Сообщений в теме: 1563

[XaHyMaH]

[mod]
Описания вирусов, методов защиты и борьбы с ними. Отдельные темы по вирусам просьба не создавать.
[/mod]

Смежные темы на форуме

• Выбор и тестирование антивирусов

Полезные ссылки

• Вирусная энциклопедия, описание вирусов
• Virustotal - сервис, анализирующий подозрительные файлы на вирусы, с применением нескольких антивирусных систем
• Бесплатная антивирусная утилита AVZ
• Бесплатная "лечилка" от DrWeb'а
• Утилита FlashGuard для блокирования файлов autorun на флешках и других носителях. Позволяет блокировать автозапуск вирусов с флешек. Ссылка для скачивания
• Книга Николая Головко "Безопасный Интернет. Универсальная защита для Windows ME – Vista"

FAQ по удалению вирусов

• Решение проблемы, связанной с появлением сообщения об ошибке системного приложения svchost.exe (Generic Host Process for Win32 Services)
• Если у вас выскакивают порно-баннеры.
• Универсальный совет по лечению вирусного заражения и ещё один совет.
• Борьба с эпидемией червей своими руками - описание видов и механизмов распространения компьютерных червей, и способов предотвратить заражение.
• Классические рекомендации по борьбе с нашествием вирусов
• Удаление Mirar Toolbar
• WinLock. Компьютер заблокирован и для разблокировки требуют отправить SMS]

FAQ по удалению последствий вирусной деятельности (прежде чем бороться с последствиями удалите сам вирус)

• Windows 2000/XP/2003 не грузится в безопасном режиме
• Не запускаются исполняемые файлы (последствия soundmix)
• Не отображаются скрытые файлы
• Не отображаются скрытые файлы_2. Смена атрибутов файлов и папок.
• При двойном щелчке на диске выходит окно с выбором программы (отключение autorun/автозапуск)
• Не запускается редактор реестра
• Не запускается диспетчер задач
• Нет свойств у папок
• Файл conime.exe не найден
• Ошибка Generic Host Process for Win32 Services

Если вы нашли в этой теме, сообщение, которое, по вашему мнению, должно быть занесено в FAQ - отправьте, пожалуйста, с помощью ЛС ссылку на него модераторам раздела "Софт"

Сообщение отредактировал borec_za_istinu: 14.05.2012, 10:53:57

[egoist]

Вирусная энциклопедия (описание вирусов)

Смежные темы на форуме: Выбор антивируса

Сообщение отредактировал egoist: 03.08.2008, 20:23:53

[Unforgivable sinner]

WinXP sp2, nod32 (база с последними обновлениями). Полное сканирование компа + эвристический метод. Ни одного вируса. Помех в работе не зачечено.
Отправляю почту с вложением почтовик ее режет говорит что есть вирус. Достал уже не могу файлы отправить.
Может у кого были такие траблы?

Есть смысл проверить отправляемые вами файлы для верности хотя бы тремя антивирусными системами - по традици: Каспер, др.Веб, Нортон Антивирус...Нод32 тот же...если никто не найдет - то есть смысл разбираться с почтовиком...он вообще где??? Это ваш почтовик??? Или вам с чужого приходят уведомления о зараженном файле???

Бывает иногда админы настраивают антивирь нюхающий входящую почту или сам мыльный сервер, чтобы вложения вроде *.exe, *.bat, *.com, *.pif - оценивались как вирусня и внутрь не пропускались с уведомлением отправившему. Тот же gmail *.exe - не пропускает.

[Вася_Сторож]

Отправляю почту с вложением почтовик ее режет говорит что есть вирус. Достал уже не могу файлы отправить. Может у кого были такие траблы?

Были, недавно пытался послать на @gmail безобидный exe-шник заказчику. Все время возвращало с диагнозом "там вирусы". Понял, что вирусы в голове у создателя антиспамовой защиты. Упаковал все файлы zip-ом, затем полученному зипу сменил расширение на .zik и упаковал его с помощью arj с нулевым сжатием ("arj a fn.arj fn.zik -m0"). Отправил. Прошло. Антиспамовый движок проглотил такую пилюлю. И Вы тоже попробуйте.
PS: Не забудьте отправить получателю инструкцию по распаковке и рекомендацию по смене этого прибитого ящика на нормальный и в нормальном месте...

[little_horse]

проще архив с паролем делать.. даже с простейшим.. а не переупаковывать его по два раза.. потому как даже дважды упакованные бывают режутся..

[Вася_Сторож]

проще архив с паролем делать.. даже с простейшим.. а не переупаковывать его по два раза.. потому как даже дважды упакованные бывают режутся..

Не, я стал делать еще проще. Собираю файлы в архив zip безо всяких паролей, закидываю по ftp на свой сайт, а на мыльник кидаю описание и URL. Этим я убиваю сразу двух русаков: 1). Нет риска нарваться на забитый ящик. 2). По ftp файл улетает быстрее, чем больший на 15..20% uue-аттач. И третьего зайца сбиваю рикошетом: zip-архив можно еще раз обновить, что позволяет доработать информацию после ее "отправки" адресату, когда "хорошая мысля приходит опосля".

[Galym_K]

Существуют вирусы и небезопасные приложения - это разные вещи. Небезопасные это и есть всякие там ехе, сом, пиф итд. Так как они на не защищённой системе могут получить управление. Как правило почтовые клиенты и сервера к ним относятся неприветливо. Поэтому такие приложения лучше запаковать перед отправкой (лучше без пароля) т.к. некоторые почтовые сервера (особенно корпоративные), если не могут их распаковать для проверки (а это они обязательно делают) то режут их.

[Galym_K]

Кстати если почтовый сервер корпоративный то там админ может так настроить что отправить что то кроме пдф, док, хлс, будет невозможно. Для информационной безопасности.

Вася_Сторож - дело говорит. Отличный вариант для больших вложений. Лучше завести корпоративный фтп-шник, но можно и какой левый, фриварный юзать если припрёт.

[kukushka]

Почтовик внешний. Стоит на topmail.kz вот от него и приходят его сообщения.
Failed to deliver to '*******@mail.ru'

WARNING! Your message was infected by VIRUS:
Suspicious File: file.zip

It was rejected for delivery.

Упоковывал я zip-ом, но в архиве лежит exe-шник. Последую совету Васи_Сторожа. Благо файлообменников хватает.

[Galym_K]

2 kukushka - Ну опубликуйте ссылку нам тоже - проверим файлец. Кажется что topmail.kz принял файл нормально, а вот mail.ru отказывается. Менеджмент mail.ru давно уже вызывает нарекания... Попробуйте отправить на рамблер например.... или мне на "мой ник" собака яху ком.

[Дрюха]

уже неактуален вопрос мой

Сообщение отредактировал Дрюха: 05.01.2007, 17:10:09

[IGK]

Просто попробовать упаковать не зипом, а раром, или вообще в 7z.

[Blackjay]

ты еще какой нибудь неплохой фаервол поставь он тоже вирусы некоторые обноруживает во сновном трояны когда они просят авторизовать к интернету

[Просто!]

видимо отключенна служба сетевых подключений...

[Wildcat]

Служивый, а что за зараза то была?

[Galym_K]

2 IGK - что это поменяет ? Если есть вирус то также и отобьётся.

[IGK]

2 IGK - что это поменяет ? Если есть вирус то также и отобьётся.

А кто сказал, что там действительно есть вирус?

[Просто!]

Не естессно. Даже если бы восстановил бы, все равно бы винда работала не прально. А нафига форматить? Затереть уже не подходит?

[Galym_K]

2 IGK - ну и даже и нет вируса - ничего не меняет. От применённого формата архива фильтры не зависят. Фильтруется спам и вирусы по заголовкам, телу, типу вложения (безопасный / небезопасный), по сигнатуре, но не по типу применённого алгоритма архивации. Это ни на что не влияет, только на метод извлечения.

[IGK]

2 IGK - ну и даже и нет вируса - ничего не меняет. От применённого формата архива фильтры не зависят. Фильтруется спам и вирусы по заголовкам, телу, типу вложения (безопасный / небезопасный), по сигнатуре, но не по типу применённого алгоритма архивации. Это ни на что не влияет, только на метод извлечения.

Ну и что ты хотел сказать этим, я не понял? Дело в том, что фильтры могут элементарно не знать формата RAR, а уж тем более 7Z, в отличие от широко распространенного ZIP. Какой тогда будет метод извлечения, как будет определяться тип вложения и т.д?