Сообщений в теме: 1563

[XaHyMaH]

[mod]
Описания вирусов, методов защиты и борьбы с ними. Отдельные темы по вирусам просьба не создавать.
[/mod]

Смежные темы на форуме

• Выбор и тестирование антивирусов

Полезные ссылки

• Вирусная энциклопедия, описание вирусов
• Virustotal - сервис, анализирующий подозрительные файлы на вирусы, с применением нескольких антивирусных систем
• Бесплатная антивирусная утилита AVZ
• Бесплатная "лечилка" от DrWeb'а
• Утилита FlashGuard для блокирования файлов autorun на флешках и других носителях. Позволяет блокировать автозапуск вирусов с флешек. Ссылка для скачивания
• Книга Николая Головко "Безопасный Интернет. Универсальная защита для Windows ME – Vista"

FAQ по удалению вирусов

• Решение проблемы, связанной с появлением сообщения об ошибке системного приложения svchost.exe (Generic Host Process for Win32 Services)
• Если у вас выскакивают порно-баннеры.
• Универсальный совет по лечению вирусного заражения и ещё один совет.
• Борьба с эпидемией червей своими руками - описание видов и механизмов распространения компьютерных червей, и способов предотвратить заражение.
• Классические рекомендации по борьбе с нашествием вирусов
• Удаление Mirar Toolbar
• WinLock. Компьютер заблокирован и для разблокировки требуют отправить SMS]

FAQ по удалению последствий вирусной деятельности (прежде чем бороться с последствиями удалите сам вирус)

• Windows 2000/XP/2003 не грузится в безопасном режиме
• Не запускаются исполняемые файлы (последствия soundmix)
• Не отображаются скрытые файлы
• Не отображаются скрытые файлы_2. Смена атрибутов файлов и папок.
• При двойном щелчке на диске выходит окно с выбором программы (отключение autorun/автозапуск)
• Не запускается редактор реестра
• Не запускается диспетчер задач
• Нет свойств у папок
• Файл conime.exe не найден
• Ошибка Generic Host Process for Win32 Services

Если вы нашли в этой теме, сообщение, которое, по вашему мнению, должно быть занесено в FAQ - отправьте, пожалуйста, с помощью ЛС ссылку на него модераторам раздела "Софт"

Сообщение отредактировал borec_za_istinu: 14.05.2012, 10:53:57

[egoist]

Вирусная энциклопедия (описание вирусов)

Смежные темы на форуме: Выбор антивируса

Сообщение отредактировал egoist: 03.08.2008, 20:23:53

[Win32.Ronin.A]

Короче одна конторка хапнула вирь стоял нод 32 после обновления баз он нашел вот эту зверюгу Win32/Agent.AEC в файлике soundmix.exe и в какой -то еще дллки после того как анти вирь его снес невозможно стало запустить программу просто щелкнув по ней он стал выдавать окошко открыть с помощью. Прогу можно было запустить правой кнопкой мыши и запустить от имени тогда запускается но это геморойно. После програмки по очистки реестра он начал при запуске фаила вместо открыть спомошью выдавать сразу запустить от имени но тоже напрягает. ТАк как вернуть все на родину? может кто что умное скажет?

Решение заходишь в папку видоус находишь файл регедит.ехе переименовываешь в регедит.сом запускаешь редактируешь реестр путь Hkey classes root/exefile/shell/open в команде удаляешь слово soundmix и усе пашет

С уважением вирусный аналитик

Сообщение отредактировал Win32.Ronin.A: 06.04.2007, 12:31:23

[Win32.Ronin.A]

Народ не важно какой антивирь стоит заражение происходит благодаря корявым рукам юзеров, двойной щелчек для открытия по зараженной флехе автоматически заносит вирь к вам на комп пользуйтесь проводником при просмотре флешек
пуск выполнить команда explorer

С уважением вирусный аналитик

Сообщение отредактировал Win32.Ronin.A: 06.04.2007, 12:46:45

[ni_hao]

Поймал торяна NOD32 показывает win32/PSW.Agent.NCC и еще куча адаверов, говорит удалить - удаляю. Все ок! Перезагружаюсь, запускаю по новой, опять тоже самое. Все вири на месте. Захожу в регедит, в папочку автозагрузки, сидит мой нод и еще какой-то Desktop явно он и есть троян с ссылочкой на загадочный C:\windows/system32/internet.exe. Удаляю эту запись, выхожу из регедита, перезагружаюсь. Опять в регедит, опа загадчный internеt.exe снова на месте.

Далее пробую запустить бесплатную утилиту от Др.Веб, "Курить", покурил - нашел три зараженных файла, в папочке виндовз32/драйверз некий mspcidrv.sys - NTrootkit, + 2 каких то адавера, удалить, первый файл "Курить" говорит после рестарта. ок, перезагружаюсь опа, всё на месте. Захожу в папочку виндовз, пытаюсь удалить руками сис. Винда ругается, говорит что файл занят приложением. не удаляет. Internet.exe тоже не удаляется. Вытащил хард подрубил к другой машине, как я думал чистой и все прочистил Др.Веб. Удалилось много дряни. файлы internet.exe mspcidrv.sys удаляю руками. Ну все думаю кончились мои приключения.

Что вы думаете? При загрузке, в автозагруке так же сидит Internet.exe, только на прежних местах этих файлов нет. Запускаю "курить". Ничего не находит.

Далее скачиваю Agava antispy показывает black file transponder и еще кучу адаверов. Удаляю перезагружаю, все удалил кроме указанного транспондера. Ок удаляю ручечками, все указанные записи в реестре.

После перезагрузки запись появляется опять.

В процессах не могу найти левый процесс, все вроде выглядит прилично.

ПРиключения не кончились, продолжение следует...

[grafinya]

ужас просто
от трех пользователей по аське пришло сообщение со ссылкой
check this
ну я открыла одну ссыль...
и поперло, система полетела...
просто ужас!
13 вирусов поймал, название странное : enail win 32
итд....
и спрашиваю у этих, кто прислал, че за фигня
они даже не знают, что от них приходило
аська сама отправляла

[Старик]

Народ не важно какой антивирь стоит заражение происходит благодаря корявым рукам юзеров, двойной щелчек для открытия по зараженной флехе автоматически заносит вирь к вам на комп пользуйтесь проводником при просмотре флешек
пуск выполнить команда explorer

С уважением вирусный аналитик

Ещё один вариант просмотра флэшек и дисков.
В понели задач создаём панель - "Мой компъютер" (Прав клик на панели зад - пан инструментов -Созд пан инструм-мой комп-ОК). Появляется Мой комп на панели задач с 2мя стрелочками. Кликнв на стрелочки увидим все свои диски и папки. Это по-моему проще и быстрее, чем через кнопку Пуск. И к тому- же антивирь сразу вынюхивает наличие проклятого бронтока и удаляет его.

[Universer]

ужас просто
от трех пользователей по аське пришло сообщение со ссылкой
check this
ну я открыла одну ссыль...
и поперло, система полетела...
просто ужас!
13 вирусов поймал, название странное : enail win 32
итд....
и спрашиваю у этих, кто прислал, че за фигня
они даже не знают, что от них приходило
аська сама отправляла

Мне тоже по аське пришла седня ночью ссылка "Check this:" на "a variant of Win32/Stration.XJ worm", но НОД начеку.

[Win32.Ronin.A]

Поймал торяна NOD32 показывает win32/PSW.Agent.NCC и еще куча адаверов, говорит удалить - удаляю. Все ок! Перезагружаюсь, запускаю по новой, опять тоже самое. Все вири на месте. Захожу в регедит, в папочку автозагрузки, сидит мой нод и еще какой-то Desktop явно он и есть троян с ссылочкой на загадочный C:\windows/system32/internet.exe. Удаляю эту запись, выхожу из регедита, перезагружаюсь. Опять в регедит, опа загадчный internеt.exe снова на месте.

Далее пробую запустить бесплатную утилиту от Др.Веб, "Курить", покурил - нашел три зараженных файла, в папочке виндовз32/драйверз некий mspcidrv.sys - NTrootkit, + 2 каких то адавера, удалить, первый файл "Курить" говорит после рестарта. ок, перезагружаюсь опа, всё на месте. Захожу в папочку виндовз, пытаюсь удалить руками сис. Винда ругается, говорит что файл занят приложением. не удаляет. Internet.exe тоже не удаляется. Вытащил хард подрубил к другой машине, как я думал чистой и все прочистил Др.Веб. Удалилось много дряни. файлы internet.exe mspcidrv.sys удаляю руками. Ну все думаю кончились мои приключения.

Что вы думаете? При загрузке, в автозагруке так же сидит Internet.exe, только на прежних местах этих файлов нет. Запускаю "курить". Ничего не находит.

Далее скачиваю Agava antispy показывает black file transponder и еще кучу адаверов. Удаляю перезагружаю, все удалил кроме указанного транспондера. Ок удаляю ручечками, все указанные записи в реестре.

После перезагрузки запись появляется опять.

В процессах не могу найти левый процесс, все вроде выглядит прилично.

ПРиключения не кончились, продолжение следует...

У нода32 есть нехорошая функция проверять не все файлы, попробуйте F8 вначале загрузки, затем безопасный режим, затем свойства папки расшарить на скрытые и обязательно системные файлы, и поискать злополучный вирь, он может находится паках видоус, систем32, а так же в папке documents and settings/local user/local settings/temp, куреит шарит только папки виндоус и систем32; плюс возможно что вы очистили свой хард это вероятно последствия. тоже самое когда трояны запрещают расшаривать скрытые файлы, задавая как служебное задание, совет импортировать на этот комп подраздел реестра run, winlogon, folder, запустить мсконфиг удалить подозрительные процессы.

[Win32.Ronin.A]

По поводу бронтока чтобы удалить злополучное сообщение об експлораси, заходим в реестр, путь HKLM/software/microsoft/windows NT/current version/winlogon там есть ключ шелл вместо записи eksplorasi.exe указываем explorer.exe, или просто удаляем експлораси, т.к. проводник запустится автоматом

Подозрительные файловые ссылки лучше не открывать

[ni_hao]

... продолжение. Пробую запустить msconfig.exe В автозапуске сидит тот же internet.exe. удаляю из автозагрузки, перезагружаюсь, опять там же. Зато Антиспай показывает новую запись в реестре, которая указывает на msconfig.exe только путь не в папке виндовз, а в Program files/PChelth/msconfig.exe

Посмотрел по дате изменения файлы в папочке Windows и System32 обнаружил что у некоторых файлов (regedit, msconfig, notepad) дата изменения подозрительно не совпадает с другими файликами. т.е. троян заменил их на свои. И при запуске скажем regedit.exe ты думаешь что лазиешь по реестру, а на самом деле ты вообще в левой программе.

Я так понял, что придется снести винду и все устанавливать с нуля.

ЗЫ : Internet.exe если не лезешь в инет никак себя не проявляет, зато только устанавливаешь соединение, начинает подкачивать червяки и все время разные. Открывает какой-то китайский сайт. Нод режет червяков, надо отдать должное, но на интернет.экзе никакого внимания.

[Win32.Ronin.A]

попробуйте вывести 6 каспером с посл обновлениями, причем устанавливать в безопасном режиме, предыдущий пост читали?

Сообщение отредактировал Win32.Ronin.A: 12.04.2007, 16:07:42

[Просто!]

ужас просто
от трех пользователей по аське пришло сообщение со ссылкой
check this
ну я открыла одну ссыль...
и поперло, система полетела...
просто ужас!
13 вирусов поймал, название странное : enail win 32
итд....
и спрашиваю у этих, кто прислал, че за фигня
они даже не знают, что от них приходило
аська сама отправляла

называется спам.. человек даже и не знает что с его аськи отправляют... а сообщения приходят ко всем... сталкивались уже...

[baursaq]

после удаления Nod32 aec.trojan.win32 на моем компе стала выходить ошибка следующего характера

Приложение выполняющее эту операцию указанному файлу не соответстует. Произвидите сопоставление с помощью панели управления "Свойства папки".

помогите!!! что мне делать????

[sotrud_nik]

после удаления Nod32 aec.trojan.win32 на моем компе стала выходить ошибка следующего характера

Приложение выполняющее эту операцию указанному файлу не соответстует. Произвидите сопоставление с помощью панели управления "Свойства папки".

помогите!!! что мне делать????

reinstall windows!!!

[Win32.Ronin.A]

после удаления Nod32 aec.trojan.win32 на моем компе стала выходить ошибка следующего характера

Приложение выполняющее эту операцию указанному файлу не соответстует. Произвидите сопоставление с помощью панели управления "Свойства папки".

помогите!!! что мне делать????

Здрасти приехали не до конца очистил см предыдущий пост, в папке shared dlls скрытой удали файл zipexl.dll

[Дронго]

пошел вчера к другу, устанавливать на его комп Др.Вэб, и принес оттуда подарок в виде вируса Win32.HLLP.Whboy, сидит его экзешник в папке систем32, имя файла spoclsv.exe, не могу удалить. Заходил в БР и сканил Др.Вэбом и Каспером, удаляют, а он опять появляеца. Чистил реестр ручками, вроде удалил, а хрен там, все равно. Он сцуко не дает открыть локальный диск, када на него нажимаешь правую кнопку в попапе появляеца ОТкрыть и Автозапуск. Может было у кого?

До сих пор не удалил, блин..

[Win32.Ronin.A]

НОД поставь, насчет авторана, проводник откравыешь удаляешь файл авторан.ини он скрытый, в мсконфиге удали запуск подозр ехе файлов в реестре в автозапуске тож удали удачи

[meloman1990]

Кто нить знает как убрать всплывающиеся окна, которые выдают ошибки. Например у меня такая и она постоянно просит send reppot or dont send так невозможно работать помогите.
(Media Center Receiver Service has encountered a problem and needs to close. We are sorry for the inconvenience. Please tell Microsoft about this problem.
C:\DOCUME~1\alser\LOCALS~1\Temp\WERb8d1.dir00\ehrecvr.exe.mdmp
C:\DOCUME~1\alser\LOCALS~1\Temp\WERb8d1.dir00\appcompat.txt
пожалуйста жду ответа

[netwriter]

C:\DOCUME~1\alser\LOCALS~1\Temp\WERb8d1.dir00\ehrecvr.exe.mdmp
C:\DOCUME~1\alser\LOCALS~1\Temp\WERb8d1.dir00\appcompat.txt

alser сломался?


Тут недавно писали о "новенькой б/у флешке", и о наличии отсутствия антивирусной программы.
Попробуй последнее.

[TalgaT_Almaty]

просто убрать всплывающие сообщения - "Мой компьютер" (правой мышкой - "СВОЙСТВА", закладка - "ДОПОЛНИТЕЛЬНО", - кнопка - ОТЧЁТ ОБ ОШИБКАХ, выбрать - "ОТКЛЮЧИТЬ ОТЧЕТ ОБ ОШИБКАХ"...
а вобще надо ковырять - что именно глючит, чтоб вообще ошибки не было.. ))

[Дронго]

помогите избавица вот от этой херни..

Сообщение отредактировал Mr. Drongo: 30.04.2007, 11:11:06