Green-sell.info

Новые технологии
13 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как вылечить файл от вируса

Как лечить файловый вирус

На сегодняшний день нет абсолютных методик лечения файловых вирусов.

1) Скачайте на заведомо «здоровом» компьютере утилиту от DrWeb — CureIT! Разархивируйте и запишите её на CD или DVD, можно записать и на флешку, если производителем предусмотрен режим защиты данных от изменений (только чтение). Иначе активный вирус повредит утилиту ещё до запуска. Сделайте полную проверку зараженного компьютера в режиме Safe Mode, затем в нормальном.

Этот способ может не сработать, если в сигнатурх продуктов DrWeb нет данной модификации зловреда, заразившего Ваш компьютер. Отправьте несколько зараженных файлов аналитикам Dr. Web.* и в течении суток CureIT! «научат» лечить вирус, утилиту придется скачать заново на заведомо «здоровом» компьютере.

2) Этот способ подразумевает наличие «здорового» компьютера, на котором установлен антивирус Dr. Web или Касперского, делаищие упор на сигнатурный детект, что позволяет наиболее эффективно бороться с классическими вирусами. Для борьбы необходимо наличие наиболее свежих антивирусных баз. Необходимо жёсткий диск (HDD) «зараженного» компьютера подключить к чистой машине и провести полную проверку. После проверкилечения жесткий диск необходимо вернуть на место.

Данный способ не дает абсолютного положительного результата. Ваш антивирус может не знать данную модификацию вируса, тогда существует риск заражения «чистой машины» (если будете запускать программы и файлы с подключенного жесткого диска). В этом случае необходимо отправить зараженный файл вендору* и детект будет добавлен в ближайшее время. Полностью отказаться от этого метода заставит наличие гарантии на один из компьютеров или отсутствие знаний как снимать жесткий диск. В этом случае необходимо обратится в ближайший сервисный центр (при наличии гарантии в гарантийный центр обслуживания).

P.S. При лечении файлового вируса вторым методом. т.е. посредством подключения жёсткого диска к чистой машине следует быть очень внимательным и аккуратным, т.к. можно заразить чистую машину. Если вы не сомневаетесь в своих возможностях лучше не пробывать.

Ссылки, по которым можно отправить файлы на анализ
Kaspersky
Drweb

Добавлено через 31 секунду
Еще одна довольно эффективная методика: это использование LiveCD, собранного специально для очистки компьютера от вредоносных программ, которых обычными средствами проблематично уничтожить.

1. В нашем случае (заражении файловым вирусом) необходимо использовать Dr.Web LiveCD, позволяет восстановить работоспособность системы, пораженной действиями вредоносных программ. Эта сборка LiveCD не только очистит компьютер от инфицированных и подозрительных файлов, но и попытается вылечить зараженные объекты.

Документация (перед началом использования и если у Вас нет опыта работы с подобными продуктами, обязательно почитайте документацию по продукту)
Прямой линк на скачивание образа диска

В состав сборки Dr.Web LiveCD входят следующие приложения:
1. Сканер Dr.Web® для Linux;
2. Браузер Firefox;
3. Файловый менеджер Midnight Commander;
4. Терминал для работы с командной строкой непосредственно перед из-под графической оболочки;
5. Текстовый редактор Leafpad.
Более подробная информация находится в документации.

2. Если нет возможности воспользоваться DVD/CD приводом, то пригодиться Dr.Web® LiveUSB — это утилита, позволяющая создать загрузочную флэш-карту с переносной операционной системой на базе Linux и встроенным программным обеспечением, предназначенным для проверки излечения компьютера (антивирусное решение Dr.Web LiveUSB), работы с файловой системой, просмотра и редактирования текстовых файлов, просмотра веб-страниц и ведения электронной переписки. С помощью загрузочной флэш-карты можно восстановить систему в тех случаях, когда вследствие вирусной активности не представляется возможным произвести загрузку компьютера с жесткого диска обычным способом.

Dr.Web® LiveUSB поставляется в виде исполняемого файла drwebliveusb.exe.

Более подробная информация находится в документации.

3. А так-же можно воспользоваться Avira AntiVir Rescue System которая является linux приложением, позволяющим получить доступ к компьютеру, который не удается загрузить. Это позволяет:

  • восстановить поврежденную систему,
  • спасти данные,
  • выполнить проверку системы на наличие вирусов.

Если у вас есть старый установочный файл, то вам прийдется его скачать еще раз т.к., Avira AntiVir Rescue System обновляется несколько раз в день.

Не забывайте, что установочный файл (rescuecd.exe примерно 60 mb) необходимо скачивать и запускать на заведомо здоровом компьютере.

4. Или же можно воспользоваться Kaspersky Rescue Disk 10 который формируется на базе на базе ядра операционной системы Linux и представляет собой файл .iso, который включает:
системные и конфигурационные файлы Linux;

  • набор утилит для диагностики операционной системы;
  • набор вспомогательных утилит (файловый менеджер и др.);
  • файлы Kaspersky Rescue Disk;
  • файлы, содержащие антивирусные базы.

Если у вас установлен один из продуктов ЛК линейки 2010, то образ можно поддержать в актуальном состоянии.

5. Еще одним вариантом лечения будет Live CD Vba32 Rescue который содержит:

  • Консольный сканер для *UNIX (VBA32.L)
  • Файловый менеджер MidnightCommander

Основные возможности продукта:

  • Сканирование ПК на наличие вредоносных объектов;
  • Создание отчетов сканирования системы для последующего обращения в службу тех. поддержки;
  • Выполнение основных операций с файлами, находящимися на компьютере пользователя (переименование, копирование, перемещение и т.д.);
Читать еще:  Ключи для антивирусника

Скачать LiveCD Vba32 Rescue

Как бесплатно вылечить сайт от вирусов самостоятельно

Автор: Эдуард Бунаков · Опубликовано 10 февраля 2017 · Обновлено 25 февраля 2018

Вылечить сайт от вирусов еще совсем недавно можно было только на платной основе и совсем не дешево. Прежде всего, мало кто на первых порах создания своего сайта, задумывается о его безопасности. А в случае заражения, желательно кого-нибудь обвинить, но только не себя. А между тем, в большинстве случаев, скажем прямо, мы сами виноваты в этом, «что тут петли-то крутить!»

Но и установкой одного антивируса здесь тоже не обойтись. Я не буду перечислять причины, а сразу перейду к главному вопросу. Если уж так случилось, что вы сами обнаружили или инструменты веб-мастера яндекса и гугла вам подсказали о присутствии вредоносного кода или вируса на вашем сайте, необходимо сразу принять меры, иначе о последствиях просто подумать страшно. Простой бан поисковиков вам покажется сказкой.

Если у вас статичный сайт-визитка созданный на простом html-шаблоне или сверстан вами самостоятельно, то вылечить такой сайт от вирусов покажется простым баловством. Ведь наверняка всегда есть копия такого сайта на локальной машине, старый удалил, новый закачал на хостинг и все готово. Но если вы используете cms-системы, здесь проблема посерьезней и решить ее на раз-два не получиться.

Конечно очень желательно иметь в запасе резервную копию сайта, но как всегда об этом можно и «позже» подумать.

Как вылечить сайт от вирусов созданный на cms

В любой cms-системе очень много различных папок и файлов необходимых для работы сайта. Отыскать в них зараженные файлы в ручном режиме, просто не реально. И здесь многим бесстрашным веб-мастерам пришли на помощь специализированные сервисы. О некоторых я рассказывал в статьях и курсах, но сегодня речь пойдет о сервисе «Вирусдай» (https://virusdie.ru).

Знал о нем давно, но не было повода для близкого знакомства. Но как говориться, не стоит доверять одному антивирусу как и одному врачу, а вдруг ошибка в диагнозе! И я решил протестировать на своем блоге. Все этапы проверки я зафиксировал с помощью подробных скриншотов.

Сервис проверки сайта на вирусы и его лечение

Для начала регистрируемся и получаем письмо с просьбой о подтверждении регистрации. Затем добавляем адрес сайта в специальное поле и процесс пошел.

На втором этапе необходимо скачать файл синхронизации и добавить в корень сайта. При добавлении файла, название самого файла менять не нужно. Как все будет готово, жмем на зеленую ссылку.

Добавлять файл можно вручную, или автоматически, если есть данные для ftp-доступа

Если все сделано правильно и перейдя по ссылке у вас не будет ошибок, а будет вот такая картинка, тогда все отлично и можно выбрать способ лечения платный и бесплатный поиск, а лечить будем самостоятельно. В бесплатном режиме можно проверить только один раз, но а если нет желания постоянно думать о безопасности и тратить время на проверку и лечение сайта от вирусов, можно довериться сервису за не большую плату, всего 2499 рублей в год. Что называется, заплатил и спи спокойно.

Я выбрал бесплатную проверку сайта на вирусы и лечение в ручном режиме. Почему? Что касается денег, то они здесь ни при чем, а вот про ручной режим немного расскажу.

При наличии на сайте специальных расширений, которые тоже могут вызвать подозрение у разных проверочных сервисов, можно по незнанию в один миг нарушить работу всего проекта. А вот в ручном режиме, желательно разобраться что за файл и для чего он предназначен.

Кроме этого, сервис присылает отчет о проделанной работе на почтовый ящик, где так же можно просмотреть название подозрительных файлов и каждый файл является ссылкой на статью об этом файле.

Сам процесс проверки показан на картинке ниже.

Так же доступен полный отчет на сайте virusdie.ru в личном кабинете. Если выбран бесплатный способ, сервис просто дает информацию о найденных подозрительных файлах или вирусах.

Подведя итог, можно сказать о том, что с помощью данного сервиса мы сможем бесплатно не вылечить сайт от вирусов, а произвести поиск подозрительных или зараженных файлов. Лечение соответственно платное, но если учитывать сложность поиска таких файлов, то помощь таких сервисов быстро решает данную проблему

Чтобы обезопасить себя и развеять все сомнения о подозрительных файлах найденных у меня на блоге, я пропустил все эти файлы еще через 50 антивирусов сервиса virustotal.

Читать еще:  Как написать вирус баннер

Проверка подозрительных файлов на вирусы

Хоть я точно знаю к каким плагинам относятся мои «подозрительные» файлы и лечить их от вирусов нет необходимости, все же решил устроить дополнительную проверку. Скопировал все файлы к себе на компьютер, запаковал в архив и с помощью virustotal проверил вначале архивом. Но и этого мне показалось мало, и я проверил весь сайт на вирусы с помощью следующей функции сервиса-это добавляя адрес сайта.

В результате ничего подозрительного выявлено не было. Я не сомневался в этом потому что отслеживаю периодически эти моменты.

Вылечить сайт от вирусов можно и вручную, но это для любителей работать ручками и копаться в файлах в поисках вредоносного кода или подозрительного файла. Об этом в другой раз. Если конечно это интересно, оставляйте комментарии.

Проверьте файлы или ссылки на известные угрозы

и сообщите о ложном срабатывании или новом вирусе

Kaspersky VirusDesk прекращает работу с 27 апреля 2020 года. Для проверки ссылок и файлов используйте Kaspersky Threat Intelligence Portal.

Нажимая кнопку «Проверить», вы соглашаетесь с Условиями использования Kaspersky VirusDesk

Произошла ошибка при проверке. Попробуйте позже

Превышено допустимое количество загруженных одновременно файлов.
Добавьте файлы в архив размером не более 50 МБ или отправьте каждый в отдельности

Произошла ошибка при проверке. Попробуйте позже

От вас поступило много запросов. Подтвердите, что вы не робот

Идет проверка. Пожалуйста, подождите.

Проверка занимает не более двух минут.

Вопросы и ответы

Для проверки используются антивирусные базы и данные о репутации файлов из Kaspersky Security Network. Kaspersky VirusDesk сообщает об известных угрозах, найденных в файле, и выводит подробную информацию о нем. Лечение файлов не предусмотрено.

Важно: Kaspersky VirusDesk не является защитным решением.

Результат проверки файла с помощью Kaspersky VirusDesk может отличаться от результата проверки антивирусными программами «Лаборатории Касперского» из-за разных настроек.

Kaspersky VirusDesk проверяет файлы и архивы размером до 50 МБ. Если у вас несколько файлов, добавьте их в архив с паролем virus или infected. Если вы хотите проверить файл больше 50 МБ, мы рекомендуем воспользоваться Kaspersky Whitelist для проверки репутации файла по контрольной сумме.

Kaspersky VirusDesk проверяет репутацию ссылки в Kaspersky Security Network и выводит результат:

  • Ссылка вредоносная или угроза потери данных при переходе по ссылке. Переход по этой ссылке может нанести вред вашим данным или вашему устройству. Мы не рекомендуем переходить по такой ссылке.
  • Ссылка может быть небезопасна. Такая ссылка может быть использована злоумышленником, чтобы нанести вред вашим данным или устройству. Переходя по ссылке, вы принимаете на себя ответственность за возможные риски.
  • Ссылка безопасна. Такие ссылки можно открывать без риска потери данных и без вреда для устройства. Содержимое по ссылке относится к безопасной категории в Kaspersky Security Network.
  • Ссылка ведет на программы, которые содержат рекламу. Содержимое по ссылке относится к программам, которые показывают рекламу.
  • Сведений о ссылке не найдено. В Kaspersky Security Network недостаточно данных для присвоения категории. Переходя по ссылке, вы принимаете на себя ответственность за возможные риски.

Важно: Kaspersky VirusDesk, в отличие от антивирусных программ «Лаборатории Касперского», не проверяет трафик и содержимое сайтов (скрипты, тексты и медиа-файлы). Репутация ссылки может не отражать ее текущего состояния. Поэтому результат проверки ссылки с помощью Kaspersky VirusDesk и с помощью антивирусных программ может различаться.

Kaspersky VirusDesk может определить тип программы-шифровальщика, но не сможет выполнить расшифровку файла. Попробуйте их расшифровать с помощью наших бесплатных программ: https://noransom.kaspersky.com/ru

Ложное срабатывание – это ошибочное обнаружение угрозы в файле или ссылке, в то время как файл или ссылка безопасны.

Если вы не согласны с результатом проверки, сообщите нам об этом с помощью кнопки «Отправить на исследование» на странице результата проверки.

Вы может отправить на исследование файл до 35 МБ.

Как вылечить систему от файлового вируса?

Распространение классических компьютерных вирусов в настоящее время не так широко, как в древние времена MS-DOS, однако методики написания файловых инфекторов с того времени претерпели многочисленные усовершенствования, что существенно осложняет лечение и восстановление зараженных файлов.

Многие производители антивирусных программ по указанной выше причине не включают механизмы лечения в свои продукты, предлагая пользователям удалить все зараженные файлы, а затем переустановить поврежденные программные продукты. Однако если таким образом будет удален хотя бы один из системных файлов, операционная система не сможет правильно или полностью загрузиться, что приведет к потере пользовательских данных, пользовательского времени, затраченного на оживление компьютера и конечно же к потере доверия к производителю антивирусного продукта, вызвавшего такие проблемы.

Читать еще:  Лечить или удалить вирус

К сожалению, на данный момент не существует 100% методик лечения заражений, вызванных файловыми вирусами, и при использовании следущих методик не исключается вероятность повреждения программных или системных файлов. При этом поврежденный файл может быть вполне работоспособен, но в определенные моменты работы с ним могут возникать ошибки. Файл может быть поврежден, как в процессе заражения, так и в процессе лечения.

Многие пользователи, особенно уверенные пользователи, скажут, что переустановить систему им гораздо проще и быстрее, чем ждать окончания сканирования и лечения зараженных файлов. Отчасти они правы, однако в данном случае существуют риски повторного заражения, вызванного автозапуском инфекторов с зараженных флешек или других разделов жесткого диска или установкой программ из зараженных инсталляторов.

В настоящее время наиболее эффективными способоми лечения являются использование загрузочных (Live CD) дисков от антивирусных компаний и использование специальных сканеров и утилит для лечения определенных видов заражений.

Если какой-то из продуктов не обнаруживает заражения, необходимо отправить зараженные файлы производителю данного продукта на анализ и выработку методики лечения.

В любом случае Вам понадобится компьютер с установленной на нем незараженной системой для скачивания и записи на CD или USB инструментов лечения — это может быть компьютер Вашего друга, соседа или системного администратора на работе (учитывайте тот момент, что админ цветы и конфеты не пьет. ).

Будьте предельно внимательны и осторожны при использовании незараженного компьютера — ведь одно неверное Ваше действие превратит его в брата по горю Вашему компьютеру. Не используйте флешки или отключите автозапуск с флеш-накопителей на чистом компьютере, не запускайте никаких файлов, принесенных с зараженной системы — карантин должен быть полным.

Мы предлагаем пройти несколько несложных (но достаточно продолжительных по времени) шагов для успешного лечения операционных систем, зараженных файловыми вирусами, данные методики сохранят время, а может быть и деньги, потраченные на работу компьютерного мастера:

    Подготовьте на случай повреждения системных файлов диск с дистрибутивом Вашей операционной системой.

Подключите к компьютеру все внешние USB-накопители и произведите полное сканирование и лечение зараженных файлов с помощью LiveCD . Ссылки на инструкции по использованию лечащих дисков указаны ниже.

После окончания сканирования и лечения перезагрузите компьютер.

Не запускайте никаких программ, не открывайте дисков и флеш-накопителей двойным щелчком мыши .

Скачайте автоматический сборщик логов и подготовьте логи в соответствие Правилам оформления запроса. Если Вы уже скачивали данные утилиты, скачайте их заново — в процессе лечения они могли быть повреждены .

  • После успешного лечения и удаления вредоносного ПО выполните следующие действия:
    • Проведите процедуру проверки и восстановления системных файлов (инструкции для ОС XP / Vista / Seven / Windows 8 /10) — для ОС XPпотребуется диск с дистрибутивом ОС.
    • Переустановите программное обеспечение, со скачанных заново инсталляторов программ.
    • Произведите полное сканирование системы Вашим антивирусом.
    • Ознакомьтесь и постарайтесь выполнять требования, описанные в составленных нами рекомендациях.
  • Инструкции по использованию загрузочных дисков и утилит лечения:

    Инструкция по использованию утилиты Sality.Killer:

    Для лечения Virus.Win32.Sality только модификаций:

    Virus.Win32.Sality.aa(Win32.Sector.12), Virus.Win32.Sality.ag(Win32.Sector.21), Virus.Win32.Sality.ae(Win32.Sector.19), Virus.Win32.Sality.bh(win32.sector.22).

    Нужно воспользоваться утилитой SalityKiller
    А так же необходимо скачать Sality_RegKeys это набор твиков реестра, который позволит восстановить безопасный режим и отключить автозапуск со съемных носителей.

    Дополнительные ключи для работы с SalityKiller.exe из командной строки:

    – сканировать определённый каталог.​

    Полное описание утилиты и методологию использования можно прочитать на странице технической поддержки ЛК.

    Если вы не можете получить доступ к ресурсам Kaspersky Lab для скачивания salitykiller, то воспользуйтесь этой ссылкой.

    Инструкция по использованию утилиты Virut.Killer:

    Для лечения Virus.Win32.Virut только модификаций:

    Для лечения необходимо воспользоваться утилитой VirutKiller.exe

    Распакуйте и запустите утилиту, дождитесь окончания сканирования и лечения. Возможно потребуется перезагрузка компьютера.

    При запуске утилиты без параметров выполняется:

    • Поиск и завершение зловредных потоков.
    • Поиск и снятие перехватов функций:
      • NtCreateFile;
      • NtCreateProcess;
      • NtCreateProcessEx;
      • NtOpenFile;
      • NtQueryInformationProcess.
    • Сканирование файлов на всех жестких дисках и их лечение.
    • Параллельно во время сканирования жестких дисков утилита каждые 10 секунд проверяет исполняемые файлы всех запущенных процессов. В случае их обнаружения процессы завершаются, файлы – лечатся.

    Дополнительные ключи для запуска утилиты VirutKiller из командной строки:

    Инструкция по использованию утилиты Xpaj.Killer:

    Для лечения Virus.Win32.Xpaj только модификаций:
    Virus.Win32.Xpaj.a, Virus.Win32.Xpaj.b, Virus.Win32.Xpaj.c, Virus.Win32.Xpaj.gen, Virus.Win32.Xpaj.gen2, Virus.Win32.Xpaj.gena, Virus.Win32.Xpaj.genb, Virus.Win32.Xpaj.genc

    Для лечения необходимо воспользоваться утилитой XpajKiller.exe

    • Запустите файл XpajKiller.exe на зараженной (или потенциально зараженной) машине.
    • Дождитесь окончания сканирования и лечения. После лечения может потребоваться перезагрузка.

    Дополнительные ключи для запуска утилиты из командной строки:

    Ссылка на основную публикацию
    Adblock
    detector