Сообщений в теме: 1563

[XaHyMaH]

[mod]
Описания вирусов, методов защиты и борьбы с ними. Отдельные темы по вирусам просьба не создавать.
[/mod]

Смежные темы на форуме

• Выбор и тестирование антивирусов

Полезные ссылки

• Вирусная энциклопедия, описание вирусов
• Virustotal - сервис, анализирующий подозрительные файлы на вирусы, с применением нескольких антивирусных систем
• Бесплатная антивирусная утилита AVZ
• Бесплатная "лечилка" от DrWeb'а
• Утилита FlashGuard для блокирования файлов autorun на флешках и других носителях. Позволяет блокировать автозапуск вирусов с флешек. Ссылка для скачивания
• Книга Николая Головко "Безопасный Интернет. Универсальная защита для Windows ME – Vista"

FAQ по удалению вирусов

• Решение проблемы, связанной с появлением сообщения об ошибке системного приложения svchost.exe (Generic Host Process for Win32 Services)
• Если у вас выскакивают порно-баннеры.
• Универсальный совет по лечению вирусного заражения и ещё один совет.
• Борьба с эпидемией червей своими руками - описание видов и механизмов распространения компьютерных червей, и способов предотвратить заражение.
• Классические рекомендации по борьбе с нашествием вирусов
• Удаление Mirar Toolbar
• WinLock. Компьютер заблокирован и для разблокировки требуют отправить SMS]

FAQ по удалению последствий вирусной деятельности (прежде чем бороться с последствиями удалите сам вирус)

• Windows 2000/XP/2003 не грузится в безопасном режиме
• Не запускаются исполняемые файлы (последствия soundmix)
• Не отображаются скрытые файлы
• Не отображаются скрытые файлы_2. Смена атрибутов файлов и папок.
• При двойном щелчке на диске выходит окно с выбором программы (отключение autorun/автозапуск)
• Не запускается редактор реестра
• Не запускается диспетчер задач
• Нет свойств у папок
• Файл conime.exe не найден
• Ошибка Generic Host Process for Win32 Services

Если вы нашли в этой теме, сообщение, которое, по вашему мнению, должно быть занесено в FAQ - отправьте, пожалуйста, с помощью ЛС ссылку на него модераторам раздела "Софт"

Сообщение отредактировал borec_za_istinu: 14.05.2012, 10:53:57

[egoist]

Вирусная энциклопедия (описание вирусов)

Смежные темы на форуме: Выбор антивируса

Сообщение отредактировал egoist: 03.08.2008, 20:23:53

[borec_za_istinu]

Нужно было записать как загрузочную. Если просто кинуть набор файлов, то загрузочным он не будет. Лучше всего скачать исошный образ - меньше мороки.

[Leha*]

Нужно было записать как загрузочную. Если просто кинуть набор файлов, то загрузочным он не будет. Лучше всего скачать исошный образ - меньше мороки.

Попробую так.

[Edgar]

не знаю может кто писал про Anvir Task Manager (http://www.anvir.net/)
отличная вещь, очень подробно показывает инфу о процессах, сервисах итд. также расписывает потенциальные угрозы.
при желании (и прямых руках) можно даж без интивируса справиться.
ни одна зараза не спрячется.
советую. в купе с кур айти и авз вообще мощь.

[Taraz_01]

Z-connect доконал,с трудом я его убрал!

MODERATORIAL [borec_za_istinu]

И в чём заключается информативность вашего сообщения? Устное предупреждение по 2.2.7.

Сообщение отредактировал borec_za_istinu: 18.08.2009, 21:26:53

[Roxi]

всем привет. подскажите, плиз, чайнику, как побороть PC Antispyware 2010.

он создает фейковые сообщения от винды о том, что комп заражен и предлагает скачать его за деньги, маскируясь под антивирус. в нете нашла рекомендации, что надо лечить его Malwarebytes' Anti-Malware, скачала, он находит троян в систем 32, вроде удаляет, но сообщения появляются снова и снова. что делать?

[Roxi]

скачала Др.Веб, пытаюсь запустить, комп вырубается. Малваре снесла, пытаюсь снова, то же самое . помогите, плз!

[Roxi]

неужели никто не знает, что делать?

[paparazzi]

попробуйте запустить комп в безопасном режиме

[borec_za_istinu]

Или в обычном режиме, но с использованием защищённого режима программы AVZ - в защищённом режиме запускаете др. веба и сканируете.

[Roxi]

в общем, удалось запустить Др.Веб. ничего он не нашел

а ложные сообщения от винды продолжают появляться..

[Nexi]

в общем, удалось запустить Др.Веб. ничего он не нашел

а ложные сообщения от винды продолжают появляться..

Заюзайте авз-4 и сделайте восстановление с его помощью, мож поможет ...

[mtm_81]

http://forum.artofha...t...87&pid=3518

Представляю Вашему вниманию крупную коллекцию исходников различных вирусов. Будет очень полезна для понимания работы вредоносного кода!

[Abdyl]

Помогите удалить Z-connect !

[egoist]

Помогите удалить Z-connect !

Скачай AVZ (ссылка в шапке).

Меню - Выполнить скрипт

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID(‘67KLN5J0-4OPM-00WE-AAX5-77EF1D187322’);
QuarantineFile(‘C:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe’,‘’);
DeleteFile(’C:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe’);
QuarantineFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe','');
DeleteFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe'); 
QuarantineFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe','');
DeleteFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe');
CreateQurantineArchive(GetAVZDirectory+’quarantine.zip’);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

[Лекса]

Народ, помогите кто может и понимает в чем проблема, история такая - комп словил вирусов просто тучу, у меня стоит аваст, обновляю каждый день, + есть доктор веб, веб находит win32polipos, вроде лечит, но вирус плодится махом, помимо всяких неискоренимых троянов, возникла такая проблема - не могу открыть диспетчер задач, редактор реестра через "выполнить" не открывается, пишет не найден файл... что за дрянь съела мой комп и как мне ее победить, с учетом того, что каспер на больной комп не ставится!
Я уже в отчаянии

[Лекса]

и безопасный режим не запускается - выдает табличку с запросом
first boot с флопика, дисковода или жесткого, вообще не понимаю, как одолеть эту гадость и поможет ли мне переустановка системы

[borec_za_istinu]

А шапку прочитать влом?

[Jzharamshud]

А шапку прочитать влом?

Борец, протестил TrustPort Antivirus?

[borec_za_istinu]

Не, пока нет ещё. Его устанавливать надо, а дома не хоца. До работы донесу - там попробоваю, если время будет.

Сообщение отредактировал borec_za_istinu: 02.10.2009, 21:58:49

[Tanya]

Прошу помощи. Словила, похоже, какого-то трояна. Вылезло только сегодня - выскочило окно якобы от центра обеспечения безопасности Винды с сообщением о том, что у меня установлена нелицензионная Винда и что нужно получить код авторизации, отправив СМС куда-то там, за деньги, ессно. И все на этом, все остальное полностю блокируется, ничего запустить нельзя. Винда у меня была предустановлена на купленном два года назад ноутбуке, так что ни о какой нелицензионности речи не идет. Это что и как лечить? Буду очень благодарна за помощь. У меня стоит NOD32, но не обновлялся давно.

Сообщение отредактировал Tanya: 03.10.2009, 18:52:01