Сообщений в теме: 1563

[XaHyMaH]

[mod]
Описания вирусов, методов защиты и борьбы с ними. Отдельные темы по вирусам просьба не создавать.
[/mod]

Смежные темы на форуме

• Выбор и тестирование антивирусов

Полезные ссылки

• Вирусная энциклопедия, описание вирусов
• Virustotal - сервис, анализирующий подозрительные файлы на вирусы, с применением нескольких антивирусных систем
• Бесплатная антивирусная утилита AVZ
• Бесплатная "лечилка" от DrWeb'а
• Утилита FlashGuard для блокирования файлов autorun на флешках и других носителях. Позволяет блокировать автозапуск вирусов с флешек. Ссылка для скачивания
• Книга Николая Головко "Безопасный Интернет. Универсальная защита для Windows ME – Vista"

FAQ по удалению вирусов

• Решение проблемы, связанной с появлением сообщения об ошибке системного приложения svchost.exe (Generic Host Process for Win32 Services)
• Если у вас выскакивают порно-баннеры.
• Универсальный совет по лечению вирусного заражения и ещё один совет.
• Борьба с эпидемией червей своими руками - описание видов и механизмов распространения компьютерных червей, и способов предотвратить заражение.
• Классические рекомендации по борьбе с нашествием вирусов
• Удаление Mirar Toolbar
• WinLock. Компьютер заблокирован и для разблокировки требуют отправить SMS]

FAQ по удалению последствий вирусной деятельности (прежде чем бороться с последствиями удалите сам вирус)

• Windows 2000/XP/2003 не грузится в безопасном режиме
• Не запускаются исполняемые файлы (последствия soundmix)
• Не отображаются скрытые файлы
• Не отображаются скрытые файлы_2. Смена атрибутов файлов и папок.
• При двойном щелчке на диске выходит окно с выбором программы (отключение autorun/автозапуск)
• Не запускается редактор реестра
• Не запускается диспетчер задач
• Нет свойств у папок
• Файл conime.exe не найден
• Ошибка Generic Host Process for Win32 Services

Если вы нашли в этой теме, сообщение, которое, по вашему мнению, должно быть занесено в FAQ - отправьте, пожалуйста, с помощью ЛС ссылку на него модераторам раздела "Софт"

Сообщение отредактировал borec_za_istinu: 14.05.2012, 10:53:57

[egoist]

Вирусная энциклопедия (описание вирусов)

Смежные темы на форуме: Выбор антивируса

Сообщение отредактировал egoist: 03.08.2008, 20:23:53

[fin]

Во-первых попробуй сделать полную проверку на вирусы в безопасном режиме . Если все равно не выходит установи другой антивирь, AVZ & Dr.web cure it. Проверся. По идее должно покатить.

Кажись вылечил,поставил Аваст, он попросил сделать проверку до загрузки винды, всё проверил... вроде тишина ...

а после перезагрузки снова грит что вирус...

а ещё отключаем функцию "Восстановление системы" на всех дисках..

отключена


to all : Спасибо за помощь...

[borec_za_istinu]

Цитатаquotecа после перезагрузки снова грит что вирус...QuoteEndQuoteEEndа ещё отключаем функцию "Восстановление системы" на всех дисках..

Не стоит на ВСЕХ отключать - нормальный антивирь найдёт вирус и в точках восстановления, а помогают они иногда очень неплохо.

[555]

Плс подскажите как избавится от mirar toolbar. . .

[Zholerlan]

Плс подскажите как избавится от mirar toolbar. . .

Проверится каким нить антитрояном или сделать как здесь

[qsm]

че за фигня.. Доктор Вэб(лицензионный, тут покупали) при сканирований удаляет все экзешники в дистрибутивах.. версия 4.44.. скачиваю с зеро.кз R_Wipe&Clean, Spider говорит что файл инфицирован вирусом Win32.Alman.4 и удаляет к чертям..
Что делать? не могут же все экзешники зараженными быть?

[Cropot]

А снизить уровень проверки у Веба никак нельзя??? Или добавить софтину в доверенную зону!

[fin]

Здравствуйте, вчера с флешки наверняка, подцепил вирус, Он на флешке создал файл boot.exe и autorun...
И мой комп начал злостно тормозить ... Стоит нод32(обновленный) ничего не увидел...
в автозагрузке появился myself.exe
Поставил Аваст он перед загрузкой винды проверил и удалил вирусы(сис.фйлы не трогал)...
но комп загружаясь полностью(рабочий стол всё пучком)...
появляется заставка nod32 и всё комп встает ... мышка движется что то акивно(могу нажать на Ярлычки ничего тока не открывается итп) .
Вири сейчас в безобразном режиме не находит...
хотя в реестре сделал поиск boot.exe нашел его в 3 х местах Я из похерил...

Что могло случится ???
И что делать подскажите ?

[Zholerlan]

Просто установи другой антивирус. Например каспера, др.веб куре ит, avz. и проскани комп. Если есть возможность выташи жесткии и поставь на другой комп с рабочим антивирем. ЕСли все еще остался autorun.ini, открой ее через блокнот удали ссылки на те файлы которые там записаны...

Кстати если комп все равно нормально не грузится удали нах нод в безопасном режиме..Должно помочь..

Сообщение отредактировал Zholerlan: 25.06.2008, 17:05:18

[fin]

попробую....
Спасибо...

[fin]

А fixbr и fixboot могт помочь???

[Zholerlan]

А fixbr и fixboot могт помочь???

Только если вири заразили загрузочный отдел жесткого диска........ Современные антивирусы с обнавленными базами сражу же находять вирусы в загрузочном отделе если не нашли значит и fixboot как и fixMbr не поможет, хотя можешь сделать ради подстраховки.

[555]

2 Zholeran спасибо я туда заходил,но всё описанно как-то туманно. . .
1)Удалить следующие файлы:
%System%\WinNB57.dll (у меня есть winNB58 может его удалить?)
%System%\WinDmy.dll
2)Удалить оригинальный файл программы (его расположение на компьютере зависит от способа, которым программа попала на компьютер). Особеннно 2 этих пункта

ЗЫ Я нашёл другой способ пол ночи искал и вроде сделал единственная проблема там Regsvr32 пользоваться надо ,не подскажешь как?

Сообщение отредактировал Arsenal 4 Life: 25.06.2008, 23:29:02

[Zholerlan]

2 Zholeran спасибо я туда заходил,но всё описанно как-то туманно. . .
1)Удалить следующие файлы:
%System%\WinNB57.dll (у меня есть winNB58 может его удалить?)
%System%\WinDmy.dll
2)Удалить оригинальный файл программы (его расположение на компьютере зависит от способа, которым программа попала на компьютер). Особеннно 2 этих пункта

ЗЫ Я нашёл другой способ пол ночи искал и вроде сделал единственная проблема там Regsvr32 пользоваться надо ,не подскажешь как?

Regsvr32 это вообще то перерегистрация библиотек,, на этом буржуйском сайте удаление тулбара дословно описано. Тут кароче:
1. Через расширенный поиск найди папку Mirar Toolbar ..
2. Заверши через диспетчер задач (ctrl+alt+del) процесс Mirar Toolbar
Удали эти файлы с папки.

MBDownloader_876919.exe
NNBar_VCSetup_876088_log_NewUI2.exe
CAUnst.exe
NNBar_VCSetup_876088.exe
Netverchk.exe
MirarSetup_876087[1].exe
NNBar_VCSetup_876087_log.exe
MirarSetup_876087.exe
Mirar_Setup.exe
MirarSetup_876057.exe
Mirar_Toolbar_Setup.exe
Mirar_Toolbar_Setup[1].exe
mirar.exe
NNBar_VCSetup_876029.exe
Если не найдеш поищи через поиск.
3. Открой редактор реестра Пуск-выполнить-regedit.
Удали эти разделы с реестра
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\InternetSettings\ZoneMap\Domains\mirarsearch.com
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\InternetSettings\ZoneMap\Domains\getmirar.com
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\timerp.exe
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Chckup9A9C9B68-F908-4AAB-8D0C-10EA8997F37E8A0DCBDA-6E20-489C-9041-C1E8A0352E75
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\9A9C9B68-F908-4AAB-8D0C-10EA8997F37E
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\9A9C9B68-F908-4AAB-8D0C-10EA8997F37E
9A9C9B69-F908-4AAB-8D0C-10EA8997F37E
4. А ЗДЕСЬ САМОЕ ИНТЕРЕСНОЕ.
открой Коммандную строку пуск-выполнить-cmd, Найди эти длл, потом поочереди эти длл-ки перерегиструй через regsvr32, в коммандной строке.
WinNB67.dll
WinNB66.dll
WinNB60.dll
WinATS.dll
WinNB58.dll
Пример C\Spyware-folder\> regsvr32 /u Mirar Toolbar.dll. или C\папка с вирусами\> regsvr32 /u (сама дллка)
5.Удали все что осталось в папке, если остался процесс тулбара заверши его .
Удали эти файлы
MDNS
MBDownloader_876919.exe
NBInstall
WinNB67.dll
NNBar_VCSetup_876088_log_NewUI2.exe
WinNB66.dll
CAUnst.exe
NNBar_VCSetup_876088.exe
Netverchk.exe
Chckup
MirarSetup_876087[1].exe
NNBar_VCSetup_876087_log.exe
MirarSetup_876087.exe
Mirar_Setup.exe
MirarSetup_876057.exe
Mirar_Toolbar_Setup.exe
Mirar_Toolbar_Setup[1].exe
WinNB60.dll
WinATS.dll
mirar.exe
NNBar_VCSetup_876029.exe
WinNB58.dll

[Seregin]

че за фигня.. Доктор Вэб(лицензионный, тут покупали) при сканирований удаляет все экзешники в дистрибутивах.. версия 4.44.. скачиваю с зеро.кз R_Wipe&Clean, Spider говорит что файл инфицирован вирусом Win32.Alman.4 и удаляет к чертям..
Что делать? не могут же все экзешники зараженными быть?

Почему ты думаешь что это исключено? Наверное ты просто видел мало вирусов
Если ты уверен что он не инфицирован, и на свой страх и риск хочешь все равно закачать данный файл, останови спайдера скачай файлы в какую-либо папку и добавь эту папку в список исключений.

[Zholerlan]

че за фигня.. Доктор Вэб(лицензионный, тут покупали) при сканирований удаляет все экзешники в дистрибутивах.. версия 4.44.. скачиваю с зеро.кз R_Wipe&Clean, Spider говорит что файл инфицирован вирусом Win32.Alman.4 и удаляет к чертям..
Что делать? не могут же все экзешники зараженными быть?

Почему ты думаешь что это исключено? Наверное ты просто видел мало вирусов
Если ты уверен что он не инфицирован, и на свой страх и риск хочешь все равно закачать данный файл, останови спайдера скачай файлы в какую-либо папку и добавь эту папку в список исключений.

Ты знаешь что такое вообще этот албан.. Проверь R_Wipe&Clean каспером с последними базами если он найдет win32.alman.b лучше попробуй закачать с другого сайта..... Ибо тот дистр должен быть в этом случае заражен... Если нет удаляй нахрен веба и ставь нормальный антивирь....

Сообщение отредактировал Zholerlan: 03.07.2008, 11:37:59

[Seregin]

че за фигня.. Доктор Вэб(лицензионный, тут покупали) при сканирований удаляет все экзешники в дистрибутивах.. версия 4.44.. скачиваю с зеро.кз R_Wipe&Clean, Spider говорит что файл инфицирован вирусом Win32.Alman.4 и удаляет к чертям..
Что делать? не могут же все экзешники зараженными быть?

Почему ты думаешь что это исключено? Наверное ты просто видел мало вирусов
Если ты уверен что он не инфицирован, и на свой страх и риск хочешь все равно закачать данный файл, останови спайдера скачай файлы в какую-либо папку и добавь эту папку в список исключений.

Ты знаешь что такое вообще этот албан.. Проверь R_Wipe&Clean каспером с последними базами если он найдет win32.alman.b лучше попробуй закачать с другого сайта..... Ибо тот дистр должен быть в этом случае заражен... Если нет удаляй нахрен веба и ставь нормальный антивирь....

Ты считаешь, что если этот вирус видит Dr.Web, но не видит Каспар, значит это не вирус? Что за смешное высказывание? Если вирусная лаборатория Доктора сработала быстрее вирусной лаборатории Каспара, это не значит что этого вируса не существует.

[TalgaT_Almaty]

че за фигня.. Доктор Вэб(лицензионный, тут покупали) при сканирований удаляет все экзешники в дистрибутивах.. версия 4.44.. скачиваю с зеро.кз R_Wipe&Clean, Spider говорит что файл инфицирован вирусом Win32.Alman.4 и удаляет к чертям..
Что делать? не могут же все экзешники заражёнными быть?

проверь заражённый файл тут:
http://www.kaspersky.ru/virusscanner
если нет виря пошли файл сюда
http://www.kaspersky.ru/newvirus
с описанием что вебер определяет Win32.Alman.4

через денёк и каспер будет ловить все екзешники и говорить что архив инфицирован....
p.s. скачай R_Wipe&Clean с другого сайта лучьше....

[Seregin]

че за фигня.. Доктор Вэб(лицензионный, тут покупали) при сканирований удаляет все экзешники в дистрибутивах.. версия 4.44.. скачиваю с зеро.кз R_Wipe&Clean, Spider говорит что файл инфицирован вирусом Win32.Alman.4 и удаляет к чертям..
Что делать? не могут же все экзешники заражёнными быть?

проверь заражённый файл тут:
http://www.kaspersky.ru/virusscanner
если нет виря пошли файл сюда
http://www.kaspersky.ru/newvirus
с описанием что вебер определяет Win32.Alman.4

через денёк и каспер будет ловить все екзешники и говорить что архив инфицирован....
p.s. скачай R_Wipe&Clean с другого сайта лучьше....

Если сомневаешься, что это вирус, проверь тут:
http://www.virustotal.com/
там Вы и увидите, вирус это или нет. Проверка сразу 33 антивирусами

[Zholerlan]

че за фигня.. Доктор Вэб(лицензионный, тут покупали) при сканирований удаляет все экзешники в дистрибутивах.. версия 4.44.. скачиваю с зеро.кз R_Wipe&Clean, Spider говорит что файл инфицирован вирусом Win32.Alman.4 и удаляет к чертям..
Что делать? не могут же все экзешники зараженными быть?

Почему ты думаешь что это исключено? Наверное ты просто видел мало вирусов
Если ты уверен что он не инфицирован, и на свой страх и риск хочешь все равно закачать данный файл, останови спайдера скачай файлы в какую-либо папку и добавь эту папку в список исключений.

Ты знаешь что такое вообще этот албан.. Проверь R_Wipe&Clean каспером с последними базами если он найдет win32.alman.b лучше попробуй закачать с другого сайта..... Ибо тот дистр должен быть в этом случае заражен... Если нет удаляй нахрен веба и ставь нормальный антивирь....

Ты считаешь, что если этот вирус видит Dr.Web, но не видит Каспар, значит это не вирус? Что за смешное высказывание? Если вирусная лаборатория Доктора сработала быстрее вирусной лаборатории Каспара, это не значит что этого вируса не существует.

Дело в том что вэбовскии Win32.Alman.4 в базах касперского значится как Win32.Alman.b..Значит каспер должен его найти..... Ты бы почитал бы те страницы сначала прежде чем высказыватся. Или ты думаешь что я эту страницу (win32.alman.b) просто так поставил.......

[Seregin]

че за фигня.. Доктор Вэб(лицензионный, тут покупали) при сканирований удаляет все экзешники в дистрибутивах.. версия 4.44.. скачиваю с зеро.кз R_Wipe&Clean, Spider говорит что файл инфицирован вирусом Win32.Alman.4 и удаляет к чертям..
Что делать? не могут же все экзешники зараженными быть?

Почему ты думаешь что это исключено? Наверное ты просто видел мало вирусов
Если ты уверен что он не инфицирован, и на свой страх и риск хочешь все равно закачать данный файл, останови спайдера скачай файлы в какую-либо папку и добавь эту папку в список исключений.

Ты знаешь что такое вообще этот албан.. Проверь R_Wipe&Clean каспером с последними базами если он найдет win32.alman.b лучше попробуй закачать с другого сайта..... Ибо тот дистр должен быть в этом случае заражен... Если нет удаляй нахрен веба и ставь нормальный антивирь....

Ты считаешь, что если этот вирус видит Dr.Web, но не видит Каспар, значит это не вирус? Что за смешное высказывание? Если вирусная лаборатория Доктора сработала быстрее вирусной лаборатории Каспара, это не значит что этого вируса не существует.

Дело в том что вэбовскии Win32.Alman.4 в базах касперского значится как Win32.Alman.b..Значит каспер должен его найти..... Ты бы почитал бы те страницы сначала прежде чем высказыватся. Или ты думаешь что я эту страницу (win32.alman.b) просто так поставил.......

По той ссылке увидел всего штук 5 бессмысленных постов. И дело тут не в чтении, я вкурсе какой вирус кем и как определяется. Нельзя утверждать о том, что Dr.Web гaвно, если он определил вирус, который не факт что увидит Каспар. Я не спорю что Каспар хорошо лечит, но я не согласен с тем, что Dr.Web ему уступает в этом. Взбесил твой текст:

Проверь R_Wipe&Clean каспером с последними базами если он найдет win32.alman.b лучше попробуй закачать с другого сайта..... Ибо тот дистр должен быть в этом случае заражен... Если нет удаляй нахрен веба и ставь нормальный антивирь....

С чего ты взял что Dr.Web херня?