Сообщений в теме: 1563

[XaHyMaH]

[mod]
Описания вирусов, методов защиты и борьбы с ними. Отдельные темы по вирусам просьба не создавать.
[/mod]

Смежные темы на форуме

• Выбор и тестирование антивирусов

Полезные ссылки

• Вирусная энциклопедия, описание вирусов
• Virustotal - сервис, анализирующий подозрительные файлы на вирусы, с применением нескольких антивирусных систем
• Бесплатная антивирусная утилита AVZ
• Бесплатная "лечилка" от DrWeb'а
• Утилита FlashGuard для блокирования файлов autorun на флешках и других носителях. Позволяет блокировать автозапуск вирусов с флешек. Ссылка для скачивания
• Книга Николая Головко "Безопасный Интернет. Универсальная защита для Windows ME – Vista"

FAQ по удалению вирусов

• Решение проблемы, связанной с появлением сообщения об ошибке системного приложения svchost.exe (Generic Host Process for Win32 Services)
• Если у вас выскакивают порно-баннеры.
• Универсальный совет по лечению вирусного заражения и ещё один совет.
• Борьба с эпидемией червей своими руками - описание видов и механизмов распространения компьютерных червей, и способов предотвратить заражение.
• Классические рекомендации по борьбе с нашествием вирусов
• Удаление Mirar Toolbar
• WinLock. Компьютер заблокирован и для разблокировки требуют отправить SMS]

FAQ по удалению последствий вирусной деятельности (прежде чем бороться с последствиями удалите сам вирус)

• Windows 2000/XP/2003 не грузится в безопасном режиме
• Не запускаются исполняемые файлы (последствия soundmix)
• Не отображаются скрытые файлы
• Не отображаются скрытые файлы_2. Смена атрибутов файлов и папок.
• При двойном щелчке на диске выходит окно с выбором программы (отключение autorun/автозапуск)
• Не запускается редактор реестра
• Не запускается диспетчер задач
• Нет свойств у папок
• Файл conime.exe не найден
• Ошибка Generic Host Process for Win32 Services

Если вы нашли в этой теме, сообщение, которое, по вашему мнению, должно быть занесено в FAQ - отправьте, пожалуйста, с помощью ЛС ссылку на него модераторам раздела "Софт"

Сообщение отредактировал borec_za_istinu: 14.05.2012, 10:53:57

[egoist]

Вирусная энциклопедия (описание вирусов)

Смежные темы на форуме: Выбор антивируса

Сообщение отредактировал egoist: 03.08.2008, 20:23:53

[Дайвер]

Да, конечно
в политиках пропишешь опять юзеров, которым можно по сетке логиниться - все нормально работает. Но после перезагрузки этот процесс опять появляется - и все по новой.

а не проше RegCleaner запустить и почистить автозагрузку???а потом уже разбирайся что за фигня такая

[-Sergey-]

а не проше  RegCleaner  запустить  и почистить автозагрузку???а потом уже разбирайся  что за фигня такая

В автозагрузке не висит... В службах вроде тоже ничего похожего не нашел. В реестре пару ссылок нашел, удалил.

[Yu?iy]

А что за антивирус? Была подобная фигня, Каспер решил проблему.

[-Sergey-]

А что за антивирус? Была подобная фигня,  Каспер решил проблему.

Каспер стоИт, версия 5.0 Personel
У меня вот мысль появилась - раз exe-шник не могу на винте найти - значит он в памяти висит? Тоесть его какой-то другой процесс запускает. Будем копать далее...

[Дайвер]

Stinger попробуй дело делает
может быть поможет

[Vit]

аха, вот он stinger

[_Aleksey_]

Для начала, попробуй следующее:
1. установи второй сервис пак (если не установлен)
2. установи последние хот фиксы вышедшие вслед за SP2(есть полный набор фиксов для рус ХР вышедших до 15.04.2005, если надо, стучи в ЛС)
3. отключи востановление системы на всех дисках (если не отключено)
4. установи вот эту софтинку: http://www.majorgeek...wnload3155.html
5. ну, и наконец почитай здесь

з.ы. да, и не забывай поиском пользоваться, гугл тебе в помощь

Удачи

[-Sergey-]

Дайвер, Vit, _Aleksey_ - спасибо за советы!
Будем пробовать...

[-Sergey-]

Stinger вычистил заразу! ВСЕМ СПАСИБО за советы!
Отдельный привет и спасибо Алексею за софт!!!

[Дронго]

Win32.SQL.Slammer.376, что за вирус такой? Доктор Вэб обнаружил в процессе НэтМОН2в.экзе

[Ванзан]

Win32.SQL.Slammer.376 - интернет-червь (по классификации других антивирусных вендоров WORM_SQLP1434.A, SQLP1434.A, W32/SQLSlammer, W32.SQLExp.Worm, Worm.SQL.Helkern, DDOS_SQLP1434.A, SQL Slammer Worm, DDOS.SQLP1434.A, W32/SQLSlammer) является вторым "бестелесным вирусом" после печально прославившегося Win32.CodeRed.3569. Он не существует в виде файла на зараженном компьютере, не распространяется в виде файла по сети. На пораженном компьютере червь проникает в контекст процесса Microsoft SQL Server и запускает в нем свой код - бесконечный цикл, генерирующий с высокой скоростью большой сетевой трафик в силу того, что червь пытается атаковать случайным образом сгенерированные IP-адреса, рассылая сетевые пакеты со своим телом. Из-за специфических особенностей червя, обнаружение и лечение вируса обычными методами невозможно. Антивирусные программы, проверяющие на наличие вирусов только файлы и операции с файлами, не способны его обнаружить, поскольку этот червь существует только в виде сетевых пакетов и программного кода в памяти компьютера.

Объектом нападения червя являются сервера Microsoft SQL Server 2000. Для попадания в систему червь использует уязвимость в системе безопасности этих серверов (подробнее?), а именно переполнение буфера, воспользовавшись которым нападающая сторона может получить контроль над пораженной системой в контексте прав, с которыми запущен Microsoft SQL Server.

Червь отсылает 376 байт своего кода в виде пакетов длиной 384 байта на порт 1434/udp, что приводит к существенному замедлению в его работе, а затем и к полному отказу.

Во избежание заражения данным вирусом ЗАО "ДиалогНаука" настоятельно рекомендует блокировать порт UDP/1434 для доступа извне и установить на сервер Microsoft SQL 2000 service pack 3, последний патч к которому был выпущен компанией 17 января 2003 года.

В силу наличия уникальной технологии полного сканирования памяти виртуальных машин под Windows NT/2000/XP, в настоящее время сканер Dr.Web? - единственный антивирус, способный стандартными средствами обнаружить данный вирус в памяти компьютера. Если сканер настроен на автоматическую проверку памяти при своем старте (а именно таковы настройки "по умолчанию"), то он обнаружит и обезвредит Win32.SQL.Slammer.376, остановив зараженный процесс Microsoft SQL Server.

взято отсюда

[arruah]

Народ салем.
Подскажите как боретесь с вышеупомянутым вирусом ? Drweb их удаляет. Слышал что касперский лечит, но у меня сейчас нет возможности проверить, вообще у меня на некоторых машинках openoffice стоит, ему по барабану, но на других вынужден оставить Word, так как OOo память очень любит. Итого 60 машин с Word и 30 машин с OOo. Файловый архив документов на 12 гигабайт на файл сервере, 3 числа фирус все вордовские документы обнулил, у меня есть ежедневные архивы, но как их лечить ума не приложу..

[Samuell]

На днях новый сервер без антивируса поймал - Email-Worm.Win32.Brontok.q.
Теперь на всех компьютерах в офисе этот червь!
Этот червь создает exe-шные файлы в каждой папке при нажатий которой открываеться проводник!
При попытен открыть командную строку комп перезагружаеться. Иногда и с другим софтом тоже самое
Сперва пишет Нет доступа и перезагружеться!

Не знаю даже как его лечить! Пробовал каспером и Симантэком без толку!
Есть ли специальный античервь?

[Alex_DRUMMER]

Лучше загрузись в сэйфмоде, занова поставь Каспера и новые АВП-базы, потом проскань комп. Должно помочь

[-Sergey-]

А также отключи все компы из локалки, просканируй, и уже потом заводи всех в сеть.

Сообщение отредактировал -Sergey-: 01.08.2006, 09:47:34

[uNkind]

Тоже недавно столкнулся с этим червем! Копирует себя зараза везде в виде exe папок с названием корневой папки в которой лежит. Каспер не обнаружил!!!
Пришлось лечить вручную.

1) Закрывает доступ в реестр
2) Закрывает свойства папки
3) Прописывает себя в шедуллер
Очень быстро распространяется по сети.

На сайте касперского есть утилитка для изничтожения его. Она подчищает червя, и открывает реестр, восстанавливает ассоциации с файлами. Свойства папки можно восстановить вручную:
должны быть такие значения
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoFolderOptions"=dword:00000000

[Крёстный Отец]

Народ, на компе работать не могу, ща с раб пишу
симптом таков перезагружает компьютер сразу при входе на десктоп и сё
раза 3 винду переставлял, помогало
4 раз не хочу,
там короч он такую папку или иконку с названием верхней папки создаёт, при нажатий на которую открывается проводник черех 10сек перезагружать начинает
хелп, есть где нить лечилка

[Дронго]

а установочный диск с виндой минять не пробовали?

[-Sergey-]

...там короч он такую папку или иконку с названием верхней папки создаёт, при нажатий на которую открывается проводник черех 10сек перезагружать начинает...

Ничего не понял... )))
можно поподробнее?

[Steppen Wolf]

Крёстный Отец, а ты какую Винду все время ставишь? случаем, не 98-ю?
И что значит "там короч он такую папку или иконку с названием верхней папки создаёт, при нажатий на которую открывается проводник черех 10сек перезагружать начинает"? Что за верхняя папка? Если, как ты говоришь, комп рестартует сразу после загрузки десктопа, то желательно отформатировать винт и, как заметил Mr. Drongo, поменять установочный диск.