Сообщений в теме: 1563

[XaHyMaH]

[mod]
Описания вирусов, методов защиты и борьбы с ними. Отдельные темы по вирусам просьба не создавать.
[/mod]

Смежные темы на форуме

• Выбор и тестирование антивирусов

Полезные ссылки

• Вирусная энциклопедия, описание вирусов
• Virustotal - сервис, анализирующий подозрительные файлы на вирусы, с применением нескольких антивирусных систем
• Бесплатная антивирусная утилита AVZ
• Бесплатная "лечилка" от DrWeb'а
• Утилита FlashGuard для блокирования файлов autorun на флешках и других носителях. Позволяет блокировать автозапуск вирусов с флешек. Ссылка для скачивания
• Книга Николая Головко "Безопасный Интернет. Универсальная защита для Windows ME – Vista"

FAQ по удалению вирусов

• Решение проблемы, связанной с появлением сообщения об ошибке системного приложения svchost.exe (Generic Host Process for Win32 Services)
• Если у вас выскакивают порно-баннеры.
• Универсальный совет по лечению вирусного заражения и ещё один совет.
• Борьба с эпидемией червей своими руками - описание видов и механизмов распространения компьютерных червей, и способов предотвратить заражение.
• Классические рекомендации по борьбе с нашествием вирусов
• Удаление Mirar Toolbar
• WinLock. Компьютер заблокирован и для разблокировки требуют отправить SMS]

FAQ по удалению последствий вирусной деятельности (прежде чем бороться с последствиями удалите сам вирус)

• Windows 2000/XP/2003 не грузится в безопасном режиме
• Не запускаются исполняемые файлы (последствия soundmix)
• Не отображаются скрытые файлы
• Не отображаются скрытые файлы_2. Смена атрибутов файлов и папок.
• При двойном щелчке на диске выходит окно с выбором программы (отключение autorun/автозапуск)
• Не запускается редактор реестра
• Не запускается диспетчер задач
• Нет свойств у папок
• Файл conime.exe не найден
• Ошибка Generic Host Process for Win32 Services

Если вы нашли в этой теме, сообщение, которое, по вашему мнению, должно быть занесено в FAQ - отправьте, пожалуйста, с помощью ЛС ссылку на него модераторам раздела "Софт"

Сообщение отредактировал borec_za_istinu: 14.05.2012, 10:53:57

[egoist]

Вирусная энциклопедия (описание вирусов)

Смежные темы на форуме: Выбор антивируса

Сообщение отредактировал egoist: 03.08.2008, 20:23:53

[Вася_Сторож]

2)выкинул бы ie.exe и пользовался бы opera или firefox

Покажите мне винду с "выкинутым" эксплорером!

Поскольку многие недобитые программы (в т.ч. и трояны) используют API IE для выезда в сеть, то надо, всего лишь, закрыть через FireWall доступ в интернет всем процессам с именами "explorer.exe" и "IExplore.exe".

[pyramida]

Из-за того, что некоторое время не обновлял антивирь в систему залез червь.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Image File Execution\explorer.exe=Debugger вот здесь
C:\WINNT\CSRSS.exe и вот здесь

Вылечить их не получается, удалить тоже. Как можно с ними поступить? А то после первой загрузки компьютера у меня постоянно синий экран смерти выскакивает.

Здравствуйте.
Попробуйте поставить Ad-Aware он делает так.
Обнаружив подобные вируски он (аваре) не удаляет сразу, а просит перегрузится и при перезаргузке унлочит файл и удаляет его или вирус. NOD32 также делает, но он плохо трояны ищет

Сообщение отредактировал pyramida: 07.12.2006, 17:14:02

[yedyge]

2)выкинул бы ie.exe и пользовался бы opera или firefox

Уахахахах!
Покажите мне винду с "выкинутым" эксплорером!

долбоклюй!
1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell:=litestep.exe или evolution.exe или что угодно.
2)
iexplore.exe не является критическим филом винды.

думай раньше, чем писать.

[jgrace]

ни один из антивирусов так и не смог вылечить этот вирус у меня, спасли руки - ручная чистка реестра, удаление копий вируса со всех дисков.
после того как это сделаете - поставьте на папки %TMP% и %ТЕМР% аттрибут - "только для чтения"

[sstet]

парни а CSRSS.exe это что за процесс ?
какой проги? или системный ?

[jgrace]

если CSRSS.exe запускается из папки Windows/System32 - то все нормально, а если из Windows - то вирус.

[gosh]

[MOD]Пользователь yedyge получает предупреждение о нарушении п. 2.2.5 Правил ЦТ[/MOD]

[Disciple-X]

So whаt?
Есть несколько способов лечения:
1. Уточняем ,как называется червь. Идем на сайт симантека, ищем название искомого червя по версии Симантека и оттуда же качаем removal tool + инструкции по его применению.
2. Обновляем антивирь, грузимся в safe mode, прогоняем полный тест.
3. Если предыдущие пункты не помогли, то снимаем винт с системой и ставим его на машину без вирусов. Прогоняем полный тест с обновленными вирусными базами.
Обычно этих шагов достаточно.

Aseres.A и Sufiage.C нашёл червей.
Скачал под них removal tool.
Инсталлировал.
Потом попытался сделать, то что написано в инструкции: дальнейшие действия. Но там некоторые пункты не выполнимы, потому что у меня нет таких ключей в реестре, которые описываются в инструкции.
Далее, пытался удалить значение Debugger = C:\WINNT\csrss.exe но ничего не вышло. После того как жму F5, этот ключ восстанавливается.

Антивирус (Dr.Web) обновил, прогнал его по полной программе. Но он ни фига не заметил. Думаю о его замене на другой...более эффективный.

Переставить хард на другой компьютер не могу, т.к. такового не имеется.


ЧТО блин делать

[yedyge]

Но там некоторые пункты не выполнимы, потому что у меня нет таких ключей в реестре, которые описываются в инструкции.

значит не про тот вирус читаешь.

Переставить хард на другой компьютер не могу, т.к. такового не имеется.

зря

ЧТО блин делать

повторяю: unlocker.

[yedyge]

интересный тэг %)

Использования тега со статусом Moderatorial разрешено только модераторам
Модератор

Сообщение отредактировал gosh: 09.12.2006, 12:46:43

[Lord Dark]

глюк

Сообщение отредактировал Lord Dark: 09.12.2006, 01:21:47

[gosh]

Переезжаем в "Софт"
модератор

[yedyge]

интересный тэг %)

Использования тега со статусом Moderatorial разрешено только модераторам
Модератор

в рулезах нету.
может быть в моторе форума прописать невозможность пользования сим тэгом (или прочими продвинутыми фишками) без соответствующих привелегий?

Сообщение отредактировал yedyge: 09.12.2006, 14:48:02

[Disciple-X]

Но там некоторые пункты не выполнимы, потому что у меня нет таких ключей в реестре, которые описываются в инструкции.

значит не про тот вирус читаешь.

Про тот самый. Я перепроверял раз 10.

Переставить хард на другой компьютер не могу, т.к. такового не имеется.

зря

На работе не могу поставить свой хард на другой комп. Т.к. они опечатаны штампами гарантии.

[s-max]

Disciple-X
поставь Symantec Antivirus Corporate Edition, могу даже выложить, он не требует активации и регистрации, каждый вторник выходят обновления баз, уже 2 года проблем с вирями не видел, у меня их в архиве целая пачка, распаковываю на винде, всех убивает сразу, сам сижу на линухе

[Инкогнитенко]

Symantec Antivirus Corporate Edition,
...
каждый вторник выходят обновления баз,

Ежедневно, кроме воскресенья.

[Вася_Сторож]

На работе не могу поставить свой хард на другой комп. Т.к. они опечатаны штампами гарантии.

Или этот комп может быть ноутом. Итак, предлагаю колхозный вариант решения. Ингредиенты: HDD 3.2Gb (или выше) IDE + USB2IDE mount rack + какой-то Windows, понимающий NTFS + мать компа умеет грузиться с USB IDE.
1. Отключаете в BIOS зараженный HDD ? чтоб не мешался.
2. Цепляете USB 2.0 HDD, ставите на него ось.
3. На ось ставите свеженький AVG Free Edition 7.5 с обновлениями. Или что-то еще, но не Касперского.
4. Снова включаете зараженный винт.
5. Валите вирус.
... дальше по обстановке

[Disciple-X]

Disciple-X
поставь Symantec Antivirus Corporate Edition, могу даже выложить, он не требует активации и регистрации, каждый вторник выходят обновления баз, уже 2 года проблем с вирями не видел, у меня их в архиве целая пачка, распаковываю на винде, всех убивает сразу, сам сижу на линухе

Выложите плиз!!!

[Disciple-X]

А червь так и сидит. Думаю если Касперского 2006 поставлю..должен вылечить.

[Вася_Сторож]

А червь так и сидит. Думаю если Касперского 2006 поставлю..должен вылечить.

Таки свежий AVG 7.5 не помог? Так это у Вас не червь, это Windows мутировал. Поторопитесь: снимите и сожгите винчестер в камине, а то еще на все компьютеры перекинется...