Лечение система от вируси - антивирусна - охрана - Статии Directory - Mobile Service

ПредишенСледващото

Списъкът на програми, които са от съществено значение при лечението на системата от вируси.

  1. Изтегляне CureIt - е безплатна програма, с анти-вирус, който ви позволява да сканирате компютъра си за заразени файлове в него и да ги лекува, без да инсталирате на Dr.Web анти-вирус.
  2. Ако сте инсталирали Dr.Web (най-новата версия с настоящите базите данни на антивирусни) изтегли AVPTool.
  3. Изтеглете антивирусна програма AVZ. Дори ако имате AVz, изтеглете отново, ползата е постоянно добавяне на нови възможности за търсене на зловреден софтуер
2 Mb.






* В допълнение към неутрализиране на зловреден софтуер инструмент предлага разнообразие от изследователски системи: информация за работа с AVZ.
  • Изтеглете най-новата версия на HijackThis или алтернативна връзка.
    * Дори да имате HijackThis, да го изтеглите отново, за да се уверите, че имате най-новата версия.

    В процеса на изпълнение ще изисква рестартиране

    диагностика

    1. Прекъсване на системата за регенериране (Приложение 1).
    2. Почистете временни файлове.
    3. * Стартирайте теста на всички устройства, използващи CureIt антивирусна програма в безопасен режим (виж Приложение 2). Рестарт в нормален режим.
      * Значение пълно сканиране на всички дискове, а след това изрази сканиране по подразбиране, за предпочитане преди написването на тази много полезност на компактдиска (или друг носител, защитен от запис) и да работите с нея полезност.
    4. Разопаковайте AVZ и HijackThis от архивите и се слага в нова отделна папка.
      * Run AVZ и актуализира база данни ( "Файл" => "осъвременявания на базата данни"). Близо AVZ.
      Преди извършване точки (5, 6, 7). Изключете System Restore, затворете всички програми, включително антивирусна и защитна стена, да продължи да работи само Internet Explorer.
    5. Изпълнете AVZ. Изберете от меню "Файл" => "Стандарт скриптове" и сложи отметка пред сценария №3. Натиснете бутона "Execute избрани скриптове." автоматично сканиране ще се извършва, лечение и изследване на системата, в резултат на лог файл ще бъде записан в avz_sysinfo.htm директория AVZ в папката "LOG" в virusinfo_syscure.zip архив. *
      * След като сценарият е необходимо да рестартирате компютъра.
  • Изпълнете AVZ. Изберете от меню "Файл" => "Стандарт скриптове" и сложи отметка противоположния №2 скрипт. Натиснете бутона "Execute избрани скриптове." Автоматичен анализ на системата, в резултат на дневник avz_sysinfo.htm ще бъде направено, ще се спаси в директорията на AVZ в папката "LOG" в virusinfo_syscheck.zip архив.
  • Изпълнение HijackThis. и да приемете лицензното споразумение.
    Как да се изпълни скрипт AVz

    * Това действие ще позволи RSIT намерите HijackThis на вашия компютър, а не се опитва да изтеглите най-новата версия от Интернет
  • Близки HijackThis и тичам RSIT. Изберете сканиране на файла в последните три месеца, а след това върху продължи.
    * За повече подробности как да се създават RSIT дневници могат да бъдат намерени в тази тема.

    След това програмата автоматично ще създаде два лог log.txt и info.txt. По подразбиране, те се съхраняват в папката със същото име (RSIT) в основата на системния диск.

    • Приложение 1. Как да забраните на System Restore (Windows Me / XP).
    Windows XP. кликнете с десния бутон върху "My Computer" ( "Моят компютър") и отидете на "Недвижими имоти" ( "Свойства"). Ние намираме в раздела "Възстановяване на системата" ( "Възстановяване на системата"), и сложи отметка до "Изключване на System Restore на всички устройства" ( "Изключване на System Restore на всички устройства"). Hazhat "Ppimenit" ( "Приложи"). се появява предупредително съобщение относно премахването на всички точки за възстановяване - кликнете "OK".







    Windows ME. кликнете с десния бутон върху "My Computer" ( "Моят компютър") и отидете на "Недвижими имоти" ( "Свойства"). Ние намираме в раздела "Bystpodeystvie" ( "Ефективност") и кликнете върху "File System" ( "File System") бутон. След това в раздела "Advanced" ( "Отстраняване на проблеми"), поставете отметка nappotiv "Zappetit възстановите системните файлове" ( "Disable System Restore") и натиснете "ОК". Predlozhenie- ще се рестартира Windows - съгласен.

    Приложение 2: Как да се включите безопасен режим.
    Когато се появи менюто на Windows Startup, натиснете "F8", за да в менюто на екрана има допълнителни режими за обувки. Сега ние се движат с клавишите със стрелки нагоре / надолу и да остане на надписа "Safe Mode", натиснете "Enter".

    По време на лечението

    Приложение 3: Как да се изпълни скрипт в AVZ
    1. Отворете AVZ. натиснете File => Run Script.
    2. В прозореца на програмата, за да вмъкнете сценарий, написан за вас
    3. Натиснете в AVZ button- изпълнява.

    Възможни проблеми.

    Има ситуации, когато е невъзможно да се извърши стандартните инструменти за анализ.


    Приложение 5. AVZ и / или HijackThis не работят.
    Има случаи, когато зловреден софтуер пречат ракети диагностични услуги (AVz и HijackThis).
    За да излезете от ситуацията, просто трябва да преименувате полезност в нещо неутрално:
    avz.exe, HijackThis.exe и System Information Tool Random е (RSIT) в

    За тези, които не знаят, да преименувате файл, трябва да кликнете върху него десен бутон на мишката и изберете Rename (Преименуване или) и след това въведете ново име.
    За какво би този метод на работа, трябва да се направи такава, която се отстранява DAW "Скрий разширенията за известните типове файлове".
    В менюто Инструменти папка - Folder Options. Вижте раздела премахнете отметката "Скрий разширенията за видове известни файлови"; Щракнете върху OK.
    Или просто да преименувате всеки файлов мениджър.
    Важно: не забравяйте да спомена, че това, което сте създали е преименуван на темата.

    Приложение 6. Ако препоръките, посочени в приложение 5 не са помогнали.
    1. Да, това се случва понякога. Например, когато червей инфекция Bagle, не може да се направи без IceSword.
    изтегляне # 92; преименуван изтегляне IceSword.

    1. Създаване на регистър:
    Стартирайте програмата.
    Отиди наляво от меню Процес. Щракнете върху бутона Вход за да спаси дневника под всяко име, което искате.
    Отидете в менюто Kernel Module. Щракнете върху бутона Вход за да спаси дневника под всяко име, което искате.
    И двете влезете опаковайте в един архив и прикачете архива.


    3. За да изтриете файла:
    Стартирайте програмата.
    В долния ляв ъгъл, изберете от менюто Файл.
    Появява аналог диригент. Намерете руткит файл, пътят към която си написал.
    Щракнете с десния бутон на мишката и изберете силата изтриете.
    В отговор от потвърждение - "да."
    Рестартирайте компютъра.


    *** Не забравяйте да пуснете тези програми с права на администратор. По подразбиране, Windows XP е така. В Windows Vista, администраторът понижение в правилата по подразбиране, така че не забравяйте да кликнете с десния бутон върху програмата, изберете Run As (Тичам толкова), поставете името на администратор и парола в полето и кликнете върху OK

    Кратки правила за заявка за регистрация

    1. CureIt изтеглите и стартирате пълно сканиране на всички дискове в безопасен режим. Рестарт в нормален режим.
    2. Изтеглете AVz, HijackThis и RSIT разпакетират архивите и avz4.zip HiJackThis.zip в отделни папки.
    3. Изпълнете AVZ и актуализира базата данни (File - актуализация на базата данни)
    4. Изключете System Restore, затворете всички програми, включително антивирусна и защитна стена, да продължи да работи само Internet Explorer.
    5. Изпълнете AVZ. Изберете от меню файла - Стандартни скриптове и да поставите отметка в квадратчето пред третия сценария, и натиснете бутона "Execute избрани скриптове." След изпълнението на скрипта, рестартирайте компютъра.
    6. Изпълнете AVZ. Изберете от меню файла - Стандартни скриптове, задаване на отметката пред втори сценария и натиснете бутона "Execute избрани скриптове."
    7. Изпълнете HijackThis и да приемете лицензното споразумение.
    8. Близки HijackThis и тичам RSIT, изберете файла тест през последните три месеца, а след това щракнете върху Продължи. Два доклада log.txt и info.txt трябва да се отвори. Запазване на получените доклади.
    9. Включване на съобщение в лог файловете (файлове от AVZ # 92; LOG и RSIT корен на системния диск), всички трябва да е 4 файлове: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt и info.txt







    ПредишенСледващото