Компьютерный форум
Правила
Вернуться   Компьютерный форум > Компьютерные форумы > Софт и программы > Антивирусы
Перезагрузить страницу Подозрение на вирус? Прочтите это.
Ответ
 
Опции темы Опции просмотра
  (#1 (permalink)) Старый
Артём Артём вне форума
Member
 
Аватар для Артём
 
Сообщений: 4,505
Сказал(а) спасибо: 0
Поблагодарили 12 раз(а) в 8 сообщениях
Регистрация: 05.05.2008
Адрес: 357200
Exclamation Подозрение на вирус? Прочтите это. - 16.02.2009, 02:53

В связи с часто появляющимися на форуме темами, содержащими в себе однотипные вопросы-ответы, касающиеся проблем с вирусной активностью (или косвенно указывающих на них), я решил создать этот топик с тем, чтобы сэкономить время как новых посетителей Форума, обращающихся за помощью, так и постоянных, опытных участников-специалистов, оказывающих ее. Данная тема будет периодически обновляться и пополняться.

Итак, начнем.

Основные признаки заражения компьютера:

- вывод на монитор компьютера сообщений или изображений, не предусмотренных действиями пользователя или действия программ в данный момент;
- подача произвольных звуковых сигналов;
- произвольный запуск программ;
- сообщение сетевого экрана, если такой есть в наличии, о несанкционированно обращении незнакомых программ к ресурсам в сети;
- друзья или знакомые сообщают вам о получении писем от вас, которые вы не отправляли;
- друзья или знакомые жалуются, что вы присылаете им письма с вирусами;
- на ваш почтовый ящик приходит много писем без обратного адреса или заголовка;
- на ваш почтовый ящик приходят письма с репортом о не доставки до адресата, так как такого адреса не существует или ящик переполнен;
- компьютер часто зависает, присутствуют постоянные сбои при работе программ;
- компьютер медленно работает при запуске некоторых программ;
- компьютер зависает на несколько секунд, потом работа продолжается в обычном режиме;
- операционная система загружается долго или вообще не грузится;
- пропадают файлы или каталоги;
- искажается информация в некоторых файлах или каталогах;
- неожиданно появляются файлы или каталоги со странными именами;
- компьютер часто обращается к жесткому диску, хотя не какие программы не запускались и в данный момент не функционируют;
- интернет браузер ведет себя странным образом, часто зависает, самостоятельно изменяется стартовая страница, спонтанно открываются несанкционированные страницы, предлагает загрузить файл из Интернета;
Данные признаки в большинстве случаев свидетельствуют о заражении вашего компьютера вирусом. В данном случае не следует паниковать и действовать рассудительно и спокойно .

Первоочередные действия при заражении компьютера вирусом.

Первым делом отключите компьютер от локальной или глобальной сети, если таковая имеется. Если компьютер загружается, то постарайтесь сохранить важную информацию на съемные носители, CD, DVD. Не копируйте программы и исполняемые файлы, они могут быть заражены. Если компьютер не загружается, не пытайтесь загрузить его снова и снова, каждая попытка загрузки дает вирусу время для его вредоносной деятельности. В идеале, лучше подключить жесткий диск с зараженного компьютера к другому компьютеру и вытащить с него всю нужную информацию. Только не в коем случаи, не стоит запускать никаких программ с зараженного жесткого диска или копировать их на здоровый носитель информации.
Если компьютер не загружается, может помочь «пассивное сканирование» жесткого диска, т.е. сканирование жесткого диска на предмет заражения вирусами на другом компьютере. Для этого потребуется снять жесткий диск с пораженного компьютера и подключить его к рабочему компьютеру с предустановленной антивирусной защитой. После чего просканировать зараженный жесткий диск.
Даже если антивирусная защита уверяет, что вирус полностью удален и ваш компьютер чист, это не значит, что вирус полностью уничтожен. Антивирусы видят не все вирусы и не всех могут корректно удалить. Антивирус не гарантирует на сто процентов, что ваш компьютер защищен от вирусов и вредоносных программ.
Некоторые вирусы могут безвозвратно повредить системные файлы операционной системы, после чего операционная система будет работать некорректно или не будет работать вообще. В данном варианте может потребоваться полная переустановка системы.
Как видно последствия деятельности вируса непредсказуемы и нет панацеи от этой заразы, поэтому лучше предупредить болезнь, чем лечить. Грамотное поведение пользователя компьютера может предотвратить заражение операционной системы почти на 100%, сохранить важные данные, деньги и драгоценное время.

Ниже приведен список утилит, воспользоваться которыми следует обязательно, даже если на компьютере уже инсталлировано (установлено) антивирусное программное обеспечение и Вы, полностью доверяя пользуетесь им продолжительное время.

После скачивания и установки на компьютер, рекомендую ОБЯЗАТЕЛЬНО выполнить следующие действия:
1. Выключить восстановление системы на всех жестких дисках. Для этого нажмите правой кнопкой мыши на ярлыке Мой компьютер, выберите Свойства, на вкладке Восстановление системы поставьте галочку Отключить восстановление системы на всех дисках, нажмите Пpименить.
2. Сканирование и лечение выполнять в Safe Mode (безопасном режиме), выбор загрузки в котором осуществляется нажатием клавиши f8 в самом начале старта (включения) компьютера.
3. Следующий шаг перед запуском антивирусных утилит, это ОТКЛЮЧЕНИЕ всех установленных (инсталлируемых) антивирусных программ, а также брандмауэра Windows, или брандмауэра стороннего производителя, например Agnitum Outpost Firewall. Данное действие позволит обеспечить наиболее эффективный метод лечения от зловредов, а также избежать потенциальных конфликтов данного вида программного обеспечения.
4. Проверка должна быть ПОЛНОЙ, т.е. иметь уровень глубокого анализа всех доступных системных ресурсов.

Итак, если все вышеописанные действия выполнены, можно приступать непосредственно к проверке. Перед использованием антивирусных утилит следует ознакомиться и задать правильные настройки сканирования/лечения. Как правило, общепринятыми действиями при обнаружении угроз безопасности являются следующие настройки: «инфицированные лечить, а неизлечимые удалять». При этом необходимо помнить, что любое антивирусное ПО может как помочь избавиться от проблем с работоспособностью ПК, так и навредить ему, поэтому настройку перед лечением следует производить крайне внимательно и осмысленно. В случае возникновения любых вопросов, связанных с использованием антивирусного ПО, НАСТОЯТЕЛЬНО РЕКОМЕНДУЕТСЯ предварительно задать соответствующий вопрос на Форуме, либо попытаться найти ответ на него самостоятельно. Пренебрегая этим правилом, по окончании проверки можно получить полностью неработоспособную машину (например, в случае удаления важного системного инфицированного файла).

Malwarebytes Anti-Malware - программа для быстрого сканирования системы с целью обнаружения и удаления различных видов вредоносного ПО. Malwarebytes Anti-Malware ориентирована в первую очередь на борьбу со шпионскими модулями и позволяет после их удаления полностью восстанавливать нормальную работу компьютера.

Сайт с описанием программы и работы с ней.

HijackThis -программа для обнаружения и удаления шпионских Hijack-модулей. Hijack – это вредоносные дополнения, заменяющие в браузере домашнюю страницу, открывающие дополнительные окна, прописывающие вредоносные приложения в автозагрузку и т.п. Утилита проверяет ключи реестра и содержимое жесткого диска, после чего отображает списки подозрительных объектов и удаляет их. Основное назначение программы: обнаружение и исправление изменений в настройках наиболее уязвимых областей операционной системы. А главная её функция заключается в автоматическом исследовании этих областей и вывода собранной информации в виде удобного лога (отчёта). Программу обязательно нужно распаковать, так как при запуске из архивного файла HijackThis не сможет создавать резервные копии удаляемых элементов. Инсталляция для начала работы не требуется, поэтому, для своего же удобства, поместите папку HijackThis в такое место, которое вы в последствии без труда сможете снова найти.

Антивирусная утилита AVZ - утилита AVZ предназначена для обнаружения и удаления:
SpyWare (шпионское ПО) и AdWare (рекламных) модулей - это основное назначение утилиты,
Dialer (программы - "звонильщики") (Trojan.Dialer);
Троянских программ;
BackDoor модулей ("сливающих" личную информацию с зараженного ПК - например, пароли доступа в интернет, номера кредиток и т.д.);
Сетевых и почтовых червей;
TrojanSpy, TrojanDownloader, TrojanDropper.

CureIt - бесплатная лечащая утилита Dr.Web является средством для лечения компьютеров под управлением MS Windows 95OSR2/98/Me/NT 4.0/2000/XP/2003/Vista от вирусов, руткитов, троянских программ, шпионского ПО и разного рода вредоносных объектов, которые не «увидел» установленный на Вашем ПК антивирус.

Бесплатные лечащие утилиты от Eset NOD32

Virus Total - Онлайн-проверка на вирусы несколькими антивирусными движками

2ip.ru
on-line сервис, позволяющий быстро и просто проверить, насколько ваш компьютер защищен в сети интернет. Система автоматически определяет ваш адрес и сканирует компьютер на наличие открытых портов, которыми смогут воспользоваться для проведения взлома или атаки. Также будет произведено сканирование портов, которые открывают и используют самые известные трояны.
Для того, чтобы начать проверку, нужно нажать на ссылку и подождать результата. В зависимости от скорости вашего интернет соединения, тест может занять некоторое время, наберитесь терпения.
Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
podlaya (02.06.2011), Белкашу (19.12.2011), Крошу батоня (21.07.2013)
  (#2 (permalink)) Старый
VipeR VipeR вне форума
Шнивавод
 
Аватар для VipeR
 
Сообщений: 5,231
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 14.02.2007
Адрес: Россия, Уфа
По умолчанию 16.02.2009, 08:26

хороший материал, дополню - самая эффективная проверка на вирусы может быть произведена ТОЛЬКО в среде, где они лишены своей операционной системы. В идеале вы должны загрузиться со специального диска - будь то LiveCD или Universal Boot CD (UBCD for Windows) или пр., после чего запустить антивирус из их загрузочных сред. Это значительно повысит уровень проверки, так как далеко не все вредоносные объекты можно удалить даже в безопасном режиме
Ответить с цитированием
  (#3 (permalink)) Старый
kashakru kashakru вне форума
Member
 
Аватар для kashakru
 
Сообщений: 169
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 27.02.2009
Адрес: казахстан
По умолчанию 10.03.2009, 08:30

народ как я понял из выше сказаного.
можно поставить второй системой линукс и с него сканировать всю систему для лутьшего результата???
Ответить с цитированием
  (#4 (permalink)) Старый
Артём Артём вне форума
Member
 
Аватар для Артём
 
Сообщений: 4,505
Сказал(а) спасибо: 0
Поблагодарили 12 раз(а) в 8 сообщениях
Регистрация: 05.05.2008
Адрес: 357200
По умолчанию 11.03.2009, 00:57

Можно в другие разделы любую ОС и не обязательно Linux. Линукс без проблем "видит" файловую систему NTFS, а вот для pаботы с линуксовыми pазделами под Windows понадобится специальный софт - explore2fs, к пpимеpу. Но это уже другая тема...
Ответить с цитированием
Пользователь сказал cпасибо:
podlaya (02.06.2011)
  (#5 (permalink)) Старый
Артём Артём вне форума
Member
 
Аватар для Артём
 
Сообщений: 4,505
Сказал(а) спасибо: 0
Поблагодарили 12 раз(а) в 8 сообщениях
Регистрация: 05.05.2008
Адрес: 357200
По умолчанию 13.03.2009, 02:39

16 февраля 2009 года выпущена новая версия специального загрузочного антивирусного диска Dr.Web LiveCD на базе антивирусного ядра Dr.Web 5.0. Dr.Web LiveCD — диск скорой антивирусной помощи, который позволяет восстановить работоспособность системы, пораженной действиями вирусов, на рабочих станциях и серверах под управлением Windows\Unix.

В новой версии Dr.Web LiveCD используется новое антивирусное ядро и антивирусные базы Dr.Web 5.0, что существенно повышает качество и скорость сканирования любых носителей информации. Кроме того, новую версию Dr.Web LiveCD характеризуют следующие особенности:
для проверки жестких дисков и сменных носителей используется новый антивирусный сканер для Unix-систем версии 5.0.0 с улучшенным функционалом;
для удобства обновления вирусных баз существенно упрощена функция настройки сети для доступа к серверам обновлений Dr.Web — теперь менеджер конфигурации сети с графическим интерфейсом позволит соединиться с Интернетом в считанные секунды самым неискушенным пользователям;
добавлена возможность создать загрузочный USB-диск с аналогичным функционалом — LiveUSB — для этого пользователю достаточно будет нажать одну-единственную кнопку. Это позволит проверить на вирусы и восстановить работоспособность компьютеров, у которых по каким-либо причинам нелоступен CD-привод.
Новым Dr.Web LiveCD может бесплатно воспользоваться любой желающий.
Взять образ нового LiveCD и ознакомиться с коротеньким мануалом по его использованию можно тут: Dr.Web LiveCD
Вес - 63,9 Мб.
Ответить с цитированием
Пользователь сказал cпасибо:
podlaya (02.06.2011)
Ads.
  (#6 (permalink)) Старый
Артём Артём вне форума
Member
 
Аватар для Артём
 
Сообщений: 4,505
Сказал(а) спасибо: 0
Поблагодарили 12 раз(а) в 8 сообщениях
Регистрация: 05.05.2008
Адрес: 357200
По умолчанию 15.03.2009, 02:49

Добавлено:

Online malware scan - еще один on-line сервис по проверке файлов сразу несколькими антивирусами, включая: A-Squared, AntiVir, ArcaVir, Avast, AVG Antivirus, BitDefender, ClamAV, Dr.Web, F-Prot Antivirus, F-Secure Anti-Virus, Fortinet, Kaspersky Anti-Virus, NOD32, Norman Virus Control, Panda Antivirus, Rising Antivirus, Sophos Antivirus, VirusBuster, VBA32.

Kaspersky Virus Removal Tool - бесплатный антивирус от лаборатории Касперского.
Ответить с цитированием
Пользователь сказал cпасибо:
podlaya (02.06.2011)
  (#7 (permalink)) Старый
DarkStrom DarkStrom вне форума
Member
 
Аватар для DarkStrom
 
Сообщений: 2,032
Сказал(а) спасибо: 0
Поблагодарили 4 раз(а) в 4 сообщениях
Регистрация: 03.08.2008
Адрес: Санкт-петербург
По умолчанию 16.03.2009, 02:11

Артём, а как Dr.Web LiveCD обновлять-то? Каждый раз качать новый образ и перезаписывать диск?
Ответить с цитированием
  (#8 (permalink)) Старый
Артём Артём вне форума
Member
 
Аватар для Артём
 
Сообщений: 4,505
Сказал(а) спасибо: 0
Поблагодарили 12 раз(а) в 8 сообщениях
Регистрация: 05.05.2008
Адрес: 357200
По умолчанию 16.03.2009, 02:24

Нет, в операционной среде Linux мастер сам найдет все локальные подключения, сконнектит тебя автоматом с ресурсом и установит обновления. Естественно на диске они не сохранятся, но на момент лечения будут всегда свежими.
Ответить с цитированием
  (#9 (permalink)) Старый
Артём Артём вне форума
Member
 
Аватар для Артём
 
Сообщений: 4,505
Сказал(а) спасибо: 0
Поблагодарили 12 раз(а) в 8 сообщениях
Регистрация: 05.05.2008
Адрес: 357200
Exclamation БАГ - 16.03.2009, 18:25

По этому посту хочу обратить внимание на следующее.
Лично у меня образовалась проблема с использованием Dr.Web LiveCD. При попытке загрузиться с него, появляется ошибка:
Код:
MP-BIOS bug:8254 timer not connected to IO-APIC  
kernel panic - not syncing: IO-APIC + timer doen't work! 
Boot with apic=debug and  send a report.  
Then try booting with no apic option
Ошибка распространенная, но не фатальная, решается так:

1. Редактируем файлы isolinux.cfg и syslinux.cfg образа Dr.Web LiveCD. Для этого потребуется специальный софт, вроде утилит PowerISO или UltraISO. Принципиальной разницы в какой из них это делать нет, но последняя понравилась большим функционалом.
2. В обоих файлах добавляем значение acpi=off noapic после значения quiet. Результат должен выглядеть так: quiet acpi=off noapic.
3. Сохраняем образ и записываем его на болванку теми же утилитами.
4. Грузимся с CD. Появляется экран:
Если мы выберем вторую сверху строку - вариант загрузки Safe Mode (строковой режим), то все пройдет без проблем, но если выбрать более привычный и удобный режим первой строки (Default - графический интерфейс), то упремся снова в черный экран и все.
5. Для того, чтобы это решить, нажимаем Tab (строка Press [Tab] to edit options внизу экрана), появляется текст. После последнего значения console=/dev/tty1 дописываем параметр acpi=off noapic, при этом пробела между tty1 и acpi=off noapic быть не должно. Тюкаем Enter и загружаемся без проблем в графическом интерфейсе.

Таким образом я решил этот баг у себя.
Ответить с цитированием
  (#10 (permalink)) Старый
flipper50 flipper50 вне форума
Новичок
 
Аватар для flipper50
 
Сообщений: 5
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 16.12.2009
По умолчанию 16.12.2009, 12:12

мне нодовский бесплатный сканер показался наиболее надежным. он больше вирусов находил, по сравнению с касперским и дрвэб
Ответить с цитированием
  (#11 (permalink)) Старый
flipper50 flipper50 вне форума
Новичок
 
Аватар для flipper50
 
Сообщений: 5
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 16.12.2009
По умолчанию 16.12.2009, 12:13

а в принципе имеет смысл периодически проверять всеми тремя.
Ответить с цитированием
  (#12 (permalink)) Старый
ELECTRONIC ELECTRONIC вне форума
Member
 
Аватар для ELECTRONIC
 
Сообщений: 1,482
Сказал(а) спасибо: 8
Поблагодарили 6 раз(а) в 5 сообщениях
Регистрация: 23.03.2010
Адрес: Набережные Челны
По умолчанию 29.04.2010, 20:08

Отлично! Теперь вместо того чтоб каждому разжовывать можно дать ссылочку на свой же ресурс
Ответить с цитированием
Ads
  (#13 (permalink)) Старый
Rom4ik Rom4ik вне форума
Member
 
Сообщений: 13
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 11.06.2010
По умолчанию 13.06.2010, 00:14

Гыкс... А когда это у нода появился бесплатный сканер? Неужто разродились? Вон, у касперчиков уже более года это дело работает. А у них только появилось Наверняка и качество, такое же как и у самого антивируса. Дабы не офтопить, вот линк на проверку файлов каспером: Проверить на вирусы on-line и скоро будет доступна проверка системы через браузер, новой версией каспера.
Ответить с цитированием
  (#14 (permalink)) Старый
RomaNNN RomaNNN вне форума
Member
 
Сообщений: 15
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 21.11.2010
По умолчанию 21.11.2010, 13:38

Кстати, я сделал запрос в службу поддержки DrWeb. Баг LiveCD пофиксили.
Ответить с цитированием
  (#15 (permalink)) Старый
alex986 alex986 вне форума
Новичок
 
Сообщений: 3
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 01.12.2010
По умолчанию помогите!!!!!!!!!!! - 01.12.2010, 20:08

помоему поймал вирус, сначала страшно тормозил, хотел скачать утилиту ДР ВЕб, не могу зайти не на один сайт антивируса, запустил с флешки, он что-то нашел и удалил, тормозить перестал затем я установил касперского лицензию он не смог загрузить обновления, затем через час написал базы повреждены а на следующий день пишет поврежден черный список подскажите как быть??????????
Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вирус Amigo31 Любые вопросы от новичков 2 21.12.2011 17:59
Вирус Сергей29 Антивирусы 4 19.12.2011 15:03
Вирус или не вирус? lur Любые вопросы от новичков 1 05.11.2011 19:08
Вирус Acer-69 Любые вопросы от новичков 3 05.11.2011 01:13
Проблема с приложение (подозрение на видюху) bar1n style Видеокарты 7 28.01.2011 20:25
Вирус Фарад Антивирусы 18 21.11.2010 15:06
Вирус или нет? FOGEL1 Антивирусы 7 21.11.2010 13:52
Подозрение пало на БП rain Блоки питания 7 20.10.2010 00:52
Вирус Артём Фирсанов Любые вопросы от новичков 9 05.09.2010 16:12
Формулировка вопросов. Прочтите :) Лаборант Разное 0 28.02.2009 14:48
Подозрение на вирус (процесс svchost.exe) nikon1979 Антивирусы 13 05.01.2009 15:40



Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Нardforum.ru - компьютерный форум и программирование, форум программистов