0

Что делать при вирусном заражении компьютера?

Перечень программ, которые необходимы в лечении.

  • Скачайте CureIT — это бесплатная антивирусная утилита, которая позволяет проверить компьютер на наличие в нем инфицированных файлов и вылечить их без установки антивируса Dr.Web.
  • Скачайте антивирусную утилиту AVZ. Утилита обладает широкими возможностями исследования системы и обезвреживания вредоносного ПО (справка по работе с AVZ).
    !!! Если у Вас есть AVZ, убедитесь, что Вы используете актуальную версию (актуальная версия AVZ 4.32), в утилиту постоянно добавляются новые опции поиска вредоносного ПО.
  • Скачайте последнюю версию HijackThis.
    !!! Даже, если у Вас есть HijackThis, скачайте его заново, чтобы убедиться, что у Вас последняя версия. ~300kb.
  • Скачайте Random’s System Information Tool (RSIT) ~ 300kb.


____________________
!!! В процессе выполнения потребуется перезагрузка — скачайте «Оффлайн версию правил». Смотрите внизу сообщения.

Подготовка к диагностике

1. Очистите временные файлы.
ПускПрограммыСтандартныеСлужебныеОчистка диска или с помощью ATF Cleaner:

  • скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
  • если вы используете Firefox, нажмите Firefox — Select All — Empty Selected
  • нажмите No, если вы хотите оставить ваши сохраненные пароли
  • если вы используете Opera, нажмите Opera — Select All — Empty Selected
  • нажмите No, если вы хотите оставить ваши сохраненные пароли.

2. Создайте новую контрольную точку восстановления и проведите очистку предыдущих.

  • Создание новой точки восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать
  • Очистка всех предыдущих точек восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Очистка диска, выберите системный диск, на вкладке Дополнительно => Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.
  • Если у Вас установлен антивирус Аваст — отключите Восстановление системы, запланируйте сканирование при загрузке. Для этого нажимаете правой кнопкой мыши на иконке Аваста в трее и выбираете пункт Запуcтить антивирус avast! Подождите пока закончиться сканирование Проверка памяти и загруженных программ. Нажимаем крайнюю левую кнопку и выбираем пункт меню: Сканировать во время загрузки. Затем выбираете Сканировать все локальные диски. На запрос подтверждаем нажатие клавиши ОК
  • Запустите проверку* всех дисков с помощью антивирусной утилиты CureIT в безопасном режиме. Перезагрузитесь в обычный режим.
    * имеется ввиду полная проверка всех дисков, после экспресс проверки по умолчанию, желательно записав перед этим саму утилиту на CD (или другой носитель, защищённый от записи) и запустить с него утилиту.
  • Распакуйте AVZ и HijackThis из архивов и поместите в новую папку.
  • Запустите AVZ и обновите базы («Файл» => «Обновление баз«) или воспользуйтесь архивом с базами AVZ.
  • Закройте AVZ.

Диагностика

    1. Запустите RSIT. Выберите проверку файлов за последние три месяца и нажмите продолжить

    После чего программа автоматически создаст два лога log.txt и info.txt. По умолчанию они сохраняются в одноименной папке (RSIT) в корне системного диска.

    Перед выполнением следующих пунктов: закройте все программы, включая антивирусное программное обеспечение и firewall, оставьте запущенным только Internet Explorer.
    ______________________________________________________________________________
    Желательно отключить компьютер от сети интернет, если не хотите оставить компьютер беззащитным от угроз из сети интернет.

    2. Запустите AVZ. Выберите из меню «Файл»=>»Стандартные скрипты» и поставьте галку напротив скрипта №3. Нажмите «Выполнить отмеченные скрипты». Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке «LOG» в архиве virusinfo_syscure.zip.
    ____________________
    !!! После выполнения скрипта обязательно перезагрузите компьютер.

    3. Запустите AVZ. Выберите из меню «Файл»=>»Стандартные скрипты» и поставьте галку напротив скрипта №2. Нажмите «Выполнить отмеченные скрипты». Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке «LOG» в архиве virusinfo_syscheck.zip.

    4. Создайте тему в ветке «Помощь при вирусном заражении» полученные логи: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt запакуйте в один архив и прикрепите к своей теме.

    ____________________
    !!! Обязательно нужно запускать данные программы с правами администратора. По умолчанию в Windows XP так и есть. В Windows Vista администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Run As (Запустить от имени ), вставить имя и пароль администратора в появившемся окошке и нажать на «OK».

Возможные проблемы.

Бывают ситуации, когда невозможно провести анализ системы стандартными средствами.

AVZ и/или RSIT не запускаются.

Бывают ситуации, когда зловреды мешают запуску утилит диагностики (AVZ и RSIT).

Для выхода из подобной ситуации необходимо переименовать утилиты, во что-то нейтральное из avz.exe, HijackThis.exe и RSIT.exe в 9090.bat, Tanchik.com, Trojan.cmd, Bdika.pif
____________________
!!! Для тех, кто не знает:

  • необходимо удостовериться в том, что снята галка «Скрывать расширения для зарегистрированных типов файлов»
    • в папке меню СервисСвойства папки, вкладка Вид снять флажок «Скрывать расширения для зарегистрированных типов файлов«; Нажать на ок.
  • чтобы переименовать файл, нужно нажать на него правой кнопкой мышки и выбрать Переименовать (или Rename), затем напечатать новое название.
  • или просто переименовать в любом файловом менеджере.
    ____________________
    !!! не забудьте указать, что и во что переименовали в созданной вами теме.

    После удаления вредоносного ПО.

    !!! Не забудьте очистить точки восстановления, которые были созданы во время лечения

    Спасибо за помощь в разработке данной методики akok.

    Оффлайн версия рекомендаций расположенная на форуме

    [ Скачать ]

  • Источник http://www.avsoft.ru
  • Метки: , ,

    Добавить комментарий

    Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

    Создание и продвижение сайтов WebLine-Studio © 2008-2019