Правила раздела "Помощь по лечению", Пожалуйста, прочитайте перед созданием новой темы! |
Это необходимо знать  |
Правила раздела "Помощь по лечению", Пожалуйста, прочитайте перед созданием новой темы! |
  4/02/2009 21:19
Post
#1
|
|
|
Guru  Group: Moderators Posts: 4 107 Joined: 17/01/08 Member No.: 13 Insert nick Cite  |
Если Вы подозреваете у себя на компьютере вирусную активность и хотите обратиться в раздел "Помощь по лечению", Вам необходимо кроме описания проблемы приложить к письму логи работы 3 программ - сканера Drweb (или Cureit), Hijackthis и RkU. Где найти эти программы и как сделать логи, описано ниже. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
Данные правила обязательны к исполнению, письма, не содержащие требуемой информации, рассматриваться не будут. Уважайте труд людей, готовых Вам помочь на этом форуме.  Вирусы не пройдут!  ================================================================== Требования, обязательные к исполнению 1.Обновить антивирус Dr.Web или скачать свежий CureIT. 2.Отключиться от сети. 3.Отключить сторонее антивирусное ПО,так называемые файловые мониторы(антивирусные мониторы,антишпионы и проч.), а также мониторы реестра, файрвол, HIPS, средства разграничения доступа. 4.Сделать логи установленного антивируса DrWeb/CureIt (как указано ниже). 5.Сделать лог HJ (Читать). 6.Сделать лог RKU (Читать). 7.Прикрепить получившиеся логи на форуме(сжатые любым архиватором, например 7z, WinRar). Все логи должны быть сделаны из-под пользователя с правами администратора. ================================================================== Если у Вас Windows 98 или Windows 2000 - сообщите об этом, возможно, не все указанные здесь программы и скрипты будут работать. Если у Вас установлен Drweb 5.0 Обновите Dr.Web (из иконки Агента в трее вызовите Обновление). Скачайте прилагаемый архив drweb-scan.zip (см. внизу страницы правил), извлеките файл drweb-scan.bat . Запустите drweb-scan.bat - запустится сканер. Все найденное - лечить, неизлечимое - перемещать. По окончании проверки закройте сканер, при этом он запустится снова, но с другими параметрами. В файл прописаны три запуска сканера. Если будут найдены вирусы и запрошена перезагрузка - соглашайтесь. После перезагрузки снова запускайте drweb-scan.bat - пока не перестанет находить вирусы. У Вас на системном диске (где стоит Windows) будет создана папка test. По умолчанию это диск c:, значит папка c:\test\. Если файл drweb-scan.bat отработал нормально, у Вас данная папка будет открыта в Проводнике. В этой папке найдите файл drw-results.cab (CAB-файл, значок шкафа ) и приложите к письму. Если у Вас НЕ установлен Drweb 5.0 Скачайте свежий CureIt - это будет файл размером около 14 Мб со случайным именем и расширением exe, например 996w5s78.exe . Создайте папку C:\TEST, скопируйте в нее файл CureIt, переименуйте его в xyz.pif. Скачайте прилагаемый файл-архив cureit_scan.zip (см. внизу страницы правил), распакуйте в C:\TEST все файлы, запустите cureit-scan.bat - запустится CureIt. Все найденное - лечить, неизлечимое - перемещать. По окончании проверки закройте сканер, закройте окно CureIt, при этом CureIt запустится снова, но с другими параметрами. В файл прописаны три запуска CureIt. Если будут найдены вирусы и запрошена перезагрузка - соглашайтесь. После перезагрузки снова запускайте cureit-scan.bat - пока не перестанет находить вирусы. Если файл cureit-scan.bat отработал нормально, у Вас папка C:\TEST будет открыта в Проводнике. В папке c:\test\ найдите файл cureit-results.cab (CAB-файл, значок шкафа ) и приложите к письму.Примечание для тех, у кого нет диска С: - вам надо будет открыть файл cureit-scan.bat в любом текстовом редакторе и всюду заменить С: на другую букву диска, например E: , и на том же диске создать папку TEST. После проверки сканером или CureIt (если проверка не удалась, подробно расскажите что не получилось) скачайте по ссылкам Хайджек (HijackThis) и РкУ (RkU, RootkitUnhooker), сделайте логи (как сделать лог Хайджек и РкУ) и прикрепите к теме. После лечения с помощью специалистов на форуме полезно очистить компьютер от временных файлов. Скачать АTF-Cleaner. Запустить ATF-Cleaner -> select all -> empty selected. Полезные утилиты и ресурсы Сети HijackThis (Как сделать лог Хайджек и РкУ) RkU (Как сделать лог Хайджек и RkU) Утилита восстановления системы после Trojan.Plastix (прочитать о Trojan.Plastix, прочитать о работе утилиты) ProcessExplorer Regmon Filemon LSPFix GMER CurrPorts Утилита удаления Dr.Web Отправьте SMS на номер x для разблокировки Windows Проверить легальный ли файл Подсчитать хэши файла (MD-5, SHA-1 и т. д.) можно здесь или скачать программку отсюда. Ответы на многие вопросы. VirusTotal (проверить файл несколькими антивирусами) Jotti's malware scan (проверить файл несколькими антивирусами) P.S. Огромная просьба ко всем пользователям-все логи сжимать архиватором (WinRar, 7z ,WinZip). P.P.S. Если Вы не сможете найти файл на диске (например с помощью Проводника) прочитайте эту статью и выполните указанные рекомендации. This post has been edited by mrbelyash: 6/02/2010 14:35
Reason for edit: RKU обновился
Attached File(s)
cureit_scan.zip ( 19.56K )
Number of downloads: 552
drweb_scan.zip ( 1.48K )
Number of downloads: 180 |
 |
 
|
|
|
Lo-Fi Version | Time is now: 9/02/2010 16:11 |
