Сообщений в теме: 1563

[XaHyMaH]

[mod]
Описания вирусов, методов защиты и борьбы с ними. Отдельные темы по вирусам просьба не создавать.
[/mod]

Смежные темы на форуме

• Выбор и тестирование антивирусов

Полезные ссылки

• Вирусная энциклопедия, описание вирусов
• Virustotal - сервис, анализирующий подозрительные файлы на вирусы, с применением нескольких антивирусных систем
• Бесплатная антивирусная утилита AVZ
• Бесплатная "лечилка" от DrWeb'а
• Утилита FlashGuard для блокирования файлов autorun на флешках и других носителях. Позволяет блокировать автозапуск вирусов с флешек. Ссылка для скачивания
• Книга Николая Головко "Безопасный Интернет. Универсальная защита для Windows ME – Vista"

FAQ по удалению вирусов

• Решение проблемы, связанной с появлением сообщения об ошибке системного приложения svchost.exe (Generic Host Process for Win32 Services)
• Если у вас выскакивают порно-баннеры.
• Универсальный совет по лечению вирусного заражения и ещё один совет.
• Борьба с эпидемией червей своими руками - описание видов и механизмов распространения компьютерных червей, и способов предотвратить заражение.
• Классические рекомендации по борьбе с нашествием вирусов
• Удаление Mirar Toolbar
• WinLock. Компьютер заблокирован и для разблокировки требуют отправить SMS]

FAQ по удалению последствий вирусной деятельности (прежде чем бороться с последствиями удалите сам вирус)

• Windows 2000/XP/2003 не грузится в безопасном режиме
• Не запускаются исполняемые файлы (последствия soundmix)
• Не отображаются скрытые файлы
• Не отображаются скрытые файлы_2. Смена атрибутов файлов и папок.
• При двойном щелчке на диске выходит окно с выбором программы (отключение autorun/автозапуск)
• Не запускается редактор реестра
• Не запускается диспетчер задач
• Нет свойств у папок
• Файл conime.exe не найден
• Ошибка Generic Host Process for Win32 Services

Если вы нашли в этой теме, сообщение, которое, по вашему мнению, должно быть занесено в FAQ - отправьте, пожалуйста, с помощью ЛС ссылку на него модераторам раздела "Софт"

Сообщение отредактировал borec_za_istinu: 14.05.2012, 10:53:57

[egoist]

Вирусная энциклопедия (описание вирусов)

Смежные темы на форуме: Выбор антивируса

Сообщение отредактировал egoist: 03.08.2008, 20:23:53

[egoist]

Что-то последнее время народ несет флешки завирусованные RavMonE.exe (состоит из екзешника, autorun.inf и DLL'ки). На дискету такой вирус просто не помещается! 3Mb. Вирь прописывается в директории Windows, грузится в память (Process RavMonE.exe - 12Mb) и делает свое "черное" дело.

Мда... вирусописатели оборзели - скоро будут дистрибутивы делать на 3 DVD

Сообщение отредактировал egoist: 21.02.2007, 16:30:35

[Дронго]

пошел вчера к другу, устанавливать на его комп Др.Вэб, и принес оттуда подарок в виде вируса Win32.HLLP.Whboy, сидит его экзешник в папке систем32, имя файла spoclsv.exe, не могу удалить. Заходил в БР и сканил Др.Вэбом и Каспером, удаляют, а он опять появляеца. Чистил реестр ручками, вроде удалил, а хрен там, все равно. Он сцуко не дает открыть локальный диск, када на него нажимаешь правую кнопку в попапе появляеца ОТкрыть и Автозапуск. Может было у кого?

[Anti-Xakep]

пошел вчера к другу, устанавливать на его комп Др.Вэб, и принес оттуда подарок в виде вируса Win32.HLLP.Whboy, сидит его экзешник в папке систем32, имя файла spoclsv.exe, не могу удалить. Заходил в БР и сканил Др.Вэбом и Каспером, удаляют, а он опять появляеца. Чистил реестр ручками, вроде удалил, а хрен там, все равно. Он сцуко не дает открыть локальный диск, када на него нажимаешь правую кнопку в попапе появляеца ОТкрыть и Автозапуск. Может было у кого?

короче на официальном сайте касперя там есть бесплатные залечивалки!

[Anti-Xakep]

Что-то последнее время народ несет флешки завирусованные RavMonE.exe (состоит из екзешника, autorun.inf и DLL'ки). На дискету такой вирус просто не помещается! 3Mb. Вирь прописывается в директории Windows, грузится в память (Process RavMonE.exe - 12Mb) и делает свое "черное" дело.

Мда... вирусописатели оборзели - скоро будут дистрибутивы делать на 3 DVD

Элементарно!! Пишут малограмотные которые не знают про Winapi и ей подобные а пишут вероятно на генераторах вирусов.!!!!

[Master Om]

Что-то последнее время народ несет флешки завирусованные RavMonE.exe

Кстати, как с ним боротса то? Каспер удоляет, после перезагрузки он опять появляетса... Срубаеш его в Автозагрузке, он опять появляетса.

[Spock]

Еще как вариант:

Создаете новую учетную запись, заходите под ней, а там уже и в реестр можно...

[XaHyMaH]

Создаете новую учетную запись, заходите под ней, а там уже и в реестр можно...

Неа, это будет уже чужой реестр.

[Spock]

Создаете новую учетную запись, заходите под ней, а там уже и в реестр можно...

Неа, это будет уже чужой реестр.

Спасает, когда устанавливаешь прогу, ей надо прописаться в реестре, а не тут то было.

[Artem Dorokhov]

Есть еще вот такая http://www.yandex.ru... lock quang anh маленькая утилита.

[Алматинка по национальности]

приветик!помогите плиз.
Каспера давно не обновляла(и уезжала к тому же,время прошло),устарели базы.
привезла диск из Аты с фотками и заразила комп...(т.к в ате на компе были вирусы,вроде почистили..оказалось не все.и вот я их привезла блин)
какой-то about.Brontock.A сидит постоянно...и папка WINFILE на диске С. Еще пропала опция "свойства папки" в меню Сервис...дурдом.
...жду пока мне принесут Nodбнадеюсь что почистится...но боюсь!..что это вообще?серьезно? (да,еще перезагружается если я качаю антишпионную прогу итп) (а если песни-нет)
...и кста,эту фигню(когда не знала) -занесла в мобильник.удаляла оттуда папки коммент дэсктоп итп...И теперь файлы не передаются через Bluetooth и икпорт и не переименовываются (пишет,что мало памяти,хотя ее валом)..надеюсь когда на комп поставлю норм.антивирь,можно будет почистить тел через юсб подкл.?
..ужас

[Просто!]

нахрена утилиты?
Все ручками господа!

В виде нет свойства папки, не пускает в regedit, выскакиевает эксплорази и.тд.

Заходим в Пуск, выполнить, пишем mmc, заходим в Консоль, добавить\удалить оснастку.
-> Добавить ->Выбираем "Редактор объекта групповой политики"

Разворачиваем Редактор объекта групповой политики
затем Конфигурация пользователя затем Административные шаблоны, затем "Система"

Справа ищите строку "Сделать недоступным средства редактирования реестра" два раза жмем делаем "Отключить". Все реестр пахает.

Затем Выходим из Система - заходим в Компоненты Виндоус - проводник - 3-я строка "Удалить команду "Свойства папки" из меню "Сервис" - также делаем отключить!

Все!

Как убрать эксплорази, Выполнить, regedit, поиск eksplorasi.exe и грохаем удачи

[Wildcat]

И, заметьте, никто из вышевысказавшихся LMD не рассмотрел вариант обновления груповой политики на машине заведенной в домен... Но советы продолжают прибывать...

[_AR_]

Обнови базы каспера и почисти комп, зачем заNODу ставить

[Инкогнитенко]

На дискету такой вирус просто не помещается! 3Mb. Вирь прописывается в директории Windows, грузится в память (Process RavMonE.exe - 12Mb) и делает свое "черное" дело.

Мда... вирусописатели оборзели - скоро будут дистрибутивы делать на 3 DVD

Ламеризация, знаете ли.

[Tyrania]

Обнови базы каспера и почисти комп, зачем заNODу ставить

было сказано, что не все вирусы прочищены. Конечно, Каспер нужно обновить. Но он, как и любой антивирь, не все может увидеть. По-хорошему было бы неплохо поставить еще один, НО! отключив защиту в реальном времени. Просто НОД32 можно поставить сканер. У меня стоит три антивируса. НОД32 - как основной, со включенным сканеров и Norton 2007 и Каспер -как сканеры. Но тут надо правильно устанавливать, чтобы конфликтов не было, иначе последствия -вплоть до зависания.

Сообщение отредактировал Tyrania: 08.03.2007, 18:44:25

[Алматинка по национальности]

большое спасибо!значит то,что у меня (писала выше)-не так страшно да?

[dostalker]

Кстати, как с ним боротса то? Каспер удоляет, после перезагрузки он опять появляетса... Срубаеш его в Автозагрузке, он опять появляетса.

Можно попробовать подлечить либо в "safe mode", либо в XP запусти msconfig.exe и поставь "диагностический запуск", перезагрузи... авось и поможет
Если вирус напакостил в реестре (не запускается regedit, пропала опция "свойства папки"...), то можно создать нового пользователя, чтобы не париться с чисткой HKCU вручную.

[axonkz]

Если у вас в WinXP часто при нормальном подключении к интернету выходит сообщение о сбое службы LSAS и перестают открываться и пинговаться сайты, отключиться не получается о сети и т.п. в таком же духе. Вам нужно:
1. установить SP2;
2. установить 2 обновления безопасности;
3. проверить ваш компьютер антивирусом со свежими сигнатурами.
Успешной борьбы с вирусами!

[XaHyMaH]

нахрена утилиты?
Все ручками господа!

В виде нет свойства папки, не пускает в regedit, выскакиевает эксплорази и.тд.

Заходим в Пуск, выполнить, пишем mmc, заходим в Консоль, добавить\удалить оснастку.
-> Добавить ->Выбираем "Редактор объекта групповой политики"

Для Home Edition не подходит.

Я кстати сделал так: сперва перегрузился в сейф. Потом руками прибил все подозрительные файлы около 7 штук, потом создал их заново через copy con с пустым содержимым, и запретил (NTFS) их удаление и изменение. Далее поставил Касторский 4.5 и погрохал всю оставшуюся заразу. Потом, да-да только потом, слил RegWorks и восстановил руками реестр.

[Просто!]

на всех машинах делал так. Я считаю наилучший вариант.