Сообщений в теме: 1563

[XaHyMaH]

[mod]
Описания вирусов, методов защиты и борьбы с ними. Отдельные темы по вирусам просьба не создавать.
[/mod]

Смежные темы на форуме

• Выбор и тестирование антивирусов

Полезные ссылки

• Вирусная энциклопедия, описание вирусов
• Virustotal - сервис, анализирующий подозрительные файлы на вирусы, с применением нескольких антивирусных систем
• Бесплатная антивирусная утилита AVZ
• Бесплатная "лечилка" от DrWeb'а
• Утилита FlashGuard для блокирования файлов autorun на флешках и других носителях. Позволяет блокировать автозапуск вирусов с флешек. Ссылка для скачивания
• Книга Николая Головко "Безопасный Интернет. Универсальная защита для Windows ME – Vista"

FAQ по удалению вирусов

• Решение проблемы, связанной с появлением сообщения об ошибке системного приложения svchost.exe (Generic Host Process for Win32 Services)
• Если у вас выскакивают порно-баннеры.
• Универсальный совет по лечению вирусного заражения и ещё один совет.
• Борьба с эпидемией червей своими руками - описание видов и механизмов распространения компьютерных червей, и способов предотвратить заражение.
• Классические рекомендации по борьбе с нашествием вирусов
• Удаление Mirar Toolbar
• WinLock. Компьютер заблокирован и для разблокировки требуют отправить SMS]

FAQ по удалению последствий вирусной деятельности (прежде чем бороться с последствиями удалите сам вирус)

• Windows 2000/XP/2003 не грузится в безопасном режиме
• Не запускаются исполняемые файлы (последствия soundmix)
• Не отображаются скрытые файлы
• Не отображаются скрытые файлы_2. Смена атрибутов файлов и папок.
• При двойном щелчке на диске выходит окно с выбором программы (отключение autorun/автозапуск)
• Не запускается редактор реестра
• Не запускается диспетчер задач
• Нет свойств у папок
• Файл conime.exe не найден
• Ошибка Generic Host Process for Win32 Services

Если вы нашли в этой теме, сообщение, которое, по вашему мнению, должно быть занесено в FAQ - отправьте, пожалуйста, с помощью ЛС ссылку на него модераторам раздела "Софт"

Сообщение отредактировал borec_za_istinu: 14.05.2012, 10:53:57

[egoist]

Вирусная энциклопедия (описание вирусов)

Смежные темы на форуме: Выбор антивируса

Сообщение отредактировал egoist: 03.08.2008, 20:23:53

[KZ_CEO]

спасибо, всё зароботало

[Linxpro]

Народ. Такая проблемка.
Столкнулся с вирусом. Win32:Vanti-BK . Это его классификация в Авасте. Проверял авастом, нодом, симантеком и каспером. А и еще добавьте Trojan Remover Все с переменным успехом его видят (тут, честно говоря, мой любимый eset меня подвел, бьет тревогу только при активации autorun). Базы у всех самые свежие, версии програм самые последние. В принципе все пишут, что удаляют его. Но при этом он все равно появляется вновь и вновь. Машину изолировал полностью (ни флешек, ни внешних хардов, ни доступа в и-нет) до полного излечения.
Создает на всех локальных дисках (и на съемных тоже при подключении) файл autorun и qa8sywva.cmd. И еще блокирует показ скрытых файлов. С последним я знаю, как бороться, но, как известно, до полного излечения, этот ключ в реестре будет изменяться снова и снова.
Подскажите, как избавиться. Если что-то упустил, спрашивайте.

А вот еще забыл. При открытии любого локального диска все антивири ругаются на файл windows\system32\vga.sys
Сам файл пока найти не смог.

Dr.Web LiveCD тебе поможет!

[borec_za_istinu]

Этот лайв-сиди - тестовая версия. Может пока погодим с его рекламой? Хез, вдруг чего не так пойдёт.

[paparazzi]

в качестве метода борьбы с вирусом autorun.inf можно создать файл с одноименным названием

[borec_za_istinu]

Бесполезно - он перезаписывается.

[paparazzi]

у меня по крайней мере все работает, не знаю, что у вас перезаписывается....

[Zholerlan]

у меня по крайней мере все работает, не знаю, что у вас перезаписывается....

лучше сделать не файл а папку с названием Autorun.ini, и сделать его скрытым и доступ к нему заблокировать. 100% работает.

[borec_za_istinu]

у меня по крайней мере все работает, не знаю, что у вас перезаписывается....

Если доступ к нему открыт - хоть засоздавайтесь. Чек "только для чтения" в счёт не идёт.

[Kunstgewerbe]

Сколько смотрю и не вижу канкретного ответа! Какой из антивирусов можно поставить на Windows Server 2003?!?!?!?!?!???

[Alpha_]

Сколько смотрю и не вижу канкретного ответа! Какой из антивирусов можно поставить на Windows Server 2003?!?!?!?!?!???

любой )))
но только серверную версию

[Цап-Царапыч]

Интересненько... Проблема с зависанием машинки (с невозможностью потом загрузить нормально) решилась сама собой. Зато Офисы не ставятся - никакие, ВООБЩЕ!!!
Я с этим компом с ума сойду! Мне диссертацию отшлифовать - самые последние штрихи остались, практически всё готово, через месяц защита, а сделать ничего не могу ...

P.S. Ой, кажется, я не туда вписал... Хотел в "юзеров", а получилось - в "вирусы". Хотя, может, ошибка, так сказать, по Фрейду? Может быть, кто знает, в чём дело?

Сообщение отредактировал Кошкин дом: 13.11.2008, 23:16:40

[borec_za_istinu]

Если прям не в моготу - скачайте портативную сборку офиса, чтобы счаз моск не парить, тем более, если времени нету. В инете валяются такие сборки офиса, которые без установки работают - записал, запустил - и пожалте вам, полноценная версия офиса. Потом будет время - разберётесь, чего не так с системой.

[Цап-Царапыч]

Если прям не в моготу - скачайте портативную сборку офиса, чтобы счаз моск не парить, тем более, если времени нету. В инете валяются такие сборки офиса, которые без установки работают - записал, запустил - и пожалте вам, полноценная версия офиса. Потом будет время - разберётесь, чего не так с системой.

Да хорошо бы... У меня 2007-й не запускается - пишет, что памяти или места на диске не хватает. А на дохленьком ноуте с Геодом у знакомой тянет.

[Nexi]

Да хорошо бы... У меня 2007-й не запускается - пишет, что памяти или места на диске не хватает. А на дохленьком ноуте с Геодом у знакомой тянет.

А на кой Вам этот 2007-й изврат? Ставьте 2003-й и к нему патч совместимости для 2007-го - будете открывать и сохранять на нём файлы 2007-го формата, если оно Вам так нужно...

[Цап-Царапыч]

Да хорошо бы... У меня 2007-й не запускается - пишет, что памяти или места на диске не хватает. А на дохленьком ноуте с Геодом у знакомой тянет.

А на кой Вам этот 2007-й изврат? Ставьте 2003-й и к нему патч совместимости для 2007-го - будете открывать и сохранять на нём файлы 2007-го формата, если оно Вам так нужно...

Я имел в виду Portable-версию 2007-го. 2003 Portable всё руки не доходят скачать.

P.S. Может, нас перекинут в какую-нибудь более подходящую ветку? А то плюсоваться как-то неохота...

P.S. Между прочим, это что - политика каждой антивируски - находить гадость после других? У меня вчера нашлось 13 тел какого-то трояна (точно не помню название) в system32. Это при том, что флэшки с моего компа проверялись разными программами у разных пользователей в разное время - и ничего: ни Каспер, ни Док. Веб, ни НОД, ни Симантек никогда ничего не находили. У меня стоял Аваст 4.8. Поставил недавно Авиру, провел проверку - результат выше описан.

Сообщение отредактировал Кошкин дом: 15.11.2008, 15:43:23

[borec_za_istinu]

Не факт, шта это заразка - вполне может быть, что авира нашла "подозрительное" ПО. А вирусы может и не видеть. Я вот сёдня только им для теста отправил файлег вируса - дрювеб легко его находит и грохает, а эта заразе - нет. Авира его ловила раньше прекрасно, а вот последние 2 недели перестала обнаруживать. ХЗ отчего, мож версия виря новая...

[Цап-Царапыч]

Не факт, шта это заразка - вполне может быть, что авира нашла "подозрительное" ПО. А вирусы может и не видеть. Я вот сёдня только им для теста отправил файлег вируса - дрювеб легко его находит и грохает, а эта заразе - нет. Авира его ловила раньше прекрасно, а вот последние 2 недели перестала обнаруживать. ХЗ отчего, мож версия виря новая...

А есть вообще проги, дающие достаточно объективную картину происходящего в машине? А то я так смотрю - никому верить нельзя...

[Zholerlan]

Не факт, шта это заразка - вполне может быть, что авира нашла "подозрительное" ПО. А вирусы может и не видеть. Я вот сёдня только им для теста отправил файлег вируса - дрювеб легко его находит и грохает, а эта заразе - нет. Авира его ловила раньше прекрасно, а вот последние 2 недели перестала обнаруживать. ХЗ отчего, мож версия виря новая...

А есть вообще проги, дающие достаточно объективную картину происходящего в машине? А то я так смотрю - никому верить нельзя...

Anvir task manager тебе в помощь. Смотрит автозагрузку, процессы, службы и заразу можно здесь либо удалить(маловероятно), либо не дать запускаться.

[Kunstgewerbe]

Сколько смотрю и не вижу канкретного ответа! Какой из антивирусов можно поставить на Windows Server 2003?!?!?!?!?!???

любой )))
но только серверную версию

А каккой именно???? хотелось бы что нить из каспера или на кройняк из нода.......???

[SanKet]

А каккой именно???? хотелось бы что нить из каспера или на кройняк из нода.......???

Заранее всё равно не угадаешь, какой лучше. Тут пробовать надо - поставить несколько антивирей один за другим через определённый промежуток времени, скажем, поставить Каспера - посмотреть, как будет работать хотя бы месяцок...Если будет подвешивать систему или пропускать вирусы - поставить НОД, посмотреть, как с НОДом будет работать...Я вот например всю жизнь пользовался Каспером - но в последнее время он комп подвешивать стал, так как хавает много оперативной памяти, и я перешёл на НОД. И всё равно, какой бы антивирь не стоял, 100-проц. защиты от вирусов не бывает - какие-то будут периодически пролазить в вашу сетку.

Сообщение отредактировал SanKet: 17.11.2008, 17:24:34