Сообщений в теме: 1563

[XaHyMaH]

[mod]
Описания вирусов, методов защиты и борьбы с ними. Отдельные темы по вирусам просьба не создавать.
[/mod]

Смежные темы на форуме

• Выбор и тестирование антивирусов

Полезные ссылки

• Вирусная энциклопедия, описание вирусов
• Virustotal - сервис, анализирующий подозрительные файлы на вирусы, с применением нескольких антивирусных систем
• Бесплатная антивирусная утилита AVZ
• Бесплатная "лечилка" от DrWeb'а
• Утилита FlashGuard для блокирования файлов autorun на флешках и других носителях. Позволяет блокировать автозапуск вирусов с флешек. Ссылка для скачивания
• Книга Николая Головко "Безопасный Интернет. Универсальная защита для Windows ME – Vista"

FAQ по удалению вирусов

• Решение проблемы, связанной с появлением сообщения об ошибке системного приложения svchost.exe (Generic Host Process for Win32 Services)
• Если у вас выскакивают порно-баннеры.
• Универсальный совет по лечению вирусного заражения и ещё один совет.
• Борьба с эпидемией червей своими руками - описание видов и механизмов распространения компьютерных червей, и способов предотвратить заражение.
• Классические рекомендации по борьбе с нашествием вирусов
• Удаление Mirar Toolbar
• WinLock. Компьютер заблокирован и для разблокировки требуют отправить SMS]

FAQ по удалению последствий вирусной деятельности (прежде чем бороться с последствиями удалите сам вирус)

• Windows 2000/XP/2003 не грузится в безопасном режиме
• Не запускаются исполняемые файлы (последствия soundmix)
• Не отображаются скрытые файлы
• Не отображаются скрытые файлы_2. Смена атрибутов файлов и папок.
• При двойном щелчке на диске выходит окно с выбором программы (отключение autorun/автозапуск)
• Не запускается редактор реестра
• Не запускается диспетчер задач
• Нет свойств у папок
• Файл conime.exe не найден
• Ошибка Generic Host Process for Win32 Services

Если вы нашли в этой теме, сообщение, которое, по вашему мнению, должно быть занесено в FAQ - отправьте, пожалуйста, с помощью ЛС ссылку на него модераторам раздела "Софт"

Сообщение отредактировал borec_za_istinu: 14.05.2012, 10:53:57

[egoist]

Вирусная энциклопедия (описание вирусов)

Смежные темы на форуме: Выбор антивируса

Сообщение отредактировал egoist: 03.08.2008, 20:23:53

[pavlik999]

Апслолютно уверен что эт у тебя GenericBackdoor 1138 как его называют в СНГ лаборатория веба,...
Создаёт подпапки с идентичным именем при их запуске открывается проводник с моими документами!....
Затем скрывает файлы и запрещает "свойства папки" через реестр после чего закрывает и его, в строках реестра ограничевает вас в правах!....
Медленно грузит систему потом это приводит к неожиданным перезагрузкам-особенно реагирует на некоторые слова!....
Лечить мона-Каспер и Веб намально с ним не справляются-после запуска они удалят его самого но последствия остаются!....
Надо загрузится в безоп режиме и попробовать вернуть себя в правах после чего откроется реестр!....и из него удалят строки которые изменены или созданы вирем!

Сообщение отредактировал pavlik999: 17.09.2007, 22:03:55

[Nelson Mandella]

Спасибо павлик, на выходных попробую. Только как восстанавливать себя в провах??? Я думаю может реестр в сейф-моде отредактировать. Или попробывать выйти в нет и скачать обновления в сейф-моде!

Блин как хорошо раньше было когда винты маленькие были, снес все переустановил. А теперь пока 160Ггб отформатируются сто лет пройдет. И еще флайт симулятор от мелкософта три часа устанавливается, ломает перед компом торчать весь день

[egoist]

MODERATORIAL [egoist]

Учись пользоваться поиском.

http://vse.kz/index....howtopic=130773
Устное предупреждение....

Сообщение отредактировал egoist: 18.09.2007, 12:35:02

[Sekentiy]

народ помогите избавиться ручками (чистка реестра) от заразы которая шифруется под soundmix.exe. не могу выйти в нет через IE приходиться ходит чере оперу, не пашут некоторые проги для работы в сети. в диспетчере задач появилась новая строка soundmix.exe. завершаю опять появляется. Проделал все что необходимо для борьбы сним написанное раннее, не помогло. Посоветуйте, что еще можно сделать.

[_Anton_]

HELP.
Поймал какю-то фигню, антивирь ничего не нашел. Симптом следующий: В проводнике, на рабочем столе, (практически везде, кроме офисных приложений) мышка сама ничанет щелкать по файлам. Не возможно выделить несколько файлов, постоянно сбивается. (мышь проверял, нормальная). Может кто знает, что это за фигня и как с ней бороться?

[Radeon]

народ помогите избавиться ручками (чистка реестра) от заразы которая шифруется под soundmix.exe. не могу выйти в нет через IE приходиться ходит чере оперу, не пашут некоторые проги для работы в сети. в диспетчере задач появилась новая строка soundmix.exe. завершаю опять появляется. Проделал все что необходимо для борьбы сним написанное раннее, не помогло. Посоветуйте, что еще можно сделать.

Самый простой способ избавиться от этой заразы без использования антивиря - Загружаемся через WinPE, находим и трем саундмикс.екзе и скрытый zipexr.dll. Заходим в винду, удивляемся почему не запускаются екзешники. Выполняем - Пуск/Выполнить/command (не cmd). В окне пишем - command /c copy c:\windows\regedit.exe c:\windows\regedit.com. Запускаем регедит.ком и ищем по - HKEY_CLASSES_ROOT\exefile\shell\runas\command строчку - soundmix "%1" %*. Удаляем из этой строчки - soundmix и вуаля. Все работает. Далее в Local_machine\Software\Microsoft\windows\run удаляем строку запуска саундмикса и закрываем реестр

[Radeon]

HELP.
Поймал какю-то фигню, антивирь ничего не нашел. Симптом следующий: В проводнике, на рабочем столе, (практически везде, кроме офисных приложений) мышка сама ничанет щелкать по файлам. Не возможно выделить несколько файлов, постоянно сбивается. (мышь проверял, нормальная). Может кто знает, что это за фигня и как с ней бороться?

Это может быть вроде joke-вируса. Шутилка проще говоря. Смотри свои процессы - открывай панель задач и вкладку процессы. Если там подозрительного ничего нет, то качай прогу autoruns.exe от http://www.sysinternals.com/ и смотри там. Она тебе покажет все что запущено на твоей машине. И все что левое грохай, но приготовь дистрибутив винды, если грохнешь чтонибудь ценное

[_Anton_]

Посмотрел процессы, Вроде как все правильно. Один файл вызвал подозрение C:\program files\hpq\default settings\cpqset.exe
Вот только я не нашел про него инфу в инете, может этот файл и есть "шутилка" либо он относиться к нужным?

[Radeon]

Посмотрел процессы, Вроде как все правильно. Один файл вызвал подозрение C:\program files\hpq\default settings\cpqset.exe
Вот только я не нашел про него инфу в инете, может этот файл и есть "шутилка" либо он относиться к нужным?

Нет эта "беда" идет с HPшными устройствами (сканер, принтер). Скинь в ЛС весь список процессов, там поглядим

[VISIT0R]

Доброго времени суток всем
Столкнулся с такой проблемой под названием mstmdm.dll. Сканировал AVG (ставил на зараженный комп), нашел ssvichost. exe и еще пару троянов. Но вышеупомянутый не определил . Проявления следущие при загрузке и периодически explorer выдает ошибку и перезагружается сам процесс. При этом на чистой флешке появляются файлы autorun.inf, desktop.dll и toumbs.dd (Каспер определил как Trojan.Win32.Agent.bve) Не знаю из одной енто оперы или нет. По поводу mstmdm.dll в гугле набрел на RemoveIT Pro v4 Enterprise. Только там триал, она только определяет, но не лечит кто - нибудь знает метод избавления от mstmdm.dll?

[VISIT0R]

Если кому интересно метод борьбы с mstmdm.dll
Берем DrWeb cureit с официального сайта cureit.exe
перезагружаемся в безопасном режиме и запускаем проверку

[Sentinel]

Kaspersky Internet Security v6.0.2.621

[HellsmitH]

Здравствуйте !
ТАкая у миня проблема! Экзе файлы не открываются вообще, нет возможности запистить ворд или чтолибоеще, вылазиит окно типа незнаю чем открыть-выберете программу! Иногда помогоает если прогу саму выбратьсебя, и всегда если щелкаешь на файл (допустим чтоб открыть ворд я щелкаю на ранеесозданный документ ворд). Что делать ума неприложу. Винду переставлять возможности нет 8(

[Vagrant]

Это последствия вируса.
Можно восстановить с помощью http://securityrespo.../UnHookExec.inf
Сохранить на диске, щелкнуть правой кнопкой, установить. (подправит нужные ключи реестра)

Не сработает, если вирь еще на компе!

[HellsmitH]

2Vagrant

Спасибо большое! Очень помогло, прям незнаю что бы и делал без вас! +9

[hardmax]

Добрый день помогите побороть гадость случившуюся с вордовскими документами.Они все стали размером с 196 байт ,хотя размер папки соответствует реальному размеру который был до этого.при открытие документа вместо реальной информации появляется ругань,типа ха ха как я вас сделал,испортил вам документы.

[Vagrant]

2 hardmax

Попробуй потестить комп с максимальным уровнем эвристики при помощи http://z-oleg.com/se...vz/download.php (мне частенько помогал) или тут http://virusscan.jotti.org/ можно проверить файл насколькими антивирями

Сообщение отредактировал Vagrant: 08.11.2007, 23:06:11

[hardmax]

спасибо попробую .тестили нодом,он нашел троян и червя(названия сейчас не помню ).комп почистили ,теперь проблема как вернуть вордовские документы .

[Vagrant]

Насчет вернуть - есть много но...
Если вирь был настроен на уничтожение вордовских документов и документы важные, но стояла прога для восстановления информации(или что-нить на подобе DiskEdit), в документе только текст и он на сьемном носителе(например Flash...) и на этот носитель информацию не записывали - поздравляю! (процентов 50-70 поднять можно)
Извини!

[ccm]

Всем здравствуйте!!!
Сегодня включив комп и зайдя в один из локальных дисков обноружил там папку с названием "в твой компьютер залез хакер" сама папка пуста, ещё появилось несколько текстовых документов с названиями " Читай лузер". Ну я всё это дело удалил, проверил комп на фирусы, вирусов нет. Что будет не знаю, кто сталкивался подскажите какие последствия могут быть?