IPB

Здравствуйте, гость ( Вход | Регистрация )

Как лечить вирусы, Линки на локальные ресурсы в последнем сообщении
YS
сообщение 20-11-2009, 09:20
Сообщение #1


Призрак форума
******

Группа: Постояльцы
Сообщений: 1343
Регистрация: 12-02-2004
Пользователь №: 366



Перед выполнением лечения в любом случае необходимо:
- Отключить восстановление системы
- Если компьютер подключен к локальной сети, то отключить его. ( ОТКЛЮЧИТЬ КАБЕЛЬ)
- Лечение (См. ниже )
.....
После окончания лечения и второй проверки в обычном режиме:
- Поставить патчи ( скачать заранее) Как ставить патчи
- Включить восстановление системы
- Подключить компьютер к локальной сети
- Сменить все пароли, которые были сохранены или использовались, от ICQ, Email до приват24 smile.gif


В настоящее время эффективны две стратегии лечения файловых вирусов:

1) Скачайте на здоровом компьютере утилиту от DrWeb - CureIT! Разархивируйте и запишите её на CD или DVD (ни в коем случае не записывайте на флэшку! активный вирус повредит утилиту ещё до запуска!). Сделайте полную проверку "больного" в режиме Safe Mode, затем в нормальном.
К найденному следует применять действие "Лечить", а неизлечимые перемещать или удалять.

Этот способ может не помочь, если антивирус DrWeb не знает модификацию вируса, заразившего Ваш компьютер. Если это так, отправьте несколько зараженных файлов в вирусную лабораторию Dr. Web. В течении суток CureIT! "научится" лечить вирус, правда утилиту придется скачать заново на "чистом" компьютере.

Можно попробовать использовать лечащую утилиту AVPTool (около 34 Мб, производитель – Лаборатория Касперского) В общем случае лучше выбрать утилиту от того производителя, чей антивирус вы не используете.


2) Второй способ предполагает наличие здорового компьютера с установленным антивирусом Касперского или Dr. Web. Именно эти антивирусы делают упор на сигнатурный детект, который необходим в лечении классических вирусов. Антивирусные базы должны быть самыми свежими. Достаньте жесткий диск "зараженного" компьютера и подключите к "здоровому". Запустите полную проверку антивирусом. По окончании проверки\лечения верните диск на место.

Данный способ также не гарантирует успеха, если антивирус не знает вирус. Кроме того его возможно нельзя применять, если один из компьютеров находится на гарантии или у Вас нет соответствующих навыков перестановки жесткого диска.
Перейти в начало страницы
 
+Цитировать сообщение
 
Начать новую тему
Ответов (1 - 4)
YS
сообщение 20-11-2009, 09:22
Сообщение #2


Призрак форума
******

Группа: Постояльцы
Сообщений: 1343
Регистрация: 12-02-2004
Пользователь №: 366




Еще одна довольно эффективная методика: это использование LiveCD, собранного специально для очистки компьютера от вредоносных программ, которых обычными средствами проблематично уничтожить.

В нашем случае (заражении файловым вирусом) необходимо использовать Dr.Web LiveCD, позволяет восстановить работоспособность системы, пораженной действиями вредоносных программ. Эта сборка LiveCD не только очистит компьютер от инфицированных и подозрительных файлов, но и попытается вылечить зараженные объекты.

Документация
Прямой линк на скачивание образа диска

В состав сборки Dr.Web LiveCD входят следующие приложения:
1. Сканер Dr.Web® для Linux;
2. Браузер Firefox;
3. Файловый менеджер Midnight Commander;
4. Терминал для работы с командной строкой непосредственно перед из-под графической оболочки;
5. Текстовый редактор Leafpad.
Более подробная информация находится в документации. Удачного лечения.
Перейти в начало страницы
 
+Цитировать сообщение
YS
сообщение 20-11-2009, 09:37
Сообщение #3


Призрак форума
******

Группа: Постояльцы
Сообщений: 1343
Регистрация: 12-02-2004
Пользователь №: 366



Лечение файлового вируса с помощью Avira AntiVir Rescue System
Немецкий производитель антивирусного ПО Avira GmbH предлагает свою версию Live CD.

Avira AntiVir Rescue System представляет собой базирующийся на ОС Linux компактдиск, с которого можно загрузиться и напр. заменить системные файлы, сохранить данные или проверить систему на вирусы в том случае, если загрузка с жесткого диска по любой причине невозможна или нежелательна.
Скачать установочный файл можно здесь по кнопке Download.

Важно:

- Установочный файл rescue_system-common-en.exe ок. 60 Мб нужно скачивать и исполнять на в известной степени чистой ОС Windows/Vista.
- В нём кроме программных модулей находятся последние антивирусные базы, которые обновляются несколько раз в день. Даже если Вы когда-то скачивали этот файл, он уже наверняка устарел; в случае необходимости Вам нужно всегда скачивать последнюю версию.

Все инструкции на английском языке Вы получите после запуска файла двойным щелчком мыши.

Альтернативно можно скачать установочный файл с немецким, французским или итальянским языком интерфейса.
Переключатель Language находится в правом верхнем углу фрейма на загрузочной странице.
Перейти в начало страницы
 
+Цитировать сообщение
YS
сообщение 20-11-2009, 09:52
Сообщение #4


Призрак форума
******

Группа: Постояльцы
Сообщений: 1343
Регистрация: 12-02-2004
Пользователь №: 366



Восстановление настроек Windows

У вас когда-нибудь "слетели" настройки Windows XP так, что вы дальше не смогли открыть файлы .exe, .txt, и другие? (После нашествия зловредов, например). Что делать если не сможете найти установочный диск Windows для восстановления, Служба Восстановления Системы не работает, как всегда, или вы вообще не знаете как это сделать?
Вот вам решение в таком случае. Загрузите батник отсюда, который восстановит все настройки по умолчанию для открытия таких файлов в ОС XP.

Если у вас "слетела" сеть после лечения...

....Воспользуетесь программой WinsockFix (скачать в зависимости от системы)
Программа делает следующее:
1. Отключает все сетевые адаптеры.
2. Удаляет из реестра ключи Winsock и Winsock2, заменяя нужные параметры исходными значениями согласно "чистой" установке XP, чтобы запустить повторное построение службы Winsock, включая создание таблиц маршрутизации командой Netsh int ip reset resetlog.txt.
3. Разрешает работу сетевых адаптеров.
4. Проверяет файл HOSTS на правильность указателя localhost (обязан ссылаться на адрес 127.0.0.1).

Восстановите маршрутизацию , http://www.dv-com.net/ns.php
Перейти в начало страницы
 
+Цитировать сообщение
YS
сообщение 24-11-2009, 14:04
Сообщение #5


Призрак форума
******

Группа: Постояльцы
Сообщений: 1343
Регистрация: 12-02-2004
Пользователь №: 366



Копии на локальном сервере:

http://files.dv-com.priv/wsus/minDrWebLiveCD-5.0.1.iso - DRWEB LIVECD
http://files.dv-com.priv/wsus/setup.exe - DRWEB CureIT

Обновляются ночью.
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему

 



RSS Текстовая версия Сейчас: 23rd August 2019 - 20:48