Инструкция по удалению вредоносных программ

[kerk]

Конечно, это логично, и антивирусам было бы меньше работы, если бы с ОС разработчики разобрались лучше.
Но, с другой стороны, антивирусы вполне имеют представление, что должно быть в системе. Пример - AVZ, он при анализе совершенно уверенно определяет, какие процессы и модули должны быть запущены в системе. Значит, и с задачей скопировать чистые файлы на место заражённых он справляться может вполне.
Простите за настойчивость, с которой я пытаюсь возложить эту задачу на трудягу-антивирус, но при повреждении важных системных файлов система может стать нерабочей, смерть ей, в общем то. Вся надежда на антивирус.

[PavelA]

Простите за настойчивость, с которой я пытаюсь возложить эту задачу на трудягу-антивирус, но при повреждении важных системных файлов система может стать нерабочей, смерть ей, в общем то. Вся надежда на антивирус.

Вся надежда на голову и руки того, кто будет лечить данную систему.
А/вирус может залечить так, что систему вообще придется переустанавливать заново. См. случаи с "base*".dll

[Зайцев Олег]

Я говорю не об "опции для ленивых", кто ленится набрать команду в консоли, а о случае, когда заражён системный файл, и антивирусу не удаётся его вылечить. Антивирус мог бы попросить доступ к установочным файлам виндовс и скопировать пострадавшего оттуда, вместо просто удаления.
Возможно ли такое сделать?

Кстати, описание на сайте микрософт посредственное. И главное - не даёт ответа на вопрос, насколько надёжно работает sfc.

Типовая ситуация - на систему скажем установлен SP3 (который выйдет со дня на день) + куча апдейтов. Юзер втыкает инсталляционный диск, там в лучшем случае XP SP2, и востанавливает пару файлов с помощью любого средства. И в системе получается каша - часть файлов от обновленной системы, часть старых из дистрибутива - это может быть намного хуже вируса. Поэтому есть безотказное средство - бекап. Делаем бекап системного диска, записываем его на DVD вместе с загрузчиком и восстанавливалкой, все продвинтые бекаперы такое умеют делать на автомате, и все проблемы решены. Не лезет на DVD - можно образ на другой HDD скинуть, или на несколько DVD дисков записать, или на USB HDD ...

[Rampant]

Ну я так понимаю, для того что бы запустить sfc на системе с СП3, как раз и нужен диск только с СП3, без дистриба самой оси, я уже проделывал сею операцию, и всё работает.

[kerk]

Бэкап системы есть, только вот на данном компе специфика такая, что её нельзя просто так снести. Есть подотчётная прога, с неё данные нужно сохранять, а "хозяин" проги не я
Плюс - комп должен постоянно быть в работе, потому даже в безопасный режим грузить нежелательно, разве в самый-самый крайний случай.
Вот и лечится машинка уже в который раз, наверное, уже одни потроха остались из-за множества заражений. И пока не было таких вирусов, которые заражают системные файлы, а только добавляют себя.
Я думаю, что бывают такие случаи у людей, когда систему переставить - объективно сложный вопрос, всё нужно делать с компом прямо на ходу. Вот и спрашиваю, можно ли как-то "помочь себе".

[Alexey P.]

Раз машина столь нужная - самым разумным было бы защитить её исходно по максимуму. Т.е. исключить заражение, а не лечить уже состоявшиеся.
И обязательно подготовить для неё резерв - другую машину с той же программой.
Железо тоже не вечно, в любой момент может выйти из строя. Тем более при заражении/лечении, когда HDD и всё остальное работает с максимальной интенсивностью.
Антивирусы действительно стараются обработать ситуации с лечением системных файлов максимально корректно, но проколы возможны, от них никто не застрахован. Кроме того, некоторые особо злобные твари пытаются защититься при обнаружении факта лечения перезагрузкой машины, вплоть до BSOD, это тоже надо учитывать. Т.е. предсказать исход лечения заранее порой нельзя, возможны варианты.

К слову, ещё вполне реальный вариант - при использовании CureIt он находит трояны, удаляет их и затем чистит реестр. Чтобы ветка реестра не была тут же восстановлена (к примеру, другим процессом трояна, такая страховка встречается, и нередко), ветка реестра лочится. И снять эту залочку можно будет только перезагрузкой. Продолжение работы с залоченными ветками реестра может быть чревато - смотря что залочено, где был прописан троян. Потому антивирус будет настоятельно требовать перезагрузку, и будет прав. Приступая к лечению, надо быть готовым и к такому варианту.

[Mr_Yarik]

Я тут у вас недавно. Хочу поделиться. Поставил себе прогу Acronis TrueImage. Она создает образ дисков (или только системы) в защищенной области винчестера. При запуске операционки эта область остается невидимой. Это не просто образ системы, можно хоть весь винчестер туда "загнать". У меня диск С 80 гигов, а архив составил примерно 5 Гб. В случае любой проблемы, с которой не могу справиться перегружаю машину, нажимаю F11 и запускается Acronis TrueImage. И с его помощью восстанавливаю систему в самом работоспособном состоянии.
Написал, конечно, бездарно, но извините уж. Если когото заинтересует прога, скажите куда - выложу.
Просто она мне от друга досталась.Рабочая.
Это не панацея, но при своевременном обновлении архива выручит. Я проверяю машину, потом обновляю архив. Восстановление занимает 8 - 10 минут.

[Гриша]

Спасибо Mr_Yarik!

Прога нам известна

[SDA]

Кроме F11, что не особо рекомендуется (Acronis прописывается в МБР диска), существует резервный диск (сделать Acronisом образ и закатать на болванку), это самый лучший вариант.
Решил тоже подстраховаться и приобрел Acronis True Image 11 Home (цена безопасности всего 499 руб.). Особенно порадовала такая новинка как Пробный режим Try&Decide:В Пробном режиме (Try&Decide) на компьютере создается безопасное,
контролируемое временное рабочее пространство (виртуальный диск) без необходимости
установки специальных программ виртуализации. Можно выполнять различные
операции, не беспокоясь о том, что они могут привести к повреждению операционной
системы, программ или данных.
После выполнения виртуальных изменений можно применить все изменения в реальной
системе или отменить все эти изменения.С использованием данного режима можно пробовать такие операции,как открытие вложений в письма электронной почты от незнакомых отправителей,установка и запуск новых программ или посещение Web-сайтов с потенциально небезопасным контентом.
Например тестирование антивируса:
1. Загрузить пробную версию антивирусной программы, которую вы хотите оценить.
2. Включите Пробный режим.
3. Установить антивирусную программу.
4. Попробуйте работать с установленными на компьютере прикладными программами,
выполняя обычные задачи.
5. Если все прикладные программы работают нормально, можно быть достаточно
уверенным, что не возникнет проблем с совместимостью и значит можно купить эту
антивирусную программу.
6. Если возникли какие-либо проблемы, отменить изменения в системе, вызванные
установкой этой антивирусной программы и попробуйте антивирусную программу другого
разработчика.
Ну и такие Инструменты защиты конфиденциальной информации, как
Acronis Drive Cleanser, Шредер файлов и Очистка системы которые помогают защитить конфиденциальную информацию путем гарантированного удаления данных, очистки системы или даже полного уничтожения всех данных на жестком диске, тоже могут пригодиться.
Прога русифицирована, при настройке постоянно идут подсказки, справиться обычный "чайник". В общем рекомендую, да хотел отметить планировку бекапа - полную или только новые файлы, прога делает это по заданному расписанию.

Кстати KIS 2009 сразу занес ее в доверенные

[gstas]

Ребята, объясните пожалуйста для чего вам файлы: virusinfo_syscure.zip
virusinfo_syscheck.zip, hijackthis.log. Как их использовать, что с ними делать и как научиться читать логи? Хотелось бы научиться этому...

[Зайцев Олег]

Ребята, объясните пожалуйста для чего вам файлы: virusinfo_syscure.zip
virusinfo_syscheck.zip, hijackthis.log. Как их использовать, что с ними делать и как научиться читать логи? Хотелось бы научиться этому...

В двух словах не объяснить ... но если есть желание изучить все это - можно подать заявку на обучение, оно бесплатное, ну и после получения статуса "студент" приступить так сказать к изучению теории и практики

[LEON®]

Здравствуйте.
Вот хотел создать свой LiveCD, скачал Reatogo с официального сайта, а при проверке REATOGO-240.exe, KIS8 ругается вот этим - обнаружено потенциально нежелательное ПО not-a-virus:RiskTool.Win32.PsKill.1101,
подскажите пожалуйста как быть???

[drongo]

Здравствуйте.
Вот хотел создать свой LiveCD, скачал Reatogo с официального сайта, а при проверке REATOGO-240.exe, KIS8 ругается вот этим - обнаружено потенциально нежелательное ПО not-a-virus:RiskTool.Win32.PsKill.1101,
подскажите пожалуйста как быть???

PsKill утилита предназначена для остановки процессов- поэтому и детекет.Всё верно Антивирусу до лампочки кто или что будет использовать данную программу, вот и обозвал потенциально опасной. У меня встречный вопрос: На куxне у тебя есть нож. Он тоже потенциально опасен! Как быть???

[LEON®]

На куxне у тебя есть нож. Он тоже потенциально опасен! Как быть???

Переместить в ограничения!!!
Спасибо за ответ!

[drongo]

Переместить в ограничения!!!

Ответ не верный !
Я хочу например колбасу порезать, а в "ограниченных" нож этого не сможет сделать.

[pig]

Колбасу тоже в ограниченные...

[PavelA]

Колбасу тоже в ограниченные...

Приобретать резанную. Это как другой вариант.

[anton_dr]

Ответ не верный !
Я хочу например колбасу порезать, а в "ограниченных" нож этого не сможет сделать.

Неверно. В ограниченных нож может резать только колбасу, или другие продукты