CyberForum.ru - Форум программистов и сисадминов
Вернуться   Форум программистов и сисадминов CyberForum.ru > Компьютерный форум > Форум Компьютерная безопасность > Форум Лечение компьютерных вирусов
Перезагрузить страницу

Правила оформления запроса о помощи. Если не будет логов, мы отправим вас в эту тему.

Регистрация Правила Блоги Пользователи Социальные группы Поиск Сообщения за день Все разделы прочитаны

Закрытая тема Создать новую тему
 
Старый 06.09.2009, 18:09   #1
akok
Форумчанин
Вирусоборец
 
Регистрация: 01.09.2009
Сообщений: 427
Репутация: 2519 (621)
Восклицание Правила оформления запроса о помощи. Если не будет логов, мы отправим вас в эту тему.
  • Перечень программ, которые необходимы в лечении.

    1. Скачайте CureIT (прямая ссылка) - это бесплатная антивирусная утилита, которая позволяет проверить компьютер на наличие в нем инфицированных файлов и вылечить их без установки антивируса Dr.Web.

    2. Скачайте антивирусную утилиту AVZ или с зеркала. Утилита обладает широкими возможностями исследования системы и обезвреживания вредоносного ПО (справка по работе с AVZ).
      ____________________
      !!!       Если у Вас есть AVZ, убедитесь, что Вы используете актуальную версию (актуальная версия AVZ 4.39), в утилиту постоянно добавляются новые опции поиска вредоносного ПО      .

    3. Скачайте последнюю версию HijackThis или с зеркала.
      ____________________
      !!! Даже, если у Вас есть HijackThis, скачайте его заново, чтобы убедиться, что у Вас последняя версия      .

    4. Скачайте Random's System Information Tool (RSIT).
      Как определить разрядность системы


    ____________________
    !!! В процессе выполнения потребуется перезагрузка компьютера -     скачайте "Оффлайн версию правил":



  • Подготовка к диагностике

    1. Очистите временные файлы: Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:

      • Скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
      • Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
      • Нажмите No, если вы хотите оставить ваши сохраненные пароли
      • Если вы используете Opera, нажмите Opera - Select All - Empty Selected
      • Нажмите No, если вы хотите оставить ваши сохраненные пароли.

    2. Запустите проверку* всех дисков с помощью антивирусной утилиты CureIT в безопасном режиме (подробнее). Перезагрузитесь в обычный режим.
      * имеется ввиду полная проверка всех дисков, после экспресс проверки по умолчанию, желательно записав перед этим саму утилиту на CD (или другой носитель, защищённый от записи) и запустить с него утилиту.

    3. Распакуйте архивы avz4.zip и HiJackThis.zip в отдельные папки.

    4. Запустите AVZ и обновите базы ("Файл" => "Обновление баз") или воспользуйтесь архивом с базами AVZ.


  • Диагностика

    1. Запустите RSIT, выберите проверку файлов за последние три месяца и нажмите Продолжить (подробнее)

      После чего программа автоматически скачает утилиту HijackThis из сети интернет и создаст два лога log.txt и info.txt. По умолчанию они сохраняются в одноименной папке (RSIT) в корне системного диска.

      В связи с тем, что на форуме довольно жёсткие ограничение по размеру текстовых файлов логи RSIT необходимо упаковать в архив.
      ____________________
      !!! Если программа RSIT не запускается или работает не корректно, тогда подготовьте лог HijackThis.



      Перед выполнением следующих пунктов диагностики: закройте(выгрузите) все запущенные программы, включая антивирусное программное обеспечение и firewall, оставьте запущенным только Internet Explorer.
      ______________________________________________________________________________
      Необходимо отключить компьютер от сети интернет, если не хотите оставить компьютер беззащитным на время создания логов.


    2. Запустите AVZ, выберите в меню "Файл"=>"Стандартные скрипты" и поставьте галочку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
      ____________________
      !!! После выполнения данного шага обязательно перезагрузите компьютер.

      Или выполните скрипт:
      Код 
      1
2
3
4

      begin
 ExecuteStdScr(3);
 RebootWindows(false);
end.
      После выполнения скрипта компьютер перезагрузится


    3. После перезагрузки снова запустите AVZ, выберите в меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.

      Или выполните скрипт:
      Код 
      1
2
3

      begin
 ExecuteStdScr(2);
end.
    4. Создайте тему в разделе «Лечение систем от вредоносных программ» и прикрепите к своей теме следующие файлы (логи): virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt прикрепите к своей теме.

      ____________________
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".



  • Полезно знать.

    Как выполнить скрипт в AVZ:
    Как "пофиксить" в HiJackThis:
    Как искать файлы при помощи AVZ:

  • После удаления вредоносного ПО.

    ____________________
    !!! Выполните рекомендации после удаления вредоносного ПО.

© Данный текст является интеллектуальной собственностью ресурса SafeZone.сс. Запрещено полное или частичное копирование текста без прямого разрешения администрации.
Последний раз редактировалось Katharsis; Вчера в 23:00.
akok вне форума
Другие темы раздела
ПОМОГИТЕ ПОЖАЛУЙСТА ЗАЙТИ В КОНТАКТ :) Лечение вирусов
Здравствуйте) помогите, не могу зайти в контакт. мне пишут : "Вас взломали! очистите файл C:\Windows\System32\drivers\etc\hosts" что делать? :). ПОМОГИТЕ ПОЖАЛУЙСТА ЗАЙТИ В КОНТАКТ :) 		Лечение вирусов exception processing message c0000013 parameters 75b3bf7c 4 75b3bf7c 75b3bf7c
exception processing message c0000013 parameters 75b3bf7c 4 75b3bf7c 75b3bf7c. exception processing message c0000013 parameters 75b3bf7c 4 75b3bf7c 75b3bf7c
Старый 07.09.2009, 12:36  [ТС]   #2
akok
Форумчанин
Вирусоборец
 
Регистрация: 01.09.2009
Сообщений: 427
Репутация: 2519 (621)
По умолчанию Краткие правила оформления запроса.
  1. Скачайте AVZ и HijackThis и распакуйте архивы avz4.zip и HiJackThis.zip в отдельные папки.

  2. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код 
    1
2
3

    begin
 ExecuteStdScr(7);
end.
    После выполнения скрипта компьютер перезагрузится.
    ____________________
    !!! Во время выполнения скрипта AVZ произведёт попытку обновить сигнатуные базы и после сканирования будет создан архив KL_syscure.zip с логами.


  3. Подготовьте логи Random's System Information Tool (RSIT)

  4. Создайте тему в разделе «Лечение систем от вредоносных программ», полученные логи: KL_syscure.zip, log.txt, info.txt прикрепите к своей теме.


    ПОСЛЕ ЛЕЧЕНИЯ:


    !!! Выполните рекомендации после удаления вредоносного ПО.
Последний раз редактировалось akok; 25.01.2012 в 14:19. Причина: Плановое обновление
akok вне форума
Закрытая тема Создать новую тему

Похожие темы
Тема Автор
СТО (релятивистская механика) Объявление -правила оформления тем
Для облегчения поиска нужной Вам темы и для придания ей осмысленного вида, опираясь на Правила форума, обязательные пункты оформления темы: 1. Один вопрос – одна тема! (п. 2.4) 2. Осмысленное название (удобнее всего брать из вопроса о том, что надо найти). 3. Содержание темы – условие задания,... 		Sombre
Квантовая и атомная физика Объявление -правила оформления тем
Для облегчения поиска нужной Вам темы и для придания ей осмысленного вида, опираясь на Правила форума, обязательные пункты оформления темы: 1. Один вопрос – одна тема! (п. 2.4) 2. Осмысленное название (удобнее всего брать из вопроса о том, что надо найти). 3. Содержание темы – условие задания,... 		Sombre
Электричество и магнетизм Объявление -правила оформления тем
Для облегчения поиска нужной Вам темы и для придания ей осмысленного вида, опираясь на Правила форума, обязательные пункты оформления темы: 1. Один вопрос – одна тема! (п. 2.4) 2. Осмысленное название (удобнее всего брать из вопроса о том, что надо найти). 3. Содержание темы – условие задания,... 		Sombre
Колебания и волны Объявление -правила оформления тем
Для облегчения поиска нужной Вам темы и для придания ей осмысленного вида, опираясь на Правила форума, обязательные пункты оформления темы: 1. Один вопрос – одна тема! (п. 2.4) 2. Осмысленное название (удобнее всего брать из вопроса о том, что надо найти). 3. Содержание темы – условие задания,... 		Sombre
Астрономия Объявление -правила оформления тем
Для облегчения поиска нужной Вам темы и для придания ей осмысленного вида, опираясь на Правила форума, обязательные пункты оформления темы: 1. Один вопрос – одна тема! (п. 2.4) 2. Осмысленное название (удобнее всего брать из вопроса о том, что надо найти). 3. Содержание темы – условие задания,... 		Sombre
Опции темы

Текущее время: 14:58. Часовой пояс GMT +4.

Компьютерный форум программистов и сисадминов
Реклама - Обратная связь - Вверх
Powered by vBulletin® Version 3.8.7 PL2
Copyright ©2000 - 2012, vBulletin Solutions, Inc. 		Рейтинг@Mail.ru