Сообщений в теме: 1563

[XaHyMaH]

[mod]
Описания вирусов, методов защиты и борьбы с ними. Отдельные темы по вирусам просьба не создавать.
[/mod]

Смежные темы на форуме

• Выбор и тестирование антивирусов

Полезные ссылки

• Вирусная энциклопедия, описание вирусов
• Virustotal - сервис, анализирующий подозрительные файлы на вирусы, с применением нескольких антивирусных систем
• Бесплатная антивирусная утилита AVZ
• Бесплатная "лечилка" от DrWeb'а
• Утилита FlashGuard для блокирования файлов autorun на флешках и других носителях. Позволяет блокировать автозапуск вирусов с флешек. Ссылка для скачивания
• Книга Николая Головко "Безопасный Интернет. Универсальная защита для Windows ME – Vista"

FAQ по удалению вирусов

• Решение проблемы, связанной с появлением сообщения об ошибке системного приложения svchost.exe (Generic Host Process for Win32 Services)
• Если у вас выскакивают порно-баннеры.
• Универсальный совет по лечению вирусного заражения и ещё один совет.
• Борьба с эпидемией червей своими руками - описание видов и механизмов распространения компьютерных червей, и способов предотвратить заражение.
• Классические рекомендации по борьбе с нашествием вирусов
• Удаление Mirar Toolbar
• WinLock. Компьютер заблокирован и для разблокировки требуют отправить SMS]

FAQ по удалению последствий вирусной деятельности (прежде чем бороться с последствиями удалите сам вирус)

• Windows 2000/XP/2003 не грузится в безопасном режиме
• Не запускаются исполняемые файлы (последствия soundmix)
• Не отображаются скрытые файлы
• Не отображаются скрытые файлы_2. Смена атрибутов файлов и папок.
• При двойном щелчке на диске выходит окно с выбором программы (отключение autorun/автозапуск)
• Не запускается редактор реестра
• Не запускается диспетчер задач
• Нет свойств у папок
• Файл conime.exe не найден
• Ошибка Generic Host Process for Win32 Services

Если вы нашли в этой теме, сообщение, которое, по вашему мнению, должно быть занесено в FAQ - отправьте, пожалуйста, с помощью ЛС ссылку на него модераторам раздела "Софт"

Сообщение отредактировал borec_za_istinu: 14.05.2012, 10:53:57

[egoist]

Вирусная энциклопедия (описание вирусов)

Смежные темы на форуме: Выбор антивируса

Сообщение отредактировал egoist: 03.08.2008, 20:23:53

[Sir666]

А комп-рассадник просто так не возьмешь, антивирь ничего не сможет сделат,ь потому что этот процесс постоянно запущен и доступа к нему нет. Надо снимать винт и лечить на другой машине. Вот так.

Да ну, а в safe mode?

Или как вариант с бут диска загрузится, благо почти у всех антивирей есть создание такого

[-NRG-]

Это делается легко:
Просто заходи в реестр, удали все ветки с название Microsoft обычно там вируся сидят
перегрузись... и все вирусов нету..
делов та на 5 минут..

[dra_kon]

Это делается легко:
Просто заходи в реестр, удали все ветки с название Microsoft обычно там вируся сидят
перегрузись... и все вирусов нету..
делов та на 5 минут..

Боиться он включать комп
Прикинь скока бумаги с тонером по)(ерится

[Hitmrrr]

HitmaN_mr, ты возьми комп залезь на крышу брось его со всей силы и криком ГОСПДИ СПАСИ И СОХРАНИ УБЕЙ ВИРУС .

тебе что реализоваться больше негде?.. флуд не разводи.. весельчак

а вообще работаю в банке почти 2000 компов на мне.. так что проблема для меня актуальна!..

[Radeon]

Hitman не грузись. Название виря реально не принципиально. SVOHOST - это чаще всего сассер и иже с ним. Ничего придумывать не надо с бут дисками. Лечится проще: Смотрищь какой файл антивирь нашел зараженным и не смог закарантинить. Нажимаешь фигуру из трех пальцев (вызываешь Task Bar). В процессах ты 100% найдешь этот файл, прибиваешь процесс и трешь файло. Вуаля. ТОЛЬКО БУМАГУ ИЗ ПРИНТЮКОВ ВЫНУТЬ НЕ ЗАБУДЬ....

Свохосты кстати также валятся.

[Sentinel]

Hitman не грузись. Название виря реально не принципиально. SVOHOST - это чаще всего сассер и иже с ним. Ничего придумывать не надо с бут дисками. Лечится проще: Смотрищь какой файл антивирь нашел зараженным и не смог закарантинить. Нажимаешь фигуру из трех пальцев (вызываешь Task Bar). В процессах ты 100% найдешь этот файл, прибиваешь процесс и трешь файло. Вуаля. ТОЛЬКО БУМАГУ ИЗ ПРИНТЮКОВ ВЫНУТЬ НЕ ЗАБУДЬ....

Свохосты кстати также валятся.

ИМХО не вырубается он распальцовкой.....

[twist86x]

Было пару недель назад такое во всем офисе печатали принтеры ...прикольно смотрелось..
Назывался он что то типа Trojan.Spooler или типа того...
Он ищет шаровые принтеры у пользователя и где стаит шара для всех...он начинаеть бесконечный цыкл

[twist86x]

Hitman не грузись. Название виря реально не принципиально. SVOHOST - это чаще всего сассер и иже с ним. Ничего придумывать не надо с бут дисками. Лечится проще: Смотрищь какой файл антивирь нашел зараженным и не смог закарантинить. Нажимаешь фигуру из трех пальцев (вызываешь Task Bar). В процессах ты 100% найдешь этот файл, прибиваешь процесс и трешь файло. Вуаля. ТОЛЬКО БУМАГУ ИЗ ПРИНТЮКОВ ВЫНУТЬ НЕ ЗАБУДЬ....

Свохосты кстати также валятся.

ИМХО не вырубается он распальцовкой.....

Патаму что SVOHOST это системный процесс
но под ним иногда скрывается какаинть дрянь...но обычно любой антивир видит.

[Sentinel]

Hitman не грузись. Название виря реально не принципиально. SVOHOST - это чаще всего сассер и иже с ним. Ничего придумывать не надо с бут дисками. Лечится проще: Смотрищь какой файл антивирь нашел зараженным и не смог закарантинить. Нажимаешь фигуру из трех пальцев (вызываешь Task Bar). В процессах ты 100% найдешь этот файл, прибиваешь процесс и трешь файло. Вуаля. ТОЛЬКО БУМАГУ ИЗ ПРИНТЮКОВ ВЫНУТЬ НЕ ЗАБУДЬ....

Свохосты кстати также валятся.

ИМХО не вырубается он распальцовкой.....

Патаму что SVOHOST это системный процесс
но под ним иногда скрывается какаинть дрянь...но обычно любой антивир видит.

SVOHOST - это НЕ системный процесс !!! Это только маскировка под процесс SVCHOST

[Napoleon]

патч надо поставить скачайте с мелкософт сайта.

[borec_za_istinu]

Такой вопросик - никто не знает, что это за приложение svcchost.exe (именно с двумя с). До недавнего времени его в диспетчере задач небыло. Кроме того, обнаружил трафик, выходящий за обычные рамки (вместо обычных 150 кбайт для определённой старницы шпарит по 300-500 кбайт). В автозапуске ничего такого нет. В последние дни поставил только FrameWork 2.0 (без патчей) и MsInstaler 3.0. В свойствах файла производитель не указан. Файл помечен как скрытый. Антивирус КИС 6.0 молчит.

[BOBIUS]

Гугль знает!

Ссылка

[borec_za_istinu]

Спасиб, значит правильно подозревал!
Фтопку Касперского!!!

[Disciple-X]

Из-за того, что некоторое время не обновлял антивирь в систему залез червь.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Image File Execution\explorer.exe=Debugger вот здесь
C:\WINNT\CSRSS.exe и вот здесь

Вылечить их не получается, удалить тоже. Как можно с ними поступить? А то после первой загрузки компьютера у меня постоянно синий экран смерти выскакивает.

[kuah]

через DOS/WinPE или хард к другому компу подцепить пробовали?

[Disciple-X]

через DOS/WinPE или хард к другому компу подцепить пробовали?

У меня компьютер в локалке.

[}{APJIu]

через DOS/WinPE или хард к другому компу подцепить пробовали?

У меня компьютер в локалке.

So whаt?
Есть несколько способов лечения:
1. Уточняем ,как называется червь. Идем на сайт симантека, ищем название искомого червя по версии Симантека и оттуда же качаем removal tool + инструкции по его применению.
2. Обновляем антивирь, грузимся в safe mode, прогоняем полный тест.
3. Если предыдущие пункты не помогли, то снимаем винт с системой и ставим его на машину без вирусов. Прогоняем полный тест с обновленными вирусными базами.
Обычно этих шагов достаточно.

[Disciple-X]

Харли, спасибо

Сейчас этим займусь.

[yedyge]

я бы сделал так:
1)
а)снял бы блокировку с csrss.exe посредством unlocker (найди, скачай). стёр бы (в крайнем случае с перезагрузкой).
затем загрузил бы ос, и редактором реестра убрал бы левые значения ключей.
б)выкрутил бы винт и прогнал бы антивирь на здоровой тачке. вирус может быть не один. вкрутил бы обратно, затем загрузил бы ос, и редактором реестра убрал бы левые значения ключей.
в)загрузил бы сисинженера лечением.
2)выкинул бы ie.exe и пользовался бы opera или firefox

[}{APJIu]

2)выкинул бы ie.exe и пользовался бы opera или firefox

Уахахахах!
Покажите мне винду с "выкинутым" эксплорером!