О компании Новости Личный кабинет Обратная связь Техническая поддержка Форум Почта
IT интеграцияИнтернет1С франчайзингIT аутсорсингТелефонияСотрудничество
 
 

НАШ АДРЕС

РФ, 117630, г. Москва, Старокалужское шоссе, д. 62

Схема проезда

 

               

Я зарегистрирован на Портале Поставщиков

 

 

Вернуться в раздел техническая поддержка

У меня скорее всего вирус. Что мне делать?

Технология лечения вирусов:
Если Ваш компьютер уже заражен, значит Ваше антивирусное ПО не способно бороться с вирусом; более того, создатели вирусов знают способы “обхода” самых популярных антивирусов, в результате чего антивирус становится союзником вируса!
Скорее всего Вам лучше переустановить Вашу ОС, сохранив все важные данные, например, на выделенном разделе диска или съемном носителе.
Загрузите компьютер с любым Live-CD дистрибутивом Linux или c другой ОС (возможно и на другом ПК), и проверяйте жесткий диск, на котором находятся или могут находиться вирусные файлы, любым нормальным антивирусом с актуальными базами.

После чистки часто бывает, что ОС не загружается , происходит это в двух случаях:

  1. Вирус имел модуль шифрации и без него загрузка ОС невозможна, более того восстановление информации становится проблемой. Слава богу, таких вирусов совсем мало, т.к. это коммерчески неэффективно.
  2. Вирус просто сидел в критически важных библиотеках - это лечится заменой этих файлов из нормальной живой Windows одного и того же языкового пакета.

 Можно также попытаться вылечить вирус без помощи извне. Для этого нужно:

  • альтернативный редактор реестра;
  • альтернативный менеджер процессов;
  • файловый менеджер, не имеющий ничего общего с explorer.exe.

 Далее последовательность действий примерно такова:

  1. Первая загрузка (разведка боем):
    • Менеджером процессов (например, tcpView) убиваем все процессы, имеющие какую-то сетевую активность, смотрим названия процессов.
    • В редакторе реестра ( иногда можно использовать msconfig ) отключить из автозагрузки все, что явно или косвенно выглядит как инородное тело для Windows (иногда стоит проверить файловым менеджером местоположения загружаемого модуля).
    • В файловом менеджере удаляем все, что смогли убить менеджером процессов. Что не смогли убить - переименовываем, если выявлено аномальное поведение ключевых библиотек – заменяем из работающей системы без вирусов.
  2. Вторая загрузка (основная чистка)
    Можно загрузиться в безопасном режиме: если на первом этапе все было выявлено верно, то при загрузке вирус в память не попадает. Далее чистим файловым менеджером файлы, которые были переименованы, отсортируем файлы по дате добавления, изучаем и чистим то, что явно попало после определенной даты. Смотрим основные папки windows, каталоги временных фалов. С помощью msconfig изучаем что загружается при старте ОС. Если Ваш Антивирус не использует MSI инсталлятор, то его можно поставить в безопасном режиме, так что вновь поставленным Антивирусом можно проверить систему. Правим реестр. Много вирусов добавляются под именем search assistance или как другие модули расширения Internet Explorer.
  3. Третья загрузка.
    В обычном режиме система должна иметь уже более -менее рабочий вид. Как правило, могут быть отключены часть служб, например Firewall и WU. 

Все выше приведенное решение является лишь общей рекомендацией, количество перезагрузок может быть иным.

Вернуться

Новости

  © 1996 – 2018 ООО «ЮМОС»
контактная информация »
Офис обслуживания: 117630, г. Москва, Старокалужское шоссе, д. 62
схема проезда
Создание сайта
дизайн-студия MariKa.ru »