• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Что делать в случае заражения ПК серьезным вирусом

ВАЖНО Что делать в случае заражения ПК серьезным вирусом


Норинга

Уважаемый пользователь
Форумчанин
Регистрация
07.08.2012
Сообщения
6
Репутация
73
Самое главное не паниковать, мало кто знает, но многие вирусы удаляются штатными средствами, без переустановки системы:
Раскажу способы, которые известны мне:​
1)Для начала, если у Вас есть резервная копия системы, например Acronis, то достаточно восстановится из него, используя загрузочный дискAcronis, который можно сделать в программе.​
Видите как всё просто, поэтому, если есть время не поленитесь и сделайте архив системы, на сторонний жёсткий диск, а также диск восстановления (который можно запускать если не запускается система) и периодически делайте архив важных данных.​
2)Если компьютер можно загрузить, то советую использовать такую очень мощную и бесплатную программу AVZ.​
Довольно часто пользователи, после заражения компьютера, обращаются на различные форумы с просьбой о помощи и получают совет «проверь компьютер AVZ». И многие, последовав данному совету, совсем не читают справку AVZ, и поэтому проверка программой AVZ заключается в выставлении пары галочек в настройках и нажатием кнопки «Пуск». И, как правило, не получают никакого эффекта от использования замечательной программы AVZ.​
В этой статье я опишу пошаговый способ лечения компьютера программой AVZ простыми словами:
1) Качаем программу AVZ с сайта . Если вирус препятствует скачке программы, то скачать с другого компьютера (тогда уж сразу нужно и обновить AVZ на этом компьютере).​
1.1) Отключить восстановление системы Windows.​
2) Запускаем AVZ с правами администратора.​
Если вирус препятствует работе программы AVZ, то можно последовательно попробовать следующие способы:
Переименовать папку AVZ в папку со случайным именем, например, «ffg4d», также переименовать файл avz.exe во что-нибудь вроде «sg3h.exe». Если AVZ качается с другого компьютера, то лучше сразу сделать это на здоровой системе.​
Если ничего не помогло, то загрузить Windows в безопасном режиме используя клавишу F8 в самом начале загрузки Windows и запустить AVZ в этом режиме. Если "Безопасный режим" не работает, то попробуйте "Безопасный режим с поддержкой командной строки", дождитесь появления командной строки, введите "explorer" и запускайте AVZ.​
Если компьютер работает некорректно и не дает запускать программы вообще, то можно попытаться так:
Вам нужно авторизоваться, чтобы просмотреть содержимое.
3)Я не буду давать описание каждого действия, поэтому будет лучше, если сейчас откроете справку AVZ и будете читать про каждую непонятную команду или пункт меню.​
После запуска утилиты AVZ рекомендую выполнить следующее:
Вам нужно авторизоваться, чтобы просмотреть содержимое.
Теперь жмем большую кнопку «Пуск» и ждем окончания проверки.​
 

BLONDY HACKER

:))
Форумчанин
Регистрация
07.12.2012
Сообщения
2 083
Репутация
333
W

W1zarD

Гость
X-Shar, пост 16 видел, в дополнениях сейчас все норм, но когда вирус только появился (в начале декабря) удалил появившееся левое дополнение.
В остальных путях из 16 поста ничего плохого не вижу.

BioNIX, хитманом проверил, программа удалила штук 10 файлов связанных с firefox и пути Roaming. (скрина нет, но лог проверки могу прикрепить, там видно, что удалила программа).
Но проблема осталась, создал тему на , жду решения проблемы там.
Так же порно сайты тут не причем, вирус попал
путем скачивания программы для игры ( чет связанное с модом от джова для world of tanks )
 

Вложения

  • HitmanPro.txt
    17.6 КБ · Просмотры: 7
B

BioNIX

Гость
X-Shar, пост 16 видел, в дополнениях сейчас все норм, но когда вирус только появился (в начале декабря) удалил появившееся левое дополнение.
В остальных путях из 16 поста ничего плохого не вижу.

BioNIX, хитманом проверил, программа удалила штук 10 файлов связанных с firefox и пути Roaming. (скрина нет, но лог проверки могу прикрепить, там видно, что удалила программа).
Но проблема осталась, создал тему на , жду решения проблемы там.
Так же порно сайты тут не причем, вирус попал

Открывай реестр и чисть реестр вручную ищи все ветки что связаны с твоим БАБИЛОНОМ и удаляй все, реестр смотреть в разделе HKEY_CURRENT_USER\Software, HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version но и посмотри остальные разделы реестра на крайняк и удали все что связано с БАБИЛОН.
 
B

BioNIX

Гость
X-Shar, пост 16 видел, в дополнениях сейчас все норм, но когда вирус только появился (в начале декабря) удалил появившееся левое дополнение.
В остальных путях из 16 поста ничего плохого не вижу.

BioNIX, хитманом проверил, программа удалила штук 10 файлов связанных с firefox и пути Roaming. (скрина нет, но лог проверки могу прикрепить, там видно, что удалила программа).
Но проблема осталась, создал тему на , жду решения проблемы там.
Так же порно сайты тут не причем, вирус попал

Я тебе дал ссылку на официальный форум ты там зарегисрирован, и оттуда качай свои моды, не качай левые, и смени пароль к аккаунту пока не поздно, желательно с другого компьютера и прямо на сайте, со своего не лезь в игру и не меняй пароли с зараженного компа. Если есть друзья нормальные то смени пароль с ихнего компа и не сохраняй его на чужом компьютере, пароль делай сложный буквы, цифры- буквы большие и маленькие.
 
B

BioNIX

Гость
W1zarD, Вопрос? Какой антивирус стоит на системе?
В тебя еще остались какие то скрипты не полностью все вычистил, и остались еще следы xml файлов что и провоцирует возобновлению заразы, для полной проверки системы используй http://ru-sphere.ru/threads/moschnaja-i-besplatna-lechaschaja-utilita-dr-web-cureit.146/
herdProtectScan Setup его даю в архиве прогони и ним еще.
 

Вложения

  • herdProtectScan_Setup.rar
    1.8 МБ · Просмотры: 0

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Открывай реестр и чисть реестр вручную
Не надо сейчас ничего вручную чистить,спецы в ему ни сегодня-завтра рецепт выпишут,какой-нибудь скриптик дадут или скажут чем прогнать,а опосля ещё разик логи возьмут.Теперь проблема под контролем,без всяких угадываний.
 
B

BioNIX

Гость
Вот тебе чистые ссылки на мод пак Джова




Но придется удалить игру полностью и скачать ее по новой и на новый клиент установить данные моды, потому что в тебя игра заражена и возможно что будет попытка увода аккаунта, огромная просьба сменить пароль к аккаунту и привязать его к мобильному, и сделать это надо на чистой системе, или если есть андроид зайти с него и сменить пароль и привязать мобильник, игру не запускать и не играть пока комп не будет чистым.

 
B

BioNIX

Гость
Не надо сейчас ничего вручную чистить,спецы в ему ни сегодня-завтра рецепт выпишут,какой-нибудь скриптик дадут или скажут чем прогнать,а опосля ещё разик логи возьмут.Теперь проблема под контролем,без всяких угадываний.

Ну движуха уже идет, посмотрел.
 
Верх Низ