Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » FAQ Помощи по рекомендациям и советам консультантов

Ответить
Настройки темы
FAQ Помощи по рекомендациям и советам консультантов

Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1393


Конфигурация

Профиль | Сайт | Отправить PM | Цитировать


Изменения
Автор: iskander-k
Дата: 23-05-2021
Описание: Дополнения, изменения...
Всем привет. Эта тема будет содержать в себе набор необходимых инструкций\рекомендаций\советов, которые дают хелперы. Правила публикции: Один коммент - одна полная рекомендация. Все сообщения не попадающие под разряд рекомендаций будут удаляться безоговорочно.
Спасибо.


Для более детального изучения утилиты HiJackThis доступна тема - HijackThis - краткое руководство


Список рекомендаций
  1. Рекомендации после лечения
  2. Как подготовить лог HiJackThis
  3. Как пофиксить строки в HiJackThis
  4. Как подготовить стандартные логи AVZ
  5. Как выполнить скрипт в AVZ
  6. Как обновить базы - данные в AVZ
  7. Запуск программ и утилит в режиме совместимости
  8. Как выбрать Полное сканирование в MBAM и сменить язык
  9. Лечение файлового вируса
  10. Как получить содержимое MBR
  11. Самостоятельное устранение новой уязвимости: подмена зловредом системного файла RPCSS.DLL
Примечание: при запуске утилиты HiJackThis
AutoLogger, утилиту HiJackThis следует запускать из папки Автологера:
...\AutoLogger\HiJackThis\HiJackThis.exe
AVZ- Утилита находится в папке ...\AutoLogger\AVZ\avz.exe

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif

Это сообщение посчитали полезным следующие участники:

Отправлено: 18:54, 08-06-2010

 

Модератор


Moderator


Сообщения: 16843
Благодарности: 3247

Профиль | Сайт | Отправить PM | Цитировать


Как подготовить лог HiJackThis

Подготовка лога HiJackThis
  1. Скачайте HiJackThis - распакуйте архив и запустите программу. После запуска вы увидите такой окошко. Нажмите вторую кнопку сверху Do a system scan only и дождитесь окончания сканирования.



  2. После окончания сканирования и программа покажет список того что нашла. Сохраните лог hijackthis.log нажав на кнопку Save log и укажите любое удобное Вам местоположение файла. А так как нам понадобится этот лог, то лучше всего сохраните его на диск C:\



    После того как хелперы проведут анализ лога и дадут необходимые рекомендации по фиксу, предложеные строку нужно будет пофиксить.



Как пофиксить строки в HiJackThis

Фикс в HiJackThis

Запустите HiJackThis и проведите процедуру сканирования заново, после чего установите галочки на тех строках, которые Вам будут предложены, проверьте, не пропустили ли вы строки. И нажмите кнопку Fix checked


Примечание: при использовании утилиты
AutoLogger, утилиту следует запускать из папки Автологера:
...\AutoLogger\HiJackThis\HiJackThis.exe

-------
При заполнении сведений о конфигурации компьютера не забудь поставить флажок: отображать - "Да"
-------------------------------------------------------------------------------------------
Ассоциация VirusNet - помощь и обучение борьбе с вирусами. Некоторые вопросы загрузки в моем блоге


Последний раз редактировалось iskander-k, 09-11-2019 в 19:57.

Это сообщение посчитали полезным следующие участники:

Отправлено: 22:34, 08-06-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1393

Профиль | Сайт | Отправить PM | Цитировать


Как подготовить стандартные логи AVZ

Скачайте AVZ - распакуйте архив и запустите программу. Выберите Файл - Стандартные скрипты



В открывшемся диалоговом окошке, установите галочки напротив пунктов 2 и 3 и нажмите кнопку Выполнить отмеченые скрипты



Дождитесь окончания сканирования, после чего в папке, откуда была запущена AVZ появится папка LOG. Перейдите в неё и прикрепите к сообщению полученые архивы:

1. virusinfo_syscure.zip
2. virusinfo_syscheck.zip

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif


Последний раз редактировалось Drongo, 02-12-2012 в 13:47. Причина: Как подготовить стандартные логи AVZ...

Это сообщение посчитали полезным следующие участники:

Отправлено: 23:12, 08-06-2010 | #3


Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1393

Профиль | Сайт | Отправить PM | Цитировать


Как выполнить скрипт в AVZ

Откройте AVZ и выберите Файл - Выполнить скрипт



Скопируйте представленый Вам скрипт и в открывшемся окошке, щёлкните правой кнопкой по форме - выберите пункт Вставить. Скрипт должен разместиться в форме. Нажмите кнопку Запустить. После выполнения скрипта, компьютер перезагрузится.

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif


Последний раз редактировалось Drongo, 02-12-2012 в 13:49. Причина: Как выполнить скрипт в AVZ...

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:48, 09-06-2010 | #4


Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1393

Профиль | Сайт | Отправить PM | Цитировать


Место зарезервировано

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif


Последний раз редактировалось Drongo, 19-06-2010 в 23:22.

Это сообщение посчитали полезным следующие участники:

Отправлено: 13:54, 09-06-2010 | #5


Аватара для icotonev

Старожил


Сообщения: 288
Благодарности: 90

Профиль | Отправить PM | Цитировать


Как обновить базы - данные в AVZ

1. Откройте AVZ и выберите Файл - Обновление баз
2. Нажав ''ПУСК'' и ждать, чтобы завершить программу


Последний раз редактировалось Drongo, 02-12-2012 в 20:53. Причина: Обновил...

Это сообщение посчитали полезным следующие участники:

Отправлено: 19:31, 01-07-2010 | #6


Модератор


Moderator


Сообщения: 16843
Благодарности: 3247

Профиль | Сайт | Отправить PM | Цитировать


Запуск программ и утилит в режиме совместимости
Некоторые программы, рекомендуемые хелперами для проведения диагностики и лечения, иногда отказываются работать в новых операционных системах. Проблем можно избежать, попробовав запустить программу "в режиме совместимости".

(Запуск RSIT в Windows 7 в режиме совместимости с Windows XP SP3):

-------
При заполнении сведений о конфигурации компьютера не забудь поставить флажок: отображать - "Да"
-------------------------------------------------------------------------------------------
Ассоциация VirusNet - помощь и обучение борьбе с вирусами. Некоторые вопросы загрузки в моем блоге

Это сообщение посчитали полезным следующие участники:

Отправлено: 01:09, 09-07-2010 | #7


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5718
Благодарности: 1114

Профиль | Отправить PM | Цитировать


Как выбрать Полное сканирование в MBAM и сменить язык

1.При установке отказываетесь от пробной версии.
Запускаете MBAM.
Кликаете мышкой и отмечаете - Полная проверка.(отмечено красным позиция 1.) И нажимаете кнопку - Сканирование. Ждете окончания проверки . После сообщения об окончании проверки жмете --Показать результаты. Копируете содержимое лога и присоединяете к теме.

2.Если нужно - меняете язык нажимая на стрелку -выделено красным позиция 2.
выбираете вкладку - Настройки. В окне смены языка выбираете нужный.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .


Последний раз редактировалось Drongo, 02-12-2012 в 13:55. Причина: Поправил скрин на gif 2 в 1...

Это сообщение посчитали полезным следующие участники:

Отправлено: 23:06, 13-12-2011 | #8


Аватара для akok

Ветеран


Консультант


Сообщения: 764
Благодарности: 202

Профиль | Сайт | Отправить PM | Цитировать


  1. Создайте новую точку восстановления и удалите старые.
    1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
    2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

  2. Регулярно обновляйте программное обеспечение.
    Включите функцию автоматического обновления программного обеспечения, когда таковое доступно, например, вы можете автоматически обновлять все программное обеспечение Microsoft.

    К числу программ, которые необходимо своевременно обновлять, относятся:



    И, конечно, нужно обновлять сами браузеры – все они имеют собственные возможности обновления, кроме Internet Explorer (до версии 10), который обновляется с помощью Windows Update.

    Проверить свой компьютер на наличие открытых уязвимостей можно при помощи следующих сервисов:
  3. Устанавливайте антивирусные и антишпионские программы из надежных источников.
    Не загружайте ничего в ответ на предупреждение программы, которую вы не устанавливали или которую не знаете, предлагающей защитить ваш компьютер или удалить вирусы. Велика вероятность мошенничества.

    Получайте надежные программы для защиты вашего компьютера у продавца, которому вы доверяете.

  4. Не устанавливайте несколько антивирусных программ.
    Не устанавливайте одновременно несколько антивирусных программ на компьютер, из-за конфликта программных модулей это значительно осложнит работу операционной системы.

  5. Не отключайте встроенный брандмауэр, если у вас не установлен комплексный продукт для защиты компьютера (Internet Security) от стороннего производителя.
    Брандмауэр создает защитный заслон между вашим компьютером и Интернетом. Выключение брандмауэра даже на минуту увеличивает риск заражения ПК вредоносной программой.

  6. Осторожно используйте флеш-накопители и др. съемные носители информации.
    • Отключите автозапуск со сменных носителей (актуально для Windows 2000/XP/2003 Server) - это поможет избежать заражения так называемыми Autorun-червями.
    • По возможности старайтесь не подключать неизвестные флеш-накопители (или USB-накопители) в свой компьютер.
    • Не открывайте неизвестные файлы на накопителе, если вы предварительно их не просканировали антивирусом и не убедились в их безопасности.

  7. Включите контроль учетных записейWindows Vista/Seven), или создайте учетную запись пользователя с ограниченными правами (в Windows XP)
    Необходимо также поставить сложные пароли на учетные записи всех пользователей.

  8. Используйте надежные пароли и храните их в секрете.
    • Надежные пароли должны состоять минимум из 8-14 символов и содержать сочетание букв, цифр и символов. Как создать надежный пароль.
    • Никому не раскрывайте свои пароли.
    • Не используйте одинаковый пароль на всех сайтах. Если его украдут, вся защищенная информация подвергнется риску.
    • Создавайте разные надежные пароли для маршрутизатора (роутера) и ключ безопасности для беспроводного соединения дома.

  9. Регулярно сохраняйте резервные копии своих данных на компакт-диске (CD), DVD-диске или внешнем USB-накопителе. В случае повреждения или шифрования вредоносной программой данных на жестком диске вы сможете восстановить их из резервной копии.

  10. Соблюдайте несложные правила снижающие вероятность заражения

-------


Последний раз редактировалось akok, 20-06-2013 в 19:34.


Отправлено: 01:35, 18-01-2012 | #9


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5718
Благодарности: 1114

Профиль | Отправить PM | Цитировать


Лечение файлового вируса

Скачивать и записывать на диск утилиты нужно только на чистом компьютере !!!

Использование LiveCD, собранного специально для очистки компьютера от вредоносных программ, которых обычными средствами проблематично уничтожить.

1. В нашем случае (заражении файловым вирусом) необходимо использовать Dr.Web LiveCD, позволяет восстановить работоспособность системы, пораженной действиями вредоносных программ. Эта сборка LiveCD не только очистит компьютер от инфицированных и подозрительных файлов, но и попытается вылечить зараженные объекты.

Документация (перед началом использования и если у Вас нет опыта работы с подобными продуктами, обязательно почитайте документацию по продукту)
Прямой линк на скачивание образа диска

В состав сборки Dr.Web LiveCD входят следующие приложения:
  1. Сканер Dr.Web® для Linux;
  2. Браузер Firefox;
  3. Файловый менеджер Midnight Commander;
  4. Терминал для работы с командной строкой непосредственно перед из-под графической оболочки;
  5. Текстовый редактор Leafpad.
Более подробная информация находится в документации.


2. Если нет возможности воспользоваться DVD/CD приводом, то пригодиться Dr.Web® LiveUSB - это утилита, позволяющая создать загрузочную флэш-карту с переносной операционной системой на базе Linux и встроенным программным обеспечением, предназначенным для проверки излечения компьютера (антивирусное решение Dr.Web LiveUSB), работы с файловой системой, просмотра и редактирования текстовых файлов, просмотра веб-страниц и ведения электронной переписки. С помощью загрузочной флэш-карты можно восстановить систему в тех случаях, когда вследствие вирусной активности не представляется возможным произвести загрузку компьютера с жесткого диска обычным способом.

Dr.Web® LiveUSB поставляется в виде исполняемого файла drwebliveusb.exe.

Более подробная информация находится в документации.


3. А так-же можно воспользоваться Avira AntiVir Rescue System которая является linux-приложением, позволяющим получить доступ к компьютеру, который не удается загрузить. Это позволяет:
  • восстановить поврежденную систему,
  • спасти данные,
  • выполнить проверку системы на наличие вирусов.
Если у вас есть старый установочный файл, то вам прийдется его скачать еще раз т.к., Avira AntiVir Rescue System обновляется несколько раз в день.

Не забывайте, что установочный файл (rescuecd.exe примерно 60 mb) необходимо скачивать и запускать на заведомо здоровом компьютере.


4. Или же можно воспользоваться Kaspersky Rescue Disk 10 который формируется на базе на базе ядра операционной системы Linux и представляет собой .iso-образ, который включает:
  • системные и конфигурационные файлы Linux;
  • набор утилит для диагностики операционной системы;
  • набор вспомогательных утилит (файловый менеджер и др.);
  • файлы Kaspersky Rescue Disk;
  • файлы, содержащие антивирусные базы.

Если у вас установлен один из продуктов ЛК линейки 2010, то образ можно поддержать в актуальном состоянии.

Подробнее на сайте технической поддержки ЛК

Или же создать локальную папку с базами обновлениями и обновить базы Диска аварийного восстановления (Kaspersky Rescue Disk) с помощью утилиты обновления


5. Еще одним вариантом лечения будет Live CD Vba32 Rescue который содержит:
  • Консольный сканер для *UNIX (VBA32.L)
  • Файловый менеджер Midnight Commander

Основные возможности продукта:
  • Сканирование ПК на наличие вредоносных объектов;
  • Создание отчетов сканирования системы для последующего обращения в службу тех. поддержки;
  • Выполнение основных операций с файлами, находящимися на компьютере пользователя (переименование, копирование, перемещение и т.д.);

Скачать LiveCD Vba32 Rescue

Удачного лечения.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .


Последний раз редактировалось Drongo, 02-12-2012 в 13:57. Причина: Заголовок :)

Это сообщение посчитали полезным следующие участники:

Отправлено: 00:57, 27-02-2012 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » FAQ Помощи по рекомендациям и советам консультантов

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - Анализатор соответствия рекомендациям пишет ошибку t1nkoff Windows Server 2008/2008 R2 2 14-05-2016 15:21
Вопрос о выборе корпуса, соответствующему рекомендациям Intel. silalex Выбор отдельных компонентов компьютера и конфигурации в целом 15 17-07-2009 07:33
FAQ по Windows 95/98/МЕ Blast Microsoft Windows 95/98/Me (архив) 0 15-04-2003 18:52
FAQ на ОСзоне (faq.oszone.net) ArtemD О сайте и форуме 6 08-02-2003 16:30




 
Переход