Как вылечить компьютер от вирусов win32

11 октября 2013
Автор
КакПросто!
Win32 – это один из тех вирусов, удаление которых обычными антивирусами довольно затруднительно. Связано это с тем, что он поражает компоненты системы, которые не могут быть изменены. Вирус Win32 начинает свою работу сразу же после запуска операционной системы. Удалить этот вирус можно вручную.
Инструкция
Откройте главное меню операционной системы и запустите панель управления. В открывшемся окне выберите компонент «Установка и удаление программ». В списке установленных программ найдите запись “Trojan.Win32”, выделите и удалите эту программу. Удаление производится обычным способом, следуйте инструкциям, которые будут появляться на экране. Завершив удаление программы, перезагрузите компьютер.
Закройте все запущенные программы. Остановите процесс “Trojan.Win32”, для этого запустите «Диспетчер задач» (комбинацией клавиш Ctrl+Alt+Delete или правой кнопкой на панели задач). В списке запущенных процессов найдите и выберите процесс, который необходимо остановить, затем щелкните кнопку «Завершить процесс». Закройте «Диспетчер задач».
Воспользовавшись системой поиска операционной системы или файловым менеджером, найдите и удалите следующие файлы: windivx.dll, vipextqtr.dll, stream32a.dll, ecxwp.dll. Также эти файлы можно просто переименовать, дав им имена bad1.dll, bad2.dll и т.д. Если переименовать файлы не удается, сделайте это, перезагрузив операционную систему в безопасном режиме.
Откройте папку “C:Program Files”, найдите и удалите в ней папку “VirusProtect 3.8”. Если удалить папку не удается, перезапустите компьютер в безопасном режиме и повторить попытку. Для удаления не удаляемых папок и файлов можно также воспользоваться специальными программами, например Unlocker. Перезагрузите компьютер.
Для предотвращения заражения компьютера вирусом Win32 в будущем установите лицензионную программу антивирусной защиты и регулярно обновляйте ее базу. Так вы защите свой компьютер не только от данного вируса, но и от более вредоносных программ, например, крадущих пароли, личные данные и т.д.
Войти на сайт
или
Забыли пароль?
Еще не зарегистрированы?
This site is protected by reCAPTCHA and the Google
Privacy Policy and
Terms of Service apply.
Источник
Мы привыкли, что обеспечение безопасности это задача антивируса, он и проверит всё сам и заблокирует что нужно, а что если я вам скажу, что вполне можно обойтись и без него. Будем разбираться в этой статье.
Что такое лечащая утилита?
Обычный антивирус представляет из себя комплекс различных модулей защиты, например, антиспам. Как правило, независимого от того, платный или бесплатный ваш антивирус, он должен быть установлен на компьютер, а значит будет занимать место и поглощать ресурсы вашего компьютера. Лечащая утилита же представляет из себя один единственный модуль, который нацелен на борьбу с одним классом вредоносного ПО. Она не требует установки на компьютер, связи с сетью и не использует ресурсы вашего компьютера (пока не запущена разумеется).
Стоит заметить, что новую версию утилиты приходится скачивать самостоятельно, так как обновления базы сигнатур (разновидностей вирусов) в ней не предусмотрено. Вот такой неудобный момент намечается. И ещё один важный момент – не стоит забывать про банальные способы обеспечения безопасности своей системы, а именно:
- не лазить по подозрительным сайтам
- не кликать на большие кнопки Скачать бесплатно без регистрации и SMS (и всё в таком роде)
- скачивать программы с их официальных сайтов и так далее.
Такая утилита не мониторит состояние вашего компьютера, а значит до проверки никаких предупреждений вы от неё не получите. Переходим к самим утилитам (наконец-то).
Утилиты для борьбы с вредоносным ПО
1. Dr.Web CureIt
Официальный сайт:https://free.drweb.ru/cureit/
Лицензия: бесплатная
Фирма Dr.Web известна всем, ну или почти всем. Поэтому она не могла обойти такой инструмент и уже достаточно долго выпускает свою лечащую утилиту. Процесс её использования до безобразия прост:
- Запустить скачанный файл. Нажать на одну большую кнопку «Начать проверку» (рисунок 1.а). В следующем окне галочками отметить те угрозы, которые программа будет искать на компьютере (выделено зеленым цветом на рисунке 1.б). Нажать большую кнопку «Запустить проверку».
Запустить скачанный файл;
- Нажать на кнопку Начать проверку (рисунок выше), будет запущена проверка по умолчанию;
- Чтобы изменить проверяемые папки, нажмите на Выбрать объекты для проверки и отметьте, то что вам нужно. Здесь же можно добавить дополнительные папки для хранения (рисунок ниже);
- Нажать кнопку Запустить проверку и дождаться завершения проверки;
После окончания процедуры проверки вам откроется окно как на рисунке ниже, где будут перечислены все обнаруженные подозрительные файлы (необязательно вирусы). Вы можете удалить их или перенести в карантин. Работа с утилитой закончена.
2. Kaspersky Virus Removal Tool
Официальный сайт: https://www.kaspersky.ru/downloads/thank-you/free-virus-removal-tool
Лицензия: бесплатная
Ещё один гигант, который не смог обойти стороной лечащие утилиты это Лаборатория Касперского. Применение Kaspersky Virus Removal Tool очень похоже на то, что мы видели в Dr.Web CureIt. В принципе, то же самое касается и всех остальных утилит для лечения компьютера. Способ применения также очень прост:
- запустить скачанный файл;
- нажать кнопку Начать проверку (параметры по умолчанию);
- вы можете изменить объекты для проверки с помощью строки Изменить параметры (рисунок ниже);
- дождаться завершения процесса проверки и принять решение по найденным файлам
- Готово!
Стоит заметить, что программа давно не обновляется. Пользователи различных форумов также не очень жалуют данную утилиту, так как многие вирусы ей не обнаруживаются, зато успешно находятся утилитой от Dr.Web. В любом случае это одно из лучших решений на сегодняшний день.
3. AdwCleaner
Официальный сайт: https://ru.malwarebytes.com/adwcleaner/
Лицензия: бесплатная
Данная программа довольно популярна. Она является альтернативой более раскрученным решениям от вышеупомянутых компаний, а также имеет безумно простой интерфейс и сверхнизкое время проверки (лично проверено). Процесс проверки здесь ещё проще, достаточно запустить файл, нажать кнопку Сканировать и дождаться результата. После чего вам откроется окно с результатами проверки (рисунок ниже). Нажмите на кнопку Очистить и ремонт, а потом перезагрузите компьютер.
Примечательно, что такая простая утилита зачастую может найти вредоносные файлы, которые не может найти Kaspersky Virus Removal Tool и Dr.Web CureIt. Обязательно обратите на неё внимание.
4. HitmanPro
Официальный сайт:https://www.hitmanpro.com/en-us/hmp.aspx
Лицензия: платная (пробный период 30 дней)
Данное решение завершает нашу подборку и поэтому будет своего рода “вишенкой на торте”. Эта утилита является платной, благо за 30 дней вы сможете оценить всю её мощь. Без зазрения совести HitmanPro можно назвать лучшей лечащей утилитой на сегодняшний день. Она не имеет красивого дизайна, но выполняет свою главную функцию – удаление вирусов на 10/10. Более того, она умеет удалять остаточные файлы вирусов (хвосты). Со скоростью проверки здесь также всё отлично. Неудивительно, что утилита приобрела настоящую славу среди пользователей.
Процедура использования по аналогии решениям выше. Здесь вы можете либо установить программу, либо проверить и забыть. Решение за вами.
На этом у меня всё, пользуйтесь компьютером с умом и будет вам счастье.
Спасибо за внимание!
Источник
Как вылечить компьютер от вируса Virus.Win32.Sality?
Приведенные ниже рекомендации по лечению компьютера от Virus.Win32.Sality следует применять в случаях, если на зараженном компьютере не установлен ни один из продуктов Лаборатории Касперского, и/или компьютер уже заражен и установить продукт Лаборатории Касперского штатными средствами не представляется возможным. Специалисты Лаборатории Касперского так же рекомендуют пользоваться Аварийным диском для лечения зараженного компьютера.
Утилита SalityKiller.exe, которая приведена в данной статье ниже по тексту, позволяет детектировать и вылечить Virus.Win32.Sality.aa, Virus.Win32.Sality.ag.
Если зараженные компьютеры находятся в локальной сети под управлением домена
Шаг 1. Подготовка к лечению:
- скачайте файл SalityKiller.zip
- распакуйте файл SalityKiller.zip, используя программу – архиватор, например, WinZip
- запустите файл SalityKiller.exe поочередно на компьютерах (например, с помощью комплекса Administration Kit, групповой политики сервера)
- на всех компьютерах, на которых может регистрироваться и работать доменный администратор
В процессе лечения группы таких компьютеров не производите вход под доменным администратором на любых других компьютерах в сети во избежании распространения заражения остальных компьютеров - на всех остальных компьютерах
Не прерывайте работу утилиты пока не будет завершено лечение всех компьютеров в сети
Шаг 2. Алгоритм лечения компьютеров: В первую очередь лечение необходимо проводить на компьютерах, на которых выполнен вход с правами доменного администратора. После лечения таковых вы можете приступать к лечению остальных компьютеров в вашей сети.
- запустите повторно на зараженных компьютерах утилиту SalityKiller.exe (В данном случае никаких дополнительных команд для запуска утилиты не требуется)
- удостоверьтесь, что значок антивируса в трее приобрел красный цвет и полностью работоспособен. В противном случае переустановите антивирус через Administration Kit
- обновите антивирусные базы (сигнатуры угроз) для продукта Лаборатории Касперского, который установлен на Вашем компьютере. При невозможности скачать базы (сигнатуры) через Интернет по каким-либо причинам воспользуйтесь обновлением из zip-архивов:
- для продуктов Лаборатории Касперского версии 5.0
- для продуктов Лаборатории Касперского версии 6.0
- для продуктов Лаборатории Касперского версии 7.0
- установите максимальные настройки полной проверки компьютера в интерфейсе продукта Лаборатории Касперского
- запустите полную проверку компьютера
Шаг 3. Признаки вылеченного компьютера:
- антивирус касперского запущен и работает в штатном режиме
- полное сканирование компьютера не выявляет зараженных объектов на компьютере
Шаг 4. Очистка реестра зараженных компьютеров в доменной сети:
- скачайте файл Sality_RegKeys.zip
- распакуйте файл Sality_RegKeys.zip, используя программу-архиватор (например, WinZip)
- запустите файл Disable_autorun.reg из архива Sality_RegKeys.zipТакже отключить автозапуск со всех носителей можно, запустив утилиту SalityKiller с ключом -a.
- нажмите Да для подтверждения добавления информации в реестр
- после выполнения проверки запустите файл ключа реестра на Вашем компьютере из архива Sality_RegKeys.zip:
- для ОС Windows 2000 файл реестра SafeBootWin200.reg
- для ОС Windows XP файл реестра SafeBootWinXP.reg
- для ОС Windows 2003 файл реестра SafeBootWinServer2003.reg
- для ОС Windows Vista файл реестра SafebootVista.reg
Если зараженные компьютеры не находятся в сети
- отключите технологии iSwift и iChecker, если на Вашем компьютере установлен и запущен один из следующих продуктов
- Антивирус Касперского 7.0
- Kaspersky Internet Security 7.0
- Антивирус Касперского 6.0
- Kaspersky Internet Security 6.0
- Антивирус Касперского 2009
- Kaspersky Internet Security 2009
- Антивирус Касперского 2010
- Kaspersky Internet Security 2010
- Антивирус Касперского 6.0 для Windows Workstations
- Антивирус Касперского 6.0 SOS
- Антивирус Касперского 6.0 для Windows Servers
- скачайте файл SalityKiller.zip
- распакуйте файл SalityKiller.zip, используя программу-архиватор (например, WinZip)
- запустите файл SalityKiller.exe
В некоторых случаях при установленном продукте Лаборатории Касперского может появиться информационое окно, в котором необходимо разрешить любую активность процессу SalityKiller.exe
- нажмите меню Пуск
- выберите пункт меню Все программы
- найдите и выберите меню Автозагрузка
- нажмите правой кнопкой на меню Автозагрузка
- выберите в контекстном меню Открыть
- щелкните правой кнопкой мыши в любом месте папки Автозагрузка
- выберите пункт меню Создать в контекстном меню
- выберите подпункт Ярлык
- нажмите кнопку Обзор
- выберите папку, в которую Вы распаковали файл SalityKiller.exe ранее
- выделите файл SalityKiller.exe
- нажмите кнопку ОК
- нажмите кнопку Далее
- нажмите кнопку ОК
- скачайте файл Sality_RegKeys.zip
- распакуйте файл Sality_RegKeys.zip, используя программу-архиватор (например, WinZip)
- запустите файл Disable_autorun.reg из архива Sality_RegKeys.zipТакже отключить автозапуск со всех носителей можно, запустив утилиту SalityKiller.exe с ключом -a.
- нажмите Да для подтверждения добавления информации в реестр
- обновите антивирусные базы (сигнатуры угроз) для продукта Лаборатории Касперского, который установлен на Вашем компьютере. При невозможности скачать базы (сигнатуры) через Интернет по каким-либо причинам воспользуйтесь обновлением из zip-архивов:
- для продуктов Лаборатории Касперского версии 5.0
- для продуктов Лаборатории Касперского версии 6.0
- для продуктов Лаборатории Касперского версии 7.0
- установите максимальные настройки полной проверки компьютера в интерфейсе продукта Лаборатории Касперского
- запустите полную проверку компьютера
- после выполнения проверки запустите файл ключа реестра на Вашем компьютере из архива Sality_RegKeys.zip:
- для ОС Windows 2000 файл реестра SafeBootWin200.reg
- для ОС Windows XP файл реестра SafeBootWinXP.reg
- для ОС Windows 2003 файл реестра SafeBootWinServer2003.reg
- для ОС Windows Vista файл реестра SafebootVista.reg
Восстановить ветвь реестра SafeBoot, без которой компьютер не будет грузиться в безопасном режиме, также можно с помощью SalityKiller.exe с ключом -j.
Дополнительные ключи для работы с SalityKiller.exe из командной строки:
-p <path> – сканировать определённый каталог;
-n – сканировать сетевые диски;
-r – сканировать flash-накопители, переносные жесткие диски, подключаемые через USB и FireWire;
-y – закрытие окна по окончании работы утилиты;
-s – проверка в “тихом” режиме (без вывода консольного окна);
-l <имя_файла> – запись отчета в файл;
-v – ведение подробного отчета (необходимо вводить вместе с параметром -l);
-x – восстановление возможности показа скрытых и системных файлов;
-a – отключение автозапуска со всех носителей;
-j – восстановление ветки реестра SafeBoot (при ее удалении компьютер не может загрузиться в безопасном режиме);
-m – режим мониторинга для защиты от заражения системы;
-q – сканирование системы, по окончании утилита переходит в режим мониторинга;
-k – сканирование всех дисков, распознавание на них файла autorun.inf (созданный вирусом Virus.Win32.Sality) и удаление autorun.inf. Так же удаляется исполняемый файл, на который ссылается autorun.inf, даже если этот файл уже пролечен и более не заражён вирусом.
Источник
Рекомендую распечатать этот мануал перед самим лечением Virus.Win32.Sality.aa, повесить данную страницу в закладки вашего браузера, раздавать всем нуждающимся знакомым ссылки на данный мануал и всячески его продвигать – действует безотказно!
Несколько раз по работе я сталкивался с особо опасным вирусом — VIRUS.WIN32.SALITY.AA, либо в классификации Dr.Web — WIN32 SEKTOR 17. Обычно такие встречи оказывались очень неприятными, потому что компьютеры, которые были им заражены, оказывались с ценными программами типа клиент банка и разнообразными настройками и сносить винду было делом проблематичным.Однако я не терял надежду и нашел способ лечения Virus.Win32.Sality.aa
Типичные признаки Virus.Win32.Sality.aa
- Не устанавливается антивирус Касперского
- При попытке открыть диспетчер задач выдает – «диспетчер задач отключен администратором»
- При попытке открыть реестр – реестр заблокирован
- При попытке открыть сайт Касперского либо других антивирусов – пишет — узел недоступен.
- Невозможно запустить другие антивирусные утилиты – AVZ4 и пр.
- Невозможно загрузить безопасный режим
Типичные способы лечения Virus.Win32.Sality.aa
- Снести винду и отформатировать диск c: — может помочь, если сразу потом поставить каспера, обновить и начать лечение Virus.Win32.Sality.aa и других вирусов
- Попытаться отписать на форум поддержки, с указанием логов avz4, местные спецы анализируют их и бросают тебе скрипты лечения Virus.Win32.Sality.aa
Мои попытки лечения Virus.Win32.Sality.aa.
Пошел по второму пути, отписал на форуме, мне посоветовали использовать KAV Rescue Disk — , это диск 100 мб который записываешь как образ на CD-R и загружаешься с него. Там загружается линукс с предустановленной утилитой Касперского, которая обновляется и лечит вирусы, а в моем случае происходило лечение Virus.Win32.Sality.aa. Похоже на то, когда снимают винчестер и лечат его на другом компьютере. Успеха мне эта попытка не принесла, убив без малого 2 часа и найдя около 30 тел вируса, я стал искать другие методы. И нашел. Называется она SalityKiller . Должна лечить эту модификацию вируса Virus.Win32.Sality.aa, с чем вроде бы справляется, но дело в том, что вирус очень живучий и так просто его не убьешь – он генерирует сам себя и заражает все файлы, которые загружаются в оперативную память, таким образом, заражается и SalityKiller — подробно описано как ее использовать, но, подчеркну, что применение ее без других методов лечения Virus.Win32.Sality.aa пользы не принесет.
А теперь переходим к самому сладкому..
Лечение Virus.Win32.Sality.aa
делать все точно, так, как описано, и ни разу не отклоняться от мануала!
1) Во первых для лечения Virus.Win32.Sality.aa нам нужен софт:1) Dr.Web Cureit! — ,
2)AvpTool (от Касперски) 3)Cпец. утилиту от Каcперского «SalityKiller» и ветки реестра для восстановления безопасного режима Sality_RegKeys.zip . 4) Утилиту AVZ 4 Олега Зайцева. 5) Утилиту ATF Cleaner
Весь этот софт нужно качать только на чистом от вирусов компьютере и желательно записать на болванку, чтобы вирус не мог изменить данный софт. Но я лечил с флэшки и вылечил. Также нам понадобится диск типа Live CD, либо можно использовать любой другой, который позволит загрузиться в оболочке и запустить программы не запуская при этом виндовс. Я использовал минск информ и Windows PE и с нее занимался лечением Virus.Win32.Sality.aa.
2) Следующий шаг – загружаемся в обычном режиме – в безопасном вы все равно не сможете и отключаем восстановление системы.
3) Загружаемся с нашего загрузочного диска Live CD
4) Заходим в любую папку и включаем показ скрытых и системных файлов (сервис> свойства папки > вкладка вид, галочку поставить на «Отображать содержимое системных папок», убираем галку на «Скрывать защищенные системные файлы», ставим галку на «Показывать скрытые файлы и папки».)
5) Заходим на каждый раздел нашего жесткого диска и ищем папку System Volume Information – заходим в нее и удаляем там все, это не нанесет никакого вреда компьютеру. Также на каждом разделе ищем папку RECYCLER и тоже все удаляем. Также можно почистить папку TEMP в каталоге windows и на диске с. Ну и если совсем не влом то можно почистить временные файлы интернет експлорера или оперы или и того и того.
6) С диска запускаем утилиту Dr.Web Cureit! Ставим в настройки — изменить настройки — типы файлов — сканировать все файлы, файлы в архивах. Вкладка действия-инфицированные лечить, неизлечимые — удалить. Там же снимаем галочку с запроса подтверждения. Жмем ок и запускаем полную проверку. Ждем. Когда все вылечит, закрываем программу.
7) Запускаем SalityKiller. Лечим вирусы. Ждем, пока не появится надпись, что все завершено.
8) Далее советуют запустить для пущей уверенности AvpTool, я запускал, однако он прошелся по выжженной земле, буквально ничего не найдя.
9) Загружаем нашу родную windows, которая недавно была поражена вирусами. Заходим на диск с софтом, который вы записали, ищем утилиту SalityKiller, нажимаем на ней правой клавишей мыши, и отправляем ярлык на рабочий стол (делать именно так как пишу!!! не иначе!!!) появившийся ярлык, правой клавишей нажимаем и меняем его имя, пишем SalityKiller.exe -m бросаем в автозагрузку Пуск>все программы>Автозагрузка (кликаем правой клавишей по папке Автозагрузка, нажимаем открыть) и сохраняем ярлык в папку Автозагрузки.
10) Перезагружаемся. При загрузке сразу начинает работать SalityKiller и вычищать все, что осталось, но у меня ни осталось ничего.
11) Далее открываем AVZ4 с диска, и жмем – файл — восстановление системы, там нажимаем на пункты 8, 10, 11, 13, 17 и жмем выполнить.
12) Затем открываем Sality_RegKeys, выбираем версию операционки – в моем случае — SafeBootWinXP.reg, выполняем его.
13) Перезагружаемся. Опять проверяемся салити киллером на возможность леченияVirus.Win32.Sality.aa каким то чудом оставшихся в живых, и убираем его из автозагрузки.
14) Запускаем утилиту ATF-Cleaner, ставим все галочки, а затем «Empty Selected» (очистить).
15) Затем можно устанавливать Касперского.
Все тут уже все практически вылечено, однако многие системные файлы поврежденыв связи с лечением Virus.Win32.Sality.aa, и могут начаться глюки с работой.
В связи с чем, рекомендую поставить винду поверх. На диске минскинформа этот вариант есть. Когда доходит до выбора дисков, установка виндовс говорит, что обнаружены предыдущие версии винды и не хотите ли вы их полечить, нажав на букву R? Выбираем и начинается установка винды поверх, что мало отличается от обычной установки винды, за исключением лишь того что все настройки программы и прочее останутся.
Все! Мы вылечили этот злосчастный вирус. Я потратил на лечение Virus.Win32.Sality.aa около 6 часов, правда тут зависит от объемов дисков и скорости компьютера.
Источник