THG.RU | \"Поиск\" Поиск \"Поиск\" | Новости | Видеокарты | Процессоры | Материнские платы | Мониторы | Аудио/видео | HDD и CD/DVD | Собери сам | Игры | Софт | Домашний ПК


Клуб экспертов THG.ru   

Вернуться   Клуб экспертов THG.ru > Софт > Антивирусная защита, Malware (вредоносное ПО) > Лечение компьютерных вирусов

Регистрация Правила форума FAQ форума Справка Пользователи Поиск Сообщения за день Все разделы прочитаны

Лечение компьютерных вирусов В данном разделе можно обратиться за бесплатной профессиональной помощью для очистки вашей системы от зловредного ПО

Закрытая тема
 
Опции темы Опции просмотра
Старый 18.05.2015, 15:57   #1
Меню пользователя regist
Консультант VN
 
Аватар для regist
  
Правила оформления запроса о помощи

FAQ

Как оформить запрос о помощи в разделе лечения?

Внимание!


Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя.
Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как это может навредить Вашей операционной системе.
Не принимайте и игнорируйте во время лечения любые рекомендации полученные вне раздела лечения, а так же в личных сообщениях.
Не удаляйте и не перемещайте никаких файлов без указаний Консультанта.
Не запускайте самостоятельно утилиты лечения без рекомендации Консультанта - это может привести к негативным последствиям, вплоть до утраты работоспособности операционной системы и потере пользовательских данных!
Если Вы подозреваете, что Ваша система заражена вредоносными программами и нуждаетесь в нашей помощи, то выполните следующую Инструкцию.
__________________________________

___________

С чего начать?
  1. Зарегистрируйтесь на нашем форуме;
  2. Создайте тему в разделе "Лечение компьютерных вирусов";
  3. Дайте теме осмысленное название, соответствующее проблеме;
  4. В своём первом сообщении детально опишите возникшую у Вас проблему;
  5. Прикрепите полученный в процессе подготовки к лечению файл к Вашему сообщению с помощью кнопки Загрузить файл, расположенной чуть ниже текстового поля в редакторе сообщений.
  6. Дождитесь ответа Консультанта, чётко выполняйте все его инструкции.


Как подготовить логи?
  • Перед началом сбора логов закройте(выгрузите) все запущенные программы и временно приостановите защиту вашего антивируса. Подробней как это сделать можете прочитать в теме Как временно выгрузить антивирусный продукт?
  • Распакуйте архив автоматического сборщика логов в любую удобную для Вас папку. Если вы используете Windows XP, то воспользуйтесь этой версией сборщика логов.
  • После распаковки у вас появится файл AutoLogger.exe, запустите его и следуйте выводимым рекомендациям.
  • Дождитесь окончания работы сбора логов.
  • По окончанию работы в папке AutoLogger расположенной там же, куда распаковали архив, вы найдёте новый архив со своими логами. Архив имеет имя CollectionLog-yyyy.mm.dd-hh.mm. Где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2017.11.09-21.04
  • Прикрепите его к Вашему сообщению, создав новую тему в разделе "Лечение компьютерных вирусов".

Подробное описание работы с утилитой
  • Распакуйте архив с AutoLogger-ом (автоматическим сборщиком логов) в удобное для вас место. После этого запустите AutoLogger.exe
  • Появится окошко предупреждающее, что сейчас будет запущен автоматический сбор логов. Нажмите "Ок" для продолжения работы (При нажатии "Отмена" будет выход из утилиты без запуска сканирования).
  • Отключите или приостановите защиту вашего антивируса, если вы этого не сделали до начала сканирования. Подтвердите, что его отключили нажатием кнопки "Ок".
  • Появится окошко предупреждающее о запуске браузеров. Пожалуйста, после открытия браузеров сверните их в трей и не закрывайте до окончания сканирования.
  • В случае если у вас х86 битная система будет выведено окошко о необходимости с перезагрузки с предложением это сделать сейчас. Работа утилиты автоматически продолжится после перезагрузки.
  • После перезагрузки надо повторно приостановить защиту вашего антивируса и свернуть в трей браузеры до окончания сканирования.
  • По окончании работы в папке AutoLogger расположенной там же куда распаковали архив, вы найдёте архив со своими логами. Архив имеет имя CollectionLog-yyyy.mm.dd-hh.mm
    Где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2017.12.12-12.12




Что нужно знать?

Консультант дал рекомендацию. Как ее выполнить?

1) Все необходимые утилиты для лечения находятся в папке AutoLogger
2) Инструкция: Как выполнить скрипт AVZ ?
3) Инструкция: Как "пофиксить" в HiJackThis?

После лечения обязательно ознакомьтесь с темой "Рекомендации после удаления вредоносного ПО" и постарайтесь придерживаться рекомендаций из темы.

*
Внимание!!!
Если Вы не отвечаете в своей теме в течение 7 дней с момента последней полученной инструкции, то тема будет закрыта. Для открытия темы необходимо написать ЛС Модератору раздела или Супермодератору.

© Данный текст является интеллектуальной собственностью SafeZone. Запрещено полное или частичное копирование текста без прямого разрешения администрации.

Версия правил: v9.2 28.12.2020

источник: safezone.cc/
__________________

Последний раз редактировалось Sandor, 23.03.2021 в 15:03. Причина: Заменил ссылку на Autologger
regist вне форума  
Старый 21.05.2015, 11:31   #2
Меню пользователя regist
Консультант VN
 
Аватар для regist
  
Что делать, если у вас не получилось собрать логи с помощью autologger-а:
Старые правила оформления запроса (используются в случае если утилита не работает).
  1. Перечень программ, которые необходимы в лечении.
    1. Скачайте антивирусную утилиту AVZ или с зеркала. Утилита обладает широкими возможностями исследования системы и обезвреживания вредоносного ПО (справка по работе с AVZ).
      ____________________
      !!!
      Если у Вас есть AVZ, убедитесь, что Вы используете актуальную версию (актуальная версия AVZ 4.46), в утилиту постоянно добавляются новые опции поиска вредоносного ПО
      .

    2. Скачайте последнюю версию HijackThis или с зеркала.
      ____________________
      !!! Даже, если у Вас есть HijackThis, скачайте его заново, чтобы убедиться, что у Вас последняя версия
      .

    3. Скачайте Random's System Information Tool (RSIT).Как определить разрядность системы




  2. Подготовка к диагностике
    1. Создайте новую точку восстановления системы:
      Нажмите Пуск - Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
    2. Распакуйте архивы avz4.zip и HiJackThis.zip в отдельные папки.

    3. Запустите AVZ и обновите базы ("Файл" => "Обновление баз") или воспользуйтесь кумулятивным архивом с базами AVZ.


  3. Диагностика

    Внимание!!
    Перед выполнением диагностики необходимо отключить антивирусное ПО и сетевые экраны. Запустите Internet Explorer и "альтернативные браузеры", которые используются для работы в сети Internet.
    1. Запустите AVZ, выберите в меню "Файл"=>"Стандартные скрипты" и поставьте галочку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
      ____________________
      !!! После выполнения данного шага обязательно перезагрузите компьютер.

      Или выполните скрипт:
      Код:
      begin
      ExecuteStdScr(3);
      RebootWindows(false);
      end.
      После выполнения скрипта компьютер перезагрузится.


    2. После перезагрузки снова запустите AVZ, выберите в меню "Файл"=>"Стандартные скрипты" и поставьте галочку напротив скрипта №2. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.

      Или выполните скрипт:
      Код:
      begin
      ExecuteStdScr(2);
      end.

    3. Запустите RSIT, выберите проверку файлов за последние три месяца и нажмите Продолжить (подробнее)

      После чего программа автоматически скачает утилиту HijackThis из сети интернет и создаст два лога log.txt и info.txt. По умолчанию они сохраняются в одноименной папке (RSIT) в корне системного диска.
      ____________________
      !!! Если программа RSIT не запускается или работает не корректно, тогда подготовьте лог HijackThis.



    4. Создайте тему в разделе «Бесплатное лечение компьютеров от вирусов» и прикрепите к своей теме только следующие файлы (логи): virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt.

      [INFO]Пожалуйста не прикрепляйте к своему сообщению файл virusinfo_autoquarantine.zip, в этом архиве хранятся подозрительные файлы собранные AVZ во время работы.[/INFO]

      ____________________
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости указать пароль администратора и нажмите "Да".



    Внимание!!!
    Если Вы не отвечаете в своей теме в течение 7 дней с момента последней полученной инструкции, то тема будет закрыта. Для открытия темы необходимо написать ЛС Модератору раздела или Супермодератору.

  4. Полезно знать.

источник: safezone.cc/
__________________

Последний раз редактировалось Sandor, 03.10.2023 в 17:35. Причина: Номер версии AVZ
regist вне форума  
Закрытая тема


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра
Комбинированный вид Комбинированный вид

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Справочник словарей
Словари русского языка - www.gramota.ru Яndex - Словари Википедия - ru.wikipedia.org

Часовой пояс GMT +4, время: 15:59.


Powered by: vBulletin, ©2000 - 2007, Jelsoft Enterprises Limited.
Перевод: zCarot
Распространение информации возможно только с письменного разрешения администрации издания.

THG.ru ("Русский Tom's Hardware Guide") входит в международную сеть TG Publishing

РЕКЛАМА

Rambler's Top100 Рейтинг@Mail.ru