Как удалить вирус с компьютера?

Jan. 22nd, 2013 02:09 pm
[identity profile] kray-zemli.livejournal.com posting in [community profile] useful_faq
Браузер opera. Неизвестным путём в компьютер проникла зловредная программа. Изначально симптомы следующие были: при отрытии некоторых страниц окно бразуера чернело, рисовался фрейм "сайт заблокирован" с заярядным телефонным лохотроном.

Мер было принято несколько. Во-первых, почистил файл hosts (там были переназначены домены баннерных сетей) и прогнал AVZ (не помогло), во-вторых, поставил adguard, на случай, а в-третьих, загрузился с другого диска и прогнал новенький CureIT. Курит нашёл и почистил чего-то в точках восстановления и в кэше явы. Больше вроде бы всё.

После перезагрузки последствия остались. Разукрашенное окно больше не появляется, но в самом конце некоторых страниц добавляется текстовая форма аналогичного содержания. Причём в файле hosts ничего левого не появилось.

А ещё через день, симптомы исчезли совсем. Но компьютеру я больше не верю.

В-принципе, правильный ответ я знаю: нужно выключить комп на месяцок, чтобы вирус не мог обновлять себя через сеть, а потом опять загрузиться со здорового диска и прогнать новейший антивирус. Через месяц старый вариант вируса почти наверняка уже будет в базе. Но времени ждать месяц нет.

Какие ещё варианты есть?
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2013-01-22 07:31 am (UTC)
From: [identity profile] paramoscha.livejournal.com
Систему переставить - полчаса.
(screened comment)

Date: 2013-01-23 05:22 am (UTC)
From: [identity profile] nickel3000.livejournal.com
Установите систему, все обновления, драйвера и нужный софт. Потом сделайте образ рабочей системы. В итоге вернуть ОС до этого состояния бит в бит можно будет минут за 10, как раз успеете чай приготовить.

Date: 2013-01-23 07:29 am (UTC)
From: [identity profile] kray-zemli.livejournal.com
Тогда рано или поздно возникает иная проблема: много логических дисков и на каждом места.

Date: 2013-01-23 07:37 am (UTC)
From: [identity profile] nickel3000.livejournal.com
Почему? Вы же делаете образ только системного диска и потом на тот же первичный или логический диск восстанавливаете. Образ можно делать и не побитно для уменьшения размера.

Date: 2013-01-23 08:21 am (UTC)
From: [identity profile] kray-zemli.livejournal.com
На практике, на другой диск сложно перенести что-либо кроме стандартных папок \Music, \Video и \Porno. Рабочие программы все занимают места гигабайтами и все в \Program Files. Перенести их, конечно, можно, но смысла особого нет -- их вирусы иногда тоже коцают. Так вот уже и получается, что под бэкап системы надо выделять треть, а то и пол-винта.

Разве что шаманствами переместить с системного диска папку \Documents and Settings, где фактически и валяется половина рабочих материалов -- смысла даже больше, чем \Program Files -- но тоже есть обстоятельства против.

Date: 2013-01-22 07:32 am (UTC)
From: [identity profile] birulkin.livejournal.com
Перестановить винду.Если она на отдельном системном диске,проблем это не составит.

Date: 2013-01-22 07:39 am (UTC)
From: [identity profile] kory.livejournal.com
В безопасном режиме загружались? Реестр в нём перепросмотреть, автозапуски всякие. Куреитом, опять же, прогнать.

Date: 2013-01-22 07:39 am (UTC)
From: [identity profile] dims12.livejournal.com
Шаманство какое-то :)

Надо прогнать нормальный антивирус, который ДОЛЖЕН всё найти.

Возможно, у Вас не вирус, а просто поделка каких-то балбесов. Попробуйте очистить браузерный кэш и отключить все непонятные надстройки/плагины в браузере.

Date: 2013-01-22 07:53 am (UTC)
From: [identity profile] robinbobin.livejournal.com
Антивирусными LiveCD правильно лечить надо.

>правильный ответ я знаю: нужно выключить комп на месяцок, чтобы вирус не мог обновлять себя через сеть,

а это 5.

лучше ждать лет 10.

мой знакомый сейчас себе windows 98 поставил. никаких вирусов.

Date: 2013-01-22 08:01 am (UTC)
From: [identity profile] ebiker.livejournal.com
скачать HirenCD, загрузиться с него и оттуда запустить свежий CureIt например. Бывала еще такая фигня, что вирус свежий очень и надо подождать обновления а-в баз хотя бы 2-3 дня. Винду, например ХР, можно переставить и без разрушения данных+программ+настроек и это несложно.(http://www.oszone.net/114/#2). С семеркой такого не делал т.к. ею не пользуюсь пока.

Date: 2013-01-22 08:29 am (UTC)
From: [identity profile] tupitochka.livejournal.com

Image
 (http://stop-winlock.ru/)
Это он?

Date: 2013-01-22 09:10 am (UTC)
From: [identity profile] kray-zemli.livejournal.com
Ага, именно так всё начиналось. Правда, первые найденные в гугле рецепты не подходили -- у него, похоже, несколько версий.

Date: 2013-01-22 10:34 am (UTC)
From: [identity profile] tupitochka.livejournal.com
ну так смелее кликайте по картинке. там рецепт лечения

Date: 2013-01-22 08:50 am (UTC)
From: [identity profile] flat-hedgehog.livejournal.com
Если у вас паранойя, то это не значит, что за вами не следят (с)

Date: 2013-01-22 11:14 am (UTC)
From: [identity profile] lunohod.livejournal.com
"нужно выключить комп на месяцок, чтобы вирус не мог обновлять себя через сеть, а потом опять загрузиться со здорового диска и прогнать новейший антивирус"
Извиняюсь... но это похоже на бред сивой кобылы
Malwarebytes в 90% случаев лечит такие вещи идеально
в тяжелых случаях - Regmon поможет выяснить, откуда что лезет
но "выключить на месяцок"... это совет крайней нубовской глупости :-)
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only