Отправляет email-рассылки с помощью сервиса Sendsay

RFpro.ru: Антивирусные программы и защита от вирусов

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 309 RSS
  Октябрь 2018  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://rusfaq.ru/issues/5/5
Открыта: 28-04-2009

Автор
Калашников О.А.

Статистика

309 подписчиков
0 за неделю
  Все выпуски  

RFpro.ru: Антивирусные программы и защита от вирусов


РАССЫЛКИ ПОРТАЛА RFPRO.RU

Лучшие эксперты в разделе

FOXhunter
Статус: Профессионал
Рейтинг: 45
∙ повысить рейтинг » 		Valery N
Статус: Мастер-Эксперт
Рейтинг: 42
∙ повысить рейтинг » 		SAW
Статус: 6-й класс
Рейтинг: 26
∙ повысить рейтинг »

∙ Антивирусная защита

Номер выпуска:342
Дата выхода:07.10.2018, 17:45
Администратор рассылки:Сергей Фрост (Управляющий)
Подписчиков / экспертов:35 / 25
Вопросов / ответов:3 / 6

Консультация # 136386: мой компьютер был проверен на наличие вирусов,все неизлечимые с легкой руки пользователя были удалены. Была проведена перезагрузка компьютера. После загрузки виндовса автоматически произошло подключение к интернету, компьютер что-то установил(что неизвестно) и с тех пор постоянно выдает окно следующего содержания: Exception Processing Mes...
Консультация # 84495: Добрый вечер всем многоуважаемым експертам! Мой первый вопрос следующего порядка - у меня постоянно при проверке антивирусом в одном и том же месте скапливаються вирусы (троян доунлоадеры именно так их описывал каспер) C:System Volume Information чем примечательно имнно это место? просто 80% всех вирусов обнаружываютьсЯ иммено там...
Консультация # 180103: Доброго времени суток, уважаемые эксперты. Компьютер заблокирован вирусом. При загрузке после появления рабочего стола появлятся окно от имени Microsoft security antivirus с предупреждением о нарушении использования сети интернет. Для разблокирования просит ввести код который можно получить, если перевести на мобильный номер "Билайн&q...

Консультация # 136386:

мой компьютер был проверен на наличие вирусов,все неизлечимые с легкой руки пользователя были удалены. Была проведена перезагрузка компьютера. После загрузки виндовса автоматически произошло подключение к интернету, компьютер что-то установил(что неизвестно) и с тех пор постоянно выдает окно следующего содержания:

Exception Processing Message c0000013 Parameters 75b3bf9c 4 75b3bf9c 75b3bf9c

1.Подскажите пожайлуста, чего требует компьютер и как закрыть это окно на совсем(а не на 5 секунд,как оно и закрывается)

Кроме этого после успешной работы антивирусника(Dr.Web) перестали загружаться сьемные диски(а именно sd-карты,flash плееры). Появляется окно суть которого сводиться к тому,что нет программы способной открыть этот диск.

2. Подскажите пожайлуста, что необходимо сделать дабы вновь открывать сьемные диски. и что такого мог удалить антивирусник.

Дата отправки: 11.05.2008, 20:33
Вопрос задал: Догодкина Юлия Викторовна
Всего ответов: 1
Страница онлайн-консультации »

Консультирует Сикорский Максим Владимирович:

Здравствуйте, Догодкина Юлия Викторовна!
Просмотрите, для начала отчет по удалению "вирусов" вашим антивирусником. Скорее всего вместе с вирусами он удалил и пораженные вирусом, куски драйверов.
Exception Processing Message c0000013 Parameters 75b3bf9c 4 75b3bf9c 75b3bf9c : свидетельствует о том, что какая то программа ищет диски, или локальные, или сьемные, просмотрите в Система-> оборудование-> Диспетчер_устройств, каких драверов у вас не хватает.
Попробуйте обновить недостающие драйвера, очистите реестр. Не поможет, Переустановка системы вам в помощь.

Консультировал: Сикорский Максим Владимирович
Дата отправки: 11.05.2008, 21:09
Рейтинг ответа:

НЕ одобряю 0 одобряю!

Консультация # 84495:

Добрый вечер всем многоуважаемым експертам!

Мой первый вопрос следующего порядка - у меня постоянно при проверке антивирусом в одном и том же месте скапливаються вирусы (троян доунлоадеры именно так их описывал каспер) C:System Volume Information чем примечательно имнно это место?

просто 80% всех вирусов обнаружываютьсЯ иммено там!
За ранее примного благодарен.
Мой второй вопрос - относиться к области обнаружения троянов, спонсорских , "шпионских" модулей (spyware, adware), кей-логгеров и других хакерских программ.
Во многом мнения специалистов разняться в данном вопросе, какую посоветуете вы?

Дата отправки: 27.04.2007, 19:44
Вопрос задал: Jaa
Всего ответов: 3
Страница онлайн-консультации »

Консультирует Xhamer:

Здравствуйте, Jaa!
1)System Volume Information — это скрытая системная папка, которая используется программой восстановления системы для хранения своих данных и точек восстановления. Папка создается в каждом разделе жесткого диска.

За год этих точек восстановления создается на 1 гигабайт и больше
Тому будет лучше периодически чистить старые записи в этой папке. Или если вы совсем не знаете что это такое и никогда не пользовались функцией
«отмена изменений с помощью Восстановления системы» то лучше совсем отключит восстановление системы.
Чтобы это отключить нужно:
Зайти в Мой компьютер > свойства > восстановление системы > отключить восстановление системы на всех дисках и после этого почистить все данные которые находятся в системных папках System Volume Information, эти папки системны и скрыты потому стирать данные которые находятся в этих папках нужно с помощью программ total commander или frigate или включив отображение скрытых папок в проводнике с помощью сервис > свойства папки.
А относительно вирусов то когда создается точка возобновления системы вместе с ней и делается резервная копия вируса если предварительно установленная программа была заражена, которая добавляется в точку восстановления системы.

Консультировал: Xhamer
Дата отправки: 27.04.2007, 21:15
Рейтинг ответа:

НЕ одобряю 0 одобряю!

Консультирует Elinn:

Здравствуйте, Jaa!
1. Это место примечательно тем, что там скапливается информация для восстановления системы. Сейчас вирусы настолько хитры, что прописываются везде, где только возможно, для того, чтобы даже после работы антивируса смочь не уйти в небытие... Вот одно из излюбленных мест-системная папка System Volume Information
см ответ предыдущего эксперта
2. из приведенных программ пользовалась только Spybot-Search&Destroy и то давно, но оценка программы высокая. Я всегда советую пробовать несколько зарекомендовавших себя программ по очереди, поработать немного с каждой из тех, которые Вам советовали и хвалили, а потом решать самому.
Я пользуюсь AdAware - известная, бесплатная для персонального использования программа, хорошо справляется со своими обязанностями и очень популярна. Кроме того для защиты от такого рода программ почаще очищайте временные файлы: в свойствах браузера--- вкладка общие--- удалить куки и удалить файлы, а еще можно так : C:\Documents and Settings\пользователь\Local Settings очистить папки Temp и Temporary Internet Files
Советую установить еще TuneUp Utilities , уже есть новая версия TuneUp Utilities 2007 - небесплатная программа с большими возможностями, в том числе проверкой и очисткой реестра
удачи!

Консультировал: Elinn
Дата отправки: 27.04.2007, 23:32
Рейтинг ответа:

НЕ одобряю 0 одобряю!

Консультирует NiGHT:

Здравствуйте, Jaa!

1. Эта папка примечательна тем, что туда просто так на HDD с NTFS не войдешь.

2. Эта папка примечательна тем, что многие антивирусы настолько тупы, что считают ее (и корзину) простыми папками. Используют стандартные Win32 API для удаления. А винда ведь сама отслеживает и изменения в системе и сама формирует "Корзину". Поэтому удаленные по ходу вирусы там и оседают. Программы их удаляют, а они снова появляются в той же папке, тольк с другим именем. И так можно до бесконечности. И все что дезактивируется по ходу тоже туда попадает...

Естественно эти вирусы абсолютно безвредны и могут востановиться только в случае "восстановления системы" (хотя есть и реально живущие там вирусы, но это редкость).

Из софта мне понравились
SpySweeper
Zone.Alarm.Pro
, но обе коммерческие.

Spybot-Search&Destroy пожалуй лучшее из списка

Консультировал: NiGHT
Дата отправки: 28.04.2007, 08:26
Рейтинг ответа:

НЕ одобряю 0 одобряю!

Консультация # 180103:

Доброго времени суток, уважаемые эксперты.
Компьютер заблокирован вирусом. При загрузке после появления рабочего стола появлятся окно от имени Microsoft security antivirus с предупреждением о нарушении использования сети интернет.
Для разблокирования просит ввести код который можно получить, если перевести на мобильный номер "Билайн" - 89654028551 - 400 рублей.
Помогите разблокировать компьютер.

Дата отправки: 30.09.2010, 16:47
Вопрос задал: Спиридонов Данил Сергеевич
Всего ответов: 2
Страница онлайн-консультации »

Консультирует Belotchik (Студент):

Здравствуйте, Спиридонов Данил Сергеевич.
В этом Вам поможет утилита AVZ (AVZ - ссылка на скачивание с последними базами). Скачайте ее, разархивируйте и скопируйте на флэшку, либо другой носитель. Загрузитесь в безопасном режиме (во время загрузи компьютера после прохождения стадии определения оборудования и тестов (POST) нажать F8, выбрать безопасный режим). Компьютер загрузиться, и вы сможете запустить утилиту AVZ. Выберите системный диск (обычно С), перейдите на вкладку “Параметры поиска" в поле “Эвристический анализ” поднимите ползунок на максимальный уровень и поставьте галочку “Расширенный анализ” В поле “Anti-rootkit” поставьте “Блокировать работу Rootkit User-mode”. B нажмите “Пуск”. Программа с большой вероятностью, выявит вирус блокирующий работу.
На всякий случай пре длагаю Вашему вниманию другую утилиту отлично себя зарекомендовавшую Autoruns . При запуске autoruns сканирует все места автозагрузки и выводит информацию, разбивая по группам: Explorer, Logon и т.д. Посмотрите, какие файлы не имеют цифровой подписи. Это первые кандидаты, особенно, если это неизвестный вам файл.
Если у Вас все получится и блокировка снимется, проверьте компьютер антивирусными продуктами DrWeb, Касперского. Вирусы такого типа могут оставить тяжелые последствия в системе, несмотря на обезвреживание. И, чтобы полностью восстановить систему, ее придется переустанавливать.
В случае если и в безопасном режиме рабочий стол заблокирован, то можно воспользоваться загрузочными дисками антивирусных брендов:
- Kaspersky Rescue Disk
Информация по скачиван ию, записи на диск или флэшку тоже предоставлена http://support.kaspersky.ru/viruses/rescuedisk
- Dr.Web® LiveCD
И все-таки это тоже не панацея, антивирусные продукты, отстают от вирусов.
Если эти варианты не помогли, то Вам будет необходима загрузочная флэшка или загрузочный диск, так называемые LiveCD. Загрузившись с них, Вы сможете проверить утилитами AVZ и Autoruns (да и другими) жесткий диск и найти вирус. Учтите, что запуская Autoruns с другой системы Вам необходимо будет в меню "File" выбрать "Analize Offline System", после чего указать программе путь к папке Windows и указать профиль пользователя. Для Windows Vista и Windows 7 это будет папка "Users", а для Windows XP "Documents and Settings". В крайнем случае, если нет ни флэшки, ни диска отнес ите винчестер к друзьям или знакомым, и обезвредьте вирус там. Только предупредите их :)
Хорошая информация об обезвреживании вымогателей в статье:
Способы борьбы с программами-вымогателями класса Trojan-Ransom
Удачи.



Консультировал: Belotchik (Студент)
Дата отправки: 30.09.2010, 17:30
Рейтинг ответа:

НЕ одобряю 0 одобряю!

Консультирует Valery N (Мастер-Эксперт):

Здравствуйте, Спиридонов Данил Сергеевич.
Самое главное, денег вымогателям не посылать. Для уничтожения этих вирусов-блокираторов, Вы можете использовать один из этих продуктов:

Это загрузочный диск антивирусного продукта для быстрой помощи почти не нуждается в рекламе

© Цитата: LiveCD от Dr.Web
Диск аварийного восстановления системы. Если действия вредоносных программ сделали невозможной загрузку компьютера под управлением Windows или Unix, восстановите работоспособность пораженной системы бесплатно с помощью Dr.Web LiveCD! Dr.Web LiveCD поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и скопировать важную информацию на сменные носители или другой компьютер, а также попытается вылечить зараженные объекты.


Есть ещё достаточно эффективное средство, тоже загрузочный диск –
© Цитата: Kaspersky Rescue Disk 10
- cпециальная программа, предназначенная для проверки и лечения зараженных x86 и х64-совместимых компьютеров. Программа применяется при такой степени заражения, когда не представляется возможным вылечить компьютер с помощью антивирусных программ или утилит лечения (например, Kaspersky Virus Removal Tool), запускаемых под управлением операционной системы.

Там же Как записать Kaspersky Rescue Disk 10 на CD/DVD и загрузить с него компьютер?
Былает и это пригождается - Борьба с вредоносными п рограммами, так сказать всё по теме и в одном месте.

Загрузившись с диска, делаете полную проверку всех дисков.

Далее, можете удалить файлы временного хранения во всех этих папках, которые являются местами для размножения вирусов: в Корзине, папках Temp, windows\system32\dllcache, очищаем кеши, используемых браузеров, особенно IE и, конечно, в том числе и альтернативных. Можно использовать коммандер LiveCd –системы, иногда сам я для этой зачистки использую систему Ubuntu

Затем, загружаетесь в Безопасном режиме с поддержкой командной строки и запускаем AVZ, "файл"-"восстановление системы" - ставим в меню галочки и запускаем на выполнение. Скачать AVZ, там же и документация. После перезагрузк и делаем контрольную проверку AVZ. Обычно данных действий хватает для устранения проблем.

Допольнительно про AVZ –
© Цитата:
Антивирусная утилита AVZ является инструментом для исследования и восстановления системы, и предназначена для автоматического или ручного поиска и удаления:∙ SpyWare, AdvWare программ и модулей (это одно из основных назначений утилиты);
∙ Руткитов и вредоносных программ, маскирующих свои процессы
∙ Сетевых и почтовых червей;
∙ Троянских программ (включая все их разновидности, в частности Trojan-PSW, Trojan-Downloader, Trojan-Spy) и Backdoor (программ для скрытного удаленного управления компьютером);
∙ Троянских программ-звонилок (Dialer, Trojan.Dialer, Porn-Dialer);
∙ Клавиатурных шпионов и прочих программ, которые могут применяться для слежения за пользователем;
И ещё
© Цитата:
Утилита не лечит программы, зараженные компьютерными вирусами. Для качественного и корректного лечения зараженной программы необходимы специализированные антивирусы (например, антивирус Касперского, DrWeb, Norton Antivirus, Panda и т.п.).

Далее хочу добавить Вам:
Вариант лечения на другом компьютере:
Если нет возможности работать с загрузочными дисками, то можете использовать старый способ очистки от вирусов. Снимаете свой винчестер и несёте к своим друзьям, у которых установлен достаточно хороший антивирус (антивирус Касперский, DrWeb, Norton Antivirus, …) со свежими антивирусными базами. Проверяете самым жёстким образом. Далее проверяете AVZ тоже.

Вариант использования возможностей компьютерного сервиса:
Если нет у ваших друзей компьютера и наличие ценной информации на винчестере, то можете использ овать возможности компьютерного сервиса, там за умеренную плату, разблокируют и почистят ваш компьютер от этих вредоносных вирусов.

Далее, Вы можете использовать «полухакерский» способ зайти на заблокированную машину. Когда вход блокируется окном Microsoft Security antivirus, то бишь, наверное, Вы зацепили Раз в безопасный режим зайти нельзя, то попробуйте проделать следующее:
После запуска компьютера нажмите сочетания клавиш кнопка со значком Windows + U
Далее выберите экранную клавиатура и нажмите «Запустить».
Затем нажмите «Справка», в ней «О программе»
В появившемся окне в самом низу выберите ссылку на «Веб узел Майкрософт»
В поле адреса браузера перепишите http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
После предложения, сохраните файл на Рабочий Стол.
В браузере в меню нажмите «Файл – Открыть, выберите «Обзор».
Слева нажмите «Рабочий стол». В самом низу «Тип файлов» - «Все файлы»
Найдите скаченную программу и запустите ее.
Выберите полную проверку.
Конечно, если у Вас Windows 7, то там есть нюансы. После нажатия клавиш Windows + U, кликнете по ссылке «Помощь в настройках параметров» - «Заявление о конфиденциальности». Затем выполняете, как в пункте 5 и далее.

Консультировал: Valery N (Мастер-Эксперт)
Дата отправки: 30.09.2010, 20:28
Рейтинг ответа:

НЕ одобряю +1 одобряю!

Оценить выпуск | Задать вопрос экспертам

главная страница  |  стать участником  |  получить консультацию
техническая поддержка

Дорогой читатель!
Команда портала RFPRO.RU благодарит Вас за то, что Вы пользуетесь нашими услугами. Вы только что прочли очередной выпуск рассылки. Мы старались. Пожалуйста, оцените его. Если совет помог Вам, если Вам понравился ответ, Вы можете поблагодарить автора - для этого в каждом ответе есть специальные ссылки. Вы можете оставить отзыв о работе портале. Нам очень важно знать Ваше мнение. Вы можете поближе познакомиться с жизнью портала, посетив наш форум, почитав журнал, который издают наши эксперты. Если у Вас есть желание помочь людям, поделиться своими знаниями, Вы можете зарегистрироваться экспертом. Заходите - у нас интересно!
МЫ РАБОТАЕМ ДЛЯ ВАС!
В избранное