Сообщений в теме: 1563

[XaHyMaH]

[mod]
Описания вирусов, методов защиты и борьбы с ними. Отдельные темы по вирусам просьба не создавать.
[/mod]

Смежные темы на форуме

• Выбор и тестирование антивирусов

Полезные ссылки

• Вирусная энциклопедия, описание вирусов
• Virustotal - сервис, анализирующий подозрительные файлы на вирусы, с применением нескольких антивирусных систем
• Бесплатная антивирусная утилита AVZ
• Бесплатная "лечилка" от DrWeb'а
• Утилита FlashGuard для блокирования файлов autorun на флешках и других носителях. Позволяет блокировать автозапуск вирусов с флешек. Ссылка для скачивания
• Книга Николая Головко "Безопасный Интернет. Универсальная защита для Windows ME – Vista"

FAQ по удалению вирусов

• Решение проблемы, связанной с появлением сообщения об ошибке системного приложения svchost.exe (Generic Host Process for Win32 Services)
• Если у вас выскакивают порно-баннеры.
• Универсальный совет по лечению вирусного заражения и ещё один совет.
• Борьба с эпидемией червей своими руками - описание видов и механизмов распространения компьютерных червей, и способов предотвратить заражение.
• Классические рекомендации по борьбе с нашествием вирусов
• Удаление Mirar Toolbar
• WinLock. Компьютер заблокирован и для разблокировки требуют отправить SMS]

FAQ по удалению последствий вирусной деятельности (прежде чем бороться с последствиями удалите сам вирус)

• Windows 2000/XP/2003 не грузится в безопасном режиме
• Не запускаются исполняемые файлы (последствия soundmix)
• Не отображаются скрытые файлы
• Не отображаются скрытые файлы_2. Смена атрибутов файлов и папок.
• При двойном щелчке на диске выходит окно с выбором программы (отключение autorun/автозапуск)
• Не запускается редактор реестра
• Не запускается диспетчер задач
• Нет свойств у папок
• Файл conime.exe не найден
• Ошибка Generic Host Process for Win32 Services

Если вы нашли в этой теме, сообщение, которое, по вашему мнению, должно быть занесено в FAQ - отправьте, пожалуйста, с помощью ЛС ссылку на него модераторам раздела "Софт"

Сообщение отредактировал borec_za_istinu: 14.05.2012, 10:53:57

[egoist]

Вирусная энциклопедия (описание вирусов)

Смежные темы на форуме: Выбор антивируса

Сообщение отредактировал egoist: 03.08.2008, 20:23:53

[borec_za_istinu]

Частенько - просто запретил использование файлов lsp в автокаде (не помню уже где, но где-то в настройках ), а сами файлеги у меня антивир шлёпает при чтении

а что за антивирус?

Так и называется "Avira Antivir"

[Izverg]

Последний раз пришлось руками убивать вирус, назывался Trojan.Monder.gen. Касперыча посылает в Loop что-то сканируется и дико тормозит. Заражение прошло с флешки. AVZ, кстати, очень помог, хоть и косвенно.

Сообщение отредактировал Izverg: 26.08.2008, 16:55:14

[Zholerlan]

Правильно папку..А ты попробуй....

[Izverg]

Да, папку.

[Denst]

2 5'nizza
AVZ переименуй во что-нибудь, например pingpong.pif или 1.com, скачай DrWeb CureIt! на чистой машине, переименуй launch.exe тоже во что-нибудь нейтральное, запиши на болвашку и пробуй, только не забудь после экспресс проверки запустить полную. Многие вири сейчас блокируют работу лечащих утилит по их названию.

Сообщение отредактировал Denst: 27.08.2008, 13:10:41

[Money Mike]

Нод32 не может удалить вирус 2.cmd, открываю директория где находится вирус, его там нет, переключаю радиобаттон в свойствах папки показывать скрытые и системные файлы, все равно нет, что можно сделать?

[Zholerlan]

переключаю радиобаттон в свойствах папки показывать скрытые и системные файлы, все равно нет

Посмотри шапку там есть Не отображаются скрытые файлы

что можно сделать?

Установить другой антивирь.......

[F4RR3LL]

HELP HELP HELP

диспетчер задач не работает. написано что запрещен администратором. я админ. т.е. сам . единственный пользователь. реестр недоступен. пробовал переустановить систему - результата не увидел. все также. .. может я чего не понимаю. но в первый раз в жизни я вижу чтобы антивирусные базы удалились(возможно вирусом)(они находились на другом томе жесткого диска)
антивирусы не запускаются..

[borec_za_istinu]

Неужто лень шапку посмотреть - там же ясно обозначена указанная вами проблема! Глаза разуйте!

[Zholerlan]

HELP HELP HELP

диспетчер задач не работает. написано что запрещен администратором. я админ. т.е. сам . единственный пользователь. реестр недоступен. пробовал переустановить систему - результата не увидел. все также. .. может я чего не понимаю. но в первый раз в жизни я вижу чтобы антивирусные базы удалились(возможно вирусом)(они находились на другом томе жесткого диска)
антивирусы не запускаются..

Скачайте dr.web cure it, проверьте систему, если и он не запускается переименуйте его во что нить другой например, 123.ехе или test.com, потом опять запустите. На счет диспетчера задач все написано в шапке.

[F4RR3LL]

Мне не нравится этот вирус (если это вирус вообще). Вашу программу avz он просто напросто удалил. )) . Попробовал запустить. не успел он проверить компьютер как сразу закрылся... т.е. его закрыли. нод32#3 ничего не находит. думаю что он попал под возд-е вируса.
доктора веба пока скачать не могу

[borec_za_istinu]

Это похоже на вирус, скрывающийся под видом sys32.exe на флешках - он у меня тоже многие экзешники похерил - воткнул флешку в "больной" комп и нате вам. Специально для таких случаев записал болванку с "лечебными" прогами, и ещё там всякого подобного добра "до кучи". Неплохо выручает. Рекомендую именно такой способ. Некоторые проги, каэшн, ругаются, что им де неполучается обновить/создать времнный файл, но эт мелочь.

[F4RR3LL]

помогла программа RegWorks. Запустил реестр , включил диспетчер задач. вроде выключил вирус (название процесса странное у него было. буквы без какого-либо смысла). Сейчас качаю Kaspersky Security 2009.

AVZ ничего не находит.

что значит:

" Прямое чтение C:\System Volume Information\_restore{25CC24D0-4C9C-407A-8FE7-6A5DDEB3B287}\RP11\change.log "

??

[borec_za_istinu]

Сегодня, кстати, полдня химичил с одним компом. Заражён вирусом virutX. До этого компа ещё на несольких спокойно его вычистил, а здесь какой-то затык . Проверил Cureit'ом - тот все заражённые экзешники вылечил. Ставлю Авиру для полной проверки - не запускается, говорит, что у одного из файлов антивируса CRC-ошбка - видимо, вирусяка повредил при установке. Ладно, зашёл в безопасном, там вылечил курейтом. Снова ставлю авиру - та же байда - повреждён CRC при установке.
Ладно, снова перезагрузился, запустил AVZ с сидюка, прописал его процессы, защиту, потом под ним запустил установку авиры - вроде встала, но при попытке запустить проверку зависла. Дальше возится времени уже не было - завтра продолжу .
Вобщем, пока у нас с ним "боевая ничья"!

["0x0000"]

Люди хелп. Винда ХР SP3 непропатченная+Avast. Жив
ых вирусов давно уже не видел. Всё что то пишут про вирусы какие то, откуда вы их берёте. Я серьёзно. Комп сутками в инете. только флешек левых не бывает.

[egoist]

Люди хелп. Винда ХР SP3 непропатченная+Avast. Жив
ых вирусов давно уже не видел. Всё что то пишут про вирусы какие то, откуда вы их берёте. Я серьёзно. Комп сутками в инете. только флешек левых не бывает.

Зайди в соседнюю тему, скачай архив, будет тебе море вирусов. Заодно и пользу принесешь, поделишься результатами проверки твоего антивируса.

[maneo]

У меня процесс какойто висит Spoolsrv.exe - его завершаешь он тутже запускается снова - И флашки не открываются.Что за х?

[borec_za_istinu]

Этот процесс, если не ошибаюсь - диспетчер печати. Точно spoolsrv.exe или всё же spoolsv.exe? Если второе и если у вас принтера нету - зайдите в службу и отключите этот процесс. Если первое - то проверьтесь антивирусом.

На счёт флешек - можно поподробнее? Какая-то определённая флешка не открывается?

Сообщение отредактировал borec_za_istinu: 19.10.2008, 21:10:41

[KZ_CEO]

Народ хелп

ситуация такая
ХР sp2 +аваст+авг+Winpatrol+spybot,
кароч всё нафиг вырубило, аваст писал что червь какой то, потом при перезагрузек вроде как почистил, но всё так же в отключке, аваст пишет- "Подсистема AAVM обнаружила ошибку RPC"

а всё остальное тупо не запускается, а так всё работает

[borec_za_istinu]

Скачайте Cureit и в безопасном режиме запустите сканирование.