Сообщений в теме: 1563

[XaHyMaH]

[mod]
Описания вирусов, методов защиты и борьбы с ними. Отдельные темы по вирусам просьба не создавать.
[/mod]

Смежные темы на форуме

• Выбор и тестирование антивирусов

Полезные ссылки

• Вирусная энциклопедия, описание вирусов
• Virustotal - сервис, анализирующий подозрительные файлы на вирусы, с применением нескольких антивирусных систем
• Бесплатная антивирусная утилита AVZ
• Бесплатная "лечилка" от DrWeb'а
• Утилита FlashGuard для блокирования файлов autorun на флешках и других носителях. Позволяет блокировать автозапуск вирусов с флешек. Ссылка для скачивания
• Книга Николая Головко "Безопасный Интернет. Универсальная защита для Windows ME – Vista"

FAQ по удалению вирусов

• Решение проблемы, связанной с появлением сообщения об ошибке системного приложения svchost.exe (Generic Host Process for Win32 Services)
• Если у вас выскакивают порно-баннеры.
• Универсальный совет по лечению вирусного заражения и ещё один совет.
• Борьба с эпидемией червей своими руками - описание видов и механизмов распространения компьютерных червей, и способов предотвратить заражение.
• Классические рекомендации по борьбе с нашествием вирусов
• Удаление Mirar Toolbar
• WinLock. Компьютер заблокирован и для разблокировки требуют отправить SMS]

FAQ по удалению последствий вирусной деятельности (прежде чем бороться с последствиями удалите сам вирус)

• Windows 2000/XP/2003 не грузится в безопасном режиме
• Не запускаются исполняемые файлы (последствия soundmix)
• Не отображаются скрытые файлы
• Не отображаются скрытые файлы_2. Смена атрибутов файлов и папок.
• При двойном щелчке на диске выходит окно с выбором программы (отключение autorun/автозапуск)
• Не запускается редактор реестра
• Не запускается диспетчер задач
• Нет свойств у папок
• Файл conime.exe не найден
• Ошибка Generic Host Process for Win32 Services

Если вы нашли в этой теме, сообщение, которое, по вашему мнению, должно быть занесено в FAQ - отправьте, пожалуйста, с помощью ЛС ссылку на него модераторам раздела "Софт"

Сообщение отредактировал borec_za_istinu: 14.05.2012, 10:53:57

[egoist]

Вирусная энциклопедия (описание вирусов)

Смежные темы на форуме: Выбор антивируса

Сообщение отредактировал egoist: 03.08.2008, 20:23:53

[плахиш]

кстате я по своей ссылке по поводу ошибки почитал сегодня рискнул.
пока мись ошибка ушла. 15 минут полет нормальный)))
пробывал по частям обновить ошибка вылазила тока при включении компа.
скачал 45 метров всего обновления и все пока работает ))) тьфу,тьфу,тьфу )))
мож кому пригодится

[V_l_a_d]

Нужна помощь! Проблема в заражёной системе. ОС Vista Ult. x64, Agava антиспай обнаружил трояны в "Windows\System32\explorer.exe" - 4 трояна, "Windows\System32\hh.exe" - 1 троян. Названия троянов попозже добавлю, сейчас на работе. При просмотре папки System32 файлов explorer и hh не видно. Что можно сделать?

Сообщение отредактировал V_l_a_d: 30.06.2009, 09:08:45

[pelihu]

rebyata kto nibud' mojet pomoch'? u menya browser sam po sebe zakryvaetsya, ne mogu ponyat' izza chego:(

MODERATORIAL [borec_za_istinu]

Пользователь pelihu получает предупреждение о нарушении пункта 2.4 Правил Конференции.

Сообщение отредактировал borec_za_istinu: 01.07.2009, 09:53:07

[RAWMIND]

При просмотре папки System32 файлов explorer и hh не видно.

Оригинальные файлы должны находиться - %windir% А это руткиты... типа... Прячутся они от вас.

Что можно сделать?

Вылечить систему. WindowsLive + свежий Dr.Web CureIT! или аналогичные программы. Запускаем винду с компакта, лечим систему перегружаемся, и радуемсо глюченой системе.

[V_l_a_d]

При просмотре папки System32 файлов explorer и hh не видно.

Оригинальные файлы должны находиться - %windir% А это руткиты... типа... Прячутся они от вас.

Что можно сделать?

Вылечить систему. WindowsLive + свежий Dr.Web CureIT! или аналогичные программы. Запускаем винду с компакта, лечим систему перегружаемся, и радуемсо глюченой системе.

Спасибо, я уже её излечил, антивирусом AVZ, там есть функция поиска файлов, оттуда и удалил этот мусор.

[Grenni]

бесплатная лечилка доктора веба не скачивается окно виснет и не дышет

[thcrym]

бесплатная лечилка доктора веба не скачивается окно виснет и не дышет

ftp.drweb.com

[Grenni]

спасибо

[Azuli]

Ребята, срочно помогите.
Проблема такая, подцепил вирус, на автозагрузке лежит файл типа "УУУУУУУУ" (каракули). Пробовал антивирусом NOD32 (с обновленными базами), но не помогло.
Пробовал, посмотреть путь к файлу, показал примерно C:/WINDOWS/system32/XP-18... .ехе. Но файла такого вообще не видно, т.е. ощущение, что его вообще не существует.

Как можно решить эту проблему? Может, кто уже сталкивался и решил ее?

Помогите срочно! Спасибо!

[login]

сканируйте чем нить типа ДрВеба CureIt или AVZ. в авз есть менеджер автозапуска, менеджер процессов, удаление файлов. посмотрите там и все решится, я думаю

[IGK]

Новый класс вирусов:
http://www.rom.by/ar...y_Chast_pervaja
http://www.rom.by/ar...y_Chast_vtoraja
Конечно, автор несколько перебирает с нагнетанием депрессивности, но всё же...

[Nexi]

Новый класс вирусов:
http://www.rom.by/ar...y_Chast_pervaja
http://www.rom.by/ar...y_Chast_vtoraja
Конечно, автор несколько перебирает с нагнетанием депрессивности, но всё же...

eprom с уф-стиранием победил бы паранойю. Но врядли уже к нему вернуться. А жаль! Даже от баловливых ручек помогал бы - семь раз подумаешь ...

[Leha*]

Принесли завирусованный комп. Изначально криво собранный, пришлось железо правильно собирать, потом оказывается проц перегревался, термопасты не было, потом зачем-то кто-то лазил в Биосе и поменял настройки всяческие, сброс по дефолту не помогал, пришлось в ручную и с помощью интернета. Это предисловие было так сказать
Теперь по теме ПО
Никакого антивируса не стояло. Сначала установил Кис 2010. Начал прогонять, обнаружилось много заразы, типо Sality. Кис все удалил из моих документах и остальных папок ранее созданных юзером. Но остались заблокированной возможность, просмотра скрытых файлов, даже после правки реестра, нельзя было по нормальному зайти на любой хард, только через проводник, заблокирован вход в безопасном режиме, и осталась зараза лежать в System Volume Information_Restore, а именно:
virus Virus.Win32.Sality.aa
virus Rootkit.Win32.Agent.ga
Troyan program Troyan-GameThief.
Win32.OnlineGames.ryg
malware Multipacked.Multi.Generic
И еще кричит, что-то про опасность Pdm.IrpTableChanged, буду разбираться что это.
Главное все находит, но не лечит и никакие действия с объектами не делает.

Скачал AVZ последнюю версию с новыми базами. Программа ничего не находит, только разблокировала вход в реестр и в диспетчер задач и на этом спасибо. Осталась проблема со скрытыми файлами, заразой в System Volume Information и безопасным режимом.
Скачал Dr.Web CureIt!. Начал сканить SVI, утилита нашла заразу, но под другими именами, не запомнил какие. Даже архив какой-то с заразой. Якобы что-то вылечила. НО после нее без проблем поправил в реестре значения со скрытыми файлами и файлы скрытые показываются.
После прогнал Кисом 2010, выше описанная зараза в SVI, так и осталась. Сейчас скачал Авиру Premium и докачиваю версию suite, может Avira удалит эту парашу из System Volume Information.
Кстати, диски сделал, чтобы открывалиь по нормальному, удалил файл autorun.inf, кое как нашел еще его, AVZ помогла, стандартный поиск винды не находил.

[Leha*]

Прогнал систему я Avira_AntiVir_Premium v9. Этот антивирус вообще ничего не нашел Указал только на Keygen к одной программе. Потом решил прогнать другой версией _avira_premium_security_suite_9, вдруг какая-нибудь разница есть. Результат такой же, выдала Авира на Keygen, только раза в 3 дольше проверяла, чем просто Premium. Кстати, более старые версии лучше работали, да и настроек было больше, сейчас совсем скудные.
Зараза так и сидит в системе и дела свои творит.
Сейчас скачаю Nod32 4 версии с последними обновлениями, посмотрим что будет.

Сообщение отредактировал Leha*: 27.07.2009, 18:00:46

[Leha*]

Не смог я прогнать ось Нодом. Решил сначала безопасный режим восстановить, способом который выше.
Скопировал ключи реестра, которые отвечают за него, с такой же ОС, но рабочей.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot
CurrentControlSet001, CurrentControlSet002 и тд.
В итоге, я скопировал инфу из SafeBoot и винда кирдыкнулась. Вот так.
Для себя решил Кис2010 лажа, ничем не выдающееся. Больше стала грузить PС. Еще и вирусы никак не удалил севшие в System Volume Information. Хоть показал.
Авира вообще не в теме. Сканер от Веба понравился, обнаружил, даже кое-что подправил, но удалить не смог.

Сообщение отредактировал Leha*: 27.07.2009, 22:13:36

[Nexi]

и винда кирдыкнулась. Вот так.

Ну что-ж поделаешь! ИМХО - наверное это удел всех, кто юзает: а) самые последние, Ь) "персональные" (хомес-) и с) халявные версии программ защиты. Юзаем корпоративные и забываем о паранойе
А еще лучше отвыкать от винды постепенно ...

[borec_za_istinu]

2Leha* В авире поставили проверку всех файлов или только подозрительных? Различие в порядки.
И кстати, курейтом проверяйте лучше с лайв СиДи, или через АВЗ при включенной блокировке - тоже помогает от самоуправста вирей.

[Leha*]

2Leha* В авире поставили проверку всех файлов или только подозрительных? Различие в порядки.
И кстати, курейтом проверяйте лучше с лайв СиДи, или через АВЗ при включенной блокировке - тоже помогает от самоуправста вирей.

Всех файлов поставил. Лайф сиди скачал, но грузиться с него отказался, хз почему.

[borec_za_istinu]

ЛайвСД правильно записали? Записывается образом, а не как данные.

[Leha*]

ЛайвСД правильно записали? Записывается образом, а не как данные.

Скачал с интернета архив, там типо ЛивСиди, только не образ, а сами все файлы. Их и кинул на болванку.