Поскольку эта тема обсуждалась уже N раз и возникает каждый раз заново, как здесь, так и в "Software", думаю, стоит "приклеить" подробное описание.

Итак, что делать, если подцеплен вирус?

Факт
Простая прогонка антивируса помогает далеко не всегда. Причин есть несколько. Во-первых, некоторые вирусы в первую очередь ищут антивирусные программы и "обезвреживают" их. Во-вторых, вирусы очень часто удачно маскируются в памяти, и следят оттуда за зараженными файлами. Если антивирус удаляет такой файл, то сидящий в памяти вирус сразу же его восстанавливает. Результат - нулевой. Есть еще несколько способов обмануть антивирус в работающей системе, которые я описывать не буду. Отсюда следует, что самый надежный способ избавления от заразы - это запустить компьютер со стартовой дискеты или CD и уже оттуда запустить антивирус. Тогда вирус не получит возможности загрузиться и сопротивляться удалению. Внимание: "Abgesicherte modus" такой гарантии не дает!

Антивирус
Нужен антивирус, работающий с командной строки. Таких есть множество, например вот этот. Распаковываетм антивирус, например в "C:Antivir".

Стартовый диск
Для создания стартового CD есть очень удобная штука: Bart PE. У кого этого софта нету, может создать дискету (описание см. тут). Если ваш жесткий диск отформатирован не как FAT32, а как NTFS, то нужна дискета с поддержкой этой файловой системы (как сделать см. тут).

Компьютер должен быть настроен на запуск системы с дискеты или CD. Чтобы поменять эти настройки надо выйти в меню BIOS-а (например, для AWARD-BIOS перезагрузить комп и давить на "Entf", пока не выскочит меню). В разделе BIOS-Options есть пункт "порядок загрузки". Для запуска с дискеты первым пунктом должно стоять "A".

После запуска с дискеты запускаем наш антивирус (напр. "C:Antivirf-prot") и убиваем всех вредителей.

Проверка "вручную":
Никогда нет гарантии, что антивирус нашел все. Результаты можно проверить и без него.

1. Закрываем все программы, какие можем (не забыть про мониторы на системной панели). Давим на знаменитую комбинацию Strg + Alt + Entf. Выбираем "Task Manager", и в нем закладку "Prozesse". Тут надо примерно знать, что за процессы обычно работают на "чистом" компьютере. Тогда можно найти необычные, подозрительные процессы. Всех "подозреваемых" убиваем.

2. Жмем на "Start" --> "Ausführen", набираем там "msconfig" и давим на "OK". Выбираем закладку "Systemstart". Там есть списов программ, автоматически запускающихся при старте системы. Опять же, при знании, что запускается на "чистой" машине, можно найти несоответствия. Убираем галочки, потом ищем соответствующие EXE-файлы и переименовываем их в VXE (чтобы при необходимости в случае ошибки можно было вернуть их на место).

3. Перезапускаем систему.

Гарантия
Отсутствует. Существуют возможности обойти все вышеописанные методы. Тем не менее, эта методика дает неплохие результаты. Другая возможность: если известно название вируса, то, как правило, инструкции по его удалению можно найти обычным поиском в google.

art пишет:

---

антивирус f-prot не запускается в Bart PE
и даже вручную я не могу убрать файл заражённый Trojan-Downloader.Win32.Small.acw

---

http://vil.nai.com/vil/stinger/

www.avast.com

моща!!!
видит сидящие в памяти вирусы и перед загрузкой винды устраивает травлю везде где только можно
имеет встроеный сканер.

советую

KOHyC пишет:

---

www.avast.com

моща!!!
видит сидящие в памяти вирусы и перед загрузкой винды устраивает травлю везде где только можно
имеет встроеный сканер.

советую

---

Из-за его резидентника у меня комп перезагружался раз в полчаса.

[Kaspersky Personal Pro & MS Anti-Spy] и комп больсге ни чем болеть не будет. [avast!Anti-Vir] Могу только посоветовать, как бывший его пользователеь, сменил по причине конфликтов с другими программами.

Кстати, одна из самых больших ошибок, IMHO - это ставить две или более антивирусных программы параллельно (что я видел неоднократно). Надежности это не добавит, скорее совсем наоборот.

самая крутая защита от вирей, покупать лицензионные программы =). а не качать KEYGENы с интернета.

а если серьёзно, нарыл тут консольную програмку GPG, (аналог одноименной Linuxo'вой), мне еще в LInuxe нравилась такая тема как gpg --verify, которая проверяет оригинален ли файл.

потом замечательная вещь Outpost, которая предупреждает пользователя если checksum запускаемой программы отличается от первоначального.

а вообще, ни один вирус сам запуститься не может!!! осторожнее с EXE

M_e_p_h_i_s_t_o пишет:

---

Поскольку эта тема обсуждалась уже N раз и возникает каждый раз заново, как здесь, так и в "Software", думаю, стоит "приклеить" подробное описание.

Итак, что делать, если подцеплен вирус?

Факт
Простая прогонка антивируса помогает далеко не всегда. Причин есть несколько. Во-первых, некоторые вирусы в первую очередь ищут антивирусные программы и "обезвреживают" их. Во-вторых, вирусы очень часто удачно маскируются в памяти, и следят оттуда за зараженными файлами. Если антивирус удаляет такой ф ...

---

как правило борьба с вирусами намного легче, чем со всякими рекламными вредоносными прогами, они могут так прицепиться, что и концов не сыщещь...

Uranus пишет:

---

как правило борьба с вирусами намного легче, чем со всякими рекламными вредоносными прогами, они могут так прицепиться, что и концов не сыщещь...

---

это тебе еще серьёзные вирусы не попадались. "рекламные вредоносные проги" по сетке не распространяются и винты не жгут. =)

а вообще как когда то сказал Касперский, важно не удалить вирус, а предотвратить его попадание на компьютер

another пишет:

---

это тебе еще серьёзные вирусы не попадались. "рекламные вредоносные проги" по сетке не распространяются и винты не жгут. =)

---

а по чём же они будут распространяться? по факсу?

теоретически сейчас сжечь (т.е. физически испортить винт) трудно, посколько для этого нужно в витом выполнить низкоуровневую комманду, которую под Вынью сейчас выполнить практически невозможно. Тогда нужен уже комп, который в DOSе работает.

Uranus пишет:

---

теоретически сейчас сжечь (т.е. физически испортить винт) трудно, посколько для этого нужно в витом выполнить низкоуровневую комманду, которую под Вынью сейчас выполнить практически невозможно. Тогда нужен уже комп, который в DOSе работает.

---

??? то есть как не возможно, как же тогда драйвера работают. а вирь вообще ведь можно и не под операционной системой запускать, поставь загрузчик в MBR перед виндой и никто ничего даже не заметит.

на счет, фаервола в локалке. вири которые тупо ломятся на порты, или которые порты открывают остались в прошлом. сейчас серьёзные трояны работают на низких уровнях приближенных к железу. если ты читал ссылку которую я в прошлом посте указал, то наверное заметил пункт касающейся фаервола.

another пишет:

---

??? то есть как не возможно, как же тогда драйвера работают. а вирь вообще ведь можно и не под операционной системой запускать, поставь загрузчик в MBR перед виндой и никто ничего даже не заметит.

на счет, фаервола в локалке. вири которые тупо ломятся на порты, или которые порты открывают остались в прошлом. сейчас серьёзные трояны работают на низких уровнях приближенных к железу. если ты читал ссылку которую я в прошлом посте указал, то наверное заметил пункт касающейся фаервола.

---

1. Вынь работает с драйверами, через виртуальное окружение, а не напрямую, оно и кодирует прямые комманды драйверам, и соответственно самоуничтожающих комманд там нет. потому что они не используются в повседневной работе с железом.
2.Почему-то мне не кажется, что они вымерли, во-перывых у меня уже неоднократно был опыт с обыкновенными червями, а кроме-того этот комп подключен к университетской сети где я в комманде администраторов сети. Беспрерывно наблюдаю картину того примитивного обзвона портов (всех по порядку) и единственное чем защищён этот комп это файрволл от виндовса. Ты не видишь конешно, но проблем на это компе у меня из-за червей не было уже наверно года полтора.

Uranus пишет:

---

самоуничтожающих комманд там нет

---

смотря что ты называешь самоуничтожающей коммандой, но ведь винт можно перегреть, постоянно производя запись-чтение на первый-последний сектора, да мало ли что можно сделать с "не самоуничтожающими коммандами".

DROP UDP - дети с инета качнули и ломятся. ты лучше разрешенные пакеты попроверяй, а то может и тебя в пинге в дате cmd.exe фигурирует.

Ко мне пришел My Doom,что делать?антивирусная Касперского его не видит.Он ско...на меня перезагружать все время пытается,когда я в инете.Но я его обдурил,я когда инет врубаю,у меня в диспетчере задач CMD.EXE работает.Я это выключаю.Но вот проблема,процессор работает на всю катушку!!!

Fomka пишет:

---

Ко мне пришел Мы Доом,что делать?антивирусная Касперского его не видит.Он ско...на меня перезагружать все время пытается,когда я в инете.Но я его обдурил,я когда инет врубаю,у меня в диспетчере задач ЦМД.ЕХЕ работает.Я это выключаю.Но вот проблема,процессор работает на всю катушку!!!

---

1. Обновить базы даных твоего антивируса.
2. Запустить со стартовой дискеты или компакт-диска.
3. Очистить.

ставьте себе

[Avast! Antivirus]

www.avast.com

и никаких проблем не будет .
После установки перезапускаете комп и Антивирус проверяет на наличие вирусов в дос модусе.
Часто обновляеться (бывает и паару раз в день), проверяет вирусы на лету,
проверяет скачанныи файлы сразу [Email,P2P usw] ,блокирует всякие скрипты .
Не тормозит комп .

6_6_6 пишет:

---

ставьте себе

[Avast! Antivirus]

ввв.аваст.цом

и никаких проблем не будет .
После установки перезапускаете комп и Антивирус проверяет на наличие вирусов в дос модусе.
Часто обновляеться (бывает и паару раз в день), проверяет вирусы на лету,
проверяет скачанныи файлы сразу [Email,P2P usw] ,блокирует всякие скрипты .
Не тормозит комп .

---

"Никаких проблем не будет" - эту фразу в данную тему просьба НИКОГДА не писать . Антивируса, дающего 100%-ную защиту в природе не существует и именно ложная уверенность в "неуязвимости" компа является источником большинства проблем с вирусами.

Кстати, установка антивируса на уже зараженный комп часто не дает никаких результатов.

я вот уже постил весть про дайлеров. Не то, чтобы они мне сильно страшны, но задолбало настройки сетевого подключения переделывать вручную (меняют телефон дозвона, и там получается несоответствие поролей).
Стоит Нортон, прогнал его, как заметил, что что-то не так - он нашел 5 или 6 дайлеров. Удалить я их не смог, поскольку методов кроме нажатия клавиши Delete не знаю. Попросив Нортон сделать то же самое на следующий день (естессьна вся гадость так и сидит в компе), я был удивлен, что он ничего не нашел.
По совету ребят с форума качнул Spybot, пустил, он нашел мне какую-то кучу проблемных cookies и больше ничего.
До сих пор сижу с этими товарищами.