Перейти к содержимому

Фотография

ВирусыОписание, методы борьбы


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 1563

#317342
XaHyMaH

XaHyMaH

    हनुमान

  • В доску свой
  • 3 152 сообщений
[mod]
Описания вирусов, методов защиты и борьбы с ними. Отдельные темы по вирусам просьба не создавать.
[/mod]

Смежные темы на форуме Полезные ссылки FAQ по удалению вирусов FAQ по удалению последствий вирусной деятельности (прежде чем бороться с последствиями удалите сам вирус) Если вы нашли в этой теме, сообщение, которое, по вашему мнению, должно быть занесено в FAQ - отправьте, пожалуйста, с помощью ЛС ссылку на него модераторам раздела "Софт"

Сообщение отредактировал borec_za_istinu: 14.05.2012, 10:53:57

  • 1

#6237699
egoist

egoist

  • В доску свой
  • 3 895 сообщений
Вирусная энциклопедия (описание вирусов)

Смежные темы на форуме: Выбор антивируса

Сообщение отредактировал egoist: 03.08.2008, 20:23:53

  • 0

#681
R_Alee

R_Alee
  • Случайный прохожий
  • 1 сообщений

Вот только не надо этого.... NOD32 отличный антивирус! При наличии прямых рук и положенных обновлений.


При наличаи прямых рук и антивирь не нужен ... А нод галимый антивирус хоть с обновленияи хоть без них ...
  • 0

#682
Zulkar

Zulkar

    Читатель

  • В доску свой
  • 3 243 сообщений
Ручками надежнее всего. Все ищут программы, а ведь нужны руки и моск :)
Посмотри вот здесь http://vse.kz/index....ic=11293&st=220
  • 0

#683
borec_za_istinu

borec_za_istinu

    Искатель...

  • Модератор
  • 4 902 сообщений
Ну, для того, чтобы увидеть скрытые и системные файлы, нет необходимости лезть в терминал :) . Можно запустить любой файловый менеджер, и оттуда это всё грохнуть. Второе, необязательно вирь будет экзешником. Многие вири маскируются под библиотеки .dll
  • 0

#684
РАМА

РАМА
  • Завсегдатай
  • 156 сообщений
Народ если у вас появится процесс soundmix.exe то ничего не делайте. Его ни один антивирус не прибил. Все наоборт получилось этот вирус прибил и касперыча, и панду, и комода, и нода, докотора ватсона(веба). и заними отправил операционку с 4 жесткими. пришлось обсалютно все форматировать. Потерал 670Гб важной инфы включая немного фильмов, и музыки.
  • 0

#685
borec_za_istinu

borec_za_istinu

    Искатель...

  • Модератор
  • 4 902 сообщений
Саундмикс - бойан :) Поискай на форуме - я ещё полгодика назад подробно рассказывал, как нужно этот саундмикс удалять.
  • 0

#686
borec_za_istinu

borec_za_istinu

    Искатель...

  • Модератор
  • 4 902 сообщений
Тут недавно порекомендовали прогу отсюда - http://forum.videoed...o...=45121&st=0 . Поставил на пробу - вроде работает. Есть некоторые специфические нарекания (вроде того, что при перезапуске проводника эта прога "улетает"), но, в общем, своё дело делает:

Он запускается при входе пользователя в систему и следит за дисками.
Когда вставляется новый носитель(компакт диск например) или добавляется новый диск(вставляется флэш брелок) Flash Guard может совершать такие действия:

- Удалить добавленные файлом Autorun.inf пункты контекстного меню диска
- Информировать пользователя о наличии на диске файла Autorun.inf
- Удалить файл Autorun.inf
- Удалить все файлы Autorun.*


То есть, она не даёт распространяться вирусам с заражённого компа через флешки.

PS: Хотя, стоит у меня авира премиум - все эти автораны вместе с их запускаемыми файлами шлёпает. К сожалению, ключ купить пока не удалось, а базы старые - потому одна зараза всё же проникла - щаз вот её лечу :) .
  • 0

#687
Zulkar

Zulkar

    Читатель

  • В доску свой
  • 3 243 сообщений
2 borec_za_istinu - Я подразумевал, что у юзверя нет файлового менеджера. explorer здесь не годится, так как вирусяры обычно постоянно отключают показ скрытых файлов. Да, вирус может быть и библиотекой, причем не обязательно с расширением dll (как впрочем и любая динамическая библиотека). Но те вирусы, которые сидят на жестких в авторане, обычно exe. Хотя конечно, можно их запустить и через rundll32.

2 PAMA Про этот soundmix везде уже написано, где можно. Боян, как справедливо замечено.

А вообще пока будут "специалисты" которые кроме пальцегнутия, что они могут установить винду ничего не умеют, и гордящиеся тем, что они уже умеют установить софт путем нажатия далее->далее->далее , вирусы будут всегда. Я еще не видел вирус, который спалился, но который я бы не смог удалить ручками. Без всякой потери данных.
ЗЫ Кстати, на важную инфу надо делать резервное копирование.
  • 0

#688
borec_za_istinu

borec_za_istinu

    Искатель...

  • Модератор
  • 4 902 сообщений
2 Zulkar Твоя правда, многие о файловых менеджерах и не подозревают, не говоря уж о более специфичных инструментах.

Я еще не видел вирус, который спалился, но который я бы не смог удалить ручками.


Как раз сегодня, наконец, поймал вирус, который мне некоторое время глаза мозолил - на флешку писался со случайным именем. Сначала заметил библиотечку непотребную в автозапуске, пошерстил инет на предмет инфы о ней, потом подчистил. А потом ещё и скачал свеженький cureit, правда, он больше ничё не надыбал, но перестраховка не повредит в таком деле :D . Недавно на работе у одного чела даж бронтока вычистил ручками, хотя мне думалось, что эт страшная зараза, херакающая систему - оказалось, что ничего неустранимого не приносит.

Эт я всё к тому, что если хотя бы примерно представлять, что и как искать, то любой вирь можно найтить, ну во всяком случае - из тех, что хоть чем-то себя проявили :spy: , ибо, если нету следствия, то и причину найти не получится...
  • 0

#689
egoist

egoist

  • В доску свой
  • 3 895 сообщений
MODERATORIAL [egoist]
Zhozy получает плюс нежелание пользоваться поиском или смотреть на закрепленные темы. Тема закрывается

  • 0

#690
qsm

qsm

    Читатель

  • Постоялец
  • 480 сообщений
Вообщем, вирь старый, но сцука живучий. Не дает запуск любого приложения, приходица запускать через правая кнопка ЗАПУСК ОТ ИМЕНИ... Также в эксплорере, в меню Сервис, пропало Свойства папки, и в Панели управления нет доступа ко всем приложениям, а также запрещено редактирование реестра и автозапуска. Летом я его лечил, только не помню уже как. Прошу ссылки не давать, пишу с мобилы. Ось хрюша сп2. Спасибо.
  • 0

#691
qsm

qsm

    Читатель

  • Постоялец
  • 480 сообщений
добавлено: консоль ммс не запускаеца, не могу установить какую-либо прогу, типа у меня нет прав на это, мопед не мой и я не знаю текущий юзер админ или нет. В Панели управления все глухо, не могу открыть скачанный редактор реестра регкул, так как он скачиваеца в рар-архиве, а владелец не ставил на ноут никада рар-архиватор. Вообщем, везде засада. можт формат с?
стоит обновленный Доктор Веб, вирусов нет говорит.
Посоветуйте чо делать..
  • 0

#692
borec_za_istinu

borec_za_istinu

    Искатель...

  • Модератор
  • 4 902 сообщений
Если невозможно запустить редактро реестра, то запусти коммандную строку, набери в ней gpedit.msc (должен запустится вроде), затем порыскай там (рыскай аккуратно - инструмент очень мощный и опасный при неправильном использовании), разреши вносить записи в реестр и запускать сам реестр, затем поищи здесь описание борьбы с вирусом soundmix - метода таже почти, во всяком случае тебе нужно почистить записи, касающиеся запуска исполняемых файлов. Я недавно с такими же последствиями сталкивался. Потом попроверяй другим антивирусом, к примеру RemoveIT Pro v4 - SE или Avira Anrivir. должны найти. Если не найдут - значит уже нету, остались тока последствия :-) В крайнем случае установи RemoveIT Pro v4 - SE на другой машине, затем скопируй папку и запусти на заражённой машине - он и так проверит.
Или попробуй произвести восстановление системы до ближайшего рабочего состояния.

Сообщение отредактировал borec_za_istinu: 03.03.2008, 19:47:59

  • 0

#693
Cross Way

Cross Way
  • Свой человек
  • 670 сообщений
мне всегда хватало чтобы защититься от зараженных флешек Norton Antivirus и Kerio FireWall? а также просмотр содержимого из Total Commander
  • 0

#694
borec_za_istinu

borec_za_istinu

    Искатель...

  • Модератор
  • 4 902 сообщений
Ну, не все юзеры умеют пользоваться файловыми менеджерами (не считая Эксплорера, которым тоже не все умеют пользоваться :( ) Поэтому таким в обязательном порядке нужно ставить такую прогу. может быть даже насильно :D .
  • 0

#695
Дронго

Дронго

    оңбаған

  • В доску свой
  • 8 559 сообщений
командная строка не запускалась, тотал командер не ставился, вообщем решил проблему переустановкой виндовоза.
  • 0

#696
borec_za_istinu

borec_za_istinu

    Искатель...

  • Модератор
  • 4 902 сообщений
Хм, хорошо вирь поработал, всё заблокировал :D Хотя, есть у мну файлег реестра - ежели его запустить (если можно запустить), то тож все пути поперекрываются :)

Переустановка - эт, каэшн, тоже выход, но вот некоторые пользователи имеют тока один раздел, на котором и винда и данные и всё вместе - попадаются и такие, кто хочет всё в одном стакане :rotate:
  • 0

#697
"0x0000"

"0x0000"
  • Свой человек
  • 543 сообщений
ИМХО самая крутая защита от заразы это распеределение прав пользовтаелей. Правда сложновато и долго настраивается, зато эффект хороший
  • 0

#698
Zulkar

Zulkar

    Читатель

  • В доску свой
  • 3 243 сообщений
Это все правильно, "0x0000. Но неудобно. Вот здесь я уже приводил аргументы почему.
  • 0

#699
RedFatDragon

RedFatDragon

    Читатель

  • Постоялец
  • 495 сообщений
Недавно обнаружили новый Вирус у нас в КЗ
Характеристка
Отключается Диспетчер Задач
На Экране появляется Звезда с Советским Гербом (Медаль За Отвагу)

Ничего не помагает, даже полное уничтожение Всего Диска (Форматирование)

Антивирусы
Кроме Касперского ничего не помагает, и то, касперский может тока блокировать Вирус, а уничтожеть не может!

Помогите это у меня вирус или че за вата, значек СССР появился на обоях рабочего стола и в C:\Documents and Settings\user\Local Settings\Application Data\Microsoft наскриншотило всяких обоев с разными названиями(крин 2).Диспечер задач задач не пашет ,и все системные средства отказали диспечер задач, мой компьетер, нод32 ,свойства папок вообще исчезли из панели управления.Сканировал нодом он тоько нашел 1 вирус (C:\WINDOWS\system32\autorun.ini - INF/Autorun вирус - изолирован - удален).Но глюки остались.Это толи вирус или писец винде, можно ли востановить?


http://forum.apl.kz/...mp;d=1204649978
http://forum.apl.kz/...mp;d=1204649978

Теперь давайте разбираться с ним! Что делать и как быть?

Сообщение отредактировал RedFatDragon: 07.03.2008, 22:56:46

  • 0

#700
Zulkar

Zulkar

    Читатель

  • В доску свой
  • 3 243 сообщений
2RedFatDragon
Даже форматирование не помогает говорите? Очень странно. Может вы просто форматировать не умеете. :spy: А если серьезно, то как вирус может выжить после форматирования не представляю.
По теме: Я такого вируса не видел. Но если увижу, то у меня ничего не исчезнет кроме вируса. Уверен в этом.
  • 0


Количество пользователей, читающих эту тему: 1

пользователей: 0, неизвестных прохожих: 1, скрытых пользователей: 0

Размещение рекламы на сайте     Предложения о сотрудничестве     Служба поддержки пользователей

© 2011-2022 vse.kz. При любом использовании материалов Форума ссылка на vse.kz обязательна.