Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   FAQ Помощи по рекомендациям и советам консультантов (http://forum.oszone.net/showthread.php?t=177677)

Drongo 08-06-2010 18:54 1430131
FAQ Помощи по рекомендациям и советам консультантов
 
Всем привет. :) Эта тема будет содержать в себе набор необходимых инструкций\рекомендаций\советов, которые дают хелперы. Правила публикции: Один коммент - одна полная рекомендация. Все сообщения не попадающие под разряд рекомендаций будут удаляться безоговорочно.
Спасибо.

Для более детального изучения утилиты HiJackThis доступна тема - HijackThis - краткое руководство

Список рекомендаций
  1. Рекомендации после лечения
  2. Как подготовить лог HiJackThis
  3. Как пофиксить строки в HiJackThis
  4. Как подготовить стандартные логи AVZ
  5. Как выполнить скрипт в AVZ
  6. Как обновить базы - данные в AVZ
  7. Запуск программ и утилит в режиме совместимости
  8. Как выбрать Полное сканирование в MBAM и сменить язык
  9. Лечение файлового вируса
  10. Как получить содержимое MBR
  11. Самостоятельное устранение новой уязвимости: подмена зловредом системного файла RPCSS.DLL
Примечание: при запуске утилиты HiJackThis
AutoLogger, утилиту HiJackThis следует запускать из папки Автологера:
...\AutoLogger\HiJackThis\HiJackThis.exe
AVZ- Утилита находится в папке ...\AutoLogger\AVZ\avz.exe

okshef 08-06-2010 22:34 1430293
Как подготовить лог HiJackThis

Подготовка лога HiJackThis
  1. Скачайте HiJackThis - распакуйте архив и запустите программу. После запуска вы увидите такой окошко. Нажмите вторую кнопку сверху Do a system scan only и дождитесь окончания сканирования.



  2. После окончания сканирования и программа покажет список того что нашла. Сохраните лог hijackthis.log нажав на кнопку Save log и укажите любое удобное Вам местоположение файла. А так как нам понадобится этот лог, то лучше всего сохраните его на диск C:\



    После того как хелперы проведут анализ лога и дадут необходимые рекомендации по фиксу, предложеные строку нужно будет пофиксить.


Как пофиксить строки в HiJackThis

Фикс в HiJackThis

Запустите HiJackThis и проведите процедуру сканирования заново, после чего установите галочки на тех строках, которые Вам будут предложены, проверьте, не пропустили ли вы строки. И нажмите кнопку Fix checked


Примечание: при использовании утилиты
AutoLogger, утилиту следует запускать из папки Автологера:
...\AutoLogger\HiJackThis\HiJackThis.exe

Drongo 08-06-2010 23:12 1430318
Как подготовить стандартные логи AVZ

Скачайте AVZ - распакуйте архив и запустите программу. Выберите Файл - Стандартные скрипты



В открывшемся диалоговом окошке, установите галочки напротив пунктов 2 и 3 и нажмите кнопку Выполнить отмеченые скрипты



Дождитесь окончания сканирования, после чего в папке, откуда была запущена AVZ появится папка LOG. Перейдите в неё и прикрепите к сообщению полученые архивы:

1. virusinfo_syscure.zip
2. virusinfo_syscheck.zip

Drongo 09-06-2010 12:48 1430637
Как выполнить скрипт в AVZ

Откройте AVZ и выберите Файл - Выполнить скрипт



Скопируйте представленый Вам скрипт и в открывшемся окошке, щёлкните правой кнопкой по форме - выберите пункт Вставить. Скрипт должен разместиться в форме. Нажмите кнопку Запустить. После выполнения скрипта, компьютер перезагрузится.

Drongo 09-06-2010 13:54 1430690
Место зарезервировано

icotonev 01-07-2010 19:31 1445502
Как обновить базы - данные в AVZ

1. Откройте AVZ и выберите Файл - Обновление баз
2. Нажав ''ПУСК'' и ждать, чтобы завершить программу

okshef 09-07-2010 01:09 1450054
Запуск программ и утилит в режиме совместимости
Некоторые программы, рекомендуемые хелперами для проведения диагностики и лечения, иногда отказываются работать в новых операционных системах. Проблем можно избежать, попробовав запустить программу "в режиме совместимости".

(Запуск RSIT в Windows 7 в режиме совместимости с Windows XP SP3):

iskander-k 13-12-2011 23:06 1814735
Как выбрать Полное сканирование в MBAM и сменить язык

1.При установке отказываетесь от пробной версии.
Запускаете MBAM.
Кликаете мышкой и отмечаете - Полная проверка.(отмечено красным позиция 1.) И нажимаете кнопку - Сканирование. Ждете окончания проверки . После сообщения об окончании проверки жмете --Показать результаты. Копируете содержимое лога и присоединяете к теме.

2.Если нужно - меняете язык нажимая на стрелку -выделено красным позиция 2.
выбираете вкладку - Настройки. В окне смены языка выбираете нужный.

akok 18-01-2012 01:35 1838507
  1. Создайте новую точку восстановления и удалите старые.
    1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
    2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

  2. Регулярно обновляйте программное обеспечение.
    Включите функцию автоматического обновления программного обеспечения, когда таковое доступно, например, вы можете автоматически обновлять все программное обеспечение Microsoft.

    К числу программ, которые необходимо своевременно обновлять, относятся:



    И, конечно, нужно обновлять сами браузеры – все они имеют собственные возможности обновления, кроме Internet Explorer (до версии 10), который обновляется с помощью Windows Update.

    Проверить свой компьютер на наличие открытых уязвимостей можно при помощи следующих сервисов:
  3. Устанавливайте антивирусные и антишпионские программы из надежных источников.
    Не загружайте ничего в ответ на предупреждение программы, которую вы не устанавливали или которую не знаете, предлагающей защитить ваш компьютер или удалить вирусы. Велика вероятность мошенничества.

    Получайте надежные программы для защиты вашего компьютера у продавца, которому вы доверяете.

  4. Не устанавливайте несколько антивирусных программ.
    Не устанавливайте одновременно несколько антивирусных программ на компьютер, из-за конфликта программных модулей это значительно осложнит работу операционной системы.

  5. Не отключайте встроенный брандмауэр, если у вас не установлен комплексный продукт для защиты компьютера (Internet Security) от стороннего производителя.
    Брандмауэр создает защитный заслон между вашим компьютером и Интернетом. Выключение брандмауэра даже на минуту увеличивает риск заражения ПК вредоносной программой.

  6. Осторожно используйте флеш-накопители и др. съемные носители информации.
    • Отключите автозапуск со сменных носителей (актуально для Windows 2000/XP/2003 Server) - это поможет избежать заражения так называемыми Autorun-червями.
    • По возможности старайтесь не подключать неизвестные флеш-накопители (или USB-накопители) в свой компьютер.
    • Не открывайте неизвестные файлы на накопителе, если вы предварительно их не просканировали антивирусом и не убедились в их безопасности.

  7. Включите контроль учетных записейWindows Vista/Seven), или создайте учетную запись пользователя с ограниченными правами (в Windows XP)
    Необходимо также поставить сложные пароли на учетные записи всех пользователей.

  8. Используйте надежные пароли и храните их в секрете.
    • Надежные пароли должны состоять минимум из 8-14 символов и содержать сочетание букв, цифр и символов. Как создать надежный пароль.
    • Никому не раскрывайте свои пароли.
    • Не используйте одинаковый пароль на всех сайтах. Если его украдут, вся защищенная информация подвергнется риску.
    • Создавайте разные надежные пароли для маршрутизатора (роутера) и ключ безопасности для беспроводного соединения дома.

  9. Регулярно сохраняйте резервные копии своих данных на компакт-диске (CD), DVD-диске или внешнем USB-накопителе. В случае повреждения или шифрования вредоносной программой данных на жестком диске вы сможете восстановить их из резервной копии.

  10. Соблюдайте несложные правила снижающие вероятность заражения

iskander-k 27-02-2012 00:57 1867330
Лечение файлового вируса

Скачивать и записывать на диск утилиты нужно только на чистом компьютере !!!

Использование LiveCD, собранного специально для очистки компьютера от вредоносных программ, которых обычными средствами проблематично уничтожить.

1. В нашем случае (заражении файловым вирусом) необходимо использовать Dr.Web LiveCD, позволяет восстановить работоспособность системы, пораженной действиями вредоносных программ. Эта сборка LiveCD не только очистит компьютер от инфицированных и подозрительных файлов, но и попытается вылечить зараженные объекты.

Документация (перед началом использования и если у Вас нет опыта работы с подобными продуктами, обязательно почитайте документацию по продукту)
Прямой линк на скачивание образа диска

В состав сборки Dr.Web LiveCD входят следующие приложения:
  1. Сканер Dr.Web® для Linux;
  2. Браузер Firefox;
  3. Файловый менеджер Midnight Commander;
  4. Терминал для работы с командной строкой непосредственно перед из-под графической оболочки;
  5. Текстовый редактор Leafpad.
Более подробная информация находится в документации.


2. Если нет возможности воспользоваться DVD/CD приводом, то пригодиться Dr.Web® LiveUSB - это утилита, позволяющая создать загрузочную флэш-карту с переносной операционной системой на базе Linux и встроенным программным обеспечением, предназначенным для проверки излечения компьютера (антивирусное решение Dr.Web LiveUSB), работы с файловой системой, просмотра и редактирования текстовых файлов, просмотра веб-страниц и ведения электронной переписки. С помощью загрузочной флэш-карты можно восстановить систему в тех случаях, когда вследствие вирусной активности не представляется возможным произвести загрузку компьютера с жесткого диска обычным способом.

Dr.Web® LiveUSB поставляется в виде исполняемого файла drwebliveusb.exe.

Более подробная информация находится в документации.


3. А так-же можно воспользоваться Avira AntiVir Rescue System которая является linux-приложением, позволяющим получить доступ к компьютеру, который не удается загрузить. Это позволяет:
  • восстановить поврежденную систему,
  • спасти данные,
  • выполнить проверку системы на наличие вирусов.
Если у вас есть старый установочный файл, то вам прийдется его скачать еще раз т.к., Avira AntiVir Rescue System обновляется несколько раз в день.

Не забывайте, что установочный файл (rescuecd.exe примерно 60 mb) необходимо скачивать и запускать на заведомо здоровом компьютере.


4. Или же можно воспользоваться Kaspersky Rescue Disk 10 который формируется на базе на базе ядра операционной системы Linux и представляет собой .iso-образ, который включает:
  • системные и конфигурационные файлы Linux;
  • набор утилит для диагностики операционной системы;
  • набор вспомогательных утилит (файловый менеджер и др.);
  • файлы Kaspersky Rescue Disk;
  • файлы, содержащие антивирусные базы.

Если у вас установлен один из продуктов ЛК линейки 2010, то образ можно поддержать в актуальном состоянии.

Подробнее на сайте технической поддержки ЛК

Или же создать локальную папку с базами обновлениями и обновить базы Диска аварийного восстановления (Kaspersky Rescue Disk) с помощью утилиты обновления


5. Еще одним вариантом лечения будет Live CD Vba32 Rescue который содержит:
  • Консольный сканер для *UNIX (VBA32.L)
  • Файловый менеджер Midnight Commander

Основные возможности продукта:
  • Сканирование ПК на наличие вредоносных объектов;
  • Создание отчетов сканирования системы для последующего обращения в службу тех. поддержки;
  • Выполнение основных операций с файлами, находящимися на компьютере пользователя (переименование, копирование, перемещение и т.д.);

Скачать LiveCD Vba32 Rescue

Удачного лечения.

iskander-k 26-08-2012 15:01 1977234
Как получить содержимое MBR

I этап - выполняется на чистой машине

1. Скачайте образ Alkid Live CD (или ERD Commander), запишите образ на болванку
2a. Скачайте TDSSkiller, и запишите на флешку
или
2b. Скачайте эту утилиту

II этап - выполняется на проблемной машине

1. Включите в BIOS загрузку с CD
2. Подключите флешку
3. Загрузитесь с созданного диска
4a. Запустите TDSSkiller таким образом буква флешки:\tdsskiller.exe -qpath c:\log -qmbr
или
4b. Запустите утилиту, которую скачали в п. 2b первого этапа
5. Запакуйте папку c:\log (или полученный в п. 4b файл) с паролем virus и пришлите в соответствии с рекомендациями хэлпера


Время: 14:07.

Время: 14:07.
© OSzone.net 2001-