Перейти к содержимому

Фотография

ВирусыОписание, методы борьбы


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 1563

#317342
XaHyMaH

XaHyMaH

    हनुमान

  • В доску свой
  • 3 152 сообщений
[mod]
Описания вирусов, методов защиты и борьбы с ними. Отдельные темы по вирусам просьба не создавать.
[/mod]

Смежные темы на форуме Полезные ссылки FAQ по удалению вирусов FAQ по удалению последствий вирусной деятельности (прежде чем бороться с последствиями удалите сам вирус) Если вы нашли в этой теме, сообщение, которое, по вашему мнению, должно быть занесено в FAQ - отправьте, пожалуйста, с помощью ЛС ссылку на него модераторам раздела "Софт"

Сообщение отредактировал borec_za_istinu: 14.05.2012, 10:53:57

  • 1

#6237699
egoist

egoist

  • В доску свой
  • 3 895 сообщений
Вирусная энциклопедия (описание вирусов)

Смежные темы на форуме: Выбор антивируса

Сообщение отредактировал egoist: 03.08.2008, 20:23:53

  • 0

#1261
Legal Advisor

Legal Advisor
  • Забанен
  • 261 сообщений

Хм, а отчего вы антивирем не проверили system volume information? Точки восстановления - эт хорошее дело, которое отключать не следует. Да, вири там сохраняются, но нормальный антивирус их и там найдт.

Посоветовал бы обратиться не к бесплатным утилитам, а триалу TrustPort Antivirus. Гораздо больше просканит и обнаружит (результаты тестирований одного из добрых форумчан ЦТ здесь) :smoke: . Скачать можно здесь

#1262
podushkin

podushkin

    Читатель

  • Гость
  • 49 сообщений
Стоит Symantec EndPoint Protection, горя не знаю ... хорошая прога, сама обновляется сама все и блокирует.
  • 0

#1263
KoCep

KoCep
  • Гость
  • 7 сообщений
ESS 4.0 - ни одного вируса уже 4 года.
  • 0

#1264
borec_za_istinu

borec_za_istinu

    Искатель...

  • Модератор
  • 4 902 сообщений

ESS 4.0 - ни одного вируса уже 4 года.


На осовании чего базируется ваше убеждение в отсутствии у вас вирусов? Вы чем-то ещё проверяли, или просто верите тому, что нод вам говорит об отсутствии вирусов?
  • 0

#1265
bat78

bat78
  • Гость
  • 5 сообщений

ESS 4.0 - ни одного вируса уже 4 года.


Большой разницы нет, каким антивирусом пользоваться, если собюдать общие правила безопасности (не ходить по порносайтам, не запускать подозрит. программ, не поддаваться в сообщениях на рекамные и другие трюки и отключить автозапуск с флешек). ну а если комп используется во всю катушку, то тут уже никакие антивирусы не спасут)
  • 0

#1266
logorifm

logorifm
  • Гость
  • 5 сообщений
не соглашусь, многие антивири, особенно бесплатные мало что видят.
  • 0

#1267
Legal Advisor

Legal Advisor
  • Забанен
  • 261 сообщений
Что касается обнаружения рекламной и шпионской ерунды. С ноября лабораторией AV-Comparatives проводится и такое тестирование. По результатам:

TrustPort Antivirus 99,8%
Symantec 98,6%
Kaspersky 96,6%
Eset NOD32 96,5%
Avast 96,3%

#1268
borec_za_istinu

borec_za_istinu

    Искатель...

  • Модератор
  • 4 902 сообщений

не соглашусь, многие антивири, особенно бесплатные мало что видят.


Ерунду говорите, причём бездоказательную.
  • 0

#1269
chatline

chatline
  • Гость
  • 43 сообщений
Здраствуйте! ребята помогите советом...установила avast обновляется... вообщем довольна....недавно решила скачать программу неро7 и нарвалась на вирус троян :lol: засиренил пишет удалить... удалила...и теперь не могу скачать неро все время ловит этот вирус что делать? :(
захожу на аваст пишет что заражено:0
  • 0

#1270
DNS

DNS
  • Свой человек
  • 653 сообщений

ловит этот вирус что делать?

Качать с другого места... не вирус же на комп устанавливать :(
  • 0

#1271
chatline

chatline
  • Гость
  • 43 сообщений

ловит этот вирус что делать?

Качать с другого места... не вирус же на комп устанавливать :(

эххх....уже где только не качала..всеравно ловит...подскажите от куда можно скачать гарантийно без вирусов программу неро7...спасибо)))


MODERATORIAL [borec_za_istinu]
Пользователь chatline получает два предупреждения о нарушении пункта 2,2,1 ПРАВИЛ Конференции. Как я посмотрю, вы устным предупреждениям не внемлите. В таком случае держите два реальных болта.

Сообщение отредактировал borec_za_istinu: 05.12.2009, 18:32:02

  • 0

#1272
DNS

DNS
  • Свой человек
  • 653 сообщений

уже где только не качала

Может проблемма не в дистребудиве неро, а в вашем компьютете... скачайте от сюда www.nero.com триал, потом надите ключ.
  • 0

#1273
serikjan

serikjan
  • Завсегдатай
  • 189 сообщений
Цитата(serikjan @ 09.12.2009, 21:26)

Люди! Подскажите, кто знает! У меня постоянно выходит окошко Connect to и некий ip адрес (кажется) и ключик нарисован. Там надо написать имя и пароль. Пишу нажимаю ок все равно выходит, просто отмена тоже выходит! Что делать?


Походу поймал ты так называемую "звонилку". Иди в тему вирусы, там есть решение

Не подскажите, как это решить! Очень необходимо!
  • 0

#1274
г о с т ь 25

г о с т ь 25
  • Гость
  • 35 сообщений
для serikjan решение в заголовке темы сам воспользовался-рекомендую спасибо автору за универсальную пошаговую инструкцию
  • 0

#1275
Vladimir141

Vladimir141

    Охотник на Дебилоидов

  • В доску свой
  • 2 266 сообщений
Проблема такая!
Решил застраховать комп от посещения ненужных сайтов,(так как комп на работе ,и в моё отсутствие могут и по шастать по сайтам ХХХ :-) )антивирус KIS, установил родительский контроль ,но не включил его по запарке,т.е настройки сделал,а включить забыл.Решил проверить,ну чтоб точно работало.Набрал гугле "порно" зашёл на первую попавшуюся ссылку,странно думаю почему пустил?, нажал на ссылку(думаю мож дальше не пустит)И тут началось:скачался какой то файл(так как я куда то тыкнул) заметил,что он с расширением WMedia pleer,весит 56кб, почему то Касперский на него даже не заругался :spy: ,в итогу у меня полностью синий экран и красивые надписи"вы заказывали порно,отправьте SMS на номер ???? и введите код ,после чего нажмите ОК!" ни одна клавиша не реагирует и мышкой можно только на ОК нажать, ну естественно цифры можно ввести.ctrl-alt-del не работают.Пришлось перезагрузить комп.После перезагрузки на столе только "Мои документы" правда с проводником,Диспетчер задач заблокирован,в общем вирус забрал все права админа, так как очень много доков на диске С,то перестановка винды не выход,хорошо ноутбук под рукой.В общем пошёл по просторам инета ,одни так советуют,другие так , с реестром колдовал,но не находил таких файлов как описывались в нете.Пробовал всякие бесплатные сканеры от Касперского,от Д Вэб,Avt,и ёщё какие то -бесполезно, вчерашний день весь почти ушёл на это.В итоге где то мельком прочитал о проге RegSeeker, скачал ,решил попробовать ,запустил.На всякий случай прошёлся Spyware Doctor,перезагрузился и всё стало на свои места.
Я ещё допустил глупость,начал лазить в Учётных записях(это ещё до того как я прогами прошёлся), чтоб возобновить права, создал ешё одного админа под другим именем, но после перезагрузки старая запись удалилась ,а появилась то что я создал,но уже с ещё меньшими правами,пришлось много повозится с заменой файлов,через прогу Acronis Disk Director Suite.Это я к тому, что если вдруг у кого ,не дай Бог,будет такое,не меняйте учётную запись,потом гемор ещё тот будет.Если вдруг у кого и случится, не идите длинным путём, пробуйте сразу RegSeeker.
Модеры если не там написал(но вроде борьба с вирусами),то перенесите куда надо.

Сообщение отредактировал Vladimir141: 06.01.2010, 12:15:39

  • 0

#1276
borec_za_istinu

borec_za_istinu

    Искатель...

  • Модератор
  • 4 902 сообщений
Как-то странно - использовать для борьбы с вирусами утилиту для чистки реестра. Конечно, модуль автозагрузки - это хорошо, только вот есть гораздо более приспособленные для этого программы.

А вообще, лучший антивирус - это ограниченные права рабочей учётной записи. а если запись ограниченна аж до уровня гостя, так и вообще хорошо.
  • 0

#1277
DNS

DNS
  • Свой человек
  • 653 сообщений

Я ещё допустил глупость...создал ешё одного админа под другим именем, но после перезагрузки старая запись удалилась

Старая запись не удалилась(я в этом уверен на 99.9%),вот почему - я так понимаю вы работали всегда под учёткой, которая была создана при установке ОС(по умолчанию называется "Администратор" в русс. варианте), при создании второго пользователя с такими же правами, эта учётная запись "прячется"(её нет при выборе пользователей, но в папке Documents and Settings она числится), и ещё один довод, если бы она удалилась, вам бы не чиго было копировать :-) . Чтоб зайти под дефолтовым "Админом" нужно нажать волшебные 3 клавиши(Ctrl+Alt+Del), когда выйдет список пользователей, и вручную написать Имя пользователя и Пароль... это один из методов.

Если вы не форматировыли диск С, не искали истинную причину проблемы, а просто зачистели реестр на "автомате", есть почти 100% риск того, что оригинальный фаил "рекламки" лежит где ни буть в \\Windows\System32 и ждёт когда его запустят.
Зачистив реестр, вы только нарушили запуск программы
  • 0

#1278
Vladimir141

Vladimir141

    Охотник на Дебилоидов

  • В доску свой
  • 2 266 сообщений
Это конечно всё так!Но когда вся эта гадость случилась,у меня была типа паника,я хватался за все возможные методы,да в папке\ док анд сеттинг\ была ещё папка админ,вот с неё я и копировал,то получалась какая то фигня,чего нибудь да не хватало,в итоге скопировал всё что надо на другие дискии сейчас устанавливаю другую винду.Скорее всего вирусяка где то остался,так как машинка тормозить стала.

Как-то странно - использовать для борьбы с вирусами утилиту для чистки реестра. Конечно, модуль автозагрузки - это хорошо, только вот есть гораздо более приспособленные для этого программы.

Я пробовал другие проги,но помогла именно эта,да может она в реестре отрубила вирусу автозагрузку,но она тем самым спасла моё положение, я уж думал только переустановка поможет :-) ,и всем данным кирдык.

Сообщение отредактировал Vladimir141: 06.01.2010, 14:59:12

  • 0

#1279
Liding

Liding
  • Гость
  • 23 сообщений

Я пробовал другие проги,но помогла именно эта,да может она в реестре отрубила вирусу автозагрузку,но она тем самым спасла моё положение, я уж думал только переустановка поможет ,и всем данным кирдык.

Для начала попробуйте здесь http://news.drweb.co.../?i=304&c=9&p=0
файлы которые выводят показ баннера, хранятся в папке Windows/system32/ ищите там pllib.dll, toblib.dll, qyklib.dll, ppxlib.dll, putlib.dll и другие *lib.dll, el32.dll, они меняются в зависимости от того какой “плохой” сайт вы посетили, главное смотрите на дату его появления
c:\windows\system32\hnetcfg.dll
c:\windows/system32\el32.dll.
скачать программу HJTInstall и провериться http://depositfiles....files/2f3o0ibjj
скачать программу Spybot-Search & Destroy. Установить и сразу же после установки обновить. Выполнить полную проверку системы, найдутся файлы, которые следует удалить.
пройтись прогой Delete Doctor
делайте следующее: «Пуск» — «Программы» — «Стандартные» — «Служебные» — «Назначенные задания»! Удаляете все, что там есть и файлы тоже, на которые ссылка идет. возможно будут (файл syschek или systool)
пробуйте так: в безопасном режиме идем C-Program Files. Там может быть иконка в виде пустого окна, которую в обычном режиме не видно, с названием плагин и датой создания совпадающей с датой предыдущего включения компьтера (т.е. когда вы его подгрузили) Удаляем этот файл через шифт+дел. Перезагружаем комп в обычном режиме.
Интересное читать можно http://paymaker.ru/P....rat-tn-38.html
Несколько раз мне это помогло
  • 0

#1280
Vladimir141

Vladimir141

    Охотник на Дебилоидов

  • В доску свой
  • 2 266 сообщений

Для начала попробуйте здесь

Спасибо Огромное!,но вы наверное не до конца мой пост прочитали :-) ,я уже решил проблему.
Главное я вытащил все данные и всё,что мне надо ,но для большей уверенности пере установил винду.
  • 0


Количество пользователей, читающих эту тему: 1

пользователей: 0, неизвестных прохожих: 1, скрытых пользователей: 0

Размещение рекламы на сайте     Предложения о сотрудничестве     Служба поддержки пользователей

© 2011-2022 vse.kz. При любом использовании материалов Форума ссылка на vse.kz обязательна.