Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Tapion

Обща инструкция за действия при заразяване с вирус. Online/Offline сканиране / защита / тестове

Препоръчан отговор

публикувано (редактирано)

Понеже виждам, че зачестиха темите относно проблеми с даден вирус/шпионин/троянец и други твари попадащи в категория malware, пускам тая тема с цел да помогна в откриването и отстраняването им.

Препоръчителни действия, които в повечето случаи водят до намиране и премахване на вирусите:

1. Изключване на System Restore

При Windows Me:

От работния плот цЪкате бутона избирате Start > Settings > Control Panel, от там отваряте System и в отворилия се прозорец избирате таба Performance и натискате Files System:

16il.jpg

В новоотворения прозерец избирате таб Troubleshooting и слагате отметка на Disable System Restore:

25eo.jpg

След като сте отстранили вируса може да го включите отново като просто махнете отметката.

При Windows XP:

Натискате с десен бутон в/у иконката My Computer на десктопа. В отверния прозорец селектирате таба System Restore и слагате тикче на Turn off System Restore или Turn off System Restore on all drives:

39jf.jpg

При Windows Vista:

1. Кликвате върху Start-бутона vista_start_button.jpg и отваряте Start-менюто.

2. Кликвате върху Control Panel

3. Кликвате върху System and Maintenance

4. Кликвате върху System

5. Кликвате върху System Protection в лявата част на менюто:

image{0}.png

6. Махате отметките пред дяловете, за които изключвате функцията System Restore:

image{0}[1].png

7. След махането на отметките, ще се появи следният прозорец:

turnoff-confirm.jpg

в който натискате бутона Turn System Protection Off

8. Кликвате върху бутона Apply и след това потвърждавате с OK.

След премахването на вируса включвате System Restore по аналогичен начин.

2. Подновяване на дефинциите (Update) на предпочитания от вас антивирусен софтуер.

3. Рестартирате компютъра в Safe Mode.

При Windows 98, Me:

Затваряте всички програми, от работния плот избирате Start > Run. В отворения прозорец пишете "msconfig" (без кавички), цЪкате OK. В появилия си диалогов прозорец от таб General натискате Advanced:

46dn.jpg

След това действате по следния начин:

52wr.jpg

Давате OK и при запитване дали да рестартирате кликате Yes.

За да стартира компютъра нормално е нужно само да махнете отметката.

При Windows 2000:

Рестартирайте компютЪра, когато видите черно-бяла лента и надпис Starting Windows в долната част на екрана натиснете F8. В излязлото меню избирате Safe mode и натискате Enter.

Щом свършите при следващто стартиране на Windows просто не натискате F8.

При Windows XP:

Рестартирате компютъра и когато започне да зарежда отново, натискате (помпите) клавиша F8, докато се появи черен екран с опциите Safe Mode, Safe Mode with Networking и Safe Mode with Command Prompt:

b448833d66c2.jpg

Използвайки клавишите със стрелките, избирате Safe Mode и натискате Enter.

За повече информация: http://www.microsoft.com/resources/documen...e.mspx?mfr=true

При Windows Vista:

1. Рестартирате компютъра.

2. Когато започне да зарежда отново, натискате (помпите) клавиша F8, докато се появи менюто Advanced Boot Options:

b448833d66c2.jpg

3. Използвайки клавишите със стрелките, избирате Safe Mode и натискате Enter

4. Правите пълно сканиране с антивирусната си програма.

Би трябвало заразените файлове да бъдат открити и премахнати, в противен случай вероятно ще се наложи да смените софтуера, а може и да опитате с някои от инструментите, за които съм дал връзка по-долу, където ще намерите и сайтове с онлайн скенери, които също може да са полза.

Онлайн антивирусни скенери:

Ahnlab MyV3:

pic_myv3.gif

Authentium Command On Demand:

scan%20now.jpg

BitDefender Online Scan System:

scan_online.jpg

CA Anti-Virus Web Scanner:

logo.gif

F-Secure:

onlinescanner.gif

Kaspersky Free Online Virus Scanner:

fl_logo_b.gif

McAfee VirusScan Online:

hdr_mfs_330x90.gif

Panda ActiveScan:

logoAS2.0.gif

Symantec Security Check:

logo_home.gif

Trend Micro HouseCall

LogoTrendMicro_3d.gif

ESET® Online Scanner

onlinescannericon.gif

VirusTotal

VirusTotal-logo.png

Jotti's malware scan

virus.gif

VirSCAN.org

logo.gif

Comodo AV Scanner

scanner_header.gif

Virus.Org Scanning Service

left.jpg

Безплатни инструменти за премахване на зловреден софтуер:

BitDefender

ESET

F-Secure

Kaspersky

Sophos

Symantec

Dr.Web CureIt!

Microsoft Malicious Software Removal Tool

SmitFraudFix

TrendMicro™ HijackThis™

Онлайн скенери за откриване на spyware:

ewido online scanner

Webroot Spy Audit

Trend Micro HouseCall

CA Anti-Spyware Web Scanner

Редактирано от stanley56 (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Благодаря за интересната темичка. :)

Само не мога да разбра защо всички онлайн вирусни скенери изискват да ги използваш задължително с ИЕ. Единствено "Kaspersky Free Online Virus Scanner" позволява да си сканираш чрез Opera-та,но пък той позволява да се сканира само един файл. sad.gif

Редактирано от the_flapper (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Само не мога да разбра защо всички онлайн вирусни скенери изискват да ги използваш задължително с ИЕ.

Заради ActivX :)

ActivX - A loosely defined set of technologies developed by Microsoft for sharing information among different applications. ActiveX is an outgrowth of two other Microsoft technologies called OLE (Object Linking and Embedding) and COM (Component Object Model). As a moniker, ActiveX can be very confusing because it applies to a whole set of COM-based technologies. Most people, however, think only of ActiveX controls, which represent a specific way of implementing ActiveX technologies

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

С всички браузери могат да се сканират поединично файлове, защото дефакто те се ъплоудват и след това сканират, но цялата система може чрез ActiveX, защото може да осъществи достъп до цялата система.


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Тези от вас, които използват продуктите на ESET, няма да могат да се възползват от теста, защото файловете се засичат. Всичко от:

http://www.firewallleaktester.com

Не става...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Тези от вас, които използват продуктите на ESET, няма да могат да се възползват от теста, защото файловете се засичат. Всичко от:

http://www.firewallleaktester.com

Не става...

Пробвай тука

http://z-oleg.com/secur/aps/index.php Добра програмка и не иска инсталация. :)

Программа не модифицирует системные настройки и реестр, поэтому не нуждается в инсталляции и деинсталляции. Программа может запускаться из любой папки.

Во время работы программа создает иконку в tray, при обнаружении сканирования портов включается анимация иконки, выдается звуковой сигнал, возможен автоматический вывод на экран главного окна программы (реакция программы определяется настройками). Настройки программы хранятся в INI файле aps.ini - поэтому можно настроить программу и копировать ее вместе с настройками.

Редактирано от Wankata (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Да,предлагайте нови неща,аз ще ги добавя моментално.

Поздрави!

Защитна стена ВЪНШНИ АТАКИ

http://www.it-sec.de/vulchke.html

http://www.heise.de/security/dienste/ports...shtml?scanart=1

http://www.pcflank.com/test.htm

http://www.auditmypc.com/freescan/scanoptions.asp

http://tools-on.net/privacy.shtml?2

http://www.hackerwatch.org/probe/?affid=0-77

https://www.grc.com/x/ne.dll?bh0bkyd2

Редактирано от nikssi (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Освен тези които съм споделил по Л.С. и сме обменили инфо добавям и този сайт.

Но е на френски :hush:

http://www.zebulon.fr/outils/scanports/test-securite.php

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Virus Link Scener

Scans de fichiers antiVirus gratuits en ligne - Possibilité de soumettre un fichier

- VirusTotal - http://www.virustotal.com/en/indexf.html

- Jotti's malware scan - http://virusscan.jotti.org/

-> Virus.Org Rogue File Scanning Service - http://scanner.virus.org/ (malware)

- Kaspersky Free online virus scan - http://www.kaspersky.com/scanforvirus.html (MAX 1 Mo)

- COSS -Clam-AV online specimen scanner - http://www.gietl.com/test-clamav/

- avast! Online Scanner - http://onlinescan.avast.com/

- CA - Analyseur Web eTrust Antivirus - http://www3.ca.com/securityadvisor/virusinfo/scan.aspx

- DrWeb - http://online.drweb.com/

- F-Secure Online Scanner - http://support.f-secure.com/enu/home/ols.shtml

- McAfee FreeScan - http://us.mcafee.com/root/mfs/default.asp

- UNA Antivirus Online - http://www.unasoft.com.ua/eng/online.html

Scans antiVirus gratuits en ligne

- Kaspersky - http://www.kaspersky.com/virusscanner ou http://webscanner.kaspersky.fr/ ou http://usa.kaspersky.com/services/free- ... canner.php ou http://www.kaspersky.com/kos/english/kavwebscan.html

- HouseCall Trend Micro - http://housecall.trendmicro.com/

- HouseCall ActiveX/Java - http://uk.trendmicro-europe.com/consume ... launch.php

- eTrust CA - http://www3.ca.com/securityadvisor/virusinfo/scan.aspx

- Avast - http://onlinescan.avast.com/

- BitDefender - http://www.bitdefender.com/scan8/ie.html ou http://www.bitdefender.com/scan/licence.php

- Panda - http://www.pandasoftware.com/activescan/com/ ou http://www.pandasoftware.com/products/a ... ncipal.htm

- MyV3 Ahn Lab - http://global.ahnlab.com/products/myv3.html

- CommandOnDemand - http://www.commandondemand.com/eval/cod/index.htm

- McAfee - http://us.mcafee.com/root/mfs/default.asp ou http://us.mcafee.com/root/mfs/default.asp?cid=9914 (scan seul)

- RAV - http://www.ravantivirus.com/scan/indexn.php (scan seul)

- Symantec - http://security.symantec.com/sscv6/defa ... &venid=sym (scan seul)

- freedom (F-Prot) - http://www.freedom.net/viruscenter/onli ... check.html (scan seul)

- F-Secure - http://support.f-secure.com/enu/home/ols.shtml (scan seul)

Scans antiSpywares/adwares gratuits en ligne

- Trend Micro - http://www.trendmicro.com/spyware-scan/

- SpywareInfo+XBlock - http://www.spywareinfo.com/xscan.php

- CA PestPatrol - http://www3.ca.com/securityadvisor/pestscan/scan.aspx (scan seul)

-Webroot - http://www.webroot.com/services/spyaudi ... 498a6b5c5c (scan seul)

- ZoneLabs - http://www.zonelabs.com/store/content/p ... me_scanner (scan seul)

Scans antiTroyens gratuits en ligne

- WindowSecurity - http://www.windowsecurity.com/trojanscan/ (scan seul)

Scans gratuits en ligne multi-menaces ou de sécurité générale

- Ewido - http://www.ewido.net/en/onlinescan/

-> Windows Live "OneCare" - http://safety.live.com/site/fr-FR/default.htm

- Symantec Security Check - http://security.symantec.com/sscv6/defa ... &venid=sym (scan seul)

- McAfee - http://us.mcafee.com/root/mfs/default.asp

- Panda TruePrevent - http://www.pandasoftware.com/products/ActiveScan.htm

- X-Cleaner - http://www.spywareguide.com/txt_onlinescan.html

- ZoneLabs - http://download.zonelabs.com/bin/free/cm/index4.html

- Panda - http://www.pandasoftware.com/ ou http://www.pandasoftware.com/products/activescan

-> Johann Rain's - http://www.johannrain-softwareentwicklu ... s_scan.htm

- PC PitStop - http://pcpitstop.com/default.asp

- PC Flank - http://www.pcflank.com/index.htm

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Изтегли за проверка на пробиви в сигурността на системата

LeakTest

Tooleaky

FireHole

Yalta

OutBound

AWFT 3.2 10

Thermite

CopyCat

MBTEST

WallBreaker

PCAudit PCAudit2

Ghost

DNStester

Surfer

Breakout

Jumper

CLIP

PCFlank

Провери APS

Провери ОС

Онлайн

McAfee MySecurityStatus

Symantec Security Check

MySecurityReport

Провери F-Secure Health Check

Офлайн

Опасни открити портове(и закрити)

Microsoft Baseline Security Analyzer-.

Belarc Advisor - Personal PC Audit

Онлайн анализатори лога на HijackThis

Hijackthis analyzer

HijackThis Log Parser

Help2Go

hijackthis reader

Разни

Провери URL (Dr.Web)

McAfee wi-fi scan -

EventLogScan

Проверка програми,

Anti-Keylogger Tester

Тест на наличие на зомби в компютъра (спам-ботове)

Провери системата за malware

Онлайн

Провери с NoVirusThanks Malware Remover Tool 1.0.0

Провери Microsoft Safety Live

Провери с Антивирус Касперски

Провери с VirusChaser (DrWeb engine)

Провери ESET Online Scanner beta

Провери a-squared

Провери Panda ActiveScan

Провери Panda Nanoscan

Провери BitDefender

Провери TrendMicro HouseCall

Провери Symantec Security Check

Провери McAfee

Провери Mks_vir

Провери eTrust

Провери F-Secure

Провери ArcaVir

Провери Ahnlab MyV3

Провери Freedom Anti-Virus

Провери PC Pitstop

Провери StopSign AntiVirus

Провери Rising Antivirus

Провери HAURI

Проверка подозрителни файлове

Комплексна проверка с 18 антивирусни

No Virus Thanks

Комплексна проверка 35 антивирусни A-Squared, AhnLab V3, AntiVir, Arcavir, Avast, AVG, BitDefender, CA (VET), ClamAV, Comodo, Dr.Web, Ewido, F-Prot, F-Secure, Fortinet, ViRobot, Ikarus, JiangMin, Kaspersky, KingSoft, McAfee, mks_vir, NOD32, Norman, Panda, Trend Micro, Quick Heal, Rising, Sophos, Symantec, nProtect, The Hacker, VBA32, VirusBuster, Prevx

Комплексна проверка на 32 антивирусни AhnLab-V3, Authentium, Avast, AVG, Avira, BitDefender, Cat-QuickHeal, ClamAV, DrWeb, eSafe, eTrust-Vet, Ewido, FileAdvisor, Fortinet, F-Prot, F-Secure, Ikarus, Kaspersky, McAfee, Microsoft, NOD32v2, Norman, Panda, Prevx1, Rising, Sophos, Sunbelt, Symantec, The Hacker, VBA32, VirusBuster, Webwasher-Gateway,

Комплексна проверка на 20 антивирусни A-Squared, AntiVir, ArcaVir, Avast, AVG, BitDefender, ClamAV, CPsecure, Dr.Web, F-Prot Antivirus, F-Secure, Fortinet, Kaspersky Anti-Virus, NOD32, Norman Virus Control, Panda, Rising, Sophos Antivirus, VirusBuster, VBA32

Комплексна проверка на 18 антивирусни AntiVir, ArcaVir, avast!, AVG, BitDefender, CAT QuickHeal, ClamAV, Dr. Web, F-PROT, F-Secure, McAfee, NOD32, Norman, Panda, Sophos, Trend Micro, VBA32, VirusBuster

Провери с VX Heavens

Провери с Антивирус Касперски

Провери с DrWeb или добавка в браузъра плагин за проверки

Wepawet (alpha)

Провери с Avast

Провери с VBA32

ПровериFortinet

Провери системата за Rootkit

Провери AVZ free

Провери AVG Anti-Rootkit free

Провери IceSword free

Провери BitDefender RootkitUncover beta

Провери G DATA RootKit Scanner beta

Провери GMER free

Провери Helios beta, .NET Framework 2.0

Провери HiddenFinder trial

Провери DarkSpy beta

Провери F-Secure BlackLight trial

Провери McAfee Rootkit Detective beta

Провери RootkitRevealer free

Провери Sophos Anti-Rootkit beta

Провери VICE free

Провери Process Hunter free

Провери Process Master free

Провери Rootkit Unhooker free

Провери Seem free

Провери UnHackMe trial

Провери защитната стена

LeakTest

Tooleaky

FireHole

Yalta

OutBound

AWFT 3.2

Thermite

CopyCat

MBTEST

WallBreaker

PCAudit

PCAudit2

Ghost

DNStester

Surfer

Breakout

Jumper

CLIP

PCFlank

Проверка APS (honey pot+контрол firewall на проникване)

Testez la sйcuritй de votre ordinateur

Проверка URL адреси:

logo_home.png

lsonline_logo_100.gif

Редактирано от mihnev_sz
Обновяване (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост

Здравейте на Всички!

Въпросът ми не е решаващ, но от обща култура исках да разбера какво представлява този "вирус" който днес открих с помощта на Dr Web? Аз всеки месец ползвам именно само този скенер и съм доволен. На няколко пъти ми е намирал за последните 3 години "бацили" които е премахвал веднага. Не съм дал лог, защото го унищожих вече, но поне от менюто направих снимка на това, което е открил и премахнал. В графата за"бацила" пише така:  Program.Zona.37.   Търсих инфо в интернет но само при Dr.Web го намирам в спецификацията  на виросите без каквито и да било разяснения. На Всички, благодаря за споделеното.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте на Всички!

Въпросът ми не е решаващ, но от обща култура исках да разбера какво представлява този "вирус" който днес открих с помощта на Dr Web? Аз всеки месец ползвам именно само този скенер и съм доволен. На няколко пъти ми е намирал за последните 3 години "бацили" които е премахвал веднага. Не съм дал лог, защото го унищожих вече, но поне от менюто направих снимка на това, което е открил и премахнал. В графата за"бацила" пише така:  Program.Zona.37.   Търсих инфо в интернет но само при Dr.Web го намирам в спецификацията  на виросите без каквито и да било разяснения. На Всички, благодаря за споделеното.

 

http://forum.drweb.com/index.php?showtopic=312666

http://www.anti-malware.ru/Threats_Analysis/Zona_analysis

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост
публикувано (редактирано)

Кен, благодаря!

Именно с този тракер съвсем наскоро се е появило. Прегледах набързо двата линка , но ще ги прочета обстойно. А тракера го ползвах търсейки филма "Taken3"", но временно. Желая ти лека и приятна вечер!

Редактирано от Гост (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Възможно е да не е вирус антивирусните програми понякога се бъркат vijte.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

Компютърът ми е заразен с вируса CTB-Locker. Прочетох информативно нещата - криптираха се всички свалени файлове, които имах до момента на компютъра!

Свалих програмата Spy Hunter 4, която откри общо 4 "зарази". 

Нямам представа по-нататък как да действам. Някой може ли да ми окаже съдействие?

Предварително благодаря!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте...днес във Фейсбук си вкарах някакъв вирус и започна да се изпраща сам на всички мои приятели...изчезна ми изхода от фейса...не мога да изляза...какво да правя не зная. Моля помогнете!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост

Услуга която ви позволява да индитифицирате с кой рансъмуеър сте заразени и ще ви насочи с какво да си декриптирате файловете ако може:

 

Capture.png

https://id-ransomware.malwarehunterteam.com/

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Добави ново...