Как я лечу компы. Монументальный труд.

[chonbuk]

Решил чота вот поделиться секретами. В каменты принимаются различные советы, от "лошара, убей сибя апстену" до "чувак, ты просто гений, открой свою фирму и заработай милеард уе".



Просто 90% компов, которые мне приносят на лечение, нуждаются в очистке от вирусов, рекламных программ и прочего говна, а по железу у них всё окей.
Знаю специалистов, которые предпочитают в таких случаях не разбираться в проблемах, а попросту переставить ось - им так проще и быстрее, у них поток. У меня потока нет, штучная работа "для своих" - поэтому предпочитаю дрочить лечить, а не перезаряжать.

Ссылки на все упоминаемые утилиты размещу в подвале писанины.

1. Первым делом ставлю утилиту для правильного удаления программ. Я использую Uninstall Tool. Смотрю внимательно на список установленных программ и удаляю всё говно.

2. Запускаю msconfig и чищу список автозагрузки (в Windows 8 и выше это делается через диспетчер задач).

3. В ряде случаев вирусня отрубает доступ в интернет - полностью или оставляя себе лазейку. Разбираюсь с этим - при помощи "технического" антивируса AVZ. Там есть подпрограмма "Восстановление системы", в которой нужно расставить нужные галочки. Обычно помогает.

4. После того, как доступ в Интернет появился, я обновляю базы AVZ и произвожу сканирование системного диска, оперативы и прочего, что умеет AVZ. Вирусню и рекламу с диска он удаляет так себе, зато очень хорошо умеет находить резиденты в памяти, нехорошие изменения в реестре и прочие нюансы.

5. Как правило, после этого вся зараза уходит из автозагрузки и памяти, и мне остаётся подчистить за ней её дерьмо. Сначала ручками ползаю по системным папкам и папкам пользователя и удаляю директории, принадлежащие известным угрозам и рекламщикам - у меня накопился большой список названий таких папок в голове. Всяческие Chromium, Xpom и прочие.

6. После этого скачиваю и обновляю Malwarebytes Anti-Malware, очень продвинутый уборщик говна, оставшегося после атак. Есть нюанс: при установке надо в обязательном порядке убрать галку "Включить пробный период", иначе заколебёт не хуже вирусов.

7. Ну, и последний этап борьбы - установка и настройка правильного антивируса. Я предпочитаю из платных - Касперского (KIS или KES, в зависимости от нюансов с ключами), из бесплатных хороши китайский 360 Total Security, Avast! и Avira. Я ни в коем случае не агитирую за эти антивирусы, есть множество других не хуже - это как религия, кому что ближе. Просто мне именно эти привычнее и роднее. Установив антивирус, прогоняю полную проверку системного диска: как правило, на этом этапе находятся все ненайденные остатки удалённой заразы.

8. Произвожу поиск и установку обновлений Windows. Многие брезгуют это делать, а зря: многих проблем возможно избежать заранее, не говоря уже об улучшении работы системы в целом.

ПРИМЕЧАНИЯ.
- Если вирусы блокируют запуск антивирусов и утилит (такое бывает) - переименовываю запускаемые файлы. Например, avz.exe в zva.exe.
- Часто на компе стоит несколько антивирусов: что-то поставил пользователь, что-то подкачалось само прицепом к рекламным модулям. Удаляю безжалостно всё лишнее: хуже нет двух и более антивирусов в одной системе. Они начинают видеть в конкуренте угрозу и борются за ресурсы, вызывая жуткие тормоза.
- Полезно перед началом всей процедуры произвести проверку системного диска на предмет логических ошибок - компьютер работал плохо, скорее всего зависал, и структура папок и файлов нарушена. Проще всего написать в командной строке chkdsk c: /F, ответить на вопрос Y и перезагрузиться.
- Нет абсолютного алгоритма лечения заражённого компьютера. В большинстве случаев решает опыт, а без опыта легко окончательно "положить" систему.
- Опасайтесь "шифровальщиков"! На данный момент нет эффективного лекарства для лечения этого вида заразы. Поэтому храните копию важных файлов где-нибудь отдельно: в облаке, на переносном HDD, на перфоленте - неважно. Если пропустите "шифровальщик", будет геморрой. Есть случаи вылечивания, но они редки - чаще всего, за ключом к зашифрованным файлам приходится обращаться к владельцам вируса, платя немалые деньги и надеясь, что эти черти не объебут во второй раз (бывает и такое).
- Помните, главный антивирус - это вы сами! Не пренебрегайте сообщениями о безопасности от антивируса и системы, не качайте информацию откуда попало и в каком попало виде, не открывайте бездумно вложения в заманчивые сообщения из электронной почты. Внимательно смотрите на расширения предлагаемых к скачке файлов: не бывает просто так текстовых документов, аудиофайлов и презентаций с расширением exe. И если вам предлагают скачать утилиту, чтобы скачать конкретный файл, или спрашивают номер телефона якобы для усиления безопасности - срочно закрывайте вкладку, это лажа.

ССЫЛКИ.
Uninstall Tool - он платный, но в сети легко ищутся репаки.
AVZ - бесплатен.
Malwarebytes Anti-Malware - бесплатная версия. Помните про галочку!
KIS - единственный продукт, который я покупаю сам и советую покупать знакомым. Его стоимость (от 450 до 750 рублей в год за одно устройство в зависимости от нюансов) - адекватная плата за высокий уровень безопасности, который он обеспечивает. Не реклама, с Лабораторией Касперского я не связан никакими обязательствами, это моё личное мнение.
KES - корпоративный вариант касперского, когда есть доступ к соответствующим ключам.
360 Total Security - бесплатная версия антивируса.
Avast! - бесплатная версия антивируса.
Avira - бесплатная версия антивируса.

Comments

[goblin-torn.livejournal.com]

Уже несколько лет не имел этого гемора, но удивило вот что. На сайте создателя AVZ пару лет не было обновлений. Он на другой ресурс перешел?

[kvasin.livejournal.com]

сенкс!

[chonbuk.livejournal.com]

Внизу поста ссылка на актуальный сайт. Всё обновляется регулярно - версия проги раз в несколько месяцев, базы - ежедневно.

[pahamaku.livejournal.com]

полезный псто.

"...и опыт, сын ошибок трудных..."

[livejournal.livejournal.com]

Пользователь negora_2 сослался на вашу запись в своей записи «"...и опыт, сын ошибок трудных..." (http://negora-2.livejournal.com/116079.html)» в контексте: [...] информация для страждущих и обрящих. Оригинал взят у в Как я лечу компы. Монументальный труд. [...]

[oldnemec.livejournal.com]

Авз - крут неебически. И в нем много вкусных приблуд. Кстати, после авз прогоняю курицей дрвебовой - оч пользительно. Ну и из анвирей обычно авиру втыкиваю.

[olezhas.livejournal.com]

заебись бы все это запаковать в одну запускаемую программу, записать ее на сиди и просто втыкать в сидюк, вот тогда бы точно миллион заработал.

[chonbuk.livejournal.com]

Ни разу от CureIt не получил ничего путнего. Отношусь к нему скорее отрицательно, как к способу потерять время.

[livejournal.livejournal.com]

Здравствуйте! Ваша запись попала в топ-25 популярных записей LiveJournal волжского региона (http://www.livejournal.com/?rating=ru_volga). Подробнее о рейтинге читайте в Справке (https://www.dreamwidth.org/support/faqbrowse?faqid=303).

[v-pychick.livejournal.com]

збс псто, добавлю в избранные.

[chonbuk.livejournal.com]

В примечаниях есть пункт про это. Хорошо бы сделать таблетку от всего.
Многие пытаются сделать такую приблуду: и касперский, и доктор веб, и другие. Но панацеи как не было, так и нет.

[oldnemec.livejournal.com]

Ну фиг знает - мне помогал и не раз

[chonbuk.livejournal.com]

спасибо друк

[chonbuk.livejournal.com]

Справедливости ради - со схожей утилитой Rescue Disk от касперского та же фигня.

[oldnemec.livejournal.com]

А вот с каспером ваще не дружу - мутная тема

[chonbuk.livejournal.com]

Фор хум хау. Я этого коснулся в посте - у каждого свои привычки.
Есть фанаты например НОДа, которых я вообще понять не могу - как инопланетяне какие-то. %))

[oldnemec.livejournal.com]

Был когда-то фанатом нода, но давно уж охладел)

[olegusdem.livejournal.com]

>>Знаю специалистов, которые предпочитают в таких случаях не разбираться в проблемах, а попросту переставить ось

Чистка пепельницы заменой салона, да.

>>Запускаю msconfig и чищу список автозагрузки

Autoruns из пакета SysInternals более лучше.

Для ручного удаления сервисов, которые ловко отключают себе функцию "стоп", и рестартящих друг друга троянов использую KillBox.

За AVZ и Malwarebytes плюсану.

Avast после его анального насилия над tcpip.sys люто ненавижу, Авира без нареканий много лет.

Ну и рекламные модули к браузерам приходится все же ручками вычищать, их утилиты ловят редко.

А еще обычно на компе стоит ебаный зоопарк из браузеров (всякие хуяндексы ставятся паровозом с другими программами), причем хозяин талантливо лазит по разным сайтам разными браузерами.

[bolshoymike.livejournal.com]

Спасибо, чел.

[olezhas.livejournal.com]

вообще в идеале сделать такой онлайн-сервис.
скачиваешь на свой кмпо или на чей-нибудь микроприблуду стартовую, она ребутает компьютер, открывает интернет и коннектится к сервису. а тот уже чистит все диски, восстанавливает систему и так далее.
кстати, Майкрософт вполне могла бы такое замутить, ее же винды.

[chonbuk.livejournal.com]

Подобный сервис тоже есть: http://virusinfo.info/content.php?r=136-pravila
Делаешь "слепки" системы, а спецы тебе говорят следующий шаг. Всё бесплатно.

[chonbuk.livejournal.com]

Всё по делу.
KillBox позырю.
Про браузеры и модули к ним хотел отдельно упомянуть, но забыл.

[olezhas.livejournal.com]

да, кстат, збс псто, не удаляй его, бро.

[ericssonxxl.livejournal.com]

ну, ты в курсе..........

[kv-bulakovsky.livejournal.com]

спсосеба! очень интересная инфа. я вот сам тоже иной раз могу себе (или редким друзякам) винду переставить раз в пару лет (там ничо такова конечно если все на отдельном диске нужное хранить).
но почему то всегда думал (хотя сам не спец ни разу), что полная переустановка достаточно много чего чистит непосредственно в самой винде (реестр там у неё и вотэтовотвсе)
и, опятьже, судя по своему опыту, после полной переустановки всегда побыстрее начинает работать комп.

видя твои старания по как раз недопущению полной переустановки, возник вопрос: после всех манипуляций винда приближается к своему "первоначальному" состоянию? или все таки только полная переустановка её снова делает "девственной"?