spider-intruder
29.03.2008, 11:35
Все чаще и чаще встречаю вопросы типа: "Помогите найти вирус", "возможно троян", "помогите удалить заразу"
Перед тем как "постить" просьбы следует немного подумать. Если ваш антивирус не обнаруживает ничего, возможно либо вирус его блокирует, либо это руткит, либо его нет в базе вашего антивируса, либо это обсолютно новый вирус, либо Вируса нет :-) (не плохо бы)
Предлагаю список определенных действий, которые необходимо выполнить прежде чем задавать вопрос.
Задавая вопрос неплохо бы приложить отчет, сформированый по ниже указаной схеме. Приступим.
Для начала, если ваш антивирус не находит заразу, скачайте CUREIT. Это бесплатное приложение от Доктора Вебера. Базы обновляются постоянно. так что скачивая програму, можете быть уверены что они актуальны:
Скачать (ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe)
В прграмме все просто и думаю подробному описанию не подлежит.
Следует отметить, что не плохо было бы выполнить проверку в безопасном режиме. Всё дело в том, что если вирус не запускается в безопасном режиме, он не сможет противостоять антивирусу обнаружить себя.
Что же делать если и он ничего не нашел?!
Есть еще 1 утилита, так же работает в режиме сканера, но не обновляет базы не мониторит процесс постоянно, это Kaspersky Lab Tool:скачать (ftp://kav2006@data.kaspersky.ru/AVPTool/AVPTool.exe)
Единственное НО. Его сложно потом удалить )))
Есть 2 варианта. Либо удалить все в безопасном режиме, либо запустить программу, зайти в настройки, отключить "самозащиту программы" и после этого удалить папку с программой. Не забыв удалить файл klif.sys из Windows\system32\drivers и Ветки Реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\klif
Что делать если ничего не помогает. Давайте обратимся к сторонним утилитам:
AVZ - неплохая утилита. Не буду копипастить то что уже написано. Вот ее описание:КЛАЦ (http://www.z-oleg.com/secur/avz/)
Итак, скачаем и запустим программу (скачать (http://z-oleg.com/avz4.zip) )
В основном окне программы выберем AVZPM и выберем "Установить драйвер расширенного мониторинга процесов"
http://img168.imageshack.us/img168/6119/23591791xv4.png
Это необходимо для обнаружения той заразы, которая прячет свое присутствие в системе.
Необходимо ПЕРЕЗАГРУЗИТЬ КОМПЬЮТЕР!! для установки драйвера AVZ в систему для расширенного режима.
Далее включим режим Guard:
http://img180.imageshack.us/img180/46/48235998fh1.png
этот режим блокирует работу все системы, кроме самой программы AVZ. Т.е. ГАД не сможет запускать программы, копировать файлы и т.п.
Далее запустим Исследование системы:
1)
http://img134.imageshack.us/img134/747/16237146tm4.png
2)
http://img256.imageshack.us/img256/9394/58472456ac8.jpg
Когда вы будете писать что у вас что-то с компьютером будьте добры описать сразу, что вам сказал CUREIT, KavLabTool и AVZ тогда вам быстро посоветуют, что делать и не будут задавать лишних вопросов.
П.С. Надо сказать что в AVZ, помимо исследования поведения системы встроен и антивирусный сканер. Его можно запустить и самому и посмотреть отчет. Так же есть режим сканирования дисков, как в любом другом антивирусе... Все подробно описано в мануале на офсайте(ссылка выше)
Не "болейте"
-=Spider_Intruder=-
-------------------------------------
Перед тем как "постить" просьбы следует немного подумать. Если ваш антивирус не обнаруживает ничего, возможно либо вирус его блокирует, либо это руткит, либо его нет в базе вашего антивируса, либо это обсолютно новый вирус, либо Вируса нет :-) (не плохо бы)
Предлагаю список определенных действий, которые необходимо выполнить прежде чем задавать вопрос.
Задавая вопрос неплохо бы приложить отчет, сформированый по ниже указаной схеме. Приступим.
Для начала, если ваш антивирус не находит заразу, скачайте CUREIT. Это бесплатное приложение от Доктора Вебера. Базы обновляются постоянно. так что скачивая програму, можете быть уверены что они актуальны:
Скачать (ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe)
В прграмме все просто и думаю подробному описанию не подлежит.
Следует отметить, что не плохо было бы выполнить проверку в безопасном режиме. Всё дело в том, что если вирус не запускается в безопасном режиме, он не сможет противостоять антивирусу обнаружить себя.
Что же делать если и он ничего не нашел?!
Есть еще 1 утилита, так же работает в режиме сканера, но не обновляет базы не мониторит процесс постоянно, это Kaspersky Lab Tool:скачать (ftp://kav2006@data.kaspersky.ru/AVPTool/AVPTool.exe)
Единственное НО. Его сложно потом удалить )))
Есть 2 варианта. Либо удалить все в безопасном режиме, либо запустить программу, зайти в настройки, отключить "самозащиту программы" и после этого удалить папку с программой. Не забыв удалить файл klif.sys из Windows\system32\drivers и Ветки Реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\klif
Что делать если ничего не помогает. Давайте обратимся к сторонним утилитам:
AVZ - неплохая утилита. Не буду копипастить то что уже написано. Вот ее описание:КЛАЦ (http://www.z-oleg.com/secur/avz/)
Итак, скачаем и запустим программу (скачать (http://z-oleg.com/avz4.zip) )
В основном окне программы выберем AVZPM и выберем "Установить драйвер расширенного мониторинга процесов"
http://img168.imageshack.us/img168/6119/23591791xv4.png
Это необходимо для обнаружения той заразы, которая прячет свое присутствие в системе.
Необходимо ПЕРЕЗАГРУЗИТЬ КОМПЬЮТЕР!! для установки драйвера AVZ в систему для расширенного режима.
Далее включим режим Guard:
http://img180.imageshack.us/img180/46/48235998fh1.png
этот режим блокирует работу все системы, кроме самой программы AVZ. Т.е. ГАД не сможет запускать программы, копировать файлы и т.п.
Далее запустим Исследование системы:
1)
http://img134.imageshack.us/img134/747/16237146tm4.png
2)
http://img256.imageshack.us/img256/9394/58472456ac8.jpg
Когда вы будете писать что у вас что-то с компьютером будьте добры описать сразу, что вам сказал CUREIT, KavLabTool и AVZ тогда вам быстро посоветуют, что делать и не будут задавать лишних вопросов.
П.С. Надо сказать что в AVZ, помимо исследования поведения системы встроен и антивирусный сканер. Его можно запустить и самому и посмотреть отчет. Так же есть режим сканирования дисков, как в любом другом антивирусе... Все подробно описано в мануале на офсайте(ссылка выше)
Не "болейте"
-=Spider_Intruder=-
-------------------------------------