Как вылечить компьютер по сети
Представим, что вы сисадмин. И тут к вам приходит какое-нибудь тело со своим компом и говорит — «помоги! весь вирусами зарос…» ???? Знакомая ситуация?
Открою вам «страшную тайну» — способов бесплатно и легально (т.е. без пиратских копий антивирусов) вылечить комп от вирусов столько же сколько самих вирусов. Однако, нам хочется это сделать максимально быстро и максимально эффективно, правда? Сейчас расскажем как.
Шаг №1 — Подготовка
Если ваш комп еще загружается и не просит отправить всякие SMS и прочую хрень — то самый первый шаг — это грохнуть к чертовой матери все временные файлы. Если комп не грузится, тогда, конечно, можно сразу переходить к шагу №2.
От удаления временных файлов система ничуть не пострадает, зато вы существенно облегчите (читай ускорите) работу сканеру/антивирусу, которым мы тоже воспользуемся в рамках данного обзора. Думаю не стоит объяснять, что бОльшая часть всех вирусов приходит из интернета. И первое место на вашем компе, куда они попадают — это как раз временные файлы. Поэтому от этих залежей мусора стоит избавиться прежде всего. Есть три способа это сделать: встроенными средствами Windows, каким-нибудь скриптом, полезной программой. Самые эффективные способы — два последних, но мы рассмотрим все по порядку. Перед этим желательно закрыть все программы.Встроенные средства Windows
Открываем Мой компьютер, счелкаем правой кнопкой мыши по жесткому диску С, в появившемся меню выбираем Свойства. Откроется окно, в котором будет кнопка Отчистка диска.
Жмем на эту кнопку, комп немного призадумается на 1-5 минут. В новом окне надо выбрать галками все временные файлы и нажать ОК.
Вот и всё. Этот способ не достаточно эффективен, потому что удаляет не все временные файлы.Скрипт
На роль какого-нибудь скрипта я припас для вас свой файл, который можно скачать по ссылке. Скачиваете, запускаете, он чего-то там поделает в черном окне и закроется. Всё готово. Если на компе работало несколько пользователей с разными правами, то этот скрипт желательно запускать с правами админа, тогда он грохнет временные файлы у всех пользователей.
Полезная программа
Самая полезная программа — CCleaner. Найти её в интернете легко, спросите у Яндекса ???? Скачивается и устанавливается тоже элементарно, даже школьник разберется.
После запуска программы вам сначала нажать кнопку Анализ, а затем кнопку Очистка. Вот и всё.
Шаг №2 — Лечим
Проверка компа каким-нибудь сканером, антивирусом и другими средствами, например, Spybot, о котором мы уже рассказывали. Скажу сразу — самая эффективная проверка (и чаще всего самая быстрая тоже) — это с помощью LiveCD. Некоторые производители антивирусов выпускают свежие образы LiveCD, которые можно бесплатно скачать из интернета. Вам только потребуется записать скачанный образ на компакт-диск. Один хороший LiveCD выпускает DrWeb, скачать его можно по этой ссылке. Заходите, нажимаете жирную кнопку скачать, вываливается лицензионное соглашение в конце которого кнопка Принять. Нажимаете на кнопку и образ LiveCD скачается к вам на комп. Записываете его, вставляете в привод и загружаетесь. Увидите примерно следующее:
Жмем кнопку Scanner вверху, затем счелкаем по надписи Full scan слева. Чтобы начать сканирование, нажимаем кнопку в правом-нижнем углу Begin the scan. Всё, теперь надо подождать пока он всё проверит.
Затем все найденные объекты можно будет либо вылечить либо удалить. В правом-нижнем углу есть кнопка с изображением стрелки. Если нажать на нее, появится меню, состоящее из 3х пунктов: Cure — лечить, Move to quarantin — отправить в карантин, Remove — удалить.
Выбираете что хотите сделать с найденными вирусами и затем нажимаете кнопку, которая расположена левее.
Шаг №3 — Профилактика
Если вашему компу явно полегчало, но вы еще до конца не уверены в его безопасности, установите какой-нибудь бесплатный антивирус, например, Avast!. По крайней мере это лучше, чем совсем без антивируса. Как вариант можно установить Spybot, чтобы еще раз просканировать всю систему, как это сделать — мы тоже уже рассказывали.
Удачи в борьбе с вирусами!
Источник
Модератор: mike 1
Голосов нет
Всего голосов: 0
Спасибо, ваш голос учтён.
user259
Новичок
Сообщения: 3 Зарегистрирован: 29 авг 2015, 13:51
Статус:
Не в сети
Вирус в локальной сети
Сообщение
user259 » 11 июн 2016, 10:56
Здравствуйте! Такая есть проблема. Сеть из 40 компов. Стоит Windows xp везде стоит антивирус Eset endpoint security v. 5 На одном компе несколько расшаренных папок. Время от времени по очередно проникает вирус. Антивирус его удаляет но он откуда-то приходит опять. Делал так. Поотключал все компъютеры от сети и проверил Dr.Web CureIT на нескольких машинах понаходил ,поудалял. Проблема нерешилась. Вирус как заходил так и заходит. Каждый раз он выглядит так : itcewd.exe; tkvrzr.exe; freeqlr.exe; fpqtbw.exe; igihax.exe; stpvks.exe; havqqx.exe; tzezcs.exe Сейчас пробую его вычислить утилитой Process Monitor но пока результата нет. Как найти зараженную машину на которой он находится?
Отправлено спустя 38 минут 17 секунд:
Оставляет за собой такие файлы khx, khw, khy
DesignerMix
Администратор
Сообщения: 6424 Зарегистрирован: 25 апр 2014, 07:51
Есть ответ: 218 Откуда: Белгород
Статус:
Не в сети
Вирус в локальной сети
Сообщение
DesignerMix » 11 июн 2016, 20:09
user259 писал(а): Стоит Windows xp
К сожалению эта ОС уже устаревшая и в ней есть куча незакрытых уязвимостей так что думаю что вирус проникает как раз с их использованием не смотря на наличие антивируса. А Security Update’ы для XP больше не выходят — https://windows.microsoft.com/ru-ru/windows/lifecycle
Рекомендовал-бы подумать об обновлении ОС если железо конечно потянет. Если не потянет то можно попробовать отобрать у пользователей админские права и настроить учетку на минимум того, что необходимо для пользователей. При этом админскую учетку лучше всего запаролить или отключить и включать только по необходимости при администрировании компьютера.
user259
Новичок
Сообщения: 3 Зарегистрирован: 29 авг 2015, 13:51
Статус:
Не в сети
Вирус в локальной сети
Сообщение
user259 » 13 июн 2016, 05:23
Здравствуйте,Дмитрий! Пока обновить железо и Windows нет возможности. На всех машинах открыта учетная запись гостя. Отключить не могу . Пользователи не смогут работать с базами данных. Большинство работают под админом. Пока перевести на ограниченные права не получиться. Основные программы ,базы данных работают только под админ правами. Так было настроено изначально. Основная часть машин работают без доступа к интернету локально. Что можете посоветовать для защиты и обнаружения вируса. Может есть программы следящие за расшаренными папками. Начал знакомство с Process Monitor пока ничего.
DesignerMix
Администратор
Сообщения: 6424 Зарегистрирован: 25 апр 2014, 07:51
Есть ответ: 218 Откуда: Белгород
Статус:
Не в сети
Вирус в локальной сети
Сообщение
DesignerMix » 13 июн 2016, 08:27
user259, запустите на компьютерах которые подключены к интернету утилиту которая мониторит какие процессы работают с сетью. Я лично использую Process Hacker (в этой теме подробнее), так вот в этой программе можно отследить процесс которые и к каким ресурсам он подключается.
Например вирус должен распространять себя в локалку, соответственно он будет обращаться к локальным ресурсам. Попробуйте его увидеть. А заодно посмотрите к каким внешним ресурсам он обращается и добавьте их в брандмауэр или в hosts чтобы заблокировать, возможно это помешает дальнейшей переустановке вируса в системе.
Но конечно есть шанс что вирус у кого-то на флешке и он его каждый раз запускает не с компа которые подключен к интернету, тогда попробуйте проверить флешки всех сотрудников каким-нибудь kaspersky virus remuval tool или подобными утилитами. Если выявите такую флешку то попросите человека проверить ПК дома чтобы удалить источник вируса.
PS: Я не Дмитрий, я Михаил
user259
Новичок
Сообщения: 3 Зарегистрирован: 29 авг 2015, 13:51
Статус:
Не в сети
Вирус в локальной сети
Сообщение
user259 » 14 июн 2016, 16:02
В процессах пока ничего подозрительного нет. Возможно кто-то из сотрудников запускает флешку с вирусом . Пока проверить все флешки всех сотрудников нет такой возможности но я обращу на это внимание.
EZmimego
Новичок
Сообщения: 4 Зарегистрирован: 25 дек 2015, 12:57
Статус:
Не в сети
Вирус в локальной сети
Сообщение
EZmimego » 20 авг 2016, 16:00
user259 писал(а): Здравствуйте! Такая есть проблема. Сеть из 40 компов. Стоит Windows xp везде стоит антивирус Eset endpoint security v. 5 На одном компе несколько расшаренных папок. Время от времени по очередно проникает вирус. Антивирус его удаляет но он откуда-то приходит опять. Делал так. Поотключал все компъютеры от сети и проверил Dr.Web CureIT на нескольких машинах понаходил ,поудалял. Проблема нерешилась. Вирус как заходил так и заходит. Каждый раз он выглядит так : itcewd.exe; tkvrzr.exe; freeqlr.exe; fpqtbw.exe; igihax.exe; stpvks.exe; havqqx.exe; tzezcs.exe Сейчас пробую его вычислить утилитой Process Monitor но пока результата нет. Как найти зараженную машину на которой он находится?
Отправлено спустя 38 минут 17 секунд:
Оставляет за собой такие файлы khx, khw, khy
Ну с локальной сеть отлично работает антивирус 360 Total Security. Меня он не раз выручал, вот обзор на сайте гикнос. Рекомендовано ставить его одного, без дополнительных утилит или сканеров, он сам все сделает.
DesignerMix
Администратор
Сообщения: 6424 Зарегистрирован: 25 апр 2014, 07:51
Есть ответ: 218 Откуда: Белгород
Статус:
Не в сети
Вирус в локальной сети
Сообщение
DesignerMix » 20 авг 2016, 17:54
Еще одна ссылка на гикнос и все ваши посты будут удалены.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей
Источник
Вирусы – это маленькие вредоносные программы, написанные специально для нанесения вреда пользователям или данным на компьютере, и иногда для получения собственной выгоды. Если вы не хотите устанавливать антивирус, но удалить вредоносную программу надо, то есть несколько вариантов.
Существуют специальные программы-сканеры от тех же производителей обычных антивирусов, только они не устанавливаются в систему, не обновляют свои базы и, соответственно, не запущены постоянно. Их надо скачивать перед проверкой и вручную запускать сканирование компьютера или выбранной папки.
Обнаруживаются и обезвреживаются следующие типы вредоносных программ:
- черви
- вирусы
- трояны
- руткиты
- шпионские программы
- программы дозвона
- рекламные программы
- программы взлома
- программы-шутки
- потенциально опасные программы.
Если у вас уже установлен полноценный антивирус, то перед запуском одноразового сканера обязательно выключите старый антивирус. Так проверка выполнится намного быстрее.
Dr.Web CureIt!
Есть две версии антивируса Dr.WEB CureIt!. Версия «для дома» не умеет обновлять свои антивирусные базы, версия «для бизнеса» умеет, но она платная.
Скачать Dr.WEB CureIt! для дома
Перед каждой новой проверкой нужно заново скачивать программу. Хочу обратить внимание, что каждый раз у загруженного файла будет новое имя, наподобии «32dv5t0y.exe», это нормально.
Рекомендуется запускать антивирус из безопасного режима Windows 7/8/10. Также, для качественного лечения желательно запускать программу от имени Администратора. Для этого кликаем по запускаемому файлу в проводнике правой кнопкой и выбираем «Запуск от имени администратора»:
Это действие необходимо выполнять, даже если вы зашли в систему под администратором. Теперь у антивируса права Суперадминистратора. Можно сразу запустить тест, но пройдёмся в настройки:
Для лучшей защиты поставим галочки:
- «Автоматически применять действия к угрозам»
- «Защищать работу Dr.Web CureIt!» — чтобы вирусы в памяти не препятствовали работе антивируса
- «Запрещать приложениям низкоуровневую запись на жесткий диск» — запрещает изменение загрузочных секторов буткитами и блокирует работу некоторого специфичного софта
Для более полного или конкретного поиска отмечаем пункты по ссылке «Выбрать объекты для проверки», либо просто нажимаем «Начать сканирование». При этом доктор просканирует оперативную память, загрузочные сектора всех дисков, программы из автозапуска, папки установки Windows, «Мои документы» и ещё несколько важных папок, где любят селиться вирусы.
В моей папке сканер нашёл вирусы.
Выбираем «Да для всех» и ждём окончания проверки, о результатах которой смотрим в отчёте в нижней части окна.
Неизлечимые файлы переносятся в папку карантина, путь к которой задаётся в настройках. Менеджер карантина вызывается из меню:
Файлы можно удалить окончательно, восстановить на прежнее место или в другую папку.
Kaspersky Virus Removal Tool
Бесплатный сканер Касперского также нужно обновлять с сайта перед каждым использованием, и рекомендуется запускать в безопасном режиме и/или от имени администратора.
Скачать Касперский VRT
По умолчанию, антивирус сканирует только некоторые системные области. Зайдите в параметры и поставте галочку «Системный раздел», чтобы искать вирусы на диске «C:» во всех папках.
В отличии от DrWeb CureIt, здесь нельзя добавить отдельный файл на проверку, только папки целиком. Начинаем проверку:
На моём компьютере сканер обнаружил вирус UDS:DangerousObject.Multi.Generic
На выбор: пропустить, скопировать в карантин или удалить. Если будет найдено много вирусов, то сверху кнопочки для множественных действий: скопировать всё в карантин, нейтрализовать всё или пропустить всё. Касперский спросит как лучше излечить вирусы: с перезагрузкой или без. Рекомендуется с перезагрузкой:
Результат можно посмотреть в отчёте, кликнув по самой правой пиктограммке:
Если Windows не загружается
Если система не может загрузиться из-за инфицирования вирусами или надо убрать баннер вымогатель, тогда придётся записывать загрузочный образ на CD/DVD диск или флешку, загружаться с него и использовать встроенный антивирусный сканер. Доктор Вебер предлагает LiveDisk:
- БЕСПЛАТНОЕ аварийное восстановление системы с диска CD/DVD или загрузочного USB-накопителя в случаях если действия вредоносных программ сделали невозможной загрузку компьютера под управлением Windows
- Поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и скопировать важную информацию на сменные носители или другой компьютер, а также попытается вылечить зараженные объекты.
Скачать LiveDisk
Аналогичное решение Rescue Disk от Касперского:
Скачать Rescue Disk
Какой антивирус лучше?
Мне по душе Dr.Web, однако у каждого есть свои преимущества и недостатки. У вебера больше настроек, богаче интерфейс и встроены функции защиты программы во время скана, можно выбирать отдельные файлы. Касперский простой как дважды-два, понравится чайникам. Кстати, существуют ещё и онлайн-сервисы для проверки файлов.
На какую-то программу может быть ложное срабатывание в одном антивирусе, а в другом — нет или наоборот, какой-нибудь вирус может не обнаружиться. В общем — они одинаковые, просто дело вкуса. Но напомню, что для полноценной защиты нужно устанавливать антивирус в Windows, чтобы он всё время был в памяти компьютера, сканировал скачиваемые файлы и посещаемые сайты.
Скачать Dr. Web
Kaspersky Anti-Virus
ESET Nod32 Smart Security
Avast Antivirus с режимом Gaming
Утилиты CureIt! и VRT на это не способны, это одноразовое решение проблемы.
Источник
Мы привыкли, что обеспечение безопасности это задача антивируса, он и проверит всё сам и заблокирует что нужно, а что если я вам скажу, что вполне можно обойтись и без него. Будем разбираться в этой статье.
Что такое лечащая утилита?
Обычный антивирус представляет из себя комплекс различных модулей защиты, например, антиспам. Как правило, независимого от того, платный или бесплатный ваш антивирус, он должен быть установлен на компьютер, а значит будет занимать место и поглощать ресурсы вашего компьютера. Лечащая утилита же представляет из себя один единственный модуль, который нацелен на борьбу с одним классом вредоносного ПО. Она не требует установки на компьютер, связи с сетью и не использует ресурсы вашего компьютера (пока не запущена разумеется).
Стоит заметить, что новую версию утилиты приходится скачивать самостоятельно, так как обновления базы сигнатур (разновидностей вирусов) в ней не предусмотрено. Вот такой неудобный момент намечается. И ещё один важный момент — не стоит забывать про банальные способы обеспечения безопасности своей системы, а именно:
- не лазить по подозрительным сайтам
- не кликать на большие кнопки Скачать бесплатно без регистрации и SMS (и всё в таком роде)
- скачивать программы с их официальных сайтов и так далее.
Такая утилита не мониторит состояние вашего компьютера, а значит до проверки никаких предупреждений вы от неё не получите. Переходим к самим утилитам (наконец-то).
Утилиты для борьбы с вредоносным ПО
1. Dr.Web CureIt
Официальный сайт:https://free.drweb.ru/cureit/
Лицензия: бесплатная
Фирма Dr.Web известна всем, ну или почти всем. Поэтому она не могла обойти такой инструмент и уже достаточно долго выпускает свою лечащую утилиту. Процесс её использования до безобразия прост:
- Запустить скачанный файл. Нажать на одну большую кнопку «Начать проверку» (рисунок 1.а). В следующем окне галочками отметить те угрозы, которые программа будет искать на компьютере (выделено зеленым цветом на рисунке 1.б). Нажать большую кнопку «Запустить проверку».
Запустить скачанный файл;
- Нажать на кнопку Начать проверку (рисунок выше), будет запущена проверка по умолчанию;
- Чтобы изменить проверяемые папки, нажмите на Выбрать объекты для проверки и отметьте, то что вам нужно. Здесь же можно добавить дополнительные папки для хранения (рисунок ниже);
- Нажать кнопку Запустить проверку и дождаться завершения проверки;
После окончания процедуры проверки вам откроется окно как на рисунке ниже, где будут перечислены все обнаруженные подозрительные файлы (необязательно вирусы). Вы можете удалить их или перенести в карантин. Работа с утилитой закончена.
2. Kaspersky Virus Removal Tool
Официальный сайт: https://www.kaspersky.ru/downloads/thank-you/free-virus-removal-tool
Лицензия: бесплатная
Ещё один гигант, который не смог обойти стороной лечащие утилиты это Лаборатория Касперского. Применение Kaspersky Virus Removal Tool очень похоже на то, что мы видели в Dr.Web CureIt. В принципе, то же самое касается и всех остальных утилит для лечения компьютера. Способ применения также очень прост:
- запустить скачанный файл;
- нажать кнопку Начать проверку (параметры по умолчанию);
- вы можете изменить объекты для проверки с помощью строки Изменить параметры (рисунок ниже);
- дождаться завершения процесса проверки и принять решение по найденным файлам
- Готово!
Стоит заметить, что программа давно не обновляется. Пользователи различных форумов также не очень жалуют данную утилиту, так как многие вирусы ей не обнаруживаются, зато успешно находятся утилитой от Dr.Web. В любом случае это одно из лучших решений на сегодняшний день.
3. AdwCleaner
Официальный сайт: https://ru.malwarebytes.com/adwcleaner/
Лицензия: бесплатная
Данная программа довольно популярна. Она является альтернативой более раскрученным решениям от вышеупомянутых компаний, а также имеет безумно простой интерфейс и сверхнизкое время проверки (лично проверено). Процесс проверки здесь ещё проще, достаточно запустить файл, нажать кнопку Сканировать и дождаться результата. После чего вам откроется окно с результатами проверки (рисунок ниже). Нажмите на кнопку Очистить и ремонт, а потом перезагрузите компьютер.
Примечательно, что такая простая утилита зачастую может найти вредоносные файлы, которые не может найти Kaspersky Virus Removal Tool и Dr.Web CureIt. Обязательно обратите на неё внимание.
4. HitmanPro
Официальный сайт:https://www.hitmanpro.com/en-us/hmp.aspx
Лицензия: платная (пробный период 30 дней)
Данное решение завершает нашу подборку и поэтому будет своего рода «вишенкой на торте». Эта утилита является платной, благо за 30 дней вы сможете оценить всю её мощь. Без зазрения совести HitmanPro можно назвать лучшей лечащей утилитой на сегодняшний день. Она не имеет красивого дизайна, но выполняет свою главную функцию — удаление вирусов на 10/10. Более того, она умеет удалять остаточные файлы вирусов (хвосты). Со скоростью проверки здесь также всё отлично. Неудивительно, что утилита приобрела настоящую славу среди пользователей.
Процедура использования по аналогии решениям выше. Здесь вы можете либо установить программу, либо проверить и забыть. Решение за вами.
На этом у меня всё, пользуйтесь компьютером с умом и будет вам счастье.
Спасибо за внимание!
Источник
