Сообщений в теме: 1563

[XaHyMaH]

[mod]
Описания вирусов, методов защиты и борьбы с ними. Отдельные темы по вирусам просьба не создавать.
[/mod]

Смежные темы на форуме

• Выбор и тестирование антивирусов

Полезные ссылки

• Вирусная энциклопедия, описание вирусов
• Virustotal - сервис, анализирующий подозрительные файлы на вирусы, с применением нескольких антивирусных систем
• Бесплатная антивирусная утилита AVZ
• Бесплатная "лечилка" от DrWeb'а
• Утилита FlashGuard для блокирования файлов autorun на флешках и других носителях. Позволяет блокировать автозапуск вирусов с флешек. Ссылка для скачивания
• Книга Николая Головко "Безопасный Интернет. Универсальная защита для Windows ME – Vista"

FAQ по удалению вирусов

• Решение проблемы, связанной с появлением сообщения об ошибке системного приложения svchost.exe (Generic Host Process for Win32 Services)
• Если у вас выскакивают порно-баннеры.
• Универсальный совет по лечению вирусного заражения и ещё один совет.
• Борьба с эпидемией червей своими руками - описание видов и механизмов распространения компьютерных червей, и способов предотвратить заражение.
• Классические рекомендации по борьбе с нашествием вирусов
• Удаление Mirar Toolbar
• WinLock. Компьютер заблокирован и для разблокировки требуют отправить SMS]

FAQ по удалению последствий вирусной деятельности (прежде чем бороться с последствиями удалите сам вирус)

• Windows 2000/XP/2003 не грузится в безопасном режиме
• Не запускаются исполняемые файлы (последствия soundmix)
• Не отображаются скрытые файлы
• Не отображаются скрытые файлы_2. Смена атрибутов файлов и папок.
• При двойном щелчке на диске выходит окно с выбором программы (отключение autorun/автозапуск)
• Не запускается редактор реестра
• Не запускается диспетчер задач
• Нет свойств у папок
• Файл conime.exe не найден
• Ошибка Generic Host Process for Win32 Services

Если вы нашли в этой теме, сообщение, которое, по вашему мнению, должно быть занесено в FAQ - отправьте, пожалуйста, с помощью ЛС ссылку на него модераторам раздела "Софт"

Сообщение отредактировал borec_za_istinu: 14.05.2012, 10:53:57

[egoist]

Вирусная энциклопедия (описание вирусов)

Смежные темы на форуме: Выбор антивируса

Сообщение отредактировал egoist: 03.08.2008, 20:23:53

[TypeR]

А sdfix в безопасном режиме запускали? Если да, то можно еще попробовать как написано здесь.

[frost_uw]

Блин, ненаю куда обратится, вот сюда можно надеюсь
В общем недавно поймал трояна, антивир его удалил, но теперь при включении компа-до окна приветствия-появляется окна с ошибкой где написано что-то вроде "не мог найти приложение sfc_os.dll повторная переустановка этого приложения может исправить проблему"
А как именно исправить, помими переустановки винды?

Загружаем Autoruns, затем ищем там библиотеку "sfc_os.dll", и удаляем значение. Скорее всего он у вас на загрузку winlogon прописан

Сообщение отредактировал frost_uw: 20.11.2007, 00:34:46

[ЯiR]

подхватила одну заразу ntos.exe,почитала если удалить она заблокирует профиль, и шифрует файлы...короче чо делать не знаю, утилитой sdfix попробовала, не решила ситуация, пандой антируткитом проверила, опять сидит эта фигня...как бороться?
попыталась её удалить, эта зараза продублировала свои библиотеки(audio.dll, video.dll -библиотеки этой вирусной шняги) с раширением audio.dll.cpa,video.dll.cpa...чо делать люди добрые!

можно скрины msconfig посмотреть?

[Bon'Crasher]

Загружаем Autoruns, затем ищем там библиотеку "sfc_os.dll", и удаляем значение. Скорее всего он у вас на загрузку winlogon прописан

Блин, проверил сейчас, в winlogon его нет. В остальных тоже=(

А можно ли использовать деревенский способ? Например взять, и скачать файл библиотеки sfc_os.dll у кого-нить из знакомых и потом тупо вручную закинуть в нужную папку?

Сообщение отредактировал Bon'Crasher: 20.11.2007, 13:12:24

[Krossovka]

А sdfix в безопасном режиме запускали? Если да, то можно еще попробовать как написано здесь.

Прога SDFIX не помогла

Restoring Windows Registry Values
Restoring Windows Default Hosts File 
Restoring Missing Security Center Service 
Restoring Missing SharedAccess Service 

Rebooting...


Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

Could Not Remove C:\WINDOWS\system32\wsnpoem\audio.dll 
Could Not Remove C:\WINDOWS\system32\wsnpoem\video.dll 

вот панда опять видит, ещё это сц@ко дублирует себя, под разными расширениями...значение ключа в реестре я изменила, но вот рука дрогает, не могу файл удалить ntos.exe , чует сердце не доброе

подхватила одну заразу ntos.exe,почитала если удалить она заблокирует профиль, и шифрует файлы...короче чо делать не знаю, утилитой sdfix попробовала, не решила ситуация, пандой антируткитом проверила, опять сидит эта фигня...как бороться?
попыталась её удалить, эта зараза продублировала свои библиотеки(audio.dll, video.dll -библиотеки этой вирусной шняги) с раширением audio.dll.cpa,video.dll.cpa...чо делать люди добрые!

можно скрины msconfig посмотреть?

а что в msconfig вас именно интересует? в автозагрузке у меня лишнего ничего не висит

Сообщение отредактировал Krossovka: 20.11.2007, 16:58:35

[TypeR]

вот панда опять видит, ещё это сц@ко дублирует себя, под разными расширениями...значение ключа в реестре я изменила, но вот рука дрогает, не могу файл удалить ntos.exe , чует сердце не доброе

А чего бояться? Если он у вас появился недавно, то можно удалять. Там же написано, что он проверяет дату и если она находится в промежутке с 10 по 15 июля 2007 года, то он тогда только шифрует. Также там написано как расшифровать пробный файл, если все-таки файлы были зашифрованы. На крайний случай можно важные данные скопировать куда-нибудь.

[Win32.Ronin.A]

А sdfix в безопасном режиме запускали? Если да, то можно еще попробовать как написано здесь.

Прога SDFIX не помогла

Restoring Windows Registry Values
Restoring Windows Default Hosts File 
Restoring Missing Security Center Service 
Restoring Missing SharedAccess Service 

Rebooting...


Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

Could Not Remove C:\WINDOWS\system32\wsnpoem\audio.dll 
Could Not Remove C:\WINDOWS\system32\wsnpoem\video.dll 

вот панда опять видит, ещё это сц@ко дублирует себя, под разными расширениями...значение ключа в реестре я изменила, но вот рука дрогает, не могу файл удалить ntos.exe , чует сердце не доброе

подхватила одну заразу ntos.exe,почитала если удалить она заблокирует профиль, и шифрует файлы...короче чо делать не знаю, утилитой sdfix попробовала, не решила ситуация, пандой антируткитом проверила, опять сидит эта фигня...как бороться?
попыталась её удалить, эта зараза продублировала свои библиотеки(audio.dll, video.dll -библиотеки этой вирусной шняги) с раширением audio.dll.cpa,video.dll.cpa...чо делать люди добрые!

можно скрины msconfig посмотреть?

а что в msconfig вас именно интересует? в автозагрузке у меня лишнего ничего не висит

avz пробовала?
Выполни скрипт в AVZ
CODE
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\wsnpoem\audio.dll','');
QuarantineFile('C:\WINDOWS\system32\wsnpoem\video.dll','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\wsnpoem\audio.dll')
DeleteFile('C:\WINDOWS\system32\wsnpoem\video.dll')
ExecuteSysClean;
RebootWindows(true);
end.
c копиями тож самое проделать

Сообщение отредактировал Win32.Ronin.A: 20.11.2007, 23:55:05

[Krossovka]

2 Win32.Ronin.A Спасиба , я попробую, в конце рабочей недели от греха подаьше

[borec_za_istinu]

а что в msconfig вас именно интересует? в автозагрузке у меня лишнего ничего не висит

msconfig не панацея - она многого не показывает, в частности те же дллки, да и прочие модули тоже. Autoruns получше будет.

[S_N_T]

Приносим наши извинения...
... но в настоящий момент мы не можем рассмотреть Вашу заявку. Компьютерный вирус или шпионское ПО посылает нам автоматические заявки, и, возможно, Ваш компьютер или сеть были заражены.

Мы восстановим Ваш доступ как можно быстрее, поэтому повторите попытку вскоре. Тем временем, Вам следует выполнить проверку на вирусы или шпионское ПО и убедиться, что на Вашем компьютере нет вирусов и другого вредоносного программного обеспечения.

Мы извиняемся за причиненные неудобства и надеемся снова увидеть Вас на Google.


Насколько это опасно? И как лечится?

[ЯiR]

а что в msconfig вас именно интересует? в автозагрузке у меня лишнего ничего не висит

все вкладки. автозагрузка - для начинающих 'вирусоделов', сильные черви далеко не всегда в автозагрузке видны

[_Leshiy_]

Я помню цепанул Бронток. Вот жопа была. Остатки лечил посторонними утилитами. Антивири не помогали.

[Krossovka]

а что в msconfig вас именно интересует? в автозагрузке у меня лишнего ничего не висит

все вкладки. автозагрузка - для начинающих 'вирусоделов', сильные черви далеко не всегда в автозагрузке видны

так я вот HijackThis смотрела как Win32.Ronin грил , ни чего лишнего в процессах не висит...

[borec_za_istinu]

Насколько знаю, есть вирусы, которые запусаются/активизируются только на некоторое время, а потом снова выгружаются - таких в мониторинге процессов заметить сложновато - дофига уж больно процессов там

[zerocorporated]

так я вот HijackThis смотрела как Win32.Ronin грил , ни чего лишнего в процессах не висит...

avz сделайте вот что: Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip

virusinfo_syscheck.zip - мне в личку вышлите помогу!

Сообщение отредактировал zerocorporated: 02.12.2007, 21:04:27

[Monkey_Ad]

Вот метод борьбы заходим в сеть видем что вирус стучит хакеру и тут мы видем какой порт и конфигурируем файрвол и удаляем подлеца через изменения тела вируса в ОЗУ это можно сделать вообше просто при помаши артмани обнуляем потом удаляем усилий мало троянов нет а вообше я больше боюсь xss чем вирусов в крайнем случае у мну есть дос!

[Caryb]

Вот метод борьбы заходим в сеть видем что вирус стучит хакеру и тут мы видем какой порт и конфигурируем файрвол и удаляем подлеца через изменения тела вируса в ОЗУ это можно сделать вообше просто при помаши артмани обнуляем потом удаляем усилий мало троянов нет а вообше я больше боюсь xss чем вирусов в крайнем случае у мну есть дос!

можна поподробнее по поводу артмании?

[borec_za_istinu]

Вчера по глупости запустил вирус - пришлось потом систему восстанавливать, ибо сия тварь позапирала многие из свойствов системы, как-то св-ва папок, диспетчер задач и ещё хез чего. Убил, полез в автозагрузку, а эта зверюга себя там понапихала в разных ипостасях. Вируснутый файлег назывался system.exe прописываемые файлы - собсно, он, и два bag.exe. Так вот, ни авира персонал премиум, ни нод32 ver 3 его не зохавали. Правда, каюсь - базы там старые, ибо пиратский ключег забанили, а лицензию пока ещё не купили. Доктором вебом не проверял, а равно и каспером. Исходный файл снёс, копий в системных папках не нашёл.

Сообщение отредактировал borec_za_istinu: 11.12.2007, 20:21:40

[Ниор]

Закачал исошку нужного диска, да вот беда - дохтор вэб нашел в ней червя win32.hllw.offring. Кто сталкивался с таким зверем, как его обезвредить? Уж больно прога нужная, еле нашел.

Сообщение отредактировал contactcs: 12.12.2007, 00:09:27

[Nexi]

Закачал исошку нужного диска, да вот беда - дохтор вэб нашел в ней червя win32.hllw.offring. Кто сталкивался с таким зверем, как его обезвредить? Уж больно прога нужная, еле нашел.

Поставьте UltraISO найдите папку в коей оно сидит и выцепите его оттедова... Для началу совсем его не выкидывайте, а скиньте в какую нибудь пустую папку (дабы убедиться что и без него прога нормаль фунциклирует..)... Я таким макаром немало системных-загрузочных дисков скачанных из просторов нета почистил...