19 ответов в этой теме

[Зеркало мира]

Здравствуйте. Заранее прошу прощения!
Что можно сделать, если сначала скачал Cureit, выполнил проверку системы, найденные угрозы излечил или переместил в карантин. И только потом зашёл на форум и увидел, что нужно было делать несколько иначе, с созданием логов и.т.д.? Было обнаружено 80 угроз, половина оказалась в карантине (всякие трояны майнеры). Я конечно сохранил лог созданный курейтом, но как уже понял это не совсем правильно(на всякий случай прикрепил его).   cureit.log   18,38Мб   1 Скачано раз
Что мне теперь делать, как излечить компьютер?

 

Пожалуйста помогите, войдите в положение, не удаляйте тему..

 Часть карантина.png   81,7К   0 Скачано раз

[Dr.Robot]

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

[Зеркало мира]

Начал делать сканирование DrWeb SysInfo., но что-то зависло на создании отчета , хотя выполнено 100 из 100.

[Зеркало мира]

Отчёт был создан, но архив прикрепить не удается. Пишет файл слишком велик, хотя весит он 56.6 мб.

[AndreyKa]

Для начала обновления безопасности на Windows поставьте. Хотя бы MS17-010.

Архив закачайте на файловый обменник вроде Яндекс Диск.

[Зеркало мира]

https://disk.yandex.ru/d/_FND1KNFSpqkvw Отчёт   DrWeb SysInfo

[AndreyKa]

В первом сообщении cureit.log от 5 февраля. В последнем от 11-го:

There are no infected objects detected

 

В чем собственно проблема сейчас?

[Зеркало мира]

В первом сообщении cureit.log от 5 февраля. В последнем от 11-го:

There are no infected objects detected

 

В чем собственно проблема сейчас?

 

В полном вирусов карантине

[pig]

Очистите карантин.

[Зеркало мира]

Очистите карантин.

После этого мой компьютер будет полностью очищен от вирусов?

Сейчас уже курейт угроз не находит новых, но какая-то шляпа продолжает блокировать доступ к сайту др. Веба как и возможность скачивания курейта.

[AndreyKa]

какая-то шляпа продолжает блокировать доступ к сайту др. Веба как и возможность скачивания курейта.

Меню Пуск - Все программы - Стандартные

Правой кнопкой мыши на пункте Командная строка

Запуск от имени Администратора

Скопируйте и выполните команду в открывшемся окне:

echo # > C:\Windows\System32\drivers\etc\hosts

[Зеркало мира]

 

какая-то шляпа продолжает блокировать доступ к сайту др. Веба как и возможность скачивания курейта.

Меню Пуск - Все программы - Стандартные

Правой кнопкой мыши на пункте Командная строка

Запуск от имени Администратора

Скопируйте и выполните команду в открывшемся окне:

echo # > C:\Windows\System32\drivers\etc\hosts

 

Отказано в доступе.

[Dmitry_rus]

Сначала выполните команду (в командной строке от администратора)

attrib -s -h -r C:\Windows\System32\drivers\etc\hosts

А потом уже - echo... Так должно сработать.

[Зеркало мира]

Сначала выполните команду (в командной строке от администратора)

attrib -s -h -r C:\Windows\System32\drivers\etc\hosts

А потом уже - echo... Так должно сработать.

 

Спасибо, сработало.

Так  что всё-таки с карантином делать? Очищать?

[Dmitry_rus]

Ну, если он вам не нужен (например, в карантин по ошибке улетела какая-то заведомо нужная и невредоносная программа) - очищать.

[Зеркало мира]

Ну, если он вам не нужен (например, в карантин по ошибке улетела какая-то заведомо нужная и невредоносная программа) - очищать.

Подскажите еще пожалуйста, если есть на компьютере угроза, Курейт найдёт её в любом случае? Или не факт, что компьютер чист, даже если после проверки угроз не обнаружено?

[Dmitry_rus]

Антивирусов, способных обнаруживать 100% угроз, в природе не существует, от слова "совсем". ) Так что определенный шанс, что какая-то угроза есть, всегда существует, независимо от используемого антивируса. Но с большой долей вероятности можно сказать, что если угроз не обнаружено, то их, скорее всего, действительно больше нет.

[Зеркало мира]

[quote name="Dmitry_rus" post="904395" timestamp="1676203600"]

Благодарю!

[Smart_D15]

Так что определенный шанс, что какая-то угроза есть, всегда существует, независимо от используемого антивируса.

А если угроза существует, но отсутствует в базах, то можно её выявить с помощью отчёта DwSysinfo? Его смотрели?

[Dmitry_rus]

Ну, если угроза (гипотетически) находится в файле xyz (и вы знаете об этом), а антивирус этот файл не детектит, то в определенных случаях с помощью отчета вы сможете выяснить, что такой файл хотя бы существует.