Правила оформления запроса о помощи

**antispy** · 13.10.2008, 18:33

Перечень программ, которые необходимы в лечении.
1. Скачайте CureIT - это бесплатная антивирусная утилита, которая позволяет проверить компьютер на наличие в нем инфицированных файлов и вылечить их без установки антивируса Dr.Web.
2. Скачайте антивирусную утилиту AVZ или с зеркала. Утилита обладает широкими возможностями исследования системы и обезвреживания вредоносного ПО (справка по работе с AVZ).
  !!! Если у Вас есть AVZ, убедитесь, что Вы используете актуальную версию (актуальная версия AVZ 4.34), в утилиту постоянно добавляются новые опции поиска вредоносного ПО.
3. Скачайте последнюю версию HijackThis или с зеркала.
  !!! Даже, если у Вас есть HijackThis, скачайте его заново, чтобы убедиться, что у Вас последняя версия. ~300kb.
4а. Если у вас 32 разрядная версия windows, то скачайте Random's System Information Tool (RSIT) или с зеркала ~ 335kb.

4б. Если у вас 64 разрядная версия windows, то необходимо скачать эту версию Random's System Information Tool x64 или с зеркала ~ 1mb.

____________________
!!! В процессе выполнения потребуется перезагрузка - скачайте "Оффлайн версию правил".
Rules.zip(61.4 Кб) Кол-во скачиваний: 22
Подготовка к диагностике
1. Очистите временные файлы.
  Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:
  - скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
  - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
  - нажмите No, если вы хотите оставить ваши сохраненные пароли
  - если вы используете Opera, нажмите Opera - Select All - Empty Selected
  - нажмите No, если вы хотите оставить ваши сохраненные пароли.
2. Создайте новую контрольную точку восстановления и проведите очистку предыдущих (подробнее).
  - Создание новой точки восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать
  - Очистка всех предыдущих точек восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Очистка диска, выберите системный диск, на вкладке Дополнительно => Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.
3. Запустите проверку* всех дисков с помощью антивирусной утилиты CureIT в безопасном режиме (подробнее). Перезагрузитесь в обычный режим.
  * имеется ввиду полная проверка всех дисков, после экспресс проверки по умолчанию, желательно записав перед этим саму утилиту на CD (или другой носитель, защищённый от записи) и запустить с него утилиту.
4. Распакуйте AVZ и HijackThis из архивов и поместите в новую папку.
5. Запустите AVZ и обновите базы ("Файл" => "Обновление баз") или воспользуйтесь архивом с базами AVZ.
6. Закройте AVZ.
Диагностика
1. Запустите RSIT. Выберите проверку файлов за последние три месяца и нажмите продолжить (подробнее можно прочитать в этой теме)
  
  После чего программа автоматически создаст два лога log.txt и info.txt. По умолчанию они сохраняются в одноименной папке (RSIT) в корне системного диска.
  !!! если программа RSIT не запускается или работает не корректно, тогда подготовьте лог HijackThis
  
  Перед выполнением следующих пунктов: закройте все программы, включая антивирусное программное обеспечение и firewall, оставьте запущенным только Internet Explorer.
  ______________________________________________________________________________
  Желательно отключить компьютер от сети интернет, если не хотите оставить компьютер беззащитным от угроз из сети интернет.
2. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галочку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
  ____________________
  !!! После выполнения скрипта обязательно перезагрузите компьютер.
3. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.
4. Создайте тему в ветке «Помощь в борьбе с вредоносными программами» полученные логи: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt прикрепите к своей теме.
  
  ____________________
  !!! Обязательно нужно запускать данные программы с правами администратора. По умолчанию в Windows XP так и есть. В Windows Vista администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Run As (Запустить от имени ), вставить имя и пароль администратора в появившемся окошке и нажать на "OK".
Возможные проблемы.

Бывают ситуации, когда невозможно провести анализ системы стандартными средствами.

AVZ и/или RSIT не запускаются.

Бывают ситуации, когда зловреды мешают запуску утилит диагностики (AVZ и RSIT).

Для выхода из подобной ситуации необходимо переименовать утилиты, во что-то нейтральное из avz.exe, HijackThis.exe и RSIT.exe в 9090.bat, Tanchik.com, Trojan.cmd, Bdika.pif

____________________
!!! Для тех, кто не знает:
- необходимо удостовериться в том, что снята галка "Скрывать расширения для зарегистрированных типов файлов"
  - в папке меню Сервис - Свойства папки, вкладка Вид снять флажок "Скрывать расширения для зарегистрированных типов файлов"; Нажать на ок.
- чтобы переименовать файл, нужно нажать на него правой кнопкой мышки и выбрать Переименовать (или Rename), затем напечатать новое название.
- или просто переименовать в любом файловом менеджере.
  ____________________
  !!! не забудьте указать, что и во что переименовали в созданной вами теме.
Полезно знать.

Как выполнить скрипт в AVZ:
- http://virusnet.info/forum/showthread.php?t=10
Как пофиксить в HJT:
- http://virusnet.info/forum/showthread.php?t=9
Как искать файлы при помощи AVZ:
- http://virusnet.info/forum/showthread.php?t=3080
После удаления вредоносного ПО.

!!! Не забудьте очистить точки восстановления, которые были созданы во время лечения.
- http://virusnet.info/forum/showthread.php?t=2065

akoK · 17.07.2010, 15:34

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:
- скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
Скачайте AVZ, RSIT и HijackThis и распакуйте архивы avz4.zip и HiJackThis.zip в отдельные папки.
Создайте новую контрольную точку восстановления и проведите очистку предыдущих (подробнее)
Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл - Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер.
Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты".
Запустите RSIT. Выберите проверку файлов за последние три месяца и нажмите продолжить.
Создайте тему в ветке «Помощь в борьбе с вредоносными программами», полученные логи: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt прикрепите к своей теме.

После лечения:
Создайте новую контрольную точку восстановления и проведите очистку предыдущих (подробнее):

13.10.2008, 18:33	#1
antispy Основатели Регистрация: 13.10.2008 Адрес: Украина Сообщений: 184 Вес репутации: 21	Правила оформления запроса о помощи Перечень программ, которые необходимы в лечении. Скачайте CureIT - это бесплатная антивирусная утилита, которая позволяет проверить компьютер на наличие в нем инфицированных файлов и вылечить их без установки антивируса Dr.Web. Скачайте антивирусную утилиту AVZ или с зеркала. Утилита обладает широкими возможностями исследования системы и обезвреживания вредоносного ПО (справка по работе с AVZ). !!! Если у Вас есть AVZ, убедитесь, что Вы используете актуальную версию (актуальная версия AVZ 4.34), в утилиту постоянно добавляются новые опции поиска вредоносного ПО. Скачайте последнюю версию HijackThis или с зеркала. !!! Даже, если у Вас есть HijackThis, скачайте его заново, чтобы убедиться, что у Вас последняя версия. ~300kb. 4а. Если у вас 32 разрядная версия windows, то скачайте Random's System Information Tool (RSIT) или с зеркала ~ 335kb. 4б. Если у вас 64 разрядная версия windows, то необходимо скачать эту версию Random's System Information Tool x64 или с зеркала ~ 1mb. ____________________ !!! В процессе выполнения потребуется перезагрузка - скачайте "Оффлайн версию правил". Rules.zip(61.4 Кб) Кол-во скачиваний: 22 Подготовка к диагностике Очистите временные файлы. Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner: скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. Создайте новую контрольную точку восстановления и проведите очистку предыдущих (подробнее). Создание новой точки восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать Очистка всех предыдущих точек восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Очистка диска, выберите системный диск, на вкладке Дополнительно => Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней. Запустите проверку* всех дисков с помощью антивирусной утилиты CureIT в *безопасном режиме* (подробнее). Перезагрузитесь в обычный режим. * имеется ввиду полная проверка всех дисков, после экспресс проверки по умолчанию, желательно записав перед этим саму утилиту на CD (или другой носитель, защищённый от записи) и запустить с него утилиту. Распакуйте AVZ и HijackThis из архивов и поместите в новую папку. Запустите AVZ и обновите базы ("Файл" => "Обновление баз") или воспользуйтесь архивом с базами AVZ. Закройте AVZ. Диагностика Запустите RSIT. Выберите проверку файлов за последние три месяца и нажмите продолжить (подробнее можно прочитать в этой теме) После чего программа автоматически создаст два лога log.txt и info.txt. По умолчанию они сохраняются в одноименной папке (RSIT) в корне системного диска. !!! если программа RSIT не запускается или работает не корректно, тогда подготовьте лог HijackThis Перед выполнением следующих пунктов: закройте все программы, включая антивирусное программное обеспечение и firewall, оставьте запущенным только Internet Explorer. ______________________________________________________________________________ Желательно отключить компьютер от сети интернет, если не хотите оставить компьютер беззащитным от угроз из сети интернет. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галочку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip. ____________________ !!! После выполнения скрипта обязательно перезагрузите компьютер. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip. Создайте тему в ветке «Помощь в борьбе с вредоносными программами» полученные логи: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt прикрепите к своей теме. ____________________ !!! Обязательно нужно запускать данные программы с правами администратора. По умолчанию в Windows XP так и есть. В Windows Vista администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Run As (Запустить от имени ), вставить имя и пароль администратора в появившемся окошке и нажать на "OK". Возможные проблемы. Бывают ситуации, когда невозможно провести анализ системы стандартными средствами. AVZ и/или RSIT не запускаются. Бывают ситуации, когда зловреды мешают запуску утилит диагностики (AVZ и RSIT). Для выхода из подобной ситуации необходимо переименовать утилиты, во что-то нейтральное из avz.exe, HijackThis.exe и RSIT.exe в 9090.bat, Tanchik.com, Trojan.cmd, Bdika.pif ____________________ !!! Для тех, кто не знает: необходимо удостовериться в том, что снята галка "Скрывать расширения для зарегистрированных типов файлов" в папке меню Сервис - Свойства папки, вкладка Вид снять флажок "Скрывать расширения для зарегистрированных типов файлов"; Нажать на ок. чтобы переименовать файл, нужно нажать на него правой кнопкой мышки и выбрать Переименовать (или Rename), затем напечатать новое название. или просто переименовать в любом файловом менеджере. ____________________ !!! не забудьте указать, что и во что переименовали в созданной вами теме. Полезно знать. Как выполнить скрипт в AVZ: http://virusnet.info/forum/showthread.php?t=10 Как пофиксить в HJT: http://virusnet.info/forum/showthread.php?t=9 Как искать файлы при помощи AVZ: http://virusnet.info/forum/showthread.php?t=3080 После удаления вредоносного ПО. !!! Не забудьте очистить точки восстановления, которые были созданы во время лечения. http://virusnet.info/forum/showthread.php?t=2065 © Данный текст является интеллектуальной собственностью VirusNet. Запрещено полное или частичное копирование текста без разрешения администрации. Последний раз редактировалось akoK; 26.07.2010 в 14:45. Причина: v.3.5

17.07.2010, 15:34	#2
akoK Администратор Регистрация: 13.10.2008 Адрес: Украина Сообщений: 4,095 Вес репутации: 410	Краткие правила оформления запроса Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner: скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли Скачайте AVZ, RSIT и HijackThis и распакуйте архивы avz4.zip и HiJackThis.zip в отдельные папки. Создайте новую контрольную точку восстановления и проведите очистку предыдущих (подробнее) Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл - Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер. Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты". Запустите RSIT. Выберите проверку файлов за последние три месяца и нажмите продолжить. Создайте тему в ветке «Помощь в борьбе с вредоносными программами», полученные логи: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt прикрепите к своей теме. После лечения: Создайте новую контрольную точку восстановления и проведите очистку предыдущих (подробнее): __________________ Verbum sapienti sat est Последний раз редактировалось akoK; 20.08.2009 в 14:04. Причина: Дополнено

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

Реклама

Реклама