[ПЪРВО ПРОЧЕТИ]-Нападнаха ме вируси!Имам вируси!Имам проблеми!!!

Поради несекващият поток от питания, на пострадали от Вируси, Троянски коне и прочее паплач, ще спретна това кратко ръководство. Може да има несъгласни с мен по някои точки, но всеки си има право на мнение.
И така - разбрали сте приятната новина - във вашия компютър се е зародил самостоятелен живот. Честито за което, явно някой не е бил внимателен с предпазните средства. От тук насетне и да се вайкате - полза няма, ами запрятайте ръкави.

0. Прочетете статията до края, защото с времето съм правил промени на програмите.!!!
1. Пригответе си празни СД-та, USB Flash, бира и търпение.
2. Докато още имате някакъв интернет, отивате на http://freedrweb.com/ и си изтегляте CureIt!, всекидневно обновявана част от антивирусна програма, която на всичкото отгоре и доста добре открива множество нарушители.
изтегляте и от http://www.safer-networking.org/en/mirrors/index.html Spybot-S&D, а от тук ComboFix
Записваме и трите файла в папка, достъпна от всякъде, примерно във C:\Antivir
Ако щайгата е толкова сбозена, че не може да се ползва интернета, сваляйте ги при съседчето и ги записвате на CD, Flash или каквото там има под ръка.
Та приготвили сме всички необходими неща. Следва деинсталиране на текущата Антивирусна, ако изобщо има такава. Деинсталацията става от Start>Settings>Control Panel>Add/Remove Programs, а я махаме по 2 причини - 1.щом сме стигнали до тук, явно не си е свършила работата по една или друга причина, 2. може да пречи при сканирането

3.От тук насетне, имаме 2 пътя. Ако имаме под ръка LiveCD с някой Windows - зареждаме от него (скоро ще пусна линк за моя компилация), ако нямаме - ще използваме SAFE MODE, пък да се надяваме, че нещата няма да се чак толкова лоши.
3.1. Приемаме, че ще ползваме варианта SafeMode.
Рестартираме компютъра
След като минат първоначалните надписи и преди да се е показал прозореца на Windows, натискаме няколко пъти клавиша F8, от излязлото текстово меню избираме най-горното, т.е Safe Mode
Ако има няколко потребителя на компа, добре е да се избере профила Администратор, но и всеки друг с Администраторски права става.
След зареждането, ще ни подкани да направим System Restore, но ние любезно ще изберем YES, и ще продължим
При заредена вече система, стартираме първо CureIt! (който незнайно защо сега му прекръстиха ЕХЕ-то на launch.exe.
След първоначалната проверка на системата, добре е да изберем пълно сканиране, макар че отнема доста време. Каквото намери направо му разрешаваме да го трие, така или иначе - нищо полезно няма да обяви за вредно.
След приключване на работата на CureIt!, добре е да прочетем дали всичко е изтрил. Ако изведе съобщение, че някой файл не може да бъде изтрит защото се ползва, ще трябва да се прибегне до зареждане на система от LiveCD.
Приемаме, че все пак е било малкото зло, и CureIt! си е свършил работата. Стартираме ComboFix, той ще ни изненада с ДОС прозорец, но не е чак толкова страшно
След зареждане на системата, инсталираме Spybot-S&D, пускаме го да се ъпдейтне и го стартираме (има и БГ език).
Пием една бира и го чакаме да свърши. Разрешаваме му да изчисти намерените куки, програми и прочее и пак рестартираме.
Ако имаме късмет - системата е почти работоспособна. Остава да се направят малко почистващи процедури, но това е тема на друг разговор.
Е те това е.

-----------------------------------------------------------------------------
10.09.2008 - Добавка:
Поради зачестилите, при мен поне, появявани на досадна програма, представяща се като Antivirus 2008/2009, XP Antivirus и прочее.
Симптоми: множество изскачащи прозорци за уж намерени вируси, изчезване на устройства С, D и прочее, забрана на Ctrl+Alt+Del и Ctrl+Shift+Esc, и прочее
та решението е:

ComboFix
или
ComboFix
ComboFix

Лечението е бързо и безпроблемно (в Safe Mode), като е добре след това да се комбинира с умерена доза Spybot-S&D /с ръчно изтеглени последно обновления/
------------------------------------------------------------------------------------------------------
-------- 27.11.2008 -------------
от известно време DrWEB вече предлагат и LiveCD на Linux основа, за чистене на бубулечките:
http://www.freedrweb.com/livecd/

------ 13-03-2009 ---------------
Поради няколко издънки с по-новите вируси, от страна на drWEB, го дублирам с Kaspersky (даже вече го пускам преди него)
Ето един линк, и към всекидневно обновявания скенер на Kaspersky
ftp://dnl-eu10.kaspersky-labs.com/devbuilds/AVPTool/
(теглите последния файл), при стартиране той напъва да се разархивира на десктопа, но е по-добре да му зададете друга папка.

Темата вече е залепнала Аз бих допълнил , че е добре когато сканирате под Safe mode, да си изключите предварително System restore. По този начин , проверката ще мине по-бързо , а и шанса да имате заразен файл там е доста голям.

Аз бих допълнил - направете си едно Life WIn Или си го изтеглете - Примерно WINminiPE
зареждата от него WIN и здрава чистка

Най добре е да си държите важните информации на друг дял така че ако ще губите нещо от инфото - то това да са програмите.
Много важно и препоръчително - след чиста инсталация и настойка няма да е злес помоща на Hiren boot CD и клонираща програма ( ползвам Acronix ) да си направите back up на партушъна , за да не си играете после.

Малко оффтопик :

Възможно ли е да се направи един вид рескю DVD диск със следните ОС - както казвате LiveCD на ХР-то , чисто ХР за инсталация , LiveCD на Линукс и един чист Линукс дет се вика All in One и после с някакъв boot loader да може да се избира

Добре е да се укаже, че поради неясните резултати на няколкочасовата операция по сканиране горенаписаното има някакъв смисъл ако:
1. Компютърът е чужд и не е ясно къде и как се съхраняват важни работни файлове.
2. Дискът не е делен или както спомена Техно, не организиран на system, data, archive
3. На компютъра работят няколко души ( служебен ) които не присъстват.
4. Не се пазят или помнят пароли, регистрации и друга важна и разнообразна логин информация възстановяването на която ще бъде или се предполага да бъде трудно.

При всяко друго положение няма система или набор от програми които да не могат да бъдат инсталирани отново за много по-кратко време като отделно резултата ще е прясно инсталирана система със съответната пълна фунционалност. Да не говорим за положението със актуален system дял имейдж където положението е ръг-кафе-бира и тръг.

Една също много добра програма е Trojan Remover (http://www.simplysup.com/). Справяла се е с много упорити гадинки с, които Spybot-a и много други програми не са успявали.

Първоначално публикувано от Mr.TECHNO

Аз бих допълнил - направете си едно Life WIn Или си го изтеглете - Примерно WINminiPE

както съм писал - подготвям едно в момента, архивирано ще е около 40-50 мб, до няколко дни ще редактирам първия пост, и ще го допълня с линк за свалянето.

http://minipe.org/
Ето от тук можете да си дръпнете едно winlife - minipe

при "advanced" проблеми с "неизвестни и непознати извършители" ...

GMER (http://www.gmer.net)
Rootkit Unhooker (http://rku.nm.ru/) - руснакът вече работи в MS, така че програмчето може да се намери само от трети източници ...
SysinternalsSuite (http://download.sysinternals.com/Fil...rnalsSuite.zip) - Process Explorer, Rootkit Revealer, etc.

Първоначално публикувано от FearMe

предвид важността на темата изтрих поздравленията и т.н., както и несвързаните с нея постове, както възнамерявам да продължа и занапред така. нека не я разводняваме с ала-бала, а да остане 10-ина поста, които после ще бъдат обединени в един, а темата заключена

а утре ще изтрия и самия този пост...

FearMe

И какво е несвързано с темата намалаване на дистрибутива, дето Black Adder ще направи? Изпробвал ли си го, за да решиш, че лъжа, че 500MB могат да се свият до 2?!?

да, пробвал съм въпросния KGB и твърдя, че не работи така, както твърди

компресирай ми един филм и ми го прати на пощата. би трябвало да стане някъде към 2-3-4мб, нали?

Първоначално публикувано от FearMe

да, пробвал съм въпросния KGB и твърдя, че не работи така, както твърди

компресирай ми един филм и ми го прати на пощата. би трябвало да стане някъде към 2-3-4мб, нали?

Пробвах го и аз, само си загубих времето. Бях си скептичен поначало как ще компресира по принцип компресирана информация. Та представя се дори по лошо от WinRar при някои типове файлове. Виж, 500МВ Word или Excel може и да ги направи 5-6 МБ.

Ами създателя на KGB ясно си е написал, че не може да се намали много размера на вече архивиран файл заради "Ограничението на Шанън". Даже е сложил линк към Уикипедиа. Става въпрос за точка 2. А в точка едно се коментира невъзможноста за добра компресия на графика и музика, което обезмисля архивирането на видео и музикални файлове. Архиватора е много добър. Документите ги смалява доста.
http://kgbarchiver.net/?page=faq

Първоначално публикувано от Mr.TECHNO

http://minipe.org/
Ето от тук можете да си дръпнете едно winlife - minipe

Парола за архива: thecavern

Първоначално публикувано от Black Adder

както съм писал - подготвям едно в момента, архивирано ще е около 40-50 мб, до няколко дни ще редактирам първия пост, и ще го допълня с линк за свалянето.

Не че нещо.... ама тез' дни до нова година дали ще стане.....?

....само с най добри чувства просто всичко останало от темата ми е помагало в доста случаи, та си викам сигурно и диска ще си заслужава.