Сообщений в теме: 1563

[XaHyMaH]

[mod]
Описания вирусов, методов защиты и борьбы с ними. Отдельные темы по вирусам просьба не создавать.
[/mod]

Смежные темы на форуме

• Выбор и тестирование антивирусов

Полезные ссылки

• Вирусная энциклопедия, описание вирусов
• Virustotal - сервис, анализирующий подозрительные файлы на вирусы, с применением нескольких антивирусных систем
• Бесплатная антивирусная утилита AVZ
• Бесплатная "лечилка" от DrWeb'а
• Утилита FlashGuard для блокирования файлов autorun на флешках и других носителях. Позволяет блокировать автозапуск вирусов с флешек. Ссылка для скачивания
• Книга Николая Головко "Безопасный Интернет. Универсальная защита для Windows ME – Vista"

FAQ по удалению вирусов

• Решение проблемы, связанной с появлением сообщения об ошибке системного приложения svchost.exe (Generic Host Process for Win32 Services)
• Если у вас выскакивают порно-баннеры.
• Универсальный совет по лечению вирусного заражения и ещё один совет.
• Борьба с эпидемией червей своими руками - описание видов и механизмов распространения компьютерных червей, и способов предотвратить заражение.
• Классические рекомендации по борьбе с нашествием вирусов
• Удаление Mirar Toolbar
• WinLock. Компьютер заблокирован и для разблокировки требуют отправить SMS]

FAQ по удалению последствий вирусной деятельности (прежде чем бороться с последствиями удалите сам вирус)

• Windows 2000/XP/2003 не грузится в безопасном режиме
• Не запускаются исполняемые файлы (последствия soundmix)
• Не отображаются скрытые файлы
• Не отображаются скрытые файлы_2. Смена атрибутов файлов и папок.
• При двойном щелчке на диске выходит окно с выбором программы (отключение autorun/автозапуск)
• Не запускается редактор реестра
• Не запускается диспетчер задач
• Нет свойств у папок
• Файл conime.exe не найден
• Ошибка Generic Host Process for Win32 Services

Если вы нашли в этой теме, сообщение, которое, по вашему мнению, должно быть занесено в FAQ - отправьте, пожалуйста, с помощью ЛС ссылку на него модераторам раздела "Софт"

Сообщение отредактировал borec_za_istinu: 14.05.2012, 10:53:57

[egoist]

Вирусная энциклопедия (описание вирусов)

Смежные темы на форуме: Выбор антивируса

Сообщение отредактировал egoist: 03.08.2008, 20:23:53

[Win32.Ronin.A]

Народ подскажите какой ша антивирь самый нормальный хочется че нить одно воткнуть и отдыхать

Этому вопросу посвящена вот эта темка - http://vse.kz/index....showtopic=39029 .
А ставить каспера - это если вы совсем ничем на компе не занимаетсь, кроме как работой в ворде и, может, просмотром фильмов/музыки, тогда тормоза мешать не будут. В противном случае забейте на каспера, пофигу какой версии.

относительно, версия 6 самая тормознутая не спорю в 7 более или менее отредактировано так что я бы не сказал, зверьков ловит лучше всех каспер кто бы че ни говорил (хакер рулит) если в компутерах человек чайник то лучше каспера для него антивирей нет, проффи вообще без антивирей с фаерами сидят)

[borec_za_istinu]

если в компутерах человек чайник то лучше каспера для него антивирей не

От это верно - остальные надо малость настроить, прежде чем пользоваться.

[vax]

помогите плиз
кто знает что за зверь такой trojan.win32.agent.bve??

[borec_za_istinu]

А не всё ли равно? Удаляй и всего делов-то

[vaxx]

да хоть знать чем может грозить присутствие данного паразата

[Zholerlan]

Присутствие данного паразита грозит тем что у вас захерячат групповые политики, не будут открыватся некоторые системные программы, этот вирус будет спамить компьютеры, то есть отправлять зараженную почту всем кому не лен + интернет трафик увеличится. Попробуй удалить вирь спомошью AVZ, там есть эвристическое удаление файлов. Кстати зачем создал еще одного пользователя пароль на свой забыл что ли???

Сообщение отредактировал Zholerlan: 06.06.2008, 13:16:37

[vax]

еще тут такое дело как worm.win32.autorun.dpz это что еще тоже зе дрянь?

[Zholerlan]

Да похожая на предыдущую дрянь, да че ты вирь сразу не грохаешь, думаешь что без виря комп не загрузится????? Какая разница грохай и все.

[Zulkar]

Судя по названию червь для win32, причем лажовый, написанный без фантазии - основным источником старта его является тупое прописывание себя в автозапуске. Что значит dpz - понятия не имею. Какая тебе разница - если бы я сказал, что это программа крадет пароли к мылу, или наоборот, закидывает тебя спамом, ты бы по другому поступил? Тогда зачем спрашивать?
Эх, вспоминаю с ностальгией, вот soundmix красиво стартовал, этож надо такое придумать, элегантное такое решение было...

[borec_za_istinu]

Ага, и лечение интересное было

[Zulkar]

Да не, не очень. Убил проводник, убил вирус, удалил его с харда, исправил команду запуска exe файлов. Так...

[Win32.Ronin.A]

По мне вирусенок был который файл userinit.exe подменяет когда чистишь после перезагрузки в тупую не входит систему приходилось часть реестра переписывать отвечающую за ключ инициализации юзера, причем этот вирь переименовывал системник в userini.exe вроде одна буква а система накрывалась

[Zholerlan]

Да точно был у юзеров такой файло Userini. Это был Trojan.Win32.Agent.qxz. Мда лечится после него было трудно.

[borec_za_istinu]

Да не, не очень. Убил проводник, убил вирус, удалил его с харда, исправил команду запуска exe файлов. Так...

Ну, учитывая, что это был первый вирь, которого я вручную чистил, мне было интересно

[mergan]

worm.win32.autorun.dpz - раскладываем...

worm - это червь... что это такое читаем тут...

win32 - червяк написан для 32-х разрядных версий виндовс...

autorun - сообственно имя червя... назван так из-за способо активации... все дело в том, что у винды есть фича позваляющая выполнять что-то при входе в папку или открытии диска (когда сюдик вставляешь запускается аплюха)... так вот червяк для своей активации использует именно эту фичу... а не прописывает себя в автозапуск...

dpz - номер очередной модификации данного червяка... у первого выявленного ставится буковка "а"... потом "b" ... и так далее... короче испоьзуется 26-чная система счисления


один из способов лечения ... верен для модификации asb ... ... для dpz может не взлететь

Сообщение отредактировал mergan: 09.06.2008, 13:36:01

[Win32.Ronin.A]

Да точно был у юзеров такой файло Userini. Это был Trojan.Win32.Agent.qxz. Мда лечится после него было трудно.

хз я не знаю как он назывался, менеджер автозапуска открыл нашел левые файлы автозагрузки, ключи в реестре удалили и все файлы по ссылам avz потом просто импортировал раздел реестра winlogona, преименовал userini в userinit.exe и все запахало

[Zholerlan]

Не я этот вирус у юзеров поудалял несколько месяцев назад. И userini.exe тоже переименовывал просто найти почему это происходило было довольно таки трудно, погулив нашел.

[fin]

Как боротся с вирусом Trojan.DoS.Win32.Opdos
который создает файлы на С: blok.exe, winhost.exe
Причем его видит Нод(обновленый) удаляет,а после перезагрузки снова грит что вирус...

[Zholerlan]

Во-первых попробуй сделать полную проверку на вирусы в безопасном режиме . Если все равно не выходит установи другой антивирь, AVZ & Dr.web cure it. Проверся. По идее должно покатить.

[ikrokot]

а после перезагрузки снова грит что вирус...

а ещё отключаем функцию "Восстановление системы" на всех дисках..