Сообщений в теме: 1563

[XaHyMaH]

[mod]
Описания вирусов, методов защиты и борьбы с ними. Отдельные темы по вирусам просьба не создавать.
[/mod]

Смежные темы на форуме

• Выбор и тестирование антивирусов

Полезные ссылки

• Вирусная энциклопедия, описание вирусов
• Virustotal - сервис, анализирующий подозрительные файлы на вирусы, с применением нескольких антивирусных систем
• Бесплатная антивирусная утилита AVZ
• Бесплатная "лечилка" от DrWeb'а
• Утилита FlashGuard для блокирования файлов autorun на флешках и других носителях. Позволяет блокировать автозапуск вирусов с флешек. Ссылка для скачивания
• Книга Николая Головко "Безопасный Интернет. Универсальная защита для Windows ME – Vista"

FAQ по удалению вирусов

• Решение проблемы, связанной с появлением сообщения об ошибке системного приложения svchost.exe (Generic Host Process for Win32 Services)
• Если у вас выскакивают порно-баннеры.
• Универсальный совет по лечению вирусного заражения и ещё один совет.
• Борьба с эпидемией червей своими руками - описание видов и механизмов распространения компьютерных червей, и способов предотвратить заражение.
• Классические рекомендации по борьбе с нашествием вирусов
• Удаление Mirar Toolbar
• WinLock. Компьютер заблокирован и для разблокировки требуют отправить SMS]

FAQ по удалению последствий вирусной деятельности (прежде чем бороться с последствиями удалите сам вирус)

• Windows 2000/XP/2003 не грузится в безопасном режиме
• Не запускаются исполняемые файлы (последствия soundmix)
• Не отображаются скрытые файлы
• Не отображаются скрытые файлы_2. Смена атрибутов файлов и папок.
• При двойном щелчке на диске выходит окно с выбором программы (отключение autorun/автозапуск)
• Не запускается редактор реестра
• Не запускается диспетчер задач
• Нет свойств у папок
• Файл conime.exe не найден
• Ошибка Generic Host Process for Win32 Services

Если вы нашли в этой теме, сообщение, которое, по вашему мнению, должно быть занесено в FAQ - отправьте, пожалуйста, с помощью ЛС ссылку на него модераторам раздела "Софт"

Сообщение отредактировал borec_za_istinu: 14.05.2012, 10:53:57

[egoist]

Вирусная энциклопедия (описание вирусов)

Смежные темы на форуме: Выбор антивируса

Сообщение отредактировал egoist: 03.08.2008, 20:23:53

[Zholerlan]

не показывает скрытые фалы и папки. не знаю в чем дело...

У тебя 99% вирусняк. Сначала удали вирусы через нормальный обновленный антивирь, а потом борись:

Способ 1.
Запускаем редактор реестра пуск->выполнить->набираем regedit ->Нажимаем ОК->находим этот параметр HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL
Открываем CheckedValue. Cтавим значение «1» (0x00000001) и нажимаем ОК. Заходим в «Сервис» --> «Свойства папки» --> «Вид», находим «Скрытые файлы и папки», отмечаем «Показывать скрытые файлы и папки».

Способ 2.
Применяем твик реестра:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
  00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
  48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
  00
"HelpID"="shell.hlp#51131"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

Копируешь код в блокнот, сохраняешь с расширением *.reg, запускаешь двойным кликом, на запрос отвечаешь "Да".

Сообщение отредактировал egoist: 21.08.2008, 13:41:29

[(S@nzhik)]

пасибо, ща буду пробовать
кстати антивирус- Antivir AVIRA, нормальный? Раньше юзал NOD32 - муйня

Сообщение отредактировал (S@nzhik): 06.08.2008, 11:40:29

[gnom-ne-gnom]

пасибо, ща буду пробовать
кстати антивирус- Antivir AVIRA, нормальный? Раньше юзал NOD32 - муйня

Авира нормальная. Остальное писал в др. ветках.

[(S@nzhik)]

не показывает скрытые фалы и папки. не знаю в чем дело. Раньше стояла винда, такая же проблема появилась, переустановил с форматированием диска D, и сейчас через месяц после установки новой винды появился этот трабл. сделаешь файл скрытым. В настройках папок выбираешь чтобы снова показывал - фиг. ничего не дает.

У тебя 99% вирусняк.... Сначала удали вирусы через нормальный обновленный антивирь, а потом примени этот твик реестра (нажимаешь правой кнопке на ссылке и нажимаешь сохранить как. Сохраняешь и открываешь, на запрос отвечаешь да.)

спасибо! Вирусов как ни странно не нашел! но файл реестра помог!

[borec_za_istinu]

Удалите его вручную в безопасном режиме. Поищите в реестре все упоминания о данном файле и попробуйте их удалить. Предварительно сохраните резервную копию реестра.

[XYHTEP]

Появилась проблема, суть такова:
Решил провести чистку. Использовал для этих целей KIS и RegCleaner. Теперь, после чистки реестра и лечения машины от вирусов у меня при открытии любого исполнительного файла появляется окошко "Выбор программы".

Трабла, я так понимаю, с реестром? В общем, что делать?

[borec_za_istinu]

Это у тебя после вируса "soundmix" проблема осталась. В теме "Вирусы" приведены решения этой проблемы - поищи там, всё подробно расписывалось и не раз.

[Money Mike]

всем привет, вот я хотел посоветоватся, есть ли толк от Ad-Aware? кто юзал? мнения?

[Zholerlan]

всем привет, вот я хотел посоветоватся, есть ли толк от Ad-Aware? кто юзал? мнения?

Ad Aware хорош,интерфейс хорошии, почти всегда находит троянов даже после антивирусов.....

[Zholerlan]

Появилась проблема, суть такова:
Решил провести чистку. Использовал для этих целей KIS и RegCleaner. Теперь, после чистки реестра и лечения машины от вирусов у меня при открытии любого исполнительного файла появляется окошко "Выбор программы".

Трабла, я так понимаю, с реестром? В общем, что делать?

тема находится здесь

Сообщение отредактировал Zholerlan: 20.08.2008, 10:29:37

[Liding]

Появилась проблема, суть такова:
Решил провести чистку. Использовал для этих целей KIS и RegCleaner. Теперь, после чистки реестра и лечения машины от вирусов у меня при открытии любого исполнительного файла появляется окошко "Выбор программы".

Трабла, я так понимаю, с реестром? В общем, что делать?

Сообщение отредактировал Liding: 20.08.2008, 11:18:27

[Liding]

Появилась проблема, суть такова:
Решил провести чистку. Использовал для этих целей KIS и RegCleaner. Теперь, после чистки реестра и лечения машины от вирусов у меня при открытии любого исполнительного файла появляется окошко "Выбор программы".

Трабла, я так понимаю, с реестром? В общем, что делать?

Можете скачать и запустить этот файл у себя на компе, но предварительно еще раз проверте комп на вирусы, описанное вами это последствия их присутствия. Удачи! Забирать Internet Explorer

Сообщение отредактировал Liding: 20.08.2008, 11:24:20

[Maykl]

Люди, цапнул вирус. Вирус удалил, но в итоге вот что происходит: при двойном щелчке на локальном диске выходит окно с выбором программы... Никто не знает, как это устранить?

Сообщение отредактировал egoist: 20.08.2008, 14:39:58

[gnom-ne-gnom]

Люди, цапнул вирус. Вирус удалил, но в итоге вот что происходит: при двойном щелчке на локальном диске выходит окно с выбором программы... Никто не знает, как это устранить?

Вирус совсем удалил, или в карантин? Можно попробовать восстановить файл autorun из карантина. Но аккуратно. Предлагаю потому, что у меня однажды возникла проблема с удаленным файлом, который антивирус посчитал трояном. Но потом ситуация была исправлена. Да я, кажется, писал об этом. Но убейте - не помню, где именно.

[Zholerlan]

Люди, цапнул вирус. Вирус удалил, но в итоге вот что происходит: при двойном щелчке на локальном диске выходит окно с выбором программы... Никто не знает, как это устранить?

У тебя просто остался зараженный autorun.inf. Вирус, прописываясь на локальный диск, создает там файл автозапуска - autorun.inf в него прописывает себя, т.е. когда пользователь кликает в "моем компе" двойным кликом, срабатывает фишка, как при автозапуске компактов, только здесь с локального диска запускается вирус. Удалив Autorun.ini легко избавишся от этой траблы... ДЛя того чтобы удалить можно набрать Пуск-> Выполнить или (WinKey+R)
там набираете
del c:\autorun.inf
потом
del d:\autorun.inf
и далее для каждого еще имеющего локального диска заменяешь букву в строчке и проделываешь такую же команду. Потом перезагружаешься.. И все!!

[login]

или есть маленькая софтинка anti autorun называется, если не ошибаюсь, так вот она удяляет все такое со всех дисков, кроме ром.

[Denst]

Возможно, ещё потребуется чистка реестра от записей, связанных с этим файлом.
А ещё можно скачать АВЗ и после запуска пойти в меню "файл", далее "восстановление системы" и выбрать пункт 1 - восстановление параметров запуска *.exe, *.com, *.pif файлов, да и восстановить систему с помощью АВЗ тоже желательно попробовать.
Вы бы сообщили название вируса, а то гадать много можно))

Сообщение отредактировал Denst: 20.08.2008, 16:25:20

[Money Mike]

сталкивались ли вы с вирусом acaddoc.lsp в AutoCade? И какие методы борьбы с ним?

[borec_za_istinu]

Частенько - просто запретил использование файлов lsp в автокаде (не помню уже где, но где-то в настройках ), а сами файлеги у меня антивир шлёпает при чтении

[Maykl]

Спасибо большое gnom-ne-gnom, Zholerlan, login, Denst, egoist за помощь в решения проблемы! Помог способ, который предложил login,-качнул прогу anti autorun, запустил, он подчистил и перегрузил комп, в итоге проблема исчезла.

Вирус совсем удалил, или в карантин? Можно попробовать восстановить файл autorun из карантина. Но аккуратно. Предлагаю потому, что у меня однажды возникла проблема с удаленным файлом, который антивирус посчитал трояном. Но потом ситуация была исправлена. Да я, кажется, писал об этом. Но убейте - не помню, где именно.

to gnom-ne-gnom: карантин я удалил, попробывать не удалось

У тебя просто остался зараженный autorun.inf. Вирус, прописываясь на локальный диск, создает там файл автозапуска - autorun.inf в него прописывает себя, т.е. когда пользователь кликает в "моем компе" двойным кликом, срабатывает фишка, как при автозапуске компактов, только здесь с локального диска запускается вирус. Удалив Autorun.ini легко избавишся от этой траблы... ДЛя того чтобы удалить можно набрать Пуск-> Выполнить или (WinKey+R)
там набираете
del c:\autorun.inf
потом
del d:\autorun.inf
и далее для каждого еще имеющего локального диска заменяешь букву в строчке и проделываешь такую же команду. Потом перезагружаешься.. И все!!

to Zholerlan: ваш способ почему-то не сработал

Возможно, ещё потребуется чистка реестра от записей, связанных с этим файлом.
А ещё можно скачать АВЗ и после запуска пойти в меню "файл", далее "восстановление системы" и выбрать пункт 1 - восстановление параметров запуска *.exe, *.com, *.pif файлов, да и восстановить систему с помощью АВЗ тоже желательно попробовать.
Вы бы сообщили название вируса, а то гадать много можно))

to Denst: программа anti autorun, которой я лечил, вроде что-то там востанавливала в реестре, а востановление с контрольной точки не получилось, т.к. я отключил эту ф-цию, чтобы место не занимало.

Вот. Еще раз большое спасибо!