Перечень программ, которые необходимы в лечении. 1. Скачайте CureIT - это бесплатная антивирусная утилита, которая позволяет проверить компьютер на наличие в нем инфицированных файлов и вылечить их без установки антивируса Dr.Web. 2. Скачайте антивирусную утилиту AVZ или с зеркала. Утилита обладает широкими возможностями исследования системы и обезвреживания вредоносного ПО (справка по работе с AVZ).
!!! Если у Вас есть AVZ, убедитесь, что Вы используете актуальную версию (актуальная версия AVZ 4.32), в утилиту постоянно добавляются новые опции поиска вредоносного ПО. 3. Скачайте последнюю версию HijackThis или с зеркала.
!!! Даже, если у Вас есть HijackThis, скачайте его заново, чтобы убедиться, что у Вас последняя версия. ~300kb. Подготовка к диагностике Очистите временные файлы.
Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:
скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли. Создайте новую контрольную точку восстановления и проведите очистку предыдущих (подробнее).
Создание новой точки восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать
Очистка всех предыдущих точек восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Очистка диска, выберите системный диск, на вкладке Дополнительно => Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней. Запустите проверку* всех дисков с помощью антивирусной утилиты CureIT в безопасном режиме (подробнее). Перезагрузитесь в обычный режим.
* имеется ввиду полная проверка всех дисков, после экспресс проверки по умолчанию, желательно записав перед этим саму утилиту на CD (или другой носитель, защищённый от записи) и запустить с него утилиту. Распакуйте AVZ и HijackThis из архивов и поместите в новую папку. Запустите AVZ и обновите базы ("Файл" => "Обновление баз") или воспользуйтесь архивом с базами AVZ. Закройте AVZ. Перед выполнением следующих пунктов: закройте все программы, включая антивирусное программное обеспечение и firewall, оставьте запущенным только Internet Explorer.
______________________________________________________________________________
Желательно отключить компьютер от сети интернет, если не хотите оставить компьютер беззащитным от угроз из сети интернет. Диагностика
1. Запустите HiJackThis и подготовьте лог 2. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
____________________
!!! После выполнения скрипта обязательно перезагрузите компьютер. 3. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip. 4. Создайте тему в ветке «Помощь в борьбе с вирусами» полученные логи: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.log прикрепите к своей теме. ____________________
!!! Обязательно нужно запускать данные программы с правами администратора. По умолчанию в Windows XP так и есть. В Windows Vista администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Run As (Запустить от имени ), вставить имя и пароль администратора в появившемся окошке и нажать на "OK". Возможные проблемы. Бывают ситуации, когда невозможно провести анализ системы стандартными средствами. Приложение 5. AVZ и/или HiJackThis не запускаются. Бывают ситуации, когда зловреды мешают запуску утилит диагностики (AVZ и HiJackThis). Для выхода из подобной ситуации необходимо переименовать утилиты, во что-то нейтральное из avz.exe, HijackThis.exe в 9090.bat, Tanchik.com, Trojan.cmd, Bdika.pif
____________________
!!! Для тех, кто не знает: необходимо удостовериться в том, что снята галка "Скрывать расширения для зарегистрированных типов файлов"
в папке меню Сервис - Свойства папки, вкладка Вид снять флажок "Скрывать расширения для зарегистрированных типов файлов"; Нажать на ок.
чтобы переименовать файл, нужно нажать на него правой кнопкой мышки и выбрать Переименовать (или Rename), затем напечатать новое название.
или просто переименовать в любом файловом менеджере.
____________________
!!! не забудьте указать, что и во что переименовали в созданной вами теме. Полезно знать.
Как выполнить скрипт в AVZ:
http://virusnet.info/forum/showthread.php?t=10 Как пофиксить в HJT:
http://virusnet.info/forum/showthread.php?t=9 Как искать файлы при помощи AVZ:
http://virusnet.info/forum/showthread.php?t=3080 После удаления вредоносного ПО. !!! Не забудьте очистить точки восстановления, которые были созданы во время лечения.
http://virusnet.info/forum/showthread.php?t=2065
Если нужна аська - стучать в личку
| 
