Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 14 из 27
  1. #1
    Пыжевод со стажем
    Город
    Волжский
    Сообщений
    849
    Авто
    Allure 1.6EP6CDT+AT
    Имя
    Андрей
    Репутация
    [+/-] 882Array
    Записей в дневнике
    3
    Images
    1

    Lightbulb Скорая компьютерная помощь: лечение по фотографии, заговор от сглаза, вынос мусора

    В командной строке выполнить
    wmic /output:installedapps.txt product get name,vendor,version
    потом файл installedapps.txt из папки %userprofile% выкладывайте сюда - скажу, что нужно удалить.

    После удаления ненужных программ скачать и запустить Malwarebytes Anti-Malware FREE версию. При установке на последнем экране снять галку "Активировать пробный период". После запуска нужно скачать обновления и запустить. Там всё по-русски и вполне очевидно.
    "Пробный период" активирует программу в качестве резидентного антивируса, довольно мощного - можно и попробовать ради спортивного интереса.

    1. проверить файл c:\Windows\System32\drivers\etc\hosts - должно быть (важно только то, что НЕ начинается с #)
    Код:
    # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    #      102.54.94.97     rhino.acme.com          # source server
    #       38.25.63.10     x.acme.com              # x client host
    
    # localhost name resolution is handled within DNS itself.
        127.0.0.1       localhost
        ::1             localhost
    При помощи записей в этом файле можно блокировать доступ к сайтам либо перенаправлять, например, вконтакт, на левый сайт, крадущий пароли; часто файл заполнен пустыми строками - сотней-другой, а самая вишенка таится в конце.

    2.в командной строке выполнить "route print" - должно в конце выдать "Постоянные маршруты: Отсутствует"

    3. сбросить настройки ВСЕХ браузеров на умолчания. Лучший вариант - удалить всё (кроме IE, разумеется) и скачать нужное ещё раз.
    3.1 Панель управления - Сеть и интернет - Свойства браузера - вкладка Подключение - кнопка Настройка сети - должно быть "Автоматическое определение...", остальные галки сняты (за исключением случая, когда вы намеренно используете прокси).

    4. Проверить ярлыки для запуска браузеров на рабочем столе и в панели задач - иногда под них прячут просто ссылку на несколько страниц, а не саму программу (правой кнопкой на ярлык - свойства)

    5. Остальное должна вычистить Antimalware.

    6. Из антивирусов достаточно Microsoft Security Essentials. Всё остальное создаёт видимость защиты, но на самом деле бесполезно. MSE ничуть примерно так же эффективна, но не просит денег и не тормозит систему.

    7. Не работать под пользователем Администратор. Создать другого пользователя, дать ему (если нужно) административные права, а Администратора защитить паролем, хотя бы самым простым. Это (почти) полностью исключит возможность несанкционированной вами установки любой программы.

    8. В последнее время не так страшны вирусы, сколько сайты, ворующие трафик и вставляющие свою рекламу во все остальные сайты, показывающие баннеры, советующие установить "Оптимизатор всего", "Волшебный ускоритель интернета" - тут поможет только ваша внимательность.

    Если не помогает, то скорее всего, сидят руткиты, которые из-под работающей системы не выгнать, т.е. либо нужно смотреть и разбираться, либо лечить из-под Live-системы.

    Рекомендации
    - использовать Chrome. При первом запуске браузера Chrome обратить внимание на транспарант "Сторонняя программа установила расширения" - от всего отказаться и удалить все расширения, кроме явно нужных - этим грешат яндекс и мейлру
    - установить расширение Adblock Plus от adblockplus.org (в магазине расширений несколько адблоков; этот - проверенный) и включить в настройках дополнительный фильтр "Malware Domains"
    - для сомнительный сайтов использовать режим инкогнито любого браузера
    - внимательно смотреть, что качается и запускается.
    - для неопытных пользователей настроить аккаунт с ограниченными правами, аккаунт пользователь защитить паролем, НЕ выключать режим контроля учётных записей.


    что осталось за кадром:
    - какая-то зараза записала себя в планировщик
    - надо проверять работающие службы
    - руткиты


    Указанная в первых строках команда в 64-битных системах НЕ выводит 32-битные приложения, а именно в этом списке обычно самое интересное. К сожалению. такого же простого способа для x64-систем не нашёл, но выход есть:
    скачать командный файл https://yadi.sk/d/bnlvzkghh5c2V

    Текст файла:


    Файл сохранён в кодировке 866. Читает из реестра список установленных программ.
    Код:
    @echo off
    setlocal enableextensions enabledelayedexpansion
    
    echo List of installed programs > "%userprofile%\desktop\installedprograms.txt"
    echo Формирование списка установленных программ
    echo ... x64 приложения
    
    chcp 1251 > nul
    for /f "usebackq delims=" %%i in (
        `reg.exe query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall"`
    ) do for /f "usebackq tokens=3*" %%j in (
            `reg.exe query "%%~i" /v "DisplayName" 2^>nul ^| find.exe /i "DisplayName"`
        ) do echo x64    %%~j %%k >> "%userprofile%\desktop\installedprograms.txt"
    
    chcp 866 > nul
    echo ... x32 приложения
    chcp 1251 > nul
    for /f "usebackq delims=" %%i in (
        `reg.exe query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall"`
    ) do for /f "usebackq tokens=3*" %%j in (
            `reg.exe query "%%~i" /v "DisplayName" 2^>nul ^| find.exe /i "DisplayName"`
        ) do echo x32    %%~j %%k >> "%userprofile%\desktop\installedprograms.txt"
    
    endlocal
    chcp 866 > nul
    echo Всё готово, на рабочем столе создан файл installedprograms.txt
    pause
    exit /b 0
    [свернуть]


    Создаёт на рабочем столе текстовый файл со списком всех установленных программ. Присылайте список, скажу что нужно или можно удалить.

    0 Недоступно!
    Последний раз редактировалось miannik; 04.06.2015 в 21:02.






  2. #2
    Пыжевод со стажем
    Город
    Оренбург
    Сообщений
    1,082
    Авто
    Active 1.6HDi+MT+Comfort
    Имя
    Максим
    Репутация
    [+/-] 174Array
    от себя ещё могу посоветовать ссылку, делал знакомый админ, докторвебовская утилита CURE IT. всегда свежая по этому адресу, без всяких анкет и капчей как на офсайте
    ftp://ftp.uraltelecom.ru/soft/avir_scan/drweb/

    0 Недоступно!
    если где то не отвечаю, или что то хотите спросить- не стесняйтесь, пишите в личку!

  3. #3
    Живу на форуме
    Город
    Санкт-Петербург
    Сообщений
    1,748
    Авто
    Allure 1.6HDi+MT
    Репутация
    [+/-] 1633Array
    Цитата Сообщение от Ибко Шумный Посмотреть сообщение
    В командной строке выполнить
    Ну Вы, блин, даете! Мне 55-й год. В Пыжике что-то осилить могу. Тут спекся. С ноутом у меня проблемы (медленно работает, виснет, хрень всякая вылазит), но Вашу инструкцию даже с пол-литрой не осилю. Наверняка кто-то будет благодарен. А можно ченить попроще. Не, частично я понял. Но вот "рукиты", " лечить из-под Live-системы" и пр. меня пришибли.

    0 Недоступно!

  4. #4
    Пыжевод со стажем
    Город
    Оренбург
    Сообщений
    1,082
    Авто
    Active 1.6HDi+MT+Comfort
    Имя
    Максим
    Репутация
    [+/-] 174Array
    качай файлик, соглашайся поставив галочку, скрин сюда, или сразу кнопочку обезвредить) ТС подскажет думаю

    0 Недоступно!
    если где то не отвечаю, или что то хотите спросить- не стесняйтесь, пишите в личку!

  5. #5
    Пыжевод со стажем
    Город
    Волжский
    Сообщений
    849
    Авто
    Allure 1.6EP6CDT+AT
    Имя
    Андрей
    Репутация
    [+/-] 882Array
    Записей в дневнике
    3
    Images
    1
    Цитата Сообщение от Maxysha Посмотреть сообщение
    утилита
    У Касперского тоже такое есть. Есть лайв-диски. Как показывает моя практика, в тех случаях, когда дело доходит до этих утилит, то проще, быстрее и дешевле переустановить систему.
    Я пользуюсь
    AVZ - её автор сделал в деле лечения едва ли меньше, чем вся лаборатория Касперского, куда его и переманили в итоге.
    uVS - могучая, но недооцененная штука
    Process Explorer и AutoRuns Марка Руссиновича - мало кто знает Windows изнутри лучше него
    Сборкой SV-MicroPE 2k10 (ищется на рутрекере) - там есть идеальная утилита AntiSMS лечит всё и сразу, без кнопок, настроек т прочего лишнего.

    - - - Добавлено - - -

    Александр52, хехе
    1. Win+R - выскакивает окошко выполнить - вставляешь wmic /output:installedapps.txt product get name,vendor,version
    2. Через пару минут (для гарантии, обычно хватает секунд 20-30) опять Win+R - вставляешь %userprofile%\installedapps.txt - открывается блокнот с файлом. Давай его сюда. Либо давай через ЛС договоримся - установишь Team Viewer, я подключусь и почищу. Времени займёт час-полтора.

    0 Недоступно!
    Последний раз редактировалось Ибко Шумный; 03.06.2015 в 21:00.

  6. #6
    Живу на форуме
    Город
    Набережные Челны
    Сообщений
    3,040
    Авто
    Allure 1.6HDi+MT
    Имя
    Олег
    Репутация
    [+/-] 1288Array
    Ибко Шумный, мы на ус мотаем и в случае надобности так понимаю можно законектится Team Viewer

    0 Недоступно!

  7. #7
    Пыжевод со стажем
    Город
    Волжский
    Сообщений
    849
    Авто
    Allure 1.6EP6CDT+AT
    Имя
    Андрей
    Репутация
    [+/-] 882Array
    Записей в дневнике
    3
    Images
    1
    да, можно.

    0 Недоступно!

  8. #8
    Живу на форуме
    Город
    Набережные Челны
    Сообщений
    3,040
    Авто
    Allure 1.6HDi+MT
    Имя
    Олег
    Репутация
    [+/-] 1288Array
    Ибко Шумный, таки спасибо

    0 Недоступно!

  9. #9
    Живу на форуме
    Город
    Санкт-Петербург
    Сообщений
    1,748
    Авто
    Allure 1.6HDi+MT
    Репутация
    [+/-] 1633Array
    Цитата Сообщение от Ибко Шумный Посмотреть сообщение
    Win+R
    Я понимаю, что это 2 клавиши. Какие? R латинская есть, что за WIN? Я чайник. Во сам допер.

    0 Недоступно!
    Последний раз редактировалось Александр52; 03.06.2015 в 21:28.

  10. #10
    Пыжевод со стажем
    Город
    Волжский
    Сообщений
    849
    Авто
    Allure 1.6EP6CDT+AT
    Имя
    Андрей
    Репутация
    [+/-] 882Array
    Записей в дневнике
    3
    Images
    1
    Александр52, Название: post-2-0-43952700-1415909329.jpg
Просмотров: 852

Размер: 21.0 Кб

    0 Недоступно!

  11. #11
    Живу на форуме
    Город
    Санкт-Петербург
    Сообщений
    1,748
    Авто
    Allure 1.6HDi+MT
    Репутация
    [+/-] 1633Array
    Ибко Шумный, написал в личку.

    0 Недоступно!

  12. #12
    К выше перечисленным утилитам AVZ, uVS, я бы ещё добавил SpyHunter

    0 Недоступно!

  13. #13
    Пыжевод со стажем
    Город
    Санкт-Петербург
    Сообщений
    1,242
    Авто
    Access 1.6TU + МТ
    Имя
    Сергей
    Репутация
    [+/-] 1263Array
    Записей в дневнике
    1
    Images
    6
    Цитата Сообщение от Maxysha Посмотреть сообщение
    докторвебовская утилита CURE IT. всегда свежая по этому адресу
    Она же лежит
    http://download.geo.drweb.com/pub/dr...eit/cureit.exe

    0 Недоступно!
    Последний раз редактировалось sergeykca; 04.06.2015 в 09:18.
    Пижон - человек, у которого число жён равняется числу Пи - 3,14
    Пежон - стильный счастливый водитель Пежо


  14. #14
    Цитата Сообщение от DOA Посмотреть сообщение
    можно законектится Team Viewer
    И еще - Ammyy Admin

    0 Недоступно!

 

 
Страница 1 из 2 12 ПоследняяПоследняя

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Рейтинг@Mail.ru