Программа расчета зарплаты "Приор-Зарплата"

Администрация форума => Предложения и замечания => Тема начата: admin от Февраль 06, 2011, 20:08:55

Название: Решение проблем с вирусами
Отправлено: admin от Февраль 06, 2011, 20:08:55
В данной ветке можно делиться опытом по борьбе с компъютерными вирусами.
Название: Re: Решение проблем с вирусами
Отправлено: admin от Февраль 06, 2011, 20:38:00
Цитировать
Второй день не обновляется ESET NOD32. Пишет, мол, база сигнатур не доступна. Сайт NOD32, кстати, тоже не открывается.
Мож кто пользует этот авирус? Откликнитесь! Или только у меня такая проблема?! 
А может просто попробуйте открыть это: http://esetnod32.ru (http://esetnod32.ru)
Вирус Win32.HLLW.Shadow.Based блокирует доступ к различным сайтам, в первую очередь антивирусным, занося адреса данных сайтов в специальную папку. И даже если Вы удалите этот вирус, список с "запрещенными" сайтами остается. Поэтому необходимо очистить этот список.
Делаете следующее:
"ПУСК" - "ВЫПОЛНИТЬ" - Набираете команду "Regedit" и в появившемся дереве ищите папку:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes
Удаляете ВСЕ содержимое этой папки
Обязательно ПЕРЕГРУЖАЕТЕ комп.
Все должно работать. Не забудьте найти и удалить вирус. Для поиска и уничтожения данного вируса рекомендуют: CureIT.)))   
Название: Re: Решение проблем с вирусами
Отправлено: Виктор от Февраль 06, 2011, 21:19:18
КАК ИЗБАВИТСЯ ОТ ВИРУСА: "monoca32.exe"  ТРОЯН.

На днях мой комп подхватил вирус "monoca32.exe". При чём всё было вполне безобидно. Я всего-лишь хотел включить онлайн просмотр фантастико-приключенческого фильма. Когда я щёлкнул по ссылке на онлайн-просмотр, мой антивирусник сообщил, что сайт заражён и он заблокировал его. Однако вирус успел попасть в компьютер.

Его проявление и воздействие.
Вирус постепенно стал распространятся. Стало невозможно открыть какой-либо проигрыватель ( Виндовс-медиа, Винамп и т.д.). По всей видимости вирус по ошибке посчитал их за потенциально опасные для него. Вирус заблокировал браузер Эксплорер. Хорошо, что у меня стоит ещё и Опера - она осталась свободной. Вирус заблокировал доступ к сайтам антивирусных программ - сайты просто не загружались. Кроме этого у меня на компе хранилилось ещё несколько антивирусных программ - вирус так-же заблокировал и доступ к ним. Во всех этих случаях вылетала надпись, что у меня нет к ним права доступа. Ещё одно мелкое воздействие - при воспроизведении файлов в Ю-тубе исчез звук - по всей видимости вирус повредил какие-то файлы-функции в браузере Опера (собственно я работал через Оперу).
Кроме этого комп начал "притормаживать".

МЕРЫ БОРЬБЫ С ЭТИМ ВИРУСОМ.

Для устранения этого вируса Вам понадобится, чтобы у Вас на компе были следующие программы:

1. Естесственно всё-же надо иметь действующий антивирусник, работающий в реальном режиме.
2. Необходима прога "Антивирусная утилита AVZ". Эта программа НЕОБХОДИМА для борьбы с вирусом. Скачать её можно здесь: http://soft.softodrom.ru/ap/AVZ-p6963
3. Необходимо прога "CCleaner". С её помощью можно производить и очистку дисков (это можно делать постоянно, удаляя ненужные накапливающиеся файлы), и отключать или удалять какие-либо программы из автозагрузки. Нам она так-же понадобится в ходе борьбы с вирусом. Она ОБЯЗАТЕЛЬНО нужна. Скачать её можно здесь: http://soft.softodrom.ru/ap/CCleaner-p5628

Эти программы Вам необходимо установить УЖЕ СЕЙЧАС. Компьютер должен быть ими оборудован заранее. Пусть будут. Много места они не займут, но Вы будете уже вооружены.

Удаление вируса:

1. Перезагрузите компьютер.
2. Во время перезагрузки, после того, как у Вас комп начнёт загрузку, в левом верхнем углу коротко высвятятся данные о процессоре, видеокарте...через несколько секунд компьютер издаст (во время продолжающейся загрузки) короткий сигнал "пип". Такой сигнал он издаёт каждый раз при каждой загрузке...В это время, когда он издаст этот сигнал - нажмите на клавишу F8.
У Вас должно появится чёрное окно на котором будет ряд надписей.
С помощью клавишей со стрелочками "вверх-вниз, влево-вправо" переместитесь вверх на строку "безопасный режим". Щёлкните "Enter". Таким образом Вы загрузите комп в БЕЗОПАСНОМ РЕЖИМЕ. Это отладочный режим компьютера. Далее делайте то, что Вам скажет делать компьютер (нужно будет опять нажимать на Enter. В конце загрузки комп спросит, действительно-ли Вы хотите загрузить комп в безопасном режиме, вылетит окно, нажмите - "да".
Комп. загрузится в безопасном режиме. В этом режиме у Вас появится доступ к программам.
3. Откройте свой браузер с этой страницей: http://forum.oszone.net/thread-182593.html
или http://forum.sibnet.ru/index.php?showtopic=699823, или http://www.cyberforum.ru/viruses/thread157748.html
4. Откройте в безопасном режиме программу "AVZ". Далее щёлкните левой кнопкой мыши "файл" - "выполнить скрипт". Появится новое окно. В него Вы должны вставить скрипт - набор команд. Скопируйте его с одного из вышеуказанных сайтов. (вот пример такого скрипта:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
 QuarantineFile('C:\WINDOWS\system32\syspanel32.exe','');
 QuarantineFile('C:\WINDOWS\system32\beec8b79.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe','');
QuarantineFile('C:\WINDOWS\system32\fjhdyfhsn.bat','');
 DeleteFile('C:\WINDOWS\system32\fjhdyfhsn.bat');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe');
 DeleteFile('C:\WINDOWS\system32\beec8b79.exe');
 DeleteFile('C:\WINDOWS\system32\syspanel32.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Panel');
 DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Вставьте его в это окно. - "запустить".
Компьютер перезагрузится.
В принципе можно проделать эту процедуру ещё раз, вставя другой скрипт. Я заметил, что на разных сайтах они разные - я запускал их раза три-разные.
5. После этой процедуры вирус уже почти обезврежен. Но основной файл остался. Для его удаления Вам надо опять загрузить компьютер в безопасном режиме и открыть программу "CCleaner". В ней: "сервис" - "автозагрузка" - удалить файл "monoca32.exe".

Всё, на этом, можно сказать, лечение компьютера закончено.

После этого для, так сказать, закрепления результата, скачайте утилиту д-р Вэб курэлт и устройте полное сканирование компьютера. Возможно, что он ещё найдёт какие-то заражённые вирусом файлы и удалит их.

P.S. и последнее. Хотя вирус и удалён, но он блокировал доступ к различным сайтам, в первую очередь антивирусным, занося адреса данных сайтов в специальную папку. И даже если Вы удалите этот вирус, список с "запрещенными" сайтами остается. Поэтому необходимо очистить этот список.
Делаете следующее:
"ПУСК" - "ВЫПОЛНИТЬ" - Набираете команду "Regedit" и в появившемся дереве ищите папку:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes
Удаляете ВСЕ содержимое этой папки
Обязательно ПЕРЕГРУЖАЕТЕ комп.
Название: Re: Решение проблем с вирусами
Отправлено: admin от Ноябрь 04, 2011, 09:39:37
Практика показала, что это один из лучших антивирусов: http://www.freedrweb.com/cureit (http://www.freedrweb.com/cureit)
Название: Re: Решение проблем с вирусами
Отправлено: martynov от Апрель 16, 2015, 12:02:51
Не всегда помогает drweb к сожалению. Я обычно тремя прогоняю. Авастом, drweb и касперским. В 90% случаев хватает для любых проблем. Если не помогает уже приходится лезть по форумам решение конкретной проблемы искать. Все антивири есть в свободном доступе - http://fsportal.ru/antivirusy/ тут например можно все 3 скачать последних версий без регистрации в одном месте.