Перейти к содержимому


Фото
- - - - -

Правила раздела Помощь по лечению


  • Закрыто Тема закрыта
Нет ответов в данной теме

#1 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 29 Март 2013 - 01:18

Если Вы подозреваете у себя на компьютере вирусную активность и хотите обратиться в раздел "Помощь по лечению", Вам необходимо кроме описания проблемы приложить к письму логи работы 3 программ - сканера Drweb (или Cureit!), штатный отчет Drweb или лог утилиты DrWeb SysInfo и Hijackthis. Где найти эти программы и как сделать логи, описано ниже. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
Данные правила обязательны к исполнению, письма, не содержащие требуемой информации, рассматриваться не будут.
Уважайте труд людей, готовых Вам помочь на этом форуме. Вирусы не пройдут! B)
==================================================================
Требования, обязательные к исполнению

1. Обновить антивирус Dr.Web или скачать свежий CureIt!.
2. Отключить стороннее антивирусное ПО, так называемые файловые мониторы (антивирусные мониторы, антишпионы и проч.), а также мониторы реестра, файрвол, HIPS, средства разграничения доступа.
3. Сделать логи установленного антивируса DrWeb или CureIt! (как указано ниже).
4. Сделать лог Hijackthis (Читать). На ОС Vista и выше Hijackthis запускать через его контекстное меню пунктом Запуск от имени администратора.
5. Сделать штатный отчёт DrWeb или отчёт утилиты DrWeb SysInfo. После завершения работы этих утилит будет выдана ссылка на отчёты, которые сохраняются в формате zip архива.
6. Прикрепить получившиеся логи и zip архив на форуме.

Все логи должны быть сделаны из-под пользователя с правами администратора,во время сбора логов не должно быть запущено никаких посторонних программ!!! Не рекомендуется выше указанные утилиты запускать одновременно!!!

==================================================================
ВНИМАНИЕ!
Если у Вас зашифрованы файлы, то ничего не лечить и не удалять! только собрать требуемые логи. Если совсем страшно, то в виде исключения можно создать тему без логов. В теме сразу будет ответ робота, следуйте п.3 этого ответа в вашей теме.

Если у Вас Windows 98 или Windows 2000 - сообщите об этом, возможно, не все указанные здесь программы и скрипты будут работать.
 
Если у Вас установлен Drweb 7.0 или 8.0 или Dr.Web Enterprise Suite 6.04
Обновите Dr.Web (из иконки Агента в трее вызовите Обновление).
Запустите сканер. В настройках поставьте самый детальный лог. Запустите Быструю проверку.
Все найденное - лечить, неизлечимое - перемещать.
Если будут найдены вирусы и запрошена перезагрузка - соглашайтесь. После перезагрузки повторить.
Затем в сканере Выборочная проверка и выбрать проверку c:\users (если у Вас Vista, win7, win8) или "c:\Documents and Settings" (если у Вас winXP, win2000)
Все найденное - лечить, неизлечимое - перемещать.
Если будут найдены вирусы и запрошена перезагрузка - соглашайтесь. После перезагрузки повторить.
Повторять, пока сканер не перестанет находить вирусы.
Затем собрать Отчет drweb. Для этого щелкните по значку SpIDer Agent  в области уведомлений Windows и в подменю Инструменты выберите пункт Мастер отчетов. Отчет приложить к письму на форум. Если файл окажется слишком большим для помещения на форум, выложите его на любой файлообменник, на форуме приведите ссылку.

Если у Вас установлен Drweb 6.0 или 5.0 (устарели! давно пора перейти на новую версию! переход бесплатный!)
переходите к следующему пункту. B)
 
Если у Вас НЕ установлен Drweb
Скачайте свежий CureIt!. Запустите. В окне выбора типа проверки нажмите кнопку Начать проверку.
Все найденное - лечить, неизлечимое - перемещать.
Если будут найдены вирусы и запрошена перезагрузка - соглашайтесь. После перезагрузки повторить.
Затем вернуться в окно выбора типа проверки, нажмите Выбрать объекты для проверки.
Выбрать проверку c:\users (если у Вас Vista, win7, win8) или "c:\Documents and Settings" (если у Вас winXP, win2000)
Все найденное - лечить, неизлечимое - перемещать.
Если будут найдены вирусы и запрошена перезагрузка - соглашайтесь. После перезагрузки повторить.
Повторять, пока не перестанут находиться вирусы.
Затем скачать утилиту DrWeb SysInfo и сделать в ней отчет. Отчет потом приложить к письму на форум. Если файл окажется слишком большим для помещения на форум, выложите его на любой файлообменник, на форуме приведите ссылку.

После проверки сканером или CureIt! (если проверка не удалась, подробно расскажите что не получилось) скачайте по ссылкам Хайджек (HijackThis), сделайте лог (как сделать лог Хайджек) и прикрепите к теме.
 
Альтернативный способ создания логов (автоматический режим)

Если создание логов в ручном режиме вызывает у вас затруднения, можно воспользоваться bat-файлом, создающим большую часть логов автоматически.
Для этого скачайте архив
forum_drweb.zip, распакуйте его в в любую папку (можно на рабочий стол), туда же положите утилиту HijackThis и, если у вас не установлен DrWeb-8 (7), утилиту CureIt!, переименовав её в scanner.exe, и запустите файл forum_drweb.cmd щелкнув по нему правой кнопкой мыши и выбрав в его контекстном меню Запуск от имени администратора (на ОС Vista и выше). Будут созданы логи и открыты в Проводнике Windows в папке C:\forum_drweb. Заархивируйте эту папку и приложите этот архив на форуме.
Также нужен штатный отчет Dr. Web или лог утилиты DrWeb SysInfo, его делать самостоятельно по вышеописанным ссылкам.
Прикрепленный файл  forum_drweb.zip   817байт   322 Скачано раз
 
Примечания.
1. Запуск файла
forum_drweb.cmd нужно производить с правами администратора. (напр. на ОС Windows Vista и выше щелкнуть правой кнопкой мыши на файле и выбрать Запуск от имени администратора).
2. Если логи создаются с использованием утилиты CureIt!, то для автоматического создания логов её надо переименовать в scanner.exe;
3. Если антивирус Доктор Веб установлен не в стандартную папку по умолчанию, то файл forum_drweb.cmd работать не будет. В этом случае логи нужно сделать в ручном режиме.
 
Если у вас зашифрованы файлы, то использовать автоматическое создание логов не надо, поскольку в этом режиме происходит автоматическое лечение и удаление найденных вирусов, которые будут в последствии нужны вирусным аналитикам компании Доктор Веб для создания дешифратора.
В этом случае в виде исключения создавайте тему без логов, далее следуйте п.3 ответа робота в вашей теме.

Создавать запрос на лечение в этом случае надо по ссылке, указанной ниже:
https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1
 
 После лечения с помощью специалистов на форуме полезно очистить компьютер от временных файлов.
Для Windows XP, Vista и Windows 7 лучше использовать CCleaner, скачать портабельную версию, в настройках можно изменить язык на русский.

Полезные утилиты и ресурсы Сети
DrWeb SysInfo (утилита для сбора логов drweb)
HijackThis (Как сделать лог Хайджек)
Утилита восстановления системы после Trojan.Plastix (прочитать о Trojan.Plastix, прочитать о работе утилиты)
Process Explorer
Process Monitor
LSPFix
GMER
CurrPorts
Утилита удаления Dr.Web
Сервис разблокировки SMS-вымогателей
Сервис разблокировки SMS-вымогателей для КПК и мобильных телефонов
Подсчитать хэши файла (MD-5, SHA-1 и т. д.) можно здесь или скачать программку отсюда.

Ответы на многие вопросы.
VirusTotal, на форуме часто называют сокращенно - VT (проверить файл сразу несколькими антивирусами)
+ VirusTotal Uploader 2.0 - отправка файла на проверку через контекстное меню проводника - скачать установщик
+ поиск отчета об уже проверенном на сервисе файле по известному MD5 или SHA1 или SSHA256.
Jotti's malware scan (проверить файл сразу несколькими антивирусами)
+ поиск отчета об уже проверенном на сервисе файле по известному MD5 или SHA1.

 
Дополнительно:
Если Вы не сможете найти файл на диске (например с помощью Проводника) прочитайте эту статью и выполните указанные рекомендации.


Сообщение было изменено SergM: 26 Февраль 2014 - 17:02



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых