Сообщений в теме: 1563

[XaHyMaH]

[mod]
Описания вирусов, методов защиты и борьбы с ними. Отдельные темы по вирусам просьба не создавать.
[/mod]

Смежные темы на форуме

• Выбор и тестирование антивирусов

Полезные ссылки

• Вирусная энциклопедия, описание вирусов
• Virustotal - сервис, анализирующий подозрительные файлы на вирусы, с применением нескольких антивирусных систем
• Бесплатная антивирусная утилита AVZ
• Бесплатная "лечилка" от DrWeb'а
• Утилита FlashGuard для блокирования файлов autorun на флешках и других носителях. Позволяет блокировать автозапуск вирусов с флешек. Ссылка для скачивания
• Книга Николая Головко "Безопасный Интернет. Универсальная защита для Windows ME – Vista"

FAQ по удалению вирусов

• Решение проблемы, связанной с появлением сообщения об ошибке системного приложения svchost.exe (Generic Host Process for Win32 Services)
• Если у вас выскакивают порно-баннеры.
• Универсальный совет по лечению вирусного заражения и ещё один совет.
• Борьба с эпидемией червей своими руками - описание видов и механизмов распространения компьютерных червей, и способов предотвратить заражение.
• Классические рекомендации по борьбе с нашествием вирусов
• Удаление Mirar Toolbar
• WinLock. Компьютер заблокирован и для разблокировки требуют отправить SMS]

FAQ по удалению последствий вирусной деятельности (прежде чем бороться с последствиями удалите сам вирус)

• Windows 2000/XP/2003 не грузится в безопасном режиме
• Не запускаются исполняемые файлы (последствия soundmix)
• Не отображаются скрытые файлы
• Не отображаются скрытые файлы_2. Смена атрибутов файлов и папок.
• При двойном щелчке на диске выходит окно с выбором программы (отключение autorun/автозапуск)
• Не запускается редактор реестра
• Не запускается диспетчер задач
• Нет свойств у папок
• Файл conime.exe не найден
• Ошибка Generic Host Process for Win32 Services

Если вы нашли в этой теме, сообщение, которое, по вашему мнению, должно быть занесено в FAQ - отправьте, пожалуйста, с помощью ЛС ссылку на него модераторам раздела "Софт"

Сообщение отредактировал borec_za_istinu: 14.05.2012, 10:53:57

[egoist]

Вирусная энциклопедия (описание вирусов)

Смежные темы на форуме: Выбор антивируса

Сообщение отредактировал egoist: 03.08.2008, 20:23:53

[Sphinx]

ЭТО 100% ВИРУС!!!

Переустанови винду, и это тебя спасет. Недавно такой же у меня был! ЕХЕшники то запустить можно, но каждый раз так делать, головняк. Да и у тебя глюки ща попрут (ИМХО). Переустанови винду и не парься.

[nnn1]

Noinimod, рахмет, попробую, но отписаться смогу только через неделю. Есть еще варианты?

создай текстовый файлик и запиши в него следующее

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PEAnalyser]
@="{09A63660-16F9-11d0-B1DF-004F56001CA7}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

сохрани его с расширением reg (например sss.reg).
Потом запусти его, regedit должен схавать. После все должно работать.

Сообщение отредактировал nnn1: 15.01.2008, 23:21:13

[олежка]

Здравствуйте!
Помогите пожалуста!
У друга комп был заражен вирусом Win32/Wukill.B червем,
На компе другого друга почистили касперским (700 файлов зараженных) Хрюшка не хотит теперь открывать ехе файлы
пишет что нету их!
Открываются только через command.com!
архивов нет и диска с виндой тоже!
П.С!
вот она-Плата за халатность!

[Darx]

Спасибо всем откликнувшимся! Попробую ваши методы и обязательно отпишусь

[v04bvs]

как только заработают exe-шники, сразу просканируй машину антивирусом.

[Darx]

как только заработают exe-шники, сразу просканируй машину антивирусом.

Само собой

[олежка]

Может не в тему ,но не устанавливается ReGet 5.2!
ось в98.
Не удаляется онже при унинстале пишет (приложение Ау-. сделало сбой в Кернеле и будет закрыто!)
И не работат!
Пробовал вручную всё удалить и реестр почистить, нифига!

[inSAne GHoST]

Видимо в реестре кое-какие параметры переписал.... попробуйте полазить здесь: пуск - выполнить - gpedit.msc

[ЯiR]

Может не в тему ,но не устанавливается ReGet 5.2!
ось в98.
Не удаляется онже при унинстале пишет (приложение Ау-. сделало сбой в Кернеле и будет закрыто!)
И не работат!
Пробовал вручную всё удалить и реестр почистить, нифига!

давно не видел человека с 98 мастдаем

[Dzhagernaut]

вирус есть такой наз-ся soundmix вот он и не даёт запускаться .exe файлам.
в реест ре надо править зайди в поисковик какой нить и введи soundmix

[олежка]

Помогло даже незнаю что!
ВВёл-
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"
или прога какая помогла? но работат!

[олежка]

AVZ- хорошая утилита!
почистил реестр ей и установился регет!

с 98В-нас так мало осталось!!!
Хрюшка рулит!

Сообщение отредактировал олежка: 17.01.2008, 02:24:45

[HellsmitH]

ЗДравия!
Подцепили тут вирусок который Касперский определил как backdoor.win32.haxdoor.kz заражает ovrcn.dll - пытаешься лечить-перезагрузка и опять...что делать?!

[ЯiR]

ЗДравия!
Подцепили тут вирусок который Касперский определил как backdoor.win32.haxdoor.kz заражает ovrcn.dll - пытаешься лечить-перезагрузка и опять...что делать?!

а если заменить пораженный файл?

[snik]

есть проблемка, стоит Nod- но какойто вирус он по мойму пропустил, в папке D:\System Volume Information\, сначало был на с:\... эту папку не в какую не хочет показывать,(totalom comanderem тоже ) скорее всего вирус с работы, он копирует все и пакетами отсылает кудато по инету, на работе такое было... так как его удалить, щя качаю новый антивирусь посмотрим что он сможет сделать...

[Ozarsif]

коллега по работе принесла свой ноут, AVG нашел там кучу всякой заразы, все поудалял, и как правильный буржуйский бесплатный антивирус, разборки с пост-эффектами оставил мне.
ну то, что не запускаются ехе-файлы, это старо. заинтересовало другое: на многих папочках в закладке "безопастность" у пользователя "создатель-владелец" отсутствуют какие-либо права. главный глюк этой беды выразился в том, что regedit не смог изменить значения реестра - соответственно я не смог вручную вернуть к жизни запуск ехе-шников. ранее (одну или две страница назад) тут на форуме давали inf файл, который исправляет проблему ехе-шников... но проблема с доступом все равно осталась. что делать?

[CoToNa]

REget и не будет пахать под 98 )))

с 98В-нас так мало осталось!!!

У мну стоит. потом МЕ ХР и Свиста и фсе на 1 компе ))

А по теме. Виндак пере установи )) поможеД

[ni_hao]

Не смейтесь, может у человека лицензионая 98-я

[-=Som=-]

Посмотри в процессах есть ли там процесс: soundmix.exe.
Если да то иди в безопасный режим и мачи его это вирус

[Ozarsif]

Som, это хоть кому адресовано-то было?
да и вообще, народ, вы читайте, что писали ранее! то же лечения не запускаемых ехе-файлов описывали раза 4 уже.
вот столкнулся еще с одной проблемой. AVG постоянно ругается на
\system32\advpac.dll
Trojan horse Generic9.AJGR
причем удалить-излечить не помогает. как еще можно завалить эту заразу?
варианты типа поставить платный антивирусник, ил переустановить систему не принимаются