» Как проверить компьютер на вирусы
Информация к новости
  • Просмотров: 137 342
  • Автор: admin
  • Дата: 21-12-2011
21-12-2011

Как проверить компьютер на вирусы

Категория: ---

 

Как проверить компьютер на вирусы продолжение, начало в статье Очистка Windows от вирусов диском восстановления ESET.

Последнее время почти все известные разработчики антивирусных программ стали выкладывать на своих сайтах свободные для скачивания загрузочные диски, с помощью которых можно проверить и очистить компьютер от вирусов. Как  Можно сказать проверка компьютера на вирусы с диска спасения довольно эффективна, так как сама операционная система в момент проверки абсолютно не задействована.


В предыдущий раз друзья, по просьбе наших читателей мы с вами рассмотрели вопрос о том как пользоваться диском спасения NOD32. В данной же статье мы с вами проверим компьютер на вирусы диском восстановления Dr.Web, а так же утилитой Dr.Web CureIt и флешкой спасения Dr.Web LiveUSB.  В конце статьи мы рассмотрим продукты лаборатории Касперского: Kaspersky Rescue Disk, а так же Kaspersky Virus Removal Tool


Как проверить компьютер на вирусы


Привет друзья! В сегодняшней статье мы с Вами узнаем:
1. Как проверить наш компьютер на вирусы лечащей утилитой Dr.Web CureIt, она работает без установки в операционную систему и совместима с любыми антивирусными программами.
2. Как создать флешку спасения Dr.Web LiveUSB, она пригодится например тем, у кого нет дисковода - владельцам нетбуков. 
3. Как проверить компьютер с помощью диска восстановления Dr.Web LiveCD.
  • Вам на заметку: На нашем сайте есть обзоры всех лучших антивирусных сканеров Malwarebytes Anti-Malware, ESET Online Scanner, HitmanPro, Cezurity Antivirus Scanner. Полный обзор антивирусного программного обеспечения находится здесь.

Итак начнём с Dr.Web, идём на официальный сайт, страница свободных загрузок, кстати здесь много интересного, например Лечащая утилита Dr.Web CureIt,

скачав её и запустив, вы можете прямо сейчас проверить компьютер на вирусы, по эффективности она правда уступает диску спасения Dr.Web LiveCD, как скачать и запустить Dr.Web CureIt сейчас покажу. В верхней части страницы загрузки сайта Dr.Web (ссылка вверху) нажимаем на кнопку Dr.Web CureIt. Нажимаем скачать бесплатно,

вводим фамилию и E-mail кнопка далее,

Никуда не денешься, вводим нужную информацию.

скачиваем утилиту. Использовал её много раз, можно сказать в боевых условиях и довольно успешно, самое главное её постоянно обновлять, то есть постоянно скачивать заново, носить её можно постоянно на своей флешке.

Запускаем нашу утилиту и сразу возникает окно Dr.Web CureIt запущен в режиме усиленной защиты, если нажмём ОК, утилита начнёт проверку компьютера на вирусы в режиме усиленной защиты, но мы до конца этой проверки работать в операционной системе не сможем, можете выбрать этот вариант, если сейчас вам компьютер не нужен, но хочу сказать по эффекту он не сильно отличается от другого не усиленного- нажмём отмена.
В этом окне, если мы лечим домашний компьютер, нажимаем нет.

Пуск.


Запускается проверка нашего компьютера на вирусы, так же мы с вами сможем на нём работать. Сначала будет произведена быстрая проверка на вирусы оперативной памяти, объектов автозапуска, загрузочных секторов дисков и всех мест, где особенно любят гнездиться вирусы. Не обращайте внимания на окна Windows XP, всё так же работает и в Windows 7.

После проведения быстрой проверки можно запустить полную проверку. Полная проверка, отмечаем пункт и нажимаем на кнопку начать, происходит полная проверка на вирусы нашего компьютера.

Так же мы можем запустить выборочную проверку нашего компьютера на вирусы, например выберем диск С и нажмём проверить или папку WINDOWS, или допустим нашу флешку.

Флешка спасения Dr.Web LiveUSB. Как создать и как пользоваться. Опять страница свободных загрузок, нажимаем Dr.Web LiveCD,

в левой части открывшегося окна выбираем Dr.Web LiveUSB.

Скачать Dr.Web LiveUSB бесплатно,


загружаем и запускаем программу Создать Dr.Web LiveUSB, предварительно вставив флешку в USB порт, данные с флешки всё-таки лучше скопировать в безопасное место, несколько минут и флешка спасения готова, использовать её можно как и диск восстановления.

Dr.Web LiveCD, вот это серьёзное оружие, применяется на случай военных действий, когда враг застал нас врасплох и ни каких альтернативных вариантов нет, и на переговоры идти ни кто не собирается, или мы или они-вирусы. Скачиваем iso образ диска восстановления (самое главное запомните, пользоваться данным диском через месяц не стоит, так как вирусные базы на нём устареют, лучше будет скачать заново). В верхней части страницы загрузок сайта Dr.Web (ссылка в начале статьи) нажимаем на Dr.Web LiveCD,

далее Скачать Dr.Web LiveCD бесплатно.

Не забудьте так же скачать документацию, пригодится.

Если вы пользуетесь оперой и в этом месте у вас выпадет ошибка „Нет плагина ознакомиться", не мучайтесь, попробуйте использовать на время другой браузер, например Internet Explorer. Скачать образ можно так же на сервере Dr.Web, называется он Dr.Web LiveDisk или скачайте утилиту для создания загрузочной флешки Dr.Web.

Далее прожигаем его на компакт-диск. Не знаете как? Читайте у нас: Как записать образ iso на диск.
Теперь вставляем наш диск спасения в дисковод и перезагружаемся. Если не знаете как выставить на компьютере загрузку с диска, так же читаем у нас. BIOS: Загрузка с диска.
После перезагрузки у вас должно появиться меню выбора загрузки Dr.Web LiveCD. Лучше выбрать первый пункт нормальный режим.

  • Dr.Web-LiveCD (Default) нормальный режим с графическим интерфейсом.
  • DrWeb-LiveCD (Advanced) консольный режим
  • Start Local HDD вы раздумали проверять компьютер на вирусы.
  • Testing Memory тест оперативной памяти на вирусы

Нажимаем Enter, загружается почти нормальный рабочий стол, хотя первый раз и не понять что к чему, так как он сделан на базе Linux, но сейчас разберёмся. В первую очередь после загрузки перед нами возникает окно Dr.Web Control Center for Linux, для полной проверки компьютера нужно нажать кнопку Scanner или Switch to.

Далее ставим галочки на нужных нам дисках и папках, а лучше для полной проверки везде и нажимаем на кнопку Начать сканирование begin the scan.

Происходит проверка нашего компьютера на вирусы, в случае их нахождения они будут удалены.

Совсем лишнее мне кажется настраивать сетевое подключение и выходить в интернет, так как диск восстановления вы скачали не давно.
Что бы проделывать различные операции с файлами например переносить их из одного раздела на другой, копировать на флешку и так далее, нужно воспользоваться встроенным файловым менеджером Midnight Commander.

Так же можно создать загрузочную флешку нажав на рабочем столе Create  LiveUSB и проверить например на вирусы свой нетбук, на котором нет дисковода.
Ещё может нам здесь пригодиться Безопасный режим, если в нормальный режим вы загрузиться не сможете. Выбираем DrWeb-LiveCD (Advanced),

далее Safe Mode.

Здесь можем выбрать прямо на английском полное сканирование компьютера Start Dr.Web Scanner.

Или переключимся на Русский язык.

Как видим здесь практически то же самое, например выберем Сканировать и запустится проверка вашего компьютера на вирусы, при их обнаружении они будут удалены.

Продолжение следует.

Дорогой посетитель, Вы можете задать на сайте любой вопрос и обязательно получите ответ!
<
Николай

21 января 2012 07:18

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Много полезной информации
<
av.baza

3 февраля 2012 19:22

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Спасибо командир. Очень помог.
<
Виктор

24 февраля 2012 23:27

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Спасибо, ребята! Здоровья вам, дальнейших успехов и финансового благополучия!
<
Евгени

13 апреля 2012 23:52

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Здравствуйте! Че то не могу наити в конце статьи обещанные статьи о продуктах Касперского.( только не бейте)
<
admin

14 апреля 2012 07:45

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1226
  • Комментариев: 32415
Евгений напишу на следующей неделе, а пока можете самостоятельно у них всё скачать.
http://www.kaspersky.ru/virusscanner
<
Мах

14 марта 2013 13:21

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Красавчик. Нет слов. От души спасибо за все!
<
Евгений1

16 мая 2013 19:18

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
А у меня почему-то выдает черный экран вместо рабочего стола dr web...До этого все идет отлично, меню выбора загрузки появляется и я выбираю Russian, дальше идет загрузка - а потом черный экран.
<
admin

16 мая 2013 19:28

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1226
  • Комментариев: 32415
Евгений, я сталкивался с этим проишествием и даже на форуме Dr.Web forum, мне ничего толком не сказали. Поэтому просто используйте другой антивирусный диск.
http://remontcompa.ru/249-vse-o-virusah-i-antivirusah.html
<
Евгений1

16 мая 2013 19:32

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
И видимо они обновили программу, теперь там немного по-другому пункты расположены, и не такие, как на картинках в вашем посте :(

Ладно, спасибо за ответ!
<
wertep

24 августа 2013 07:24

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Огромное спасибо! Информацией доволен.
<
Сергей Носков

30 декабря 2013 18:29

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Здравствуйте,в одной из тем (не помню в какой), Вы мне посоветовали демо-версию Dweb на 2 месяца с 40%продлением. Я зашел по ссылке, зарегистрировался, получил письмо о ключе, но загвоздка в том, что файл на почту пришел не Архивом, как пишут,а под значком "?". Уже снес Касперского, думал может из-за него, но все по-прежнему. Открыл файл при помощи блокнот, там вроде есть номер, номер не уверен сработает ли. Помогите пожалуйста, а то сижу без антивирусника!

Вроде бы разобрался сам, открыл Блокнотом, там есть серийный номер его вписал куда надо по указанию сайта, выбрал свою операционку качаю Доктора))). Все равно спасибо за сайт, куда ж без него!))) laughing
<
gris

6 января 2014 11:55

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Стал записывать диск спасения(веб), идя по Вашим ссылкам. Таблицы с "документами" не было. При записи распаковщик трижды повторялся, никакого перехода на Мозилу не было. Получилось, что я записал три дубликата и почему-то зациклился на этой операции. Два удалил, а один поместил на Рабочий стол. Но он там предстал в виде папки без какой-либо Веб-символики. Потом загрузил "Ашампу" для записи на диск Веб-копии. Но диалог "Ашампа" отличался от рекомендованного, у меня возникли сомнения, что я правильно записал исо-образ Веб-диска, а потому и прекратил работу с "Ашампом". Что посоветуете?
<
admin

6 января 2014 12:41

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1226
  • Комментариев: 32415
Диск спасения (Доктор веб) скачивается с расширением ISO, прожгите его на диск с помощью вот этой статьи
http://remontcompa.ru/221-kak-zapisat-obraz-iso-na-disk.html
<
gris

11 января 2014 07:45

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Админу. Спасибо! Уже после написания своего предыдущего поста я обратил внимание на то, что в своем посте Вы "ашампили" диск спасения сразу после его записи в образ. А я его всегда переносил в другое место. Сейчас же, сразу же после записи у меня он оказался в папке "Темп". Когда после записи образа снова появился "хамстер", я его закрыл, вызвал "Ашамп" и указал путь в папку "ТЕМП" к образу. И "Ашамп" попросил вставить диск!
Через 5мин все было готово. Я вот не знаю, прожег он его или просто записал, и как пометить, на какую из сторон, чтобы позже не забыть, т.к. диск СД двусторонний. Или программа попросит его перевернуть, если будет вставлен пустой стороной?
<
admin

11 января 2014 08:41

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1226
  • Комментариев: 32415
Прожечь и записать - это одно и тоже. Если вставите записанный компакт-диск пустой стороной, компьютер с него не сможет загрузиться.
На двух-сторонних дисках лучше ничего не писать, приобретите специальный конверт для дисков и на нём напишите "Антивирусный диск"
<
Рустам

18 марта 2014 20:54

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Я скачал доктора и проверил систему на вирусы он нашел, но не устранил их, Dr.Web дал ответ, что сожалению он бессилен, скажите Dr.Web LiveCD устранит этих троянов.
<
admin

18 марта 2014 21:39

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1226
  • Комментариев: 32415
LiveCD поэффективнее сканера, попробуйте.
<
игорь

21 июня 2014 11:28

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
У меня вопрос. Если делать загрузочную флешку или диск на зараженном вирусами или руткитами компьютере, то не пропишутся-ли они в загрузочный образ и тем самым не дадут себя обнаружить? И еще один вопрос. Могут-ли вирусы прописаться в БИОСЕ ?
<
admin

21 июня 2014 13:16

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1226
  • Комментариев: 32415
Если делать загрузочную флешку или диск на зараженном вирусами или руткитами компьютере, то они обязательно будут на флешке и естественно попадут в новую винду.
Не секрет, что уже давно существует руткит, способный внедрить в микросхему БИОС свой код и загрузить себя ранее операционной системы, получив этим сам безграничное управление самой системой, но в новых БИОС UEFI это невозможно.
http://remontcompa.ru/377-bios-uefi.html
<
kostik

24 октября 2014 01:44

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Мне одному ничего не помогло?
<
admin

24 октября 2014 07:26

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1226
  • Комментариев: 32415
Что-нибудь должно помочь
Все статьи на тему удаления вирусов и баннеров здесь.
http://remontcompa.ru/249-vse-o-virusah-i-antivirusah.html
<
Евгений

12 ноября 2014 18:10

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
А что лучше себе сделать на всякий случай Dr.Web LiveCD или диск Касперского?
<
admin

12 ноября 2014 18:27

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1226
  • Комментариев: 32415
Оба неплохие, но я что-то привык к Dr.Web LiveCD.
<
Евгений

12 ноября 2014 19:30

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Только что записал, буду раз недели в три записывать. Ашмотостудио у вас по ссылке скачал установил через эту прогу записал на диск. Только установился с ещё чем то, не было при установке - выборочно чтобы снять галочки, сейчас буду на торрентах посмотрю эту программу для записи на диск

А им можно проверить на вирусы как диском касперского, с биос зайти и проверить?
<
admin

12 ноября 2014 19:47

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1226
  • Комментариев: 32415
Конечно можно.
<
Евгений

14 ноября 2014 20:15

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Всё-таки скачаю себе диск спасения ESET NOD32, в нём, как вы пишете, есть прекрасная вещь - Userinit_fix, исправляющая на заражённом баннером компьютере важные параметры реестра - Userinit, ветки HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Тем более у меня установлен ESET NOD32 Smart Security 7, но базы обновляет постоянно, редко меняю адрес баз обновлений в настройках. За то часто находит то, что "веб курейт" не нашёл при сканировании.
Совсем недавно обнаружил в скачанных бекапах сайтов с хостинга, трояны в шаблонах WordPress, которые когда то качал не с офиц. источника, подбирал шаблон под сайт, оказывается они остались на хостинге архивами, хоть из панели управления WordPress их и удалял, если не подходил. Так при последнем сканировании целую тучу указал в бекапах, смотрел в карантине путь и уже затем на хостинге удалял полностью архив с темой.

Или первые два - веб и касперский посерьезнее все таки будут?
<
admin

14 ноября 2014 23:16

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1226
  • Комментариев: 32415
Диск ESET NOD32 тоже хороший.
<
Евгений

15 ноября 2014 14:03

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Поделюсь впечатлениями: Сперва попробовал Диск ESET NOD32 было предупреждение в окошке чтобы обновить базы щелкнул ничего не получилось, поставил на сканирование до 11% быстро доходит и все - окно: Не удается установить соединение с /tmp/esets.sock: В доступе отказано. Причем 1 вирус за этот короткий промежуток какой то нашел. Три раза пробовал им, все одно и тоже.
Перезаписал диск на Доктора веб. Поставил на сканирование и 6 часов он что то все сканировал и сканировал, уже шкала зеленая закончилась, а все что то сканирует, пока я не вытерпел и не выключил его. Причем нашел 1 угроза
Объект - firefox.exe, Debugger.
Угроза - Probably DHR: FEOChander.corrupted.
Путь - HKLM\Software\Microsoft\Windows NT\Current version\Image File Execution Options\firefox.exe, Debugger. Статус стоял на лечение. Но я выключил все, т.к. надоело, такое впечатление, что все по третьему разу уже сканирует, так и осталась эта угроза наверное.
Только диском Касперского просканировал нормально все - угроз не выявлено. Но мне бы хотелось Есетом пройтись, т.к. у меня антивирусник этот и мне нравится он, но постоянно обновляются базы вирусов) Кто подскажет, что за ошибка происходит с диском ESETа - Не удается установить соединение с /tmp/esets.sock: В доступе отказано.
<
admin

15 ноября 2014 15:16

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1226
  • Комментариев: 32415
Ошибка создания временных файлов в папке с /tmp.
Возможно ошибка при создании диска, попробуйте сделать загрузочную флешку ESET NOD32, статья вот
http://remontcompa.ru/447-kak-sozdat-multizagruzochnuyu-fleshku-soderzhaschuyu-n
eskolko-operacionnyh-sistem-i-esche-programmy.html

Возможно ошибки файловой системы на диске C:
http://remontcompa.ru/273-programma-chkdsk.html
<
Евгений

15 ноября 2014 15:20

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Но веб почему так долго сканировал и что интересно сделалось с тем файлом? Обычно цурей 2 часа сканирует у меня все, но не 7 часов подряд
<
admin

15 ноября 2014 16:57

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1226
  • Комментариев: 32415
Вирус у Вас Win32.HLLW.Autoruner, модифицирует ветку реестра
<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe] 'Debugger.

Просканируйте диск C: до конца утилитой Dr.Web CureIt, он его быстро найдет, по окончании сканирования нажмите Обезвредить.
<
Евгений

15 ноября 2014 17:00

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Содал флешку, зашел с нее, черный экран и надпись:

BOOTMGR is missing
Press Ctrl+Alt+Del to restart
_ - и полоска эта мигует, может там делее что вводить нужно не понимаю ничего, что у меня с этим эсетом все не так
<
admin

15 ноября 2014 17:07

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1226
  • Комментариев: 32415
Неправильно флешку создали или в БИОС не выставили приоритет загрузки компьютера с флешки.
<
Евгений

15 ноября 2014 17:57

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
У меня биос какой то как не биос, окошко в нем три параметра только с жесткого с CD или флеш, я выбираю стрелкой флеш и жму энтер. Ну веб же так делал ставил стрелкой CD и ентер.
Посмотрел на флешке две папки boot и sysrescue может быть должны еще какие-то быть

Еще хотел спросить при сканировании лучше открывать скрытые папки и файлы в свойствах папок, делать их видимыми или без разницы, что надо цурейт например сам найдет? Сейчас на флешке созданной нашел скрытый какой то файл ауторин... удалил его на всякий случай
<
admin

15 ноября 2014 18:10

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1226
  • Комментариев: 32415
Как загрузить любой компьютер или ноутбук с флешки
http://remontcompa.ru/299-kak-zagruzit-noutbuk-s-fleshki.html

Dr.Web CureIt сам всё найдёт, не нужно делать видимыми скрытые папки.
<
Евгений

15 ноября 2014 19:52

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Дело в то что я не могу попасть в биос, нормальный биос никакими клавишами, F2 попадаю способ загрузки виндовс, делете еще куда то, только F8 попадаю где три вида выбора с жесткого, с CD или флеш и все, выбираю с чего - ентер и ничего с флешкти не гразуится, этот биос меня достал, не как у всех людей нормальных как тут описано, множество функций и т.д. а хрень какая то стоит только способ загрузки и все. Хотя когда c СD выбираю, прежнии диски нормально грузились, только этому есету что то надо, сто с флеш не хочет, то с диска не удается установить соденинение с... в подключении отказано и все, вначале сканирования останавливается.

я через клавишу только F8 могу попасть там окно:
Please select boot device
ниже 2 строки
SATA: #M-WDC...
CDROM: 3S...
ну и еще когда флешка вставлена, строка с ней добавляется. Там то я и выбираю с чего и жму ентер
<
Евгений

15 ноября 2014 20:54

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Скачал цурейт с сайта, просканировал им диск С ничего не нашел. Решил снова установить диск в вебем, думаю ладно буду ждать до конца, практически сразу снова нашел ту же угрозу, думаю дождусь конца сканирования уже там и применю к ней, стояло - Вылечить. Периодически при сканировании гаснет экран, подергаешь мышью, снова загорается, в очередной раз погас, не стал ничего делать, думаю итак сканируется, потом все таки решил посмотреть - там окно: Сканирование остановлено, какой то код ошибки то ли 403 то ли еще какой то, и выйти, вышел и все.... больше не буду ничего делать, только каспер прошел нормально, правда бестолку, ничего не нашел. Есет вообще никак ни с диска ни с флешки не хочет, веб и тот вчера 7 часов гонял, что гонял хрен его знает, так и не догонял, сегодня вообще часа не прошло отсканировался.
<
Евгений

15 ноября 2014 21:39

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Еще при сканировании диском есет такое окошко сперва появляется, что в нем непонятно:

Sound server informational message:
Error While initializing the sound driver:
device/dev/dsp cah't be opened (invalid argument)
The sound server will continue, using the null output device

Звуковой сервер информационное сообщение:
Ошибка, инициализируя аудиодрайвер:
device/dev/dsp cah't быть открытым (несостоятельный довод)
Звуковой сервер продолжится, используя пустое устройство вывода
<
admin

15 ноября 2014 21:44

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1226
  • Комментариев: 32415
Вы когда диском от Dr.Web сканируйте и находите вирус, в окне антивируса видно его местонахождение, например
C:\Program Files (x86)\Mozilla Firefox?
<
евгений

16 ноября 2014 00:07

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Я сейчас сканирую вебом с флешки, тот заражённый файл нашёл, нажал обезвреживание и он вылечен, потом поставил снова сканировать. Не пойму почему не работает есет, ни с флеш ни с диска "Не удается
установить соединение с /tmp/esets.sock: В
доступе отказано." Я бы хотел иметь в запасе именно его.
<
admin

16 ноября 2014 09:44

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1226
  • Комментариев: 32415
Антивирусный диск от NOD32 на многих компьютерах не работает, в поддержке NOD32 о причине говорят только одно - скачивайте образ с официального сайта http://www.esetnod32.ru/download/utilities/livecd/

Пользуйтесь Касперским и Dr.Web LiveCD, они не уступают в качестве.
<
Евгений

16 ноября 2014 14:06

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Ночь вебом с флешки сканировал с 10 вечера до 8 утра - 10 часов, так и не остановился, что он там 10 часов сканировал, такое впечатление, что по три раза гонял все. Ну ладно, хоть ту угрозу решил.

Не подскажете, а что это у них за утиллиты - ESET SysInspector 32bit?

На вопрос мой в Есет ответили: Пришлите, пожалуйста, скриншот данной ошибки. Скриншот (screenshot) - снимок экрана, картинка, которая точно отображает то, что показывает ваш монитор в конкретный момент времени. Когда на экране появится ошибка, о которой Вы сообщили в предыдущем письме, нажмите клавишу Printscreen (Prt Scr - верхний правый угол клавиатуры). Откройте графический редактор Paint, который вы сможете запустить из меню Пуск - Все программы - Стандартные - Paint. Выберите раздел Правка - Вставить. Сохраните полученное изображение, и пришлите нам.

Но смогу ли я в этом режиме вообще сделать какой либо скриншот?
<
аdmin

16 ноября 2014 17:08

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
ESET SysInspector 32bit - утилита для удаления троянских программ
http://www.esetnod32.ru/download/utilities/sysinspector/

Скришнот Вы сделать не сможете, сделайте простую фотографию и пошлите им.
<
Евгений

16 ноября 2014 18:14

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Я им отослал, так молчат. Написал что их Диск бесполезен и с CD когда и когда с флеш, бесполезен во многих случаях, т.к. не у меня только такая ошибка вначале скарования. Чего стоит что пред запуском сканирования базу вирусов не обновишь, она красным выделена, что не обновлена. Молчат не отвечают

У них на странице http://www.esetnod32.ru/download/utilities/trojan_remover/ наверное 50 утилит для удаления троянских программ

Пришел ответ с ESET:

Здравствуйте,

Ваш запрос передан специалистам «2-й линии техподдержки», так как является достаточно сложным. Вторая линия отвечает на запросы по будням с 9.00 до 21.00.

Пожалуйста, дождитесь ответа специалистов.

С уважением,
Служба технической поддержки ESET Russia
<
аdmin

16 ноября 2014 20:16

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Евгений, давайте подождём, в понедельник ответят, отпишитесь.
<
Евгений

16 ноября 2014 21:29

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Конечно буду ждать ответа, так как именно это средство хочу иметь, нравится свой антивирусник ESET Smart Security 4, бывает только он находит трояны, у меня 4 небольших сайта и форум, когда качаю бекапы с форума периодически, он сразу же находит и блокирует зараж. файлы. в карантине смотрю путь, захожу на хостинг и там уже удаляю. Очень много было в последний раз в файлах шаблонов, скачанных с неофиц. сайтов, которые так и остались архивами zip на хостинге (сразу же удалил их) сейчас шаблоны вордпресс качаю только на офиц. Тем более в этом диске, флешке спасение присутствует как вы писали - Userinit_fix, исправляющая на заражённом баннером компьютере важные параметры реестра - Userinit. Как придет ответ напишу
<
Прохожий

16 ноября 2014 22:46

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Совести у тебя хватает Евгений поддержку ESET беспокоить, если у тебя антивирус ворованный.
Ещё разглагольствоваешь тут целый день!
<
admin

16 ноября 2014 22:49

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1226
  • Комментариев: 32415
Только не ругаться здесь.
<
Евгений

17 ноября 2014 10:39

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Прохожий проходи давай лесом и не умничай, мне на твое мнение... а насчет разглагольствования и беспокойства. если уж выкладывают такие вещи, пусть корректно работающие выкладывают, а не шляпу которая через 1 минуту сканирования глохнет, не у меня одного.

У тебя наверное и винда офиц. и Microsoft Office покупной
<
Евгений

18 ноября 2014 13:40

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Сегодня получил ответ ESET:
Здравствуйте,

Откройте, пожалуйста, терминал (console) и введите команду ./opt/eset/esets/sbin/esets_scan /mnt
нажмите Enter.
Запустится сканирование. Сообщите о результатах.
Только не понял где открывать, когда.
<
admin

18 ноября 2014 16:22

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1226
  • Комментариев: 32415
Смотрите в конце
http://www.esetnod32.ru/support/knowledge_base/solution/?IBLOCK_ID=53&SECTION_ID
=1782&ELEMENT_ID=852890
<
Евгений

18 ноября 2014 20:07

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Сканировал через этот вариант строкой /opt/eset/esets/sbin/esets_scan --unsafe --unwanted --clean-mode=delete /media/ где то с час сканировал, потом сам загрузился в графический режим в начало, я так и не понял, отсканировал он или глюкнул. Ну его вообщем, другую флешку буду иметь, веб по 10 часов сканирует все не просканирует, остановлюсь или касперский или Windows Defender

Есет дал ссылку http://www.eset.com/int/download/utilities/detail/family/239/ тоже можно скачать в формате iso потом на диск или флешку, только там все на английском. Но флешку не удалось создать какая то ошибка возникает.
<
admin

19 ноября 2014 09:15

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1226
  • Комментариев: 32415
Да, там LiveCD на английском, но интуитивно всё можно понять.
<
Женя

19 ноября 2014 09:47

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Что-то при записи со страницы, где англ. версия, выскочило окошко "Ошибка конфигурации файервола". Теперь при нескольких попытках создать флешку со сканером не получается создать.
<
admin

19 ноября 2014 12:31

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1226
  • Комментариев: 32415
Кроме "Ошибка конфигурации файервола" ещё какие-то ошибки?
<
Женя

19 ноября 2014 15:54

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Да вроде идет запись на флеш, и в итоге окно со значком красным и надпись по английски, что не удалось. Флеш форматировал перед и в фат и в фат32 и в нтфс, хотя заметил когда создаешь флешку спасения они записывают в свой формат который им нужен. Например флешка в формате NTFS делаю флешку Windows Defender, после создания она уже в формате FAT32
<
Толя М

21 ноября 2014 17:42

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Добрый вечер! Просканировал Win7 диском DrWEB, нашёл одну угрозу вот такого вида Winlogon, Userinit – Probably DH:User\... – адрес HKLM\SOFT WARE\Microsoft\WindowsNT\Current Version\Winlogon, Userinit. Не мог ли я таким образом поломать что то?

Хотел бы добавить к выше сказанному. До проверки диском drweb проверку делал авирой фри, и он обнаружил 4 скрытых объекта, вот отчёт: Запущен поиск скрытых объектов.
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings
[УКАЗАНИЕ] Невидимая строка реестра.
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings
[УКАЗАНИЕ] Невидимая строка реестра.
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\WpadLastNetwork
[УКАЗАНИЕ] Невидимая строка реестра.
HKEY_USERS\S-1-5-21-1622227197-3562471544-3761152105-1000\Software\APN\Updat


er\sa-enable_lmd
[УКАЗАНИЕ] Невидимая строка реестра.
Тут есть что – то похожее, то, что нашёл DRWEB.
<
admin

21 ноября 2014 23:34

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1226
  • Комментариев: 32415
Возможно руткит у Вас завёлся, так как они создают скрытые записи в реестре.
Просканируйте диск C: утилитой TDSSKiller, вот здесь подробно написано как
http://remontcompa.ru/278-besplatnye-utility-kasperskogo.html

Ещё нужно просканировать диск C: с помощью антивирусного диска Касперского или DrWEB.

Посмотрите параметры UserInit и Shell в ветке реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
В идеале они должны быть такими:
Userinit - C:\Windows\system32\userinit.exe,
Shell - explorer.exe
С картинками здесь
http://remontcompa.ru/233-kak-ubrat-banner.html
<
Толя М

22 ноября 2014 22:27

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Касперским и DrWEB просканировал всё чисто. В реестре проверил параметры, такие как Вы написали. При работе с Киллером антивирус ник лучше отключить, дабы они не подрались? Огромное спасибо Вам за помощь!
<
максиммм

5 января 2015 20:14

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Скачал Dr.Web CureIt и он не запускается, пишет что виндоус не удается получить путь к данному устройству, файлу ну т.д что делать?
<
admin

5 января 2015 21:16

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1226
  • Комментариев: 32415
Значит нужно загрузить компьютер с антивирусного загрузочного диска и им проверить диск C: на вирусы.
<
Нонна

25 апреля 2015 11:54

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Добрый день! 3 раза пыталась скачать утилиту док.веб, больше не решаюсь, т.к. компьютер зависает, появляется синий экран и на нем по английски написано, начинается так - A problem has been detected and windows has been shut down prevent damage to your computer ....
Отключить это было невозможно, ни курсора ни меню, поэтому единственный выход для меня был отключить кнопкой питания, но больше боюсь это делать и не знаю как быть. Стоял Касперский, срок лицензии истек, возможности установить еще пока нет, если можно подскажите пож.буду очень благодарна. Только нажимаю ответ, а вопрос становится другим, вместо 3+2 выскакивает 5+2, как же добавить, это нехорошо.
<
admin

25 апреля 2015 22:08

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1226
  • Комментариев: 32415
Нонна, скачать Dr.Web CureIt вы не можете из-за активности вредоносных программ в вашей операционной системе.
Можно скачать Dr.Web CureIt на другом компьютере и скинуть его на флешку, затем запустить на вашем компьютере.
А можно загрузиться в безопасный режим с поддержкой сетевых драйверов и там скачать сканер.

Если ничего не выйдет, попробуйте скачать ESET Online Scanner, подробности
http://remontcompa.ru/634-antivirusnyy-skanner-eset-online-scanner.html
<
dovsk

8 мая 2015 18:53

Информация к комментарию
  • Группа: Посетители
  • ICQ: {icq}
  • Регистрация: 5.01.2013
  • Статус: Пользователь offline
  • Публикаций: 0
  • Комментариев: 28
Здравствуйте! Я постоянно пользуюсь программой Dr.Web Cureit для периодической проверки системы. И вот вчера доктор взбунтовался. При очередной проверке выдал мне 33 опасности. Удалил мне программу Anvir Tak Menedger и Advansed Sistem Care, которыми я давно пользуюсь и раньше он их не трогал. Сегодня я снова скачал с официальных сайтов и установил эти программы. Включил доктора, он выдал мне уже 49 опасностей, удалив их снова да прихватив с собой ещё и Draiver Booster2. У меня установлена семёрка и пробная десятка. И эта история повторилась на обоих системах. Это что же может быть?
<
admin

9 мая 2015 09:32

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1226
  • Комментариев: 32415
Какой у вас штатный антивирус? Если у вас его нет совсем, то возможно вредоносная программа на компьютере заражает файлы.
<
dovsk

9 мая 2015 14:36

Информация к комментарию
  • Группа: Посетители
  • ICQ: {icq}
  • Регистрация: 5.01.2013
  • Статус: Пользователь offline
  • Публикаций: 0
  • Комментариев: 28
Штатный антивирус у меня AVG2015. Я им пользуюсь давно. На семёрке допускаю, что мог что-то где-то поймать. Но десятка загружена недавно. И никаких больше программ я в неё не загружал.
<
admin

10 мая 2015 05:14

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1226
  • Комментариев: 32415
Вирусняк может попасть во временные файлы через браузер, затем пройти в автозагрузку и работать, заражать файлы.
В любом случае AVG у вас работает неэффективно, я бы переустановил на ESET NOD32.
http://remontcompa.ru/486-pochemu-tormozit-noutbuk.html
<
Сёма

12 июля 2015 07:01

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Здравствуйте! Подскажите, что за процесс такой dllhost? Выскакивает при открытии диспетчера задач и тут же исчезает! Успел тыкнуть на нём, зашел в свойства, написано: "описание: COM Surrogate", а расположение: C:\Windows\System32" Это важный процесс или вирус?
<
admin

12 июля 2015 08:30

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1226
  • Комментариев: 32415
dllhost.exe - безопасный системный процесс Microsoft Windows и называется "COM Surrogate".
Файлов dllhost.exe несколько и все они находятся в подпапках C:\Windows, например:
C:\Windows\System32
C:\Windows\SysWOW64
C:\Windows\WinSxS\x86_microsoft-windows...

как и любой файл, dllhost.exe может быть заражён вирусом, проверяйте систему на вирусы.
<
юра

3 августа 2015 08:55

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Я так и не понял, как проверить на вирусы флешкой? Скачал на сайте доктор веб флешку восстановления, а как её применить - то?
Назад Вперед

Добавление комментария

Имя:*
E-Mail:
Комментарий:
Вопрос:
Сколько будет 2+3=?
Ответ:*
НАВИГАЦИЯ

 

 

 

Архив новостей Октябрь 2017 (29)
Сентябрь 2017 (29)
Август 2017 (27)
Июль 2017 (26)
Июнь 2017 (16)
Май 2017 (22)
^
Копирование материалов сайта разрешается только с гиперссылкой на источник