Сообщений в теме: 1563

[XaHyMaH]

[mod]
Описания вирусов, методов защиты и борьбы с ними. Отдельные темы по вирусам просьба не создавать.
[/mod]

Смежные темы на форуме

• Выбор и тестирование антивирусов

Полезные ссылки

• Вирусная энциклопедия, описание вирусов
• Virustotal - сервис, анализирующий подозрительные файлы на вирусы, с применением нескольких антивирусных систем
• Бесплатная антивирусная утилита AVZ
• Бесплатная "лечилка" от DrWeb'а
• Утилита FlashGuard для блокирования файлов autorun на флешках и других носителях. Позволяет блокировать автозапуск вирусов с флешек. Ссылка для скачивания
• Книга Николая Головко "Безопасный Интернет. Универсальная защита для Windows ME – Vista"

FAQ по удалению вирусов

• Решение проблемы, связанной с появлением сообщения об ошибке системного приложения svchost.exe (Generic Host Process for Win32 Services)
• Если у вас выскакивают порно-баннеры.
• Универсальный совет по лечению вирусного заражения и ещё один совет.
• Борьба с эпидемией червей своими руками - описание видов и механизмов распространения компьютерных червей, и способов предотвратить заражение.
• Классические рекомендации по борьбе с нашествием вирусов
• Удаление Mirar Toolbar
• WinLock. Компьютер заблокирован и для разблокировки требуют отправить SMS]

FAQ по удалению последствий вирусной деятельности (прежде чем бороться с последствиями удалите сам вирус)

• Windows 2000/XP/2003 не грузится в безопасном режиме
• Не запускаются исполняемые файлы (последствия soundmix)
• Не отображаются скрытые файлы
• Не отображаются скрытые файлы_2. Смена атрибутов файлов и папок.
• При двойном щелчке на диске выходит окно с выбором программы (отключение autorun/автозапуск)
• Не запускается редактор реестра
• Не запускается диспетчер задач
• Нет свойств у папок
• Файл conime.exe не найден
• Ошибка Generic Host Process for Win32 Services

Если вы нашли в этой теме, сообщение, которое, по вашему мнению, должно быть занесено в FAQ - отправьте, пожалуйста, с помощью ЛС ссылку на него модераторам раздела "Софт"

Сообщение отредактировал borec_za_istinu: 14.05.2012, 10:53:57

[egoist]

Вирусная энциклопедия (описание вирусов)

Смежные темы на форуме: Выбор антивируса

Сообщение отредактировал egoist: 03.08.2008, 20:23:53

[LeRed]

жалко) буду до последнего вытаскивать.

(мат потри, а то админы ща чего-то злые)

[Elegance]

Да но доступ на на систем волюм инфо тоже закрыт туда не зайти - я вижу что он там сидит. Но как туда попасть ? Свойства папки тоже заблокированы - туда не войдешь.

Еще помимо бронтока есть VBS.small.a который падла похерил все автораны

А с лайва загрузицца не канает?

Нет автораны восстановил следующим образом - конечно после того как вирусяку убил

поправил реестр таким образом:

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/Current Version/Winlogon
и проверить значение параметра Userinit. В нем должно быть C:\WINDOWS\system32\userinit.exe, и ничего более.

Потом удалил целиком ключ
HKEY_CURRENT_USER/Software/Microsoft/Windows/Current Version/Explorer/MountPoints2.

Все теперь диски в моем компутере открываются двойным щелчком как раньше

[Elegance]

Я не говорил о лечении с лайва! У чела проблема с доступом к файлам восстановления системы, которые нужно просто удалить, что с помощью лайва решается влегкую...
Меж прочим Каспер из этих папок поднимает заразу без проблем, по крайней мере у меня. Проблемы могут быть как раз в других местах...

Я доступ получил по другому - зашел в безопасном режи под администратором
в корневом на С лежит эта папка - правой кнопкой там есть права доступа - вбил свой профаил перезагрузился и имел доступ к ней
правда надо отключить автоматическое восстановление в свойствах

[mr_kim]

всем привет. есть проблема, может поможете.
на компе вирус autorun LZ червь. NOD32 удаляет, но все равно на компе вирус остается. еще и все флешки заразил. пробовал в far менеджере удалить, не удается. чем почистить комп? помогите...

[Vagrant]

Trend Chip Away Virus® on guard

Чем и как вылечить подскажите?...
Комп просит нажать f1 чтоб продолжить и при этом биос обнуляет ! И всё грузится!

На сколько старая мать и сбрасывает ли после f1 дату на какую-нить старую?
Если БИОС падает и дата не верная, но постоянная - не вирь, а тупо батарейка села!

Сообщение отредактировал Vagrant: 17.05.2008, 21:12:58

[Nexi]

всем привет. есть проблема, может поможете.
на компе вирус autorun LZ червь. NOD32 удаляет, но все равно на компе вирус остается. еще и все флешки заразил. пробовал в far менеджере удалить, не удается. чем почистить комп? помогите...

В безопасном режиме проверьте на всяк случай...

[Vagrant]

всем привет. есть проблема, может поможете.
на компе вирус autorun LZ червь. NOD32 удаляет, но все равно на компе вирус остается. еще и все флешки заразил. пробовал в far менеджере удалить, не удается. чем почистить комп? помогите...

Проверь этим http://z-oleg.com/secur/avz/ (часто выручал в непонятных ситуациях)

[eroha]

Vundo (типичный adware, но очень устойчив и трудно удалить)

как его убрать:
качаем триальную версию Trojan Remover
запускаем, удаляем,
проверяем в msconfig в автозагрузке левые загрузочные DLL и удаляем

[Elegance]

Была следующая проблема
при соеденении с нетом кто то на компе начинал качать трояны - которые конечно тут же удалялись антивирем но все равно не приятно
Нетстат показал паразитирующее соеденения от файла винлогон, пытался его кильнуть - появляется снова.
Антивирь с самой свежей базой его не видит.
короче после всех мытарств по его удалению успеха не добился. После форматирования С диска и новой операционки проблема исчезла...

[borec_za_istinu]

Можно было бы попробовать другим антивирем проверить, и желательно - в безопасном режиме, чтобы ничего лишнего запущено небыло.

[Elegance]

А еще что интересно этот вирь заблокировал брендмауэр винды. Пишет типа отключен я включаю он выдает сообщение что служба брендмауэра не запущена - запустить ? Я нажимаю да - всеравно не включается...
Жалко что не разобрался какой именно вирь - просто форматнул и все..

[dikirill]

Всем рекомендую использовать Avast. Он бесплатный, обновления бесплатные, не грузит систему.

[Паладин]

Всем рекомендую использовать Avast. Он бесплатный, обновления бесплатные, не грузит систему.

P.S. И ловит не все вирусы.

[Forester]

Всем рекомендую использовать Avast. Он бесплатный, обновления бесплатные, не грузит систему.

P.S. И ловит не все вирусы.

не соглошусь, пользую у же четыре года ни одна зараза непролезла, единственное что не тыкаюсь во все неизвестные файлы, бывает вставишь флешку аваст молчит но смотрю файлы подозрительные типа системные скрытые говорю сканировать их и оказывается виры и аваст их удаляет, но это бывает редко обычно ловит автоматом.

[borec_za_istinu]

Если ты втыкаешь флешку с автораном, а потом открываешь эту флешку проводником (именно им), то у тебя автоматом внедряется та дрянь, что запускается этим самым автораном. Если аваст не может её сразу блокировать, то ... впрочем, последствия и так ясны. Другое дело, если флешка открывается не проводником, тогда вполне можно успеть грохуть вири.

[Паладин]

не соглошусь, пользую у же четыре года ни одна зараза непролезла, единственное что не тыкаюсь во все неизвестные файлы, бывает вставишь флешку аваст молчит но смотрю файлы подозрительные типа системные скрытые говорю сканировать их и оказывается виры и аваст их удаляет, но это бывает редко обычно ловит автоматом.

У меня у самого на первом месте стоит Avast, но поверьте моему опыту, где-то ловит, а где-то нет. По статистике Каспер рулит. И потом вспоминаеца народная мудрость: если антивирь ничего не ловит, значит есть повод для опасений.

[Паладин]

Если ты втыкаешь флешку с автораном, а потом открываешь эту флешку проводником (именно им), то у тебя автоматом внедряется та дрянь, что запускается этим самым автораном. Если аваст не может её сразу блокировать, то ... впрочем, последствия и так ясны. Другое дело, если флешка открывается не проводником, тогда вполне можно успеть грохуть вири.

Как вариант можно вставлять флэшку с зажатой клавишей Shift, хотя приему доверяю не полностью.

[Zulkar]

Если ты втыкаешь флешку с автораном, а потом открываешь эту флешку проводником (именно им), то у тебя автоматом внедряется та дрянь, что запускается этим самым автораном. Если аваст не может её сразу блокировать, то ... впрочем, последствия и так ясны. Другое дело, если флешка открывается не проводником, тогда вполне можно успеть грохуть вири.

Как вариант можно вставлять флэшку с зажатой клавишей Shift, хотя приему доверяю не полностью.

Аналогично. Еще говорили, что можно снести wscript.exe, либо выключить службу определения оболочки. Сам не проверял, перед вставкой подозритетельных флешек проверяю их в линуксе на наличие всякой гадости типа autorun.

[borec_za_istinu]

У мну несколько иной подход, обусловленный необходимостью применения его не только ко мне - надыбал в сети прожку, которая прослушивает USB-порт и при появлении в нём устройства проверяет его на наличие файлов Autorun. Если оные присутствуют, то прожка просто грохает их - заражение вирусом уже не грозит. Во всяком случае, если не запустить их специально. Хотя, впринципе, авира всю эту гадость ловит вполне оперативно.

[Forester]

Если ты втыкаешь флешку с автораном, а потом открываешь эту флешку проводником (именно им), то у тебя автоматом внедряется та дрянь, что запускается этим самым автораном. Если аваст не может её сразу блокировать, то ... впрочем, последствия и так ясны. Другое дело, если флешка открывается не проводником, тогда вполне можно успеть грохуть вири.

Как вариант можно вставлять флэшку с зажатой клавишей Shift, хотя приему доверяю не полностью.

автораны при открытии флешки автозапуском аваст ловит без проблем, был такой случай пихнул свою флэху в чужой комп , там такого нацеплялось щас точно и неупомню, прикол был в том что на моей флешке была папка при открытии ее открывались мои документы, вытащил эту флэху вставил в свой комп аваст все нашел и удалил, папка которая не открывалась стала срасширением exe а реальная папка получила атрибуты скрытая, убрал атрибуты все нормально папка открывается вир не один не проник винду не переустанавливал года полтора как лицензионную поставил так все и работает тьфу тьфу тьфу, ещё пользую такую прогу 11161_anti_autorun.exe, удаляет автораны и востанавливает скрытые файлы к ней ещё reg файл в комплекте есть. Вобщем авастом доволен. И я не говорил что вирусы не попадаются, я говорил именно то что еще ни один гад не пролез через аваст, все были выявлени и удалены.