Перейти к содержимому

Фотография

ВирусыОписание, методы борьбы


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 1563

#317342
XaHyMaH

XaHyMaH

    हनुमान

  • В доску свой
  • 3 152 сообщений
[mod]
Описания вирусов, методов защиты и борьбы с ними. Отдельные темы по вирусам просьба не создавать.
[/mod]

Смежные темы на форуме Полезные ссылки FAQ по удалению вирусов FAQ по удалению последствий вирусной деятельности (прежде чем бороться с последствиями удалите сам вирус) Если вы нашли в этой теме, сообщение, которое, по вашему мнению, должно быть занесено в FAQ - отправьте, пожалуйста, с помощью ЛС ссылку на него модераторам раздела "Софт"

Сообщение отредактировал borec_za_istinu: 14.05.2012, 10:53:57

  • 1

#6237699
egoist

egoist

  • В доску свой
  • 3 895 сообщений
Вирусная энциклопедия (описание вирусов)

Смежные темы на форуме: Выбор антивируса

Сообщение отредактировал egoist: 03.08.2008, 20:23:53

  • 0

#1281
Liding

Liding
  • Гость
  • 23 сообщений


Для начала попробуйте здесь

Спасибо Огромное!,но вы наверное не до конца мой пост прочитали :-) ,я уже решил проблему.
Главное я вытащил все данные и всё,что мне надо ,но для большей уверенности пере установил винду.

Если все решилось благополучно это хорошо, Удачи!!!
  • 0

#1282
Furion

Furion

    Читатель

  • Частый гость
  • 75 сообщений
Хелп!!!Не открываеться страница на решение проблемы с generic hot rpc http://help.kray59.ru/svchost.htm
Кто подскажет-у меня стоят патчи WindowsXP-KB894391-x86-RUS
WindowsXP-KB921883-x86-RUS
и касперский 2010 с обновлениями .Все равно ошибка вылазит.
  • 0

#1283
Liding

Liding
  • Гость
  • 23 сообщений

Хелп!!!Не открываеться страница на решение проблемы с generic hot rpc http://help.kray59.ru/svchost.htm
Кто подскажет-у меня стоят патчи WindowsXP-KB894391-x86-RUS
WindowsXP-KB921883-x86-RUS
и касперский 2010 с обновлениями .Все равно ошибка вылазит.


Решение проблемы, связанной с появлением сообщения об ошибке системного приложения svchost.exe
(Generic Host Process for Win32 Services)

Для устранения данной проблемы пользователям одиночных машин (т.е. компьютеры которых не связаны с др. машинами локальной сеткой) необходимо проделать следующее: нажимаете комбинацию клавиш Microsoft+R (пояснение: 'Microsoft' - клавиша с изображением фирменного значка Микрософт); в появившемся окошке с командной строкой набираете текст msconfig и жмете 'ОК'; в открывшемся окне заходите в закладку 'Службы' (Services) и убираете галочки с пунктов 'Сервер' (Server) и 'Рабочая станция' (Workstation), после чего также жмете 'ОК'; перезагружаете компьютер и в появившемся окне с сообщением ставите галочку и жмете 'ОК'. Произведенные изменения никак не скажутся на работоспособности Интернет-коннекта или чего-либо др.
Внимание! Важно! Если Ваш компьютер связан с др. машинами локальной сетью и содержит общие папки и файлы, к которым должны иметь доступ остальные участники локальной группы, или же он (компьютер) выполняет роль сервера-маршрутизатора для подключения др. машин к Интернет-сети, то указанные службы отключать нельзя, т.к. это приведет к неработоспособности локальных соединений. В этом случае для устранения вышеописанной проблемы Вам необходимо скачать с сайта Микрософт и установить у себя на компьютере патчи с номерами KB921883 и KB923414. Их можно скачать: для русскоязычной версии Виндовс (если Вы использовали руссификатор системного интерфейса, то данная ссылка Вам не подойдет; см. ссылку ниже для англ. интерфейса):
WindowsXP-KB921883-x86-RUS.exe - http://help.kray59.r...883-x86-RUS.exe
WindowsXP-KB923414-x86-RUS.exe - http://help.kray59.r...414-x86-RUS.exe
WindowsXP-KB958644-x86-RUS.exe - http://help.kray59.r...644-x86-RUS.exe

для англоязычной версии Виндовс (с оригинальным английским интерфейсом или с русским, установленным при помощи руссификатора):
WindowsXP-KB921883-x86-ENU.exe - http://help.kray59.r...883-x86-ENU.exe
WindowsXP-KB923414-x86-ENU.exe - http://help.kray59.r...414-x86-ENU.exe
WindowsXP-KB958644-x86-ENU.exe - http://help.kray59.r...644-x86-RUS.exe

При необходимости после установки каждого из патчей перезагрузите компьютер. Перед установкой патчей обязательно выгрузите из памяти системы антивирусы и фаерволлы (в частности, такие, как Outpost Pro, ZoneAlarm Pro, Kaspersky Internet Security). Учтите, что установка патчей при включенном защитном ПО может привести к некорректностям в последующей работе системы или даже серьезным сбоям. Защитное ПО Вы можете снова активизировать уже после того, как обе заплатки будут проинсталлированы в систему. Если возникнут проблемы с переходам по указанным ссылкам, то воспользуйтесь поиском на www.microsoft.com Также, что бы воспользоваться предыдущей ссылкой, возможно нужно настроить Ваш браузер (отключить блокировку всплавающих окон)
  • 0

#1284
Furion

Furion

    Читатель

  • Частый гость
  • 75 сообщений
Все три обновления стоят.Все равно вылазит ошибка.А выключение сервисов не вырубит возможно играть в онлайновые игры?

Сообщение отредактировал Furion: 13.01.2010, 02:25:52

  • 0

#1285
Seregin

Seregin
  • Частый гость
  • 92 сообщений
Это похоже на атаки сетевого червя Win32.HLLW.Shadow.based (он же Кидо и Конфикер)

Подробное описание червя Win32.HLLW.Shadow.based есть на сайте Доктор Веба, если нужно скину ссылку.

Если заражённый файл обнаруживается в C:\WINDOWS\system32, значит, червю на удалённой машине удалось подобрать пароль к Вашей системе и записать через сеть свою копию на Ваш диск. Это означает, что у Вас пароль одной из учётных записей либо слишком простой, либо отсутствует вообще.

Если инфекция обнаруживается в \Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\, то это попытка записать файл червя на диск Вашего компьютера через уязвимости Windows, которые у Вас, очевидно, не закрыты соответствующими обновлениями.

Для того, чтобы перекрыть первый путь, нужно задать сложные пароли для всех учётных записей на компьютере (включая встроенную учётную запись с именем "Администратор") или отключить соответствующие системные сервисы, чтобы вообще убрать возможность удалённого управления Вашим компьютером через сеть даже при знании соответствующих паролей.

Для того, чтобы перекрыть второй путь, необходимо установить критические обновления:
* MS08-067 (http://www.microsoft...n/ms08-067.mspx);
* MS08-068 (http://www.microsoft...n/ms08-068.mspx);
* MS09-001 (http://www.microsoft...n/ms09-001.mspx).
Вам необходимо выполнить указанные Выше инструкции и пролечить компьютер с отключенной службой восстановления операционной системы. Я бы посоветовал в данном случае пролечить компьютер бесплатной утилитой Dr.Web CureIt!, опять же с отключенным восстановлением системы (это важно!).

Сообщение отредактировал Seregin: 15.01.2010, 10:29:30

  • 0

#1286
Bahon

Bahon
  • Завсегдатай
  • 233 сообщений
Вопрос: может у меня вирус на компе?
При попытке открыть google или yandex эксплорер начинает загрузку и через пару секунд просто закрывается, причем все окна, которые были открыты. Остальные сайты работают нормально. Переустановил эксплорер на 8 версию - проблемы те же. В чем проблема, кто сталкивался?
  • 0

#1287
DNS

DNS
  • Свой человек
  • 653 сообщений

Вопрос: может у меня вирус на компе?

Может и не вирус, но скрипт явно не полезный :rolleyes:
Для начала, проверьте, что у вас в атозагрузке, может что-то ненужное(советую AnvirTaskMan- полный надзор кто куда чего грузит), потом, запускаем AVZ, включаем AVZGuard и из под AVZAVZGuard запускаем портативный drWebCruit или Kaspersky Remover Tool.
Можно попробывать почистить кеш/временные файлы IE(а вось там лежит "тело").
Если это дело проделать в безопасном режиме эффективность вырастет в разы :rotate:
  • 0

#1288
Bahon

Bahon
  • Завсегдатай
  • 233 сообщений

Может и не вирус, но скрипт явно не полезный :kiss:
Для начала, проверьте, что у вас в атозагрузке, может что-то ненужное(советую AnvirTaskMan- полный надзор кто куда чего грузит), потом, запускаем AVZ, включаем AVZGuard и из под AVZAVZGuard запускаем портативный drWebCruit или Kaspersky Remover Tool.
Можно попробывать почистить кеш/временные файлы IE(а вось там лежит "тело").
Если это дело проделать в безопасном режиме эффективность вырастет в разы :-)


Спасибо! Попробую.

MODERATORIAL [borec_za_istinu]
Пользователь Bahon получает предупреждение о нарушении пункта 8 Локальных правил форума Софт Сообщение отредактировано модератором.

Сообщение отредактировал borec_za_istinu: 28.01.2010, 10:08:49

  • 0

#1289
karsaz

karsaz
  • Гость
  • 6 сообщений
программа для удаления информеров (банеров,смс вымогателей) и исправления ошибок качать

набор маленьких полезных утилит по восстановлению ошибок в системе после вирусных атак (показывает скрытые файлы, разблокирует диспетчер задач и тд.)
качать
  • 0

#1290
Alex xxx

Alex xxx
  • Завсегдатай
  • 136 сообщений
Добрый день! Обращаюсь за помощью, может кто даст cответ.
Появилась следующая проблема: Зависает ОС Windows Vista сразу после входа в систему :D , не реагирует абсолютно не на-какие команды :( . Проверил в безопасном режиме Dr.Web-ом, Avira removaltool-win32 и NOD-ом - не один ничего не нашел :) . При обычной загрузке Windows все снова виснет напрочь, при проверке Web-ом по-моему на папке Windows\System32. Помогите пожалуйста советом.
  • 0

#1291
borec_za_istinu

borec_za_istinu

    Искатель...

  • Модератор
  • 4 902 сообщений
Загрузитесь в безопасном и проверьте, чего у вас в автозагрузке. Если там всё относительно чисто, то в безопасном запустите АВЗ и в меню файл выберите пункт "Восстановление системы". В появившемся окошке выберите 5, 6, 7, 8, 9, 16, 17 пункты и нажмите кнопочку выполнить.
  • 0

#1292
Seregin

Seregin
  • Частый гость
  • 92 сообщений

Добрый день! Обращаюсь за помощью, может кто даст cответ.
Появилась следующая проблема: Зависает ОС Windows Vista сразу после входа в систему :) , не реагирует абсолютно не на-какие команды :-) . Проверил в безопасном режиме Dr.Web-ом, Avira removaltool-win32 и NOD-ом - не один ничего не нашел :) . При обычной загрузке Windows все снова виснет напрочь, при проверке Web-ом по-моему на папке Windows\System32. Помогите пожалуйста советом.

На каком файле происходит зависание при сканировании Вебом?
  • 0

#1293
Liding

Liding
  • Гость
  • 23 сообщений

Добрый день! Обращаюсь за помощью, может кто даст cответ.
Появилась следующая проблема: Зависает ОС Windows Vista сразу после входа в систему :) , не реагирует абсолютно не на-какие команды :-) . Проверил в безопасном режиме Dr.Web-ом, Avira removaltool-win32 и NOD-ом - не один ничего не нашел :) . При обычной загрузке Windows все снова виснет напрочь, при проверке Web-ом по-моему на папке Windows\System32. Помогите пожалуйста советом.

Я бы загрузился с любого Live CD на котором есть антивирус и проверился ими всеми поочереди
  • 0

#1294
Латинка

Латинка
  • Постоялец
  • 452 сообщений
в последнее время происходит странная вещь: сижу в интернете, и автоматически открывается какой то сайт, точный УРЛ не могу сказать, но в в моем компьютере показывает вирусы. выделяется все красным цветом и мигает, якобы везде вирусы и надо их лечить. а нажимаешь лечить, отправьте смс и все такое вылазит...
что делать?? как запретить доступ к этому сайту?
  • 0

#1295
DNS

DNS
  • Свой человек
  • 653 сообщений

в последнее время происходит странная вещь: сижу в интернете, и автоматически открывается какой то сайт, точный УРЛ не могу сказать, но в в моем компьютере показывает вирусы. выделяется все красным цветом и мигает, якобы везде вирусы и надо их лечить. а нажимаешь лечить, отправьте смс и все такое вылазит...
что делать?? как запретить доступ к этому сайту?

1. Не нажимать кнопки подозрительного характера, тем более в ВебБраузере.
2. Проверить автозагрузку, удалить лишнее.
3.Почистить куки/временные файлы браузера
4. Скачать Cruit или AVP и сканировать в безопасном режиме.
ЗЫ. Особое внимание уделите автозагрузке(во всех её проявлениях) :rolleyes:
  • 0

#1296
Liding

Liding
  • Гость
  • 23 сообщений

в последнее время происходит странная вещь: сижу в интернете, и автоматически открывается какой то сайт, точный УРЛ не могу сказать, но в в моем компьютере показывает вирусы. выделяется все красным цветом и мигает, якобы везде вирусы и надо их лечить. а нажимаешь лечить, отправьте смс и все такое вылазит...
что делать?? как запретить доступ к этому сайту?

это явный развод на смс и бабки, не нужно ничего нажимать просто закройте этот сайт, и проверте на вирусняк доступными програмами компьютер
  • 0

#1297
mr server

mr server

    редактор... сцукО, всем спать!!!

  • В доску свой
  • 2 320 сообщений

в последнее время происходит странная вещь: сижу в интернете, и автоматически открывается какой то сайт, точный УРЛ не могу сказать, но в в моем компьютере показывает вирусы. выделяется все красным цветом и мигает, якобы везде вирусы и надо их лечить. а нажимаешь лечить, отправьте смс и все такое вылазит...
что делать?? как запретить доступ к этому сайту?

Не ведись на бабки...
Если можно тут выкладывать ссылочки, то вот лови, довольно интересная статья про Trojan.Winlock. Да будет в тему.
http://tauport.kz/info/it/7316
  • 0

#1298
Liding

Liding
  • Гость
  • 23 сообщений
Trojan.Winlock посетил ваши владения?
Лечение:
Сервис деактивации вымогателей-блокеров
http://virusinfo.info/deblocker/

разблокировщик Dr.Web от Trojan.Winlock
http://www.drweb.com/unlocker/index/

разблокировщик от Касперского
http://support.kaspe...ruses/deblocker

Сервис по разблокировке от ESET
http://esetnod32.ru/...ort/winlock.php
  • 1

#1299
Burch Riddick

Burch Riddick
  • Гость
  • 33 сообщений
Привет всем!
Какая то не понятка в компьютере раз в месяц стабильно слетает ОС. Пишет на черном экране потерян тот или иной файл в папке систем. Поставьте загрузочный диск и восстановите систему. Восстановление не работает. Проверил антивирусом-вебом весь комп ни чего не нашел. Не пому в чем дело. Подскажите пожалуйста.
  • 0

#1300
BVG

BVG
  • Завсегдатай
  • 217 сообщений

Привет всем!
Какая то не понятка в компьютере раз в месяц стабильно слетает ОС. Пишет на черном экране потерян тот или иной файл в папке систем. Поставьте загрузочный диск и восстановите систему. Восстановление не работает. Проверил антивирусом-вебом весь комп ни чего не нашел. Не пому в чем дело. Подскажите пожалуйста.


Скорее всего жесткий диск накрывается, копируйте важные данные и меняйте.

Сообщение отредактировал BVG: 16.02.2010, 10:44:59

  • 0


Количество пользователей, читающих эту тему: 2

пользователей: 0, неизвестных прохожих: 1, скрытых пользователей: 0


    Yahoo (1)

Размещение рекламы на сайте     Предложения о сотрудничестве     Служба поддержки пользователей

© 2011-2022 vse.kz. При любом использовании материалов Форума ссылка на vse.kz обязательна.