющие в браузере домашнюю страницу, открывающие дополнительные окна, прописывающие вредоносные приложения в автозагрузку и т.п. Утилита проверяет ключи реестра и содержимое жесткого диска, после чего отображает списки подозрительных объектов и удаляет их. Основное назначение программы: обнаружение и исправление изменений в настройках наиболее уязвимых областей операционной системы. А главная её функция заключается в автоматическом исследовании этих областей и вывода собранной информации в виде удобного лога (отчёта). Программу обязательно нужно распаковать, так как при запуске из архивного файла HijackThis не сможет создавать резервные копии удаляемых элементов. Инсталляция для начала работы не требуется, поэтому, для своего же удобства, поместите папку HijackThis в такое место, которое вы в последствии без труда сможете снова найти.

Антивирусная утилита AVZ - утилита AVZ предназначена для обнаружения и удаления:
SpyWare (шпионское ПО) и AdWare (рекламных) модулей - это основное назначение утилиты,
Dialer (программы - "звонильщики") (Trojan.Dialer);
Троянских программ;
BackDoor модулей ("сливающих" личную информацию с зараженного ПК - например, пароли доступа в интернет, номера кредиток и т.д.);
Сетевых и почтовых червей;
TrojanSpy, TrojanDownloader, TrojanDropper.

CureIt - бесплатная лечащая утилита Dr.Web является средством для лечения компьютеров под управлением MS Windows 95OSR2/98/Me/NT 4.0/2000/XP/2003/Vista от вирусов, руткитов, троянских программ, шпионского ПО и разного рода вредоносных объектов, которые не «увидел» установленный на Вашем ПК антивирус.

Бесплатные лечащие утилиты от Eset NOD32

Virus Total - Онлайн-проверка на вирусы несколькими антивирусными движками

2ip.ru
on-line сервис, позволяющий быстро и просто проверить, насколько ваш компьютер защищен в сети интернет. Система автоматически определяет ваш адрес и сканирует компьютер на наличие открытых портов, которыми смогут воспользоваться для проведения взлома или атаки. Также будет произведено сканирование портов, которые открывают и используют самые известные трояны.
Для того, чтобы начать проверку, нужно нажать на ссылку и подождать результата. В зависимости от скорости вашего интернет соединения, тест может занять некоторое время, наберитесь терпения.
Артём вне форума   Ответить с цитированием

Старый 16.02.2009, 02:53
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Участники нашего форума уже интересовались похожим, вот, посмотрите

Как удалить свою учетную запись, удалить себя с форума?
Как удалить вирус с флешки?
Как удалить вирус?

Старый 16.02.2009, 08:26   #2 (permalink)
VipeR
Имперская инквизиция
 
Аватар для VipeR
 
Регистрация: 14.02.2007
Сообщений: 6,097
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 3046
По умолчанию

хороший материал, дополню - самая эффективная проверка на вирусы может быть произведена ТОЛЬКО в среде, где они лишены своей операционной системы. В идеале вы должны загрузиться со специального диска - будь то LiveCD или Universal Boot CD (UBCD for Windows) или пр., после чего запустить антивирус из их загрузочных сред. Это значительно повысит уровень проверки, так как далеко не все вредоносные объекты можно удалить даже в безопасном режиме
VipeR вне форума   Ответить с цитированием
Старый 10.03.2009, 08:30   #3 (permalink)
kashakru
Родом из СССР
 
Аватар для kashakru
 
Регистрация: 27.02.2009
Сообщений: 3,576
Сказал(а) спасибо: 0
Поблагодарили 2 раз(а) в 2 сообщениях
Репутация: 4398
По умолчанию

народ как я понял из выше сказаного.
можно поставить второй системой линукс и с него сканировать всю систему для лутьшего результата???
kashakru вне форума   Ответить с цитированием
Старый 11.03.2009, 00:57   #4 (permalink)
Артём
votum separatum
 
Аватар для Артём
 
Регистрация: 05.05.2008
Сообщений: 14,603
Записей в дневнике: 52
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 18619
По умолчанию

Можно в другие разделы любую ОС и не обязательно Linux. Линукс без проблем "видит" файловую систему NTFS, а вот для pаботы с линуксовыми pазделами под Windows понадобится специальный софт - explore2fs, к пpимеpу. Но это уже другая тема...
Артём вне форума   Ответить с цитированием
Старый 13.03.2009, 02:39   #5 (permalink)
Артём
votum separatum
 
Аватар для Артём
 
Регистрация: 05.05.2008
Сообщений: 14,603
Записей в дневнике: 52
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 18619
По умолчанию

http://s53.radikal.ru/i140/0903/e8/5791feeaa47d.jpg 16 февраля 2009 года выпущена новая версия специального загрузочного антивирусного диска Dr.Web LiveCD на базе антивирусного ядра Dr.Web 5.0. Dr.Web LiveCD — диск скорой антивирусной помощи, который позволяет восстановить работоспособность системы, пораженной действиями вирусов, на рабочих станциях и серверах под управлением Windows\Unix.

В новой версии Dr.Web LiveCD используется новое антивирусное ядро и антивирусные базы Dr.Web 5.0, что существенно повышает качество и скорость сканирования любых носителей информации. Кроме того, новую версию Dr.Web LiveCD характеризуют следующие особенности:
для проверки жестких дисков и сменных носителей используется новый антивирусный сканер для Unix-систем версии 5.0.0 с улучшенным функционалом;
для удобства обновления вирусных баз существенно упрощена функция настройки сети для доступа к серверам обновлений Dr.Web — теперь менеджер конфигурации сети с графическим интерфейсом позволит соединиться с Интернетом в считанные секунды самым неискушенным пользователям;
добавлена возможность создать загрузочный USB-диск с аналогичным функционалом — LiveUSB — для этого пользователю достаточно будет нажать одну-единственную кнопку. Это позволит проверить на вирусы и восстановить работоспособность компьютеров, у которых по каким-либо причинам недоступен CD-привод.
Новым Dr.Web LiveCD может бесплатно воспользоваться любой желающий.
Взять образ нового LiveCD и ознакомиться с коротеньким мануалом по его использованию можно тут: Dr.Web LiveCD
Вес - 63,9 Мб.
Артём вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 15.03.2009, 02:49   #6 (permalink)
Артём
votum separatum
 
Аватар для Артём
 
Регистрация: 05.05.2008
Сообщений: 14,603
Записей в дневнике: 52
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 18619
По умолчанию

Добавлено:

Online malware scan - еще один on-line сервис по проверке файлов сразу несколькими антивирусами, включая: A-Squared, AntiVir, ArcaVir, Avast, AVG Antivirus, BitDefender, ClamAV, Dr.Web, F-Prot Antivirus, F-Secure Anti-Virus, Fortinet, Kaspersky Anti-Virus, NOD32, Norman Virus Control, Panda Antivirus, Rising Antivirus, Sophos Antivirus, VirusBuster, VBA32.

Kaspersky Virus Removal Tool - бесплатный антивирус от лаборатории Касперского.

Последний раз редактировалось Xploit; 28.09.2009 в 22:40 Причина: устаревшая ссылка
Артём вне форума   Ответить с цитированием
Старый 16.03.2009, 02:11   #7 (permalink)
DarkStrom
Member
 
Аватар для DarkStrom
 
Регистрация: 03.08.2008
Сообщений: 2,320
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 185
По умолчанию

Артём, а как Dr.Web LiveCD обновлять-то? Каждый раз качать новый образ и перезаписывать диск?
DarkStrom вне форума   Ответить с цитированием
Старый 16.03.2009, 02:24   #8 (permalink)
Артём
votum separatum
 
Аватар для Артём
 
Регистрация: 05.05.2008
Сообщений: 14,603
Записей в дневнике: 52
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 18619
По умолчанию

Нет, в операционной среде Linux мастер сам найдет все локальные подключения, сконнектит тебя автоматом с ресурсом и установит обновления. Естественно на диске они не сохранятся, но на момент лечения будут всегда свежими.
Артём вне форума   Ответить с цитированием
Старый 16.03.2009, 18:25   #9 (permalink)
Артём
votum separatum
 
Аватар для Артём
 
Регистрация: 05.05.2008
Сообщений: 14,603
Записей в дневнике: 52
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 18619
Exclamation БАГ

По этому посту хочу обратить внимание на следующее.
Лично у меня образовалась проблема с использованием Dr.Web LiveCD. При попытке загрузиться с него, появляется ошибка:
Код:
MP-BIOS bug:8254 timer not connected to IO-APIC  
kernel panic - not syncing: IO-APIC + timer doen't work! 
Boot with apic=debug and  send a report.  
Then try booting with no apic option
Ошибка распространенная, но не фатальная, решается так:

1. Редактируем файлы isolinux.cfg и syslinux.cfg образа Dr.Web LiveCD. Для этого потребуется специальный софт, вроде утилит PowerISO или UltraISO. Принципиальной разницы в какой из них это делать нет, но последняя понравилась большим функционалом.
2. В обоих файлах добавляем значение acpi=off noapic после значения quiet. Результат должен выглядеть так: quiet acpi=off noapic.
3. Сохраняем образ и записываем его на болванку теми же утилитами.
4. Грузимся с CD. Появляется экран: http://s55.radikal.ru/i150/0903/2b/991554dc64fe.gif
Если мы выберем вторую сверху строку - вариант загрузки Safe Mode (строковой режим), то все пройдет без проблем, но если выбрать более привычный и удобный режим первой строки (Default - графический интерфейс), то упремся снова в черный экран и все.
5. Для того, чтобы это решить, нажимаем Tab (строка Press [Tab] to edit options внизу экрана), появляется текст. После последнего значения console=/dev/tty1 дописываем параметр acpi=off noapic, при этом пробела между tty1 и acpi=off noapic быть не должно. Тюкаем Enter и загружаемся без проблем в графическом интерфейсе.

Таким образом я решил этот баг у себя.
Артём вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 19:41.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.