Сообщений в теме: 1563

[XaHyMaH]

[mod]
Описания вирусов, методов защиты и борьбы с ними. Отдельные темы по вирусам просьба не создавать.
[/mod]

Смежные темы на форуме

• Выбор и тестирование антивирусов

Полезные ссылки

• Вирусная энциклопедия, описание вирусов
• Virustotal - сервис, анализирующий подозрительные файлы на вирусы, с применением нескольких антивирусных систем
• Бесплатная антивирусная утилита AVZ
• Бесплатная "лечилка" от DrWeb'а
• Утилита FlashGuard для блокирования файлов autorun на флешках и других носителях. Позволяет блокировать автозапуск вирусов с флешек. Ссылка для скачивания
• Книга Николая Головко "Безопасный Интернет. Универсальная защита для Windows ME – Vista"

FAQ по удалению вирусов

• Решение проблемы, связанной с появлением сообщения об ошибке системного приложения svchost.exe (Generic Host Process for Win32 Services)
• Если у вас выскакивают порно-баннеры.
• Универсальный совет по лечению вирусного заражения и ещё один совет.
• Борьба с эпидемией червей своими руками - описание видов и механизмов распространения компьютерных червей, и способов предотвратить заражение.
• Классические рекомендации по борьбе с нашествием вирусов
• Удаление Mirar Toolbar
• WinLock. Компьютер заблокирован и для разблокировки требуют отправить SMS]

FAQ по удалению последствий вирусной деятельности (прежде чем бороться с последствиями удалите сам вирус)

• Windows 2000/XP/2003 не грузится в безопасном режиме
• Не запускаются исполняемые файлы (последствия soundmix)
• Не отображаются скрытые файлы
• Не отображаются скрытые файлы_2. Смена атрибутов файлов и папок.
• При двойном щелчке на диске выходит окно с выбором программы (отключение autorun/автозапуск)
• Не запускается редактор реестра
• Не запускается диспетчер задач
• Нет свойств у папок
• Файл conime.exe не найден
• Ошибка Generic Host Process for Win32 Services

Если вы нашли в этой теме, сообщение, которое, по вашему мнению, должно быть занесено в FAQ - отправьте, пожалуйста, с помощью ЛС ссылку на него модераторам раздела "Софт"

Сообщение отредактировал borec_za_istinu: 14.05.2012, 10:53:57

[egoist]

Вирусная энциклопедия (описание вирусов)

Смежные темы на форуме: Выбор антивируса

Сообщение отредактировал egoist: 03.08.2008, 20:23:53

[ХищниК]

в общем не знаю точно как назвать эту гадость но она возвратилась, и опять adwcleaner все вычистил, на долго ли, не знаю, может придеться винду переустановить чтоли.

 

что плохо она параллельно открывает постоянно сайты с рекламой, и фишинговые в том числе.

 

Для начала нужно удалить все левые расширения в хроме, потом удалить хром с папками. Зайти в панель управления, поставить сортировку программ по дате установке, удалить все  подозрительные. Скачать и залогиниться в хроме, посмотреть расширения опять. Поставить 360 Тотал секьюрити и пользоваться интернетом 

[MaximuT]

добрый вечер

Возникла проблема с сетью.

Вчера всё работало нормально

Сегодня сел за комп, включил игру, начал подсоединяться к серверу, и тут Товарищ Каспеский выдаёт ошибку, что какой-то kmsauto.exe заражён трояном и нужно срочно лечить. Нажал на кнопку лечения и полезли ошибки. Вылетали предупреждения. ЗАпустить Диспетчер задач не удавалось. 

В итоге, каспер успел что-то скачать, быстро проверить комп и перезагрузить.

После перезагрузки вылезло какое-то восстановление от Каспера и снова перезагрузка.

Но теперь проблема с сетью. 
При серфинге никаких проблем не наблюдается, а вот когда пытаюсь поиграть, то меня долго подсоединяет к игре, пинг дичайший, выкидывает из "Лобби".
Что мне сделать? Пока поставил комп на полную проверку Антивиром. 
Вроде порнуху и торренты не качаю. Да вообще никуда не захожу кроме форума да почты.
Откуда вирус? 

 

Прикреплённые изображения:

• 

Сообщение отредактировал MaximuT: 12.05.2017, 22:02:49

[EVM]

kmsauto - это автоматический (служба|планировщик задач) активатор винды, безопасен, естественно антивирус агрится... кто вам винду ставил?   не знали что ли, что активировали активатором?

[MaximuT]

Блин) Тогда в чём проблема?)

[Sarbas]

Добрый день!  Кто- нибудь в курсе про вирус Trojan.Encoder.686 (ctb-locker)?  Файлы в компе закодированы...

[MaximuT]

Странную вещь я заметил. Потерял контроль над клавой. Не все кнопки пашут. Да и пашут редко. Решил что вирусы. Проверил Каспером - пусто.
Клава то пашет, то нет. Порой кнопка заедает, хотя все норм.
Решил что вирус. Отрубилась интернет - получил контроль над клавой. Что делать? Это вирус?


Тут должна быть моя подпись... или Ваша реклама

[borec_za_istinu]

Может, троян, а может - с дровами проблема. В системный лог чего-нибудь пишется?

[MaximuT]

Ну... если подскажите где этот лог лежит)

А так, боюсь проблемы или с матерью/БП... или с клавой.

Вчера снова были глюки - переподключил клаву - всё стало норм.

А до этого "Чёрный экран" со вспышками 3х лампочек на клаве при запуске компа (после проверки диска на ошибки)

Что интересно, за день до этого у меня Приложение для звука часто выдавало повторяющуюся информацию о подключении и отключении наушников, а после вовсе свихнулся и начал выбрасывать на экран обновление данного приложения, которое то заканчивает обновление, то начинает его заново.

Надеюсь не мать/БП...  

[borec_za_istinu]

Лог лежит здесь: Панель управления - администрирование - просмотр событий - журналы Windows. В нём логи Приложение и Система. Поведение подозрительное - вы, случаем, ничего на клаву не проливали? Похоже на замыкание, может даже в самой клаве. Для проверки можно попробовать подключить другую клаву. Если, конечно, это не ноутбук .

[yurdas]

Мне всегда помогала программа Мальваре анти мальваре очень не плохо справляется с сетевыми вирусами .

[lexx821]

Недавно получил себе троян на компьютере, который маскировался под антивирус. Anti Spyware и AVG не вылавливали его, он установился на моём ноутбуке на Windows 8.1 вроде как служба, и Windows 8.1 пришлось сбросить, и всё ПО которое было установленно на моём ноутбуке деинсталлировалось, сначало даже лицензия слетела, и на рабочем столе я видел внизу справа надпись "Windows 8.1 Build 9600", потом лицензия вернулась, а вот когда вызываю комманду winver получаю что лицензировано Windows User, хотя раньше стояло моё имя. Раньше лет 8 и 10 назад, стояли аж сразу 3 антивируса - платная верия Symantec Norten Internet Security, бесплатный чешский антивирус AVG, пробная версия белорусского антивируса блокада, и SpyShelter, и они друг другу вроде особо не мешали, хотя давно на нашей фирме, где я тогда работал стояли Eset Nod32. Сейчас не знаю какой лучше антивирус, на данный момент поставил себе AVG 2020 Free Edition, т.к. у меня денег на антивирус нет, но странно что он современный вирус и троян почему-то не обнаруживает, а Anti Spyware пишит что у меня дофига троянов и вирусов, и чтобы от них избавиться нужно мол заплатить деньги, хотя я Windows переустановил (сбросил), и тех файлов которые мол Anti Spyware нашёл я не вижу. У кого в последний раз тоже были такие проблемы, трояны или вирусы? 

 

P.S. Мне приходит много спама и фейка на эл. почту (от PayPal, Facebook, Instagram, что я какие-то кредиты взял, и ещё пришло письмо с шантажом, как-будто я видео для взрослых смотрел, и меня мол застукали и засняли через вебку, и что всем про меня в соц.сетях расскажут, если я им мол деньги не переведу, хотя это фейк, и веб камера и микрофон у меня всегда отключены, и ещё веб камера на ноутбуке всегда залеплена бумажкой), и я пару писем открыл, и может мне от-туда пришёл какой-нибудь троян, так-что будьте осторожны прежде чем открывать подозрительные письма, так-как там может быть вирус, обновляйте систему, и ставьте какой-нибудь антивирус! Скоро буду покупать себе внешний диск, чтобы снять копию с диска на ноутбуке, чтобы опять троян не попал, и не дай бог мои данные не зашифровал, хотя внешних дисков у меня сейчас в сумме 4 (это где-то около 4тб), но они все полностью сейчас заполнены.

Сообщение отредактировал lexx821: 06.02.2020, 09:10:12

[ХищниК]

Недавно получил себе троян на компьютере, который маскировался под антивирус. Anti Spyware и AVG не вылавливали его, он установился на моём ноутбуке на Windows 8.1 вроде как служба, и Windows 8.1 пришлось сбросить, и всё ПО которое было установленно на моём ноутбуке деинсталлировалось, сначало даже лицензия слетела, и на рабочем столе я видел внизу справа надпись "Windows 8.1 Build 9600", потом лицензия вернулась, а вот когда вызываю комманду winver получаю что лицензировано Windows User, хотя раньше стояло моё имя. Раньше лет 8 и 10 назад, стояли аж сразу 3 антивируса - платная верия Symantec Norten Internet Security, бесплатный чешский антивирус AVG, пробная версия белорусского антивируса блокада, и SpyShelter, и они друг другу вроде особо не мешали, хотя давно на нашей фирме, где я тогда работал стояли Eset Nod32. Сейчас не знаю какой лучше антивирус, на данный момент поставил себе AVG 2020 Free Edition, т.к. у меня денег на антивирус нет, но странно что он современный вирус и троян почему-то не обнаруживает, а Anti Spyware пишит что у меня дофига троянов и вирусов, и чтобы от них избавиться нужно мол заплатить деньги, хотя я Windows переустановил (сбросил), и тех файлов которые мол Anti Spyware нашёл я не вижу. У кого в последний раз тоже были такие проблемы, трояны или вирусы? 

 

P.S. Мне приходит много спама и фейка на эл. почту (от PayPal, Facebook, Instagram, что я какие-то кредиты взял, и ещё пришло письмо с шантажом, как-будто я видео для взрослых смотрел, и меня мол застукали и засняли через вебку, и что всем про меня в соц.сетях расскажут, если я им мол деньги не переведу, хотя это фейк, и веб камера и микрофон у меня всегда отключены, и ещё веб камера на ноутбуке всегда залеплена бумажкой), и я пару писем открыл, и может мне от-туда пришёл какой-нибудь троян, так-что будьте осторожны прежде чем открывать подозрительные письма, так-как там может быть вирус, обновляйте систему, и ставьте какой-нибудь антивирус! Скоро буду покупать себе внешний диск, чтобы снять копию с диска на ноутбуке, чтобы опять троян не попал, и не дай бог мои данные не зашифровал, хотя внешних дисков у меня сейчас в сумме 4 (это где-то около 4тб), но они все полностью сейчас заполнены.

Не знаю как так.

Уже лет 10 сижу без антивируса, письма открываю все, конечно вложения не открываю от незнакомых. Почта гмайл спам работает )

Один раз поймал вирус который просит перекинуть деньги и вылазиет в виде окошка. Это было в то время когда было популярна эта тема, лет 5-6 назад. Гуглится причина и удаляется легко.

Интересно как узнал что троян? в диспетчере увидел или как?

[lexx821]

Интересно как узнал что троян? в диспетчере увидел или как?

 

Включил ноутбук, начался устанавливаться "Tachyon Antivirus 5" там было всё на китайском. Есть такое понятие лжеантивирус вот гляньте сюда - https://ru.wikipedia...ki/Лжеантивирус

Читайте тут про этот вирус - https://howtoremove....ernet-security/ и тут - https://deletepcthre...5-0-from-chrome

[lexx821]

Интересно как узнал что троян?

А потом деинсталировал его, после чего сайт google.xxx (xxx - .de, .at,  .com, .ca)  у меня перестал работать, а все остальные сайты работали нормально. Дал команду ping google.com всё нормально работало, глянул файл c:\windows\system32\drivers\etc\hosts, там всё нормально. Значит какое-то ПО блокировало сайт google. И разработчики возможно находятся в Китаи, в Северной Кореи, либо ещё где-то в таких странах. Решил кто-то так либо напакастить, или деньжат подзаработать, я просто занова всё переустановил, т.е. сделал откат до заводских настроек. Если почитаете в газетах, то раз в месяц кого-нибудь взламывают, и причём взламывают не компьютеры каких-то школьников, а правительственные компьютеры и сервера. И чаще такие трояны и вирусы пишут какие-нибудь школьники, которым заняться нечем, и чтобы просто вот так убить время и пошалить. Некоторые получают удовольсвтие когда напакастят сильно. Но у меня нет важной информации на компе, я деалю время от времени backup на внешний HDD, если файлы потеряю, я с внешнего HDD их восстанавлю. Единственное хакер школьник может украсть куки и залогиниться куда угодно.

[lexx821]

Недавно проверил свои эл. почты на взлом вот тут https://sec.hpi.de/ilc/?lang=en, я ввёл свою почту, потом нажал на "Check email address!", потом залогинился в почту, HPI прислал результат, и одна из моих эл. почт у неё был украден пароль, HPI сообщил что мой пароль попал в некии "Collection #1- #5" и "Combolist", и оказалось что таких как я, у которых взломали эл. почту 3.438.931.965, и которые так-же попали в "Collection #1- #5" и "Combolist". Вот тут статистика https://sec.hpi.de/i...tistics?lang=en. Самая большая утечка паролей была в январе 2019г. Вот пруф можете глянуть это видео https://youtu.be/1iaB2DuBG5w?t=726. По статистике HPI https://sec.hpi.de/ilc/?lang=en каждый день происходит 1.233.945 утечек. В одном западном блоге написали, что вроде как пароли от аккаунтов продаются в теневой сети, где-то за 10-20 баксов. 

[lexx821]

Вот пруф (скрин с моей почты, 2 последних за январь 2019, пострадало в сумме 3.438.931.965 пользователей):

[adt99]

Пока мы с женой болели, сын 10 лет получил неограниченный неконтролируемый доступ к компу.
Наскачивал каких то модов к Майнкрафту и еще какую-то игру сомнительного происхождения. Вдобавок ко всему установил откуда то браузер Opera, и Opera GX.
Как пришли в себя и стали работать на компе, обнаружили то, что с неопределённой периодичностью стали открываться вкладки в Хроме рекламного содержания (типа 1иксбэт, страница загрузки world of warships, и т.п.).
Стоит лицензионный Windows 10.
Установил Касперский Тотал Секьюрити с пробной лицензией на 14 дней. Он нашел каких то Троянов в архиве скачанной сыном игры (благо сын не успел эту игру установить), а также вредоносные рекламные программы. Вроде бы все пролечил, при повторной проверки они не обнаруживаются.
Но вкладки продолжают открываться, некоторые страницы Касперский блокирует как фишиншовые.
Покупался в интернете. Скачал anti malware, но она ничего не находит. В расширения хрома ничего нет, кроме самого Касперского. Посмотрел планировщик заданий и журнал - ничего подозрительного не нашел.
Теперь не знаю куда копать.

На второй комп (личный комп сына) даже Касперский не смог установиться. Но он древний (Core2 Quad обычный хард, не SSD, с Windows7) и сам по себе тормознутый. Думаю, на нем просто форматнуть хард и переустановить Windows.

[lexx821]

Надо вам было в Windows создать для вашего сына свой аккаунт, и ограничить этот аккаунт правами. Я не знаю какое именно у вас издание Windows 10. Нашёл тут см. https://hetmanrecove...-windows-10.htm

[borec_za_istinu]

MODERATORIAL (Автоматическое сообщение от borec_za_istinu)

Пользователю lexx821 вынесено замечание за нарушение пункта 2.2.7 Правил в данном сообщении.

Скрытый текст

Недавно проверил свои эл. почты на взлом вот тут https://sec.hpi.de/ilc/?lang=en, я ввёл свою почту, потом нажал на "Check email address!", потом залогинился в почту, HPI прислал результат, и одна из моих эл. почт у неё был украден пароль, HPI сообщил что мой пароль попал в некии "Collection #1- #5" и "Combolist", и оказалось что таких как я, у которых взломали эл. почту 3.438.931.965, и которые так-же попали в "Collection #1- #5" и "Combolist". Вот тут статистика https://sec.hpi.de/i...tistics?lang=en. Самая большая утечка паролей была в январе 2019г. Вот пруф можете глянуть это видео https://youtu.be/1iaB2DuBG5w?t=726. По статистике HPI https://sec.hpi.de/ilc/?lang=en каждый день происходит 1.233.945 утечек. В одном западном блоге написали, что вроде как пароли от аккаунтов продаются в теневой сети, где-то за 10-20 баксов. 

 

С PHP7 на ты,с Java 7 на ты,с C# 3.5 на ты,с Си на ты,с VBA/VB6 на ты,Python базовые знания,Ruby/RoR базовые знания,Си++ расшириные знания,HTML5/CSS3 расширеные знания,с JavaScript на ты,ABAP базовые знания,Obj-C/Swift базовые знания,С SQL на ты,Pascal на ты,FoxPro базовые знания,GO базовые знания,Perl базовые знания.С 3D моделированием в Blender на ты,с Corel Draw 12/PSP X3/Photoimpact X3 на ты.Всё что тут перечисленно это моё хобби.

Знания ин.яз:английский,немецкий,сейчас учу французский.

 

2.2. Не разрешена отправка сообщений, которые содержат:
2.2.7. Малосодержательную информацию, не несущую смысловой нагрузки. А также информацию не относящуюся даже косвенно к теме дискуссии.

[borec_za_istinu]

MODERATORIAL (Автоматическое сообщение от borec_za_istinu)

Пользователю lexx821 вынесено замечание за нарушение пункта 2.2.7 Правил в данном сообщении.

Скрытый текст

Вот пруф (скрин с моей почты, 2 последних за январь 2019, пострадало в сумме 3.438.931.965 пользователей):

 

С PHP7 на ты,с Java 7 на ты,с C# 3.5 на ты,с Си на ты,с VBA/VB6 на ты,Python базовые знания,Ruby/RoR базовые знания,Си++ расшириные знания,HTML5/CSS3 расширеные знания,с JavaScript на ты,ABAP базовые знания,Obj-C/Swift базовые знания,С SQL на ты,Pascal на ты,FoxPro базовые знания,GO базовые знания,Perl базовые знания.С 3D моделированием в Blender на ты,с Corel Draw 12/PSP X3/Photoimpact X3 на ты.Всё что тут перечисленно это моё хобби.

Знания ин.яз:английский,немецкий,сейчас учу французский.

 

2.2. Не разрешена отправка сообщений, которые содержат:
2.2.7. Малосодержательную информацию, не несущую смысловой нагрузки. А также информацию не относящуюся даже косвенно к теме дискуссии.