Перейти к содержимому


Фото
- - - - -

Правила раздела Помощь по лечению


  • Закрыто Тема закрыта
Нет ответов в данной теме

#1 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 29 Март 2013 - 01:18

Если Вы подозреваете у себя на компьютере вирусную активность и хотите обратиться в раздел "Помощь по лечению", Вам необходимо кроме описания проблемы приложить к сообщению логи работы 3 программ - сканера Dr.Web (или Dr.Web CureIt!), лог утилиты Dr.Web SysInfo и HiJackThis. Где найти эти программы и как сделать логи, описано ниже. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

Данные правила обязательны к исполнению, темы, не содержащие требуемой информации, рассматриваться не будут. Уважайте труд людей, готовых Вам помочь на этом форуме.

==================================================================
Требования, обязательные к исполнению:
1. Обновить антивирус Dr.Web или скачать свежий Dr.Web CureIt!.
2. Отключить стороннее антивирусное ПО, так называемые файловые мониторы (антивирусные мониторы, антишпионы и проч.), а также мониторы реестра, файервол, HIPS, средства разграничения доступа.
3. Сделать логи (как указано в разделе - Создание логов).
4. Прикрепить получившийся архив с логами или выложить его на любой доступный вам сервер обмена файлами.

Все действия должны быть сделаны из-под пользователя с правами администратора,во время сбора логов не должно быть запущено никаких посторонних программ!!!

==================================================================
ВНИМАНИЕ!
Если у Вас зашифрованы файлы, то ничего не лечить и не удалять! только собрать требуемые логи. Если совсем страшно, то в виде исключения можно создать тему без логов. В теме сразу будет ответ робота, следуйте п.3 этого ответа в вашей теме.

Если у Вас установлен Dr.Web ниже 11 или Dr.Web Enterprise Suite ниже 10 (устарели! давно пора перейти на новую версию! переход бесплатный!)
На стадии создания логов выбирайте вариант скачать свежий Dr.Web CureIt!.

Создание логов

Для сбора всех необходимых логов необходимо воспользоваться bat-файлом, создающим все нужные логи автоматически:
1. Cкачайте архив Прикрепленный файл  forum_drweb.zip   947байт   12 Скачано раз, распакуйте его в в любую папку (можно на рабочий стол)
2. В ту же папку скачайте и положите утилиты HiJackThis, Dr.Web SysInfo.
3. Если у вас не установлен Dr.Web антивирус или он ниже 11 версии, скачайте и положите в ту же папку утилиту Dr.Web CureIt!, обязательно переименовав скачанный файл в scanner.exe.
Лучше всегда скачивать свежий Dr.Web CureIt! чтобы за ранее избежать нюансов с установленным продуктом, свежестью баз, его настройками и т.п.
4. Запустите файл forum_drweb.cmd щелкнув по нему правой кнопкой мыши и выбрав в его контекстном меню Запуск от имени администратора (на ОС Vista и выше).

По завершению сканирования сканера или CureIt, все найденные угрозы - лечить, неизлечимое - перемещать.

По окончании работы будут созданы логи и открыты в Проводнике Windows в папке C:\forum_drweb. За архивируйте эту папку и приложите этот архив на форуме.

Примечания:
1. Запуск файла forum_drweb.cmd нужно производить с правами администратора. (напр. на ОС Windows Vista и выше щелкнуть правой кнопкой мыши на файле и выбрать Запуск от имени администратора).
2. Если логи создаются с использованием утилиты Dr.Web CureIt!, то для автоматического создания логов её надо переименовать в scanner.exe;

Если у вас зашифрованы файлы, то во время работы сканера или CureIt лечить и перемещать в карантин вирусы не надо, поскольку будут удалены найденные вирусы, которые нужны вирусным аналитикам компании Доктор Веб для создания дешифратора.
В этом случае в виде исключения создавайте тему без логов, далее следуйте п.3 ответа робота в вашей теме.
Создавать запрос на лечение в этом случае надо по ссылке, указанной ниже:
https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1

После лечения с помощью специалистов на форуме полезно очистить компьютер от временных файлов.
Для Windows XP, Vista и Windows 7 лучше использовать CCleaner, скачать портабельную версию, в настройках можно изменить язык на русский.

Полезные утилиты и сетевые ресурсы

Утилиты:
Утилита удаления Dr.Web
Dr.Web SysInfo (утилита для сбора логов о системе, Dr.Web, заражениях, аномалиях и т.д.)
HijackThis (SHA256) (Как сделать лог Хайджек)
Farbar Recovery Scan Tool (FRST)
Autoruns for Windows
AdwCleaner
Утилита восстановления системы после Trojan.Plastix (прочитать о Trojan.Plastix, прочитать о работе утилиты)
Process Explorer
Process Monitor
LSPFix
GMER
TDSS Killer
ProcessActivityView
AppCrashView, WinCrashReport, BlueScreenView
LoadedDllsView
TaskSchedulerView
LastActivityView
FolderChangesView
Просмотр списка сетевых соединений в реальном времени: CurrPorts, TCPView
Поиск файлов по диску: SearchMyFiles, Farbar Recovery Scan Tool (FRST)
Поиск данных в системном реестре: Farbar Recovery Scan Tool (FRST)
Подсчитать хэши файла (MD-5, SHA-1 и т. д.): Hash, HashMyFiles

VirusTotal, на форуме часто называют сокращенно - VT (проверить файл сразу несколькими антивирусами)
+ поиск отчета об уже проверенном на сервисе файле по известному MD5 или SHA1 или SSHA256.

FAQ:
Как пользоваться HiJackThis
Если Вы не сможете найти файл на диске (например с помощью Проводника) прочитайте эту статью и выполните указанные рекомендации.

Сообщение было изменено Konstantin Yudin: 28 Декабрь 2019 - 23:01



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых