Feb. 15th, 2016 01:26 pm
Как я лечу компы. Монументальный труд.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
chonbukРешил чота вот поделиться секретами. В каменты принимаются различные советы, от "лошара, убей сибя апстену" до "чувак, ты просто гений, открой свою фирму и заработай милеард уе".
Просто 90% компов, которые мне приносят на лечение, нуждаются в очистке от вирусов, рекламных программ и прочего говна, а по железу у них всё окей.
Знаю специалистов, которые предпочитают в таких случаях не разбираться в проблемах, а попросту переставить ось - им так проще и быстрее, у них поток. У меня потока нет, штучная работа "для своих" - поэтому предпочитаюдрочить лечить, а не перезаряжать.
Ссылки на все упоминаемые утилиты размещу в подвале писанины.
1. Первым делом ставлю утилиту для правильного удаления программ. Я использую Uninstall Tool. Смотрю внимательно на список установленных программ и удаляю всё говно.
2. Запускаю msconfig и чищу список автозагрузки (в Windows 8 и выше это делается через диспетчер задач).
3. В ряде случаев вирусня отрубает доступ в интернет - полностью или оставляя себе лазейку. Разбираюсь с этим - при помощи "технического" антивируса AVZ. Там есть подпрограмма "Восстановление системы", в которой нужно расставить нужные галочки. Обычно помогает.
4. После того, как доступ в Интернет появился, я обновляю базы AVZ и произвожу сканирование системного диска, оперативы и прочего, что умеет AVZ. Вирусню и рекламу с диска он удаляет так себе, зато очень хорошо умеет находить резиденты в памяти, нехорошие изменения в реестре и прочие нюансы.
5. Как правило, после этого вся зараза уходит из автозагрузки и памяти, и мне остаётся подчистить за ней её дерьмо. Сначала ручками ползаю по системным папкам и папкам пользователя и удаляю директории, принадлежащие известным угрозам и рекламщикам - у меня накопился большой список названий таких папок в голове. Всяческие Chromium, Xpom и прочие.
6. После этого скачиваю и обновляю Malwarebytes Anti-Malware, очень продвинутый уборщик говна, оставшегося после атак. Есть нюанс: при установке надо в обязательном порядке убрать галку "Включить пробный период", иначе заколебёт не хуже вирусов.
7. Ну, и последний этап борьбы - установка и настройка правильного антивируса. Я предпочитаю из платных - Касперского (KIS или KES, в зависимости от нюансов с ключами), из бесплатных хороши китайский 360 Total Security, Avast! и Avira. Я ни в коем случае не агитирую за эти антивирусы, есть множество других не хуже - это как религия, кому что ближе. Просто мне именно эти привычнее и роднее. Установив антивирус, прогоняю полную проверку системного диска: как правило, на этом этапе находятся все ненайденные остатки удалённой заразы.
8. Произвожу поиск и установку обновлений Windows. Многие брезгуют это делать, а зря: многих проблем возможно избежать заранее, не говоря уже об улучшении работы системы в целом.
ПРИМЕЧАНИЯ.
- Если вирусы блокируют запуск антивирусов и утилит (такое бывает) - переименовываю запускаемые файлы. Например, avz.exe в zva.exe.
- Часто на компе стоит несколько антивирусов: что-то поставил пользователь, что-то подкачалось само прицепом к рекламным модулям. Удаляю безжалостно всё лишнее: хуже нет двух и более антивирусов в одной системе. Они начинают видеть в конкуренте угрозу и борются за ресурсы, вызывая жуткие тормоза.
- Полезно перед началом всей процедуры произвести проверку системного диска на предмет логических ошибок - компьютер работал плохо, скорее всего зависал, и структура папок и файлов нарушена. Проще всего написать в командной строке chkdsk c: /F, ответить на вопрос Y и перезагрузиться.
- Нет абсолютного алгоритма лечения заражённого компьютера. В большинстве случаев решает опыт, а без опыта легко окончательно "положить" систему.
- Опасайтесь "шифровальщиков"! На данный момент нет эффективного лекарства для лечения этого вида заразы. Поэтому храните копию важных файлов где-нибудь отдельно: в облаке, на переносном HDD,на перфоленте - неважно. Если пропустите "шифровальщик", будет геморрой. Есть случаи вылечивания, но они редки - чаще всего, за ключом к зашифрованным файлам приходится обращаться к владельцам вируса, платя немалые деньги и надеясь, что эти черти не объебут во второй раз (бывает и такое).
- Помните, главный антивирус - это вы сами! Не пренебрегайте сообщениями о безопасности от антивируса и системы, не качайте информацию откуда попало и в каком попало виде, не открывайте бездумно вложения в заманчивые сообщения из электронной почты. Внимательно смотрите на расширения предлагаемых к скачке файлов: не бывает просто так текстовых документов, аудиофайлов и презентаций с расширением exe. И если вам предлагают скачать утилиту, чтобы скачать конкретный файл, или спрашивают номер телефона якобы для усиления безопасности - срочно закрывайте вкладку, это лажа.
ССЫЛКИ.
Uninstall Tool - он платный, но в сети легко ищутся репаки.
AVZ - бесплатен.
Malwarebytes Anti-Malware - бесплатная версия. Помните про галочку!
KIS - единственный продукт, который я покупаю сам и советую покупать знакомым. Его стоимость (от 450 до 750 рублей в год за одно устройство в зависимости от нюансов) - адекватная плата за высокий уровень безопасности, который он обеспечивает. Не реклама, с Лабораторией Касперского я не связан никакими обязательствами, это моё личное мнение.
KES - корпоративный вариант касперского, когда есть доступ к соответствующим ключам.
360 Total Security - бесплатная версия антивируса.
Avast! - бесплатная версия антивируса.
Avira - бесплатная версия антивируса.
Просто 90% компов, которые мне приносят на лечение, нуждаются в очистке от вирусов, рекламных программ и прочего говна, а по железу у них всё окей.
Знаю специалистов, которые предпочитают в таких случаях не разбираться в проблемах, а попросту переставить ось - им так проще и быстрее, у них поток. У меня потока нет, штучная работа "для своих" - поэтому предпочитаю
Ссылки на все упоминаемые утилиты размещу в подвале писанины.
1. Первым делом ставлю утилиту для правильного удаления программ. Я использую Uninstall Tool. Смотрю внимательно на список установленных программ и удаляю всё говно.
2. Запускаю msconfig и чищу список автозагрузки (в Windows 8 и выше это делается через диспетчер задач).
3. В ряде случаев вирусня отрубает доступ в интернет - полностью или оставляя себе лазейку. Разбираюсь с этим - при помощи "технического" антивируса AVZ. Там есть подпрограмма "Восстановление системы", в которой нужно расставить нужные галочки. Обычно помогает.
4. После того, как доступ в Интернет появился, я обновляю базы AVZ и произвожу сканирование системного диска, оперативы и прочего, что умеет AVZ. Вирусню и рекламу с диска он удаляет так себе, зато очень хорошо умеет находить резиденты в памяти, нехорошие изменения в реестре и прочие нюансы.
5. Как правило, после этого вся зараза уходит из автозагрузки и памяти, и мне остаётся подчистить за ней её дерьмо. Сначала ручками ползаю по системным папкам и папкам пользователя и удаляю директории, принадлежащие известным угрозам и рекламщикам - у меня накопился большой список названий таких папок в голове. Всяческие Chromium, Xpom и прочие.
6. После этого скачиваю и обновляю Malwarebytes Anti-Malware, очень продвинутый уборщик говна, оставшегося после атак. Есть нюанс: при установке надо в обязательном порядке убрать галку "Включить пробный период", иначе заколебёт не хуже вирусов.
7. Ну, и последний этап борьбы - установка и настройка правильного антивируса. Я предпочитаю из платных - Касперского (KIS или KES, в зависимости от нюансов с ключами), из бесплатных хороши китайский 360 Total Security, Avast! и Avira. Я ни в коем случае не агитирую за эти антивирусы, есть множество других не хуже - это как религия, кому что ближе. Просто мне именно эти привычнее и роднее. Установив антивирус, прогоняю полную проверку системного диска: как правило, на этом этапе находятся все ненайденные остатки удалённой заразы.
8. Произвожу поиск и установку обновлений Windows. Многие брезгуют это делать, а зря: многих проблем возможно избежать заранее, не говоря уже об улучшении работы системы в целом.
ПРИМЕЧАНИЯ.
- Если вирусы блокируют запуск антивирусов и утилит (такое бывает) - переименовываю запускаемые файлы. Например, avz.exe в zva.exe.
- Часто на компе стоит несколько антивирусов: что-то поставил пользователь, что-то подкачалось само прицепом к рекламным модулям. Удаляю безжалостно всё лишнее: хуже нет двух и более антивирусов в одной системе. Они начинают видеть в конкуренте угрозу и борются за ресурсы, вызывая жуткие тормоза.
- Полезно перед началом всей процедуры произвести проверку системного диска на предмет логических ошибок - компьютер работал плохо, скорее всего зависал, и структура папок и файлов нарушена. Проще всего написать в командной строке chkdsk c: /F, ответить на вопрос Y и перезагрузиться.
- Нет абсолютного алгоритма лечения заражённого компьютера. В большинстве случаев решает опыт, а без опыта легко окончательно "положить" систему.
- Опасайтесь "шифровальщиков"! На данный момент нет эффективного лекарства для лечения этого вида заразы. Поэтому храните копию важных файлов где-нибудь отдельно: в облаке, на переносном HDD,
- Помните, главный антивирус - это вы сами! Не пренебрегайте сообщениями о безопасности от антивируса и системы, не качайте информацию откуда попало и в каком попало виде, не открывайте бездумно вложения в заманчивые сообщения из электронной почты. Внимательно смотрите на расширения предлагаемых к скачке файлов: не бывает просто так текстовых документов, аудиофайлов и презентаций с расширением exe. И если вам предлагают скачать утилиту, чтобы скачать конкретный файл, или спрашивают номер телефона якобы для усиления безопасности - срочно закрывайте вкладку, это лажа.
ССЫЛКИ.
Uninstall Tool - он платный, но в сети легко ищутся репаки.
AVZ - бесплатен.
Malwarebytes Anti-Malware - бесплатная версия. Помните про галочку!
KIS - единственный продукт, который я покупаю сам и советую покупать знакомым. Его стоимость (от 450 до 750 рублей в год за одно устройство в зависимости от нюансов) - адекватная плата за высокий уровень безопасности, который он обеспечивает. Не реклама, с Лабораторией Касперского я не связан никакими обязательствами, это моё личное мнение.
KES - корпоративный вариант касперского, когда есть доступ к соответствующим ключам.
360 Total Security - бесплатная версия антивируса.
Avast! - бесплатная версия антивируса.
Avira - бесплатная версия антивируса.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
no subject
(no subject)
From:no subject
no subject
"...и опыт, сын ошибок трудных..."
no subject
no subject
(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:no subject
no subject
Многие пытаются сделать такую приблуду: и касперский, и доктор веб, и другие. Но панацеи как не было, так и нет.
(no subject)
From:(no subject)
From:no subject
no subject
no subject
no subject
Чистка пепельницы заменой салона, да.
>>Запускаю msconfig и чищу список автозагрузки
Autoruns из пакета SysInternals более лучше.
Для ручного удаления сервисов, которые ловко отключают себе функцию "стоп", и рестартящих друг друга троянов использую KillBox.
За AVZ и Malwarebytes плюсану.
Avast после его анального насилия над tcpip.sys люто ненавижу, Авира без нареканий много лет.
Ну и рекламные модули к браузерам приходится все же ручками вычищать, их утилиты ловят редко.
А еще обычно на компе стоит ебаный зоопарк из браузеров (всякие хуяндексы ставятся паровозом с другими программами), причем хозяин талантливо лазит по разным сайтам разными браузерами.
no subject
KillBox позырю.
Про браузеры и модули к ним хотел отдельно упомянуть, но забыл.
no subject
no subject
no subject
(no subject)
From:(no subject)
From:no subject
no subject
(no subject)
From:no subject
но почему то всегда думал (хотя сам не спец ни разу), что полная переустановка достаточно много чего чистит непосредственно в самой винде (реестр там у неё и вотэтовотвсе)
и, опятьже, судя по своему опыту, после полной переустановки всегда побыстрее начинает работать комп.
видя твои старания по как раз недопущению полной переустановки, возник вопрос: после всех манипуляций винда приближается к своему "первоначальному" состоянию? или все таки только полная переустановка её снова делает "девственной"?
no subject
2. Полная переустановка ничего не чистит. Это тупо новая винда. Конечно, она работает побыстрее, чем старая и засранная. Но этого можно добиться и приведением старой в порядок, кроме совсем уж запущенных случаев. Например, после хорошей такой вирусной атаки, когда число обнаруженных вирусных компонентов приближается, например, к полтысяче и больше, чаще всего лечение не спасает: и реестр покорябан, и системные файлы покоцаны. Где-то один из 7-8 компов приходится переустанавливать. Но это когда уже больше ничего не помогает.
3. Самая главная цель сохранения старой системы - большое количество установленных в ней настроенных под пользователя программ. Часто или дистрибутивы потеряны, или ключи, или сами проги настолько специфичны, что там без двух бутылок не разберёшься. Плюс принтера и всё прочее окружение, вплоть до настроек цветов, шрифтов, фонов - ведь это тоже всё придётся восстанавливать, иначе работа сделана наполовину.
(no subject)
From:no subject
Я бы тебе доверился.
no subject
А что, есть проблемы?
(no subject)
From:(no subject)
From:(no subject)
From:no subject
no subject
Как я лечу компы. Монументальный труд.
no subject
no subject
(no subject)
From:Как вылечить комп от заразы
Как вылечить комп от заразы
Как вылечить комп от заразы
Как вылечить комп от заразы
Как вылечить комп от заразы
Как вылечить комп от заразы
Как вылечить комп от заразы