Сообщений в теме: 1563

[XaHyMaH]

[mod]
Описания вирусов, методов защиты и борьбы с ними. Отдельные темы по вирусам просьба не создавать.
[/mod]

Смежные темы на форуме

• Выбор и тестирование антивирусов

Полезные ссылки

• Вирусная энциклопедия, описание вирусов
• Virustotal - сервис, анализирующий подозрительные файлы на вирусы, с применением нескольких антивирусных систем
• Бесплатная антивирусная утилита AVZ
• Бесплатная "лечилка" от DrWeb'а
• Утилита FlashGuard для блокирования файлов autorun на флешках и других носителях. Позволяет блокировать автозапуск вирусов с флешек. Ссылка для скачивания
• Книга Николая Головко "Безопасный Интернет. Универсальная защита для Windows ME – Vista"

FAQ по удалению вирусов

• Решение проблемы, связанной с появлением сообщения об ошибке системного приложения svchost.exe (Generic Host Process for Win32 Services)
• Если у вас выскакивают порно-баннеры.
• Универсальный совет по лечению вирусного заражения и ещё один совет.
• Борьба с эпидемией червей своими руками - описание видов и механизмов распространения компьютерных червей, и способов предотвратить заражение.
• Классические рекомендации по борьбе с нашествием вирусов
• Удаление Mirar Toolbar
• WinLock. Компьютер заблокирован и для разблокировки требуют отправить SMS]

FAQ по удалению последствий вирусной деятельности (прежде чем бороться с последствиями удалите сам вирус)

• Windows 2000/XP/2003 не грузится в безопасном режиме
• Не запускаются исполняемые файлы (последствия soundmix)
• Не отображаются скрытые файлы
• Не отображаются скрытые файлы_2. Смена атрибутов файлов и папок.
• При двойном щелчке на диске выходит окно с выбором программы (отключение autorun/автозапуск)
• Не запускается редактор реестра
• Не запускается диспетчер задач
• Нет свойств у папок
• Файл conime.exe не найден
• Ошибка Generic Host Process for Win32 Services

Если вы нашли в этой теме, сообщение, которое, по вашему мнению, должно быть занесено в FAQ - отправьте, пожалуйста, с помощью ЛС ссылку на него модераторам раздела "Софт"

Сообщение отредактировал borec_za_istinu: 14.05.2012, 10:53:57

[egoist]

Вирусная энциклопедия (описание вирусов)

Смежные темы на форуме: Выбор антивируса

Сообщение отредактировал egoist: 03.08.2008, 20:23:53

[Красный Барон]

подскажите какие последствия могут быть?

Если локально подпускать к вашему компьютеру ваших коллег по работе , они еще и не такие папки вам создадут!

[ccm]

Если локально подпускать к вашему компьютеру ваших коллег по работе , они еще и не такие папки вам создадут!

Да у меня брат ещё локально подсаединён, но он божится что не чего не создавал.

[TypeR]

Если локально подпускать к вашему компьютеру ваших коллег по работе , они еще и не такие папки вам создадут!

Да у меня брат ещё локально подсаединён, но он божится что не чего не создавал.

Если к инету недавно подключались без включенного файерволла, то запросто могли чё хочешь сделать.

[ccm]

Если к инету недавно подключались без включенного файерволла, то запросто могли чё хочешь сделать.

Инет вчера весь день включенный просто так стоял, но вроде лажи в работе ПК пока не какой не заметил, может это шутка какая, вообщем не знаю. Пока всё ОК!!!

[Красный Барон]

Да у меня брат ещё локально подсаединён, но он божится что не чего не создавал.

Пытать брата.Рано или поздно признается. Конечно не надо его жечь паяльником, или иголки загонять , но подумайте как могут сами возникнуть папки,файлы , как я понял даже не скрытые, да еще и на русском языке?

[ccm]

Да у меня брат ещё локально подсаединён, но он божится что не чего не создавал.QuoteEndQuoteEEndПытать брата.Рано или поздно признается. Конечно не надо его жечь паяльником, или иголки загонять , но подумайте как могут сами возникнуть папки,файлы , как я понял даже не скрытые, да еще и на русском языке?

Не что не брат это точно! Вот я думаю может это из-за рыбалки на спутнике, рыбачил и какую нибудь фигню подцепил!

[Krossovka]

нашла у себя на компе такую штучку sysecwb.exe - NOD пишет:"вероятно модифицированный Win32/PSW.LdPinch троян", AVZ молчит...гугл инфу не дает...что за зверь?! кто знает

[gab]

Сейчас прочитал о том, что сайт полиции Алматы была атакована 13 ноября вирусами.
У нас же в офисе тоже было подобное.
С утра приходило по почте сообщение "Мои фото" со вложенным архивным файлом с одноименным названием.
Пользователи удаляли сразу, не отрывая архив. Потом на один и том=т же компьютер это сообщение пришло еще 2 раза. Во второй раз тоже удалили сообщенеие, а третье пришло в обед, когда за компом никого не было. В итоге после обеда обнаружили, что были удалены файлы во всех открытых папках, причем без возможности восстановления спецпрограммами.

Было у кого-то такое?

[Vagrant]

2 Krossovka
Судя по названию - ворует пароли. (нашел в гугле небольшое описание "The Trojan harvests information about the system (operating system, configuration etc.) and passwords for a range of services and applications, including RAS, POP3, IMAP, ICQ, FTP etc.")
Нарыл еще один сайт с кучей антивирейОнлайн http://www.virscan.org/

[sid_barrow]

у нас не было такого, потому что админ фаерволов наставил, иногда даже внутри корпорации письмо с архивами не доходит

[Красный Барон]

нашла у себя на компе такую штучку sysecwb.exe - NOD пишет:"вероятно модифицированный Win32/PSW.LdPinch троян", AVZ молчит...гугл инфу не дает...что за зверь?! кто знает

Ручками его, ручками! Shift+Del

[Grouch]

у нас не было такого, потому что админ фаерволов наставил, иногда даже внутри корпорации письмо с архивами не доходит

круто у вас админ ланку засекьюрил, даже во вунтряке архивы не ходят

[5'nizza]

А чо svchost.exe в процессах это трояна что ли?

[Инкогнитенко]

а третье пришло в обед, когда за компом никого не было. В итоге после обеда обнаружили, что были удалены файлы во всех открытых папках, причем без возможности восстановления спецпрограммами.

ЧуднО... Вирус сам себя принял, сам себя запустил... Прямо барабашка какой-то, а не вирус.

А ваш админ про антивирусы, карантины, фильтрацию почты и политики безопасности слышал?

[Инкогнитенко]

А чо svchost.exe в процессах это трояна что ли?

нет.

[frost_uw]

А чо svchost.exe в процессах это трояна что ли?

нет.

Не всегда, например есть win32.hidrag.a. Если svchost.exe находиться в %windir%\system32, тогда все ОК. А если в другом месте, то оч. советую снести нафиг (systemrestore, dllcache не в счет)

[Krossovka]

нашла у себя на компе такую штучку sysecwb.exe - NOD пишет:"вероятно модифицированный Win32/PSW.LdPinch троян", AVZ молчит...гугл инфу не дает...что за зверь?! кто знает

Ручками его, ручками! Shift+Del

я просто боюсь его того самого, а то они ведь гады всякие бывают(после прошлого , сетевые настройки пох#рились), вдруг винда грузится перестанет или ещё чего. поэтому решила спросить, чего, да как...

Сенкис товарисчи! А то просто инфы никакой не нарыла

[Pip Boy]

Помню подхватил я однажды Jeefo (или как-то так). Вот он мне мозгов покушал. Все екзешники пофигачил.

[Bon'Crasher]

Блин, ненаю куда обратится, вот сюда можно надеюсь
В общем недавно поймал трояна, антивир его удалил, но теперь при включении компа-до окна приветствия-появляется окна с ошибкой где написано что-то вроде "не мог найти приложение sfc_os.dll повторная переустановка этого приложения может исправить проблему"
А как именно исправить, помими переустановки винды?

Сообщение отредактировал Bon'Crasher: 19.11.2007, 11:54:57

[Krossovka]

подхватила одну заразу ntos.exe,почитала если удалить она заблокирует профиль, и шифрует файлы...короче чо делать не знаю, утилитой sdfix попробовала, не решила ситуация, пандой антируткитом проверила, опять сидит эта фигня...как бороться?

попыталась её удалить, эта зараза продублировала свои библиотеки(audio.dll, video.dll -библиотеки этой вирусной шняги) с раширением audio.dll.cpa,video.dll.cpa...чо делать люди добрые!

Сообщение отредактировал Krossovka: 19.11.2007, 14:53:57