Сообщений в теме: 1563

[XaHyMaH]

[mod]
Описания вирусов, методов защиты и борьбы с ними. Отдельные темы по вирусам просьба не создавать.
[/mod]

Смежные темы на форуме

• Выбор и тестирование антивирусов

Полезные ссылки

• Вирусная энциклопедия, описание вирусов
• Virustotal - сервис, анализирующий подозрительные файлы на вирусы, с применением нескольких антивирусных систем
• Бесплатная антивирусная утилита AVZ
• Бесплатная "лечилка" от DrWeb'а
• Утилита FlashGuard для блокирования файлов autorun на флешках и других носителях. Позволяет блокировать автозапуск вирусов с флешек. Ссылка для скачивания
• Книга Николая Головко "Безопасный Интернет. Универсальная защита для Windows ME – Vista"

FAQ по удалению вирусов

• Решение проблемы, связанной с появлением сообщения об ошибке системного приложения svchost.exe (Generic Host Process for Win32 Services)
• Если у вас выскакивают порно-баннеры.
• Универсальный совет по лечению вирусного заражения и ещё один совет.
• Борьба с эпидемией червей своими руками - описание видов и механизмов распространения компьютерных червей, и способов предотвратить заражение.
• Классические рекомендации по борьбе с нашествием вирусов
• Удаление Mirar Toolbar
• WinLock. Компьютер заблокирован и для разблокировки требуют отправить SMS]

FAQ по удалению последствий вирусной деятельности (прежде чем бороться с последствиями удалите сам вирус)

• Windows 2000/XP/2003 не грузится в безопасном режиме
• Не запускаются исполняемые файлы (последствия soundmix)
• Не отображаются скрытые файлы
• Не отображаются скрытые файлы_2. Смена атрибутов файлов и папок.
• При двойном щелчке на диске выходит окно с выбором программы (отключение autorun/автозапуск)
• Не запускается редактор реестра
• Не запускается диспетчер задач
• Нет свойств у папок
• Файл conime.exe не найден
• Ошибка Generic Host Process for Win32 Services

Если вы нашли в этой теме, сообщение, которое, по вашему мнению, должно быть занесено в FAQ - отправьте, пожалуйста, с помощью ЛС ссылку на него модераторам раздела "Софт"

Сообщение отредактировал borec_za_istinu: 14.05.2012, 10:53:57

[egoist]

Вирусная энциклопедия (описание вирусов)

Смежные темы на форуме: Выбор антивируса

Сообщение отредактировал egoist: 03.08.2008, 20:23:53

[borec_za_istinu]

2Argodon Щаз посмотрел , спасибо за наводку... В принципе, из статьи понятно, что вирус пометил папку как специализированную, созданную осью, и установил для папки атрибут скрытая. Средствами проводника виндовс атрибут для спецпапки изменить не полуится, ибо особенность системы, следовательно изменить атрибут можно только с помощью сторонних программ или коммандной строки.

Пароль на архив прописан в названии архива Вобщем, паролик - 1 (один).

2Паладин - что первое в голову пришло, туда и закинул . А чем депозит плох? Ограничений по странам вроде нету, скорость, в данном случае, роли не играет.

Сообщение отредактировал borec_za_istinu: 13.05.2008, 11:28:13

[Zulkar]

Ну, здесь скорее не особенность системы, а особенность проводника. А депозит плох тем, что скачать довольно трудно. "Вы исчерпали лимит подключений, попробуйте заново через 2 часа", хотя до этого туда вообще не залазил.

[Дронго]

вообщем, мужики, подруга поймала такой вирус))
симптомы: антивирус ставица, но не запускаеца, безопасный режим тоже не запускаеца, в диспетчере задач один процесс, который не убиваеца(wsctf.exe), стоит он и в автозапуске. Вторая копия этого процесса в диспетчере задач появляеца и исчезает с интервалом в 5 секунд. Че за вирус? как бороца?

[Aera]

вообщем, мужики, подруга поймала такой вирус))
симптомы: антивирус ставица, но не запускаеца, безопасный режим тоже не запускаеца, в диспетчере задач один процесс, который не убиваеца(wsctf.exe), стоит он и в автозапуске. Вторая копия этого процесса в диспетчере задач появляеца и исчезает с интервалом в 5 секунд. Че за вирус? как бороца?

В реестр надо лезть. А еще попробуй Neo Utilities, удобно работать и внешне нормально.

[Zulkar]

wsctf.exe не припомню но по симптомам похож на одну из многих бесчисленных поделок. Ставим нормальный диспетчер процессов (task manager очень неудобен, да и встречались вирусу которые на него цепляются) ProcessExplorer например. Убиваем explorer(обязательно), убиваем вирус. запускаем командную строку или far из ProcessExplorer, сносим exe вируса, все библиотеки, запускаем regedit, сносим вирус оттуда, запускаем проводник.

[borec_za_istinu]

2Zulkar Хм, ни разу не приходилось на депозите ждать больше 10 минут, и то, когда качал оттедова постоянно. Но всё может быть.
Тогда посоветовайте, чего пользовать для закидывания файлега .

[Zulkar]

2borec_za_istinu - да хз?? если честно. Я лично slil.ru предпочитаю. Но там тоже не все здорово.

[Elegance]

Народ подскаже как лучше убить червя Brontok сидит на диске Д - антивируес его мочит но он снова вылазит.

Систему сносить ?

[borec_za_istinu]

Помочь антивирусу руками.

[Elegance]

Помочь антивирусу руками.

Пробывал - вирус резидентный видно прописал себя в системе и после удаления легко восстанавливает тела заново.

Скачал какую то фичу - типо Antibrontok седня попробую

[Продавец счастья]

Тогда посоветовайте, чего пользовать для закидывания файлега .

Открой сайт на бесплатном хостинге с большим объемом и заливай туда. Создай одну единственную главную страницу с 10 анекдотами и уже можно сказать, что сайт содержит хоть какую-то инфу. Я так делал.

[TalgaT_Almaty]

Народ подскаже как лучше убить червя Brontok сидит на диске Д - антивирус его мочит но он снова вылазит.

Систему сносить ?

если антивирь лечит:
после сканирования дисков (тут же, сразу) сканируешь директории "System Volume Information" в корне дисков.
либо Far-ом, Total Commander-ом стираешь эти директории (если стоит NTFS - предворительно открыть доступ для директории (свойство папки - доступ)).
--------------------
з.ы. "System Volume Information" - директория где пишется откат системы, и многие вирусы восстанавливаются после лечения винды от туда при перезагрузке компьютера.
также поиск по реестру (по именам заражённых файлов), но в реестре аккуратно! лучше при нахождении подозрительных параметров - сравнить на другом компе, а потом править. (иначе легко убить винды совсем)

[Elegance]

Народ подскаже как лучше убить червя Brontok сидит на диске Д - антивирус его мочит но он снова вылазит.

Систему сносить ?

если антивирь лечит:
после сканирования дисков (тут же, сразу) сканируешь директории "System Volume Information" в корне дисков.
либо Far-ом, Total Commander-ом стираешь эти директории (если стоит NTFS - предворительно открыть доступ для директории (свойство папки - доступ)).
--------------------
з.ы. "System Volume Information" - директория где пишется откат системы, и многие вирусы восстанавливаются после лечения винды от туда при перезагрузке компьютера.
также поиск по реестру (по именам заражённых файлов), но в реестре аккуратно! лучше при нахождении подозрительных параметров - сравнить на другом компе, а потом править. (иначе легко убить винды совсем)

Да но доступ на на систем волюм инфо тоже закрыт туда не зайти - я вижу что он там сидит. Но как туда попасть ? Свойства папки тоже заблокированы - туда не войдешь.

Еще помимо бронтока есть VBS.small.a который падла похерил все автораны

[LeRed]

ноут жены видимо подхватил вирус - виснет, сам отрубает касперского, ничего не хочет запускать, ни на что не реагирует, пишет что-то с процессом lsass

видимо это червяк какой-то или троян)

может, кто-нибудь распишет пошагово, для особо умных, как его убить?

полазал в инете, видел какие-то "заплатки", однако знаний не хватает, чтоб комп запустить)

[Elegance]

Процесс lsass это нормальный процесс
нужно знать какой именно вирус
антивирь должен его увидеть если он нормальный и обновленный

Можно загрузить в сейфмоде и просканировать - думаю видно будет

[LeRed]

Elegance, при загрузке через сейф-мод компьютер показывает синенький экран (не синий экран смерти) и через милисекунду перегружаеццо.

видимо вирус какой-то sass или как они там называюццо.

[Elegance]

да неет sass это процесс который должен быть - но он инфицирован червяком это понятно.
Восстановление системы может попробывать.
А по хорошему конечно форматировать и ставить систему заново.
Хотя есть такие вирусяки которые после форматирования не уходят...
Если есть возможность то лучше снять винт и просканировать на другой машине

Сообщение отредактировал Elegance: 14.05.2008, 17:15:21

[LeRed]

еще говорят шифруюццо червяки и трояны под lsass.exe и прочие системные процессы.

восстановление системы попробую, вчера на ночь попытался, но вроде нифига.

заразил с флешки, теперь ее даже втыкать боюсь, потому что когда вчера воткнул, даже не открывал, а комп начал глючить. ;(

[Elegance]

еще говорят шифруюццо червяки и трояны под lsass.exe и прочие системные процессы.

восстановление системы попробую, вчера на ночь попытался, но вроде нифига.

заразил с флешки, теперь ее даже втыкать боюсь, потому что когда вчера воткнул, даже не открывал, а комп начал глючить. ;(

Пральна заражение идет из файла autorun ее даже открывать не надо

А вирусы конечно маскируюца это факт особенно чирвячки

[LeRed]

и как ее теперь? лечить? форматировать?

и ведь, *нехорошее слово*, каспера отключает. и когда флешку воткнул - пункт "проверить на вирусы" - неактивен был ;(