OS atkūrimas/gydimas/atstatymas po virusų atakos [10.06.17]

Viskas apie "Microsoft Windows" operacines sistemas
User avatar
EdgeLuxe
Rašytojas
Posts: 5575
Joined: Sun Feb 24, 2008 5:23 pm
Location: Panevėžys

OS atkūrimas/gydimas/atstatymas po virusų atakos [10.06.17]

Postby EdgeLuxe » Tue Jun 15, 2010 1:28 pm

Taigi, kompiuterį atakavo virusai, todėl operacinė neužsikrauna ar užsikrauna, bet nestabiliai/nepilnai veikia.

Dabar reikia juos ištrinti. Kadangi negalime paleisti antivirusinės OS aplinkoje, tai pasinaudosime operacine sistema pasikraunančia iš disko ar USB atmintinės. Šiuo atveju tai bus Hiren`s Boot CD (labai naudingas daiktas, siūlau turėti visada). Hiren`s Boot CD kompiuterio tvarkymo/ OS gydymo ir atsarginių kopijų kūrimo ir jų atstatymo programų kompleksas.

Atsisiunčiame (kompiuterio Safe Mode ar kitame kompiuteryje) Hiren`s Boot CD (bus ISO failas, apie 250-350Mb ir kitos programos, kaip disko keitimas, klaviatūros patch`as (jeigu klaviatūra veikia blogai), disko įrašymo programa ir kt.).

1. Disko įrašymas: Įdedame naują CD+-R/DVD+-R diską ar tuščia CD+-RW/DVD+-RW diską, paleidžiame BurnToCD.cmd ir atsidariusiame lange spaudžiame Start. Palaukiame kol diskas įsirašys.
2. Pasikrovimas iš disko: Vadovaukitės http://www.computerbild.lt/forumas/view ... f=13&t=455 temos pirmu punktu. Po šito, įdėkite diską, įjunkite kompiuterį ir palaukite.
3. Pagrindinis meniu: Jeigu pasikrovimas iš disko praėjo sėkmingai pamatysite šį meniu:
Image
Diskas turi daug labai naudingų funkcijų, bet kadangi mus domina OS gydymas, nagrinėsime tik disko antivirusines. Pripratome dirbti grafinėje aplinkoje - paspaudžiame Mini Windows XP.
4. Mini Windows XP. Kaip paspartinti gydymą.: Dukart paspaudžiame HBCD Menu. Jeigu reikės interneto prieigos kažko pasižiūrėti paspaudžiame dar ir Network Support.
Image
Greičiausias būdas išvalyti kompiuterį nuo virusų - suformatuoti visus kietojo disko skirsnius. Kadangi visa informacija iš C:/D: ir t.t. diskų išnyks, persikelkime mums reikalingus failus/duomenis į USB atmintinę (paspaudžiame ant darbalaukio Mount Removable, kad parodytų ją) ir praskenuokime tik ją. Jeigu neturite galimybės gauti USB atmintinę, ar turite per daug jums svarbios informacijos teks skenuoti visus diskus. Vėl gi, galime tiesiog persikelti visą informacija į D: diską ir praskenuoti tik jį , o C: diską ir kitus suformatuoti (kartu ir perrašysite Windows). Jeigu vis dėlto nenorite perrašyti Windows ir kelti informacijos, skenuokite visus diskus (pats ilgiausias ir mažiausiai sėkmingo išgydymo galimybių turintis procesas, juk nėra tobulų antivirusinių). Perkelti failus galime perkelti įprastu būdu Windows Explorer pagalba (diskų raidės gali skirtis - atkreipkite dėmesį į failus!). Suformatuoti skirsnius galime ir Mini Windows XP aplinkoje, paspausdami "Menu" -> "Partition / Boot / MBR" -> "Partition Wizard Home Edition". Vadovaudamiesi programa suformatuokite reikiamus diskus į NTFS failų sistemą (Pasirinkti diską - Format - OK). Diskų raidės gali skirtis, tad atkreipkite dėmesį į dydį - jis jums padės atskirti kuris yra C:, o kurie kiti diskai.
5. Virusų trynimas: HBCD Menu lange paspaudžiame "Menu" ir "AntiVirus/Spyware" punktą. Čia galime pasirinkti mums reikalingą įrankį. Pasinaudokime iš pradžių universaliu "Dr.Web CureIt! Antivirus". Atsidarome jį, dukart paspaudžiame Cancel ir paspaudžiame Start. Paspaudžiame OK. Atsidariusiame lange paspaudžiame mygtuką STOP (raudonas kvadratėlis).
Image
Dabar pasirenkame ką skenuoti. (Jeigu iššoka reklama - uždarome). Jeigu skenuosime visiškai viską pasirenkame šone Complete Scan ir spaudžiame Play mygtuką (po vabalo logotipu).
Jeigu skenuosime tik tam tikrus diskus, pasirenkame Custom Scan, išsirenkame ką skenuoti ir spaudžiame Play mygtuką. (vėl gi sakau - diskų raidės gali skirtis! atkreipkite dėmesį į juose esančius failus. Tai padės jums atpažinti kuris diskas yra pasirinktas).
Jeigu bus rastas virusas - jus pamatysite jį sąrašo lentelėje. Kai skenavimas baigsis galėsite pasirinkti ką su pasirinktu objektu daryti: nieko nedaryti (tiesiog jį praleidžiate, tinka jeigu aptiktas failas iš tikrųjų nėra virusas), pabandyti išgydyti (Cure), ištrinti (Delete). Kitų punktų neprireiks. Kai Dr. Web baigs darbą ir jūs išsiaiškinsite su rastais objektais galima uždaryti programą. Iššokusiame lange paspaudžiame Cancel ir uždarome reklamą.
6. Spyware/other malware aptikimas: Kompiuteryje gali būti ir šnipai, reklamų virusai, kurie nieko žalingo nedaro (kartais ir daro :) ), bet vistiek trukdo. Paleidžiame šį kartą kitą įrankį. Paspaudžiame "Menu" -> "AntiVirus/Spyware" -> "Spybot Search&Destroy". Jeigu iššoka langas apie REGISTRY paspaudžiame OK ir palaukiame kol programa užsikraus. Paspaudžiame mygtuką su žiūronais "Check for problems" ir palaukiame kol programa baigs skenavimą. Jeigu nematote aptiktųjų lango dėl "Tips" lango paspauskite Hide Now.
Image
Nuimame varneles nuo failų, kuriuos manote, kad aptiko neteisingai ir paspauskite "Fix Selected Problems" aukščiau. Palaukiame kol programa susitvarkys ir uždarome ją. Galima perkrauti kompiuterį.
7. Užsikrovimas į savo Windows aplinką: Taigi, galbūt jūs jau perrašėte operacinę, ar pavyko užsikrauti į senąją (jeigu ne - galite dar praskenuoti su kitais įrankiais, bet jeigu neišeis - persirašykite Windows). Dabar beliko vėl įdėti Hiren`s Boot CD, atsidaryti jį per Windows Explorer ir paleisti meniu. Dabar praskenuokime mūsų perkeltus failus, kad būtumėme tikri, kad virusų ten nebeliko (jokiais atvejais neatsidarinėkite to disko!). Jeigu dukart spragtelėjus ant disko meniu neatsidarė atidarome Windows Menu(.bat) failą. Į UAC leidimo pranešimus atsakome Taip (Yes).
8. Skenavimas savo Windows aplinkoje su kitais įrankiais: Atidarome šį kartą kitą įrankį, kuris neveiktų Mini Windows XP aplinkoje. "Menu" -> "AntiVirus/Spyware" -> "Malwarebytes` Antimalware". Ten paspaudžiame Full Scan ir pasirenkame kuriuos diskus reikėtų skenuoti (pasirenkame su musų failais, ar visus diskus, jeigu norite). Spragtelėkime Scan ir palaukime. Kai skenavimas baigsis mes arba pamatysime pranešimą, kad nieko kenksmingo nerasta, arba atsidarys Scan Results langas. Ten "atžymime" mūsų manymu neteisingai aptiktus failus ir paspaudžiame Remove Selected. Kai programa baigs darbą galima ją uždaryti. Dabar galite dar praskenuoti http://www.computerbild.lt/forumas/view ... 13&t=19370 temos 2 klausime III punkte išvardintais įrankiais.
9. Tinklalapių prieigos atstatymas (nebūtina naujai perrašytoms OS): Galbūt virusas užblokavo prieigą prie kai kurių tinklalapių. Atsidarome failą C:\Windows\System32\drivers\etc\hosts failą (jeigu prašys leidimo - patvirtinkite). Pasirenkame atverti su Notepad. Švarus Hosts failas turi atrodyti kaip nuotraukoje.
Image
Dar gali būti įrašas žemiau (be grotelių priekyje):

Code: Select all

127.0.0.1 localhost
(arba atvirkščiai)
Jeigu yra kitų įrašų - trinkime juos ir išsaugokime hosts. (Jeigu neduoda išsaugoti dėl teisių, Windows Explorer lange paspausime dešiniu klavišu ant hosts failo -> Properties -> nuimti varnelę nuo read-only. Po šito galima bus išsaugoti pakeitimus).

Dabar kai esame tikri, jog mūsų failai nebeužkrėsti galima atsidaryti diską ir perkelti juos į vietą (jeigu reikia). Niekada neišjunkite antivirusinės apsaugos ir įsidiekite patikimą antivirusinę ir galimybė užsikrėsti sumažės.
Pataisymai, pasiūlymai, klausimai priimami šioje temoje.

(\ (\ This is Bunny.
( ^_^) Copy and paste bunny into your signature
(_(")(") to help him gain world domination.

User avatar
arnie
Rašytojas
Posts: 1073
Joined: Fri May 01, 2009 11:28 am

Re: OS atkūrimas/gydimas/atstatymas po virusų atakos [10.06.17]

Postby arnie » Thu Jun 17, 2010 11:18 am

Panasu diska gali susikurti su winbuilder programa . Programas atsisiunti is ju per programa , o windows failus kopijuoja is tavo kompiuterio gali ir savo programu prisideti . http://winbuilder.net/download.php?list3
Image

zipas11
Posts: 13
Joined: Mon Jan 18, 2010 10:38 pm

Re: OS atkūrimas/gydimas/atstatymas po virusų atakos [10.06.17]

Postby zipas11 » Sat Oct 23, 2010 3:26 pm

as kaip bandau d diska skanuot praskanuoja biski ir errorus meto ...

User avatar
afGan
Rašytojas
Posts: 1097
Joined: Sat Oct 27, 2007 11:21 pm
Location: London

Re: OS atkūrimas/gydimas/atstatymas po virusų atakos [10.06.

Postby afGan » Mon May 02, 2011 2:31 am

As gal ir esu beviltiskas zmogus, bet man kazkodel atrodo, kad daug paprastesnis budas yra persirasyti windows po virusu atakos. Aisku gal xp atveju tai kiek sunkiau, bet pvz vistos ar windows 7 atveju tai visus senus vindows jums tiesiog sukels i Windows.old folderi. Tada Isirasytit antivirusine isgaudisit virusus persikelsit visus duomenis ir viskas veiks ore. Bent man nera teke matyti pilnai atkurtos ir stabiliai veikiancios windows os po to kai ja rimtai buvo sugriauzia virusai, o jei tai bent teoriskai imanoma padaryti, tai nemanau, kad verta nes uztruks labai ilgai. Cia tik mano asmenine nuomone ir aciu Edgeluxe uz isamamu vadova kaip tai padaryti, gal tai kam nor bus naudinga.

P.s. Daugiau isigilinus i straipsni tiesiog galiu pasakyti tai, kad straipsnis tiesiog ir yra apie tai kaip persirasyti windows, tik ne trumpu budu, o paciu ilgiausiu koks tik gali buti.
Maximus III Extreme, Core i7 880 CES, 8GB DDR3 Dominator GT 2133mhz, 2x Radeon HD7970, 2TB F4 Spinpoint + 2x120GB SSD Raid, MAXREVO 1350w PSU, Corsair D800.

User avatar
liuciferis666
Posts: 253
Joined: Wed Nov 04, 2009 2:49 pm

Re: OS atkūrimas/gydimas/atstatymas po virusų atakos [10.06.

Postby liuciferis666 » Wed May 04, 2011 7:56 pm

Tikrai, gan keistas būdas perrašyt os. Nematau jokio "gydimo" po virusų atakos. Pagal pavadinimą maniau jog čia bus windows tvarkymas :lol: Tam yra nemokamas dalykas kaip kaspersky bootable ir ten failams perkelt mačiau įrankį
Intel Core 2 Duo E7200, 2,53 GHz, Asus P5KPL-VM, 3GB apacer ram: 1 GB DDR2-800, 2 GB DDR2-800, GeForce GT 430 (1GB), 500GB HDD, PSU-400W, Windows 7 Ultimate x86

johnleee
Posts: 1
Joined: Fri Nov 30, 2012 1:57 pm

Re: OS atkūrimas/gydimas/atstatymas po virusų atakos [10.06.

Postby johnleee » Fri Nov 30, 2012 1:58 pm

Gal kas siuntet nemokamas programas is windows parduotuves.Su koke programele jas atidaryti :?:

Spideris
Posts: 189
Joined: Sun Feb 06, 2011 4:52 pm
Location: Kaunas

Re: OS atkūrimas/gydimas/atstatymas po virusų atakos [10.06.

Postby Spideris » Wed Feb 13, 2013 8:41 am

As gal ir esu beviltiskas zmogus, bet man kazkodel atrodo, kad daug paprastesnis budas yra persirasyti windows po virusu atakos. Aisku gal xp atveju tai kiek sunkiau, bet pvz vistos ar windows 7 atveju tai visus senus vindows jums tiesiog sukels i Windows.old folderi. Tada Isirasytit antivirusine isgaudisit virusus persikelsit visus duomenis ir viskas veiks ore. Bent man nera teke matyti pilnai atkurtos ir stabiliai veikiancios windows os po to kai ja rimtai buvo sugriauzia virusai, o jei tai bent teoriskai imanoma padaryti, tai nemanau, kad verta nes uztruks labai ilgai. Cia tik mano asmenine nuomone ir aciu Edgeluxe uz isamamu vadova kaip tai padaryti, gal tai kam nor bus naudinga.

P.s. Daugiau isigilinus i straipsni tiesiog galiu pasakyti tai, kad straipsnis tiesiog ir yra apie tai kaip persirasyti windows, tik ne trumpu budu, o paciu ilgiausiu koks tik gali buti.
Šiandien dukros kompiuterį atakavo kažkas panašaus, arba jo galinga atmaina:

http://blog.yoocare.com/how-to-remove-s ... all-guide/

Taigi visos darbastalio ikonos dingo, pilna disk failure lentelių, dingo programos iš start meniu, komandų eilutė, diskų turinys neprieinamas. Computer Management atjungiamas. Nieko nėjo padaryt ir per safe mode, taip pat visiškai atjungiamas task manageris, o taip pat "nukerpa" ir tinklą (!) (čia gal tipo, kad su tuo pačiu kompu neieškotum intike pagalbos). Su NOD32 šiaip taip įėjus į procesų inspektorių aptikau kenkėją, tačia išjungti nepavyko, o pastarasis, matys pajautęs kažką negera iškart dingo iš procesų sąrašo, ir daugiau nepasirodė, nors visos pasekmės veikė, kaip veikę. Skanavimas su Kaspersky rescue CD su naujausia virusų baze nieko nedavė, pašalinti 4 trojos arkliai, tačiau problema išliko. NOD-as kompe veikė kaip veikęs, skenuojant randa vieną virusą kurio pašalint neįmanoma. Windows restore funkcija neveikia, iš bet kurio taško gaunam failure.
Su Linuxais pasikrovus (per tą patį Kaspersky CD) matosi, kad realiai visi failai ir programos yra kaip buvę. Prireikus kopijuojasi į laikmenas, na bet kompe ir taip nieko svarbaus nebuvo..

Rezultate - sugaišta visa diena, o finale format C, reinstall Windows..
MSI K9A2 Platinum, AMD Phenom II X4 955BE, AC Freezer Pro, MSI Cyclone 4770 512Mb, 4Gb A-DATA DDR 800GE, SSD OZC Agility 4 256Gb + HDD Samsung F1 1000Gb, X-Fi Gamer, Zalman 500W.

XROM
Posts: 336
Joined: Sat Aug 27, 2011 7:16 pm
Location: Panevėžys

Re: OS atkūrimas/gydimas/atstatymas po virusų atakos [10.06.

Postby XROM » Thu Oct 03, 2013 12:00 pm

As gal ir esu beviltiskas zmogus, bet man kazkodel atrodo, kad daug paprastesnis budas yra persirasyti windows po virusu atakos. Aisku gal xp atveju tai kiek sunkiau, bet pvz vistos ar windows 7 atveju tai visus senus vindows jums tiesiog sukels i Windows.old folderi. Tada Isirasytit antivirusine isgaudisit virusus persikelsit visus duomenis ir viskas veiks ore. Bent man nera teke matyti pilnai atkurtos ir stabiliai veikiancios windows os po to kai ja rimtai buvo sugriauzia virusai, o jei tai bent teoriskai imanoma padaryti, tai nemanau, kad verta nes uztruks labai ilgai. Cia tik mano asmenine nuomone ir aciu Edgeluxe uz isamamu vadova kaip tai padaryti, gal tai kam nor bus naudinga.

P.s. Daugiau isigilinus i straipsni tiesiog galiu pasakyti tai, kad straipsnis tiesiog ir yra apie tai kaip persirasyti windows, tik ne trumpu budu, o paciu ilgiausiu koks tik gali buti.
Šiandien dukros kompiuterį atakavo kažkas panašaus, arba jo galinga atmaina:

http://blog.yoocare.com/how-to-remove-s ... all-guide/

Taigi visos darbastalio ikonos dingo, pilna disk failure lentelių, dingo programos iš start meniu, komandų eilutė, diskų turinys neprieinamas. Computer Management atjungiamas. Nieko nėjo padaryt ir per safe mode, taip pat visiškai atjungiamas task manageris, o taip pat "nukerpa" ir tinklą (!) (čia gal tipo, kad su tuo pačiu kompu neieškotum intike pagalbos). Su NOD32 šiaip taip įėjus į procesų inspektorių aptikau kenkėją, tačia išjungti nepavyko, o pastarasis, matys pajautęs kažką negera iškart dingo iš procesų sąrašo, ir daugiau nepasirodė, nors visos pasekmės veikė, kaip veikę. Skanavimas su Kaspersky rescue CD su naujausia virusų baze nieko nedavė, pašalinti 4 trojos arkliai, tačiau problema išliko. NOD-as kompe veikė kaip veikęs, skenuojant randa vieną virusą kurio pašalint neįmanoma. Windows restore funkcija neveikia, iš bet kurio taško gaunam failure.
Su Linuxais pasikrovus (per tą patį Kaspersky CD) matosi, kad realiai visi failai ir programos yra kaip buvę. Prireikus kopijuojasi į laikmenas, na bet kompe ir taip nieko svarbaus nebuvo..

Rezultate - sugaišta visa diena, o finale format C, reinstall Windows..
Išsitrina. Su unlocker reikia trinti, arba užsikrovus linux cd. Aišku, tą virusa atsidarai su notepad ir žiūri, gal kur nusikopijevęs yra. aišku papraščiau perinstaliuoti, bet ir po perinstaliavimo gali atgyt tavo virusiukas.
MB: TF570 SLI, CPU: AMD PHENOM X3 8450 2.10 Ghz., RAM: 2GB., HDD: 1,5 TB. PSU: 500 w.
MB: MSI K7N2 Delta2, CPU: AMD ATHLON 2600+ 1.9 Ghz., OC: 2.3Ghz., RAM: 1GB., HDD: 40GB., PSU 300 w.
LENOVO N200


Return to “Microsoft Windows”

Who is online

Users browsing this forum: No registered users and 24 guests

cron