|
|
|
 
C нами с 27.04.2008
Репутация: 76.3  
|
|
Нефиг под админом сидеть, если предохраняться не умеете 
|
_____________________________
Хочешь чтобы работа была сделана хорошо - сделай её сам.
|
|
|
|
|
 |
|
|
|
Возраст: 36  
C нами с 31.05.2008
Репутация: 77.3
|
|
|
Мне программа касперского помогла у них на сайте есть, а Dr. Web не помог.
|
|
|
|
|
|
|
|
|
|
|
C нами с 28.05.2007
Репутация: 101.1
|
|
от лучших ветеринаров 
есть уже собранные варианты загрузочного CD и USB
по рекомендациям Habr'а и снова хабра:
AntiSMS
Если вы опытный пользователь:
1) После запуска AntiSMS и перезагрузки в рабочую систему выполните быструю проверку антивирусом.
2) Запустите msconfig и визуально проверьте элементы автозагрузки и служб, при необходимости включите те из них, которые безопасны, но были отключены из-за отсутствия цифровой подписи.
Если вы неопытный пользователь:
1) Скачайте образ загрузочного диска и запишите его на диск или флешку.
2) Загрузитесь с этого диска и запустите значок AntiSMS на рабочем столе.
3) Перезагрузитесь в рабочую систему и выполните быструю проверку антивирусом.
4) Нажмите Пуск -> Выполнить -> msconfig -> Обычный запуск -> ОК. Этим вы включите всю автозагрузку обратно, но уже без троянов. Если после перезагрузки снова возникают проблемы, значит антивирус пока не определяет этот троян; в таком случае запустите AntiSMS повторно и не выполняйте этот пункт.
5) Если интернет после вируса не работает - запустите AntiSMS в рабочей системе и выполните сброс настроек сети.
• Программа работает с любым количеством винчестеров, систем и пользователей, x86 и x64 от WinXP и выше.
• Удаляются файлы autorun.inf в корне каждого логического диска, если они существуют.
• В профилях пользователей удаляются исполняемые файлы из тех папок, где их быть не должно.
• Полностью очищаются системные и пользовательские временные папки.
• Все нестандартные записи в файле hosts будут закомментированы.
• Автозапуск на всех устройствах кроме дисковода будет отключен.
• Критически важные места реестра (вроде Shell и Userinit) будут восстановлены.
• Все временные ключи автозапуска (вроде RunOnce и RunOnceEx) будут очищены.
• Все отладчики системных процессов в Image File Execution Options будут удалены.
• Все ограничения (Policies) пользователей и системы будут удалены.
• В политике ограниченного использования программ будет выставлен неограниченный уровень.
• Все неподписанные службы будут отключены, можно восстановить через msconfig после загрузки системы.
• Все неподписанные файлы из автозагрузки реестра будут отключены, можно восстановить через msconfig.
• Отключаются неподписанные файлы в папках автозагрузки, можно восстановить через msconfig.
• Неподписанные назначенные задания переименовываются в *.bak, чтобы можно было восстановить.
• Возможно восстановление параметров сети из рабочей системы после их нарушения троянами.
• Восстанавливаются параметры запуска исполняемых файлов.
• Из автозагрузки реестра и папок автозапуска убираются скрипты, можно восстановить через msconfig.
• В Windows 7 для msconfig также добавляется время отключения элементов автозагрузки и служб.
• Для Windows XP x86 восстанавливаются настройки загрузки в безопасном режиме.
• Для WinXP x86, Vista x86-x64 и Win7 x86-x64 восстанавливаются основные системные файлы, если они не подписаны.
• Вылечиваются все известные MBR-блокировщики, резервная копия заражённого сектора сохраняется в папке Backup.
• Реализовано сохранение нестандартного MBR, это позволит быстрее лечить неизвестные трояны.
• Реализована более глубокая чистка системы от вредоносных действий троянов.
• В папках автозапуска также обрабатываются ярлыки, неподписанные можно восстановить через msconfig.
• Правильно распознаются все разделы, независимо от того, как перемешались их буквы в WinPE.
• Загрузочный диск поддерживает exFAT и содержит новейшие драйвера контроллеров.
• Правильно обрабатывается параметр AppInit_DLLs, из него убираются только неподписанные библиотеки.
• Резервные копии файлов и логи работы программы сохраняются в папке %Temp%\AntiSMS.
• Поддерживается база проверенных файлов программы Universal Virus Sniffer.
|
Последний раз редактировалось: overcLOKIr (20 Сен 2012, 13:46), всего редактировалось 3 раз(а)
_____________________________
Давайте выпьем за алкоголь — источник и решение всех наших проблем!
©Homer Simpson
|
|
|
|
|
|
|
|
|
C нами с 16.08.2012
Репутация: 32.6
|
|
| Stiratel писал(а): |
|
Судя по описанию словили Вы банер. Ловится он обычно сами знаете на каких сайтах )))
|
Догадаться можно.Но!Однажды после того,как ребёнок поиграл в каие то виртуальные игрушку,выскочил баннер,что кто то там лазил по гей порно и теперь...далее по тексту Frei.
Историю я посмотрел во вех браузерах и ничего такого не нашёл.Когда отдавал буку на чистку,то матера попросил обратить особое внимание на историю и сообщить,если что.Мастер тоже никаких подозрительных сайтов не обнаружил.Так,что не обязательно "сами знаете на каких сайтах )))".
|
_____________________________
Я согласен умереть на женщине. Достойная смерть для достойного, 90-летнего человека. Но помирать от водки я не намерен. Не мой профиль!
|
|
|
|
|
|
|
|
|
C нами с 12.03.2008
Репутация: 74.3
|
|
|
Проверенные сайты + минимальная адекватность = сижу без антивируса под Windows 7 >2 лет и ничего не подхватил!
|
|
|
|
|
|
|
|
|
|
|
Возраст: 48
C нами с 17.10.2005
Репутация: 347.3
|
|
| moloter писал(а): |
|
сижу без антивируса под Windows 7 >2 лет и ничего не подхватил!
|
откуда ты можешь знать что ничего не подхватил, если у тебя нет антивируса
|
_____________________________
♫-♠♥♣♦-♫
|
|
|
|
|
|
|
|
|
C нами с 16.08.2012
Репутация: 32.6
|
|
| PIRAT писал(а): |
|
откуда ты можешь знать что ничего не подхватил, если у тебя нет антивируса
|
Наверное человек руководствуется тем,что всё работает и система не блокируется баннерами.
|
_____________________________
Я согласен умереть на женщине. Достойная смерть для достойного, 90-летнего человека. Но помирать от водки я не намерен. Не мой профиль!
|
|
|
|
|
|
|
|
|
C нами с 15.07.2005
Репутация: 133.9
|
|
| Имя-Отчество писал(а): |
|
Наверное человек руководствуется тем,что всё работает и система не блокируется баннерами.
|
А ботнет-клиент тем временем делает своё чОрное дело.
|
_____________________________
С дивана видно всё, ты так и знай!
|
|
|
|
|
|
|
|
|
C нами с 12.03.2008
Репутация: 74.3
|
|
PIRAT, Имя-Отчество, DStar17, хах я ожидал такой реакции и поэтому специально для вас перед тем ,как отправить комментарий я скачал CureIt и проверил систему  И не увидел ничего нового ...
Имя-Отчество, хаха зачет 
DStar17, вот сволочь ваш ботнет))
Кстати , а где можно подхватить вирус ? Ну не считая порно сайтов , не скачивая аватартридэ скачать бесплатно без смс и т.д. ?
|
|
|
|
|
|
|
|
|
|
|
C нами с 16.08.2012
Репутация: 32.6
|
|
| moloter писал(а): |
|
как отправить комментарий я скачал CureIt и проверил систему
|
А я как то в Африку ездил.Когда купался в местной реке,то зазевался и крокодил мне откусил голову.Но друзья не растерялись и отвезли меня к местному шаману.Тот вызвал дух крокодила и потребовал вернуть мне голову не место.Так вот всё и обошлось.
| DStar17 писал(а): |
|
А ботнет-клиент тем временем делает своё чОрное дело.
|
Трояны тоже не дремлют!
|
_____________________________
Я согласен умереть на женщине. Достойная смерть для достойного, 90-летнего человека. Но помирать от водки я не намерен. Не мой профиль!
|
|
|
|
|
|
| |
|
|
