Форум программистов, компьютерный форум CyberForum.ru
Наши страницы

Лечение компьютерных вирусов

Войти
Регистрация
Восстановить пароль
 
Рейтинг: Рейтинг темы: голосов - 5715, средняя оценка - 4.62
akok
Вирусоборец
2628 / 660 / 13
Регистрация: 01.09.2009
Сообщений: 772
#1

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему - Удаление вирусов

06.09.2009, 18:09. Просмотров 724944. Ответов 1
Метки нет (Все метки)

FAQ

Как оформить запрос о помощи в разделе лечения?

Внимание!

Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя.
Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как это может навредить Вашей операционной системе.
Не принимайте и игнорируйте во время лечения любые рекомендации полученные вне раздела лечения, а так же в личных сообщениях.
Не удаляйте и не перемещайте никаких файлов без указаний Консультанта.
Не запускайте самостоятельно утилиты лечения без рекомендации Консультанта - это может привести к негативным последствиям, вплоть до утраты работоспособности операционной системы и потере пользовательских данных!
Если Вы подозреваете, что Ваша система заражена вредоносными программами и нуждаетесь в нашей помощи, то следуйте следующей Инструкции.
__________________________________

___________

С чего начать?

  1. Создайте тему в разделе "Лечение компьютерных вирусов";
  2. Дайте теме осмысленное название, соответствующее проблеме;
  3. В своём первом сообщении детально опишите возникшую у Вас проблему;
  4. Прикрепите подготовленные логи (через кнопку "Расширенный режим" - кнопка "Управление вложениями");
  5. Дождитесь ответа Консультанта, чётко выполняйте все его инструкции.


Как подготовить логи?

  • Временно отключите антивирусное программное обеспечение и защиту.
  • Распакуйте архив автоматического сборщика логов в любую удобную для Вас папку. (При недоступности сайта скачайте Autologger с зеркала).
  • После распаковки у вас появится файл AutoLogger.exe, запустите его и следуйте выводимым рекомендациям.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  • Дождитесь окончания работы сбора логов.
  • По окончанию работы в папке AutoLogger расположенной там же куда распаковали архив, вы найдёте архив со своими логами. Архив имеет имя CollectionLog-yyyy.mm.dd-hh.mm. Где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2013.11.09-21.04
  • Прикрепите его к Вашему сообщению, создав новую тему в разделе "Лечение компьютерных вирусов".
В случае недоступности сайта, скачайте автоматический сборщик логов с зеркала.




Что нужно знать?

Консультант дал рекомендацию. Как ее выполнить?

1) Все необходимые утилиты для лечения находятся в папке AutoLogger
2) Инструкция: Как выполнить скрипт AVZ?
3) Инструкция: Как "пофиксить" в HiJackThis?


После лечения обязательно ознакомьтесь с темой "Рекомендации после удаления вредоносного ПО" и постарайтесь придерживаться рекомендаций из темы.

Примечание: Если Вы уже создали тему до прочтения данных рекомендаций - не нужно создавать ЕЩЕ одну, продолжайте в той которую создали

© Данный текст является интеллектуальной собственностью ресурса SafeZone.сс. Запрещено полное или частичное копирование текста без прямого разрешения администрации.
23
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
06.09.2009, 18:09
Здравствуйте! Я подобрал для вас темы с ответами на вопрос Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему (Удаление вирусов):

Проверка логов после лечения - Удаление вирусов
Здравствуйте. Вчера возникла такая проблема: Касперский нашел троян, который определил как "Trojan-Spy.Win32.Agent.blvd". Данный троян...

задача с контроши которая будет в понедельник а я ввбще не шарю эту тему - Pascal
найти количество счастливых билетов в серии автобусных билетов с номирами от 000000 до 999999. Счастливый билет - в номере сумма цифр...

Правила оформления программы - Delphi
Ребята, поделитесь своими фишками\секретами\правилами и т.п. и т.д. при создании проектов. Как вы делаете свою программу более...

Правила оформления кода c++ - C++
Приветствую! В общем не редкость встречается, вот такие оформления class SomeClass { private: int _length; ...

Правила оформления кода - C#
Здравствуйте. Что то порылся в поиске и не нашел. Подскажите статьи, литературу, где грамотные советы даются о том как правильно оформить...

Правила оформления кода - C++
Почему рекомендует писать классы и функции следующим образом?(вроде как добавляет лишнюю строку, а удобочитаемости..) class SomeClass :...

1
akok
Вирусоборец
2628 / 660 / 13
Регистрация: 01.09.2009
Сообщений: 772
07.09.2009, 12:36  [ТС] #2
Старая версия правил.

    • Перечень программ, которые необходимы в лечении.

      1. Скачайте антивирусную утилиту AVZ или с зеркала. Утилита обладает широкими возможностями исследования системы и обезвреживания вредоносного ПО (справка по работе с AVZ).
        ____________________
        !!!
        Если у Вас есть AVZ, убедитесь, что Вы используете актуальную версию (актуальная версия AVZ 4.46), в утилиту постоянно добавляются новые опции поиска вредоносного ПО
        .

      2. Скачайте последнюю версию HijackThis или с зеркала.
        ____________________
        !!! Даже, если у Вас есть HijackThis, скачайте его заново, чтобы убедиться, что у Вас последняя версия
        .

      3. Скачайте Random's System Information Tool (RSIT).
        • Для 32-разрядной версии Windows: скачать (зеркало) ~ 700 kb.
        • Для 64-разрядной версии Windows: скачать (зеркало) ~ 1mb.
        Как определить разрядность системы


      ____________________
      !!! В процессе выполнения потребуется перезагрузка компьютера -
      скачайте "Оффлайн версию правил":



    • Подготовка к диагностике

      1. Очистите временные файлы: Пуск-Программы-Стандартные-Служебные-Очистка диска

      2. Распакуйте архивы avz4.zip и HiJackThis.zip в отдельные папки.

      3. Запустите AVZ и обновите базы ("Файл" => "Обновление баз") или воспользуйтесь архивом с базами AVZ.


    • Диагностика


      ____________________
      !!! Обратите внимание ! Утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".


    1. Запустите RSIT, выберите проверку файлов за последние три месяца и нажмите Продолжить (подробнее)

      После чего программа автоматически скачает утилиту HijackThis из сети интернет и создаст два лога log.txt и info.txt. По умолчанию они сохраняются в одноименной папке (RSIT) в корне системного диска.

      В связи с тем, что на форуме довольно жёсткие ограничение по размеру текстовых файлов логи RSIT необходимо упаковать в архив.
      ____________________
      !!! Если программа RSIT не запускается или работает не корректно в нормальном режиме, попробуйте запустить ее в безопасном. Если и так не получится, тогда подготовьте лог HijackThis.




      Перед выполнением следующих пунктов диагностики: закройте(выгрузите) все запущенные программы, включая антивирусное программное обеспечение и firewall, оставьте запущенным только Internet Explorer.
      ______________________________________________________________________________
      Необходимо отключить компьютер от сети интернет, если не хотите оставить компьютер беззащитным на время создания логов.

    2. Запустите AVZ, выберите в меню "Файл"=>"Стандартные скрипты" и поставьте галочку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
      ____________________
      !!! После выполнения данного шага обязательно перезагрузите компьютер.

      Или выполните скрипт:
      Код
      begin
       ExecuteStdScr(3);
       RebootWindows(false);
      end.
      После выполнения скрипта компьютер перезагрузится

    3. После перезагрузки снова запустите AVZ, выберите в меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.

      Или выполните скрипт:
      Код
      begin
       ExecuteStdScr(2);
      end.
    4. Создайте тему в разделе «Лечение компьютерных вирусов» и прикрепите к своей теме следующие файлы (логи):
      virusinfo_syscure.zip
      virusinfo_syscheck.zip
      log.txt
      info.txt


      Кроме перечисленных здесь логов, другие материалы разрешено выкладывать только по просьбе консультанта. Допустимо выкладывать картинки. Потенциально вредоносные файлы, карантины, ссылки, ведущие на потенциально опасные ресурсы публиковать запрещено.
      ______________________

      Пожалуйста, не предпринимайте больше никаких действий кроме тех, что здесь указаны, не запускайте других утилит и НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО!
      ______________________

      Для того чтобы прикрепить логи к теме - внизу формы ответа нажмите кнопку "Расширенный режим" - секция "Дополнительные опции", кнопки "Управление вложениями" или "Мультизагрузка вложений". Если какой либо лог превышает допустимый размер - заархивируйте его. Только в случае, если вы не можете загрузить логи на форум, допускается загружать их на файлообменные сервисы, без пароля и капчи.

    5. Полезно знать.

      Как выполнить скрипт в AVZ:
      Как "пофиксить" в HiJackThis:
      Как искать файлы при помощи AVZ:

    6. После удаления вредоносного ПО.

      ____________________
      !!! Выполните рекомендации после удаления вредоносного ПО.
    !!! Во время выполнения скрипта AVZ произведёт попытку обновить сигнатурные базы и после сканирования будет создан архив KL_syscure.zip с логами.


  • Подготовьте логи Random's System Information Tool (RSIT)

  • Создайте тему в разделе «Лечение систем от вредоносных программ», полученные логи: KL_syscure.zip, log.txt, info.txt прикрепите к своей теме.


    ПОСЛЕ ЛЕЧЕНИЯ:


    !!! Выполните рекомендации после удаления вредоносного ПО.
3
Вложения
Тип файла: zip rules.zip (66.0 Кб, 241 просмотров)
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
07.09.2009, 12:36
Привет! Вот еще темы с ответами:

Пропадает значение переменной из MYSQL запроса, а если в ручную объявить эту переменную то работает - PHP
<?php function getFtpList($ip, $login, $pass, $value){ include ('application/config.php'); $host = $config; $database =...

Правила оформления длинных запросов - PHP
Привет. При создании записей в БД часто получаются длинные запросы вида $db->query("INSERT INTO `pages`...

Правила оформления схем алгоритмов - Turbo Pascal
...

Правила стилевого оформления документов MS Word - MS Word
Вот задали самостоятельную работу не пойму ЧТО ОТ МЕНЯ ТРЕБУЕТСЯ?


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
2
Закрытая тема Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Рейтинг@Mail.ru