Помощь по компьютерным вирусам

РЕАНИМАЦИЯ Для поисковиков:как вылечить компьютер от вирусов,лечение от вирусов,вирус удалить,как удалить вирусы,удаление вирусов,лечение ПК,лечение компьютера от вирусов,лечение вирусов,как удалить вирусы,вирус в автозагрузке,удалить вирус из автозагрузки,удалить вирус в процессах,уничтожить вирусы,уничтожение вирусов в компьютере,программы для удаления вирусов,утилиты для уничтожения вирусов,лечить вирус в компе,вирус,компьютерный вирус,удалить троян,удалить уничтожить троянский вирус,почистить компьютер от вирусов,лечение вирусов,очистка компьютера от вирусов. ПРЕДИСЛОВИЕ Итак...:glass: Эту тему я создал не случайно!:yes:Очень много юзеров пишут типа:"Помогите,поймал вирус!...Помогите,что делать?" и т.п...И каждый раз мне и остальным форумчанам приходится разжовывать и писать одно и тоже(особенно Новичкам) где качать,как устанавливать,как использовать лечащие утилиты,как удалять ту или иную вирусную инфекцию с ПК!!! Поэтому,нужна одна такая тема,где ВСЁ будет подробно описано,что делать,если вы подцепили вирус и что использовать в лечении! Но я опишу только тот случай,когда вы подцепили вирус и это явно видно! Но давайте разберём признаки заражения компьютера вирусами. Есть ряд признаков, свидетельствующих о заражении компьютера вирусами: * вывод на экран непредусмотренных сообщений или изображений; * подача непредусмотренных звуковых сигналов; * неожиданное открытие и закрытие лотка CD-ROM-устройства; * произвольный, без участия пользователя, запуск на компьютере каких-либо программ; * при наличии на компьютере межсетевого экрана, появление предупреждений о попытке какой-либо из программ компьютера выйти в интернет, хотя пользователь это никак не инициировал. А также: 1. Компьютер работает медленнее, чем обычно 2. Компьютер перестает отвечать на запросы и часто блокируется 3. Каждые несколько минут происходит сбой и компьютер перезагружается 4. Компьютер самопроизвольно перезагружается и после этого работает со сбоями 5. Установленные на компьютере приложения работают неправильно 6. Диски или дисководы недоступны 7. Не удается выполнить печать 8. Появляются необычные сообщения об ошибках 9. Открываются искаженные меню и диалоговые окна Кроме того, есть некоторые характерные признаки поражения вирусом через электронную почту: * друзья или знакомые говорят пользователю о сообщениях, которые им не отправлялись; * в почтовом ящике находится большое количество сообщений без обратного адреса и заголовка. Следует отметить, что не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с обратным адресом пользователя, но с другого компьютера.:yes: Есть также косвенные признаки заражения компьютера: * частые зависания и сбои в работе компьютера; * медленная работа компьютера при запуске программ; * невозможность загрузки операционной системы; * исчезновение файлов и каталогов или искажение их содержимого; * частое обращение к жесткому диску (часто мигает лампочка на системном блоке); * интернет-браузер «зависает» или ведет себя неожиданным образом (например, окно программы невозможно закрыть). В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении рекомендуется провести полную проверку компьютера установленной на нем антивирусной программой.Вот об этом мы и поговорим!!!!:glass: ПРОСЬБА К ФОРУМЧАНАМ: если увидите вопрос или тему,где юзер просит о помощи,что подцепил вирус - дайте ссылку на эту статью и тем самым сократите себе время потраченное на помощь данному юзеру(и естественно вы ему поможете тем самым). Правила Читать обязательно!!! - Реанимация будет состоять из ЭТАПОВ. - Жертва вируса должна пройти все этапы начиная с первого и заканчивая последним. - Если на каком-то этапе компьютер был вылечен и признаки заражения вирусами исчезли,то смысла переходить на следующий этап нету. - Если по ссылкам,что имеются в этапах вы не можете на них перейти(это блокирует вирус),то можно отписываться здесь в теме,чтобы я или другие форумчане для вас ту или иную программу скинули на файлообменник,например: http://rghost.ru/ или http://depositfiles.com/ru/ Вирус их не должен блокировать! - все ниженаписанные программы на русском языке. - Если после прохождения ВСЕХ этапов у вас остались признаки заражения вирусами,то отписывайтесь в этой теме - будем думать,решать,вникать в проблему! РЕАНИМАЦИЯ Этап первый Просканировать утилитой от Доктора Вэба - CureIt!.Итак,переходим по этой ссылке - http://www.freedrweb.com/ В правом верхнем углу будет Скачайте Dr.Web CureIt! бесплатно,кликаем на на эту надпись,ставите галочку на Я принимаю условия Лицензионного Соглашения.* и ПРОДОЛЖИТЬ.Скачали,для удобства перенесите эту утилиту на Рабочий стол.Кликните 2 раза по ней - запускаем утилиту.Сначало утилита начнет сканировать в БЫСТРОМ РЕЖИМЕ(это займёт примерно 40 мин).Если нашёлся вирус - следуйте за указаниями утилиты(удаляем вирус). Независимо от того нашла ли утилита CureIt! вирусы при БЫСТРОМ РЕЖИМЕ ставим затем на ПОЛНАЯ ПРОВЕРКА,которая может длиться 3...4....5..часов,взависимости от забитости вашего компа.Для удобства - если вам надо отлучиться от компа,то ставим утилиту на ПАУЗУ и комп в СПЯЩИЙ РЕЖИМ. По окончании сканирования в ПОЛНОМ РЕЖИМЕ при нахождении вирусов - удаляем их(утилита сама вам подскажет). Если при сканировании работа утилиты неожиданно обрывается,тухнет экран,выключаеатся комп самопроизвольно,то тогда сканируйте в БЕЗОПАСНОМ РЕЖИМЕ вашего компьютера! Как включить БЕЗОПАСНЫЙ РЕЖИМ компьютера? - когда скачали утилиту CureIt! - выключте комп - подождали 3-5 минут - включаем комп - при загрузке компа жмём F8 на вашей клавиатуре - выбираем БЕЗОПАСНЫЙ РЕЖИМ - запускаем CureIt! и сканируем комп. ВНИМАНИЕ! После удаления вирусов утилитой CureIt! обязательно смотрим ПРИМЕЧАНИЕ(ниже написано) и перезагрузить компьютер!:glass: После использования данной утилиты можете её удалить! Если этап первый не помог - переходим ко второму этапу.... Этап второй Сканируем комп Kaspersky Virus Removal Tool.Заходим сюда - http://support.kaspersky.ru/viruses/avptool2010?level=2 - знакомися,читаем про эту программку и качаем то,что написано после Дистрибутив последней версии:на момент написания статьи было: 9.0.0.722 [EXE, 63.7 MB] - вот это мы и качаем!:yes: Скачали,опять же двойной клик мышкой, запускаем, сканируем, удаляем вирусы.Я не стану расписывать её использование,т.к. данная утилита интуитивно понятна!:wink: Если при сканировании работа утилиты неожиданно обрывается,тухнет экран,выключаеатся комп самопроизвольно,то тогда сканируйте в БЕЗОПАСНОМ РЕЖИМЕ вашего компьютера! ВНИМАНИЕ! После удаления вирусов утилитой Kaspersky Virus Removal Tool обязательно перезагрузить компьютер!:glass:А также смотрим ПРИМЕЧАНИЕ(ниже написано). Если не помогло - переходим к следующему этапу! Этап третий Кликаем на слово СКАЧАТЬ AVZ или на AVZ офф.сайт с последними базами обновления и тем самым скачиваем мощный убийственый сканер вирусов от Олега Зайцева - AVZ4. Краткое описание: Спойлер Проблем с закачкой не должно возникнуть,т.к. качаем не с официального сайта! Скачали,запустили,просканировали. Если затрудняетесь как использовать и сканировать - ВОТ ПОДРОБНАЯ ИНСТРУКЦИЯ Внимание!После сканирования откроется окно,где утилита предложит вам удалить вирусы,но только нужно будет поставить галочки напротив обнаруженного вируса.Тут важен момент: нужно знать ЧТО удалять!Понятное дело.если найдёт вирусы типа Trojan,Backdoor,Exploit,Trojan-Downloader,not-a-virus:AdWare,Virus.Win32,Spy-Net,то это всё мы выделяем галочками и удаляем! Если сомневаетесь - удалять или не удалять,то лучше спросите здесь в этой теме или наберите в http://www.google.ru/ то,что предлагает данная утилита удалить....почитайте,что это обозначает... ВНИМАНИЕ! После удаления вирусов утилитой AVZ4 обязательно перезагрузить компьютер!:glass:Смотрим ПРИМЕЧАНИЕ(ниже написано). Если не помогло - переходим к следующему этапу! Этап четвёртый как это банально не звучит,но вам может помочь обычный откат Виндовс!:hmcool: Откат системы можно сделать двумя путями: 1. при загрузке компьютера жмём F8 и выбираем Последняя удачная конфигурация 2. заходим в пуск => все программы => стандартные => служебные => восстановление системы.Если там появится календарь,то ставим дату на месяц назад. Если Виндовс 7: пуск--все программы-обслуживание-архивация и восстановление Если не помогло - переходим к следующему этапу! Этап пятый В ход идёт "полутяжелая" артиллерия! Нам понадобится программа AnVir Task Manager,которую вы установите и оставите у себя навсегда,если захотите,но так будет для вас лучше! Итак переходим по этой ссылке - http://www.anvir.net/ - смотрим Обучающий ролик, после выбираем Скачать бесплатно.Скачали,установили. После установки AnVir Task Manager мы можем наблюдать в нижнем трее вашего компа 2 значка данной программы (трей - это где значки программ антивируса, торрнетов, батарея и т.д.). Итак,кликаем на любой из двух значков AnVir Task Manager и перед нами откроется окно.Вверху вы увидете Автозагрузка - выберете Автозагрузку - смотрим: программа сделана так,что ВСЕ опасные и подозрительные процессы выделены красным цветом.Опасность выражается в процентах - чем выше процент,тем оно более подозрительней,но это не указывает,что это 100% вирус. Для этого,чтобы нам узнать 100%,что эти выделенные процессы есть вирус делаем следующее: * видим подозрительный процес - кликаем на него 1 раз кнопкой левой мышки(выделяем) - потом правой кнопкой на мышке - в меню выбираем Проверить на сайте - далее автоматически загружается этот процесс(файл) на Вирустотал и автоматически откроется ваш браузер,где отчет уже будет готов - вирусы в отчете выделены красным цветом.Если вирус присутствует,то закрываем браузер.Нам надо удалить вирус! В открытой программе AnVir Task Manager и выделенном опасном процессе мы снимаем галочку с этого процесса и в открывшемся окне ставим галочку Завершить процесс - ОК.Далее смотрим в нижний правый угол Свойства процесса где нам указан путь к этому файлу(вирусу) - запоминаем(или записываем) этот путь - далее идём по этому пути (например,C:\Program Files\ertet.ехе,где - ertet.ехе есть вирус) - удаляем его. Если вирус (в нашем случае ertet.ехе) невозможно удалить и пишет,что Файл удалить невозможно, так как он используется другим приложением,тогда нам надо использовать программу Unlocker - скачиваем здесь - http://rusprogram.3dn.ru/load/unlocker/51-1-0-478 - выбираем Unlocker - Скачать бесплатно и без регистрации - скачиваем - устанавливаем.Теперь идём к нашему вирусу ertet.ехе - выделяем его(1 клик левой кнопкой мышки) - затем правой кнопкой мышки - в меню выбираем Unlocker - подтверждаем удаление:hmcool: Это мы удалили только один вирус (пример ertet.ехе).Так же поступаем и с остальными файлами,что выделены красным цветом - проверяем на вирусы,если вирус удаляем методом,что выше написано. Это мы ковырялись в Автозагрузке,затем переходим в этой же программе в Процессы:glass: и действуем по аналогичной схеме. После удаления всех вирусов - перезагружаем компьютер и смотрим ПРИМЕЧАНИЕ(ниже написано)! Этап Шестой Теперь самый главный зверь! Предисловие: Программа очень мощная,имеет множество +,но и - Объясню - программа детектит ВСЁ ПОДРЯД,ЧТО ЕСТЬ ПОДОЗРИТЕЛЬНЫМ,т.е. видит то,что не увидят антивирусы,а значит не лишена и ложных срабатываний! Но,повторюсь,программа действительно уникальная и если запустите её на инфицированом ПК,то положительный результат будет на 90% в вашу пользу!...Поэтому из-за ложных срабатываний этот софт в какой-то мере есть для профессионалов,чтобы лишнее не удалить на своем ПК,в то время,как данный софт будет распознавать,что это вирусы! Однако,ложные срабатывания примерно составляет 10 из 100 случаев!Как бы много,но она этого стоит! Итак,если вы уверены в себе и вам уже ничего не помогло из выше перечисленных 5 Этапов тогда вперед! Представляю вам программу Malwarebytes Anti-Malware,скачиваем,при установке ставим на русский язык.Ставим сразу на Полное сканирование.Процесс может длиться около 40 мин(у всех будет по разному).Далее,после скана вам откроется окно,где ВАМ решать,что удалять,а что оставлять! Тут очень важен момент - не удалить лишнее!Если будет очевидно,что это вирус и будет написано,например,Trojan-Downloader или Trojan Backdoor,то галочку с них не снимаем (или же с очевидных других названий вирусов).Если вам непонятно,что хочет удалить данная программа,то спросиле это лучше в этой теме или Гугле. Очень опасно,если предлагает что-то с реестра - но в 97% случаев программа предлагает дельное и по существу! Конечно,программа распознает все кряки ваших программ,поэтому мы их не трогаем (снимаем галочку). После того,как мы уже определились(сняли/не сняли галочки) мы удаляем вирусы! Если предложит перезагрузить ПК - перезапускаем! Если по причине блокировки сайта вирусом(т.е. вы даже не можете зайти на сайт программы,то попросите в этой же теме,чтобы вам кто-то скинул её на файлообменник.Важен момент - тот,кто будет заливать на файлообменник,то изменяйте название ехе-файла установочного,например,на цыфры,т.к. вирус может не дать запустить программу Malwarebytes Anti-Malware Этап Седьмой Когда ничего уже не помогает....когда вирус блокирует входы на сайты, где мы можем скачать ту или иную утилиту, ....когда вирус не дает запустить антивирусную утилиту...... то нам не обойтись без стороннего компьютера с интернетом. Попросите друга или найдите компьютер с интернетом и скачайте загрузочный диск, из под которого можно будет просканировать инфицированный компьютер. Загрузочных дисков я выбрал два, но вам нужен один из двух...или если первый не помог, то воспользуйтесь вторым. Эти загрузочные диски Dr.Web LiveCD и Kaspersky Rescue Disk. Dr.Web LiveCD - если действия вредоносных программ сделали невозможной загрузку компьютера под управлением Windows или Unix, восстановите работоспособность пораженной системы бесплатно с помощью Dr.Web LiveCD, который поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и скопировать важную информацию на сменные носители или другой компьютер, а также попытается вылечить зараженные объекты: http://www.freedrweb.com/livecd/how_it_works/ Kaspersky Rescue Disk - предназначен для проверки и лечения зараженных x86 и х64-совместимых компьютеров. Программа применяется при такой степени заражения, когда не представляется возможным вылечить компьютер с помощью антивирусных программ или утилит лечения (например, Kaspersky Virus Removal Tool), запускаемых под управлением операционной системы. При этом эффективность лечения повышается за счет того, что находящиеся в системе вредоносные программы не получают управления во время загрузки операционной системы: http://support.kaspersky.ru/viruses/rescuedisk?level=2 если возникли трудности, то смотрим сюда: http://support.kaspersky.ru/viruses/rescuedisk ВНИМАНИЕ!!! Если по каким-то причинам (поломка CD/DVD-привода или вирус не «пускает») вы не можете загрузить загрузочный диск CD/DVD , то попробуйте записать Kaspersky Rescue Disk на USB-носитель и загрузить с него компьютер: http://support.kaspersky.ru/faq/?qid=208638405 Если ничего не помогает, то попробуйте «спросить» у поисковика Google о своей проблеме, например, какае-то ошибка (номер ошибки) или появились файлы с определенным названием..... ПРИМЕЧАНИЕ После удачного удаления вирусов следует почистить реестры,т.е. замести следы от вирусов на нашем компе! В этом нам поможет маленькая утилитка CCleaner - скачиваем её от сюда - http://rusprogram.3dn.ru/load/45-1-0-351 выбираем CCleaner - Скачать бесплатно и без регистрации - скачиваем - устанавливаем.Чтобы её найти на компе - на значке Корзине,что на рабочем столе кликните правой кнопкой на мышке - выберите Запустить CCleaner - в открывшемся окне программы выберите РЕЕСТР - далее АНАЛИЗ - затем ОЧИСТКА:hmcool: Источник: Alexfedoruk Если после всех пройденных шести этапов у вас остались признаки заражения,то отписываемся в этой теме!!!