Результаты поиска «стоит»

Не работает USB клавиатура — Сайт notebookremont!

После покупки нового компьютера вы хотите установить на него операционную систему, а у вас не работает USB клавиатура или после внезапной перезагрузки компьютера отказывает USB клавиатура. Вместо того что бы сильно расстраиваться, давайте попробуем разобраться в случившемся.

Первое, если клавиатура подключена к USB-порту, попробуйте отключить ее и подключить к другому USB-порту, лучше всего находящемуся непосредственно на материнской плате.

Второе, я понимаю что не хочется лезть в BIOS, но это нужно, зайдите в BIOS и посмотрите напротив параметра USB Keyboard Support или Legasy USB Support отвечающих за поддержку USB-клавиатуры на уровне BIOS стоит Disabled, если так, то поставьте Enabled.

Бывает после сбоя или на новом компьютере отключен сам USB Controller, его нужно поставить в положение Enabled.

У меня были случаи, когда USB клавиатура в BIOS, при различных неполадках переключалась в положение Disabled, или на новом компьютере с самого начала находилась в этом положении, помочь в этом случае, может только старая клавиатура PS-2 или специальный переходник PS/2 — USB, подключив клавиатуру таким образом, вы сможете вносить свои изменения  в BIOS и переключить например, опцию USB Keyboard Support, отвечающий за работу USB клавиатуры из положения Disabled в положение Enabled только после этого, сохранив свои изменения и перезагрузившись, вы сможете работать с клавиатурой интерфейса USB. Также обратите внимание и на параметр USB Controller включен ли он.

Контроллер отвечающий за работу USB клавиатуры «USB Keyboard Support» в положении выключено 

  1. Третье нужно переустановить драйвера на клавиатуру, в диспетчере устройств надо удалить клавиатуру из списка оборудования и запустить поиск нового оборудования в панели управления
  2. Если при покупке клавиатуры к ней прилагались драйверы нужно найти и установить их, опять же после того как удалите старые драйвера.
  3. Попробуйте отсоединить клавиатуру от системного блока на непродолжительное время и подсоединить опять.

Диспетчер устройств, клавиатура в списке оборудования Вспомните не пытались ли вы подключать её накануне к неисправному компьютеру, она могла выйти из строя. Не поленитесь попробуйте подключить её к другому компьютеру, будет ли она работать.

не открываются сайты — Сайт notebookremont!

При попытке войти на сайт «В Контакте», нас ожидало такое сообщение — На вашу страницу в течении 24 часов было сделано более 10 неудачных попыток авторизации (вы или кто другой ввели неверный пароль 12 раз)…

Официальный сайт ru.opera.com так же был недоступен

http://otvet.mail.ru/ недоступен и сообщение- Вы пытаетесь войти из необычного места. Если пытаетесь войти из привычного места, возможно провайдер сменил Ваш IP-адрес…

www.youtube.com вот такая билиберда

И даже страничка microsoft.com/ru была подменена вирусом на такое произведение: Ваша копия Internet Explorer зафиксировала попытки внесения изменений в его работу…

При попытке войти в Одноклассники, появлялось вот такое окно – С вашего IP зарегистрирована аномальная активность.

Почему не открываются сайты

Теперь друзья самое интересное, возьмём к примеру из всех приведённых выше — сайт www.odnoklassniki.ru, далее я советую вам ввести в командной строке команду:

Ping www.odnoklassniki.ru
ping — служебная компьютерная программа, разработанная для проверки соединений в сетях TCP/IP. Программа ping одна из самых простых и надёжных диагностических средств в сетях TCP/IP и входит в поставку всех современных сетевых операционных систем и хочу сказать я ей очень часто пользуюсь.
Командой ping можно проверить доступность сайта www.odnoklassniki.ru вашему компьютеру в сети интернет. Простыми словами, программа ping отправляет на сайт одноклассники запрос и тут же фиксирует поступающий ответ, сравнить данную программу можно с эхом. Известен такой факт друзья, что во время второй мировой войны слово «ping» обозначало направленный акустический сигнал противолодочных гидролокаторов.

И что мы видим – Превышен интервал ожидания для запроса (100% потерь). То есть настоящий сайт www.odnoklassniki.ru нам оказывается НЕ доступен.

Самые внимательные читатели могут заметить интересную странность, сайт одноклассники нам оказывается не доступен, но мы ведь туда попадаем и перед нами возникает предупреждение — С вашего IP зарегистрирована аномальная активность. Так кто же всё-таки просит послать нас денежки через смс, честно говоря на одноклассников это совсем не похоже и мы продолжаем наше расследование дальше.

А теперь мы поступим по другому и введём другую команду
Ping 217.20.147.94, обозначение в цифрах 217.20.147.94 это не что иное, как IP-адрес одноклассников и вот пожалуйста, сайт одноклассники пингуется и от него приходит ответ, происходит обмен пакетами (0% потерь).

Всё это говорит нам о том, что сайт одноклассники нам всё-таки доступен, но в системе запущен вредоносный процесс, который запрещает нам переход на доменное имя одноклассников — www.odnoklassniki.ru и перенаправляет нас вместо одноклассников на другой фишинговый (подменный)сайт, с внешним оформлением одноклассников и предупреждением — С вашего IP зарегистрирована аномальная активность и так далее. 

Из этого следует друзья, что если вы не можете войти на сайт одноклассники, то попробуйте ввести в адресной строке браузера вместо www.odnoklassniki.ru, принадлежащий им один из IP-адресов 217.20.147.94 и очень часто вам удастся попасть на сайт, конечно здесь многое зависит от сложности написания вредоносной программы. В особо тяжёлых случаях заражения, нам не удастся войти в одноклассники и через ввод в адресную строку браузера IP-адреса одноклассников 217.20.147.94 Ещё информация для вас, такие фишинговые сайты как правило долго не существуют и рано или поздно их закрывают, но так как вирус ещё долгое время находится в сети, вы вместо одноклассников можете получить пустое белое окно или «Веб-страница недоступна», или «Сервер не найден».

И ещё вам на заметку, если у вас проблемы с доступом на определённые сайты, обязательно проверьте раздел реестра, где находятся таблицы маршрутизации

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\] в ней вообще ничего не должно быть.

Как происходит перенаправление на фишинговый сайт

Чаще всего друзья, перенаправление на вирусный сайт происходит с помощью модифицированного файла hosts и начнём мы наше расследование всё-таки с него, с маленького и важного файла hosts, а далее по ходу статьи рассмотрим остальные причины недоступности некоторых сайтов.
Где искать файл hosts и что делать, если содержание файла hosts не соответствует оригиналу или у вас два файла hosts, или файла hosts у вас нет вообще.

  • Как все мы знаем файл hosts находится по адресу C:\Windows\System32\drivers\etc и имеет атрибут «скрытый». Нужен файл hosts для ускорения работы в интернете с помощью обхода обращения к DNS серверу. Как он это делает? А очень просто — путём сопоставления их IP-адресов доменным именам. Сейчас всё поймёте.

Что такое DNS сервер или служба DNS? Простыми словами, все сайты располагаются в интернете на определённых серверах и имеют вместо названий обозначения в цифрах. Буквенные обозначения сайтов придуманы для удобства пользователей (то есть нас с Вами), к примеру сайт www.odnoklassniki.ru имеет IP-адрес 217.20.147.94. Попробуйте набрать в адресной строке сайта 217.20.147.94 и вы попадёте на сайт «одноклассники».

Так вот, если мы с вами введём в адресной строке любого браузера название сайта www.odnoklassniki.ru, то служба DNS сразу переведёт буквенное значение сайта в цифры 217.20.147.94, затем мы попадём на сайт «одноклассники».

Теперь внимание. Если мы с вами пропишем в файле hosts, перед названием сайта www.odnoklassniki.ru такую информацию 217.20.147.94, то есть другими словами сопоставим IP-адрес 217.20.147.94 сайту www.odnoklassniki.ru выглядеть это будет вот так:

мы попадём на сайт «одноклассники» чуть быстрее чем обычно, миную службу DNS. Почему? Потому что все браузеры знают, что запрос к файлу hosts имеет приоритет перед обращением к DNS-серверам, то есть прежде чем выходить в интернет, любой браузер смотрит информацию в файле hosts и такая информация как 217.20.147.94 odnoklassniki.ru обозначает, что IP-адрес сайта «одноклассники» во такой 217.20.147.94. После этого браузер напрямую, миную службу DNS, открывает сайт «одноклассники».  Сейчас, я думаю вам стало ясно, почему файл hosts настоящая находка для вирусописателя и конечно вы понимаете, что если в файле hosts прописать к примеру

94.100.191.203 www.odnoklassniki.ru, то при наборе в адресной строке любого браузера www.odnoklassniki.ru вы на сайт «одноклассники» НЕ попадёте, а попадёте совсем в другое место — на почтовый сервис mail.ru. Почему? Да потому что IP-адрес 94.100.191.203, является адресом почтового сервиса mail.ru и в файле hosts прописано сопоставление IP-адреса 94.100.191.203 доменному имени www.odnoklassniki.ru.

А вот друзья живой пример того, как используют файл hosts вирусные программы. Данный файл hosts был на заражённом компьютере, обратите внимание на его содержание. Если такой же файл будет в вашей системе, то вы вместо сайтов «В Контакте», odnoklassniki.ru, mail.ru, Dr.Web и Касперского попадёте на сайт с IP-адресом 83.149.127.0 (уже не функционирующий вирусный сайт).

Друзья, в последнее время вирусописатели придумали одну хитрость, если вы к примеру открываете файл hosts в блокноте, то на первый взгляд вам не покажется ничего подозрительного, содержание файла hosts будет стандартным, но стоит прокрутить стрелку прокрутки до конца, в самый конец файла hosts, то там вы сможете обнаружить к примеру вот такие вредоносные записи, их конечно нужно удалить.

Через некоторое время, вам нужно будет проверить файл hosts заново, если вредоносные записи будут внесены опять, значит у вас на компьютере
работает вирус. Как его найти написано далее в статье.

Как найти и исправить файл hosts

Файл hosts всегда находится по адресу С:\Windows\system32\drivers\etc\, но иногда пользователи его там не обнаруживают, происходит это по нескольким причинам. Самый быстрый способ попасть в папку etc – Пуск – вводим в поле поиска

C:\Windows\System32\drivers\etc

и жмём Enter на клавиатуре, попадаем в папку etc.

Файл hosts может быть скрыт, что бы увидеть его, нужно включить в Windows отображение скрытых папок и файлов, сделайте это обязательно.
Компьютер->Упорядочить->Параметры папок и поиска->Вид, снимаем галочку с пункта Скрывать защищённые системные файлы, снимаем галочку с пункта Скрывать расширения для зарегистрированных типов файлов, затем отмечаем пункт Показывать скрытые файлы и папки и диски. Применить и ОК.

Теперь скрытые файлы и папки будут отображены, в том числе и файл hosts.

Не удивляйтесь, если у вас после заражения вирусом у вас может оказаться два файла hosts. Бывает это так, на виду файл hosts с расширением .txt и если его открыть, то его содержание будет соответствовать оригинальному содержанию файла hosts, но это не настоящий файл hosts, так у файла hosts не должно быть никакого расширения, настоящий и модифицируемый вирусом файл hosts, может иметь атрибут скрытый и вы его не увидите, пока не включите в Windows отображение скрытых папок и файлов.

Несколько раз мне попадалось два файла hosts в папке etc, всё как положено, без расширения, причём абсолютно одинаковых, согласен, что это невозможно, но ответ оказался простым, вирус подменял в настоящем файле hоsts букву «o» на букву «o» в кириллице и он становился неработоспособным, в дальнейшем вирус создавал свой вредоносный файл hosts, который и использовался системой, в итоге их получалось как бы два. О том что делать в таком случае, написано подробно чуть ниже.

Если после всех вышеприведённых действий вы так же не обнаружите файла hosts, значит изменён соответствующий ключ в реестре, отвечающий за расположение файла hosts в операционной системе, идём в реестр и смотрим ключ:
HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\services\Tcpip\Parameters\DataBasePath,

должен иметь такое значение, как вы видите на скришноте, %SystemRoot%\System32\drivers\etc\, то есть С:\windows\system32\drivers\etc\, если ключ изменён и в нём указана другая папка, не etc, значит системой будет использоваться файл hosts находящийся в этой другой папке. Возвращаем нужные параметры.

Хочу сказать вам друзья, бывает это очень редко и без серьёзной необходимости редактировать реестр не нужно, но если вы соберётесь это сделать, то обязательно создайте резервную копию реестра или операционной системы.

Файл мог быть удалён вашей антивирусной программой, при попытке вируса изменить его содержание. Много раз я сталкивался с этим. Обратите внимание – карантин антивирусной программы ESET NOD32, файл hosts был удалён из операционной системы при заражении.

Но что бы у вас не было, вы можете вернуть файлу hosts оригинальное содержание, как вручную, так и автоматически.
Если вы выбрали исправление файла hosts автоматически (рекомендуется), то нужно пройти на официальный сайт Microsoft, выбрать утилиту Microsoft Fix it 50267 и нажать устранить проблему и всё, далее вам будет предложено перезагрузиться и после перезагрузке операционной системой Windows будет использоваться уже исправленный файл hosts.

Для исправления файла hosts вручную, я привёл вам оригинальное содержание файла hosts в операционной системе Windows 7. Полностью скопируйте содержание оригинального файла hosts и замените им содержание вашего файла hosts. 

# Copyright (c) 1993-2006 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a ‘#’ symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handle within DNS itself. # 127.0.0.1 localhost

# ::1 localhost

Не могу отредактировать файл hosts

Друзья, если у вас не получается отредактировать файл hosts, значит вам нужно обратить внимание на следующее…
Программу notepad (блокнот) запустить от лица администратора.

 

Так же снять с файла hosts атрибут – Только для чтения

Ваша антивирусная программа, вполне может запрещать вам редактировать файл hosts даже автоматически, отключите её на время или загрузитесь в безопасном режиме.

Важное примечание: В конце концов, можно просто заменить папку «etc» на компьютере, с которого нет доступа на некоторые сайты. Нормальную папку «etc» вы можете взять у друзей, если у них установленная такая же версия операционной системы как и у вас и нет проблем с доступом на сайты. Скопируйте у них на флешку папку «etc» и замените ей свою.
Папка etc весит 36 килобайт, ваши друзья запросто смогут вам послать её по скайпу.

Как найти вирус

После приведения в норму файла hosts, нам нужно будет найти вредоносную программу на нашем компьютере. Что бы ускорить процесс нейтрализации вируса, вы можете скачать очень полезную и не один раз выручавшую меня бесплатную утилиту Dr.Web CureIt. Как я заметил в начале статьи, удалять мы будем реальный вирус, находящийся на компьютере моего друга и не дающий ему заходить на добрый десяток сайтов.

Что бы обнаружить вирус, нам в первую очередь нужно исследовать все программы, которые загружаются вместе с операционной системой, то есть изучить автозагрузку. Первое правило вирусной программы – попасть в автозагрузку, иначе он просто будет лежать на жёстком диске простым файлом и конечно нам понадобится для этого хороший инструмент. Не нужно ничего сложного и выберем мы с вами уже знакомую нам, эффективную и простую программу AnVir Task Manager, но владеть вы ей должны профессионально, на все 100%. Скачиваем её на официальном сайте http://www.anvir.net/ и устанавливаем. Прежде чем вступить в бой, можем пройти курс молодого бойца — просмотреть хороший обучающий видеоролик.

При установке программы НЕ выбирайте полную установку, а выберите Настройка параметров и снимите галочки со всего, что вам не понадобится, оставьте только на пункте Запустить AnVir Task Manager (рекомендуется)

и Добавить иконку на рабочий стол. Очень может пригодиться иконка загрузки процессора. И конечно поставьте галочку на Стартовать AnVir Task Manager при загрузке Windows.

Запускаем программу AnVir Task Manager и изучаем автозагрузку
Открыв программу AnVir Task Manager, не ждите того, что в её окне вы увидите приложение или процесс с названием «Я вирус». Здесь нам нужно включить нашу голову. В первую очередь нужно обратить внимание на то, что программа AnVir Task Manager предоставляет довольно исчерпывающую информацию по всем файлам и процессам, присутствует даже такой пункт как – Уровень риска, программа как бы подсказывает нам, на какие файлы нужно обратить внимание.

В первую очередь смотрим на совсем незнакомые нам файлы и процессы, находящиеся в автозагрузке, к примеру со странными названиями.

  • Но иногда друзья, вирус будет маскироваться под вполне полезную и нужную программу, как в нашем случае. Для лучшего усвоения материала, давайте найдём вирус вместе на компьютере.

Смотрим автозагрузку и видим — самым первым в автозагрузке находится приложение adobe_flash_player.exe, то есть другими словами, если рассуждать логически, то данный файл претендует на принадлежность компании-разработчику Adobe Systems, известному производителю таких продуктов как: Adobe Acrobat, Adobe Photoshop, Adobe Flash Player и так далее. Щёлкаем на ней правой кнопкой мыши и ставим галочку на Детальная информация и тут же открывается детальная информация о нашем файле. По предварительному прогнозу AnVir Task Manager, наш файл является опасным.

В нашем случае нужно думать, что файл adobe_flash_player.exe принадлежит продукту Adobe Flash Player и должен находиться в принадлежащей программе Adobe Flash Player папке

C:\Windows\System32\Macromed\Flash для операционной системы Windows 7-32bit.

Или
C:\Windows\SysWOW64\Macromed\Flash\для операционной системы Windows 7-64bit.
Но находится наш странный файл adobe_flash_player.exe, как ни странно совсем в другой папке. Щёлкаем правой мышью на названии файла и выбираем в меню – Перейти –> Показать файл в проводнике, называется папка Автозагрузка.

В данной папке находятся ярлыки программ, которые необходимо запустить пользователю вместе с операционной системой. Каждый вирус просто мечтает попасть в эту папку и запустить свой вредоносный процесс при следующей загрузке системы. Сами мы туда этот файл не помещали и тем более непонятно, зачем он нам вообще собственно нужен.
В Windows XP папка Автозагрузка находится по адресу
C:\Documents and Settings\Имя пользователя\Главное меню\Программы\Автозагрузка
В Windows 7 папка Автозагрузка находится по адресу
C:\Users\ALEX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs

Конечно данный факт должен вызвать у вас подозрение.

Кроме того, если в окне программы AnVir Task Manager выбрать пункт Все записи, то мы увидим файл настоящего планировщика программы Adobe Flash Player и называется он Adobe Flash Player Updater и имеет как и положено свой исполняемый файл. Жмём Перейти -> Показать файл в проводнике

— FlashPlayerUpdateService.exe, который находится в папке
C:\Windows\System32\Macromed\Flash – для 32-битных операционных систем Или

C:\Windows\SysWOW64\Macromed\Flash\ — для 64 – битных операционных систем

То есть без разговора файл adobe_flash_player.exe, является вирусом и его нужно удалить.
С помощью программы AnVir Task Manager можно проверить любой файл на вирусы. Выбираем службу, щёлкаем на ней правой мышью на нашем файле adobe_flash_player.exe и нажимаем в меню пункт – Проверить на сайте www.virustotal.com

Ответ более чем красноречивый, конечно это вирус.

Что интересно, вирусный файл нам удалось удалить только в безопасном режиме.

После удаления вируса, наш компьютер словно ожил, прекратились заметные подтормаживания, которые были до этого, но к сожалению войти на нужные сайты нам так и не удалось. Ищем проблему дальше.
Смотрим автозагрузку далее, ничего необычного нет, остальные программы встречаются постоянно и тем более они выключены из автозагрузки: WinAMP agent, Praetorian — Защитник Яндекс, Skype, Download Master. Впрочем в автозагрузке присутствует ещё три процесса, принадлежащие устройству Panasonic, скорее всего это принтер.

Panasonic Device Manager и Panasonic Device Monitor, а так же Panasonic MFS PC FAX.

  

Спрашиваю у друга, есть ли у него принтер или какое-либо устройство фирмы Panasonic, слышу утвердительный ответ, что имеется принтер Panasonic, но в последнее время с ним происходят странности, на нём практически ничего невозможно напечатать и периодически выходят какие-то ошибки. 
Выключаю на время все три процесса из автозагрузки. Далее думаю просмотреть подробно пункт Автозагрузки — Все записи, здесь информация об автозагрузке полнее и надо сказать неопытному пользователю отключать процессы здесь нужно осторожнее и со знанием дела.
Здесь так же присутствуют два процесса принадлежащие принтеру Panasonic, давайте попробуем непосредственно перейти к вкладке процессы. Щёлкаем правой мышью на Panasonic Local Printer Service и выбираем Перейти к процессу 

и переходим в окно программы AnVir Task Manager под названием Процессы. В данном окне мы видим два процесса принадлежащие принтеру Panasonic.

Служба Panasonic Local Printer Service — исполняемый файл LMSRVNT.EXE, находится по адресу

C:\Program Files\Panasonic\LocalCom

и вторая 

Служба Panasonic Trap Monitor – исполняемый файл Trapmnnt.exe, находится по адресу
C:\Program Files\Panasonic\TrapMonitor
Проверяю оба процесса по очереди на сайте www.virustotal.com и второй процесс оказывается вредоносным, а файл Trapmnnt.exe оказывается инфицирован вирусом.

Завершаю оба процесса, щёлкаем на названии нужного нам процесса правой кнопкой мыши и выбираем в меню – Завершить процесс. 
Далее спокойно захожу на все сайты, которые ранее были недоступны, можно сказать, что не ожидал такого успеха. Компьютер даже не пришлось перезагружать. Если верить сайту www.virustotal.com, то файл Trapmnnt.exe заражён вирусом Win32.Sality по версии Avast. Данный вирус инфицирует файлы с расширением EXE, модифицируя их содержание и соответственно изменяя их размер. 
Если вы не доверяете сайту www.virustotal.com, то можно копнуть глубже.

Есть такой очень хороший сайт filecheck.ru, с информацией по файлам Windows, на этом сайте можно узнать исчерпывающую информацию практически о любом файле, то есть к какой программе принадлежит, в какой папке должен находиться, какой занимать размер и так далее.

Так вот, информация по данному файлу была такая
Trapmnnt.exe находится в подпапках «C:\Program Files». Размер файла для Windows 7/Vista/XP составляет 69,632 байт.
Во первых не совпадал размер файла, в моём случае он составлял 72 856 байт по сравнению с оригиналом 69,632.

Так же не совпадали контрольные суммы (хеш-суммы) оригинального файла Trapmnnt.exe, с моим файлом.

Контрольная сумма — определённое значение, применяемое для проверки целостности данных, может использоваться для детектирования компьютерных вирусов.
http://ru.wikipedia.org/wiki/Контрольная_сумма
Друзья, поможет определить контрольную сумму файла бесплатная программа HashTab, скачать её можно на официальном сайте программы, после установки она добавляет в меню «Свойства» файла дополнительную вкладку «Хеш-суммы файлов». Программа автоматически измеряет контрольную сумму за следующими алгоритмами: *CRC32 *MD5

*SHA-1

Короче не попадал мой файл Trapmnnt.exe в список нормальных файлов, удалять я его пока не стал и решил проверить ради интереса весь системный диск (C:) антивирусной утилитой со свежими антивирусными базами — Dr.Web CureIt. Буквально через две-три минуты, паучок Dr.Web CureIt нашёл наш инфицируемый файл Trapmnnt.exe и удалил его. Более на компьютере вирусов найдено не было.

 

Так как наш файл Trapmnnt.exe с вирусом был удалён, я решил полностью удалить программное обеспечение и драйвера принтера Panasonic через утилиту Удалить или изменить программу, после чего полностью удалил папку

Panasonic из C:\Program Files\ и затем заново установил драйвера на наш принтер Panasonic, после установки появилась новая папка:

C:\Program Files\Panasonic и наш принтер Panasonic стал печатать нормально.

Многие могут сказать – Ну вот, зачем же были все эти танцы с бубном, когда с самого начала можно было применить антивирусную утилиту Dr.Web CureIt и она решила бы все проблемы. Согласен с Вами частично, так как иногда бывает, что и Dr.Web CureIt отказывается помочь.

Друзья, ещё одно очень важное замечание. Часто после удаления вируса, проблемы с доступом на определённые сайты у вас будут всё равно, так как вирус изменяет в свойствах сетевого протокола настройки DNS, а именно DNS-адреса. Как всё исправить, читаем дальше.

Где ещё могут быть вирусы на компьютере при подобных проблемах

Если вы испытываете проблемы с доступом на определённые сайты, то обязательно войдите в Подключение по локальной сети – Свойства
Пуск -Панель управления- Сеть и интернет -Центр управления сетями и общим доступом –Изменения параметров адаптера, далее заходим в Свойства Подключения по локальной сети

Протокол интернета версии 4 (TCP/IPv4) и Свойства

Если ваш провайдер интернета присваивает всем компьютерам в сети IP-адреса автоматически, то у вас здесь должно быть выставлено:

Получить IP-адрес автоматически и Получить адрес DNS-сервера автоматически.

Но бывает вирус прописывает здесь свой Предпочитаемый DNS-сервер и выглядит это к примеру так,

в этом случае нужно удалить изменения внесённые вирусом и отметить пункт Получить адрес DNS-сервера автоматически и нажать ОК.

В другом случае, многие провайдеры интернета присваивают всем компьютерам в сети определённые IP адреса, Маску подсети и Основной шлюз, Предпочитаемый DNS-сервер, Альтернативный DNS-сервер.

Последний раз в моей практике был случай, когда вирус изменил у моего знакомого
Предпочитаемый DNS-сервер и он несколько дней, не мог войти на сайты В Контакте и Одноклассники

Поэтому при проблемах с доступом к определённым сайтам, нужно все адреса проверить, обычно они прописаны в договоре с вашим провайдером. Если договор утерян и адреса вы не помните, то нужно созвониться с провайдером и уточнить все адреса.

Как воспользоваться интернет-сервисом, предоставляющим общедоступные DNS-серверы или что такое OpenDNS

Друзья, если у вас не открываются сайты, есть ещё два способа вам помочь, но для их применения ещё раз напомню вам что такое DNS сервер или служба DNS? DNS (система доменных имён) была изобретена в 1983 году Полом Мокапетрисом. Все без исключения сайты в интернете располагаются на определённых серверах и имеют вместо названий обозначения в цифрах. Буквенные обозначения сайтов придуманы для удобства нас с вами-простых пользователей, например сайт www.odnoklassniki.ru имеет IP-адрес 217.20.147.94. Если набрать в адресной строке сайта 217.20.147.94 то вы попадёте на сайт «одноклассники».

Если же ввести в адресной строке браузера название www.odnoklassniki.ru, то постоянно работающая в интернете служба DNS сразу переведёт буквенное значение сайта в цифры 217.20.147.94, затем мы попадём на сайт «одноклассники». 
Так вот друзья в 2006 году учёным Дэвидом Улевичем была запущена своеобразная альтернатива уже существующей службе DNS, созданный проект получил название OpenDNS. Предвижу вопрос- зачем нам нужен этот самый OpenDNS. Если у вас проблемы с доступом на определённые сайты, в силу различных причин (вирусы, ошибки браузера и так далее) то попробуйте воспользоваться этим самым сервисом, в некоторых случаях поможет, это проверено, для этого нужно всего лишь открыть Свойства Протокола интернета версии 4 (TCP/IPv4), отметить пункт Использовать следующие адреса DNS-серверов и ввести Предпочитаемый DNS-сервер 208.67.222.222 и Альтернативный DNS-сервер 208.67.220.220.

Советую вам перед экспериментами создать точку восстановления системы. Если вы используете роутер, значит вводить всё это надо в настройках роутера. Данный способ не подойдёт, если ваш провайдер прописал вам в Свойствах Протокола интернета версии 4 (TCP/IPv4) свои предпочитаемые и альтернативные DNS-адреса, что бывает довольно редко.

Кстати, сервис OpenDNS имеет большое количество дополнительных возможностей, в основном это защита от вредоносных сайтов и нежелательного контента для детей, при желании вы сами можете указать те сайты, на которые с вашего компьютера доступ будет запрещён.

Как очистить содержимое кэша сопоставления имен DNS клиента и зачем это делать?

Служба клиента DNS имеет свой отдельный кэш, в котором могут накапливаться ненужные записи, время от времени его нужно очищать. Это также должно помочь при определённых трудностях с доступом на некоторые сайты.

Для очистки кэша DNS, нужно запустить командную строку от имени администратора и ввести ipconfig /flushdns. Всё, кэш DNS успешно очищен.

Если всё вышесказанное Вам не поможет и вирус вам найти не удалось, то для вас есть ещё информация

В программе AnVir Task Manager есть параметр Все записи, если открыть его, то откроется ещё очень много интересного, к примеру обратим внимание на вот эту запись — Mario Forever Toolbar.

Я считаю подобные Toolbarы абсолютно не нужными, тем более в автозагрузке.
В первую очередь отключите Mario Forever Toolbar в надстройках Internet Explorer.

Затем отключить эту надстройку в самой программе AnVir Task Manager и удалите все записи в реестре. Удалить полностью Toolbar можно через встроенную в Windows утилиту Удалить или изменить программу. Если не получится, то удаляйте всю папку целиком, находится она по адресу C:\Program Files\Mario Forever и почистите реестр.

 Ещё можно сказать, что нужно обязательно проверить папки временных файлов. В Windows 7 папку

C:\USERS\имя пользователя\AppData\Local\Temp, там очень часто находятся вирусные файлы, например обратите внимание на скришнот, сделанный на ещё одном заражённом компьютере, в данной папке находится файл TUlug.exe и он прописан в автозагрузке. Проверку на www.virustotal.com не прошёл и без сомнения его нужно удалить.

Trojan.Mayachok.1 

Ещё в сети идут разговоры про вирус Trojan.Mayachok.1, который является не чем иным как .dll — динамически подключаемой библиотекой. Данный вирус имеет прямое отношение к нашей проблеме, так как это вредоносная программа, ворующая деньги со счетов клиентов мобильных операторов, предлагая пользователям ответить на входящее СМС-сообщение.

Друзья, про новую модификацию этого вируса Trojan.MayachokMEM.4, готовится статья. Trojan.MayachokMEM.4 отличается от Trojan.Mayachok.1 и производит свои деструктивные действия в системе немного по другому, но хочу сказать вам заранее, с ним прекрасно справляется антивирусная утилита Dr.Web CureIt, как скачать и как пользоваться антивирусной утилитой Dr.Web CureIt

В случае заражения вирусом Trojan.Mayachok.1, в ветку реестра Для пользователей x32 разрядных систем:

HKLM\SOFTWARE\Microsoft\Windows NT\Current Version\Windows\Appinit_Dlls

В параметр \Appinit_Dlls, добавляется значение, примерно такого содержания (название вируса генерируется случайным образом), например
«C:\windows\system32\fxqxtph.dll»

 Всё это нужно удалить, затем удалить сам вирусный файл по адресу соответственно записи в реестре

C:\windows\system32\fxqxtph.dll

Так же нужно удалить созданные одновременно с fxqxtph.dll файлы с расширением .tmp из каталогов

C:\windows\system32 и C:\windows\SYSWOW64 (на 64 битных системах).

Для пользователей x64 разрядных систем:
Вирус будет находиться в папке C:\windows\SYSWOW64\fxqxtph.dll»
Хочу вас предостеречь, прежде чем всё-таки удалять какие-либо значения из параметра AppInit_DLLs, поищите в поисковиках информацию, может эти значения внесли нужные вам программы.

Как восстановить удаленные файлы — Сайт notebookremont!

Здравствуйте друзья, в этой статье мы с вами будем восстанавливать удалённые файлы бесплатной программой DMDE, но она не единственная в своём роде, есть ещё Recuva и R.saver (вышли отдельные статьи) и платные GetDataBack for NTFS, R-Studio, Ontrack EasyRecovery Professional.

восстановить удалённый раздел вместе с файлами можно программой DMDE (читайте отдельную статью), но вам на заметку, на сайте есть очень подробные статьи на тему восстановления удалённых разделов, например — «Как восстановить удалённый раздел жёсткого диска бесплатной программой TestDisk» или «Восстановление утерянного раздела с помощью программы EASEUS Partition Recovery», а также программы Acronis.

Ещё на сайте есть статьи — как восстановить удалённые фотографии с помощью программы TestDisk. Как восстановить файлы на исцарапанном DVD -диске программой AnyReader, CDRoller, или Non-Stop Copy.

Работа нам с Вами предстоит долгая и интересная, но перед этим я хочу поднять вам настроение и рассказать один забавный случай, произошедший у нас на работе. К нам в организацию привезли компьютер, на котором случайно была удалена с рабочего стола папка под названием «Проект» и её срочно нужно было восстановить. Конечно важные файлы всегда нужно копировать хотя бы на флешку, но этого сделано не было. Компьютер принадлежал инженеру из дружественной организации и в этой папке были важные документы, над которыми он работал месяц, корзина была пуста. Самое страшное, что сотрудник не помнил когда была удалена папка, может это произошло даже вчера, а сегодня с утра и до самого обеда он работал в операционной системе, копировал различные файлы и вполне мог полностью затереть удалённую папку.
Пропавшую папку пытались искать специальной программой несколько специалистов до нас и она была найдена, но файлы в ней не открывались. Короче было перепробовано всё и пока люди пытались колдовать над нечитаемыми файлами в Hex-редакторе я обратил внимание на то, что в операционной системе Windows 7 было включено восстановление системы и прекрасно работало. Пройдя к папке C:\Users\Gocha, я щёлкнул правой мышью на папке «Рабочий стол» и выбрал «Свойства»

и выбрал «Предыдущие версии файлов», естественно на выбор появилось несколько папок «Рабочий стол», одна версия папки была создана сегодня, зайдя в эту папку

я обнаружил пропажу — папку «Проект», осталось скопировать её на флешку и отнести соседям сисадминам чтоб не мучались.

Вот так друзья тоже бывает и даже очень опытные люди могут забыть о элементарном. Так что если вам попадётся подобный случай, вспомните сначала об элементарных средствах восстановления файлов и первое на что обратите внимание, так это на «Предыдущие версии файлов в Windows 7» и «Историю файлов в Windows 8», не забывайте про них.

В жизни любого человека бывают такие ситуации, когда нужные файлы удаляются с жёсткого диска и ему естественно срочно нужно их восстановить. Мой вам совет, если файлы архиважные, например толковый (а не как раньше) план экономического развития России на ближайшие 15 лет, тогда выключаем компьютер (лучше аварийно), берём в охапку системный блок и едем в сервис по восстановлению данных. Восстановить ваши файлы профессионалу будет намного легче, если до него не предпринималось никаких попыток восстановления непрофессионалом.
 Если вы решили восстанавливать удалённые файлы самостоятельно, то первое правило, не восстанавливать их на тот же самый жёсткий диск, где они и находились. Идеальный вариант, подключить ваш винчестер к другому системному блоку и с другой операционной системой на которой установлены программы по восстановлению данных и восстанавливать файлы на другой жёсткий диск. Если другого компьютера нет, восстанавливайте удалённые файлы на переносной жёсткий диск или флешку или можете использовать вот такие специальные переходники. 

Какими программами восстанавливать удалённые файлы?

Подавляющее число пользователей считают, что таких программ очень много и все они реально смогут вам помочь вернуть случайно удалённые мимо корзины файлы или восстановить данные на жёстком диске после его форматирования. 

Так вот друзья, хочу высказать вам своё мнение, основывающееся на небольшом опыте. Таких реально способных помочь в беде программ существует столько, что можно пересчитать по пальцам одной руки и если эти программы вам не помогут, то без специалистов уже точно не обойтись.
 Восстанавливать файлы бесплатно будем программами: DMDE, Recuva и относительно недавно появившейся R.saver и ещё будем восстанавливать файлы платными программами EasyRecovery, GetDataBack for NTFS и R-Studio. 

Как восстановить удалённые файлы программой DMDE

DMDE — бесплатная программа для поиска и восстановления удалённых файлов на жёстких дисках и флешках, также может восстановить удалённые разделы на жёстком диске, работает без установки, её можно носить с собой на флешке. Программа имеет платную и бесплатную версии, но могу сказать, что для домашних нужд вполне хватит возможностей бесплатной версии, сейчас всё сами увидите. 
А вот и официальный сайт программы DMDE. Скачиваем программу, нажимаем GUI для Windows,

DMDE работает без установки и скачивается в архиве, разархивируем его и запускаем файл dmde.exe. В программе DMDE есть подробная справка по работе с программой, обязательно ознакомьтесь с ней.

Внимание! Работаем и ничего не упускаем, приведу три примера восстановления удалённых файлов, первый очень простой, так сказать для разминки, второй посложнее, а третий совсем сложный, но мы справимся!

Пример восстановления удалённых файлов №1

В моей системе находится два жёстких диска, первый Maxtor объёмом на 250 ГБ с моей операционной системой и второй жёсткий диск Samsung принадлежит моему приятелю, объём 120 ГБ, данный диск содержит два раздела, первый это (F:) с установленной операционной системой и второй раздел под буквой (G:),

 на нём находились папки с файлами, а самое главное папка под названием «Коллекция», в ней находились фильмы, фотографии, документы. Так вот, все папки были случайно удалены мимо корзины. Всё это нужно восстановить, в особенности папку «Коллекция»

Сразу после запуска, программа DMDE спрашивает — на каком жёстком диске восстанавливать файлы. Выделяем левой мышью второй жёсткий диск Samsung, затем справа Логические диски/тома, возникает окно, в котором мы должны выбрать букву диска. Нужный нам диск под буквой (G:), выделяем его и жмём ОК.

Программа DMDE использует специальный алгоритм поиска удалённых файлов и в простых случаях способна восстановить такие файлы на лету без углубленного поиска. В данном окне программы щёлкаем двойным щелчком левой мыши на разделе (G:) и заходим в него.

С помощью двойного щелчка левой мыши заходим в раздел (Все найденные + реконструкция),

происходит виртуальная реконструкция файловой системы или простыми словами быстрый поиск удалённых файлов.

Вот и всё, наши файлы вместе с папкой «Коллекция» найдены и мы обошлись без углубленного поиска (который мы применим в следующем более сложном случае).

Папки программа нашла, а вот теперь нужно их ещё и восстановить, щёлкаем на ней правой мышью и жмём «Восстановить объект»

 Выбираем в проводнике в какую именно папку будем восстанавливать удалённые файлы, советую вам не сохранять файлы на тот диск, с которого вы восстанавливаете файлы, в нашем случае (G:), лучше сохраните данные на переносной жёсткий диск USB, предварительно создав на нём папку. В моём случае файлов немного и я сохраню их прямо на рабочий стол. ОК. 

И выходит ошибка: «Free Edition восстанавливает до 4000 файлов только из текущей панели»

 Всё это из-за того, что мы пользуемся бесплатной версией программы и нам придётся восстанавливать удалённые файлы по одному, но мы согласны и так, только бы восстановились файлы. Для восстановления нам нужно войти в любую папку и восстановить все файлы по отдельности. Входим в папку «Коллекция» и восстанавливаем все видео файлы по одному, затем заходим в папку Фото и восстанавливаем все фотографии, затем таким образом восстанавливаем и документы. 

Все файлы прекрасно восстановились, фильмы воспроизводятся, фотографии открываются, документы читаются.

Теперь давайте разберём второй пример, более сложный способ восстановления файлов.

Пример восстановления удалённых файлов № 2

Чтобы ещё раз проверить возможности программы. На знакомом нам жёстком диске Samsung я уже сам удалил все файлы с диска (G:) и затем форматировал его, скопировал на него большую группу файлов и опять форматировал.    

Искать будем те же самые папки с видео, фото и папку «Коллекция». Запускаем нашу программу DMDE. Программа спрашивает нас — на каком жёстком диске восстанавливать файлы. Выделяем левой мышью второй жёсткий диск Samsung, затем справа Логические диски/тома, возникает окно, в котором мы должны выбрать букву диска. Нужный нам диск под буквой (G:), выделяем его и жмём ОК.

Пробуем быстрый поиск, щёлкаем на новом томе (G:) два раза левой мышью.

Нажимаем на раздел (Все найденные + реконструкция).

Виртуальная реконструкция файловой системы.

Быстрый поиск ничего не дал, никаких файлов напоминающих об установленной операционной системе не найдено. Поэтому возвращаемся в окно «Разделы диска»,

выделяем наш «Новый том (G:) и нажимаем кнопку «Поиск NTFS».

Поиск

Начинается поиск удалённых файлов, продолжительностью 20 минут.  В сложных случаях нужно дождаться 100 процентов сканирования. Обратите внимание на колонку «Соответствия», она может быть использована для оценки качества восстановления файлов на найденном томе. Щёлкаем два раза левой мышью на первом разделе,

можете сохранить лог поиска.

Нажимаем на раздел (Все найденные + реконструкция).

Виртуальная реконструкция файловой системы.

Ошибка чтения MFT — не обращаем внимания.

Как видим расширенный поиск принёс свои плоды, но файлы найденные программой абсолютно не те. Данные файлы располагались на этом жёстком диске несколько лет назад и на данный момент совсем нам не нужны. Пробую повторить сканирование ещё раз, но результат получается тот же самый.

Друзья, этой программой я пользуюсь давно и в одном случае из пяти восстановить файлы после форматирования вам удастся, просто сегодня нам не повезло.

Ну и наконец третий пример, очень сложный для восстановления и программа с ним частично справилась.

Пример восстановления удалённых файлов №3

С нашего жёсткого диска Samsung я удалил все файлы, затем удалил все разделы, это (F:) с установленной операционной системой и второй раздел под буквой (G:). Потом я форматировал жёсткий диск и создал на нём один большой новый том (H:) и скопировал на него большую группу файлов, затем удалил и их, и в конце концов удалил созданный новый том (H:). Конечно после такого файлы восстановить будет трудно любой программе специализирующейся на восстановлении данных.

Примечание: при таких обстоятельствах мы можем попытаться восстановить удалённые разделы целиком вместе с файлами, но данный процесс мы опишем в следующей статье.

Восстановить нам нужно папку под названием «Коллекция» находящуюся до форматирования на диске (G:). И ещё я хочу восстановить папку под названием «Архив», которая была на рабочем столе, на диске F:\Users\users\Desktop. Напомню, что сейчас вместо наших разделов (F:) и (G:) существует просто нераспределённое пространство.
Запускаем программу DMDE, на жёстком диске Samsung сейчас отсутствуют разделы, поэтому отмечаем пункт «Физические устройства», выбираем наш жёсткий диск Samsung и жмём ОК.

Происходит быстрый поиск удалённых разделов,

 как видим, последний найденный раздел подходит по размеру диску (F:) с операционной системой, давайте попробуем для начала поискать на нём удалённую папку «Архив». Щёлкаем на нём два раза левой мышью.

Нажимаем на раздел (Все найденные + реконструкция).

Виртуальная реконструкция файловой системы.

 Никаких файлов на лету программа не нашла, возвращаемся, нажимаем на кнопку «Разделы диска»,

выделяем наш найденный «Новый том» и запускаем полный поиск удалённых файлов, нажимаем кнопку «Поиск NTFS» 

 Как я уже говорил, колонка «Соответствия», может быть использована для оценки качества восстановления файлов на найденном томе. Дождёмся 100 процентов сканирования. Полное сканирование длилось 30 минут. Заходим в первый раздел 

(Все найденные+реконструкция)

и видим все файлы операционной системы,

проходим на рабочий стол C:\Users\users\Desktop

и восстанавливаем нашу папку «Архив» со всеми находящимися в ней файлами.

Одно неудобно в бесплатной версии, сразу всю папку восстановить невозможно, приходится заходить в папки и восстанавливать по одному файлу.  Затем я просканировал все найденные тома и нашёл много интересных файлов когда-либо существовавших на этом жёстком диске, но к сожалению найти папку «Коллекция» не удалось. Как видим наша программа почти справилась с довольно сложным случаем восстановления удалённых файлов, да и ещё после полного форматирования. Так что моё мнение, программа заслуживает быть у Вас на вооружении.

Если интересно, читайте следующую нашу статью «Как восстановить удалённые файлы с помощью бесплатной программы «Recuva» и «R.saver» 

Загрузка с флешки в BIOS — Сайт notebookremont!

Давайте подумаем над тем, почему у Вас не получается загрузиться с флешки.

  • Ваша материнская плата поддерживает загрузку с внешнего накопителя, узнать это легче всего в вашем BIOS, мы подробно описали процесс загрузки с флешки в AMI BIOS и Award BIOS, у вас скорее всего один из этих двух вариантов.
  • Во вторых-флешка точно загрузочная, не было ли какой ошибки в ваших действиях при её создании, если у друзей имеется компьютер поддерживающий загрузку с USB, можно проверить вашу флешку на нём.
  • В третьих нужно убедиться включен ли контроллер USB в вашем BIOS
    Если вы подключаете USB-устройство к порту на передней панели вашего компьютера, и терпите неудачу с загрузкой, попробуйте подключить его непосредственно к порту находящемуся на материнской плате, с обратной стороны системного блока.
  • Попробуйте использовать другой USB-порт.
  • Ну и в конце концов попробуйте использовать другую флешку.
  • Некоторые пренебрегают простыми советами и приступают сразу к сложному например перепрошивке BIOS, но стоит ли проделывать эту рискованную операцию, вдруг ошибка кроется в другом, в нашем случае мы должны семь раз отмерить и один раз отрезать .
    Ну а теперь мы подошли к самому основному — как выставить загрузку с флешки в BIOS.

Сначала  выставим загрузку с флешки в BIOS призводителя Award, потом на очереди Ami BIOS, далее у нас на очереди ноутбук.
В первую очередь вставляем флешку в USB-порт, лучше всего находящийся непосредственно на материнской плате и включаем компьютер.

Не можете попасть в BIOS читайте — BIOS: Загрузка с диска
Перед нами Award BIOS, нам нужен пункт Advanced BIOS Features крадёмся к нему с помощью стрелок на клавиатуре и нажимаем Enter

 Далее параметр First Boot Device, он отвечает за устройство, с которого производит загрузку компьютер, жмём Enter Нам с вами нужно отметить пункт USB-HDD, если потерпите неудачу попоробуйте USB-FDD 

Вторым устройством можно выставить жёсткий диск

Далее нажимаем Esc, выходим из данного меню, сохраняем наши изменения и выходим из BIOS перезагрузка

У меня лично получилось, а у вас?

Ami BIOS, теперь его очередь грузиться с флешки, он немного похож на предыдущий, но разница есть и ощутимая сейчас вы её увидите, опять идём в  Advanced BIOS Features

Здесь нам нужен пункт Hard Disk Drivec, который указывает специальной программе загрузчику, на каком жестком диске, находится операционная система, жмём Enter  

Первым устройством выставлен жёсткий диск, а нам нужна наша флешка Corsair Voyager, нажимаем — Enter и производим изменения 

 

У нас должно получиться вот так, далее Esc 

В пункте 1st Boot Device должна быть наша флешка, вторым устройством я тоже оставил флешку
Сохраняем изменения и перезагружаемся      

Процесс установки Windows 7 с флешки

Бесплатные утилиты Касперского — Сайт notebookremont!

В этой статье мы с вами скачаем и применим в боевых условиях бесплатные утилиты Касперского — Kaspersky Virus Removal Tool, Kaspersky Security Scan, и утилиту по борьбе с руткитами TDSSKiller. Познакомимся с диском спасения Kaspersky Rescue Disk . Как всё работает у Касперского (а оно работает), увидите сами и сделаете вывод.  Несомненно, стоит носить антивирусные утилиты от Касперского на флешке и применять их по мере надобности в борьбе с вирусами.

Во все продукты лаборатории Касперского заложены новейшие разработки в области антивирусных технологий, в том числе и новые «облачные» технологии. Возьмём, к примеру, Kaspersky Virus Removal Tool (AVPTool) – постоянно обновляющийся бесплатный антивирусный сканер. Его нужно использовать время от времени сканируя свой компьютер на присутствие вредоносных программ. Сканируя компьютер, данная утилита обезвреживает вредоносные программы, находящиеся на вашем компьютере: трояны, интернет-черви, руткиты, а так же программы шпионского (spyware) и рекламного (adware) характера. Kaspersky Virus Removal Tool можно запустить в автоматическом и ручном режиме.

  • Но важно знать, что данная утилита не обеспечивает защиту вашего компьютера в реальном времени, то есть Kaspersky Virus Removal Tool не заменит вам штатный антивирус, а только поможет ему. Работая на вашем компьютере, утилиты от Касперского не вступают в конфликт с установленным у вас антивирусным программным обеспечением.
  • Очень важное замечание. Обо всех используемых вами утилитах вам должно быть известно Утилита Kaspersky Security Scan на самом деле не удаляет вирусы, но использовать её всё равно нужно и сейчас увидите как. Проверять на работоспособность бесплатные утилиты Касперского мы с вами будем на компьютере моего знакомого, при посещении одного сайта, который оказался вредоносным, он посадил себе два трояна — в папки Автозагрузка и папку временных файлов Temp.

Все бесплатные утилиты от Касперского можно скачать на официальной страничке http://www.kaspersky.ru/virusscanner

Kaspersky Virus Removal Tool

Начнём с утилиты Kaspersky Virus Removal Tool, разберём все её настройки и проверим наш компьютер на вирусы.

Итак переходим по вышеуказанной ссылке http://www.kaspersky.ru/virusscanner, выбираем последнюю версию Kaspersky Virus Removal Tool,

язык русский и нажимаем Загрузить, далее скачиваем установщик программы на наш компьютер и запускаем его.

 Соглашаемся с лицензионным соглашением и жмём Приступить к работе.

Бесплатную утилиту Kaspersky Virus Removal Tool можно запустить в режиме Автоматическая проверка, так же присутствует режим Лечение вручную.

Перед тем как нажать Запустить проверку, советую зайти в настройки программы. В опции Область проверки, обязательно отметьте Мои документы, Моя почта и самое главное Диск (C:). Почему?

При сканировании заражённого компьютера, я не отметил в настройках Диск (C:) и утилита Kaspersky Virus Removal Tool нашла только один вирус находящийся в автозагрузке,
C:\Users\Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup, но не нашла вторую вредоносную программу – находящуюся в папке временных файлов Temp
C:\Users\Имя пользователя\AppData\Local\Temp. Пришлось повторно сканировать отдельно Диск (C:) и только при повторном сканировании вирус был найден.
Уровень безопасности можно оставить посередине

Опция Действие, можете отметить пункт — Запрашивать при обнаружении.

Если утилита утилиту Kaspersky Virus Removal Tool обнаружит у вас вирусную программу, она проинформирует вас Лечить, (если возможно) Удалить (рекомендуется) или Пропустить.

Итак, поехали, жмём Запустить проверку

Первая троянская программа была найдена через 8 минут.

 Выбираем Да, выполнить (рекомендуется).

Второй троян, как я уже сказал, был найден при повторном сканировании, так что не забывайте в настройках программы отмечать для проверки диск (C:). Вторую вредоносную программу, утилита сразу предложила удалить.

Что касается лечения вручную. Оно проходит в три этапа. Нажимаем Сбор информации о системе,

утилита собирает нужную ей информацию, которая находится в файле avptool_sysinfo.zip

Далее регистрируемся на форуме Лаборатории Касперского в ветке Борьба с вирусами, задаём свой вопрос и прилагаем архив avptool_sysinfo.zip, вы обязательно должны получить ответ, а иногда специалисты могут предложить вам выполнить скрипт, который нужно скопировать в окно Выполнение скрипта и жмём Запустить скрипт.

http://support.kaspersky.ru/6182

По окончании работы утилиты, поступает такое предложение. Если нажать кнопку Установить защиту, сразу попадём на страницу с платыми антивирусными решениями Лаборатории Касперского.

Бесплатная утилита Kaspersky Security Scan

Переходим ко второй утилите Kaspersky Security Scan, проверять будем этот же заражённый компьютер с двумя вирусами: в Автозагрузке и в папке временных файлов Temp. 

Утилита Kaspersky Security Scan не удаляет вирусы, но после сканирования компьютера предоставляет подробную информацию об угрозах находящихся в вашей операционной системе и местах их обнаружения, уязвимостях и других проблемах. Выглядит это всё вот так.
Опять идём на страницу http://www.kaspersky.ru/virusscanner, выбираем Kaspersky Security Scan и нажимаем Загрузить.

Скачиваем и запускаем утилиту. Опять же хочу сказать, что если Быстрая проверка вас не удовлетворит, тогда выбирайте Полную проверку. В моём случае ситуация с Быстрой проверкой повторилась, она нашла только один вирус в Автозагрузке.

C:\Users\Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup При проведении полной проверки утилита нашла вторую вредоносную программу во временных файлах

C:\Users\Имя пользователя\AppData\Local\Temp

Через некоторое время

бесплатная утилита Kaspersky Security Scan выдаст вам вот такой отчёт. Нажимаем на стрелку.

В каком состоянии находится антивирусная программа на вашем компьютере, у меня вышло замечание из-за отключенного на момент работы утилиты моей антивирусной программы.
Если утилита найдёт вредоносные программы, то выдаст вам их местонахождение.

Уязвимости

Другие проблемы. Выдаёт очень важную информация об уязвимостях, связанных с параметрами установленных на вашем компьютере программ и самой операционной системы. Как видим, утилита правильно отметила на моём компьютере проблемы, связанные с автозапуском с различных носителей, которые необходимо исправить.

Диск спасения Kaspersky Rescue Disk

Преимущество проверки операционной системы с загрузочного диска спасения перед другими утилитами в том, что находящиеся в операционной системе вредоносные программы находятся в нерабочем состоянии, можно сказать — просто лежат на жёстком диске.

Выбираем Kaspersky Rescue Disk и жмём загрузить.

 Скачивается образ диска в формате ISO, прожигаем его на болванку. Итак, после того как мы прожгли образ на чистый диск CD, загружаем наш компьютер с диска Kaspersky Rescue Disk.

В этом окне, для продолжения загрузки, нужно нажать любую клавишу на клавиатуре.

Язык выбираем Русский, впрочем, кому какой нужен.

Принимаем условия – нажимаем клавишу 1.

Выбираем Графический режим.

Дождитесь монтирования дисков.

Перед нами рабочий стол антивирусного диска Kaspersky Rescue Disk. Давайте разберём основные возможности диска.
Нажимаем на Kaspersky Rescue Disk открывается окно настройки, ничего сложного в управлении здесь нет. Отмечаем для проверки на вирусы в настройках дополнительно диск C: или если хотите все диски, но проверка в этом случае пройдёт очень долго. Жмём на кнопку Выполнить проверку объектов.

В Kaspersky Rescue Disk имеется редактор реестра, что согласитесь очень удобно, кстати, в ранних версиях диска его не было.

Так же вы можете воспользоваться Диспетчером файлов, если вам нужно перемещать ваши файлы с одного раздела жёсткого диска на другой.
А с помощью встроенного браузера вы можете выйти в интернет.

TDSSKiller- защита от руткитов

Ну вот и дошла очередь до утилиты TDSSKiller, способная помочь вам обнаружить и нейтрализовать руткиты на компьютере. Руткит— программа для скрытия присутствия вредоносной программы в операционной системе, помогает взломщику хозяйничать во взломанной Windows и скрыть следы своей вредоносной деятельности скрывая разрушительные процессы и сам руткит.

Скачать её можно на официальном сайте лаборатории Касперского, кстати по данной ссылке доступна подробная инструкция пользования утилитой http://support.kaspersky.ru/5353?el=88446 Нажимаем Скачайте файл TDSSKiller.exe

Скачиваем и запускаем.

Если программа вывела окно о доступности для скачивания обновления, жмём на Загрузить обновление.

По умолчанию утилита настроена оптимально и ничего менять не нужно. Жмём Начать проверку.

 Если программа после сканирования выдаст такое окно — Подозрительный объект, средняя опасность – Cервис: sptd, то это не страшно. Cервис: sptd является сервисом программы — эмулятору дисковода Daemon tools. Вы можете спросить — А как определить, страшно или нет?

TDSSKiller может определять нижеперечисленные подозрительные сервисы или файлы:
Скрытый сервис – скрытый ключ в реестре;
Заблокированный сервис – недоступный ключ в реестре;
Скрытый файл – скрытый файл на диске скрыт при перечислении стандартным способом;
Заблокированный файл — файл на диске недоступен на открытие стандартным способом;
Подмененный файл — при чтении выдаётся ненастоящее содержимое файла;
Rootkit.Win32.BackBoot.gen — подозрение на зараженную загрузочную запись MBR.

 Для подробного анализа, лаборатория Касперского, советует скопировать обнаруженные объекты в карантин, выбрав действие Скопировать в карантин (файл при этом удалён не будет!!!), далее отправить файлы в Вирусную Лабораторию Касперского или на сканирование VirusTotal.com.

Местонахождение карантина – корень диска C:\TDSSKiller_Quarantine
Открываем сайт VirusTotal.com, далее жмём Выберите файл

Открыть и Проверить 

Анализ файла sptd.sys на сайте VirusTotal.com показал, что только одна антивирусная компания TrendMicro классифицировала файл sptd.sys как вирус PAK_Generic.009.

 В своё время я установил, что данный файл безопасен, но для полной уверенности, вы можете отправить его в Вирусную Лабораторию Касперского.

Полезные программы

Loading

Каждый пользователь компьютера привыкает использовать определённый набор программ и утилит. Но не каждый начинающий пользователь знает эти программы.

В данном разделе я хотел бы рассказать, какие программы могут быть полезны для оптимизации работы  компьютера. Конечно, эта подборка является субъективной, но пользователи могут попробовать и решить, стоит ли их использовать.

Далее.

Настройка BIOS

Loading


Итак, с чего начинать установку операционной системы Windows? Начинать необходимо с настройки BIOS материнской платы. BIOS – (базовая система ввода-вывода) это небольшая программа, которая находится в ПЗУ (постоянное запоминающее устройство). В целях безопасности системы я рекомендую точно! придерживаться данной инструкции. Пугаться не стоит: надо поменять только одну функцию, чтобы загрузка производилась с DVD-ROM ( установочный диск Windows XP).


Для того, чтобы зайти в экран настройки BIOS, надо в самом начале загрузки компьютера (когда на мониторе чёрный экран с описанием аппаратных средств компьютера или логотип фирмы, изготовившей материнскую плату, а внизу экрана появляется надпись: Press Del to Run Setup) нажать клавишу Delete. После этого появляется экран настроек BIOS со следующими закладками:


Main

Advanced

Power

Boot

Tools

Exit

Если у Вас другой интерфейс (внешний вид) BIOS, то, в любом случае, Вам необходимо найти опцию Boot, а в ней 1st Boot Device.

1. Клавишами влево или вправо выбираем закладку Boot (загрузка). Открывается окно Boot settings (настройка загрузки).


2. Клавишами вверх или вниз выбираем опцию (т. е. делаем её активной) Boot Device Priority (приоритет загрузки устройств).


3. Нажимаем клавишу Enter (ввод). После этого появляется окошко выбора устройств загрузки:

a

1st Boot Device

b

2nd Boot Device

c

3d Boot Device

4. Клавишами вверх или вниз отмечаем 1st Boot Device (1-е загрузочное устройство).

5. Нажимаем клавишу Enter. Появится список устройств, с которых можно начинать загрузку:

a

1st FLOPPY DRIVE

b

IDE

c

CD ROM

6. Клавишами вверх или вниз отмечаем CD ROM.


7. Нажимаем клавишу Enter. 2nd Boot Device и 3rd Boot Device изменятся автоматически. Теперь все  настройки для установки Windows сделаны.


8. Нажимаем клавишу F10. Появится окошечко, в котором нас спрашивают: хотим ли мы сохранить изменения конфигурации (Save configuration changes and exit now?). Здесь мы должны ответить утвердительно: то есть кнопками влево или вправо отмечаем кнопку Ok.


9. Нажимаем клавишу Enter. После этого, собственно и начнётся установка операционной системы. Переходим к установкеWindows XP.

Создание образа диска

Loading

Здесь я расскажу, как создать образ диска. Это необходимо для того, чтобы в дальнейшем при необходимости можно было быстро восстановить утерянные настройки и данные. C помощью образа диска можно, например, полностью восстановить диск с операционной системой и программными файлами со всеми настройками за 7-10 минут.

1. Начинать следует с запуска программы Acronis True Image Home 2009. При первом запуске этой программы появится 2 окна: окно приветствия и окно моментальной защиты(см. рис.). Чтобы увидеть увеличенный рисунок, кликните на нём один раз левой клавишей мыши

Я рекомендую в данном случае нажать кнопку «Отмена», чтобы делать образ диска постепенно, с необходимыми настройками.

2. После того, как Вы нажмёте кнопку «Отмена», останется только одно окно приветствия с основным меню.

Здесь Вам следует найти пункт меню «Резервное копирование» и кликнуть по нему один раз левой кнопкой мыши.

3. После этого откроется окно выбора данных для создания резервной копии.

Здесь Вам следует выбрать пункт меню «Мой компьютер» и кликнуть по нему один раз левой кнопкой мыши .

4. Откроется окно Мастера резервного копирования. Здесь Вам необходимо выбрать диск, образ которого Вы хотели бы создать.

Если у Вас операционная система находится на диске C, то Вам следует поставить «галочку» в квадрате возле этого диска. При желании, можно сделать образ любого диска, поставив рядом с ним «галочку» . Больше здесь ничего отмечать не нужно. После выбора диска нажимаете кнопку «Далее».

5. Далее откроется окно выбора архива резервных копий.

Для создания образа диска в первый раз, Вам необходимо выбрать пункт меню «Создать новый архив резервных копий» и отметить его точкой. Затем Вам следует выбрать «Хранилище резервных копий». Здесь Вы должны выбрать путь к устройству, на котором будет храниться созданный образ. Это может быть или локальный диск, или DVD-RW, или DVD+R/RW, или внешнее устройство. Чтобы выбрать путь, необходимо нажать клавишу «Обзор». Выбор за Вами. После того, как Вы выбрали хранилище резервной копии, следует нажать кнопку «Далее».

6. Если Вы выбрали в качестве хранилища тот же диск, образ которого собираетесь делать, то появится окно подтверждения.

Здесь Вам следует нажать кнопку «Нет» и выбрать другое хранилище. После этого нажимаете кнопку «Далее» в окне выбора архива резервных копий.

7. После этого появится окно «Обзор хранилища».

Здесь Вы ещё раз отмечаете устройство, на котором будете хранить образ ( в данном примере выбран дисковод G:), и нажимаете кнопку «Создать имя». Программа автоматически подставит название файла образа MyBackup.tib . Вы можете назвать этот файл по своему желанию, но чтобы обязательно после точки было расширение tib . После этого жмёте кнопку «OK».

8. Итак, хранилище резервных копий выбрано.

После этого нажимаете кнопку «Далее».

9. Появится окно информации.

Здесь Вам следует нажать на кнопку «Параметры«, чтобы установить дополнительные настройки.

10. После того, как Вы установили параметры создания образа, переходим к дополнительным шагам настроек. Первой из дополнительных настроек будет «Планирование».

Здесь автоматически отмечается пункт меню «Не планировать». Вам следует нажать кнопку «Далее».

11. Затем, в открывшемся окне, необходимо выбрать метод резервного копирования.

Для первого запуска необходимо отметить «Инкрементное(рекомендуется)», а затем нажать кнопку «Далее».

12. После этого откроется окно «Исключение файлов».

Здесь Вам ничего менять не нужно, всё отмечается автоматически. Вам следует только нажать кнопку «Далее».

13. Появится окно «Объединение копий».

Здесь ничего изменять не следует, а просто нажимаем кнопку «Далее».

14. В следующем окне можно ввести Ваши комментарии.

Здесь Вы можете написать, например, «Операционная система с программами» или просто «Образ диска С:». А можно и ничего не писать. После этого нажимаем кнопку «Далее».

15. В следующем окне появятся «Сводные данные».

Здесь будут указаны все настройки для создания образа диска. Следует проверить, стоит ли «галочка» возле пункта «Запустить задание сейчас». Если не стоит, то её необходимо поставить. После этого нажимаем кнопку «Приступить» и начнётся создание образа диска. На этом создание образа диска завершается.

наверх

Как создать диск D на ноутбуке — Сайт notebookremont!

Примечание: буква D: обычно занята дисководом, поэтому создадим диск E:.

Выход такой друзья, использовать утилиту стороннего разработчика, например EaseUS Partition Master Free Edition. Программа EaseUS Partition Master Free Edition является единственной бесплатной среди подобных, имеет полную совместимость с Windows 8 и может то, что не под силу встроенной в систему утилите «Управление дисками».

Всю операцию по отделению пространства от диска C: и созданию диска E: с помощью этой программы я проводил уже не раз на ноутбуках различных производителей и проведу ещё раз, специально для вас, на своём ноутбуке, а вы уже решайте, подойдёт вам этот способ или нет.

Данная утилита относится к менеджерам дисковых разделов, а это в первую очередь обозначает вот что – при работе с программой существует риск случайного удаления всех разделов жёсткого диска вашего ноутбука, если вы что-то сделаете неправильно.
Поэтому очень Вам рекомендую, перед работой с программой EaseUS Partition Master Free Edition, сделать бэкап всех разделов вашего жёсткого диска ноутбука. Это очень просто. Любой пользователь независимо от стажа работы с компьютером просто обязан уметь создать бэкап операционной системы и при необходимости развернуть его назад. 

Итак бэкап операционной системы сделали. Теперь идём на сайт
http://www.easeus.com/download/partition-manager.html и выбираем

EaseUS Partition Master Free Edition и нажимаем Free Download.

Программа скачивается нам на компьютер. Запускаем установку программы. Принимаем лицензионное соглашение ОК.

В программе установке есть несколько моментов, которые стоит отметить. Если нам не нужен бесплатный архиватор снимаем галочку.

От оптимизатора операционной системы, тоже можете отказаться.

Иконка программы нам нужна только на рабочем столе.

Почту указываете по желанию.

Перед запуском программы хочу показать вам окно Управления дисками своего ноутбука. Можно заметить, что у меня тоже имеется один диск C: его и будем делить, остальные разделы служебные, они скрыты и не имеют букв.

Запускаем программу EaseUS Partition Master Free Edition.

Щёлкаем правой мышью на диске C: и выбираем инструмент Resize/Move partition (Изменить размер/Переместить раздел).

В появившемся окне мы должны указать сколько именно мы хотим отщипнуть от диска C: и какой у нас в будущем будет диск E:. Левой мышкой фиксируем край раздела (C:) и ведём не отпуская мышь влево, останавливаемся на отметке 150 ГБ и нажимаем ОК.

Именно такого размера у нас будет диск C:, а образовавшееся нераспределённое пространство 540 ГБ мы отведём под диск E:. Программа EaseUS Partition Master Free Edition работает в режиме отложенной операции, нажимаем кнопку Apply,

программа спрашивает нас «Одна операция находится на очереди. Приступить к выполнению».

 Нажимаем Yes. Потребуется перезагрузка. Yes

Компьютер перезагружается. Происходит недолгий процесс отделения пространства от диска C:.

Сейчас должна произойти загрузка системы, но её нет. За всю мою практику использования этой программы, я так её и не дождался.

Подождав 5 минут я нажал на кнопку включения (выключения) ноутбука и не отпускал её 5 секунд. Ноутбук выключился. Затем я включил его. Windows 8 нормально загрузилась. В Управлении дисками было то, что должно быть, диск (C:) объёмом 150 ГБ и нераспределённое пространство 540 ГБ. EaseUS Partition Master Free Edition сделала свое дело.

Щёлкаем на нераспределённом пространстве правой мышью и выбираем Создать простой том.

Далее.

Если вы хотите создать один большой раздел E: выбирайте всё пространство 560 ГБ,

если два раздела, тогда половину этого пространств 280 ГБ. Назначаем букву и Далее.

Файловая система NTFS и Далее.

Готово.

 В Управлении дисками всё именно так, как мы и хотели. Диск C: 150 ГБ и диск E: 540 ГБ. Буду рад, если кому помог.