Помощь Очистка системы от вирусов
- Автор темы HELL BOOMER
- Дата начала
Спасибо Вам за быстрый ответ! но это я уже делал и мне не помогло, в итоге я плюнул, удалил всю папку etc (вконтакте так и не заработал) а потом с другого компа скачал на флешку и снова добавил в комп эту папку (вот что в файле хостс сейчас содержиться:
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com # Detour of check WGA
Johnny Blaze
Ословед
Доброго дня!Проблема моя вот в чем-подключил на другой комп интерсвязь(стоял дом.ру) и после подключения при запуске вылетает синий экран смерти.Ребучу,выбираю загрузка с последней рабой конфиг. все грузится норм,но слетает в свойствах подключения галочка на тцп/айп и не робит сеть.Галочку ставишь обратно и все работает.Мое подозрение на виры.Подскажите как от этого избавится,заранее благодарен!
Ленивый
Ословед
Наверно все-таки сюда )))
Анти SMS. Эффективная программа для быстрого автоматического лечения блокировщиков и троянов
Если не в тему, то просьба перенести в соответствующую ветку. А лучше наверно в шапку соотвественно ))).
Всегда свежая версия (сайт автора). Что бы не качать со всяких .....обменников )))
Варианты использования: WinPE, ISO, Flash
Анти SMS. Эффективная программа для быстрого автоматического лечения блокировщиков и троянов
Если не в тему, то просьба перенести в соответствующую ветку. А лучше наверно в шапку соотвественно ))).
Всегда свежая версия (сайт автора). Что бы не качать со всяких .....обменников )))
Варианты использования: WinPE, ISO, Flash
Если вы опытный пользователь:
1)После запуска AntiSMS и перезагрузки в рабочую систему выполните быструю проверку антивирусом.
2) Запустите msconfig и визуально проверьте элементы автозагрузки и служб, при необходимости включите те из них, которые безопасны, но были отключены из-за отсутствия цифровой подписи.
Если вы неопытный пользователь:
1) Скачайте образ загрузочного диска и запишите его на диск или флешку.
2) Загрузитесь с этого диска и запустите значок AntiSMS на рабочем столе.
3) Перезагрузитесь в рабочую систему и выполните быструю проверку антивирусом.
4) Нажмите Пуск -> Выполнить -> msconfig -> Обычный запуск -> ОК. Этим вы включите всю автозагрузку обратно, но уже без троянов. Если после перезагрузки снова возникают проблемы, значит антивирус пока не определяет этот троян; в таком случае запустите AntiSMS повторно и не выполняйте этот пункт.
5) Если интернет после вируса не работает - запустите AntiSMS в рабочей системе и выполните сброс настроек сети.
Возможности программы:
• Программа работает с любым количеством винчестеров, систем и пользователей, x86 и x64 от WinXP и выше.
• Удаляются файлы autorun.inf в корне каждого логического диска, если они существуют.
• В профилях пользователей удаляются исполняемые файлы из тех папок, где их быть не должно.
• Полностью очищаются системные и пользовательские временные папки.
• Все нестандартные записи в файле hosts будут закомментированы.
• Автозапуск на всех устройствах кроме дисковода будет отключен.
• Критически важные места реестра (вроде Shell и Userinit) будут восстановлены.
• Все временные ключи автозапуска (вроде RunOnce и RunOnceEx) будут очищены.
• Все отладчики системных процессов в Image File Execution Options будут удалены.
• Все ограничения (Policies) пользователей и системы будут удалены.
• В политике ограниченного использования программ будет выставлен неограниченный уровень.
• Все неподписанные службы будут отключены, можно восстановить через msconfig после загрузки системы.
• Все неподписанные файлы из автозагрузки реестра будут отключены, можно восстановить через msconfig.
• Отключаются неподписанные файлы в папках автозагрузки, можно восстановить через msconfig.
• Неподписанные назначенные задания переименовываются в *.bak, чтобы можно было восстановить.
• Возможно восстановление параметров сети из рабочей системы после их нарушения троянами.
• Восстанавливаются параметры запуска исполняемых файлов.
• Из автозагрузки реестра и папок автозапуска убираются скрипты, можно восстановить через msconfig.
• В Windows 7 для msconfig также добавляется время отключения элементов автозагрузки и служб.
• Для Windows XP x86 восстанавливаются настройки загрузки в безопасном режиме.
• Для WinXP x86, Vista x86-x64 и Win7 x86-x64 восстанавливаются основные системные файлы, если они не подписаны.
• Вылечиваются все известные MBR-блокировщики, резервная копия заражённого сектора сохраняется в папке Backup.
• Реализовано сохранение нестандартного MBR, это позволит быстрее лечить неизвестные трояны.
• Реализована более глубокая чистка системы от вредоносных действий троянов.
• В папках автозапуска также обрабатываются ярлыки, неподписанные можно восстановить через msconfig.
• Правильно распознаются все разделы, независимо от того, как перемешались их буквы в WinPE.
• Загрузочный диск поддерживает exFAT и содержит новейшие драйвера контроллеров.
• Правильно обрабатывается параметр AppInit_DLLs, из него убираются только неподписанные библиотеки.
• Резервные копии файлов и логи работы программы сохраняются в папке %Temp%\AntiSMS.
• Поддерживается база проверенных файлов программы Universal Virus Sniffer.
P.S. Пользовался. Понравилось. Самое главное размер.
История изменений:
Версия 2.4 от 18.06.2012
C хэш-базой uVS утилита работает в среднем на 35% быстрее.
В загрузочный образ добавлены Hashes.bin и драйвер FiraDisk.
В AntiSMS USB Installer 2.0 добавлен загрузчик SysLinux.
Планы на будущее:
Создание расширенных логов выполненной работы и бекапов.
1)После запуска AntiSMS и перезагрузки в рабочую систему выполните быструю проверку антивирусом.
2) Запустите msconfig и визуально проверьте элементы автозагрузки и служб, при необходимости включите те из них, которые безопасны, но были отключены из-за отсутствия цифровой подписи.
Если вы неопытный пользователь:
1) Скачайте образ загрузочного диска и запишите его на диск или флешку.
2) Загрузитесь с этого диска и запустите значок AntiSMS на рабочем столе.
3) Перезагрузитесь в рабочую систему и выполните быструю проверку антивирусом.
4) Нажмите Пуск -> Выполнить -> msconfig -> Обычный запуск -> ОК. Этим вы включите всю автозагрузку обратно, но уже без троянов. Если после перезагрузки снова возникают проблемы, значит антивирус пока не определяет этот троян; в таком случае запустите AntiSMS повторно и не выполняйте этот пункт.
5) Если интернет после вируса не работает - запустите AntiSMS в рабочей системе и выполните сброс настроек сети.
Возможности программы:
• Программа работает с любым количеством винчестеров, систем и пользователей, x86 и x64 от WinXP и выше.
• Удаляются файлы autorun.inf в корне каждого логического диска, если они существуют.
• В профилях пользователей удаляются исполняемые файлы из тех папок, где их быть не должно.
• Полностью очищаются системные и пользовательские временные папки.
• Все нестандартные записи в файле hosts будут закомментированы.
• Автозапуск на всех устройствах кроме дисковода будет отключен.
• Критически важные места реестра (вроде Shell и Userinit) будут восстановлены.
• Все временные ключи автозапуска (вроде RunOnce и RunOnceEx) будут очищены.
• Все отладчики системных процессов в Image File Execution Options будут удалены.
• Все ограничения (Policies) пользователей и системы будут удалены.
• В политике ограниченного использования программ будет выставлен неограниченный уровень.
• Все неподписанные службы будут отключены, можно восстановить через msconfig после загрузки системы.
• Все неподписанные файлы из автозагрузки реестра будут отключены, можно восстановить через msconfig.
• Отключаются неподписанные файлы в папках автозагрузки, можно восстановить через msconfig.
• Неподписанные назначенные задания переименовываются в *.bak, чтобы можно было восстановить.
• Возможно восстановление параметров сети из рабочей системы после их нарушения троянами.
• Восстанавливаются параметры запуска исполняемых файлов.
• Из автозагрузки реестра и папок автозапуска убираются скрипты, можно восстановить через msconfig.
• В Windows 7 для msconfig также добавляется время отключения элементов автозагрузки и служб.
• Для Windows XP x86 восстанавливаются настройки загрузки в безопасном режиме.
• Для WinXP x86, Vista x86-x64 и Win7 x86-x64 восстанавливаются основные системные файлы, если они не подписаны.
• Вылечиваются все известные MBR-блокировщики, резервная копия заражённого сектора сохраняется в папке Backup.
• Реализовано сохранение нестандартного MBR, это позволит быстрее лечить неизвестные трояны.
• Реализована более глубокая чистка системы от вредоносных действий троянов.
• В папках автозапуска также обрабатываются ярлыки, неподписанные можно восстановить через msconfig.
• Правильно распознаются все разделы, независимо от того, как перемешались их буквы в WinPE.
• Загрузочный диск поддерживает exFAT и содержит новейшие драйвера контроллеров.
• Правильно обрабатывается параметр AppInit_DLLs, из него убираются только неподписанные библиотеки.
• Резервные копии файлов и логи работы программы сохраняются в папке %Temp%\AntiSMS.
• Поддерживается база проверенных файлов программы Universal Virus Sniffer.
P.S. Пользовался. Понравилось. Самое главное размер.
История изменений:
Версия 2.4 от 18.06.2012
C хэш-базой uVS утилита работает в среднем на 35% быстрее.
В загрузочный образ добавлены Hashes.bin и драйвер FiraDisk.
В AntiSMS USB Installer 2.0 добавлен загрузчик SysLinux.
Планы на будущее:
Создание расширенных логов выполненной работы и бекапов.
babayka
Ословед
Как кому. Для работы с Антивинлокером нужны определённые знания, а АнтиСМС освоит самый дремучий чайник, нужно ему только показать как грузится с диска.
coolyok
Ословед
ну да, почитал. простой инструмент. но для меня все таки antiwinlocker поудобней
Ленивый
Ословед
Считаю что качество работы, простота пользования, авторская поддержка главное требование для удаления всякого "добра", остальное от лукавого ))))
Сравнение (Kaspersky WindowsUnlocker, AntiWinLocker LiveCD, AntiSMS)
Ну это не мой топик ))) оставим это на совести админов Хабра, что и почему...
Да и не считаю Хабр каким то выдающимся ресурсом ))
P.S. Когда есть выбор что и чем и как пользоваться, согласитесь, это есть хорошо.
coolyok
Ословед
в антивинлокере как раз в ручном режиме можно все поправить руками. очень удобно визуально проверить все параметры.
Ленивый, спасибо за софтинку, тоже закину на свой боевой usb-hdd
BIG MaD
Модератор
+не знаю как другие мастера, но я соблюдаю принцип - не навредиа зачем и что объяснять клиенту то?
объяснять придётся одно - убрана блокировка=выдаётся "деньга" за это. вот и всё объяснение.
а иначе плохая репутация будет. Только причём тут не навреди и "потом объясняться клиенту"
coolyok
Ословед
Вчера залил АнтиСМС на флешку и немного потестил.
Самый огромный + это размер образа WinPE, такого маленького я еще не встречал ни разу - следовательно скорость загрузки молниеносная.
А к минусам можно отнести скрытость процесса работы софтины, только надпись "Делается все хорошо" видна. Так же WinPE диском C:\ определила мой USB-HDD, поэтому не понятно где софтинка сделала "все хорошо"=)
Самый огромный + это размер образа WinPE, такого маленького я еще не встречал ни разу - следовательно скорость загрузки молниеносная.
А к минусам можно отнести скрытость процесса работы софтины, только надпись "Делается все хорошо" видна. Так же WinPE диском C:\ определила мой USB-HDD, поэтому не понятно где софтинка сделала "все хорошо"=)
Ленивый
Ословед
Вопросы можно задать на форуме, ссылка приведена. )))
Cмотрим лог после работы программы, там есть вся нужная информация. От общения с автором, вопросов будет еще меньше )))))
