Сообщений в теме: 1563

[XaHyMaH]

[mod]
Описания вирусов, методов защиты и борьбы с ними. Отдельные темы по вирусам просьба не создавать.
[/mod]

Смежные темы на форуме

• Выбор и тестирование антивирусов

Полезные ссылки

• Вирусная энциклопедия, описание вирусов
• Virustotal - сервис, анализирующий подозрительные файлы на вирусы, с применением нескольких антивирусных систем
• Бесплатная антивирусная утилита AVZ
• Бесплатная "лечилка" от DrWeb'а
• Утилита FlashGuard для блокирования файлов autorun на флешках и других носителях. Позволяет блокировать автозапуск вирусов с флешек. Ссылка для скачивания
• Книга Николая Головко "Безопасный Интернет. Универсальная защита для Windows ME – Vista"

FAQ по удалению вирусов

• Решение проблемы, связанной с появлением сообщения об ошибке системного приложения svchost.exe (Generic Host Process for Win32 Services)
• Если у вас выскакивают порно-баннеры.
• Универсальный совет по лечению вирусного заражения и ещё один совет.
• Борьба с эпидемией червей своими руками - описание видов и механизмов распространения компьютерных червей, и способов предотвратить заражение.
• Классические рекомендации по борьбе с нашествием вирусов
• Удаление Mirar Toolbar
• WinLock. Компьютер заблокирован и для разблокировки требуют отправить SMS]

FAQ по удалению последствий вирусной деятельности (прежде чем бороться с последствиями удалите сам вирус)

• Windows 2000/XP/2003 не грузится в безопасном режиме
• Не запускаются исполняемые файлы (последствия soundmix)
• Не отображаются скрытые файлы
• Не отображаются скрытые файлы_2. Смена атрибутов файлов и папок.
• При двойном щелчке на диске выходит окно с выбором программы (отключение autorun/автозапуск)
• Не запускается редактор реестра
• Не запускается диспетчер задач
• Нет свойств у папок
• Файл conime.exe не найден
• Ошибка Generic Host Process for Win32 Services

Если вы нашли в этой теме, сообщение, которое, по вашему мнению, должно быть занесено в FAQ - отправьте, пожалуйста, с помощью ЛС ссылку на него модераторам раздела "Софт"

Сообщение отредактировал borec_za_istinu: 14.05.2012, 10:53:57

[egoist]

Вирусная энциклопедия (описание вирусов)

Смежные темы на форуме: Выбор антивируса

Сообщение отредактировал egoist: 03.08.2008, 20:23:53

[mer10]

подскажите какой антивирус может помочь с этим лохотроном

[Ismet]

подскажите какой антивирус может помочь с этим лохотроном

Вот ссылка на сайт касперского. Вводишь номер кошелька мошенников, и вам выдадут код разблокировки. http://sms.kaspersky.ru/ Или вот разблокировка от Доктор Веб https://www.drweb.com/xperf/unlocker/

[mer10]

Вот ссылка на сайт касперского. Вводишь номер кошелька мошенников, и вам выдадут код разблокировки. http://sms.kaspersky.ru/ Или вот разблокировка от Доктор Веб https://www.drweb.com/xperf/unlocker/

как мне это сделать там все намертво встает

[Ismet]

как мне это сделать там все намертво встает

Вбил с вашего скрина номер, вот что вышло, попробуйте может поможет

[mer10]

Вбил с вашего скрина номер, вот что вышло, попробуйте может поможет

Хех эту картинку я с ин-та скачал, недавно схожий троян был только перевод валюты втенге коекак скинул. ДрВеб к сожалению ничем не помог

[Ismet]

Хех эту картинку я с ин-та скачал, недавно схожий троян был только перевод валюты втенге коекак скинул. ДрВеб к сожалению ничем не помог

У меня касперски интернет секьюрити. Тьфу-тьфу таких проблем не было.
P.S. Вот тутнаписано о деблокировании компа http://www.island-fo...blokirovki.html
И еще здесь

http://www.bombina.c...nti_autorun.htm

Там по тексту написано, что прога справляется с вирусами-вымогателями.

Сообщение отредактировал Ismet: 26.08.2012, 02:14:26

[Zaporozes]

Вчера вылечил компьютер от вируса блокировщика, правда уже другого, этот сначала дал загрузится системе, появился рабочий стол, а потом уже блокировка винды, Винда ХР SP3, вылечился довольно несложно, правда вручную, свежих разблокировщиков качать времени небыло, веб kureit ничего не увидел просто зашёл в безопасном, просмотрел папки с документами, загрузки и временные, в папке documents and setting в одной из папок были два приложения, 83.ехе и ещё одно,удалил, очистил корзину, перезагрузился и всё, комп стал работать, стоял кстати нод 3 и отбивался, но не переборол его, поставил 4 нод

[*ROVER*]

Уважаемые, сам простой юзер, поэтому прошу совета
стационарный компьютер, стоит винда ХР, антивирус нод32 четверка
мои где то подцепили вирус, который уже давно гуляет в сети:
полностью плокируется работа с компьютером, на весь экран заставка "предупреждение" типа за распространение порно и т.д. в общем типа за разблокировку пополните кошелек киви на номер такой то и т.д...
в безопасном режиме (запускал через ф8, без всяких поддержек, просто "безопасный режим") та же заставка, ничего не можно запустить. Хотел нод запусить....

скачал на флешку програму касперского rescue disk 10 запустил через биос программка нормально отрабатывает до момента когда на экране выходят (в графическом режиме) значки,по инструкции надо с ними отработать однако они почему то не запускаются...
пробовал в текстовом режиме запустить программу... просто черный экран...

Вот собственно и проблема..как можно избавиться от этого вируса без переустановки системы и потери данных....может есть еще пути решения...

Заранее большое спасибо!!!

Дополнение, при обычной загрузке выходит просто экран уже без заставки, однако без рабочего стола, пуска и т.д....можно в обход зайти в компьютер через диспечер, но все ессно дело висит и возможности ограничены...

[vladimir55]

Уважаемые, сам простой юзер, поэтому прошу совета
стационарный компьютер, стоит винда ХР, антивирус нод32 четверка
мои где то подцепили вирус, который уже давно гуляет в сети:
...
Дополнение, при обычной загрузке выходит просто экран уже без заставки, однако без рабочего стола, пуска и т.д....можно в обход зайти в компьютер через диспечер, но все ессно дело висит и возможности ограничены...

Если диспетчер задач запускается, то попробуйте запустить regedit (Файл -> Новая задача (Выполнить) -> Вводим regedit -> Жмем OK)
Откройте ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon
Найдите параметр Shell и измените его значение на explorer.exe
Перезагрузите компьютер
Если же редактор реестра не грузится, то нужен LiveCD с редактором реестра.

[*ROVER*]

Уважаемые, сам простой юзер, поэтому прошу совета
стационарный компьютер, стоит винда ХР, антивирус нод32 четверка
мои где то подцепили вирус, который уже давно гуляет в сети:
...
Дополнение, при обычной загрузке выходит просто экран уже без заставки, однако без рабочего стола, пуска и т.д....можно в обход зайти в компьютер через диспечер, но все ессно дело висит и возможности ограничены...

Если диспетчер задач запускается, то попробуйте запустить regedit (Файл -> Новая задача (Выполнить) -> Вводим regedit -> Жмем OK)
Откройте ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon
Найдите параметр Shell и измените его значение на explorer.exe
Перезагрузите компьютер
Если же редактор реестра не грузится, то нужен LiveCD с редактором реестра.

Большущее спасибо!
После изменения значения и деисталяции аваста (чтобы не конфликтовали с нодом) все заработало!! Сейчас сканирую пк нодом...

[borec_za_istinu]

Попробуйте, до кучи, утилитой AVZ восстановление настроек выполнить. Ссылка в шапке.

[Verona]

какая то ерунда в скайпе рассылает ссылку всем контактам...
пароль меняла 2 раза

[borec_za_istinu]

Неплохо бы ещё и эту самую ерунду на своём компе найти и обезвредить.

[Kairat77]

Еще один блокировщик Windows, украшенный для солидности эмблемой КНБ и гос. символикой. Требует аж 20 000. Номера вымогателя:

• 8(701)317-60-04
• 8(701)910-64-97
• 8(705)255-24-78
• 8(775)495-78-18
• 8(775)659-12-50

На днях принесли на лечение. Прописывается в реестре как Shell, файл назывался wgsdgsdgdsgsd.exe. Этот экземпляр DrWeb опознает, как Trojan.Siggen4.27221, хотя по номерам и описанию полностью совпадает с Trojan.Winlock.7052. Лечение обычное.

[koppula.kort]

Еще один блокировщик Windows, украшенный для солидности эмблемой КНБ и гос. символикой. Требует аж 20 000. Номера вымогателя: 8(701)317-60-04 8(701)910-64-97 8(705)255-24-78 8(775)495-78-18 8(775)659-12-50

Наверное КНБ-шный агашка крышует вымогателей, телефоны есть, почему никто не чешется с вычислением вымогателей?

[borec_za_istinu]

А, кстати, да, я чёт пока не слышал, чтобы по этим фактам не то что кого-нибудь посадили, но и даже чтоб завели уголовное дело!

[Морской бриз]

лол, - даже как-то странно читать, что у кого-то ещё системын Win XP работают и заражаются при этом - рабочие/корпоративные компьютеры что ли лечите?

[borec_za_istinu]

Нет смысла менять систему на что-то другое, если задачи, которые на ней выполняются, всегда одинаковы, отработаны до мелочей и не требуют каких-либо изменений, в то время как смена системы повлечёт за собой расходы времени на ввод новой системы в рабочий режим и отладку ранее работавших процессов. Иными словами, для обучения подлёдной рыбной ловле нет смысла менять спиннинг на, допустим, донку или вообще - сеть .

Сообщение отредактировал borec_za_istinu: 16.11.2012, 17:03:18

[Public Enemy]

поймал не давно вирус какой то название не припомню но , он так грузил не падецки комп что ужас прописался в файлах файрфокса браузер просто лежал , прогнал антивирусом , все как рукой сняло , будьте осторожны !

[shueido]

подскажите какой антивирус может помочь с этим лохотроном

Это уже устарело. Лекарство тоже ходило по сетке постоянно. Там смысл лекарства в том, что когда много компов такой штукой болеет - есть возможность вычислить по чексумме _ кол-во компов номер, и отправить на него ОДНУ смс-ку, а не столько смс-ок, сколько компов. И получить разлочный код на ВСЕ компы. Короче все просто.