Модераторы     Правила  
  Судовой журнал
  Software
  Убиваем вирусы

Боцманы:  CTAKAH, Lost, XAPMC

 Страница   из 17    |  Показывать   на странице
Старые сначала  Тема: Убиваем вирусы
Кот Матроскин
Бывший океанец
Сообщений: 9825988

Поскольку эта тема обсуждалась уже N раз и возникает каждый раз заново, как здесь, так и в "Software", думаю, стоит "приклеить" подробное описание.

Итак, что делать, если подцеплен вирус?

Факт
Простая прогонка антивируса помогает далеко не всегда. Причин есть несколько. Во-первых, некоторые вирусы в первую очередь ищут антивирусные программы и "обезвреживают" их. Во-вторых, вирусы очень часто удачно маскируются в памяти, и следят оттуда за зараженными файлами. Если антивирус удаляет такой файл, то сидящий в памяти вирус сразу же его восстанавливает. Результат - нулевой. Есть еще несколько способов обмануть антивирус в работающей системе, которые я описывать не буду. Отсюда следует, что самый надежный способ избавления от заразы - это запустить компьютер со стартовой дискеты или CD и уже оттуда запустить антивирус. Тогда вирус не получит возможности загрузиться и сопротивляться удалению. Внимание: "Abgesicherte modus" такой гарантии не дает!

Антивирус
Нужен антивирус, работающий с командной строки. Таких есть множество, например вот этот. Распаковываетм антивирус, например в "C:Antivir".

Стартовый диск
Для создания стартового CD есть очень удобная штука: Bart PE. У кого этого софта нету, может создать дискету (описание см. тут). Если ваш жесткий диск отформатирован не как FAT32, а как NTFS, то нужна дискета с поддержкой этой файловой системы (как сделать см. тут).

Компьютер должен быть настроен на запуск системы с дискеты или CD. Чтобы поменять эти настройки надо выйти в меню BIOS-а (например, для AWARD-BIOS перезагрузить комп и давить на "Entf", пока не выскочит меню). В разделе BIOS-Options есть пункт "порядок загрузки". Для запуска с дискеты первым пунктом должно стоять "A".

После запуска с дискеты запускаем наш антивирус (напр. "C:Antivirf-prot") и убиваем всех вредителей.

Проверка "вручную":
Никогда нет гарантии, что антивирус нашел все. Результаты можно проверить и без него.

1. Закрываем все программы, какие можем (не забыть про мониторы на системной панели). Давим на знаменитую комбинацию Strg + Alt + Entf. Выбираем "Task Manager", и в нем закладку "Prozesse". Тут надо примерно знать, что за процессы обычно работают на "чистом" компьютере. Тогда можно найти необычные, подозрительные процессы. Всех "подозреваемых" убиваем.

2. Жмем на "Start" --> "Ausführen", набираем там "msconfig" и давим на "OK". Выбираем закладку "Systemstart". Там есть списов программ, автоматически запускающихся при старте системы. Опять же, при знании, что запускается на "чистой" машине, можно найти несоответствия. Убираем галочки, потом ищем соответствующие EXE-файлы и переименовываем их в VXE (чтобы при необходимости в случае ошибки можно было вернуть их на место).

3. Перезапускаем систему.

Гарантия
Отсутствует. Существуют возможности обойти все вышеописанные методы. Тем не менее, эта методика дает неплохие результаты. Другая возможность: если известно название вируса, то, как правило, инструкции по его удалению можно найти обычным поиском в google.
17 Мая 2005 13:52      
Кот Матроскин
Бывший океанец
Сообщений: 9825988

art пишет:
антивирус f-prot не запускается в Bart PE
и даже вручную я не могу убрать файл заражённый Trojan-Downloader.Win32.Small.acw

http://vil.nai.com/vil/stinger/
28 Мая 2005 23:07      
Кот Матроскин
Бывший океанец
Сообщений: 9825988

www.avast.com

моща!!!
видит сидящие в памяти вирусы и перед загрузкой винды устраивает травлю везде где только можно
имеет встроеный сканер.

советую
30 Мая 2005 00:55      
Loki
Капитан 1го ранга



Сообщений: 32829

KOHyC пишет:
www.avast.com

моща!!!
видит сидящие в памяти вирусы и перед загрузкой винды устраивает травлю везде где только можно
имеет встроеный сканер.

советую

Из-за его резидентника у меня комп перезагружался раз в полчаса.
30 Июня 2005 17:46      
Кот Матроскин
Бывший океанец
Сообщений: 9825988

[Kaspersky Personal Pro & MS Anti-Spy] и комп больсге ни чем болеть не будет. [avast!Anti-Vir] Могу только посоветовать, как бывший его пользователеь, сменил по причине конфликтов с другими программами.
30 Июня 2005 17:51      
Кот Матроскин
Бывший океанец
Сообщений: 9825988

Кстати, одна из самых больших ошибок, IMHO - это ставить две или более антивирусных программы параллельно (что я видел неоднократно). Надежности это не добавит, скорее совсем наоборот.
24 Июля 2005 20:14      
Кот Матроскин
Бывший океанец
Сообщений: 9825988

самая крутая защита от вирей, покупать лицензионные программы =). а не качать KEYGENы с интернета.

а если серьёзно, нарыл тут консольную програмку GPG, (аналог одноименной Linuxo'вой), мне еще в LInuxe нравилась такая тема как gpg --verify, которая проверяет оригинален ли файл.

потом замечательная вещь Outpost, которая предупреждает пользователя если checksum запускаемой программы отличается от первоначального.

а вообще, ни один вирус сам запуститься не может!!! осторожнее с EXE
13 Августа 2005 01:38      
Uranus
Капитан 1го ранга



Сообщений: 44365

M_e_p_h_i_s_t_o пишет:
Поскольку эта тема обсуждалась уже N раз и возникает каждый раз заново, как здесь, так и в "Software", думаю, стоит "приклеить" подробное описание.

Итак, что делать, если подцеплен вирус?

Факт
Простая прогонка антивируса помогает далеко не всегда. Причин есть несколько. Во-первых, некоторые вирусы в первую очередь ищут антивирусные программы и "обезвреживают" их. Во-вторых, вирусы очень часто удачно маскируются в памяти, и следят оттуда за зараженными файлами. Если антивирус удаляет такой ф ...
как правило борьба с вирусами намного легче, чем со всякими рекламными вредоносными прогами, они могут так прицепиться, что и концов не сыщещь...
----------------------
Удача сопутствует смелым котам!


"Вы можете меня сломать, но не можете играть на мне "

В.Шекспир

Если коровы станут летать, то мне в космосе делать нечего!

Капитан Зелёный
13 Августа 2005 23:45      
Кот Матроскин
Бывший океанец
Сообщений: 9825988

Uranus пишет:
как правило борьба с вирусами намного легче, чем со всякими рекламными вредоносными прогами, они могут так прицепиться, что и концов не сыщещь...


это тебе еще серьёзные вирусы не попадались. "рекламные вредоносные проги" по сетке не распространяются и винты не жгут. =)
05 Сентября 2005 00:42      
Кот Матроскин
Бывший океанец
Сообщений: 9825988

а вообще как когда то сказал Касперский, важно не удалить вирус, а предотвратить его попадание на компьютер
05 Сентября 2005 00:43      
Uranus
Капитан 1го ранга



Сообщений: 44365

another пишет:
это тебе еще серьёзные вирусы не попадались. "рекламные вредоносные проги" по сетке не распространяются и винты не жгут. =)
а по чём же они будут распространяться? по факсу?
----------------------
Удача сопутствует смелым котам!


"Вы можете меня сломать, но не можете играть на мне "

В.Шекспир

Если коровы станут летать, то мне в космосе делать нечего!

Капитан Зелёный
06 Сентября 2005 22:37      
Uranus
Капитан 1го ранга



Сообщений: 44365

теоретически сейчас сжечь (т.е. физически испортить винт) трудно, посколько для этого нужно в витом выполнить низкоуровневую комманду, которую под Вынью сейчас выполнить практически невозможно. Тогда нужен уже комп, который в DOSе работает.
----------------------
Удача сопутствует смелым котам!


"Вы можете меня сломать, но не можете играть на мне "

В.Шекспир

Если коровы станут летать, то мне в космосе делать нечего!

Капитан Зелёный
06 Сентября 2005 22:41      
Кот Матроскин
Бывший океанец
Сообщений: 9825988

Uranus пишет:
теоретически сейчас сжечь (т.е. физически испортить винт) трудно, посколько для этого нужно в витом выполнить низкоуровневую комманду, которую под Вынью сейчас выполнить практически невозможно. Тогда нужен уже комп, который в DOSе работает.



??? то есть как не возможно, как же тогда драйвера работают. а вирь вообще ведь можно и не под операционной системой запускать, поставь загрузчик в MBR перед виндой и никто ничего даже не заметит.

на счет, фаервола в локалке. вири которые тупо ломятся на порты, или которые порты открывают остались в прошлом. сейчас серьёзные трояны работают на низких уровнях приближенных к железу. если ты читал ссылку которую я в прошлом посте указал, то наверное заметил пункт касающейся фаервола.
06 Сентября 2005 23:56      
Uranus
Капитан 1го ранга



Сообщений: 44365

another пишет:
??? то есть как не возможно, как же тогда драйвера работают. а вирь вообще ведь можно и не под операционной системой запускать, поставь загрузчик в MBR перед виндой и никто ничего даже не заметит.

на счет, фаервола в локалке. вири которые тупо ломятся на порты, или которые порты открывают остались в прошлом. сейчас серьёзные трояны работают на низких уровнях приближенных к железу. если ты читал ссылку которую я в прошлом посте указал, то наверное заметил пункт касающейся фаервола.

1. Вынь работает с драйверами, через виртуальное окружение, а не напрямую, оно и кодирует прямые комманды драйверам, и соответственно самоуничтожающих комманд там нет. потому что они не используются в повседневной работе с железом.
2.Почему-то мне не кажется, что они вымерли, во-перывых у меня уже неоднократно был опыт с обыкновенными червями, а кроме-того этот комп подключен к университетской сети где я в комманде администраторов сети. Беспрерывно наблюдаю картину того примитивного обзвона портов (всех по порядку) и единственное чем защищён этот комп это файрволл от виндовса. Ты не видишь конешно, но проблем на это компе у меня из-за червей не было уже наверно года полтора.
----------------------
Удача сопутствует смелым котам!


"Вы можете меня сломать, но не можете играть на мне "

В.Шекспир

Если коровы станут летать, то мне в космосе делать нечего!

Капитан Зелёный
07 Сентября 2005 00:07      
Кот Матроскин
Бывший океанец
Сообщений: 9825988

Uranus пишет:
самоуничтожающих комманд там нет


смотря что ты называешь самоуничтожающей коммандой, но ведь винт можно перегреть, постоянно производя запись-чтение на первый-последний сектора, да мало ли что можно сделать с "не самоуничтожающими коммандами".

DROP UDP - дети с инета качнули и ломятся. ты лучше разрешенные пакеты попроверяй, а то может и тебя в пинге в дате cmd.exe фигурирует.
07 Сентября 2005 00:44      
Fomka
Бывший океанец
Сообщений: 9825988

Ко мне пришел My Doom,что делать?антивирусная Касперского его не видит.Он ско...на меня перезагружать все время пытается,когда я в инете.Но я его обдурил,я когда инет врубаю,у меня в диспетчере задач CMD.EXE работает.Я это выключаю.Но вот проблема,процессор работает на всю катушку!!!
10 Октября 2005 21:59      
Кот Матроскин
Бывший океанец
Сообщений: 9825988

Fomka пишет:
Ко мне пришел Мы Доом,что делать?антивирусная Касперского его не видит.Он ско...на меня перезагружать все время пытается,когда я в инете.Но я его обдурил,я когда инет врубаю,у меня в диспетчере задач ЦМД.ЕХЕ работает.Я это выключаю.Но вот проблема,процессор работает на всю катушку!!!

1. Обновить базы даных твоего антивируса.
2. Запустить со стартовой дискеты или компакт-диска.
3. Очистить.
11 Октября 2005 20:22      
Кот Матроскин
Бывший океанец
Сообщений: 9825988

ставьте себе

[Avast! Antivirus]

www.avast.com

и никаких проблем не будет .
После установки перезапускаете комп и Антивирус проверяет на наличие вирусов в дос модусе.
Часто обновляеться (бывает и паару раз в день), проверяет вирусы на лету,
проверяет скачанныи файлы сразу [Email,P2P usw] ,блокирует всякие скрипты .
Не тормозит комп .
11 Октября 2005 20:34      
Кот Матроскин
Бывший океанец
Сообщений: 9825988

6_6_6 пишет:
ставьте себе

[Avast! Antivirus]

ввв.аваст.цом

и никаких проблем не будет .
После установки перезапускаете комп и Антивирус проверяет на наличие вирусов в дос модусе.
Часто обновляеться (бывает и паару раз в день), проверяет вирусы на лету,
проверяет скачанныи файлы сразу [Email,P2P usw] ,блокирует всякие скрипты .
Не тормозит комп .

"Никаких проблем не будет" - эту фразу в данную тему просьба НИКОГДА не писать . Антивируса, дающего 100%-ную защиту в природе не существует и именно ложная уверенность в "неуязвимости" компа является источником большинства проблем с вирусами.

Кстати, установка антивируса на уже зараженный комп часто не дает никаких результатов.
11 Октября 2005 23:36      
nikitos
Мичман



Сообщений: 203

я вот уже постил весть про дайлеров. Не то, чтобы они мне сильно страшны, но задолбало настройки сетевого подключения переделывать вручную (меняют телефон дозвона, и там получается несоответствие поролей).
Стоит Нортон, прогнал его, как заметил, что что-то не так - он нашел 5 или 6 дайлеров. Удалить я их не смог, поскольку методов кроме нажатия клавиши Delete не знаю. Попросив Нортон сделать то же самое на следующий день (естессьна вся гадость так и сидит в компе), я был удивлен, что он ничего не нашел.
По совету ребят с форума качнул Spybot, пустил, он нашел мне какую-то кучу проблемных cookies и больше ничего.
До сих пор сижу с этими товарищами.
18 Октября 2005 08:37      
 Страница   из 17    |  Показывать   на странице
Перейти в
© Stanislav Neuberger 2001-∞ · Служба поддержки