Допомога при лікуванні комп’ютера від вірусів – 58:: Microsoft Windows:: Комп’ютерний форум Ru.Board

nanoCAD Геоніка – автоматизація проектно-вишукувальних робіт на платформі nanoCAD для спеціалістів відділів вишукуваньта генплану

Дана тема призначена для успішного лікування Вашого комп’ютера від відомої та невідомої вірусної інфекції. Для успішного лікування фахівцям потрібно комплект протоколів дослідження системи.

Щоб коректно оформити запит і отримати допомогу, виконайте інструкції, наведені в цій темі.

УВАГА! У даній гілці вільне спілкування по темі і без не вітається, все тільки згідно з наведеними правилами і тільки в тему! Якщо Ви бажаєте обговорити альтернативні шляхи лікування, поділитися досвідом і т.д. – Ласкаво просимо сюди.

В іншому випадку ВАШ ПОСТ буде проігнорована, ПРИ наполегливе повторення – розцінено як флуд!

Будь ласка, пам’ятайте, що допомога Вам надається безплатно, і на добровільній основі. Не вимагайте допомоги в категоричній формі. Якщо Ви не розумієте, що Вас просять зробити, то в цьому випадку Вам краще звернутися до фахівців найближчій комп’ютерної фірми. Якщо Ви відмовляєтеся виконувати вказівки хелперів, або робите все по-своєму, не дивуйтеся тому, що Вам не допоможуть.

1) Ми можемо звертатися до Вас тільки за ніком. Повідомлення, які адресовані іншим постраждалим, Вам необхідно ігнорувати.

2) Якщо у Вас кілька інфікованих операційних систем або комп’ютерів, то Вам слід у своєму запиті вказувати чітко: Комп’ютер № 1, Комп’ютер № 2 і т.д..

3) Будь ласка, не направляйте прохання про допомогу допомогою служби особистих повідомлень (ПМ). Запити на лікування слід розміщувати тільки в темі.

4) Запит, оформлений не за правилами, буде розглянуто нашими фахівцями в останню чергу.

5) Просимо Вас уважно читати правила оформлення запиту і в точності виконувати їх, а також чітко дотримуватися вказівок хелперів.

Для дослідження системи буде потрібно завантажити і використовувати такі інструменти:

Увага! Якщо у Вас вже є ці утиліти, переконайтеся, що Ви перебуваєте останні версії.

– Антивірусна утиліта лікує AVPTool (близько 80 Мб, виробник – «Лабораторія Касперського»)

* Виберіть утиліту, виходячи з того, який антивірус встановлений на Вашому комп’ютері. Якщо Ви використовуєте Антивірус Касперського – завантажте утиліту Dr. Web, і навпаки. Якщо у Вас встановлений інший антивірус, або його немає взагалі, завантажте будь-яку з двох утиліт на Ваш вибір.

– Слід тимчасово відключити проактивний захист Антивірусу Касперського. Після використання Dr. Web CureIt! слід обов’язково перезавантажити комп’ютер.

1. Якщо у Вас є антивірус, попередньо поновіть його бази і зробіть повну перевірку комп’ютера з максимальними налаштуваннями.

2. Перевірте комп’ютер за допомогою AVPTool або CureIt! в звичайному режимі. До знайденому слід застосовувати дію "Лікувати", а невиліковні – переміщати або видаляти. Якщо з якихось причин Вам не вдалося запустити утиліту в звичайному режимі – спробуйте зробити це в

, Але тоді обов’язково після цього перезавантажитеся у звичайний режим. По можливості збережіть протокол дослідження.

3. Розпакуйте з архіву Антивірусну утиліту AVZ і помістіть в нову окрему папку.

5. Вивантажити антивірусну програму, файервол (якщо вони у Вас є); закрийте ігри, текстові редактори і будь-які інші програми, залиште запущеним тільки програму-браузер (наприклад, Internet Explorer); якщо він не запущений – запустіть.

Якщо у вас антивірус від фірми McAfee – необхідно повністю його деінсталювати до запуску AVZ.

* Увага! Збір логів проводиться при завантаженні системи в звичайному (не безпечному!) Режимі. Якщо заражена система єсервером або робочою станцією в локальній мережі, потрібно для виконання інструкцій завантажуватися в локальній сесії з правами локального адміністратора.

2. Оновлення бази ("Файл" – "Оновлення баз"), після чого закрийте AVZ. Якщо заражений комп’ютер з якихось причин не може зв’язатися з Інтернет, бази AVZ

RenameFile (GetAVZDirectory + ‘LOG \ virusinfo_cure.zip’, GetAVZDirectory + ‘LOG \ quarantine.zip’);

Після виконання скрипта комп’ютер автоматично перезавантажиться. Якщо цього не станеться – перезавантажте його вручну.

* Зверніть увагу! Ніяких файлів, крім зазначених, викладати не потрібно! Виняток – якщо Вас про це прямо попросили.

2. Запустіть файл RSIT.exe, в панелі, виберіть перевірку файлів за останні три місяці (3month) і натисніть кнопку Continue. Після завершення сканування повинні відкритися два звіти log.txt і info.txt. Ви може зберегти їх в будь-якому місці.

Якщо ви їх випадково закрили, то за умовчанням вони зберігаються в папці .. \ rsit в корені системного диска (напр. C: \ rsit \).

* Обов’язково потрібно запускати дані програми з правами адміністратора. У Windows Vista адміністратор понижений у правах за замовчуванням, тому не забудьте натиснути правою кнопкою на програму, вибрати пункт Запустити від імені адміністратора (Run as administrator), ввести пароль адміністратора в віконці і натиснути кнопку OK.

3. Створіть повідомлення в цій гілці з докладним описом проблеми. Прикріпіть до Вашого повідомлення:

– Логи, отримані при виконанні програми RSIT log.txt і info.txt

Будь ласка не прикріплюйте до повідомлення ніяких інших файлів, якщо Вас про це не попросять і не перейменовувати файли – завантажуєте їх з іменами за умовчанням.

Не слід копіювати вміст логів у Ваше повідомлення – в такому разі їх складно обробляти.

* Ми рекомендуємо зберігати логи на наступних безкоштовних ресурсах:

: Idea: Будь ласка, не виконуйте скрипти лікування, написані для інших користувачів. Кожен випадок унікальний, Ви можете завдати шкоди і Вашому комп’ютеру, і нашого сервісу. Ми не можемо нести відповідальність за наслідки, які настали в разі невиконання цього пункту.

Рекомендації, скрипти і будь-які дії щодо усунення Ваших проблем мають право давати тільки такі користувачі (хелпери):

Ці люди пройшли відповідне навчання та їх підтримка кваліфікована. Якщо Ви сумніваєтеся в кваліфікації вказаних користувачів – зверніться до Адміністрації ресурсу ВірусІнфо. Однак, вони не можуть гарантувати правильність відповідей інших учасників обговорення, в разі виконання рекомендацій яких Ваша система може бути не тільки не вилікувана, а й непоправно пошкоджена.

Дана методика лікування розроблена ресурсом VirusInfo. Всі хелпери є фахівцями вказаного ресурсу. Copyright (с) VirusInfo, 2004-2010.

Куратором теми призначений gjf, усі спори, запитання та пропозиції надсилати йому в лічку. З питань про призначення і взагалі про політику – дивимося тут.

Якщо по-якихось причин Вам не відповіли в темі або Ви не змогли прикріпити логи або що завгодно ще – прохання відписуватись на електронну скриньку Зверніть увагу: у листі обов’язково вказувати тему "HELP!" – В іншому випадку лист доставлено не буде. Туди ж слід надсилати карантин, якщо Вас про це попросять. І будьте ласкаві – вказуйте в листі свій нік на форумі.

Нічого зловмисних не виявлено. Перевірки налаштування системи і встановленого софта.

Спасибі! Думаю вже щодо систему перевстановити. Але є ще один фізичний диск, прозваний смітником .. Звідти не може загроза виходити?

Перевстановив систему. Встановив Оутпост – http://savepic.ru/3143267.png видно активність, але не знаю як побороти

Відключив службу виявленняSSDP (Simple Service Discovery Protocol), не допомогло.

Прошу пробачення. У Ваших логах нічого шкідливого не виявлено.

Також:

Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.


_0.75MB/0.02617 sec