@akok

FAQ

Как оформить запрос о помощи в разделе лечения?

Внимание!

Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя.
Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как это может навредить Вашей операционной системе.
Не принимайте и игнорируйте во время лечения любые рекомендации полученные вне раздела лечения, а так же в личных сообщениях.
Не удаляйте и не перемещайте никаких файлов без указаний Консультанта.
Не запускайте самостоятельно утилиты лечения без рекомендации Консультанта - это может привести к негативным последствиям, вплоть до утраты работоспособности операционной системы и потере пользовательских данных!
Если Вы подозреваете, что Ваша система заражена вредоносными программами и нуждаетесь в нашей помощи, то выполните следующую Инструкцию.

С чего начать?

1. Создайте тему в разделе "Лечение компьютерных вирусов";
2. Дайте теме осмысленное название, соответствующее проблеме;
3. В своём первом сообщении детально опишите возникшую у Вас проблему;
4. Прикрепите подготовленные логи (через кнопку "Расширенный режим" - кнопка "Управление вложениями");
5. Дождитесь ответа Консультанта, чётко выполняйте все его инструкции.

Как подготовить логи?

• Временно отключите антивирусное программное обеспечение и защиту.
• Распакуйте архив автоматического сборщика логов в любую удобную для Вас папку.
• После распаковки у вас появится файл AutoLogger.exe, запустите его и следуйте выводимым рекомендациям.
  !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
• Дождитесь окончания работы сбора логов.
• По окончании работы в папке AutoLogger, расположенной там же, куда распаковали архив, вы найдёте новый архив со своими логами. Архив имеет имя CollectionLog-yyyy.mm.dd-hh.mm. Где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2022.06.02-21.04
• Прикрепите его к Вашему сообщению, создав новую тему в разделе "Лечение компьютерных вирусов".

*В случае недоступности сайта, скачайте автоматический сборщик логов с зеркала.
**Если вы используете Windows XP, то воспользуйтесь этой версией сборщика логов.




Что нужно знать?

Консультант дал рекомендацию. Как ее выполнить?

1) Все необходимые утилиты для лечения находятся в папке AutoLogger
2) Инструкция: Как выполнить скрипт AVZ?
3) Инструкция: Как "пофиксить" в HiJackThis?


После лечения обязательно ознакомьтесь с темой "Рекомендации после удаления вредоносного ПО" и постарайтесь придерживаться рекомендаций из темы.

Примечание: Если Вы уже создали тему до прочтения данных рекомендаций - не нужно создавать ЕЩЕ одну, продолжайте в той которую создали

45

@akok

Старая версия правил.

• • Перечень программ, которые необходимы в лечении.
    
    
    1. Скачайте антивирусную утилиту AVZ или с зеркала. Утилита обладает широкими возможностями исследования системы и обезвреживания вредоносного ПО (справка по работе с AVZ).
       ____________________
       !!! Если у Вас есть AVZ, убедитесь, что Вы используете актуальную версию (актуальная версия AVZ 4.46), в утилиту постоянно добавляются новые опции поиска вредоносного ПО.
       
       
    2. Скачайте последнюю версию HijackThis или с зеркала.
       ____________________
       !!! Даже, если у Вас есть HijackThis, скачайте его заново, чтобы убедиться, что у Вас последняя версия.
       
       
    3. Скачайте Random's System Information Tool (RSIT).
       
       • Для 32-разрядной версии Windows: скачать (зеркало) ~ 700 kb.
       • Для 64-разрядной версии Windows: скачать (зеркало) ~ 1mb.
       Как определить разрядность системы
    
    
    ____________________
    !!! В процессе выполнения потребуется перезагрузка компьютера - скачайте "Оффлайн версию правил":
    
    
    • Вложение 70626
  
  
  
  • Подготовка к диагностике
    
    
    1. Очистите временные файлы: Пуск-Программы-Стандартные-Служебные-Очистка диска
       
       
    2. Распакуйте архивы avz4.zip и HiJackThis.zip в отдельные папки.
       
       
    3. Запустите AVZ и обновите базы ("Файл" => "Обновление баз") или воспользуйтесь архивом с базами AVZ.
    
    
    
  • Диагностика
    
    
    ____________________
    !!! Обратите внимание ! Утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  
  
  
  1. Запустите RSIT, выберите проверку файлов за последние три месяца и нажмите Продолжить (подробнее)
     
     После чего программа автоматически скачает утилиту HijackThis из сети интернет и создаст два лога log.txt и info.txt. По умолчанию они сохраняются в одноименной папке (RSIT) в корне системного диска.
     
     
     В связи с тем, что на форуме довольно жёсткие ограничение по размеру текстовых файлов логи RSIT необходимо упаковать в архив.
     ____________________
     !!! Если программа RSIT не запускается или работает не корректно в нормальном режиме, попробуйте запустить ее в безопасном. Если и так не получится, тогда подготовьте лог HijackThis.
     
     
     
     
     Перед выполнением следующих пунктов диагностики: закройте(выгрузите) все запущенные программы, включая антивирусное программное обеспечение и firewall, оставьте запущенным только Internet Explorer.
     __________________________________________________ ____________________________
     Необходимо отключить компьютер от сети интернет, если не хотите оставить компьютер беззащитным на время создания логов.
     
     
     
  2. Запустите AVZ, выберите в меню "Файл"=>"Стандартные скрипты" и поставьте галочку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
     ____________________
     !!! После выполнения данного шага обязательно перезагрузите компьютер.
     
     Или выполните скрипт:
     
     Код

     begin
      ExecuteStdScr(3);
      RebootWindows(false);
     end.

     После выполнения скрипта компьютер перезагрузится
     
     
  3. После перезагрузки снова запустите AVZ, выберите в меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.
     
     Или выполните скрипт:
     
     Код

     begin
      ExecuteStdScr(2);
     end.

  4. Создайте тему в разделе «Лечение компьютерных вирусов» и прикрепите к своей теме следующие файлы (логи):
     virusinfo_syscure.zip
     virusinfo_syscheck.zip
     log.txt
     info.txt
     
     Кроме перечисленных здесь логов, другие материалы разрешено выкладывать только по просьбе консультанта. Допустимо выкладывать картинки. Потенциально вредоносные файлы, карантины, ссылки, ведущие на потенциально опасные ресурсы публиковать запрещено.
     ______________________
     
     Пожалуйста, не предпринимайте больше никаких действий кроме тех, что здесь указаны, не запускайте других утилит и НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО!
     ______________________
     
     Для того чтобы прикрепить логи к теме - внизу формы ответа нажмите кнопку "Расширенный режим" - секция "Дополнительные опции", кнопки "Управление вложениями" или "Мультизагрузка вложений". Если какой либо лог превышает допустимый размер - заархивируйте его. Только в случае, если вы не можете загрузить логи на форум, допускается загружать их на файлообменные сервисы, без пароля и капчи.
     
     
  5. Полезно знать.
     
     Как выполнить скрипт в AVZ:
     • Как выполнить скрипт в AVZ
     
     Как "пофиксить" в HiJackThis:
     • As a "fixed a" using HijackThis
     
     Как искать файлы при помощи AVZ:
     • Как искать файлы при помощи AVZ и отправить на анализ
     
     
     
  6. После удаления вредоносного ПО.
     
     ____________________
     !!! Выполните рекомендации после удаления вредоносного ПО.
     • Рекомендации после удаления вредоносного ПО
  !!! Во время выполнения скрипта AVZ произведёт попытку обновить сигнатурные базы и после сканирования будет создан архив KL_syscure.zip с логами.
  
  
  
• Подготовьте логи Random's System Information Tool (RSIT)
  
  
• Создайте тему в разделе «Лечение систем от вредоносных программ», полученные логи: KL_syscure.zip, log.txt, info.txt прикрепите к своей теме.
  
  
  
  ПОСЛЕ ЛЕЧЕНИЯ:
  
  
  !!! Выполните рекомендации после удаления вредоносного ПО.
  • Рекомендации после удаления вредоносного ПО

Вложения

rules.zip (66.0 Кб, 280 просмотров)

9