Сообщений в теме: 1563

[XaHyMaH]

[mod]
Описания вирусов, методов защиты и борьбы с ними. Отдельные темы по вирусам просьба не создавать.
[/mod]

Смежные темы на форуме

• Выбор и тестирование антивирусов

Полезные ссылки

• Вирусная энциклопедия, описание вирусов
• Virustotal - сервис, анализирующий подозрительные файлы на вирусы, с применением нескольких антивирусных систем
• Бесплатная антивирусная утилита AVZ
• Бесплатная "лечилка" от DrWeb'а
• Утилита FlashGuard для блокирования файлов autorun на флешках и других носителях. Позволяет блокировать автозапуск вирусов с флешек. Ссылка для скачивания
• Книга Николая Головко "Безопасный Интернет. Универсальная защита для Windows ME – Vista"

FAQ по удалению вирусов

• Решение проблемы, связанной с появлением сообщения об ошибке системного приложения svchost.exe (Generic Host Process for Win32 Services)
• Если у вас выскакивают порно-баннеры.
• Универсальный совет по лечению вирусного заражения и ещё один совет.
• Борьба с эпидемией червей своими руками - описание видов и механизмов распространения компьютерных червей, и способов предотвратить заражение.
• Классические рекомендации по борьбе с нашествием вирусов
• Удаление Mirar Toolbar
• WinLock. Компьютер заблокирован и для разблокировки требуют отправить SMS]

FAQ по удалению последствий вирусной деятельности (прежде чем бороться с последствиями удалите сам вирус)

• Windows 2000/XP/2003 не грузится в безопасном режиме
• Не запускаются исполняемые файлы (последствия soundmix)
• Не отображаются скрытые файлы
• Не отображаются скрытые файлы_2. Смена атрибутов файлов и папок.
• При двойном щелчке на диске выходит окно с выбором программы (отключение autorun/автозапуск)
• Не запускается редактор реестра
• Не запускается диспетчер задач
• Нет свойств у папок
• Файл conime.exe не найден
• Ошибка Generic Host Process for Win32 Services

Если вы нашли в этой теме, сообщение, которое, по вашему мнению, должно быть занесено в FAQ - отправьте, пожалуйста, с помощью ЛС ссылку на него модераторам раздела "Софт"

Сообщение отредактировал borec_za_istinu: 14.05.2012, 10:53:57

[egoist]

Вирусная энциклопедия (описание вирусов)

Смежные темы на форуме: Выбор антивируса

Сообщение отредактировал egoist: 03.08.2008, 20:23:53

[marenmiroy]

Прошу помощи. Словила, похоже, какого-то трояна. Вылезло только сегодня - выскочило окно якобы от центра обеспечения безопасности Винды с сообщением о том, что у меня установлена нелицензионная Винда и что нужно получить код авторизации, отправив СМС куда-то там, за деньги, ессно. И все на этом, все остальное полностю блокируется, ничего запустить нельзя. Винда у меня была предустановлена на купленном два года назад ноутбуке, так что ни о какой нелицензионности речи не идет. Это что и как лечить? Буду очень благодарна за помощь. У меня стоит NOD32, но не обновлялся давно.

Это мошенники, винды по СМС не активируются, сама понимаешь
Залей скрин сообщения, которое выходит

Сообщение отредактировал marenmiroy: 03.10.2009, 19:21:13

[Tanya]

Это мошенники, винды по СМС не активируются, сама понимаешь
Залей скрин сообщения, которое выходит

Да ясно, что это вирус. Я даже нашла похожее описание в энциклопедии вирусов. Скрин прислать не могу - комп заблокирован, я сейчас с коммуникатора пишу. Выглядит примерно так: в заголовке окна Центр обеспечения безопасности, На вашем компьютере обнаружена не лицензионная версия Windows, отправьте СМС по такому-то номеру центра сертификации с таким-то содержимым, затем введите полученный ключ активации.

[Та еще штучка]

..скорее всего, что это некий fakealert - лечится следущим образом:
1. В безопасном режиме лечить Dr.Web CureIt!;
2. Затем шлифонуть AVZ до нужного эффекта;
3. И, конечно, для пущей красоты полирнуть Exterminate It! вручную.
4. Обновить NOD32 до абсолютной актуальности;
5. Обновить ОС.

Сообщение отредактировал Та еще штучка: 04.10.2009, 17:14:45

[Forest Gump]

Поймал такую вот гадость trojan-spy.win32.zbot.ikh .
Система заблокирована, просят смс на какой то там номер и все будут довольны и все будут смеяться.
Также написано что не стоит переустанавливать винду так как вносятся какие изменения в БИОС. Нащет биос думаю что лажа.
Переставлять? Благо Mandriva стоит можно все нужное вытащить.

Антивируса нет, не ставил так как основная система мандрива.

Сообщение отредактировал Forest Gump: 10.10.2009, 22:06:44

[borec_za_istinu]

Прочитайте предыдущее сообщение - достаточно подробно расписана последовательность действий, пункт 4 можно исключить.

[-=ДэН=-]

Народ, нужна помошь, несколько компов в группе захавал вирус виндоусы не ставтся/или не пашут...админы не могут справиьтся...Порекомендуйте чела который сможет починить...
или где находить их ЦТ?

[DNS]

Могу я справится с данной задачей. Напиши в личку если ещё есть работенка.

MODERATORIAL [borec_za_istinu]

Пользователь DNS получает предупреждение о нарушении пункта 2,2,8 ПРАВИЛ Конференции. Подобные вопросы решаются в личке.

Сообщение отредактировал borec_za_istinu: 14.10.2009, 21:15:40

[marenmiroy]

Основная масса вирусов ходит на двух ногах и говорит по-человечески

[DNS]

MODERATORIAL [borec_za_istinu]

Пользователь DNS получает предупреждение о нарушении пункта 2,2,7 ПРАВИЛ Конференции. Вы не в чате находитесь.

Сообщение отредактировал borec_za_istinu: 14.10.2009, 21:17:14

[Leha*]

Вообщем такое...сидит что-то в загрузке и тормозит комп только при включении. Все сканировалось кисом 2009 с последними базами, ничего не нашел, курьитом прогонял, тоже результат ноль. Авз тоже ничего не находит. Но вижу, что что-то не то...При загрузке, сходу захожу в диспетчер задач и убиваю процессы, котолрые грузят на 100%. Это "cogaboutooqu" "rissu", "figooza", "solely", может еще что, не припомню. После их отключения, комп быстрее работает и походу работы они сильно не грузяться. Как их убрать вообще? Что думаете?

[Dadm]

Leha*, либо поиском найти по названию эти эксешники в директории винды и удалить в безопасном режиме, но можно либо удалить нужный процесс, либо упустить плохой...или же поставить tuneup utilities и запретить(то же самое можно в msconfig) процессы от загрузки...
попробуй для начала еще машину прогнать trojan remover'ом..глядишь вышеописанное не пригодица

[Killerkod]

msconfig многое не видит в автозапуске, от него уже научились прятаться вирусописатели...
Мой совет попробуйте autoruns от Марка Руссиновича.
Отличная тулза для чистки автозапуска

[DNS]

cogaboutooqu- однозначная зараза, настоящее имя SALOUQUEVUP.EXE. Я пользуюсь AnVir Task Manager для мониторинга автозапуска.

[Латинка]

Это мошенники, винды по СМС не активируются, сама понимаешь
Залей скрин сообщения, которое выходит

Да ясно, что это вирус. Я даже нашла похожее описание в энциклопедии вирусов. Скрин прислать не могу - комп заблокирован, я сейчас с коммуникатора пишу. Выглядит примерно так: в заголовке окна Центр обеспечения безопасности, На вашем компьютере обнаружена не лицензионная версия Windows, отправьте СМС по такому-то номеру центра сертификации с таким-то содержимым, затем введите полученный ключ активации.

о, да, то же самое было у меня
помогло только полностью отформатирование и переустановка винды

[borec_za_istinu]

Мой совет попробуйте autoruns от Марка Руссиновича.

Лучше AVZ - с установленным и запущенным AVZ Guard, с последующей перезагрузкой, не выключая AVZ Guard. В противном случае вирус может снова прописаться в автозагрузке.

[Leha*]

Лучше AVZ - с установленным и запущенным AVZ Guard, с последующей перезагрузкой, не выключая AVZ Guard. В противном случае вирус может снова прописаться в автозагрузке.

Попробую еще раз, но до этого пробовал результат 0.

[DNS]

Дабы решить вопрос незаконной "Активации Windows" через СМС, сходите сюда http://news.drweb.co.../?i=304&c=9&p=0

Там инструмент специально для различного вида "активаций".

[login]

с этой лжеактивацией - прям эпидемия. а в большинстве случаев - все лечится очень просто -
заходите в безопасном режиме, msconfig - смотрите в автозагрузку - обычно, маскируются по какие либо системные файлы, я видел только ctfmon.exe. правильный должен сидеть в system32, а тот что в папке винды - можно удалить ручками, и создать, на всякий случай, папку с названием ctfmon.exe, и отключить все права на нее у всех. перезагружаеся в обычном режиме - вуаля!
потом просканьте cure it ом, переустановите антивирь и все

[Zaporozes]

Лучше AVZ - с установленным и запущенным AVZ Guard, с последующей перезагрузкой, не выключая AVZ Guard. В противном случае вирус может снова прописаться в автозагрузке.

Ещё можно добавить отключить восстановление системы и удалить все контрольные точки, вчера только благодаря этому после перезагрузки исчезли пара троянов , а до этого даже полная проверка не помогла, после нахождения и удаления найденных вирусов и последующей перезагрузки вирусы были все по своим местам

[borec_za_istinu]

Хм, а отчего вы антивирем не проверили system volume information? Точки восстановления - эт хорошее дело, которое отключать не следует. Да, вири там сохраняются, но нормальный антивирус их и там найдт.