Как вылечить сетевой вирус
Михаил И.
2 июля 2019 · 605
Локальная сеть включает в себя 97 компов. Пару дней назад в сеть проник вирус, XP сразу кикнули, на остальных системах ругается только антивирус. Как удалить угрозу одновременно со всех устройств?
Имею естественно научное образование, в юношестве прикипел к литературе, сейчас…
Могу предложить использовать утилиту AVZ со следующим скриптом для локальной сети:
> begin
> // Удаление файла
> DeleteFile(‘имя файла’);
> // Эвристическая чистка системы
> ExecuteSysClean;
> end.
Если программа защищена от удаления то:
> begin
> // Антируткит
> SearchRootkit(true, true);
> // Управление AVZGuard
> SetAVZGuardStatus(true);
> //… Читать далее
Почему сейчас многие не ставят антивирусы на свои ПК?
Ad cogitandum et agendum homo natus est
На ваш вопрос есть точный ответ:
Начнём с анекдота:
На улице недалеко друг от друга подрабатывают два гитариста – молодой и старый. Молодой музыкант показывает суперскоростную технику, “пилит” по всему грифу, сногсшибательно импровизирует, а старый скромно стоит в сторонке и извлекает вдумчиво пару-другую нот. Около молодого гитариста – никого, около старого – толпа народу. Один слушатель не выдержал, подошел к старому музыканту и спрашивает: “Как так получается, что тот молодой музыкант быстро играет, показывает фантастическую технику, и его никто не слушает, а вы спокойно играете несколько нот и вас слушает толпа народу?” Старый музыкант подумал и ответил: “Он только еще ищет свою ноту, а я уже нашел…”
Так вот, если вы малоопытный и не определившийся интернет-пользователь и во время интернет-сёрфинга вас носит где попало по Сети по принципу “незнамо куда занесёт”, то антивирус вам критически необходим! Ну а если вы опытный и определившийся интернет-пользователь, то посещать Сеть вы будете только точечно и адресно, как тот старый музыкант из анекдота, который нашёл свою “ноту”.
В качестве опытного пользователя приведу собственный пример: у меня есть только один надёжный и проверенный годами сайт, где я беру музыку,. Есть только один торрент-треккер, где я торрент-тречу, есть только один книжный сайт, где я читаю книги. Покупаю интернет-товары только в высокорейтинговых интернет-магазинах с высокими уровнями защиты. И мне совершенно НЕ НУЖЕН никакой антивирус – Я НАШЁЛ СВОЮ ИНТЕРНЕТ-НОТУ! За моей безопасностью следят команды модераторов и администраторов моих любимых и надёжных интернет-ресурсов и встроенные в сами интернет-ресурсы серверные антивирусы. Роутер работает через Яндекс-ДНС, а мой браузер сам напичкан разными “плюшками” по безопасности. Согласитесь, ну куда ещё пихать здесь и анивирус? Он мне также нужен как собаке пятая лапа…
Не шарьтесь по малоизвестным порно-сайтам, не качайте ничего с треккеров-одноднёвок, не ведитесь на рекламу фантастически дешёвых интернет-товаров – именно там и таится вся черве-вирусная и интернет-финансовая опасность! Контролируйте свой интернет-сёрфинг и не тыркайте на подсунутые кем-то вам под нос разного рода ссылки-пересылки! Удаляйте электронные письма и сообщения от неизвестных людей или организаций – такие “послания” ничего кроме проблем вам не сулят.
Ну а если у вас Windows 10 с её славным “Дефендером” (Защитником) на борту, то и вообще закройте тему со своей компьютерной безопасностью – Дефендер бесплатен и чрезвычайно эффективен против интернет-угроз.
Прочитать ещё 5 ответов
Как очистить компьютер от вируса?
Люблю путешествия, хай-тек, космос и помогать людям 🙂
Для начала нужно загрузиться в Безопасном режиме. Для этого в момент начала загрузки Windows нажмите клавишу F8. Для большинства устройств именно эта клавиша приведет в окно вариантов загрузки. Выберите Безопасный режим. В нём ОС запустится без загрузки сторонних программ и нестабильных драйверов. Именно в них часто может «засесть» вредоносное ПО. Загрузившись в Безопасном режиме приступайте к лечению имеющимися у Вас антивирусами и антишпионами. Если их нет, то следует их установить.
Прочитать ещё 1 ответ
Как удалить хакерские вирусы через cmd?
Мои темы: ботаника, садоводство, болезни растений, компьютеры, Linux, Windows…
Компьютер, а тем более, командная строка, не различает какие вирусы хакерские, а такие нет.
Самый лучший способ удаления вирусов с ПК это форматирование всех дисков (всё ваши вайлы будут уничтожены). Ну или хотя сканирование антивирусом.
Если у вас, например, компьютер заблокирован и не открывается ничего кроме Cmd, попробуйте удалить ВСЕ файлы на диске: “format c: /FS:NTFS” (диск “c” можно заменить на другой). Если вы решили отформатировать весь ПК, то я рекомендую сначала сделать общее форматирование (format), которое сотрёт все данные на дисках, кроме системного (съёмные диски также будут отформатированны), а потом уже приступать к форматированию системного диска (format c: /FS:NTFS). Вам нужно будет делать подтверждения действий (клавиша “Y”).
После формирования системного диска компьютер не сможет загрузиться, будет показана надпись “Operation system not found”. Вам лишь останется установить новую ОС (с диска или пиратским методом, с флешки через bios).
Всё, компьютер чист. Вирусов нет, впрочем как и файлов.
Источник
Модератор: mike 1
Голосов нет
Всего голосов: 0
Спасибо, ваш голос учтён.
user259
Новичок
Сообщения: 3 Зарегистрирован: 29 авг 2015, 13:51
Вирус в локальной сети
Сообщение
user259 » 11 июн 2016, 10:56
Здравствуйте! Такая есть проблема. Сеть из 40 компов. Стоит Windows xp везде стоит антивирус Eset endpoint security v. 5 На одном компе несколько расшаренных папок. Время от времени по очередно проникает вирус. Антивирус его удаляет но он откуда-то приходит опять. Делал так. Поотключал все компъютеры от сети и проверил Dr.Web CureIT на нескольких машинах понаходил ,поудалял. Проблема нерешилась. Вирус как заходил так и заходит. Каждый раз он выглядит так : itcewd.exe; tkvrzr.exe; freeqlr.exe; fpqtbw.exe; igihax.exe; stpvks.exe; havqqx.exe; tzezcs.exe Сейчас пробую его вычислить утилитой Process Monitor но пока результата нет. Как найти зараженную машину на которой он находится?
Отправлено спустя 38 минут 17 секунд:
Оставляет за собой такие файлы khx, khw, khy
DesignerMix
Администратор
Сообщения: 6604 Зарегистрирован: 25 апр 2014, 07:51
Откуда: Белгород
Вирус в локальной сети
Сообщение
DesignerMix » 11 июн 2016, 20:09
user259 писал(а): Стоит Windows xp
К сожалению эта ОС уже устаревшая и в ней есть куча незакрытых уязвимостей так что думаю что вирус проникает как раз с их использованием не смотря на наличие антивируса. А Security Update’ы для XP больше не выходят – https://windows.microsoft.com/ru-ru/windows/lifecycle
Рекомендовал-бы подумать об обновлении ОС если железо конечно потянет. Если не потянет то можно попробовать отобрать у пользователей админские права и настроить учетку на минимум того, что необходимо для пользователей. При этом админскую учетку лучше всего запаролить или отключить и включать только по необходимости при администрировании компьютера.
user259
Новичок
Сообщения: 3 Зарегистрирован: 29 авг 2015, 13:51
Вирус в локальной сети
Сообщение
user259 » 13 июн 2016, 05:23
Здравствуйте,Дмитрий! Пока обновить железо и Windows нет возможности. На всех машинах открыта учетная запись гостя. Отключить не могу . Пользователи не смогут работать с базами данных. Большинство работают под админом. Пока перевести на ограниченные права не получиться. Основные программы ,базы данных работают только под админ правами. Так было настроено изначально. Основная часть машин работают без доступа к интернету локально. Что можете посоветовать для защиты и обнаружения вируса. Может есть программы следящие за расшаренными папками. Начал знакомство с Process Monitor пока ничего.
DesignerMix
Администратор
Сообщения: 6604 Зарегистрирован: 25 апр 2014, 07:51
Откуда: Белгород
Вирус в локальной сети
Сообщение
DesignerMix » 13 июн 2016, 08:27
user259, запустите на компьютерах которые подключены к интернету утилиту которая мониторит какие процессы работают с сетью. Я лично использую Process Hacker (в этой теме подробнее), так вот в этой программе можно отследить процесс которые и к каким ресурсам он подключается.
Например вирус должен распространять себя в локалку, соответственно он будет обращаться к локальным ресурсам. Попробуйте его увидеть. А заодно посмотрите к каким внешним ресурсам он обращается и добавьте их в брандмауэр или в hosts чтобы заблокировать, возможно это помешает дальнейшей переустановке вируса в системе.
Но конечно есть шанс что вирус у кого-то на флешке и он его каждый раз запускает не с компа которые подключен к интернету, тогда попробуйте проверить флешки всех сотрудников каким-нибудь kaspersky virus remuval tool или подобными утилитами. Если выявите такую флешку то попросите человека проверить ПК дома чтобы удалить источник вируса.
PS: Я не Дмитрий, я Михаил
user259
Новичок
Сообщения: 3 Зарегистрирован: 29 авг 2015, 13:51
Вирус в локальной сети
Сообщение
user259 » 14 июн 2016, 16:02
В процессах пока ничего подозрительного нет. Возможно кто-то из сотрудников запускает флешку с вирусом . Пока проверить все флешки всех сотрудников нет такой возможности но я обращу на это внимание.
EZmimego
Новичок
Сообщения: 4 Зарегистрирован: 25 дек 2015, 12:57
Вирус в локальной сети
Сообщение
EZmimego » 20 авг 2016, 16:00
user259 писал(а): Здравствуйте! Такая есть проблема. Сеть из 40 компов. Стоит Windows xp везде стоит антивирус Eset endpoint security v. 5 На одном компе несколько расшаренных папок. Время от времени по очередно проникает вирус. Антивирус его удаляет но он откуда-то приходит опять. Делал так. Поотключал все компъютеры от сети и проверил Dr.Web CureIT на нескольких машинах понаходил ,поудалял. Проблема нерешилась. Вирус как заходил так и заходит. Каждый раз он выглядит так : itcewd.exe; tkvrzr.exe; freeqlr.exe; fpqtbw.exe; igihax.exe; stpvks.exe; havqqx.exe; tzezcs.exe Сейчас пробую его вычислить утилитой Process Monitor но пока результата нет. Как найти зараженную машину на которой он находится?
Отправлено спустя 38 минут 17 секунд:
Оставляет за собой такие файлы khx, khw, khy
Ну с локальной сеть отлично работает антивирус 360 Total Security. Меня он не раз выручал, вот обзор на сайте гикнос. Рекомендовано ставить его одного, без дополнительных утилит или сканеров, он сам все сделает.
DesignerMix
Администратор
Сообщения: 6604 Зарегистрирован: 25 апр 2014, 07:51
Откуда: Белгород
Вирус в локальной сети
Сообщение
DesignerMix » 20 авг 2016, 17:54
Еще одна ссылка на гикнос и все ваши посты будут удалены.
Кто сейчас на конференции
Сейчас этот форум просматривают: Google [Bot] и 0 гостей
Источник
Здравствуйте, дорогие друзья. Очень часто на работе случается, что сотрудники жалуются, что не могут зайти на сайты социальных сетей или поисковые системы. При этом другие ресурсы запускались. Стало очевидно, что мы имеем дело с вирусом. На форумах я нашел способы решения, и в данной статье хочу рассказать, как удалить вирус блокирующий интернет.
Суть проблемы
Не так давно я заметил, что «хакеры» придумали более изощренные методы вымогательства денег. При попытке зайти на сайт Google или Яндекс появлялось окно, в котором предлагается заплатить определенную сумму, чтобы разблокировать браузер. Ни в коем случае не стоит вестись на подобные провокации. Иначе потеряете деньги, а через некоторое время вирус снова активируется. Вот несколько советов:
- Никогда не предоставляйте свой номер телефона, который может быть добавлен в базу рекламных рассылок;
- Не отправляйте СМС для получения кода активации;
- Не реагируйте на сообщения о вирусной угрозе, если конечно это сообщение не выдает установленный антивирус. Даже если Вам предлагают скачать суперкрутой софт для сканирования – отказывайтесь!
Помните, что посещение поисковых систем, социальных сетей и прочих ресурсов является полностью бесплатным. И если Вас просят заплатить за это, значит пора задуматься о тщательной проверке системы на предмет внешнего вмешательства.
Анализ файла hosts
В этом файле могут быть прописаны IP адреса заблокированных сайтов, поэтому следует начинать именно с него.
- Чтобы сделать файл видимым в эксплорере (проводнике) необходимо сначала изменить некоторые настройки. Заходим в «Панель управления» и переходим к разделу «Параметры папок»:
- Нас интересует вкладка «Вид». Листаем ее содержимое и внизу меняем положение переключателя «Показывать скрытые файлы и папки»:
- Теперь идем по следующему пути:
«Мой компьютер» / «Диск С» (или любой другой, на котором установлена ОС) / директория «Windows» / системная папка «system32» / папка с драйверами «drivers» / подпапка «etc».
- Именно здесь и располагается файл «hosts». Открываем его с помощью текстового редактора (Notepad++ или через Блокнот).
- На скрине выше показан базовый вид. Все строки, слева от которых стоит «#», являются тестовыми (закомментированными) и не оказывают воздействия на систему. Но если увидите строки без этого значка, то смело удаляйте их.
- Обязательно перезапустите ПК после сохранения изменений.
- Установите подключение к Интернету и пробуйте зайти на ранее заблокированные ресурсы.
Переустановка браузера
Если проблема не исчезла, скорее всего, следует удалить все сторонние браузеры (кроме Internet Explorer). Это нужно для полной очистки зараженных элементов. Можно сделать это вручную, очистив содержимое соответствующих папок в Program Files и Program Data. Но я рекомендую воспользоваться утилитами CCleaner или Revo Uninstaller, которые уже неоднократно выручали нас в подобных ситуациях.
После перезапуска системы можно повторно установить любимый браузер и проверить результат борьбы с вирусом. Всё должно заработать!
Сканирование Cure It!
Согласно отзывам, восстановить доступ к заблокированным ресурсам очень часто помогает бесплатная утилита лаборатории Dr.Web.
Скачать её можно по этой официальной ссылке у нас на сайте.
- Запускаем программу и переходим в настройки (клик по гаечному ключу в правом верхнем углу):
- Везде, кроме первого пункта устанавливаем значение «Удалить». Сохраняем изменения.
- В основном окне выбираем объекты сканирования (рекомендую отметить галочками все пункты):
- Запускаем проверку. Длиться она может от получаса до нескольких часов. Время зависит от объема жесткого диска и количества запущенных процессов.
- Когда процесс завершится, нажимаем на кнопку «Исправить» и перезапускаем компьютер.
Ну теперь уж точно проблема будет устранена. Чтобы проверить, установите соединение с интернетом и запустите свой браузер. Введите в адресной строке сайт, на который было установлено ограничение.
Заработало? Примите мои искренние поздравления!
Если же вирус продолжает блокировать и просить денег, значит мы имеем дело с чем-то новым и более серьезным. Предлагаю вместе искать решение, но для начала жду Ваших комментариев с подробным описанием ситуации.
С уважением, Виктор
Источник
Не каждый медленный или плохо работающий компьютер заражен вредоносным ПО. Вот как проверить, есть ли у вас вирус – и является ли этот подозрительный процесс опасным.
Это десятилетия назад, вирусы часто были простыми шалостями, которые использовали много системных ресурсов. Современные вредоносные программы, скорее всего, будут скрытны и тихонечко работать в фоновом режиме. Сейчас, современные вредоносные программы создаются преступниками для того, чтобы заработать денег, а хорошо продуманные вредоносные программы вообще не вызовут каких-либо заметных проблем с ПК.
Тем не менее, внезапная низкая производительность ПК может быть одним из признаков того, что у вас вредоносное ПО. Странные приложения в вашей системе также могут указывать на вирус, но, опять же, нет гарантии.
Не существует единого доказательства, наличия вируса, подходящего для всех, без фактического сканирования компьютера на наличие вредоносных программ.
Единственный способ узнать наверняка, есть ли у вас вредоносная программа, – это проверить вашу операционную систему.
Как проверить, является ли процесс вирусом или нет
Узнать, есть ли на компьютере вирус, так как вы видели странный процесс в диспетчере задач Windows, который можно открыть, нажав Ctrl + Shift + Esc или щелкнув правой кнопкой мыши панель задач Windows и выбрав «Диспетчер задач».
Открыть диспетчер задач Windows из панели задач Windows 10
В диспетчере можно увидеть довольно много процессов – нажмите «Подробнее», если вы видите меньший список. Многие из этих процессов имеют странные, запутанные имена. Это нормально.
Как обезопасить себя в интернете. Способы, сервисы, рекомендации.
Windows включает в себя довольно много фоновых процессов, некоторые из них добавлены производителем вашего ПК, а устанавливаемые вами приложения часто добавляют свои.
Диспетчер задач Windows 10, показывающий запущенные процессы.
Вредоносное ПО часто использует большой объем ресурсов ЦП, памяти или диска и может быть заметен здесь. Если вам интересно, является ли конкретная программа вредоносной, щелкните ее правой кнопкой мыши в диспетчере задач и выберите «Поиск в Интернете», чтобы найти дополнительную информацию.
Поиск имени процесса в интернете из диспетчера задач Windows.
Если поиск в выводит информацию о вредоносном ПО, это 100% признак того, что у вас вирус.
Однако не думайте, что ваш компьютер не содержит вирусов только потому, что какой то незнакомый процесс выглядит законным. Процесс может лгать и говорить, что он, например, «Google Chrome» или «chrome.exe», но это может быть просто вредоносная программа, имитирующая Google Chrome, которая находится в другой папке вашей системы.
9 не сложных способов обойтись без антивируса
Если вам лень проверять с помощью поиска в интернете из диспетчера задач, как рассказывалось выше, но вы обеспокоены тем, что у вас могут быть вредоносные программы, мы рекомендуем выполнить проверку на наличие вредоносных программ.
Как сканировать компьютер на вирусы
В Windows 10 откройте меню «Пуск», введите «Безопасность» и щелкните ярлык «Безопасность Windows», чтобы открыть его. Вы также можете перейти в «Настройки»➣ «Обновление и безопасность»➣ «Безопасность Windows»➣ «Открыть безопасность Windows».
Открытие приложения безопасности Windows из настроек Windows 10
Чтобы выполнить проверку на наличие вредоносных программ, нажмите «Защита от вирусов и угроз».
Открытие настроек защиты от вирусов и угроз в Windows Security.
Нажмите «Быстрое сканирование» для сканирования вашей системы на наличие вредоносных программ. Windows Security выполнит сканирование и выдаст вам результаты. Если какая-либо вредоносная программа найдена, она предложит удалить ее с вашего компьютера автоматически.
Сканирование вручную на наличие вирусов и других вредоносных программ в Windows Security
Список ссылок на скачивание бесплатных вирусных сканеров для домашнего использования
Если вам нужен другой способ поиска вирусов – а ваш основной антивирус ничего не находит – вы можете выполнить сканирование и с помощью другого приложения безопасности.
Список ссылок на скачивание бесплатных вирусных сканеров для домашнего использования
Бесплатные сканеры или ознакомительные версии антивирусных программ.
- Ссылка для скачивания Сканера безопасности Microsoft откроется на новой вкладке Microsoft Safety Scanner – это диагностический инструмент, предназначенный для поиска и удаления вредоносных программ с компьютеров Windows.
- Ссылка на Домашние пользовательские версии откроется на новой вкладке Spybot Search and Destroy – пакет безопасности все-в-одном включают в себя много дополнительных инструментов и функций, в том числе защиту от вирусов.
- Ссылка для скачивания онлайн сканера Bitdefender, откроется на новой вкладке Bitdefender Virus Scanner – используются передовые технологии, такие как машинное обучение, чтобы защитить вас от фишинга и других типов мошеннического контента.
- Ссылка на Mac App Store откроется на новой вкладке также для MacOS – Bitdefender Virus Scanner легко обнаруживает вредоносное ПО на MacOS
- Ссылка на бесплатный Kaspersky Security Scan откроется на новой вкладке Kaspersky Security Scan – бесплатный сканер вирусов Kaspersky Security Scan
- Ссылка на продукт, руководство или утилиту ремонта Центра загрузки Avira откроется на новой вкладке Avira PC Cleaner – Центр загрузки антивирусных продуктов Avira
- Ссылка скачивания бесплатной ознакомительной версии Malwarebytes откроется на новой вкладке Malwarebytes – Ваша первая линия обороны от шпионских программ. (Malwarebytes for Windows, Malwarebytes for Mac, Malwarebytes for Android)
Windows 7 не включает встроенное антивирусное программное обеспечение. Для бесплатного антивируса вы можете скачать Microsoft Security Essentials и запустить сканирование с ним. Это обеспечивает защиту, аналогичную программному обеспечению безопасности Защитника Windows, встроенному в Windows 10.
Если ваше антивирусное приложение обнаруживает вредоносное ПО, но не может удалить его, попробуйте выполнить сканирование в безопасном режиме. Вы также можете убить абсолютно все вирусы и вредоносное ПО, вернув Windows 10 в состояние по умолчанию.
Как перезагрузить компьютер из Windows
✽ ✾ ✿❁ ❃ ❋ ❀
。 ° ˛ ˚ ˛ ˚ ˛ ˚ •
。
。 • ˚ ˚ ˛ ˚ ˛ 。 ° 。 ° 。
• ˚ ★карта канала★ *
˛ • • НачинающƎму • ˚ ˚ • ˚ ˚ ˚ ˚
。* ★2019★ • ˚ ˚
˛ *__Π___*。* ˚ ˚ ˛ ˚ ˛ • ˚ ˚
*/______/~。˚ ˚ ˛ ˚ ˛
*|田田 . .|門| ˚
✽ ✾ ✿❁ ❃ ❋ ❀ ✽ ✾ ✿❁ ❃ ❋ ❀
Есть что сказать об этой статье? Прокомментируйте ниже или поделитесь.
| Сайт автора |
Источник