• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Что делать в случае заражения ПК серьезным вирусом

ВАЖНО Что делать в случае заражения ПК серьезным вирусом


Норинга

Уважаемый пользователь
Форумчанин
Регистрация
07.08.2012
Сообщения
6
Репутация
73
Самое главное не паниковать, мало кто знает, но многие вирусы удаляются штатными средствами, без переустановки системы:
Раскажу способы, которые известны мне:​
1)Для начала, если у Вас есть резервная копия системы, например Acronis, то достаточно восстановится из него, используя загрузочный дискAcronis, который можно сделать в программе.​
Видите как всё просто, поэтому, если есть время не поленитесь и сделайте архив системы, на сторонний жёсткий диск, а также диск восстановления (который можно запускать если не запускается система) и периодически делайте архив важных данных.​
2)Если компьютер можно загрузить, то советую использовать такую очень мощную и бесплатную программу AVZ.​
Довольно часто пользователи, после заражения компьютера, обращаются на различные форумы с просьбой о помощи и получают совет «проверь компьютер AVZ». И многие, последовав данному совету, совсем не читают справку AVZ, и поэтому проверка программой AVZ заключается в выставлении пары галочек в настройках и нажатием кнопки «Пуск». И, как правило, не получают никакого эффекта от использования замечательной программы AVZ.​
В этой статье я опишу пошаговый способ лечения компьютера программой AVZ простыми словами:
1) Качаем программу AVZ с сайта . Если вирус препятствует скачке программы, то скачать с другого компьютера (тогда уж сразу нужно и обновить AVZ на этом компьютере).​
1.1) Отключить восстановление системы Windows.​
2) Запускаем AVZ с правами администратора.​
Если вирус препятствует работе программы AVZ, то можно последовательно попробовать следующие способы:
Переименовать папку AVZ в папку со случайным именем, например, «ffg4d», также переименовать файл avz.exe во что-нибудь вроде «sg3h.exe». Если AVZ качается с другого компьютера, то лучше сразу сделать это на здоровой системе.​
Если ничего не помогло, то загрузить Windows в безопасном режиме используя клавишу F8 в самом начале загрузки Windows и запустить AVZ в этом режиме. Если "Безопасный режим" не работает, то попробуйте "Безопасный режим с поддержкой командной строки", дождитесь появления командной строки, введите "explorer" и запускайте AVZ.​
Если компьютер работает некорректно и не дает запускать программы вообще, то можно попытаться так:
Вам нужно авторизоваться, чтобы просмотреть содержимое.
3)Я не буду давать описание каждого действия, поэтому будет лучше, если сейчас откроете справку AVZ и будете читать про каждую непонятную команду или пункт меню.​
После запуска утилиты AVZ рекомендую выполнить следующее:
Вам нужно авторизоваться, чтобы просмотреть содержимое.
Теперь жмем большую кнопку «Пуск» и ждем окончания проверки.​
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
отом нашел статью об этом жестком диске на оперативе и понял что вся собака была зарыта именно в этом.
Но мне кажеться тут нигде не идёт речь о хранениии информации в оперативе после отключения питания.Сама структура оперативной памяти не позволяет это сделать.Она лишь используется как жёсткий диск для быстрого обмена инфой и всё это происходит при помощи виртуализации.Вообщем сложная хрень.Но думаю Олег обьяснит правильно,когда придёт.
 
B

BioNIX

Гость
Но мне кажеться тут нигде не идёт речь о хранениии информации в оперативе после отключения питания.Сама структура оперативной памяти не позволяет это сделать.Она лишь используется как жёсткий диск для быстрого обмена инфой.Вообщем сложная хрень.Но думаю Олег обьяснит правильно,когда придёт.

Надеюсь на это, но я так и не нашел информации о том случае, это просто мои такие предположения вылезли когда запустил AVZ и ресетнул Биос, но до сих пор мучает этот вопрос, где мог сидеть троян, я не знаю на это ответ, он может что то нароет, потому что более всего AVZ указывал на оперативу, а при установке системы он бы в оперативе и на самом диске в папке System Volume Information, я его удалял и уничтожал все данные, комп от питания не отключался после того как включил его снес линя отформатировал диск я его не отключал от питания, но вирус же бегать туда сюда не может, и где он сидел я не знаю.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 174
Но мне кажеться тут нигде не идёт речь о хранениии информации в оперативе после отключения питания.Сама структура оперативной памяти не позволяет это сделать.Она лишь используется как жёсткий диск для быстрого обмена инфой и всё это происходит при помощи виртуализации.Вообщем сложная хрень.Но думаю Олег обьяснит правильно,когда придёт.
Всё правильно, когда идёт перезагрузка (Выключение) ПК эта память полностью очищается, что касается виртуального диска в памяти, да есть такое это используется, для ускорения некоторых программ, например кеш браузера можно туда вынести, браузер будет работать в разы быстрее, ну и в частности приватности не плохо, т.к. память чистится после перезагрузки/выключения !

AVZ указывал на оперативу
Ну во первых, что-то я не припомню, что-бы в AVZ вообще была такая функция как «Проверка Оперативной памяти» !Не въехал!!!

А во вторых последний раз объясню что такое проверка оперативной памяти и почему вирус НЕМОЖЕТ восстановится из оперативной памяти:

-Содержащиеся в оперативной памяти данные доступны только тогда, когда на модули памяти подаётся напряжение, то есть, компьютер включён. Пропадание на модулях памяти питания, даже кратковременное, приводит к искажению либо полному уничтожению данных в ОЗУ.

- Проверка «оперативной памяти» - Это ничто иное, как проверка ВСЕХ запущенных процессов в виндовс, т.е. если вирус запущен, его можно найти в запущенных процессах, что ускоряет поиск неизвестных вирусов по сигнатурам, например доктор веб проверяет все процессы после обновлений баз, что исключит пропуск новых вирусов в случае если он пропустил при проверки старыми сигнатурами….
Так вот запущенные-же вирусы не так-то просто удалить, т.к. система блокирует доступ к вирусу, вот для интереса откройте какой-нить doc файл и попробуйте удалить его, получите ошибку доступа…
В частности в самом вирусе может-быть механизмы защиты от удаления, так вот для удаления уже активных угроз, у антивирусников есть специальные средства лечения «Активного заражения», обычно применяется после перезагрузки ПК, когда не удаётся «Убить» процесс вируса ! ;)

И ещё тема памяти это очень важная и сложная тема, можно целую тему и даже раздел создать здесь на форуме…

В частности у процессора есть память, как энергонезависимая, так и энергозависимая, в частности в энергонезависимой памяти процессора расположена управляющая программа, которая и управляет устройствами компа, эту программу «Зашивают» на заводе проца, без этой программы процессор как груда никому ненужного металла…

Такие программы пишут на низкоуровневых языках программирования, таких как например ассемблер и такое программирование называют низкоуровневым, а проги для операционных систем, например к винде, пишут на языках высокого уровня, например С++ и такое программирование называют высокоуровневое…
Кстати у 51-го например контроллера, есть два типа энергозависимой памяти: Ближняя память и дальняя память, кто кодил для этого контроллера наверняка должны помнить, можно этой памятью ворочить, там правда памяти с гульки нос, но в целом хватает….

Что-то понесло меня куда-то не туда, наверное пора замолкать ! :)
 
B

BioNIX

Гость
X-Shar, ты меня не понял опять, я спрашиваю почему после форматирования диска и установки на чистый диск ставлю оригинальный образ, активирую ключами появляется вирус, откуда он мог взяться, акронис чистый, установочный чистый, ставил ESS и тот кричит что в оперативной памяти вирус с папки System Volume Information он его удаляет сам с оперативы не мог, только Live CD и утилита AVZ при сканировании его удалила и пришлось делать сброс BIOS в исходное состояние, только так я избавился от этого вируса, и в меня вопрос где он мог сидеть тогда, за 4-ым разом установки об вирусе упоминаний не было тем же ESS, я все обшарил такой случай был впервые, на том компе стоял линукс, я отформатировал диски с удалением и уничтожением всех данных, на нем было 5 разделов, но возможно такое когда с не отформатированого раздела из под DOS вирус перебраться на чистый раздел, но теперь думаю поймешь о чем спрашиваю, об оперативе мне известно все, что они там не задерживаются, если они есть то тормозят процессы и замедляют работу ОС вот что они там делают.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 174
Василий, но есть ещё так называемые boot-вирусы, которые внедряются в загрузочную запись диска, тут надо-было форматировать ещё и Master Boot Record (MBR)...

А так фиг знает от куда он появлялся, слишком мало информации, а папки System Volume Information это вообще для хранения точек восстановления винды...

Ещё как вариант, мало вероятно, но вирус может ещё внедриться в BIOS !My mind
 
B

BioNIX

Гость
Ещё как вариант, мало вероятно, но вирус может ещё внедриться в BIOS !
Не знаю не мог, но мне кажется когда был подготовлен раздел С размером 100 ГБ основной с копейками тогда только удалил и уничтожил диск F-200ГБ и создал логический D. За это время многим задавал этот вопрос и многие ответа не дали, сис админы на работе были в шоке от этого случая, но сис админы умнее меня и тоже ответить не могли, я ответа на это тоже не нашел со всемогущим гуглом и яндексом, скоро будет три года, но увы впервые переустановку дела с ЛИНЯ на ХР, а так все ХР, Виста, 7-ка, 8-ка. И тогда впервые с Линем столкнулся UBUNTU.
 
B

BioNIX

Гость
но есть ещё так называемые boot-вирусы, которые внедряются в загрузочную запись диска, тут надо-было форматировать ещё и Master Boot Record (MBR)...
Возможно и такой вариант но инфа удалялась полностью с диска с MBR процедуры не проводил, видно после многократного форматирования его и удалило так же удалило и с оперативы но удалил его оттуда AVZ, сказать не могу об этом ничего.
 
0

0eck

Гость
Подскажите ссылку на удаление банера разблокировки винды. Чтобы можно было ввести номер вымогателя. Раньше был такой сервис. А сейчас только одни утилиты. Вэба и нода не надо они бестолковые все равно не дают коды.
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Подскажите ссылку на удаление банера разблокировки винды
Я не знаю
cm.gif
Проще набрать запрос в Гугле и найти,то что нужно,а потом выложить на форуме,чем ждать,что кто-то подскажет здесь.А тебя,что вымогатели трясут?
 
0

0eck

Гость
Я не знаюПосмотреть вложение 27199 Проще набрать запрос в Гугле и найти,то что нужно,а потом выложить на форуме,чем ждать,что кто-то подскажет здесь.А тебя,что вымогатели трясут?

Не меня. товарищ в одноклассниках подхватил. Раньше Каспер пару раз выручал. Ввел ему телефон он выдавал код разблокировки.
 
Верх Низ