ВАЖНО Что делать в случае заражения ПК серьезным вирусом

[Норинга]

Самое главное не паниковать, мало кто знает, но многие вирусы удаляются штатными средствами, без переустановки системы:​

​

Раскажу способы, которые известны мне:​

​

1)Для начала, если у Вас есть резервная копия системы, например Acronis, то достаточно восстановится из него, используя загрузочный дискAcronis, который можно сделать в программе.​

Видите как всё просто, поэтому, если есть время не поленитесь и сделайте архив системы, на сторонний жёсткий диск, а также диск восстановления (который можно запускать если не запускается система) и периодически делайте архив важных данных.​

​

2)Если компьютер можно загрузить, то советую использовать такую очень мощную и бесплатную программу AVZ.​

​

Довольно часто пользователи, после заражения компьютера, обращаются на различные форумы с просьбой о помощи и получают совет «проверь компьютер AVZ». И многие, последовав данному совету, совсем не читают справку AVZ, и поэтому проверка программой AVZ заключается в выставлении пары галочек в настройках и нажатием кнопки «Пуск». И, как правило, не получают никакого эффекта от использования замечательной программы AVZ.​

​

В этой статье я опишу пошаговый способ лечения компьютера программой AVZ простыми словами:​

​

1) Качаем программу AVZ с сайта

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

. Если вирус препятствует скачке программы, то скачать с другого компьютера (тогда уж сразу нужно и обновить AVZ на этом компьютере).​

​

1.1) Отключить восстановление системы Windows.​

​

2) Запускаем AVZ с правами администратора.​

​

Если вирус препятствует работе программы AVZ, то можно последовательно попробовать следующие способы:​

Переименовать папку AVZ в папку со случайным именем, например, «ffg4d», также переименовать файл avz.exe во что-нибудь вроде «sg3h.exe». Если AVZ качается с другого компьютера, то лучше сразу сделать это на здоровой системе.​

Если ничего не помогло, то загрузить Windows в безопасном режиме используя клавишу F8 в самом начале загрузки Windows и запустить AVZ в этом режиме. Если "Безопасный режим" не работает, то попробуйте "Безопасный режим с поддержкой командной строки", дождитесь появления командной строки, введите "explorer" и запускайте AVZ.​

Если компьютер работает некорректно и не дает запускать программы вообще, то можно попытаться так:​

​

​

3)Я не буду давать описание каждого действия, поэтому будет лучше, если сейчас откроете справку AVZ и будете читать про каждую непонятную команду или пункт меню.​

После запуска утилиты AVZ рекомендую выполнить следующее:​

​

​

​

Теперь жмем большую кнопку «Пуск» и ждем окончания проверки.​

​

 

[W1zarD]

Ссылку дать не смогу по причине того, что вирус скачал брат, путем скачивания программы для игры ( чет про связанное с модом от джова для world of tanks ) с левого сайта, говорит что нажал установить и отменил установку когда уже нужно было ввести номер телефона для продолжения установки ( но вирус все же проскочил как то ).
Проявляется след. образом:
1. открываешь любой браузер и реклама вылазиет уже после нажатия т.е как активное окно.
2. показывается левая реклама в виде полосок на различных форумах
Кстати восстановление системы мне не помогло почему то...

Сайты типа:

Спойлер

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

otvetime.net
win.infon.ru
EXTENSION.INFOENHANCER.COM
RU.REDTRAM.COM
WEBSEED.COCOSFILMS.COM

 

[0eck]

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

otvetime.net win.infon.ru

Второй и третий WOT блокирует. Защита хрома молчит. Каспер тоже

 

[0eck]

Ссылку дать не смогу по причине того, что вирус скачал брат, путем скачивания программы для игры ( чет про связанное с модом от джова для world of tanks

Посмотри в истории браузера. Ссылка должна сохраниться.

 

[BioNIX]

Ссылку дать не смогу по причине того, что вирус скачал брат, путем скачивания программы для игры ( чет про связанное с модом от джова для world of tanks ) с левого сайта, говорит что нажал установить и отменил установку когда уже нужно было ввести номер телефона для продолжения установки ( но вирус все же проскочил как то ).
Проявляется след. образом:
1. открываешь любой браузер и реклама вылазиет уже после нажатия т.е как активное окно.
2. показывается левая реклама в виде полосок на различных форумах
Кстати восстановление системы мне не помогло почему то...

Сайты типа:

Спойлер

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

otvetime.net
win.infon.ru
EXTENSION.INFOENHANCER.COM
RU.REDTRAM.COM
WEBSEED.COCOSFILMS.COM

Сканируй AppData полностью, в папке Roaming или Local Microsoft там обычно прописывается такой тип заразы.

 

[BioNIX]

W1zarD, На будущее

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

все сборки модов в том числе и Джова, с официального форума качай, а не с левых сайтов и форумов.

 

[X-Shar]

W1zarD, AVZ помог-нет ?

Может прописаться в дополнениях браузера, проверьте все дополнения это раз, а во вторых:

Пуск->Выполнить->ввести msconfig->автозагрузка и удалить подозрительные файлы в автозагрузке...

Если не поможет, то могло засесть в сервисах, в том-же msconfig есть вкладка сервисы, просмотрите и удалите подозрительные сервисы, что-бы не навредить системе отключите галку "Показывать сервисы от Майкрософт".

Если опять не помогло, посмотрите планировщик виндовс, вирусы любят прятаться ещё через отложенный запуск через планировщик задач, пока всё, отпишитесь о результатах ! ;)

 

[X-Shar]

И ещё в качестве бонуса:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

 

[W1zarD]

В avz почему то ничего не происходит при нажатии AVZPM -> установить драйвер расширенного мониторинга процессов, а так же не включается AVZGuard выдает : Ошибка AVZ Guard: C000036B.
Так же в каком то пункте инструкции из 1 поста, avz удалил каку то dll, после перезагрузки системы не запускалась ни одна программа ссылаясь на эту dll, и просила переустановить, пришлось восстановить от предыдущего числа.

 

[BioNIX]

В avz почему то ничего не происходит при нажатии AVZPM -> установить драйвер расширенного мониторинга процессов, а так же не включается AVZGuard выдает : Ошибка AVZ Guard: C000036B.
Так же в каком то пункте инструкции из 1 поста, avz удалил каку то dll, после перезагрузки системы не запускалась ни одна программа ссылаясь на эту dll, и просила переустановить, пришлось восстановить от предыдущего числа.

Заархивируй эту dll и поставь на нее пароль 111 и выложи сюда в обсуждение, проверим что это за dll, ну а папки смотрел что указано выше в постах проверял их или не проверял, тогда скачай Хитман Про и зарегистрирую по своему емейлу на 30 дней и проверь ним весь комп, каков будет результат и желательно сделай скрины сканирования и тех файлов которые отправляет на проверку, тогда картина будет более менее ясная, а так в слепую сказать очень сложно.

Спойлер: СКРИНЫ

А вот результат сканирования системы!!!

 

[W1zarD]

Папки сканировал, вроде чисто, щас скачаю хитман посмотрю.
Кстати нашел в процессах C:\Windows\DAODx.exe, удалил посмотрим поможет\нет.