Сообщений в теме: 1563

[XaHyMaH]

[mod]
Описания вирусов, методов защиты и борьбы с ними. Отдельные темы по вирусам просьба не создавать.
[/mod]

Смежные темы на форуме

• Выбор и тестирование антивирусов

Полезные ссылки

• Вирусная энциклопедия, описание вирусов
• Virustotal - сервис, анализирующий подозрительные файлы на вирусы, с применением нескольких антивирусных систем
• Бесплатная антивирусная утилита AVZ
• Бесплатная "лечилка" от DrWeb'а
• Утилита FlashGuard для блокирования файлов autorun на флешках и других носителях. Позволяет блокировать автозапуск вирусов с флешек. Ссылка для скачивания
• Книга Николая Головко "Безопасный Интернет. Универсальная защита для Windows ME – Vista"

FAQ по удалению вирусов

• Решение проблемы, связанной с появлением сообщения об ошибке системного приложения svchost.exe (Generic Host Process for Win32 Services)
• Если у вас выскакивают порно-баннеры.
• Универсальный совет по лечению вирусного заражения и ещё один совет.
• Борьба с эпидемией червей своими руками - описание видов и механизмов распространения компьютерных червей, и способов предотвратить заражение.
• Классические рекомендации по борьбе с нашествием вирусов
• Удаление Mirar Toolbar
• WinLock. Компьютер заблокирован и для разблокировки требуют отправить SMS]

FAQ по удалению последствий вирусной деятельности (прежде чем бороться с последствиями удалите сам вирус)

• Windows 2000/XP/2003 не грузится в безопасном режиме
• Не запускаются исполняемые файлы (последствия soundmix)
• Не отображаются скрытые файлы
• Не отображаются скрытые файлы_2. Смена атрибутов файлов и папок.
• При двойном щелчке на диске выходит окно с выбором программы (отключение autorun/автозапуск)
• Не запускается редактор реестра
• Не запускается диспетчер задач
• Нет свойств у папок
• Файл conime.exe не найден
• Ошибка Generic Host Process for Win32 Services

Если вы нашли в этой теме, сообщение, которое, по вашему мнению, должно быть занесено в FAQ - отправьте, пожалуйста, с помощью ЛС ссылку на него модераторам раздела "Софт"

Сообщение отредактировал borec_za_istinu: 14.05.2012, 10:53:57

[egoist]

Вирусная энциклопедия (описание вирусов)

Смежные темы на форуме: Выбор антивируса

Сообщение отредактировал egoist: 03.08.2008, 20:23:53

[borec_za_istinu]

Ы, не помню - каспер там чё-та намудрил слишком, посему его отстранили, нод и др веб несколько меньше вирей нашарили, тестили вроде как ещё аваст, тока я не помню, чего он там выдал. Вроде кто-то макэфи тестил ещё. Я ещё курэйт пытался тестить - но он чёта зацикливается на одном из вирусов.

Сообщение отредактировал borec_za_istinu: 07.07.2008, 22:03:02

[Seregin]

Ы, не помню - каспер там чё-та намудрил слишком, посему его отстранили, нод и др веб несколько меньше вирей нашарили, тестили вроде как ещё аваст, тока я не помню, чего он там выдал. Вроде кто-то макэфи тестил ещё. Я ещё курэйт пытался тестить - но он чёта зацикливается на одном из вирусов.

Сорри, если где-то уже было сказано, как давно тестили?
И как насчет проведения повторного тестирования?

[borec_za_istinu]

"Корень всех зол" здесь, второй пост сверху - с этого архива всё и началось примерно с полгода назад. Потом выложили ссылки на 2.5 гиговый архив (в упакованном виде весит 980 метров). Почитайте следующие страниц 5 где-то - как раз всю эпопею и узнаете .

Сообщение отредактировал borec_za_istinu: 07.07.2008, 23:27:22

[TypeR]

Вот ссылка на сообщение, где даны ссылки на исо-шник с вирусами, разбитый на несколько архивов. Я лично тестировал Каспера(KIS 6.0). В принципе результат хороший(из 37420 файлов осталось 140 файлов), только вот основная проблема была в том, что в нем не отключается функция "Резервное хранилище". Из-за этого все завирусованные файлы(а это 37 420 штук - больше 4 Гб) копируются в папку Backup, вследствие чего проверка затянулась до 11 часов! А мог бы и за час управится, как мне кажется.

Сообщение отредактировал TypeR: 07.07.2008, 23:48:39

[Seregin]

Желающим принять участие в очередном антивирусном тестировании, просьба заглянуть сюда:
http://vse.kz/index....p;#entry6062764

[*LESHIY*]

с AVZ кто-нибудь работает? Где скрипты на неё найти, хелпы?

[borec_za_istinu]

На сайте,, я так думаю, во всяком случае - я там их видел

[login]

помогите, пожалста убить гада.
в системном трее появился значок похожий на службу безопасности и постоянно орет о том, что у меня обнаружен "trojan-spy.win32@mx" и предлагает немедля от него избавиться.
в AVZ выполнял следующие скрипты по их совету

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\ssqqoon.dll','');
QuarantineFile('C:\WINDOWS\system32\rspakidr.dll','');
QuarantineFile('C:\WINDOWS\system32\rjxhdalz.dll','');
QuarantineFile('C:\WINDOWS\system32\ddaya.dll','');
DeleteFile('C:\WINDOWS\system32\rjxhdalz.dll');
DeleteFile('C:\WINDOWS\system32\ddaya.dll');
DeleteFile('C:\WINDOWS\system32\ssqqoon.dll');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\ssqqoon.dll');
DeleteFile('C:\WINDOWS\system32\rjxhdalz.dll');
DeleteFile('C:\WINDOWS\system32\ddaya.dll');
DeleteFile('C:\WINDOWS\system32\rspakidr.dll');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

после перезагрузки опять появляется откуда ни возьмись. точки восстановления удалил, службу отключил. где он еще может сидеть?

[Zholerlan]

Может у тебя какая нить из модификации вируса?? Поставь Dr. web cure it.

в AVZ выполнял следующие скрипты по их совету

По чьему совету????

[login]

у них на форуме насоветовали.

Dr. web cure it - нашел какие то Trojan.FakeAlert и нифига. а сидел у меня brontox и вот еще одна хрень. Бронтокс удалился скриптом в АVZ, а вторая хрень нифига.
Z
короче, проблема решилась. нужно включить AVZ Guard, и удалить из автозапуска следующее:

C:\WINDOWS\System32\apcupsn.exe
C:\WINDOWS\System32\apcupsn.exe
C:\WINDOWS\System32\apcupsn.exe
C:\WINDOWS\System32\apcupsn.exe
C:\WINDOWS\System32\asycfiltr.exe
C:\WINDOWS\System32\asycfiltr.exe
C:\WINDOWS\System32\asycfiltr.exe
C:\WINDOWS\System32\asycfiltr.exe

не знаю, имеют ли они отношение к этому вирусу, гугл мне ничего не дал, но при выключенном AVZ Guard, они появляются сразу же, как только удалишь процесс с автозагрузки.

ну и до кучи удалил следующие процессы
C:\WINDOWS\runsql.exe
C:\WINDOWS\sv.exe
C:\WINDOWS\svc.exe
C:\WINDOWS\svhoster.exe
C:\WINDOWS\svw.exe
C:\WINDOWS\svx.exe
C:\WINDOWS\svzip.exe
погуглил, это вроде точно вирусы.

перезагузил, ща вроде все работает нормально.

[Seregin]

Проблема уже решена?

[login]

аха, все все вроде работает, гадость не появляется.
а пост выше - может кому пригодится

Сообщение отредактировал login: 14.07.2008, 08:51:43

[Сон Хай Гио]

Не знаю обсуждалась ли такая проблема на форуме читать нету времени.
Проблема: МП3плеер, фирма Unibit модель x-680. Хороший такой, дисплей цветной, внешне похож на айпод, текст, музыка, видео, диктофон, игры.
С компа подхватила вирус. Теперь на МП3-плеере появилась папка "recycler"
Ктонить помогите избавитьься от вируса. И поделитесь знаниями, можно ли форматировать плеер? что с ним станет? ктонить перепрошивал?

[borec_za_istinu]

Форматировать и перепрошивать - несколько разные вещи. Свой креатив форматировал несколько раз, а вот перепрошивал только 2 раза - не очень страшное действо, главное, чтобы в процессе комп не завис и не отрубилось питание . Вирус можно вылечить любым нормальным антивирусом. Дело не в плеере, а в компьютере - вирус-то с него проник, следовательно лечение нужно начинать с него

[Zulkar]

Это вирус никакого отношения к вашему mp3 плэйеру не имеет. Это самый обычный компьютерный вирус, передающийся через флешки, который вы переписали с компа, на котором записывали музыку. Autorun.* скорее всего. С mp3 ничего не случится. Достаточно удалить папку recycler, autorun.inf и исполняемый файл (.bat, .dll, .exe, .com, .vbs). Форматировать также можно, только в той файловой системе, в которую он был отформатирован до этого. А вообще, есть же уже готовая ветка?

[Cropot]

Мдя, недавно разбирался с такой модификацией как svch0st. Заразная гадость, засерила всю сеть где были просрочены антивири. Создавала на диске С файл 1.exe. В папке С:\windows\system32 такие файлы как, естесственно svch0st и server. Они сидели в процессах. Пришлось даже написать инструкцию как его грохнуть, для всех юзеров, так как таких было множество .

Сначала зарарил его и отправил доброму привидению Касперу. Потом начал бороться.

Нашел в вилрусолаборатории описание, в принципе подходит.

[Паладин]

Пришлось даже написать инструкцию как его грохнуть, для всех юзеров, так как таких было множество

Как насчет инструкцию в студию?

[login]

да, давайте сюда инструкции с названиями вирусов

[Krossovka]

Избавилась недавно вот от этих гадов (wscript.exe,boot.vbs, dxdlg.exe)
Восстановилась, но потом свё началось с пущей силой, комп ругается не запускает никакие приложения, выдает ошибку о нехватки оператив.памяти... 0x000009a...короче жопа...
НО вроде удалось вылечить, но

C:\WINDOWS\system32\ dxdlg.exe
C:\WINDOWS\system32\wscript.exe
эти два процесса всё равно пытаются подгружаться...
как их убить в конце-то концов?!

После удаления C:\WINDOWS\system32\boot.vbs, комп ругается, но все вроде нормально работает, но эти два процесса то поялвяются , то исчезают, посоветуйте что можно сделать...в принципе не мешает, но неприятно

Сообщение отредактировал Krossovka: 21.07.2008, 13:49:54

[Zholerlan]

В общем сделай это:
Запусти Autoruns и удали из загрузки
C:\WINDOWS\system32\ wscript.exe
C:\WINDOWS\system32\ boot.vbs
найти еще строки с wproxp и удали и их

Удалить из компа файлы
C:\WINDOWS\system32\ dxdlg.exe
C:\WINDOWS\system32\boot.vbs
и wproxp.exe