Kezelési rendszer a vírusok - vírusvédelmi - biztonság - cikkek Directory - Mobile Service

A programok listáját, amelyek nélkülözhetetlenek a kezelés a rendszert a vírusoktól.

  1. Letöltés CureIt - egy ingyenes anti-vírus szoftver, amely lehetővé teszi, hogy átvizsgálja a számítógépet fertőzött fájlokat, és gyógyítani őket telepítése nélkül a Dr.Web anti-vírus.
  2. Ha telepítette Dr.Web (a legújabb verzió a jelenlegi anti-vírus adatbázis) letöltés AVPTool.
  3. Töltse anti-vírus segédprogramot AVZ. Még ha az AVZ, töltse le újra, a közüzemi folyamatosan új malware keresési lehetőségek
2 Mb.
* Amellett, hogy a semlegesítés a rosszindulatú szoftver széles skáláját kínálja a rendszerek kutatása: információt dolgozik AVZ.
  • Töltse le a legújabb verzióját HijackThis vagy alternatív link.
    * Még ha HijackThis töltse le újra, hogy megbizonyosodjon arról, hogy a legfrissebb verzió.

    A folyamat végrehajtása igényel újraindítást

    diagnosztika

    1. Bontása visszanyerő rendszer (1. függelék).
    2. Tisztítsuk ideiglenes fájlokat.
    3. * A teszt futtatása az összes olyan meghajtót CureIt antivírus segédprogram csökkentett módban (lásd a 2. függeléket). Reboot normál üzemmódban.
      * Jelentés a teljes vizsgálat minden meghajtó, akkor kifejezni az alapértelmezett szkennelési, lehetőleg előtt írásban ezt a nagyon segédprogram a CD (vagy más közeg, védve felvétel) és fut vele segédprogramot.
    4. Csomagold AVZ és HijackThis az archívumban, és hozott egy új külön mappába.
      * Run AVZ és frissíti az adatbázist ( "Fájl" => "Adatbázis frissítések"). Bezárás AVZ.
      Elvégzése előtt pont (5, 6, 7). A rendszer visszaállítás kikapcsolása, zárjon be minden programot, beleértve a víruskereső és tűzfal, fusson csak az Internet Explorer.
    5. Fuss AVZ. Válassza a menüből a „Fájl” => „Standard script”, és hogy egy négyzetet előtt a script №3. Kattintson az „Execute kiválasztott szkripteket.” Automatikus keresés fogják elvégezni a kezelést, és a tanulmányi rendszer, a keletkező log fájl kerül mentésre avz_sysinfo.htm AVZ könyvtárban a mappában „LOG” a virusinfo_syscure.zip archívumban. *
      * Miután a script újra kell indítania a számítógépet.
  • Fuss AVZ. Válassza a menüből a „Fájl” => „Standard script”, és hogy egy négyzetet szemben №2 script. Kattintson az „Execute kiválasztott szkripteket.” Automatikus elemzés a rendszer, a kapott log avz_sysinfo.htm kerül sor kerül mentésre a AVZ könyvtárban a mappában „LOG” a virusinfo_syscheck.zip archívumban.
  • Run HijackThis. és fogadja el a licencszerződést.
    Hogyan kell végrehajtani a script AVZ

    * Ez a művelet lehetővé teszi RSIT megtalálja HijackThis számítógépén, ahelyett, hogy töltse le a legújabb verziót az internetről
  • Bezár HijackThis és fuss RSIT. Válassza ki a fájl vizsgálatát az elmúlt három hónapban, majd folytatja.
    * A részleteket, hogyan kell létrehozni RSIT naplók megtalálható ebben a láncban.

    Ezután a program automatikusan létrehoz két napló log.txt és info.txt. Alapértelmezésben ezek tárolják a mappát az azonos nevű (RSIT) a gyökér a rendszer meghajtót.

    • 1. függelék letiltása Rendszer-visszaállítás (Windows Me / XP).
    Windows XP. jobb klikk a "Sajátgép" ( "My Computer"), és menjen a "Tulajdonságok" ( "Properties"). Találunk a lap „System Restore” ( „System Restore”), és be mellé „A rendszer visszaállítás kikapcsolása az összes meghajtón” ( „A rendszer visszaállítás kikapcsolása az összes meghajtón”). Hazhat "Ppimenit" ( "Apply"). Egy üzenet jelenik meg figyelmeztetés eltávolítja az összes visszaállítási pontot - kattintson az „OK” gombra.

    Windows ME. jobb klikk a "Sajátgép" ( "My Computer"), és menjen a "Tulajdonságok" ( "Properties"). Találunk a lap „Bystpodeystvie” ( „Teljesítmény”), és kattints a „File System” ( „File System”) gombot. Ezután a lap "Advanced" ( "Hibaelhárítás"), hogy egy csekket nappotiv "Zappetit helyreállítása rendszerfájlok" ( "Disable System Restore"), majd kattintson az "OK". Predlozhenie- majd indítsa újra a Windows - egyetért.

    2. függelék: Hogyan lehet bekapcsolni a csökkentett módot.
    Amikor a Windows Startup menü jelenik meg, nyomja meg a „F8” billentyűt a menü a képernyőn további indító módok. Most haladunk a nyilakkal fel / le maradni a felirat: „Safe Mode”, nyomja meg az „Enter”.

    A kezelés során

    3. függelék: Hogyan kell végrehajtani a script AVZ
    1. Nyissa AVZ. nyomja meg a File => Futtatás Script.
    2. Az ablakban a program beilleszteni egy script írt neked
    3. Nyomja AVZ gomb- futni.

    Lehetséges problémák.

    Vannak olyan helyzetek, amikor lehetetlen elvégezni a hagyományos eszközeivel elemzést.


    5. függelék AVZ és / vagy HijackThis nem fut.
    Vannak olyan helyzetek, amikor a rosszindulatú programok zavarja dob diagnosztikai segédprogramok (AVZ és HijackThis).
    Ha ki akarunk lépni a helyzet, csak meg kell átnevezni közüzemi valami semleges:
    avz.exe, HijackThis.exe és Random System Information Tool (RSIT) a

    Azok számára, akik nem tudják, hogy nevezze át a fájlt, akkor kell, hogy kattintson rá jobb egérgombbal, és válassza a Rename (Átnevezés vagy), majd írja be az új nevet.
    Mert mi lenne ez a módszer csak akkor működik, meg kell, hogy az egyik, hogy eltávolítják csóka „kiterjesztéseinek elrejtése ismert fájltípusok”.
    A mappa menüben Eszközök - Mappa beállításai. Nézet fülre törölje a „kiterjesztésének elrejtése ismert fájltípusok”; Kattintson az OK gombra.
    Vagy egyszerűen átnevezésére fájlkezelő.
    Fontos: ne felejtsük el megemlíteni, hogy amit létrehozott átkeresztelték a témát.

    6. függelék Ha a javaslatok az 5. mellékletben nem segített.
    1. Igen, ez történik néha. Például, ha a Bagle féreg fertőzés, akkor nem nélkülözheti IceSword.
    letöltés # 92; átnevezett letöltési IceSword.

    1. Hozzon létre egy log:
    A program futtatásához.
    Menj balra a Folyamat menüben. Kattintson a Bejelentkezés gombra a napló olyan névvel, amit akar.
    Menj a Kernel Module menüt. Kattintson a Bejelentkezés gombra a napló olyan névvel, amit akar.
    Mindkét jelentkezzen csomagolja be egy archívumot, és csatolja az archívumban.


    3. A fájl törléséhez:
    A program futtatásához.
    A bal alsó sarokban, válassza a Fájl menüben.
    analóg vezető jelenik meg. Keresse meg a rootkit fájl elérési útját, amit írtak.
    Kattintson a jobb egérgombbal, majd válassza az erő törölni.
    A megerősítést kérő válasz - „igen”.
    Indítsa újra a számítógépet.


    *** Feltétlenül futtatni ezeket a programokat rendszergazdai jogokkal. Alapértelmezés szerint a Windows XP esetében. A Windows Vista, a rendszergazda merül az alapértelmezett szabályokat, így biztos, hogy a jobb gombbal a programot, válassza a Futtatás (Run as), helyezze be a rendszergazda nevét és jelszavát a mezőbe, majd kattintson az OK

    Rövid szabályok bejegyzési kérelem

    1. CureIt letölteni és futtatni egy teljes scan az összes meghajtó biztonságos módban. Reboot normál üzemmódban.
    2. Letöltés AVZ, HijackThis és RSIT kicsomagolni archívumokat és avz4.zip HiJackThis.zip külön könyvtárban.
    3. Fuss AVZ és frissíti az adatbázist (File - Adatbázis frissítése)
    4. A rendszer visszaállítás kikapcsolása, zárjon be minden programot, beleértve a víruskereső és tűzfal, fusson csak az Internet Explorer.
    5. Fuss AVZ. Válasszunk a Fájl menü - Normál szkriptek és állítsa be a jelölőnégyzetet előtt a harmadik forgatókönyvet, és kattintson az „Execute kiválasztott szkripteket.” Miután a szkript futtatása után indítsa újra a számítógépet.
    6. Fuss AVZ. Válasszunk a Fájl menü - Normál szkriptek, állítsa be a négyzetet előtt a 2. forgatókönyvet, és kattintson az „Execute kiválasztott szkripteket.”
    7. Fuss HijackThis, és fogadja el a licencszerződést.
    8. Bezár HijackThis és fuss RSIT, válassza ki a tesztet fájlt az elmúlt három hónapban, majd folytatja. Két jelentés log.txt és info.txt ki kell nyílnia. Mentse el a kapott jelentéseket.
    9. Tartalmaz egy üzenetet a log fájlokat (fájlok AVZ # 92; LOG és RSIT gyökér a rendszer meghajtó), minden kell 4 kép: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt és info.txt