Показано с 1 по 11 из 11.

Как я сегодня лечил компьютер

  1. #1
    Junior Member Репутация Репутация
    Регистрация
    01.02.2008
    Сообщений
    16
    Вес репутации
    38

    Как я сегодня лечил компьютер

    Заголовок получился - прям тема для сочинения... В общем, суть: просьба прокомментировать, возможно, покритиковать, мои действия.
    Вчера в половине одиннадцатого мне позвонила одна хорошая знакомая, возникла проблема. С её слов я понял, что там фальшивый антивирус PC Defender, который самовольно установился и теперь просит прислать СМС. Со наказом "ничего не делай, завтра сам приду и всё починю" я отправился в интернет закидывать себе на флешку (чистого CD не было, к сожалению) необходимый арсенал. В него вошло следующее:
    DrWeb CureIt
    Kaspersky AVPTool
    ProcessExplorer
    XP Tweaker
    CCleaner
    Дистрибутив DrWeb, с ключом из компьютерного журнала.
    (тут надо упомянуть, что я вообще-то музыкант и фольклорист, соображать в компьютерах мне не положено. Но так уж сложилось, с ними в хороших отношениях, а на ноутбуке даже поставил единственной системой Убунту, которой очень доволен.)
    Так вот, сегодня с утречка отправился на войну со зловредным дефендером. Пришёл, включаю компьютер - сразу же получаю приглашение выбрать режим загрузки, видимо, выключали вчера винду совсем уж жёстко. Выбираю безопасный режим, втыкаю флешку. Докторвеб почему-то отказался запускаться, Касперский взялдело на себя. Полтора часа он что-то проверял, но, как окаалось, особого толку от этого не было. Перезагрузился в обычный режим и увидел все проблемы прям аж с предысторией.
    Первое, что бросилось в глаза - тема ХР "под висту": значки, оформление окон, явно какой-то "эксперт" похимичил. ИЕ на рабочем столе, активно используемый, как заявила хозяйка. Мыша по экрану даже ползает с заметным тормозом, что уж говорить о работе системы. Через минуту вылезает тот самый дефендер, окно на четверть занято голыми телами в совокупляющихся позах. Ctrl+alt+Del - ошибка, не хочет запускаться.то же самое при попытке запуска процесс эксплорера. ПК Дефендер, как ни странно, оказался достаточно покладист, его удалось "выключить". Далее при помощи ХР твикера были удалены все записи автозапуска, кроме чего-то там от видеокарты, переагрузка.
    Система начала потихоньку реанимироваться, компьютер уже не так тормозил. Дефендер оказался хиловат, удаление автозагрузочной записи помогло, он не запустился. Никакой ошибки не возникло и при запуске Процесс Эксплорера. Что там было запущено! Я не поверил своим глазам, думал, это какой зловред маскируется. Но нет, это было то, что было. Когда я принялся останавливать службы, оно и там было... И действительно, раздел Uninstall ХР Твикера показал, что это оно таки и есть. Это действительно были Apache, MySqL и PHP! Откуда они взялись у моей коллеги, которая даже вконтакте регистрировалась с моей помощью - трудно сказать. Помимо этого, имелся уже убитый дефендер, парочка невнятного вида программ пиратских целей, ломаный ESET что-то-там - все они отправились под снос. Далее прошёлся CCleaner'ом. Система уже "летала" как новенькая, но надо было сделать ещё одно важное дело: поставить антивирус. Доктор Веб стоит у меня, я его и рекомендую друзьям. Осталась пара мелких штрихов: поставил Оперу (значки ИЕ убрал), QIP изменил частоту мерцания монитора с 60 на 85 герц. Потом мы пошли пить чай, а доктор искал всякую гадость, нашёл несколько троянов.
    Есть какие-нибудь комментарии по поводу того, что можно было бы сделать эффективнее? Может быть,советы на будущее, альтернативны тем программам, которые я использую? Просто интересно, насколько всё правильно делаю.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    93
    Если не уверены в своих силах, то можно было, как вариант, выполнить это http://virusinfo.info/pravila.html


    Цитата Сообщение от Ghaydn Посмотреть сообщение
    Докторвеб почему-то отказался запускаться,
    Вы DrWeb CureIt запускали или установщик DrWeb(просто интересно)?

  4. #3
    Junior Member Репутация Репутация
    Регистрация
    01.02.2008
    Сообщений
    16
    Вес репутации
    38
    Правила опробованы много раз, конечно. Чуть ли не наизусть уже их знаю, всех обычно туда отправляю, если человек сколько-нибудь умеет соображать сам.
    Сначала, в безопасном режиме, пытался запустить CureIt, но запускаться он отказался, точную формулировку уже не помню.

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.01.2008
    Адрес
    Воронежская обл.
    Сообщений
    243
    Вес репутации
    220
    Ghaydn, "на войну" обычно беру в числе прочего полиморфный AVZ, uVS, SystemExplorer, QuickKiller, AnVir Task Manager, CureIt - на бутявой флешек с защитой от записи. Вообще там добра прилично навалено для удобного анализа, тестирования, восстановления - в сложных случаях (почему-то не попадаются) вдруг да понадобятся. И без Far'а - ни-ни!
    Главные инструменты всем известны, скучны и неинтересны: глаза-мозг-руки.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Ghaydn, для начинающего лекаря вполне пристойно.
    Осваивай AVZ и HijackThis, в 99% случаев больше ничего и не надо.
    I am not young enough to know everything...

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Цитата Сообщение от Ghaydn Посмотреть сообщение
    то действительно были Apache, MySqL и PHP!
    Есть продукты, которые это все устанавливают для своей работы, особенно если нажмешь полную установку.
    Советую воевать все же с СД, иначе просто будет заражена флешка.
    Цитата Сообщение от VV2006 Посмотреть сообщение
    полиморфный AVZ, uVS, SystemExplorer, QuickKiller, AnVir Task Manager, CureIt - на бутявой флешек с защитой от записи. Вообще там добра прилично навалено для удобного анализа, тестирования, восстановления - в сложных случаях (почему-то не попадаются) вдруг да понадобятся. И без Far'а - ни-ни!
    И вот этот набор мне тоже нравится, хотя пользоваться им надо с осторожностью.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация Репутация
    Регистрация
    01.02.2008
    Сообщений
    16
    Вес репутации
    38
    Ага... AVZ и HijackThis пока что не совместимы со мной, видимо, под другую архитектуру мозга рассчитаны. Когда свой компьютер лечил, толку от них особого не поимел. Впрочем, когда-нибудь освою, дело всяко полезное.

    VV2006, спасибо за список программ, про многие вот только сейчас узнал.

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.06.2010
    Сообщений
    455
    Вес репутации
    382
    У меня наборчик попроще...: HijackThis, Sysinternals Suite, AVZ - хватит, чтобы решить большую часть вопросов!
    Так же на флешке лежат (на всякий случай!!!) svchost viewer, lspfix, rkunhooker, uvs и несколько батников (восстановление ассоциаций, удаление "черной метки" etc.).

    Кстати, возник один вопрос:
    Цитата Сообщение от Ghaydn Посмотреть сообщение
    поставил единственной системой Убунту
    Цитата Сообщение от Ghaydn Посмотреть сообщение
    Доктор Веб стоит у меня, я его и рекомендую друзьям
    Я правильно понял - Веб работает под Убунтой? И как? Я поставил пробную версию (нужно было почистить клиентский винт) и решил просканировать свою 4-х гиговую флэшку - 2 часа + выедание памяти под гиг + жуткие тормоза (?своп пользует?) = лежащая там зараза не обнаружена!

  10. #9
    Junior Member Репутация Репутация
    Регистрация
    01.02.2008
    Сообщений
    16
    Вес репутации
    38
    Val_Ery, неправильно, доктор стоит на компьютере с виндой; ощутимых тормозов не замечено, хотя PIV 2.4GHz и 512RAM уже и пять лет назад, когда он покупался не были hi-end. А вообще, есть же специальная версия дрвеба под линукс; уж как оно работает - не могу сказать, не видел ни разу. Хотя вроде она же используется на их же LiveCD (который основан на линуксе). Что касается сканирования, у него просто слишком высокий приоритет в настройках по умолчанию, я обычно немного убавляю.
    Ну а что вирусов не нашёл... Личный опыт - самый надёжный. На мой взгляд в выборе антивируса, как и любого другого продукта, где имеется несколько примерно равных конкурентов, надо просто с каким-то одним "подружиться". Тогда он один будет находить вирусы, а все остальные начнут ложно срабатывать или пропускать реальную заразу. Не в переносном смысле это, прошу заметить, а в самом прямом. И это касается всего вплоть до спора браузеров или ATI vs nVidia. По вашему опыту дрвеб не увидел вирусов на флешке, а по моему AVPTool не разглядел троян, которого опознал доктор.

  11. #10
    Junior Member Репутация
    Регистрация
    03.08.2008
    Сообщений
    23
    Вес репутации
    35
    Цитата Сообщение от Ghaydn Посмотреть сообщение
    Val_Ery По вашему опыту дрвеб не увидел вирусов на флешке, а по моему AVPTool не разглядел троян, которого опознал доктор.
    А что насчет фолсов? Или лучше перестраховаться?

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.06.2010
    Сообщений
    455
    Вес репутации
    382
    Цитата Сообщение от Palm Посмотреть сообщение
    А что насчет фолсов? Или лучше перестраховаться?
    ИМХО, лучше иметь доступ к Virustotal, а то можно так перестраховаться...

Похожие темы

  1. Ответов: 6
    Последнее сообщение: 22.02.2009, 02:58
  2. Firefox 3 сегодня скачают 5 млн раз
    От SDA в разделе Новости интернет-пространства
    Ответов: 39
    Последнее сообщение: 04.07.2008, 22:27
  3. Да уж... денек сегодня...
    От DVi в разделе Оффтоп
    Ответов: 1
    Последнее сообщение: 27.04.2007, 14:08

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01133 seconds with 16 queries