Сообщений в теме: 1563

[XaHyMaH]

[mod]
Описания вирусов, методов защиты и борьбы с ними. Отдельные темы по вирусам просьба не создавать.
[/mod]

Смежные темы на форуме

• Выбор и тестирование антивирусов

Полезные ссылки

• Вирусная энциклопедия, описание вирусов
• Virustotal - сервис, анализирующий подозрительные файлы на вирусы, с применением нескольких антивирусных систем
• Бесплатная антивирусная утилита AVZ
• Бесплатная "лечилка" от DrWeb'а
• Утилита FlashGuard для блокирования файлов autorun на флешках и других носителях. Позволяет блокировать автозапуск вирусов с флешек. Ссылка для скачивания
• Книга Николая Головко "Безопасный Интернет. Универсальная защита для Windows ME – Vista"

FAQ по удалению вирусов

• Решение проблемы, связанной с появлением сообщения об ошибке системного приложения svchost.exe (Generic Host Process for Win32 Services)
• Если у вас выскакивают порно-баннеры.
• Универсальный совет по лечению вирусного заражения и ещё один совет.
• Борьба с эпидемией червей своими руками - описание видов и механизмов распространения компьютерных червей, и способов предотвратить заражение.
• Классические рекомендации по борьбе с нашествием вирусов
• Удаление Mirar Toolbar
• WinLock. Компьютер заблокирован и для разблокировки требуют отправить SMS]

FAQ по удалению последствий вирусной деятельности (прежде чем бороться с последствиями удалите сам вирус)

• Windows 2000/XP/2003 не грузится в безопасном режиме
• Не запускаются исполняемые файлы (последствия soundmix)
• Не отображаются скрытые файлы
• Не отображаются скрытые файлы_2. Смена атрибутов файлов и папок.
• При двойном щелчке на диске выходит окно с выбором программы (отключение autorun/автозапуск)
• Не запускается редактор реестра
• Не запускается диспетчер задач
• Нет свойств у папок
• Файл conime.exe не найден
• Ошибка Generic Host Process for Win32 Services

Если вы нашли в этой теме, сообщение, которое, по вашему мнению, должно быть занесено в FAQ - отправьте, пожалуйста, с помощью ЛС ссылку на него модераторам раздела "Софт"

Сообщение отредактировал borec_za_istinu: 14.05.2012, 10:53:57

[egoist]

Вирусная энциклопедия (описание вирусов)

Смежные темы на форуме: Выбор антивируса

Сообщение отредактировал egoist: 03.08.2008, 20:23:53

[yedyge]

А червь так и сидит. Думаю если Касперского 2006 поставлю..должен вылечить.

после нортона сидит?

[Azhar-jan]

Я для своего хобби хомячу из инета картинки. Так как их много и по запарке могу не в ту папку сохранить, часто использую функцию найти созданные файлы. Пару дней назад обнаружила кучу левых приложений.

Я не помню и не знаю, Касперский пропустил этот червь, или я почему-то Касперского не включила, когда эта зараза приползла.

КАсперский находит все зараженные файлы и лечит их. Это только файлы *htm и *html, сохранненые на жестком диске и файлы в ТЕМРрарных папках. В сводке выдает: известных вирусов - 1, тел вирусов - 1200, вылечено тел вирусов - 1200, удалено - 0.

То есть, как я понимаю, сам червь он ни удалить не может, ни путь прописать, где тот залег.

После лечения все нормально до момента перезагрузки или включения компа. Как только комп включается, все опять заражается и вылечивается за короткое время.

Было сделано:
1) свойства всех *htm и *html - только чтение;
2) все TEMP-овские папки - только чтение;
3) вручную чистятся все вновь созданные приложения;
4) перед закрытием компа автоматитичски вычищаются все темповские папки, все временыые файлы интернета и почее при помощи очистки диска.
5) изучение списка вирусов на Касперском сайте, где написано, что против этого червя они со времени обнаружения 07,12,06 еще ничего не сделали.
6) Изучение сообщения на http://www.viruslist.com/ru от 07,12,06 что описания у этого вируса нет

Что мне делать? Как найти этот червь в компе? Возможности использовать другой комп дл проверки нет. Я более-менее продвинутый юзер, но терминологию программистов не очень хорошо понимаю. Меня надо мордой лица тыкать в каталоги, сайты и пошагово описывать процедуры.

Я могу захомяченые htm -файлы переформатировать или перенести информацию в другие программы, но все равно останется куча таких файлов, которые входят в какие-нибудь программы, обучалки и прочее числом более 1500. Этого я удалить не смогу.

Спасибо за помощь.

[Вася_Сторож]

Я не помню и не знаю, Касперский пропустил этот червь, или я почему-то Касперского не включила, когда эта зараза приползла.

Гм, стоит ли держать на компьютере антивирус, который так мешает, что его приходится отключать.
Для начала советую, пока лаборатория Касперского спит и видит сны, качнуть себе свеженький авгшник (AVG 7.5 freeware), погонять его, потестить.
Результаты напишите, мне интересно, способен ли авгшник найти неизвестный ему вирус только по его деструктивным действиям.
PS: Первое мое знакомство с AVG было таким: года 2 назад был в командировке, поднимал компьютерную службу одного предприятия в степях Казахстана. Приехали мужики из Алматы с ноутом, включили его в сетку, где везде стояли Касперские. Где-то через 2 часа ихний ноут заявил, что здесь в сетке на сервере вирус, удалить? "да/нет"... Уже наутро Касперский покинул стены этого кабинета навсегда.

[Azhar-jan]

Для начала советую, пока лаборатория Касперского спит и видит сны, качнуть себе свеженький авгшник (AVG 7.5 freeware), погонять его, потестить.
Результаты напишите, мне интересно, способен ли авгшник найти неизвестный ему вирус только по его деструктивным действиям.

Спасибо, Вася_Сторож. Скачала, загрузила. Дождалась пока Касперский радостно объявит о том, что он нашел вирус. Вырубила Касперского, проверила появились ли вирусные приложения, ничего в компе не чистила, запустила AVG. Полтора часа он сканировал комп, выдал результат, что вирусов нет, все стерильно и чистенько. Запустила Касперского, он тоже согласился с AVG.

Я радостно перезагрузила комп, Касперский запускается автоматом, и, о мой Бог, Касперский опять лечит то, что он лечил и до AVG. Пошла грустить и пробовать еще что-нибудь.

При проверке от сети была отключена. В инет зашла, когда Каспер уже штук 200 файлов пролечил. Единственно, что радует - снижается количество зараженных файлов. Утром было около 1500, в обед 1240, сейчас - 507.

[Azhar-jan]

Ура!!!!!!!!!!!! Заработало!!!!!!!!!!

Вася_Сторож, докладываю.
Ночью с горя не почистив ящики и выключив писишник простым варварским нажатием на POWER, утром обреченно села бороться с червем.

Касперский дежурно протрубил о своей борьбе с врагом и даже успел что-то сделать. Мне было уже безразлично, кто кого там покромсает и одержит победу. Решила почитать газеты в он-лайн и тут AVG начал качать обновления из сети и тестировать комп. Касперский и инет были отключены при начале тестирования.

AVG нашел 11 вирусов, из которых 10 сидели в корзине и в темпшных папках (ну это то, что я вчера не почистила) и urdvxc.exe в папке sistem32. Этот файл при windows-ном поиске никогда не показывался. В FARе я занимаюсь только чисткой, но не поиском. Пишлось перенастроить свойства паполк и снять галочку с "Скрывать защищенные системные файлы". Может AVG и удаляет автоматически зараженные файлы, но я не успела об этом узнать, так как при сообщении, что найден вирус, я садистски лично удаляла заразу.

После перзагрузки компа 1) левых приложений больше не обнаруживается 2) Касперский все мониторит и молчит.

СПАСИБО!

Сообщение отредактировал Azhar-jan: 17.12.2006, 12:31:19

[T. Anre]

Вот некоторые способы, чтобы "прогнать" червя:
- через "msconfig" убираем все из автозагрузки, может какой-то процесс и является этим самым червем.
- в реестре строку загрузки червя не удаляем, а меняем на "левое" значение.
- если есть возможность, то делаем откат системы.
- если определен exe-шник, и этот файл не в рид онли, то просто заменяем его произвольным текстовым файлом.
- конвертируем файловую систему в fat32, а потом через MS DOS удаляем вредоносную программу.
- загружаемся с XP-шки(загрузочный диск, который грузит сразу XP с CD, без установки), потом применяем к червю сочетание клавиш SHIFT+DEL.

[LaBora]

Я не помню и не знаю, Касперский пропустил этот червь, или я почему-то Касперского не включила, когда эта зараза приползла.

Гм, стоит ли держать на компьютере антивирус, который так мешает, что его приходится отключать.
Для начала советую, пока лаборатория Касперского спит и видит сны, качнуть себе свеженький авгшник (AVG 7.5 freeware), погонять его, потестить.
Результаты напишите, мне интересно, способен ли авгшник найти неизвестный ему вирус только по его деструктивным действиям.
PS: Первое мое знакомство с AVG было таким: года 2 назад был в командировке, поднимал компьютерную службу одного предприятия в степях Казахстана. Приехали мужики из Алматы с ноутом, включили его в сетку, где везде стояли Касперские. Где-то через 2 часа ихний ноут заявил, что здесь в сетке на сервере вирус, удалить? "да/нет"... Уже наутро Касперский покинул стены этого кабинета навсегда.

Что такое AVG???

[Вася_Сторож]

Вася_Сторож, докладываю.
Ночью с горя не почистив ящики и выключив писишник простым варварским нажатием на POWER,

Возможно, это и убило сидящий резидентно вирус, невидимый для Касперского. Который при штатном завершении работы писал себя назад в автозагрузку.

AVG нашел 11 вирусов, из которых 10 сидели в корзине и в темпшных папках (ну это то, что я вчера не почистила) и urdvxc.exe в папке sistem32.

А потом AVG дочистил его остатки на HDD. Касперский снова промолчал.

СПАСИБО!

Не за что.
PS: Когда на компьютер нападает зараза, надо использовать несколько антивирусов, т.к. даже на синтетических демо-тестах не все конкретные штаммы вирусов определяются всеми тестируемыми антивирусами.

[Disciple-X]

А червь так и сидит. Думаю если Касперского 2006 поставлю..должен вылечить.

Таки свежий AVG 7.5 не помог? Так это у Вас не червь, это Windows мутировал. Поторопитесь: снимите и сожгите винчестер в камине, а то еще на все компьютеры перекинется...

Да я вот взял Касперского у друга, поставил, провёл полную проверку, а Касперский и глазом не моргнул. Говорит, что чистый компутер. А всё потому что, у меня ключа нет нормального и обновления не качаются.

З.Ы. Может Винду переустановить проще будет?

[IGK]

Да я вот взял Касперского у друга, поставил, провёл полную проверку, а Касперский и глазом не моргнул. Говорит, что чистый компутер. А всё потому что, у меня ключа нет нормального и обновления не качаются.

На свете есть много способов бесполезно убить время. Проверка компа заведомо устаревшим антивирусом - один из них.

З.Ы. Может Винду переустановить проще будет?

Может проще к какому-нибудь компьютерщику обратиться?

[Disciple-X]

На свете есть много способов бесполезно убить время. Проверка компа заведомо устаревшим антивирусом - один из них.

Особенно на работе

Может проще к какому-нибудь компьютерщику обратиться?

Слышали бы вас настоящие айтишники...они ой как не любят, когда их так называют

Сообщение отредактировал Disciple-X: 20.12.2006, 19:24:01

[mr-nrg]

Да попробуй ты AVG 7.5 хоть даже фри эдишн. Он такую мутоту точно найдет. Только торопись, пока он бесплатен, с первого января следующего года платить придется.

[Вася_Сторож]

Таки свежий AVG 7.5 не помог? Так это у Вас не червь, это Windows мутировал.

Да я вот взял Касперского у друга, поставил, провёл полную проверку, а Касперский и глазом не моргнул. Говорит, что чистый компутер. А всё потому что, у меня ключа нет нормального и обновления не качаются.

Что-то я смотрю в свою цитату и никак не могу различить в ней и намека на разновидность вируса по имени "Касперский". Или Касперский Вам мерещится в каждом названии, а их много: NOD, DrWeb, AidsTest, AVG, Symantec, NAV, Avast... (список можно продолжить).
Речь идет о фриварной (свободной, бесплатной) версии антивируса компании Grisoft (AVG 7.5), которая бесплатно распространяется, бесплатно работает, сама обновляется. Не нуждается ни в каких ключах. Сканирует почту. Практически не потребляет процессорного времени. На втором пне работает без проблем, про четвертые и речи не ведется — винамп жрет больше.

[IGK]

Слышали бы вас настоящие айтишники...они ой как не любят, когда их так называют

Неужели? И где же они такие водятся, настоящие? Ни я сам, как компьютерщик, ни другие, знакомые мне компьютерщики, не видят в слове "компьютерщик" никакого для себя негатива. Синоним айтишника, вот и всё.

[Disciple-X]

Неужели? И где же они такие водятся, настоящие? Ни я сам, как компьютерщик, ни другие, знакомые мне компьютерщики, не видят в слове "компьютерщик" никакого для себя негатива. Синоним айтишника, вот и всё.

А кто такой компьютерщик? Что входит в его обязанности? Что он должен уметь, чтобы называться компьютерщиком? Что-то я такой профессии не встречал... Есть сис. админы, есть сборщики компьютеров, есть менеджеры по продажам комплектующих..и т.д. и т.п. Я хотел сказать, что профессионалы не любят, когда их называют обобщённым словом "компьютерщик".

По сабжу: сейчас скачиваю AVG буду чиститься.

[IGK]

А кто такой компьютерщик? Что входит в его обязанности? Что он должен уметь, чтобы называться компьютерщиком?

А кто такой айтишник? Что входит в его обязанности? Что он должен уметь, чтобы называться айтишником?

P.S. AVG не лучше Касперского. Все современные антивирусы в общем соответствуют своему предназначению. В случае использования свежих антивирусных баз, естественно.

[Disciple-X]

Почистился называетцо!! Установил новый AVG 7.5 бесплатную версию. Запустил проверку диска. Антивирус сразу обнаружил заразу, что у меня сидит в csrss.exe. Я жму HEAL, в ответ Virus healed successfully! И через полминуты тоже самое. Тыркал я так тыркал, а в это время открывается окошко Windows protection. В котором говорится, что мол я удалил важный системный файл, надо бы его заново установить и просит диск установочный.
Вся эта канитель длилась минут 15, потом наконец вышло сообщение, что вирус удалён окончательно и надобно перезагрузить компьютер.
Не моргнув глазом, нажимаю ДА. Компьютер перезагружается, звучит весёлая мелодия приветсвия, открывается фон, что у меня на рабочем столе находится, а рабочей панели НЕТУ!
Вот запустил Task Manager, вошёл в инет, прошу совета: ЧТО ДЕЛАТЬ?

[Вася_Сторож]

открывается фон, что у меня на рабочем столе находится, а рабочей панели НЕТУ! Вот запустил Task Manager, вошёл в инет, прошу совета: ЧТО ДЕЛАТЬ?

Добро пожаловать! Благодаря своему чудо-вирусу Вы попали на бесплатные компьютерные курсы, благодаря которым Вы сможете освоить работу с файлами, изучить мир программ, работу их в пред-windows-кий период.
Установите себе какой-нить файл-менеджер, лучше всего Windows Commander 4.0 ? он больше смахивает на проводника. Вызов программ ? по их абсолютному пути, например, C:\Program Files\Microsoft Office\Office10\Winword.exe. Открытие документов ? C:\Documents and Settings\ дальше найдете. *.doc (Word), *.xls (Excel), *.htm* (web), *.msg (mail), *.txt (text).
Вызов Windows-ских программ прямым набором с клавиатуры notepad (блокнот), winmine (минер), explorer (проводник, если жив еще). Ну, дальше разберетесь.
Для изучения Windows Commander Вам понадобится книжка по Norton Commander 5.0 (1994+ г.), которую можно найти в любой технической библиотеке.

[Disciple-X]

Добро пожаловать! Благодаря своему чудо-вирусу Вы попали на бесплатные компьютерные курсы, благодаря которым Вы сможете освоить работу с файлами, изучить мир программ, работу их в пред-windows-кий период.
Установите себе какой-нить файл-менеджер, лучше всего Windows Commander 4.0 ? он больше смахивает на проводника. Вызов программ ? по их абсолютному пути, например, C:\Program Files\Microsoft Office\Office10\Winword.exe. Открытие документов ? C:\Documents and Settings\ дальше найдете. *.doc (Word), *.xls (Excel), *.htm* (web), *.msg (mail), *.txt (text).
Вызов Windows-ских программ прямым набором с клавиатуры notepad (блокнот), winmine (минер), explorer (проводник, если жив еще). Ну, дальше разберетесь.
Для изучения Windows Commander Вам понадобится книжка по Norton Commander 5.0 (1994+ г.), которую можно найти в любой технической библиотеке.

Очень смешно.
Ладно, придётся прибегнуть к самому последнему и простому варианту - переустановка винды. Хотя так неохото осознавать, что меня какой-то червь заставил это сделать..
И всё равно! Русские не сдаютЦА!

[IGK]

Зачем переустановка? Поверх, обновлением, получается быстро и с сохранением установленного софта.