Сообщений в теме: 1563

[XaHyMaH]

[mod]
Описания вирусов, методов защиты и борьбы с ними. Отдельные темы по вирусам просьба не создавать.
[/mod]

Смежные темы на форуме

• Выбор и тестирование антивирусов

Полезные ссылки

• Вирусная энциклопедия, описание вирусов
• Virustotal - сервис, анализирующий подозрительные файлы на вирусы, с применением нескольких антивирусных систем
• Бесплатная антивирусная утилита AVZ
• Бесплатная "лечилка" от DrWeb'а
• Утилита FlashGuard для блокирования файлов autorun на флешках и других носителях. Позволяет блокировать автозапуск вирусов с флешек. Ссылка для скачивания
• Книга Николая Головко "Безопасный Интернет. Универсальная защита для Windows ME – Vista"

FAQ по удалению вирусов

• Решение проблемы, связанной с появлением сообщения об ошибке системного приложения svchost.exe (Generic Host Process for Win32 Services)
• Если у вас выскакивают порно-баннеры.
• Универсальный совет по лечению вирусного заражения и ещё один совет.
• Борьба с эпидемией червей своими руками - описание видов и механизмов распространения компьютерных червей, и способов предотвратить заражение.
• Классические рекомендации по борьбе с нашествием вирусов
• Удаление Mirar Toolbar
• WinLock. Компьютер заблокирован и для разблокировки требуют отправить SMS]

FAQ по удалению последствий вирусной деятельности (прежде чем бороться с последствиями удалите сам вирус)

• Windows 2000/XP/2003 не грузится в безопасном режиме
• Не запускаются исполняемые файлы (последствия soundmix)
• Не отображаются скрытые файлы
• Не отображаются скрытые файлы_2. Смена атрибутов файлов и папок.
• При двойном щелчке на диске выходит окно с выбором программы (отключение autorun/автозапуск)
• Не запускается редактор реестра
• Не запускается диспетчер задач
• Нет свойств у папок
• Файл conime.exe не найден
• Ошибка Generic Host Process for Win32 Services

Если вы нашли в этой теме, сообщение, которое, по вашему мнению, должно быть занесено в FAQ - отправьте, пожалуйста, с помощью ЛС ссылку на него модераторам раздела "Софт"

Сообщение отредактировал borec_za_istinu: 14.05.2012, 10:53:57

[egoist]

Вирусная энциклопедия (описание вирусов)

Смежные темы на форуме: Выбор антивируса

Сообщение отредактировал egoist: 03.08.2008, 20:23:53

[Win32.Ronin.A]

а потом открываешь эту флешку проводником (именно им), то у тебя автоматом внедряется та дрянь

Порой нет если в шеле авторана не прописан запуск виря через експлорер то он не откроется, разумется имею ввиду пуск-выполнить-проводник и в трее на флеху одним кликом левой), двойной щелчек исключается))

[Alex_RD]

Ставите, сторонний фаерволл с защитой ядра(к примеру ZoneAlram), все запросы к системным данным, ядру системы в оперативной памяти контролируете сами и ничего не пролезет(в случае с флешкой). У меня к примеру этакая минисеть из 2 десктопов и ноута (Wi-Fi), на пути стоят: адсл-модем-роутер - аппаратный фаерволл, точка-доступа-свитч-аппаратный фаерволл. Софтоварный фаерволл запускаю, только тогда, когда сомнительные флешки и диски. Ну и естественно антивирус (Nod32)- резидетная защита, Avast + Lavasoft Ad-aware + штатный сканер Nod32 - проверка раз в 3 дня. За последние 2 года... тьфу-тьфу

[Glorys]

надыбал в сети прожку, которая прослушивает USB-порт и при появлении в нём устройства проверяет его на наличие файлов Autorun. Если оные присутствуют, то прожка просто грохает их - заражение вирусом уже не грозит.

Я тоже думал поставить что-нить подобное, но насколько я знаю есть несколько таких прог, у вас какая?

Ставите, сторонний фаерволл с защитой ядра(к примеру ZoneAlram), все запросы к системным данным, ядру системы в оперативной памяти контролируете сами и ничего не пролезет(в случае с флешкой). У меня к примеру этакая минисеть из 2 десктопов и ноута (Wi-Fi), на пути стоят: адсл-модем-роутер - аппаратный фаерволл, точка-доступа-свитч-аппаратный фаерволл. Софтоварный фаерволл запускаю, только тогда, когда сомнительные флешки и диски. Ну и естественно антивирус (Nod32)- резидетная защита, Avast + Lavasoft Ad-aware + штатный сканер Nod32 - проверка раз в 3 дня. За последние 2 года... тьфу-тьфу

IMHO это перебор, вы случаем не из ЦРУ?

[KorB]

Народ. Такая проблемка.
Столкнулся с вирусом. Win32:Vanti-BK . Это его классификация в Авасте. Проверял авастом, нодом, симантеком и каспером. А и еще добавьте Trojan Remover Все с переменным успехом его видят (тут, честно говоря, мой любимый eset меня подвел, бьет тревогу только при активации autorun). Базы у всех самые свежие, версии програм самые последние. В принципе все пишут, что удаляют его. Но при этом он все равно появляется вновь и вновь. Машину изолировал полностью (ни флешек, ни внешних хардов, ни доступа в и-нет) до полного излечения.
Создает на всех локальных дисках (и на съемных тоже при подключении) файл autorun и qa8sywva.cmd. И еще блокирует показ скрытых файлов. С последним я знаю, как бороться, но, как известно, до полного излечения, этот ключ в реестре будет изменяться снова и снова.
Подскажите, как избавиться. Если что-то упустил, спрашивайте.

А вот еще забыл. При открытии любого локального диска все антивири ругаются на файл windows\system32\vga.sys
Сам файл пока найти не смог.

Сообщение отредактировал KorB: 27.05.2008, 00:51:13

[Alex_RD]

IMHO это перебор, вы случаем не из ЦРУ?

Нет просто я часто пользуюсь веб-мани и яндекс-деньги, и также homеbank'ом и меня не улыбает из-за трояна терять деньги. Вам бы такое тоже не понравилось. ТАк же как и не понравилось будучи администратором веб-сайта отдать пароль на доступ и потом потерять посетителей из-за того, что поисковые сервера счиатют твой сайт опасным, из-за трояна внедренного на сайт.
И это далеко не перебор, не больше чем нормальные предосторожности, учитывая что проверка проводиться по расписанию и вмешательства не требуется. А ЦРУ, цру использует более изощеренные методы, например шифрование трафика изменяющимся 128битным ключом.

[Glorys]

IMHO это перебор, вы случаем не из ЦРУ?

А ЦРУ, цру использует более изощеренные методы, например шифрование трафика изменяющимся 128битным ключом.

Ух ты а можно поподробнее, я тоже так хочу...

[Glorys]

Народ. Такая проблемка.
Столкнулся с вирусом. Win32:Vanti-BK . Это его классификация в Авасте. Проверял авастом, нодом, симантеком и каспером. А и еще добавьте Trojan Remover Все с переменным успехом его видят (тут, честно говоря, мой любимый eset меня подвел, бьет тревогу только при активации autorun). Базы у всех самые свежие, версии програм самые последние. В принципе все пишут, что удаляют его. Но при этом он все равно появляется вновь и вновь. Машину изолировал полностью (ни флешек, ни внешних хардов, ни доступа в и-нет) до полного излечения.
Создает на всех локальных дисках (и на съемных тоже при подключении) файл autorun и qa8sywva.cmd. И еще блокирует показ скрытых файлов. С последним я знаю, как бороться, но, как известно, до полного излечения, этот ключ в реестре будет изменяться снова и снова.
Подскажите, как избавиться. Если что-то упустил, спрашивайте.

А вот еще забыл. При открытии любого локального диска все антивири ругаются на файл windows\system32\vga.sys
Сам файл пока найти не смог.

Пробовал в безопасном режиме или на др. компе свой винт чистить?

[Alex_RD]

IMHO это перебор, вы случаем не из ЦРУ?

А ЦРУ, цру использует более изощеренные методы, например шифрование трафика изменяющимся 128битным ключом.

Ух ты а можно поподробнее, я тоже так хочу...

Glory мне нужно было уточнить, что этим способ ЦРУ шифрует электронную почту сотрудников (т.е. об этом была официальная информация и помниться проводился конкурс среди хак-комманд на взлом, результатов не помню к сожалению). А поподробнее, для домашнего пользователя к примеру PGP, для шифрования электронной почты (но при этом у адресата должен быть ключ приема).

[KorB]

В безопасный режим не заходит, а на другой комп опасаюсь нести нести)))
Конечно можно было бы просто форматнуть, но терять 250 Гб инфы не очень хочется.

[borec_za_istinu]

надыбал в сети прожку, которая прослушивает USB-порт и при появлении в нём устройства проверяет его на наличие файлов Autorun. Если оные присутствуют, то прожка просто грохает их - заражение вирусом уже не грозит.

Я тоже думал поставить что-нить подобное, но насколько я знаю есть несколько таких прог, у вас какая?

Пользую Flash Guard 1.0.0.5. Впринципе, со всем справляется.

2 KorB Такие фиговины обычно ещё где-нить в HELP-папках сидят. Во всяком случае, когда комп вычищаю, выводится сообщение, что такая-то прога не могет запуститься, ибо такой-то файл в указанной секции отсутствует. Обычно ссылка ведёт куда-то в HELP-папку. Точно сказать не могу, ибо давненько уже не вычищал ничего .

[KorB]

borec_za_istinu, а разве антивири help папки не проверяют? Я уже восстановление отключил, чтоб проверить нормально.

[borec_za_istinu]

По идее должны проверять... Кстати, попробуй ещё проверить антивирем DrWeb Cureit, сейчас около 10 метров весит.

[Win32.Ronin.A]

+AVZ я им все вирусы лечу а если не лечу то удаляю из автозагрузки и реестра,потом удаляю антивирями

[egoist]

В безопасный режим не заходит, а на другой комп опасаюсь нести нести)))

Скорее всего вирус похерил ключи реестра, отвечающие за безопасную загрузку: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot

то же самое в CurrentControlSet001, CurrentControlSet002 надо восстановить эти ключи с другого компа с такой же системой и попробовать таки загрузиться в безопасном режиме...

[Ancho]

Народ подскажите какой ша антивирь самый нормальный хочется че нить одно воткнуть и отдыхать

[Zholerlan]

Поставь Касперский интернет секьюрити 7 и отдыхай.

[borec_za_istinu]

Народ подскажите какой ша антивирь самый нормальный хочется че нить одно воткнуть и отдыхать

Этому вопросу посвящена вот эта темка - http://vse.kz/index....showtopic=39029 .
А ставить каспера - это если вы совсем ничем на компе не занимаетсь, кроме как работой в ворде и, может, просмотром фильмов/музыки, тогда тормоза мешать не будут. В противном случае забейте на каспера, пофигу какой версии.

[Zulkar]

А ставить каспера - это если вы совсем ничем на компе не занимаетсь, кроме как работой в ворде и, может, просмотром фильмов/музыки, тогда тормоза мешать не будут. В противном случае забейте на каспера, пофигу какой версии.

У меня ничего не томозит. При играх касперского не выключаю никогда. Разницы в fps нет. Может потому что я под виндой сижу редко?

[Zholerlan]

На роботе я вообще у меня каспер всегда включен, а дома каспер снят с автозагрузки включаю только когда захожу в нет или когда кто-нить приносит флешку, ни разу за 6 месяцев не заражался.

[KorB]

Все. Избавился от вируса. Помогла проверка с помощью Eset Smart Security.