[Alex Z. Saver]

Если вирус все время появляется вновь, то раскройте скрытый текст ниже и прочтите.

• CureIt - пожалуй, лучшая лечащая утилита.
  
• AVZ - утилита для более-менее профессионалов.
  
• Dr.Web LiveDisk CD - образ загрузочного диска с CureIt.
  
• Dr.Web LiveDisk USB - создание загрузочной флешки с CureIt.
  
• Коды разблокировки для локеров, которые требуют SMS.

В большинстве случаев достаточно провести быструю проверку с помощью
антивирусной утилиты CureIt. Нажимайте "Да" на все вопросы программы.

Исправить систему от последствий вирусной атаки можно так (разверните "Скрытый текст"):

Скрытый текст

Первым делом выполните следующие действия в программе AVZ (ссылка выше):

• Файл->Восстановление системы->Все пункты->Выполнить отмеченные операции;
  
• Файл->Мастер...устранения проблем->Пуск->Все пункты->Исправить...проблемы.

Исправление реестра (если AVZ не помог)¹
Нажмите сочетание клавиш Win+R (это значит: нажать клавишу с эмблемой Windows,
затем, не отпуская ее, нажать клавишу R, после этого следует отпустить обе нажатые клавиши,
появится окно ввода команды), напишите cmd.exe, нажмите Enter и вставьте в Командную строку
(это такое черное окно, где можно вызвать контекстное меню Вставить) эти команды ниже.

ВНИМАНИЕ! Если у Вас при копировании блока команд получается одна
строка, то вставляйте построчно, нажимая Enter после каждой строки...

Если не загружается Рабочий стол:

@echo Start.
@set tempstring=Software\Microsoft\Windows NT\CurrentVersion
@reg add "HKCU\%tempstring%\Winlogon" /v "Shell" /t REG_SZ /d "explorer.exe" /f
@reg add "HKLM\%tempstring%\Winlogon" /v "Shell" /t REG_SZ /d "explorer.exe" /f
@echo Done.

Если вирус отключил Редактор реестра:

@echo Start.
@set tempstring=Software\Microsoft\Windows\CurrentVersion
@reg add "HKCU\%tempstring%\Policies\System" /v "DisableRegedit" /t REG_DWORD /d 0 /f
@reg add "HKLM\%tempstring%\Policies\System" /v "DisableRegedit" /t REG_DWORD /d 0 /f
@echo Done.

Если вирус отключил Диспетчер задач:

@echo Start.
@set tempstring=Software\Microsoft\Windows\CurrentVersion
@reg add "HKCU\%tempstring%\Policies\System" /v "DisableTaskMgr" /t REG_DWORD /d 0 /f
@reg add "HKLM\%tempstring%\Policies\System" /v "DisableTaskMgr" /t REG_DWORD /d 0 /f
@echo Done.

Если вирус отключил возможность выбора свойства папки:

@echo Start.
@set tempstring=Software\Microsoft\Windows\CurrentVersion
@reg add "HKCU\%tempstring%\Policies\Explorer" /v "NoFolderOptions" /t REG_DWORD /d 0 /f
@reg add "HKLM\%tempstring%\Policies\Explorer" /v "NoFolderOptions" /t REG_DWORD /d 0 /f
@echo Done.

Чтобы отключить автозапуск с флешек и всех прочих носителей кроме компакт-дисков:

@echo Start.
@set tempstring=Software\Microsoft\Windows\CurrentVersion
@reg add "HKCU\%tempstring%\Policies\Explorer" /v "NoDriveTypeAutoRun" /t REG_DWORD /d 221 /f
@reg add "HKLM\%tempstring%\Policies\Explorer" /v "NoDriveTypeAutoRun" /t REG_DWORD /d 221 /f
@echo Done.

Чтобы удалить файлы autorun.inf со всех дисков²:

@echo Start.
@for %x in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist "%x:\autorun.inf" (
attrib -r -s -h "%x:\autorun.inf" && move "%x:\autorun.inf" "%x:\~autorun.%date%-%random%")
@echo Done.

Чтобы настроить AHCI-драйвер на загрузку до загрузки Windows:

@echo Start.
@reg add "HKLM\SYSTEM\CurrentControlSet\services\msahci" /v "Start" /t REG_DWORD /d 0 /f
@echo Done.

Отключить механизм DCOM можно следующим образом:

@echo Start.
@reg add "HKLM\Software\Microsoft\OLE" /v "EnableDCOM" /t REG_SZ /d "N" /f
@echo Done.

Чтобы запретить общий доступ к логическим дискам:

@echo Start.
@set tempstring=SYSTEM\CurrentControlSet\services\LanmanServer\Parameters
@reg add "HKLM\%tempstring%" /v "AutoShareWks" /t REG_DWORD /d 0 /f
@reg add "HKLM\%tempstring%" /v "AutoShareServer" /t REG_DWORD /d 0 /f
@echo Done.

Очистить основные записи автозагрузки из реестра можно так³:

@echo Start.
@set tempstring=Software\Microsoft\Windows\CurrentVersion
@set ereg=%windir%\..\exported.reg\%date%-%random%
@mkdir "%ereg%"
@reg export "HKCU\%tempstring%\RunOnce" "%ereg%\HKCU_RO.reg"
@reg export "HKLM\%tempstring%\RunOnce" "%ereg%\HKLM_RO.reg"
@reg export "HKCU\%tempstring%\Run" "%ereg%\HKCU_Run.reg"
@reg export "HKLM\%tempstring%\Run" "%ereg%\HKLM_Run.reg"
@if exist "%ereg%\HKCU_RO.reg" reg delete "HKCU\%tempstring%\RunOnce" /va /f
@if exist "%ereg%\HKLM_RO.reg" reg delete "HKLM\%tempstring%\RunOnce" /va /f
@if exist "%ereg%\HKCU_Run.reg" reg delete "HKCU\%tempstring%\Run" /va /f
@if exist "%ereg%\HKLM_Run.reg" reg delete "HKLM\%tempstring%\Run" /va /f
@echo Done.

Перезагрузите компьютер для получения эффекта от этих команд.

Примечания.
*¹ Новый движок форума имеет баг, аномальные места замазаны переменными.
*² Если вставлять в cmd/bat-файл, то нужно заменить %x на %%x в двух местах.
*³ Резервная копия реестра сохраняется в папке exported.reg на системном диске.

Вопрос: зачем echo Start и echo Done? Ответ: для наглядности и удобства вставки целым блоком команд.

Не стоит антивирус? Это не беда! Вы можете установить бесплатный
для домашнего использования антивирус Microsoft Security Essentials.

Сообщение отредактировал Alex Z. Saver: 21 Март 2016 - 19:45

[Ad]

Народ укого нить есть ключ в Dr.Web 4.44 или 4.43?
Чтоб желательно обовлялся через инет!
А то чёт умя завилось на компе...............
В инете нормально немогу сидеть страницы по долгу грузяяться да исходящий трафик больше набегает чем входящий.............

[Alex Z. Saver]

Ad (23.12.2007, 18:51):

Народ укого нить есть ключ в Dr.Web 4.44 или 4.43?
Чтоб желательно обовлялся через инет!
А то чёт умя завилось на компе...............
В инете нормально немогу сидеть страницы по долгу грузяяться да исходящий трафик больше набегает чем входящий.............

Ключ можно получить демонстрационный через интерфейс Dr.Web.
Кроме того не помешал бы фаервол, например - Agnitum Outpost.

[Немытый]

Хм ...у меня пишет ошибку при поиске .
Может я не так както скопировал ?

[Vortex]

Ссылка дана не правильно, вот верная ссыла:

ed2k://|file|Dr.Web%20for%20Windows%204.44%20[11261]%20(Ru)
.W32.SFX.RAR|13874557|3575F62DC1D420306BDFD54EE819D582|/

[Немытый]

Спасибо

[Немытый]

Хм. Этот доктор веб , не ставится поверх незарегеной версии. А зарегиную я не могу найти.

[Alex Z. Saver]

Немытый (2.1.2008, 20:22):

Хм. Этот доктор веб , не ставится поверх незарегеной версии. А зарегиную я не могу найти.

Можно получить демо-ключ через интерфейс антивируса.

[musashi]

ALexx Zero Saver (8.1.2008, 3:30):

В архиве посмотри скрытый файл *.key =)

никогда такой проблемы не видел!
видать сам доктор веб боится меня =)

[Немытый]

ALexx Zero Saver (8.1.2008, 3:30):

В архиве посмотри скрытый файл *.key =)

Обьясни как пользоваться этим ключиком , пробовал им заменять такой же файл в корневом коталоге , не помогло . А если на самом файле кликать , то он пишет что то типо , не может занести в реестер , только двоичные..........и тп.

[Alex Z. Saver]

Немытый (9.1.2008, 22:49):

Обьясни как пользоваться этим ключиком , пробовал им заменять такой же файл в корневом коталоге , не помогло . А если на самом файле кликать , то он пишет что то типо , не может занести в реестер , только двоичные..........и тп.

Да-да, если он в формате '*.key', то его нужно скинуть в директорию с установленным Dr.Web,
либо указать этот файл при установке; если формат '*.dwz', то просто запустить.
И нужно проверить, чтоб на компе стояли верные дата/время!..

[Немытый]

ясно. посиба.

p.s.Если есть у кого ссылочка на нормальный др. веб , киньте суда плиз.

[Rased]

Для пользователей DRWEB доступны обновления *см. в подписи

[Rased]

Благодаря Sich и его сайту стали доступны обновления по http:

обновления для Nod32 версий 2.XX
обновления для Nod32 версий 3.XX
обновления для AVZ
обновления для DRWEB

Так же по прежнему доступны обновления с FTP

Обо всех глюках и багах пишите либо мне либо Sich

[Alex Z. Saver]

Немытый (10.1.2008, 10:37):

Если есть у кого ссылочка на нормальный др. веб , киньте суда плиз.

В первом посте. )

[Sekret]

Rased (11.1.2008, 21:18):

Благодаря Sich и его сайту стали доступны обновления по http:

обновления для Nod32 версий 2.XX
обновления для Nod32 версий 3.XX
обновления для AVZ
обновления для DRWEB

Так же по прежнему доступны обновления с FTP

Обо всех глюках и багах пишите либо мне либо Sich

Подскажите как настроить чтоб с этого серва качались обновления, а то 1 раз както получилось, но после того как форматнул винч опять настроить не могу

[Alex Z. Saver]

Sekret (11.2.2008, 17:48):

Подскажите как настроить чтоб с этого серва качались обновления, а то 1 раз както получилось, но после того как форматнул винч опять настроить не могу

Через интерфейс сканера почему-то не работает - игнорирует.
Попробуй так, это настройка для Планировщика Dr.Web:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\IDAVLab\DrWeb Scheduler\Tasks\TaskUpdate]
"Enabled"=dword:00000001
"Parameters"="/GO /ST /QU /URL:http://sich.homeip.net/antivir/drweb_upd"

Если вставить ключ '/UVB', то качаться будут только базы '*.vdb' и ядро 'drweb32.dll',
но это больше актуально, если качать из внешки (ключ '/URL' тогда стоит убрать).

[MAXCIMUS]

Сколько у меня комп столько и пользуюсь Dr.Web, привык, и проблем с ним некаких, только лишь по собственному опыту скажу, что ставить его на вирусованый комп, в большинстве случаев, бесполезно, вот если голинькая винда, без вирусника, поставил и живешь счастливо, другой минус - новые версии Dr.Web'а просто миллион лет доходят до совершенства, но зато когда дойдут, пользуешься ей миллион лет и не каких проблем, в общем мне нравится Dr.Web, и щас он у меня стоит, и на серваке стоит, и серьездных проблем с вирусней некогда пфу пфу небыло.

[Гаруспик]

Самый комфортный, ИМХО, антивирус, какой только можно представить, образец в гибкости настроек. По опыту, Dr.Web часто сам становился объектом заражения и пропускал много вирусов. Как уже отметил MAXCIMUS, установка этого антивируса на зараженную машину порой - дело провальное.

[гра4]

люди, посоветуйте плз, что лучше ставить: др.веб или нод32(и какой версии)???