Сообщений в теме: 1563

[XaHyMaH]

[mod]
Описания вирусов, методов защиты и борьбы с ними. Отдельные темы по вирусам просьба не создавать.
[/mod]

Смежные темы на форуме

• Выбор и тестирование антивирусов

Полезные ссылки

• Вирусная энциклопедия, описание вирусов
• Virustotal - сервис, анализирующий подозрительные файлы на вирусы, с применением нескольких антивирусных систем
• Бесплатная антивирусная утилита AVZ
• Бесплатная "лечилка" от DrWeb'а
• Утилита FlashGuard для блокирования файлов autorun на флешках и других носителях. Позволяет блокировать автозапуск вирусов с флешек. Ссылка для скачивания
• Книга Николая Головко "Безопасный Интернет. Универсальная защита для Windows ME – Vista"

FAQ по удалению вирусов

• Решение проблемы, связанной с появлением сообщения об ошибке системного приложения svchost.exe (Generic Host Process for Win32 Services)
• Если у вас выскакивают порно-баннеры.
• Универсальный совет по лечению вирусного заражения и ещё один совет.
• Борьба с эпидемией червей своими руками - описание видов и механизмов распространения компьютерных червей, и способов предотвратить заражение.
• Классические рекомендации по борьбе с нашествием вирусов
• Удаление Mirar Toolbar
• WinLock. Компьютер заблокирован и для разблокировки требуют отправить SMS]

FAQ по удалению последствий вирусной деятельности (прежде чем бороться с последствиями удалите сам вирус)

• Windows 2000/XP/2003 не грузится в безопасном режиме
• Не запускаются исполняемые файлы (последствия soundmix)
• Не отображаются скрытые файлы
• Не отображаются скрытые файлы_2. Смена атрибутов файлов и папок.
• При двойном щелчке на диске выходит окно с выбором программы (отключение autorun/автозапуск)
• Не запускается редактор реестра
• Не запускается диспетчер задач
• Нет свойств у папок
• Файл conime.exe не найден
• Ошибка Generic Host Process for Win32 Services

Если вы нашли в этой теме, сообщение, которое, по вашему мнению, должно быть занесено в FAQ - отправьте, пожалуйста, с помощью ЛС ссылку на него модераторам раздела "Софт"

Сообщение отредактировал borec_za_istinu: 14.05.2012, 10:53:57

[egoist]

Вирусная энциклопедия (описание вирусов)

Смежные темы на форуме: Выбор антивируса

Сообщение отредактировал egoist: 03.08.2008, 20:23:53

[axonkz]

по пункту 2. уточнения:
установить 2 обновления безопасности -
WindowsXP-KB921883-x86-RUS
WindowsXP-KB923414-x86-RUS

Сообщение отредактировал axonkz: 09.03.2007, 17:43:31

[XaHyMaH]

на всех машинах делал так. Я считаю наилучший вариант.

Поправка: лучший для компов под управлением XP Pro и выше, т.к. в HomeEdition нету gpedit.msc

[Просто!]

а ну возможно

[baddy]

привет всем!
история такова: я поменял место работы и прежний владелец компа сказал что в сети лазают вирусяки. постепенно добрался и до этой проблемки. вчера начал со своего компа......
на компе стоит маккофе. вроде обновляетца. даже время от времени ругаетца на заражённый файлик где то в каталогах мс-офиса. поставил симантек. отключил маккофе и запустил симантек на скан.
когда я уходил с работы не он нашёл ни одного вируса, но зато в реалтайме обнаружил и закинул в карантин аж 150.000 !!!!!!!! тел вируса. когда я пришёл утром. симантек лежал "мёртвый". уходя маккофе я включил. так как ожидал "падения" симантека в этом неравном бою. утром я пытался попросить отчёт за ночьной бой. при попытке просмотри истории вирус скана - симантек вешаетца - зависает. видимо список очень большой. симантек имеет базы за 11 число. маккофе обновляетца каждый день. в данный момент работают оба антивира. и оба на скане.
симантек в данный момент молчит. маккофе в реалтайме нашёл 4 "вируса" 2 джок-блускрина. - программы шутки.
и 2 патча якобы. екзешники.
скан маккофе нашёл - в своих же папках и папках других антивирей фалы с расширением .ui
и ещё убивает рары. даже не лечит.
причём уи файлы не может сканировать. они де зашифрованы

[baddy]

симантек по прежнему молчит.
маккофе сканером нашёл два троянца
и четыре инструмента удалённого управления "RemAdm-PSKill"

интересен ещё тот момент что реалтайм скан маккофе находит проги-шутки в папках "вчераустановленной" симантек-корпорейт эдишн!!

и симантек теперь в реалтайме (как вчера) не находит сотни тысяч тел вируса......... даже не знаю радоватца или вирусяк просто подмял под себя симантек............

[baddy]

обана! апять заработал симантековский РЕАЛТАЙМ. за 5 минута нашёл 7000 тел вируса

[baddy]

симантек нихера ни нашёл.
только в реалтайме апаять нашёл 130.000 заражённых файлов. и благополучно закарантинил.
маккофе усиленно ругался на рар файлы. типа немагу расшифровать. нашёл пачку троянцеф. удалил/закарантинил. теперь даже не знаю. удадились вирусяки или нет?

[Tyrania]

NOD32 или Каспера пробовал хоть?

[baddy]

ставил на ночь на сканер симантека и маккофе. сима ничего на нашла, а маккофе апять заругался на рар и зип файлы и почему то усиленно ругался на свои собственные зашифрованные файлы формата .ui
вот это то и смущает. в маккофе же не дурни сидят. на край могли хотя бы вписать список своих файлов чтобы маккофе не ругался и юзеры не пугались. логично? значит это не его файлы??? оО скачал дрвеб с сайта. версия 443. нужен ключик. если у кого есть.... вышлите в личку плз


каспера и нода у меня нету и не нравятца они мне........

Сообщение отредактировал baddy: 15.03.2007, 09:14:56

[Open Bar/K.Z Ent.]

Устал от этой заразы через каждые 10 секунд появляется.
Win32:Small-EAD [Trj], удаляю, вроде удалился, но опять появляется..
Засел тута: C:\Documents and Settings\All Users\Документы\GameSetup.exe
Помогите плиис!

Сообщение отредактировал Open Bar/K.Z Ent.: 22.03.2007, 02:23:50

[sotrud_nik]

У меня тоже вирус, который через флэшки лазит
autorun.exe в папке Recycler
и autorun.inf, для запуска собственно
странно, что ни Каспер, ни Аваст не могут снести его полностью
может НОД поставить?

[uNkind]

после того как поставил нода и снес каспера проблемы со всякими RavMonE.exe brontok eksplorasi исчезли...

[Микитка]

Короче одна конторка хапнула вирь стоял нод 32 после обновления баз он нашел вот эту зверюгу Win32/Agent.AEC в файлике soundmix.exe и в какой -то еще дллки после того как анти вирь его снес невозможно стало запустить программу просто щелкнув по ней он стал выдавать окошко открыть с помощью. Прогу можно было запустить правой кнопкой мыши и запустить от имени тогда запускается но это геморойно. После програмки по очистки реестра он начал при запуске фаила вместо открыть спомошью выдавать сразу запустить от имени но тоже напрягает. ТАк как вернуть все на родину? может кто что умное скажет?

[iceman]

drweb32 зе бест антивирус, да ещё и дешевле чем каспер... имхо конечно

[Микитка]

drweb32 зе бест антивирус, да ещё и дешевле чем каспер... имхо конечно

Веб этот вирус вообще не нашел да и сканирует он дольше.

[X_doctor]

По-моему лучшего антивируса не существует в принципе, для каждого случая необходим отдельный антивирус. И не стоит забывать, что антивирус без свежих сигнатур просто красивая программка

З.Ы. Вспомнил одну историю, разговаривал я с одним чуваком на тему вирусов и как с ними бороться, а он мне говорит значит - У меня не может быть вирусов, у меня на компе 3 антивирусных программы стоит ))))))))))))))

З.З.Ы. У меня на домашнем компьютере установлен Антивирус Касперского ИМХО он рулит

Сообщение отредактировал X_doctor: 03.04.2007, 21:28:16

[GedeonSilfeus]

drweb32 зе бест антивирус, да ещё и дешевле чем каспер... имхо конечно

По тестам и отзывам он не лучший.

[GedeonSilfeus]

По-моему лучшего антивируса не существует в принципе, для каждого случая необходим отдельный антивирус. И не стоит забывать, что антивирус без свежих сигнатур просто красивая программка

З.Ы. Вспомнил одну историю, разговаривал я с одним чуваком на тему вирусов и как с ними бороться, а он мне говорит значит - У меня не может быть вирусов, у меня на компе 3 антивирусных программы стоит ))))))))))))))

У меня тоже три. НОД32 как основной и Нортон с Каспером - как сканеры

[Алматинка по национальности]

Симантек установила после той беды,о которой писала,и все ок..
правда до того,как я установила новый,а до этого переустановила винду(так все плохо было),по юсб вирус зашел в мобильник,в папку куда идут фотки с камеры трубы.И теперь не фотает!вернее фиксирует,а потом как бы скидывает...чистить пробовала,обнаружил трояна итп итд...но ставит на карантин.Но я же не могу постоянно оставлять трубку подключенную...и то...фиг знает сколько будет лечить.причем это не на карте,а в телефоне вирус...зараза такая.придется перепрошивать наверное....да?

[Win32.Ronin.A]

Народ чтобы бороться с последствиями вирей заходим на форум касперского там все обьяснят, особенно с бронтоком последствия: исчезают свойства папки, не возможно редактировать реестр, появление сообщения об експлораси,
Один из опасных win32.trojan.agent.aec, последствия после излечения невозможно запускать все файлы с расширением ехе, распространяется в основном с флешками, создает на ней скрытую системную папку Recycled куда прописывает себя и системник autorun.inf в котором в результате автозапуска вы автоматически записываете его на свой комп.

Вывод никогда не пользоваться автозапуском, всегда расшаривать скрытые системные файлы и папки, в свойствах папки, причем у кого нет посл обновлений антивируса рекомендуется. не запускать скрытые или подозрительные ехе файлы, вири всегда распростр в виде ехешников

С уважением вирусный аналитик