Сообщений в теме: 1563

[XaHyMaH]

[mod]
Описания вирусов, методов защиты и борьбы с ними. Отдельные темы по вирусам просьба не создавать.
[/mod]

Смежные темы на форуме

• Выбор и тестирование антивирусов

Полезные ссылки

• Вирусная энциклопедия, описание вирусов
• Virustotal - сервис, анализирующий подозрительные файлы на вирусы, с применением нескольких антивирусных систем
• Бесплатная антивирусная утилита AVZ
• Бесплатная "лечилка" от DrWeb'а
• Утилита FlashGuard для блокирования файлов autorun на флешках и других носителях. Позволяет блокировать автозапуск вирусов с флешек. Ссылка для скачивания
• Книга Николая Головко "Безопасный Интернет. Универсальная защита для Windows ME – Vista"

FAQ по удалению вирусов

• Решение проблемы, связанной с появлением сообщения об ошибке системного приложения svchost.exe (Generic Host Process for Win32 Services)
• Если у вас выскакивают порно-баннеры.
• Универсальный совет по лечению вирусного заражения и ещё один совет.
• Борьба с эпидемией червей своими руками - описание видов и механизмов распространения компьютерных червей, и способов предотвратить заражение.
• Классические рекомендации по борьбе с нашествием вирусов
• Удаление Mirar Toolbar
• WinLock. Компьютер заблокирован и для разблокировки требуют отправить SMS]

FAQ по удалению последствий вирусной деятельности (прежде чем бороться с последствиями удалите сам вирус)

• Windows 2000/XP/2003 не грузится в безопасном режиме
• Не запускаются исполняемые файлы (последствия soundmix)
• Не отображаются скрытые файлы
• Не отображаются скрытые файлы_2. Смена атрибутов файлов и папок.
• При двойном щелчке на диске выходит окно с выбором программы (отключение autorun/автозапуск)
• Не запускается редактор реестра
• Не запускается диспетчер задач
• Нет свойств у папок
• Файл conime.exe не найден
• Ошибка Generic Host Process for Win32 Services

Если вы нашли в этой теме, сообщение, которое, по вашему мнению, должно быть занесено в FAQ - отправьте, пожалуйста, с помощью ЛС ссылку на него модераторам раздела "Софт"

Сообщение отредактировал borec_za_istinu: 14.05.2012, 10:53:57

[egoist]

Вирусная энциклопедия (описание вирусов)

Смежные темы на форуме: Выбор антивируса

Сообщение отредактировал egoist: 03.08.2008, 20:23:53

[Zulkar]

где взять базу вирусов и какой нить конструктор вирусов?

Нсчет базы, действительно в антивирусах было. А конструктора вирусов, в прямом понимании этого слова не существует, и существовать не может. Хотя к нему например MSVS отнести можно...

[Паладин]

Нсчет базы, действительно в антивирусах было. А конструктора вирусов, в прямом понимании этого слова не существует, и существовать не может. Хотя к нему например MSVS отнести можно...

Не прав. Я выше указывал софт, на котором можно создать примитивный, но все же вирус. И знаний особых не нужно, тем более в Apocalipsys'е.

[Zulkar]

Да не вирусы это, так, фигня какая то. Любой антивирь их палит, поскольку в творениях вышедших из под таких прог ничего нового нет, кроме того что разработчики apocalipsis туда заложили. Короче только нервотрепка пользователям. А примитивный вирус (кстати, интересно, что вы под этим понимаете. для меня лично это вроде что-то вроде soundmix, всяких хрени в автозагрузке, разнообразной флэшевой гадости, который например пароли будет тырить и мне отсылать) я и на с++ за пару дней накарябаю. Шансов, что антивирь его пропустит, имхо гораздо больше.

[Паладин]

2Zulkar Кстати, не любой. Приходилось сталкиваться с такими, которые явно вредоностный vbs пропускали.
Под "примитивным" я понимаю, например, те, которые создаются в Apocalipsys'е (раз уж Вы знакомы с этой вещью, то думаю будет понятно).
И наконец, я сразу предупреждал, что ничего нормального из конструкторов не выжмешь, имхо лучший вирус затачивается вручную под конкретную цель.

[borec_za_istinu]

2qder - чес слово - ерунда вся эта писанина. Прекрасно обошёлся стандартными средствами, без закачки специальных программ (я про них не слышал и повода доверять им больше чем вирусам в деле лечения этих самых вирей у меня нету ) . Как вылечил - уже описал. Зараза даже менее вредная чем небезызвестный soundmix. Во всяком случае, по внешним проявлениям.

Приходилось сталкиваться с такими, которые явно вредоностный vbs пропускали.

Кстати, после попадания под действие такого вот скрипта на флешке папки стали скрытыми, и никак этот атрибут не изменяется. То есть именно ЭТА папка. В самой папке не нашёл никаких подозрительных файлегов, но ведь атрибут на место не возвращается! В свойствах папки атрибут "скрытый" затенён и никоим образом изменить его неполучается. Может кто подскажет, как это можно вылечить, не создавая другую папку, а именно для этой. Интересно просто...

[Zulkar]

2borec_za_istinu - мы уже обсуждали вроде, почему моск и руки лучше чем avz и иже с ними. По поводу папки - никогда не сталкивался, возможно где-то она в реестре как системная прописана. Еще попробуйте через attrib ее параметры изменить.
ЗЫ: Desktop.ini этой папки покажите, если он есть.

[5'nizza]

Люди, помогите CD-rom восстановить, пожалуйста...
А то после вируса удалился и что-то все никак не мог восстановить...

а что с с ним? диски не читает? попробуйте скачать дрова

Нет. Его вообще как будто нет. Даже в биосе не находит. Что делать?

Попробуйте запустить gpedit.msc и поискать ограничивающие настройки, которые перекрывают доступ к определённым ресурсам, в частности - к сидюку, и в ручную поставить их в положение отключено. Если не проканает, то можно там же, в свойствах политики выбрать отключение использования политик. Я таким макаром вылечил один из следов бронтока.

Не смог найти, чтобы восстановить.
Помогите, плиз, а то без CD-ROMa как без рук ))))

[Zulkar]

5'nizza, если сидюка даже в bios нету, значит дело тут не в вирусах. Проверьте питание, шлейфы, джамперы. Попробуйет другое питание, другой шлейф, воткнуть в другое гнездо на матери. Еще попробуйте сбросить bios. Ну и в конце попробовать другой сидюк у вас, и ваш сидюк у кого-то. Здесь похоже железная проблема.

[borec_za_istinu]

ЗЫ: Desktop.ini этой папки покажите, если он есть.

Так ить в том-то и дело, что нету там никаких файлегов, которые могли бы за это отвечать. Через attrib можно попробовать - я уже думал через коммандную строку это дело поменять, только не знал какой коммандой.

[Паладин]

Кстати, после попадания под действие такого вот скрипта на флешке папки стали скрытыми, и никак этот атрибут не изменяется. То есть именно ЭТА папка. В самой папке не нашёл никаких подозрительных файлегов, но ведь атрибут на место не возвращается! В свойствах папки атрибут "скрытый" затенён и никоим образом изменить его неполучается. Может кто подскажет, как это можно вылечить, не создавая другую папку, а именно для этой. Интересно просто...

А удалить папку получаеца? Можно попробовать через Total Commander изменить свойства и заодно посмотреть, может все же есть какие скрытые файлы внутри.

[borec_za_istinu]

Удалить-то можно, а вот поменять атрибуты - нет. Ни через проводник ни в тоталкоммандере - атрибут затемнён и изменению не подлежит. Единственно, можно попробовать сменить атрибут через коммандную строку - но эт я тока в понедельник смогу проверить.

[Zulkar]

borec_za_istinu, попробуйте сделать поиск в реестре по имени папки. Скорее всего там прописана. Если нет, то просканьте с помощью чего нибудь вроде ProcessExlorer или FileMon, вдруг ее кто-то юзает. Блин, просто интересно до жути, что это.

[borec_za_istinu]

ПроцессЭксплорер юзал - ничего подозрительного не обнаружено, потому и возникло предположение, что используется какая-то внутренняя библиотека, например используемая svhost'ом или каким другим подобным мсистемным процессом. Файлмон, правду сказать, не запускал :[ , но запускал Регмон. Правда, бестолку - больно уж дофига чего пишется.
Тут такое дело, вобщем - папочка на флешке скрытая на ЛЮБОМ компе, то бишь в реестре не прописана. Вот это как раз самое интересное! Каким макаром это сделано?! Ведь в папке нет никаких хранилищ атрибутов, вроде инишек. Где же может эта хрень хранится?!

[Zulkar]

Ведь в папке нет никаких хранилищ атрибутов, вроде инишек. Где же может эта хрень хранится?!

Единственно напрашивающееся ответ - это Desktop.ini. Но раз вы говорите, что его там нету...
А если ее скопировать на другое место, то тоже самое? Или в архив запаковать с сохранением атрибутов и распаковать куда нибуть?

[borec_za_istinu]

Щаз попробоваю...


Хм, странно... изменил атрибут в тоталкоммандере, с помощью функции "изменить атрибуты". Напрямую не получалось, через свойства папки, а так получилось. Но, всё же, где эта фигня хранится... Вобщем, с архивом пока не получится, но ничего, где-нить ещё такую папочку отрою - по институту таких дофига ходит

Теперь осталось найти ту фигню, которая мешает увидеть "системные" папки. Но, правда, это на другом компе.

И всё же, где у него кнопка...

Сообщение отредактировал borec_za_istinu: 10.05.2008, 11:34:39

[Glorys]

Хм, странно... изменил атрибут в тоталкоммандере, с помощью функции "изменить атрибуты".

Хмм, вообще-то ничего странного, чудес не бывает, главное иметь мозгоруки в комплекте, как сказал одын мудрый человек ) )) Хорошо бы выложить нам эту папку для экспэрыментов...

[borec_za_istinu]

Странно потому, что в том же тоталкоммандере другим способом изменить атрибут не получилось.

Хорошо бы выложить нам эту папку для экспэрыментов...

Ы, балшая папка слишком Гига 3... Я поискаю такую же, но малость поменьше , может удасться живой скрипт уберечь от антивиря .

Сообщение отредактировал borec_za_istinu: 10.05.2008, 16:57:32

[borec_za_istinu]

Павезло по страшному - поймал этот самый скрипт . Так что, кому интересно, качайте архивчик с этим скриптом. Предупреждаю сразу - скрипт не обезврежен, хотя и переименован. Обезвреживать не умею, могу тока убивать

[Паладин]

Павезло по страшному - поймал этот самый скрипт . Так что, кому интересно, качайте архивчик с этим скриптом. Предупреждаю сразу - скрипт не обезврежен, хотя и переименован. Обезвреживать не умею, могу тока убивать

Опять на депозите.

[Argodon]

Кстати, после попадания под действие такого вот скрипта на флешке папки стали скрытыми, и никак этот атрибут не изменяется. То есть именно ЭТА папка. В самой папке не нашёл никаких подозрительных файлегов, но ведь атрибут на место не возвращается! В свойствах папки атрибут "скрытый" затенён и никоим образом изменить его неполучается. Может кто подскажет, как это можно вылечить, не создавая другую папку, а именно для этой. Интересно просто...

Тут смотрели?

Павезло по страшному - поймал этот самый скрипт . Так что, кому интересно, качайте архивчик с этим скриптом. Предупреждаю сразу - скрипт не обезврежен, хотя и переименован. Обезвреживать не умею, могу тока убивать

А пароль на архив?