Здравствуйте, гость ( Вход | Регистрация )

2 страниц V  < 1 2  
Ответить в данную темуНачать новую тему
Вирус в компьютере, что делать?
Гость_Yurchik_*
сообщение 26.11.2010, 20:29
Сообщение #21






Цитата выделенного



Просто перезагрузи компьютер.


Благодарностей:
Перейти в начало страницы
 
+Цитировать сообщение

NVN
сообщение 26.11.2010, 23:48
Сообщение #22


Живу здесь вечность
Иконка группы

Вклад в форум: 500р

Вставить ник
Цитата выделенного



Да, действительно, помогла перезагрузка. Каспер замолчал.


Благодарностей:
Перейти в начало страницы
 
+Цитировать сообщение
dvdubna
сообщение 16.11.2011, 16:22
Сообщение #23


Участник
Иконка группы

Вставить ник
Цитата выделенного



Вот еще рекомендация по удалению большинства вирусов и блокеров:
1) Загружаемся с CD ERDcommander
2) Смотрим секцию автозагрузки (удаляем все лишнее и подозрительное)
3) Запускаем редактор реестра и смотрим ветку: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Current version/Winlogon/
Удаляем все подозрительное. Особенно смотрим параметры Shell = Explorer.exe и Userinit = C:\WINDOWS\system32\userinit.exe,
Эти параметры должны быть такими, как здесь указано.
4) Загружаемся обычным способом и сканируем систему бесплатной утилитой Dr.Web CureIT.


Благодарностей:
Перейти в начало страницы
 
+Цитировать сообщение
in7sky
сообщение 17.8.2013, 11:54
Сообщение #24


Живу здесь вечность
Иконка группы

Вставить ник
Цитата выделенного



Вчера тестировал программу. Пришлось для кряка отключить антивирус. на 5 минут.
Предварительно отключил сеть и оставил файрвол.

Не помогло.

Вскочил ВИНЛОК с угрозами стереть все и вся на дисках и коротким номером для отсылки 1000 рублей за разблокировку.

Решил проблему просто: перезагрузился через F8 в безопасный режим.

Открыл реестр, нашел в разделах HKLM и HKCU директорию RUN (отвечает за автозагрузку)
Удалил целых три неизвестных мне процесса из автозагрузки с названиями ZZZZ и дальше много разных циферек.

На всякий случай проверил целостность параметров реестра в директории Winlogon:
Shell / REG_SZ/ эксплорер.ехе
и
Userinit / REG_SZ/ C/..../ userinit.exe,

После этого еще открыл папку Документы и установки/%Имя%/Главное меню/Программы/Автозагрузка.
В ней лежал файл qw2jb.ехе. судя по всему сам вирус. удалил его.

До этого антивирус уже несколько раз прекращал исполнение файлов с похожими именами когда я онлайн смотрел "элизиум".
эти файлы сохранялись в папку Виндовз/темп, я их удалял но чтото всеже просочилось и ждало своего часа...

Запустил антивирус в безопасном режиме. Он выловил в папке "документы и установки" еще два трянских коня в папке

"Документы и устновки/...../SUN/Java/Deployment/Cashe/6.0/3 и 6.0/9

Для полной очистки совести очистил временные папки:
С:/темп
С/Виндовз/темп
и
С/Документы и установки/ %имя%/ .../локал сеттинг/темп

очистил и папку временных файлов Интернета.
Перезагрузился в обычном режиме.
Все нормально.


Все что делал я делал по рекомендациям !!! Скрытая ссылка !!! Зарегистрируйтесь, чтобы её увидеть! и регуляроно пополняемых.
У меня на всякий случай есть даже распечатка этой страницы.

Единственное что я сделал дополнительно это
в закладке "Безопасность" в "Свойства:Windows"

удалил всех кроме одного пользователя и разрешил ему только ЧТЕНИЕ. Если верить рекомендациям Винлок больше не возможен.



Был и другой путь, записать номера телефонов, с другого компа зайти на страницу sms.касперский.ру

Ввести телефон в поле ввода и получи код разблокировки. Что происходит с телом вируса и процессами не знаю. Скорее всего не удаляются.


--------------------
Врачую Гелиософилию Головного Мозга. Дистанционно. Анонимно. Бесплатно. С гарантией.
Перейти в начало страницы
 
+Цитировать сообщение
in7sky
сообщение 19.8.2013, 20:34
Сообщение #25


Живу здесь вечность
Иконка группы

Вставить ник
Цитата выделенного



Цитата
удалил всех кроме одного пользователя и разрешил ему только ЧТЕНИЕ. Если верить рекомендациям Винлок больше не возможен.


Да забыл предупредить. Возможен отказ работ с флешками, могут сбоить некоторые архиватора, иногда возможен отказ работы виртуальных дисков и т.п. Внешне это выглядит как сильнейшие тормоза.

Не страшно. Открываем диск с папкой Виндовз и ставим "полный допуск" на время работы архиватора или флешки.

Главное перед погружением в сеть не забыть ограничить права пользователя.


--------------------
Врачую Гелиософилию Головного Мозга. Дистанционно. Анонимно. Бесплатно. С гарантией.


Благодарностей:
Перейти в начало страницы
 
+Цитировать сообщение
sanja
сообщение 16.3.2015, 18:25
Сообщение #26


Новичок
Иконка группы

Вставить ник
Цитата выделенного



Если свободного времени у вас много - попробуйте почистить бесплатной утилитой Доктор Веб. !!! Скрытая ссылка !!! Зарегистрируйтесь, чтобы её увидеть!
Перейти в начало страницы
 
+Цитировать сообщение
pavel55555
сообщение 17.3.2015, 10:50
Сообщение #27


Почётный участник. Просто зашёл покурить...
Иконка группы

Вставить ник
Цитата выделенного



sanja
Уж почти 2 года как прошло. Смотрите внимательнее на даты сообщений!


Благодарностей:
Перейти в начало страницы
 
+Цитировать сообщение

2 страниц V  < 1 2
Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 29.3.2024, 3:31



Яндекс.Метрика Яндекс цитирования