Сообщений в теме: 1563

[XaHyMaH]

[mod]
Описания вирусов, методов защиты и борьбы с ними. Отдельные темы по вирусам просьба не создавать.
[/mod]

Смежные темы на форуме

• Выбор и тестирование антивирусов

Полезные ссылки

• Вирусная энциклопедия, описание вирусов
• Virustotal - сервис, анализирующий подозрительные файлы на вирусы, с применением нескольких антивирусных систем
• Бесплатная антивирусная утилита AVZ
• Бесплатная "лечилка" от DrWeb'а
• Утилита FlashGuard для блокирования файлов autorun на флешках и других носителях. Позволяет блокировать автозапуск вирусов с флешек. Ссылка для скачивания
• Книга Николая Головко "Безопасный Интернет. Универсальная защита для Windows ME – Vista"

FAQ по удалению вирусов

• Решение проблемы, связанной с появлением сообщения об ошибке системного приложения svchost.exe (Generic Host Process for Win32 Services)
• Если у вас выскакивают порно-баннеры.
• Универсальный совет по лечению вирусного заражения и ещё один совет.
• Борьба с эпидемией червей своими руками - описание видов и механизмов распространения компьютерных червей, и способов предотвратить заражение.
• Классические рекомендации по борьбе с нашествием вирусов
• Удаление Mirar Toolbar
• WinLock. Компьютер заблокирован и для разблокировки требуют отправить SMS]

FAQ по удалению последствий вирусной деятельности (прежде чем бороться с последствиями удалите сам вирус)

• Windows 2000/XP/2003 не грузится в безопасном режиме
• Не запускаются исполняемые файлы (последствия soundmix)
• Не отображаются скрытые файлы
• Не отображаются скрытые файлы_2. Смена атрибутов файлов и папок.
• При двойном щелчке на диске выходит окно с выбором программы (отключение autorun/автозапуск)
• Не запускается редактор реестра
• Не запускается диспетчер задач
• Нет свойств у папок
• Файл conime.exe не найден
• Ошибка Generic Host Process for Win32 Services

Если вы нашли в этой теме, сообщение, которое, по вашему мнению, должно быть занесено в FAQ - отправьте, пожалуйста, с помощью ЛС ссылку на него модераторам раздела "Софт"

Сообщение отредактировал borec_za_istinu: 14.05.2012, 10:53:57

[egoist]

Вирусная энциклопедия (описание вирусов)

Смежные темы на форуме: Выбор антивируса

Сообщение отредактировал egoist: 03.08.2008, 20:23:53

[goro]

Каспер выловил вот такую троянскую программу:
"удалено: троянская программа Rootkit.Win32.Small.b Файл: C:\Documents and Settings\Tolik\Application Data\Auslogics\Rescue\One Button Checkup\080102172744312.rsc/080102172744312-003933.file"
Может кто знает что это было? Никаких сбоев не наблюдал.

[Sentinel]

Каспер выловил вот такую троянскую программу:
"удалено: троянская программа Rootkit.Win32.Small.b Файл: C:\Documents and Settings\Tolik\Application Data\Auslogics\Rescue\One Button Checkup\080102172744312.rsc/080102172744312-003933.file"
Может кто знает что это было? Никаких сбоев не наблюдал.

http://www.viruslist...irusid=21780762

[goro]

http://www.viruslist...irusid=21780762

У меня до каспера стояли Symantec Antivirus 10.01 и Ad-Aware SE, которые нихрена не увидели. C KIS 7.0 Ad- Aware SE не нужен?

[S.E.R.G.E.A.N.]

есть у кого утилита против вируса pacex.gen?

[goro]

Сегодня за день KIS пять атак отбил. Судя по IP то это китайцы нас атакуют.
09.02.2008 22:09:46 Intrusion.Win.MSSQL.worm.Helkern 218.97.194.140 UDP 1434

(218.97.194.140): Daqing, China.

[GedeonSilfeus]

Сегодня за день KIS пять атак отбил. Судя по IP то это китайцы нас атакуют.
09.02.2008 22:09:46 Intrusion.Win.MSSQL.worm.Helkern 218.97.194.140 UDP 1434

(218.97.194.140): Daqing, China.

Так у меня за день их штук по 10, причем большинство из Индии.

[Acer]

У меня Avira поймала вирус TR/Agent.418816.1.B' на сколько он опасен?

[Zhozy]

Помогите пожалуйста ребята! Это ужас комп сам перезагружется, диспетчер задач не работает, Эксплорер тоже. Запрашивает proper.exe. У меня антивирус NOD 32. Что делать, если знаете, попрошу Вас детально описать, Заранее спасибо!

[ЦТшник]

Ставить последнего Касперского с последними обновлениями на текущий момент, и душить, душить, душить... После всё равно придётся переустанавливать систему. На крайний случай - sfc /scannow
Это если в деталях.


А если вкратце: налицо результат плохой работы NOD32.

Сообщение отредактировал ЦТшник: 20.02.2008, 12:12:16

[Dr.Zoidberg]

А если вкратце: налицо результат плохой работы NOD32.

Вот только не надо этого.... NOD32 отличный антивирус! При наличии прямых рук и положенных обновлений.

Помогите пожалуйста ребята! Это ужас комп сам перезагружется, диспетчер задач не работает, Эксплорер тоже. Запрашивает proper.exe. У меня антивирус NOD 32. Что делать, если знаете, попрошу Вас детально описать, Заранее спасибо!

Здесь почитайте.

[Zhozy]

Наверное прямых рук просто нет, а обнавление я часто делаю. А инфо, я и сама прочитала, просто думала, может есть какой-нибудь другой путь есть, придется устанавливать Касперский.

Спасибо ребята!!!

[Sir666]

А если вкратце: налицо результат плохой работы NOD32.

Вот только не надо этого.... NOD32 отличный антивирус! При наличии прямых рук и положенных обновлений.

Вы совершенно правы NOD32 отличный антивирус, совершенно отличный от Kaspersky вне зависимости от кривизны рук...

[Белый_и_горячий]

Каспер выловил вот такую троянскую программу:
"удалено: троянская программа Rootkit.Win32.Small.b Файл: C:\Documents and Settings\Tolik\Application Data\Auslogics\Rescue\One Button Checkup\080102172744312.rsc/080102172744312-003933.file"
Может кто знает что это было? Никаких сбоев не наблюдал.

Бу-гага!! Сразу скажу - щаз хитропопые вирусописатели стали рассылать вири в паре с руткитом. Руткит - это shit, шапка невидимка для виря. Работающий под новым руткитом старый вирь НИЧЕМ не обнаружится.
Лечение мне видится тока одно - груззить систему с др. винта и лечить старый винт полностью...

[Golos]

Вирус поменял системную дату и пытался снести Касперского.
Я уже где-то на ЦТ об этом читал. Не могу найти где.

Подскажите, что это было. Потому что проверка ничего не показывает.

[XaHyMaH]

Устал от зараженных флешек, телефонов, фотоаппаратов и цифровых рамок.
Народ, кто как борется с вирусами на USB устройствах?

Людям я ставлю TweakUI, отключаю автозапуск и говорю чтобы открывали USB-шки через Win+E

Кто знает как можно простому юзверю сделать так, чтобы авторан на съемных дисках не запускался?

ЗЫ: Кто заикнется про антивирус - чмо

[ЦТшник]

Увы, автор, но в нынешних суровых реалиях "чмо" - это тот, кто не умеет юзать антивирус

[login]

отключить автозапуск в групповой политике, вдолбить этим ... юзерам, что открывать двойным щелчком нельзя.
есть такие, еле научишь запскать проводник, но все равно в правом окне двойным щелчком окрывают...
хотя, антивирус в данном случае очень помогает...

Сообщение отредактировал login: 27.02.2008, 09:50:33

[Zulkar]

Да, есть, у меня . Самые лучшее - не использовать explorer в качестве файлового менеджера. Лучше far или Norton Comander. Если втыкаете флешку в чужую машину чтобы слить свои файлы - ставить режим только для чтения. Еще вариант- если флешка заражена, а far'a под рукой нет - убить explorer через task manager, и удалить вирус в командной строке ручками. Еще была такая инфа, правда не знаю насколько правдива и какие побочные эффекты - удалить wscript.exe
А вобще под винду, чтоб на ней можно было работать безопасно, нужна куча зачастую дорогущего софта. Антивирь - в первую очередь. Но и он не помогает. Так что самое надежное - brain + hands

[Zulkar]

Вариант 1
Как запускаются исполняемые файлы описано в ветви реестра HKEY_CLASSES_ROOT\Exefile\Open\Command. Там значение по умолчанию

"%1" %*

После soundmix'a там

soudmix "%1" %*

Если отредактировать не получается, значит soundmix висит в памяти. Если антивирус удаляет soudmix, но не меняет значения в реестре, то естественно винда требует программу. Надо запустить cmd (из task managera), оттуда запустить regedit и отредактировать реестр.

Вариант 2
Воспользоваться текстом для создания reg-файла с исходными параметрами:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PEAnalyser]
@="{09A63660-16F9-11d0-B1DF-004F56001CA7}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

Вариант 3
Скачать AVZ . Чтобы открыть его нажимаем правой кнопкой мыши на avz.exe -> запуск от имени->ок -> Файл->восстановление системы-> 1 пункт. Перезагрузиться.

Сообщение отредактировал egoist: 21.08.2008, 13:36:51