Автор Тема: На борба с вирусите!!!  (Прочетена 22447 пъти)

0 Потребители и 1 Гост преглежда(т) тази тема.

Неактивен gabo

  • Administrator
  • *****
  • Публикации: 78
  • Пол: Мъж
На борба с вирусите!!!
« -: Май 18, 2009, 16:15:10 »
Поради мъдростта събрана в този постинг реших, че не е лошо да го сложа и във моя собствен форум, а не само във форума на Setcom /там е публикуван под псевдоним :) /
Поради несекващият поток от питания, на пострадали от Вируси, Троянски коне и прочее паплач, ще спретна това кратко ръководство. Може да има несъгласни с мен по някои точки, но всеки си има право на мнение.
И така - разбрали сте приятната новина - във вашия компютър се е зародил самостоятелен живот. Честито за което, явно някой не е бил внимателен с предпазните средства.  От тук насетне и да се вайкате - полза няма, ами запрятайте ръкави.

0. Прочетете статията до края, защото с времето съм правил промени на програмите.!!!
1. Пригответе си празни СД-та, USB Flash, бира и търпение.
2. Докато още имате някакъв интернет, отивате на http://freedrweb.com/ и си изтегляте CureIt!, всекидневно обновявана част от антивирусна програма, която на всичкото отгоре и доста добре открива множество нарушители.
изтегляте и от http://www.safer-networking.org/en/mirrors/index.html Spybot-S&D,  а от тук ComboFix
Записваме и трите файла в папка, достъпна от всякъде, примерно във C:\Antivir
Ако щайгата е толкова сбозена, че не може да се ползва интернета, сваляйте ги при съседчето и ги записвате на CD, Flash или каквото там има под ръка.
Та приготвили сме всички необходими неща. Следва деинсталиране на текущата Антивирусна, ако изобщо има такава. Деинсталацията става от Start>Settings>Control Panel>Add/Remove Programs,  а я махаме по 2 причини - 1.щом сме стигнали до тук, явно не си е свършила работата по една или друга причина, 2. може да пречи при сканирането

3.От тук насетне, имаме 2 пътя. Ако имаме под ръка LiveCD с някой Windows - зареждаме от него (скоро ще пусна линк за моя компилация), ако нямаме - ще използваме SAFE MODE, пък да се надяваме, че нещата няма да се чак толкова лоши.
3.1. Приемаме, че ще ползваме варианта SafeMode.
Рестартираме компютъра
След като минат първоначалните надписи и преди да се е показал прозореца на Windows, натискаме няколко пъти клавиша F8, от излязлото текстово меню избираме най-горното, т.е Safe Mode
Ако има няколко потребителя на компа, добре е да се избере профила Администратор, но и всеки друг с Администраторски права става.
След зареждането, ще ни подкани да направим System Restore, но ние любезно ще изберем YES, и  ще продължим
При заредена вече система, стартираме първо CureIt! (който незнайно защо сега му прекръстиха ЕХЕ-то на launch.exe.
След първоначалната проверка на системата, добре е да изберем пълно сканиране, макар че отнема доста време. Каквото намери направо му разрешаваме да го трие, така или иначе - нищо полезно няма да обяви за вредно.
След приключване на работата на CureIt!, добре е да прочетем дали всичко е изтрил. Ако изведе съобщение, че някой файл не може да бъде изтрит защото се ползва, ще трябва да се прибегне до зареждане на система от LiveCD.
Приемаме, че все пак е било малкото зло, и CureIt! си е свършил работата. Стартираме ComboFix, той ще ни изненада с ДОС прозорец, но не е чак толкова страшно
След зареждане на системата, инсталираме Spybot-S&D /махаме всички отметки които видим при инсталацията, вредни са :) /, пускаме го да се ъпдейтне и го стартираме (има и БГ език).
Пием една бира (или няколко) и го чакаме да свърши. Разрешаваме му да изчисти намерените куки, програми и прочее и пак рестартираме.
Ако имаме късмет - системата е почти работоспособна. Остава да се направят малко почистващи процедури, но това е тема на друг разговор.
Е те това е.  :Drinks:

-----------------------------------------------------------------------------
10.09.2008 - Добавка:

Поради зачестилите, при мен поне, появявани на досадна програма, представяща се  като Antivirus 2008/2009, XP Antivirus и прочее.
Симптоми: множество изскачащи прозорци за уж намерени вируси, изчезване на устройства С, D и прочее, забрана на Ctrl+Alt+Del и Ctrl+Shift+Esc, и прочее
та решението е:

ComboFix
или
ComboFix
ComboFix

Лечението е бързо и безпроблемно (в Safe Mode), като е добре след това да се комбинира с умерена доза Spybot-S&D /с ръчно изтеглени последно обновления/
------------------------------------------------------------------------------------------------------
-------- 27.11.2008 -------------
от известно време DrWEB вече предлагат и LiveCD на Linux основа, за чистене на бубулечките:
http://www.freedrweb.com/livecd/

------ 13-03-2009 ---------------
Поради няколко издънки с по-новите вируси, от страна на drWEB, го дублирам с Kaspersky (даже вече го пускам преди него)
Ето един линк, и към всекидневно обновявания скенер на Kaspersky
ftp://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
(теглите последния файл), при стартиране той напъва да се разархивира на десктопа, но е по-добре да му зададете друга папка.

------ 25-11-2009 ---------------
Добре е горните действия да бъдат комбинирани и с програма за почистване на стари (остатъчни) файлове и регистри.
Аз лично за целта ползвам cCleaner
« Последна редакция: Декември 29, 2009, 11:50:10 от gabo »

Неактивен gabo

  • Administrator
  • *****
  • Публикации: 78
  • Пол: Мъж
Re:На борба с вирусите!!!
« Отговор #1 -: Май 23, 2009, 22:18:04 »
      Голяма борба падна 2 дни с един от най-коварните вируси дето съм срещал в близките няколко години. /на всичкото отгоре - баш в петък/
      Не знайно от къде, на едни клиенти се беше пръкнал на компютъра, те нарочиха някакви, инсталирали им програма от USB FLASH, но дали е такава истината - не се знае.  Имаха инсталирана и FreeAVG но очевадно не беше свършила никаква работа.
      Името на злодея определено от KasperskyLab e Win32.Virut.c /някъде само Virut /
      Гадината се беше намърдала на всичкото EXE файлове + няколкостотин DLL, SYS и прочеее - с две думи - навсякъде където беше видяла файл, различен от ТХТ, а освен това и бодро подканяше да се посетят множество порно сайта + пъстър набор от програми, обещаващи да изчистят какви ли не други гадини от компютъра.
      Хорицата имаха инсталирани доста програми, повечето с доста сложен начин за пререгистрация, така че варианта - Format c: & Install не беше приложим.
      Воспретнах ръкави и смело влязох в SafeMode (F8), пъхнах Flash-ката(защитена от запис разбира се) с предварително приготвения Virus Removal Tools на Kaspersky и доволно потривайки ръце с възгласа - Е ся ти ебах мамата, стартирах програмата.
      Е да, ама не, разархивира се и кротко отказа да се стартира. Последва плах опит да пусна ComboFix- програмата благо съобщи, че били манипулирана анално и отказа да ми съдейства в почистването.
      Възмутен от такова едно поведение, посегнах към взетите за всеки случай 2 Live Cd-ta. Стартирах правеното неотдавна от мен, на базата на UBCD4Win и там вече нещата горе-долу потръгнаха - Касперски със страшна сила започна да бълва един през друг заразените файлове, което ме изпълни с тих ужас, представих си, ако ги забърше, как целият ми уикенд отива в преинсталация на програми.
      Докато се сканираше единия компютър, пуснах програмата и на другия и проверих от един читав лаптоп, като какво чудо е това вирусче.
Сведенията бяха оптимистични - не се чисти ;)
      Та накратко как се справих с гадината (след като близо 3 часа чистих, рестартирах, пак чистих, пак се намираха нови и нови заразени файлове) /Процедурата е тествана само на Windows XP/:

1. Зареждане от LiveCd и сканиране с  Kaspersky - всички дискове!!, ако флашката не ви е защитена от запис - и нея, за намерените вируси по файловете се избира опция - Дезинфекция, за намерените Троянци - триене.
2. Всъщност, при зареждане на системата от LiveCD-то, не е лошо да си направите за всеки случай едно архивче на системните файлове, от SystemRestore-то, защото на мен 3 пъти ми се наложи да връщам системата от умряло положение.
3. Слагане на СД-то с Windows XP и извършване на  Repair на Windows-a, това замества омазаните файлове, но съществува голяма вероятност, при по-екзотични драйвери да се наложи да оправяте на ръка Регистрите за да тръгне след това системата.
4. Презареждане в SafeMode и пак пускане за всеки случай на drWEB чистачката - CureIt! , този път може и само да сканира системните файлове, за да не го чакате да върти 2 часа. Каквото намери - пак Дезинфекция и Триене съответно. /Тук е и момента, да обършете старата антивирусна/
5. Стартира се ComboFix-, да обърше ако е останал някой заблуден файл
6. Следва нов рестарт и качване на антивирусна. Понеже, сме все по 'тънките' сметки, използвам Avast с безплатния лиценз за 1 година.
 ВНИМАНИЕ!!!! АВАСТ-а не лекува горепосочения вирус Win32.Virut.c.. При него лечението се свежда до ТРИЕНЕ, та трябва да се внимава. Хубавото при Avast е, че предлага да сканира под ДОС, преди зареждане на системата, което е доста полезно. Добре е обаче да се води отчет, кои точно файлове се трият от програмата, защото понякога има заразени жизненоважни такива и естествено след забърсването всичко увисва, та се налага да се възстановят от читава инсталация пак през LiveCD.
7. Зарежда се вече стандартния режим на Windows (ако всичко до тук е било наред де). Аз лично пуснах след това един хубав ъпдейт на Windows-a, а след това едно сканиране със Spybot-S&D

      Та това е, за има-няма 2 дни оправих и двата компютъра. Даже и повечето програми работеха.
« Последна редакция: Септември 03, 2009, 10:39:46 от gabo »

Нина Нейкова

  • Гост
Re:На борба с вирусите!!!
« Отговор #2 -: Юни 24, 2009, 23:22:10 »
 :'(Здравейте, същата участ ме споходи тези дни... Всички програми зарази това чузовище за чинути. Сложих имиджа, който винаги е спасявал положението.Оказа се заразен по неведоми пътища.:Все пак нещичко се  пооправи - После пуснах Combofix. Тази чудна програма изглежда си е свършила работата защото небето взе да се прояснява. Странното е,че не беше изтрито почти нищо. Сканирах с Avira, която също беше заразена и , о чудо, всичко си заработи, карантината се напълни до горе и това беше. Пуснах където каквито чистачки на спайове, малуери адуери имах - нищо не откриха. Свалих Trojan remover - и той! Какво ми оставаше  - занесох компа на специалист. Каза че трябва форматиране и пълна преинсталация на дисковете. Попитах приятели от форума на Калдата - получих същият отговор. Тогава реших да се запозная с тази гнусна гадина и я потърсих в Гугъл - така попаднах на вашето изключително ценно преживяване. Аз обаче не съм на това ниво, че сама да направя това, което вие сте преминали успешно. Ако трябва да форматирам флашките с всички програми, откъде ще инсталирам... Нямам сили да ги търся из нета, да треперя няма ли да ме напълнят с вируси и т.н. Единственото нещо което ми остава е да дезинфектирам поне тях, но как? Ако имате идея, споделете я,моля. Ще ви бъда много благодарна. Ако не ви се пише, давам скайп - nina.n7 . Очаквам да се обадите с, дай-боже, добри новини.
Поздрави,
Нина

Неактивен gabo

  • Administrator
  • *****
  • Публикации: 78
  • Пол: Мъж
Re:На борба с вирусите!!!
« Отговор #3 -: Юни 25, 2009, 19:15:30 »
Както по-горе съм писал, лечението се провежда най-добре с програмата на Касперски, за сканиране при екстремни ситуации, изтеглена от ТУК:
ftp://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
стартира се в Safe Mode (след като явно няма СД с Live Windows) и всички намерени файлове им се избира опцията - почистване.
след това се слага Инсталационния диск на Windows Xp (такъв поне трябва да имаш) и се прави Repair на системата, така всички омазани файлове се заменят с чисти.
Профилактично след това може пак да се пусне едно сканиране с Kaspersky.
Накратко - това е като съвет, а "специалиста" да си продава там компютрите, компотите и прочее и да не дава глупави съвети.
Със същата програма на Касперски, при пъхната флашка може да се направи сканиране и обеззаразяване.
В краен случай, мога да кача някъде имидж файл на LiveCD което ползвам аз, и да пробваш да почистиш чрез него системката.
« Последна редакция: Септември 03, 2009, 10:40:06 от gabo »

Неактивен gabo

  • Administrator
  • *****
  • Публикации: 78
  • Пол: Мъж
Re: На борба с вирусите!!!
« Отговор #4 -: Април 27, 2016, 18:35:13 »
От доста време съм я зарязал тази тема, но всекидневната ми борба с бубулечките ме подтикна да я осъвременя.
Повечето от горните програми не ги използвам вече, а те и линковете са недостъпни.
ComboFix все още си е актуален, но след него пускам HitmanPro, тук особеността е. че има отделни версии за 32 и 64 битови ОС.
Другата особеност е, че по принцип програмата е платена, но при стартиране може да изберете опцията - Само ще сканирам. След сканирането подло ви подканя да въведете е-майл адрес, но аз винаги въвеждам произволни поредици букви   и цифри с добавка @dadas.com
Другата полезна програма, която успешно се справя с Adware-ta ( изкачащи прозорци, рекламни линкове и пр. ) е adwcleaner

Като безплатна антивирусна продължавам да качвам Avast, въпреки че стават все по-досадни и тромави, но за момента не съм видял по-лека алтернатива.


Другите модерни идиотщини които от 2 години близо тровят народонаселението са т.нар. Криптовируси (Crypto Virus) или още Ransomware. (CryptoWall 3.0, 4.0 и т.н.т)
Гадините криптират всички полезни файлове на диска и след това пълнят всяка папка със съобщения за откуп.
Най-глупавото нещо е, да се плаща на такива изнудвачи, колкото и да е ценна информацията.
За момента успеваемостта при тяхното поправяне при мен е около 30%. Два пъти успях да върна файловете от мрежов архив, 2 пъти вируса се оказа Win32.Rakhni и успях след 5 дни въртене с програмата на Kaspersky RakhniDecryptor да открия паролите и възстановя нещата (програмата работи за следните паразити Trojan-Ransom.Win32.Rakhni, Trojan-Ransom.Win32.Agent.iih, Trojan-Ransom.Win32.Autoit, Trojan-Ransom.Win32.Aura, Trojan-Ransom.AndroidOS.Pletor, Trojan-Ransom.Win32.Rotor, Trojan-Ransom.Win32.Lamer и Trojan-Ransom.Win32.Cryptokluchen)
А последният път пък програма за възстановяване на изтрити файлове свърши работа, та извади читав архив от счетоводната програма.
за Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl или Trojan-Ransom.Win32.CryptXXX. може да пробвате пак програма на Kaspersky RannohDecryptor
За вирус Trojan-Ransom.Win32.Scatter, който прави разширения
    .pzdc
    .crypt
    .good
ScatterDecryptor

За  CoinVault - CoinVaultDecryptor

При всички останали 6-7 случая нищо не помогна.
Задължително е ако по злощастно стечение на обстоятелствата се сблъскате с това животно, да извадите диска, да го закачите на машина, която не ви е ценна и да прекопирате файловете на нея, след това формат и инсталация на чисто, защото не се знае къде може да се е заровила още  (това разбира се, след като сте изчерпали всички опити да възстановите файловете чрез програма за възстановяване (например RStudio) или чрез Previous Versions на файла.
« Последна редакция: Април 27, 2016, 18:55:53 от gabo »