ВАЖНО Что делать в случае заражения ПК серьезным вирусом

[Норинга]

Самое главное не паниковать, мало кто знает, но многие вирусы удаляются штатными средствами, без переустановки системы:​

​

Раскажу способы, которые известны мне:​

​

1)Для начала, если у Вас есть резервная копия системы, например Acronis, то достаточно восстановится из него, используя загрузочный дискAcronis, который можно сделать в программе.​

Видите как всё просто, поэтому, если есть время не поленитесь и сделайте архив системы, на сторонний жёсткий диск, а также диск восстановления (который можно запускать если не запускается система) и периодически делайте архив важных данных.​

​

2)Если компьютер можно загрузить, то советую использовать такую очень мощную и бесплатную программу AVZ.​

​

Довольно часто пользователи, после заражения компьютера, обращаются на различные форумы с просьбой о помощи и получают совет «проверь компьютер AVZ». И многие, последовав данному совету, совсем не читают справку AVZ, и поэтому проверка программой AVZ заключается в выставлении пары галочек в настройках и нажатием кнопки «Пуск». И, как правило, не получают никакого эффекта от использования замечательной программы AVZ.​

​

В этой статье я опишу пошаговый способ лечения компьютера программой AVZ простыми словами:​

​

1) Качаем программу AVZ с сайта

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

. Если вирус препятствует скачке программы, то скачать с другого компьютера (тогда уж сразу нужно и обновить AVZ на этом компьютере).​

​

1.1) Отключить восстановление системы Windows.​

​

2) Запускаем AVZ с правами администратора.​

​

Если вирус препятствует работе программы AVZ, то можно последовательно попробовать следующие способы:​

Переименовать папку AVZ в папку со случайным именем, например, «ffg4d», также переименовать файл avz.exe во что-нибудь вроде «sg3h.exe». Если AVZ качается с другого компьютера, то лучше сразу сделать это на здоровой системе.​

Если ничего не помогло, то загрузить Windows в безопасном режиме используя клавишу F8 в самом начале загрузки Windows и запустить AVZ в этом режиме. Если "Безопасный режим" не работает, то попробуйте "Безопасный режим с поддержкой командной строки", дождитесь появления командной строки, введите "explorer" и запускайте AVZ.​

Если компьютер работает некорректно и не дает запускать программы вообще, то можно попытаться так:​

​

​

3)Я не буду давать описание каждого действия, поэтому будет лучше, если сейчас откроете справку AVZ и будете читать про каждую непонятную команду или пункт меню.​

После запуска утилиты AVZ рекомендую выполнить следующее:​

​

​

​

Теперь жмем большую кнопку «Пуск» и ждем окончания проверки.​

​

 

[Антоха]

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Тоже самое,что и в статье на каспер.ком.Вирь живёт на жёстком и лишь с него грузиться в оперативу.

 

[X-Shar]

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

explorer.exe(520) - Это процесс, который загружается с виндой, ты читал википедию, там полностью написано что такое Оперативная память, даже схема приведена...

Слово ЭНЕРГОЗАВИСИМАЯ, хоть что-то говорит ?

 

[BioNIX]

В кодах не понимаю, в 2010 году ставил систему три раза ставил и три раза сносил, Вин ХР СП3 чистый оригинальный образ, диск отформатирован полностью, все чисто установка на чистый винт, после установки ставлю сразу антивирус тот кричит что опреатива заражена и в папке System Volume Information тоже зараза, сканировал дистрибутив на счет заразы все чисто, как тогда вирус может быть на компе и откуда ему было взяться, запустил Live СD и утилиту AVZ и вот он нашел в оперативе трояна, и удалил его, установил систему, установил антивирь все тишина и спокойствие.

 

[BioNIX]

Слово ЭНЕРГОЗАВИСИМАЯ, хоть что-то говорит ?

Конечно говорит, что зависит от питания в самом прямом смысле.

 

[X-Shar]

В Оперативе 100% не может-быть, возможно вирус просто сидел где-то в авторане и шёл вместе с дистром, а антивири при проверки дистра винды просто не могли его найти, т.к. он мог-быть запакован в дистре !

 

[X-Shar]

Конечно говорит, что зависит от питания в самом прямом смысле.

Если-бы в оперативе можно-было хранить данные, так, это было-бы вообще круть, комп-бы махом включался/выключался и игры-бы летали, причём любые...

 

[BioNIX]

X-Shar, В дистрибуве все было чисто, оригинальный образ, возможно на диске- но форматировал его три раза, после запуска AVZ удалил трояна в оперативе, но если он не перебегал с диска системы нет, откуда ему там было взятся, я долго думал и много искал такого я не встречал в своей практике это был первый случай такой, и вот объясни мне дураку как такое могло произойти, а обнаруживал все это ESS активация шла ключом, и виндовс активировал ключом, ломалок не применял, драйвера не ставил.

 

[BioNIX]

X-Shar, Объясни вот еще это, что это такое.

[root@mobile100 vilfred]# mkfs -t ext2 /dev/ram1
mke2fs 1.32 (09-Nov-2002)
Filesystem label=
OS type: Linux
Block size=1024 (log=0)
Fragment size=1024 (log=0)
1024 inodes, 4096 blocks
204 blocks (4.98%) reserved for the super user
First data block=1
1 block group
8192 blocks per group, 8192 fragments per group
1024 inodes per group

Writing inode tables: done
Writing superblocks and filesystem accounting information: done

This filesystem will be automatically checked every 34 mounts or
180 days, whichever comes first. Use tune2fs -c or -i to override.
[root@mobile100 vilfred]# df
Файловая система 1K-блоков Исп Доступно Исп% смонтирована на
/dev/sda6 4059872 938372 2915268 25% /
/dev/hdb1 3103444 1859564 1086232 64% /mnt/lfs
/dev/hda1 38480404 29974672 6551028 83% /mnt/data
none 303276 0 303276 0% /dev/shm
/mnt/data/usr 38480404 29974672 6551028 83% /usr
[root@mobile100 vilfred]# mount -t ext2 /dev/ram1 /mnt/ram/
[root@mobile100 vilfred]# df
Файловая система 1K-блоков Исп Доступно Исп% смонтирована на
/dev/sda6 4059872 938372 2915268 25% /
/dev/hdb1 3103444 1859564 1086232 64% /mnt/lfs
/dev/hda1 38480404 29974672 6551028 83% /mnt/data
none 303276 0 303276 0% /dev/shm
/mnt/data/usr 38480404 29974672 6551028 83% /usr
none 3963 13 3746 1% /mnt/ram
/dev/ram1 3963 13 3746 1% /mnt/ram
[root@mobile100 vilfred]#

 

[Антоха]

Объясни вот еще это, что это такое.

Это типа,как сделать жёсткий диск в оперативе.Слышал=)У них тоды SSD дисков не было,вот они выголялись.Но стопудово,что вся информация на планке оперативы исчезает при отключении питания.

 

[BioNIX]

Это типа,как сделать жёсткий диск в оперативе.Слышал=)У них тоды SSD дисков не было,вот они выголялись.Но стопудово,что вся информация на планке оперативы исчезает при отключении питания.

Это я знаю что исчезает, но откуда она бралась там по новой, после чистки AVZ мне было предложено сделать следующее Reset Bios defaults что я и сделал, резетнул все и мануфактуру тоже для более полной уверенности, тогда все поставил и все прекратилось это вижжание, но поначалу я не обращал внимание на оперативу, там стоял Линь, и вот такая вот беда меня нашла, я на тот комп потратил целый день, чтоб разобраться с этим гов...ом, для линя вирусы эти бесполезны, а вот для хрюши я там чуть с ума не сошел от такого выпендрежа, сидет по часу на глубоком форматировании, и искать причины что там могло быть. Потом нашел статью об этом жестком диске на оперативе и понял что вся собака была зарыта именно в этом.