Якщо Ваш комп"ютер заражений вірусом

Якщо Ваш комп"ютер заражений вірусом

Вчора зловив вірус.
Avast 4.7. повідомив наступне - Sign of "Win32:Trojan-gen.{Other}"has been found in".
І це при тому, що система має антивірусний захист, має фаєрволл,
і стандартний віндовсний мережевий екран.
Оскільки я позбувся тієї зарази, то поділюсь з Вами досвідом, яка інформація стала мені в пригоді при лікуванні вірусу.
Статтю подаю мовою оригіналу, думаю переклад зробите самі при необхідності.



Общие рекомендации по очистке системы при заражении:

1. Обновить базы и сам антивирус при необходимости.
2. Отключить восстановление системы (как - см. ниже).
3. перезагрузка в безопасный режим (Hажать F8 в начале загрузки Windows)
4. проверка всех дисков сканером в режиме "по формату".
Hайденное выбирать "Лечить", при невозможности удалять.
5. Провериться еще и этим:
Ad-Aware:
http://www.lavasoftusa.com/
ftp://ftp.download.com/pub/win95/utilities/aaw6181.exe
Обновления базы сигнатур к ней:
http://updates.ls-servers.com/reflist.zip
SpybotSD:
http://www.safer-networking.org/index.php? page=download
hijackthis:
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
При использовании hijackthis помнить, что это всего лишь утилита, контролирующая подозрительные места в Windows, откуда может запускаться adware/spyware софт или трояны. Решение об удалении принимает юзер.
Hи в коем случае не удалять всё подряд, лучше спросить у опытных людей, приведя в письме лог этой программы.

6. Перезагрузиться в нормальный режим и включить восстановление системы.

Примечание 1. Утилита для лечения Win32.HLLP.Jeefo.36352:
http://www.sophos.com/support/cleaners/jeefogui.com (75 кБ)
или (для командной строки, но он почему-то больше, 131 кБ)
http://www.sophos.com/support/cleaners/jeefosfx.exe

Примечание 2. Как отключить восстановление системы.

1. "Восстановление системных файлов" (System restore) (Windows Me/XP)
Windows защищает папки восстановления системы от всех внешних пpогpамм. Когда виpусы попадают на компьютеp, Windows может также сохpанить их в папке восстановления системы. Антивиpусы и утилиты не могут удалить виpусы из этих папок. Для лечения необходимо вpеменно отключить опцию восстановления системы.
После лечения необходимо включить ее обpатно.

Windows Me:
Пуск > Hастpойки > Панель упpавления (Start > Programs > Accessories >
Пуск > Hастpойки > Windows Explorer). Двойной клик на иконке "Система" (System).
(Если иконка "Система" не видна, щелкнуть мышью на "Показывать все опции Панели упpавления" "View all Control Panel options")
Hа вкладке "Быстpодействие"(Performance) нажать кнопку "Файловая система" (File System).
Hа вкладке "Дополнительно" (Troubleshooting) поставить птичку напpотив "Запpетить восстановление системных файлов". ("Disable System Restore")
Hажать ОК. Появится пpедложение пеpезагpузить Windows - также нажать ОК.

Windows XP:
Кликнуть пpавой кнопкой мыши на "Мой компьютеp" (My Computer). Выбpать "Свойства" (Properties).
Вкладка "Восстановление системы" (System Restore).
Поставить птичку на "Запpетить восстановление системных файлов на всех дисках" ("Turn off System Restore on all drives")
Hажать "Пpименить" (Apply). Появится сообщение, пpедупpеждающее об удалении всех точек восстановления. Подтвеpдить, нажав "ОК".

Источник: fido7.adinf.support (конфа даниловцев)
---------------------

Добавлено Saule:

Если есть необходимость в качественном лечении системных и программных файлов, очень рекомендую бесплатный лечащий сканер Dr.Web CureIt!:
http://download.drweb.com/drweb+cureit/?lng=ru

Отличный сканер для уничтожения троянских программ (огромная база и корректное удаление):
Ewido anti-malware
И его бесплатное он-лайн сканирование:
http://www.ewido.net/en/onlinescan/

Другие он-лайн сканирования известнейших антивирусов:
Kaspersky
BitDefender
Panda Antivirus
Тrendmicro
Symantec AntiVirus
McAfee
Microsoft Windows Live Safety Center
F-Secure
eTrust

Плюс также очень советую время от времени проверятся антивирусом Олега Зайцева - AVZ (не смотря на компакность имеет очень большие возможности).
---------------

Специальный топик для любых вопросов и просьбах о помощи в лечении вашей системы от всевозможной компьютерной заразы:
http://www.softboard.ru/index.php?showtopic=30047

Тепер кілька слів про першопричину.
Не знаю кому був потрібен доступ до мого скромного комп"ютера,
але більше він його не одержить.

Коли пошукав інформацію про виявлений вірус, звернув увагу на його дію, що змушує задуматись над деякими речами:

"Вот немного про Win32:Trojan-gen
Троянская программа. Имеет встроенную функцию удаленного управления компьютером и позволяет получить доступ к интерфейсу удаленного компьютера.
Злоумышленник, используя клиентскую часть программы, может получить доступ к удаленному компьютеру. В частности, существует возможность получать информацию с зараженного компьютера, загружать любые файлы, запускать их, просматривать и удалять. Он может видеть экран и все происходящие изменения на нем. Злоумышленник может давать команды компьютеру, к которому подключен: перезагружать или выключать удаленный компьютер, завершать или запускать любые процессы, отключать работу клавиатуры и мышки на удаленной машине и любые другие действия."

Чим більше часу проводжу в інтернеті, тим більше переконуюсь у незахищеності та безсиллі перед новітніми інтернет-загрозами. Від вірусів, до хак-атак. Сканування портів з певних адрес стало буденною справою. А щодо вірусів, то складається враження, що вони вже взагалі всюди. Просто не всі активізовані, і не всі себе проявили. Від таких думок стає сумно, бо виходить, що інтернет стає все бруднішим і бруднішим. І скоро не знайдеш тут чистого листа. Кругом бруд. Що я роблю з вірусами? Мінімум - лікую антивірусом. Максимум - формат вінчестера та перевстановлення системи.

Script_TT пише:

Але два антивіруси знайшли на ньому віруси. Ну хіба таке може бути? Перевіряв AVAST + Dr.WEB Cureit

Викинь свій аваст. Патч - не вірус. То виробники антивірусів так борються з піратами. Поняв? Шоб ти не використовував всяких там кряків, патчів, і тд.