Перейти к содержимому

Фотография

ВирусыОписание, методы борьбы


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 1563

#317342
XaHyMaH

XaHyMaH

    हनुमान

  • В доску свой
  • 3 152 сообщений
[mod]
Описания вирусов, методов защиты и борьбы с ними. Отдельные темы по вирусам просьба не создавать.
[/mod]

Смежные темы на форуме Полезные ссылки FAQ по удалению вирусов FAQ по удалению последствий вирусной деятельности (прежде чем бороться с последствиями удалите сам вирус) Если вы нашли в этой теме, сообщение, которое, по вашему мнению, должно быть занесено в FAQ - отправьте, пожалуйста, с помощью ЛС ссылку на него модераторам раздела "Софт"

Сообщение отредактировал borec_za_istinu: 14.05.2012, 10:53:57

  • 1

#6237699
egoist

egoist

  • В доску свой
  • 3 895 сообщений
Вирусная энциклопедия (описание вирусов)

Смежные темы на форуме: Выбор антивируса

Сообщение отредактировал egoist: 03.08.2008, 20:23:53

  • 0

#21
Alter

Alter

    madkid, Thor within

  • В доску свой
  • 2 254 сообщений

Субжем поделиться? нужно после установки стереть один файл - drweval.key и добавить один файл - drweb32.key. Ключик этот для v4.28 я тебе выслать на email, без проблем.

а можно тоже ключик поиметь?
заранее благодарю...
  • 0

#22
JKL

JKL
  • Завсегдатай
  • 269 сообщений
Поймал в инете вирус Trojan. PSW. Barrio 50 :)
Как и с помощью чего лечить?!
Какие последствия?! Нашел инфу...про троянов - кажется я попал!!! :laugh:  :)  :p
  • 0

#23
Artem Dorokhov

Artem Dorokhov
  • В доску свой
  • 1 868 сообщений
Включаем простейшую логику. Раз это вирус, значит лечить его надо с помощью антивируса. Выбираем антивирус (AVP, Dr.WEB, NAV etc), ставим на выбранный антивирус самые свежие базы и запускаем процесс сканирования и лечения. Все.
  • 0

#24
BBSA

BBSA
  • Свой человек
  • 785 сообщений
Есть еще и спец.антивирусник Trojan Remover.
Кстати, советую тебе поменять всевозможные пароли на своей машине. :laugh:
  • 0

#25
Unforgiven

Unforgiven
  • Гость
  • 5 сообщений

Поймал в инете вирус Trojan. PSW. Barrio 50 :mad:
Как и с помощью чего лечить?!
Какие последствия?! Нашел инфу...про троянов - кажется я попал!!! :weep:  :mad:  :(

а лучше всего убивать трояна вручную... ну и, конечно, с помощью антивиря какого-нить. Для начала грузимся в чистый DOS и сносим основной файл трояна. Потом восстанавливаем с дистрибутива оригиналы системных сервисов, как то: rundll.exe, rundll32.exe, explorer.exe, internat.exe, taskman.exe, systray.exe, mstask.exe. Желательно восстановить оригиналы WinSock. Потом грузимся в виндоус, сканим все на наличие виря, и добиваем оставшиеся зараженные файлы.
  • 0

#26
OmonRa

OmonRa
  • В доску свой
  • 1 691 сообщений
2 Unforgiven:
не самый умный способ пытаться убить просто не разобравшись червя вручную...то бишь вслепую..
потому как можно найти и тело и часть зараженных файлов .. но только часть!!! ..непосредственно сам исодник обнаружить оч. сложно если не знаешь что искать...да и к тому же совет по восстановлению сист. файлов тоже геморная штука тыж не знаешь что у энтого юзверя может на машине стоять..а то потом, кады окажеться что какаято  строка посеялась, можно сильно пожалеть...
а вообще  троян не червь.... и  прежде чем его убивать надо узнать о последствиях..некоторые трояны запросто могут добавить пару строчек в реестр, да так что после убийства самого тела  он те все систему почикает...
так что сначала почитай описания по твоему другу, благо точное название его ты знаешь, и бог в помошь... :D
  • 0

#27
_DalaS_

_DalaS_
  • В доску свой
  • 3 153 сообщений
что за вирь??? че он делает??
где пишется??
подскажите плс!!!
  • 0

#28
_DalaS_

_DalaS_
  • В доску свой
  • 3 153 сообщений
из нюсов
Сообщения о том, что реализуемая вирусом Bugbear функция саморассылки по электронной почте неработоспособна, не подтверждаются: слишком велика скорость распространения "червя". После активации вирус отключает ряд процессов Windows, используемых антивирусами и межсетевыми экранами, перехватывает вводимые с клавиатуры пароли, рассылает себя по случайно выбранным адресам со старыми сообщениями электронной почты, хранимыми в почтовых базах пользователя (раскрывая таким образом тайну переписки) и копирует себя в совместно используемые каталоги локальной сети. Кроме того, вирус может распечатывать на сетевых принтерах собственный код. Наконец, Bugbear открывает на зараженной машине "черный ход", который позволяет удаленно просматривать и запускать имеющиеся на жестком диске файлы при помощи Web-интерфейса. По сообщению Symantec, всего за сутки число жалоб на заражение возросло со 157 до 2 тыс. Согласно заявлению компании F-Secure, по темпам распространения Bugbear обогнал даже рекордсмена нынешнего года - вирус Klez. По информации компании Sophos, из Европы и Азии поступает больше сообщений о заражениях, нежели из США.

здесь подробнее
  • 0

#29
IGK

IGK
  • Модератор
  • 7 480 сообщений
Один вопрос - какой смысл постить сюда описание старых вирусов? :(
  • 0

#30
BAWIR$AQ

BAWIR$AQ

    Последний Сумырай

  • В доску свой
  • 5 602 сообщений
У братишки стоял Dr.Web он вроде регулярно проверял свой комп (по крайней мере ТАК он мне говорил).
Вчера гостил у него, решил обновить базу данных Dr. Web'a чрез Инет.

При проверки оказалось что ВСЕ его HTML файлы, ВСЕ системные файлы Folder.htt (которые в каждой папке), программа Kernel (че такое кстати?) заражены вирусов VBS Redlof  (vbscript)
Я решил файлы вылечить, но чего то Доктор их не лечит (типа неизлечимые) а только удаляет. А поскольку там много нужных файлов (HTML) то что нужно делать? Обешьнулся помочь, а сам в тупике...

Может поставить и попробовать антивирус другой (Kaspersky?) или еще что?

Помогите!
  • 0

#31
den10

den10
  • В доску свой
  • 13 093 сообщений
Попробуй AVP , хотя он тоже , кажется не лечит , а удаляет ...
  • 0

#32
SeZ

SeZ
  • В доску свой
  • 1 433 сообщений
Redlof не чистится по-моему никем, включая AVP, Symantec, McAfee и прочие... Только удалять. И после еще и реестр вычищать. Вот здесь написано как:
http://securityrespo...ente.....a.html
  • 0

#33
SeZ

SeZ
  • В доску свой
  • 1 433 сообщений
Кстати, АВП со всеми последними базами его пропускал влегкую. Когда АВП нафиг убрали и поставили Нортон - пришлось полдиска вычищать на нескольких машинах.
  • 0

#34
_DalaS_

_DalaS_
  • В доску свой
  • 3 153 сообщений

Кстати, АВП со всеми последними базами его пропускал влегкую. Когда АВП нафиг убрали и поставили Нортон - пришлось полдиска вычищать на нескольких машинах.

Что еще рах доказывает что кажный АнтиВирь работает по своему...
  • 0

#35
BAWIR$AQ

BAWIR$AQ

    Последний Сумырай

  • В доску свой
  • 5 602 сообщений
:-)
  • 0

#36
BAWIR$AQ

BAWIR$AQ

    Последний Сумырай

  • В доску свой
  • 5 602 сообщений
НЕУЖЕЛИ НЕЛЬЗЯ НИЧЕГО СДЕЛАТЬ КРОМЕ КАК УДАЛЯТЬ!!!!!!

C'MON, ДОЛЖЕН ЖЕ БЫТЬ КАКОЙ-НИТЬ БОЛЕЕ ГУМАННЫЙ СПОСОБ ЕГО УБИТЬ!!!


P.S.
 А если я все ХТМЛы себе перекатаю, вирус и ко мне войдет?
 И как вообще этот вирус попал на комп???
  • 0

#37
SeZ

SeZ
  • В доску свой
  • 1 433 сообщений

НЕУЖЕЛИ НЕЛЬЗЯ НИЧЕГО СДЕЛАТЬ КРОМЕ КАК УДАЛЯТЬ!!!!!!
C'MON, ДОЛЖЕН ЖЕ БЫТЬ КАКОЙ-НИТЬ БОЛЕЕ ГУМАННЫЙ СПОСОБ ЕГО УБИТЬ!!!

P.S.
А если я все ХТМЛы себе перекатаю, вирус и ко мне войдет?
И как вообще этот вирус попал на комп???

как ни печально, ни все лечится...
вирус ты получишь, если ты хтмл-ы у себя не просто перекатаешь, а откроешь... А антивирус твой в это время будет отключен, либо опознавать его не захочет.
  • 0

#38
BAWIR$AQ

BAWIR$AQ

    Последний Сумырай

  • В доску свой
  • 5 602 сообщений

как ни печально, ни все лечится...

:weep:

А антивирус твой в это время будет отключен, либо опознавать его не захочет.

да, не мой spider вроде не дремлет...
  • 0

#39
SeZ

SeZ
  • В доску свой
  • 1 433 сообщений

А антивирус твой в это время будет отключен, либо опознавать его не захочет.

да, не мой spider вроде не дремлет...

Народ вот про АВП тоже так думал...
  • 0

#40
BAWIR$AQ

BAWIR$AQ

    Последний Сумырай

  • В доску свой
  • 5 602 сообщений

У братишки стоял Dr.Web он вроде регулярно проверял свой комп (по крайней мере ТАК он мне говорил).
Вчера гостил у него, решил обновить базу данных Dr. Web'a чрез Инет.
При проверки оказалось что ВСЕ его HTML файлы, ВСЕ системные файлы Folder.htt (которые в каждой папке), программа Kernel (че такое кстати?) заражены вирусов VBS Redlof  (vbscript)
Я решил файлы вылечить, но чего то Доктор их не лечит (типа неизлечимые) а только удаляет. А поскольку там много нужных файлов (HTML) то что нужно делать? Обешьнулся помочь, а сам в тупике...
Может поставить и попробовать антивирус другой (Kaspersky?) или еще что?
Помогите!


Народ, такая ситуация...
как показал скрупулезный анализ, у братишки ХТМЛы созданные до 12 июня все - зараженные!
А позже - нормальные...

Я у него брал некоторые ХТМЛы (в начале лета - но не помню когда точно), и переписал на другой комп, открывал их и т.д. А на том компе стоит Доктор Веб, но со старой базой данных (наверняка не определяющий Редлофа). Я там жму ктрл+алт+дел, но там в списке работающих программ нет проги Kernel (куда копируется Редлоф), как у братишки на зараженном компе...

Так что это значит?... Стоит ли все равно стереть эти ХТМЛы, почистить реестр и т.д. (что не приветствуется) или ничё не трогать (Kernelа то нет, авось пронесет?)

Ну как?
  • 0


Количество пользователей, читающих эту тему: 1

пользователей: 0, неизвестных прохожих: 1, скрытых пользователей: 0

Размещение рекламы на сайте     Предложения о сотрудничестве     Служба поддержки пользователей

© 2011-2022 vse.kz. При любом использовании материалов Форума ссылка на vse.kz обязательна.