» » Антивирус не может удалить вирус

Антивирус не может удалить вирус

Kaspersky Lab Forum > что делать, если антивирус не может удалить вирус и пишет "защита не работает"


Здравствуйте, помогите пожалуйста!

Антивирус сообщает, что "обнаружено вредоносное ПО", нажимаю "нейтрализовать все"

ничего не происходит.

после этого приходит сообщение, что обнаружен вирус 12.09.2010 12:29:06 Обнаружено: P2P-Worm.Win32.Palevo.jub Kaspersky Internet Security F:\MENEPALE\sisatecure.exe

после лечения и перезагрузки, он сообщает, что 12.09.2010 12:14:57 Защита не работает Kaspersky Internet Security

такая ситуация повторяется ежедневно

обновления он скачивает регулярно, но около значка "касперский" всегда стоит желтый восклицательный знак.

что делать? подскажите, пожалуйста!


я сделала лог и вот выкладываю его сюда.
а что делать дальше?

Бонифаций

12.09.2010 19:09

anna17, ждите ответа хелпера.

Что такое компьютерный вирус

Компьютерный вирус – это вредоносная программа, целью которой, является уничтожение файлов и данных, хранящихся на Вашем компьютере. Отличительной особенностью компьютерного вируса от остальных программ является то, что он имеет способность к размножению, или саморепликации. И чем раньше удалить вирус с компьютера, тем больше шансов на восстановление системы и сохранение важных  данных. Условно вирусы делятся на несколько типов: файловые, бутовые, сетевые и др. Одним словом, компьютерные вирусы бывают опасные и не очень. Но в любом случае, каким бы он ни был, необходимо удалить его с компьютера.

Существует классификация вирусов:

На данный момент Android virus требует сознательной и целенаправленной инсталляции на телефон, но мы считаем, что начало использования мошенниками других методов для его распространения – всего лишь вопрос времени. В большинстве случаев пользователи скачивают эту киберинфекцию на свои девайсы в связке с нелицензионными приложениями, которые активно промоутируются с использованием различных техник. Чтобы избежать этого, мы настоятельно рекомендуем скачивать приложения только из легальных источников, которые проверяют каждую программу прежде, чем начать ее промоутировать. В данном случае Вы можете доверять таким платформам, как Google Play Store, Amazon и Samsung Apps. Вместе с тем, даже если Вы выбрали любое из этих хранилищ, Вам все равно нужно основательно проверять приложение перед его скачиванием, поскольку Вы никогда не знаете, что в нем может скрываться. Если Вы интересуетесь вопросами кибербезопасности, то, возможно, Вы слышали, что хакеры уже смогли добавить свое вредоносное приложение в магазин Google Play и собрать более 10.000 скачиваний, прежде чем все поняли с чем имеют дело. Чтобы Ваш девайс оставался в безопасности и для предотвращения проникновения Android virus Вам следует остерегаться подозрительных ссылок, которые могут показаться при использовании веб-броузера. В конце концов, пора также подумать об использовании антивируса. Именно он поможет предотвратить инсталляцию вредоносных приложений, включая вредоносное ПО для Android.

Как удалить Android virus?

В самом деле, в списке присутствует Yoy46,
правда отсутствует grande48, что говорит о том, что файл драйвера
grande48.sys скрытно присутствует в системе, но не загружается:

Консоль восстановления позволяет запрещать или разрешать запуск драйверов
и служб с помощью команд disable и enable. Запрещаем старт Yoy46 командой:

disable Yoy46

  

Водим команду EXIT и система уходит на перезагрузку.
После перезагрузки драйвер руткита не будет загружен, что позволит легко удалить его
файлы и очистить реестр от его записей.
Можно проделать это вручную, а можно
использовать какой-нибудь антивирус. Наиболее эффективным, с моей точки зрения,
будет бесплатный сканер на основе всем известного антивируса Dr.Web Игоря
Данилова. Скачать можно отсюда -

Там же можно скачать "Dr.Web LiveCD" - образ диска, который позволяет
восстановить работоспособность системы, пораженной действиями вирусов,
на рабочих станциях и серверах под управлением Windows\Unix, скопировать
важную информацию на сменные носители либо другой компьютер, если действия
вредоносных программ сделали невозможным загрузку компьютера.
Dr.Web LiveCD поможет не только очистить компьютер от инфицированных и
подозрительных файлов, но и попытается вылечить зараженные объекты.
Для удаления вируса нужно скачать с сайта DrWeb образ (файл с расширением .iso)
и записать его на CD. Будет создан загрузочный диск, загрузившись с которого,
руководствуетесь простым и понятным меню.

  
Если по каким-либо причинам, нет возможности воспользоваться Dr.Web LiveCD,
можно попробовать антивирусный сканер Dr.Web CureIt!, который можно запустить,
загрузившись в другой ОС, например, с использованием
Winternals ERD Commander. Для сканирования зараженной системы необходимо
указать именно ее жесткий диск (Режим "Выборочная проверка").
Сканер поможет вам найти файлы вируса, и вам останется лишь
удалить связанные с ним записи из реестра.
Поскольку вирусы научились прописываться на запуск в безопасном режиме
загрузки, не мешает проверить ветку реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
Разделы:
Minimal - список драйверов и служб запускаемых в безопасном режиме
(Safe Mode)
Network - то же, но с поддержкой сети.

Добавлю, что существует новый класс rootkit, представителем которого является
BackDoor.MaosBoot, появившийся в конце 2007г. Эта троянская программа
прописывает себя в загрузочный сектор жесткого диска и обеспечивает скрытую
установку своего драйвера в памяти. Сам Rootkit-драйвер напрямую записан в
последние секторы физического диска, минуя файловую систему, чем и скрывает
свое присутствие на диске. В общем-то, принцип не новый, лет десять назад
вредоносные программы подобным образом маскировались на резервных дорожках
дискет и жестких дисков, однако оказался очень эффективным, поскольку
большинство антивирусов с задачей удаления BackDoor.MaosBoot до сих пор не
справляются. Упоминаемый выше RootkitRevealer загрузочный сектор не
проверяет, а секторы в конце диска для него никак не связаны с файловой
системой и , естественно, такой руткит он не обнаружит.
Правда, Dr.Web (а, следовательно, и Cureit) с BackDoor.MaosBoot вполне
справляется.

  


Если у вас возникли сомнения относительно какого-либо файла, то можно
воспользоваться бесплатной онлайновой антивирусной службой
virustotal.com.
Через специальную форму на главной странице сайта закачиваете подозрительный
файл и ждете результатов. Сервисом virustotal используются консольные версии
множества антивирусов для проверки вашего подозреваемого файла.
Результаты выводятся на экран. Если файл является вредоносным, то с большой
долей вероятности, вы сможете это определить. В какой-то степени сервис
можно использовать для выбора "лучшего антивируса".
Здесь
ссылка на одну из веток форума сайта virusinfo.info, где пользователи выкладывают
ссылки на различные ресурсы посвященные антивирусной защите, в т.ч. и онлайн - проверок
компьютера, браузера, файлов...

Kaspersky Antivirus Removal Tool

Если у вас нет антивируса, установите его, хотя бы для разовой проверки. Существует большое количество неплохих полностью бесплатных антивирусов. Если причины плохой работы компьютера кроются в вирусной активности, то есть вероятность, что вы сможете быстро избавиться от них таким образом.

Я думаю, что антивирус не находит вирус

Не паникуйте, если в ходе проверки утилита нашла работающие с сетью, умеющие дозваниваться, или прописанные в автозагрузку программы. Вполне вероятно, что это не вирус, а что-нибудь из служебного софта. Что касается подозрительных файлов, найденных, но не удаленных: после такой проверки (даже быстрой), скорее всего, на Вашем компьютере не выжило большинство серьезных (или не совсем) вирусов, которые до этого момента жили у Вас, но я настоятельно рекомендую Вам обязательно проверится каким-нибудь полноценным хорошим антивирусом. Каким? Мой личный выбор — это Dr.Web, но вообще выбор антивируса это личное дело каждого, т.к идеального антивируса всё же не существует.

Помимо всего прочего я рекомендую прочитать и воспользоваться следующими статьями не вычистил всё до конца)AVZ(они помогут очистить компьютер окончательно и привести его в норме, тем более, если проблемы сохранились и :

  • «Что такое spyware и как с этим бороться. Часть 1 [ad-aware]» и «Как удалить SpyWare и что это такое. Часть 2. [Spybot] [обновление записи]«. Очень важные статьи, которые помогут удалить такую вещь как spyware. Это не совсем вирусы, но по факту вредят не меньше, а то и больше, да и обычными антивирусами удаляются не всегда.
  • «Как удалить вирусы. Часть 2 [Dr.Web]» . Статья по общей установке и использованию полной версии полноценного антивируса Доктор Веб для постоянной защиты, а так же для разового поиска и удаления вирусов самого различного характера. Сюда же можно отнести статью «Удаление вирусов. Часть 4. [dr.web cureIT]» для разовой полноценной проверки без установки полной версии антивируса (ознакомьтесь, может быть полезным)
  • «Как очистить вирусы. Часть 3 [dr.web LiveCD]». Очень очень полезная и важная штука, которая позволяет искать и находить вирусы до загрузки системы. Помогает в самых запущенных случаях, т.к антивирусная утилита записывается на диск, затем запускается с него еще до старта Windows, что не даёт вирусам загрузиться в память и как-либо противодействовать сканированю.

Прочие опасные программы: разнообразные программы, которые разработаны для создания других вредоносных программ, организации DoS-атак на удаленные сервера, взлома других компьютеров и т. п. К таким программам относятся хакерские утилиты (Hack Tools), конструкторы вирусов и т.д.

Как удалить вирус, если система не загружается

Если компьютер не загружается и у вас есть подозрение, что проблема была вызвана вирусной активностью, то требуется решить две задачи.

  1. Удалить вирусы с жесткого диска
  2. Заставить систему работать

В процессе нам предложат что-то сделать с найденными угрозами (трояны, шпионские программы, руткиты и прочие найденные вирусы).

По окончанию проверки и удалению вирусов с компьютера остается его перезагрузить и войти уже в нормальный режим.

Пишите свои способы и истории лечения зараженных "машин", думаю многим будет интересно кто и как умеет удалять вирусы с компьютера.

Рекомендую Вам почитать похожие статьи:

Наверх