Рекомендованная инструкция по нахождению и удалению вредоносных программ на вашем ПК.
Этап 1. Попытка лечения зараженного ПК.
1а. Если у Вас есть антивирус - обновите его базы и проверьте компьютер с максимально возможным настройками.
1б. Если у Вас нет антивируса - можно использовать бесплатные средства диагностики (на выбор):
- утилиту от DrWeb -
CureIT! :
страница загрузки
-
онлайн сканер Касперского :
http://www.kaspersky.ru/virusscanner
(скачайте последнюю версию, даже если у вас имеются эти средства)
Замечание: выбирайте средство диагностики иной компании, нежели ваш установленный в системе антивирус.
2. Отключите восстановление системы (Windows Me/XP).
Этап 2: Сбор информации с вашего ПК
3. Скачайте следующие утилиты:
- антивирусную утилиту
AVZ:
Страница загрузки (ссылка на загрузку расположена в самой правой колонке под текстом
Скачать (3.0 Мб))
- утилиту
HiJackThis:
Страница загрузки
(Даже если у Вас есть
AVZ или
HiJackThis, скачайте их заново!)
4. Распакуйте из архива
HiJackThis и поместите в новую отдельную папку.
5. Распакуйте из архива
AVZ и поместите в новую отдельную папку.
6. Обновите базы
AVZ:
Открыть
AVZ: "Файл" => "Обновление баз". Закройте
AVZ.
Перед выполнением следующих пунктов (7, 9, 11) закройте свои антивирусные программы, игры, текстовые редакторы и любые другие программы, оставьте запущенным только программу-браузер (Internet Explorer. Если он не запущен - запустите)!!!
-- Протоколы
AVZ --
7. Запустите
AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "
Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории
AVZ в папке "
LOG" в архиве
virusinfo_syscure.zip.
8. Обязательно перезагрузите компьютер, так как
AVZ в ходе проверки системы может нарушить работу некоторого ПО (в частности антивирусов и фаерволов). После перезагрузки ПО продолжит корректную работу.
9. Запустите
AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "
Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "
LOG" в архиве
virusinfo_syscheck.zip.
-- Протокол
HiJackThis --
10. Запустите
HijackThis. Если программа не запускается или прекращает работу после запуска, переименуте файл программы
HijackThis в 1.exe и в дальнейшем используйте его.
11. Нажмите на кнопку "
Do a system scan and save a logfile".
12. Сохраните лог. По умолчанию лог сохраняется в папке программы с именем
hijackthis.log
Этап 3: оформление запроса на форуме imho.ws.
После этапа сбора информации у вас должно появиться 3 лога:
-
hijackthis.log в папке программы HijackThis
-
virusinfo_syscheck.zip в директории AVZ в папке "LOG".
-
virusinfo_syscure.zip в директории AVZ в папке "LOG".
Внимание! Последний архив не путать с virusinfo_cure.zip!!! Его
категорически запрещено выкладывать на форуме!
Прикрепите их к вашему сообщению или залейте их на файлообменник.
Создайте ваше сообщение в этой теме с указанием симптомов заражения вашего ПК. Мы постараемся вам помочь на основе логов вашей системы, насколько это возможно.
И последнее: напишите мне ПС в личку, чтобы я их посмотрел, а то могу пропустить ваш запрос.
© Использованы правила оформления запроса в разделе Помогите! портала VirusInfo.Info.
Источник правил: http://virusinfo.info/showthread.php?t=1235