Сообщений в теме: 1563

[XaHyMaH]

[mod]
Описания вирусов, методов защиты и борьбы с ними. Отдельные темы по вирусам просьба не создавать.
[/mod]

Смежные темы на форуме

• Выбор и тестирование антивирусов

Полезные ссылки

• Вирусная энциклопедия, описание вирусов
• Virustotal - сервис, анализирующий подозрительные файлы на вирусы, с применением нескольких антивирусных систем
• Бесплатная антивирусная утилита AVZ
• Бесплатная "лечилка" от DrWeb'а
• Утилита FlashGuard для блокирования файлов autorun на флешках и других носителях. Позволяет блокировать автозапуск вирусов с флешек. Ссылка для скачивания
• Книга Николая Головко "Безопасный Интернет. Универсальная защита для Windows ME – Vista"

FAQ по удалению вирусов

• Решение проблемы, связанной с появлением сообщения об ошибке системного приложения svchost.exe (Generic Host Process for Win32 Services)
• Если у вас выскакивают порно-баннеры.
• Универсальный совет по лечению вирусного заражения и ещё один совет.
• Борьба с эпидемией червей своими руками - описание видов и механизмов распространения компьютерных червей, и способов предотвратить заражение.
• Классические рекомендации по борьбе с нашествием вирусов
• Удаление Mirar Toolbar
• WinLock. Компьютер заблокирован и для разблокировки требуют отправить SMS]

FAQ по удалению последствий вирусной деятельности (прежде чем бороться с последствиями удалите сам вирус)

• Windows 2000/XP/2003 не грузится в безопасном режиме
• Не запускаются исполняемые файлы (последствия soundmix)
• Не отображаются скрытые файлы
• Не отображаются скрытые файлы_2. Смена атрибутов файлов и папок.
• При двойном щелчке на диске выходит окно с выбором программы (отключение autorun/автозапуск)
• Не запускается редактор реестра
• Не запускается диспетчер задач
• Нет свойств у папок
• Файл conime.exe не найден
• Ошибка Generic Host Process for Win32 Services

Если вы нашли в этой теме, сообщение, которое, по вашему мнению, должно быть занесено в FAQ - отправьте, пожалуйста, с помощью ЛС ссылку на него модераторам раздела "Софт"

Сообщение отредактировал borec_za_istinu: 14.05.2012, 10:53:57

[egoist]

Вирусная энциклопедия (описание вирусов)

Смежные темы на форуме: Выбор антивируса

Сообщение отредактировал egoist: 03.08.2008, 20:23:53

[Zaporozes]

 

Попробуйте SpyHunter.




Вот тут писали, что помогло.
 

Читали все это , и прогу эту скачивали, но увы и ах... да, она все находит, но для удаления всяких бяк запрашивает лицензию, платная эта программа((

Ищите бесплатную, или хотя бы демо-версию, на будущее нужно комплексное решение, я на этот случай в браузер установил вебовский линк-чекер, хороший фаервол, рекомендую комодо, сам пользуюсь почти месяц, траблы с рекламными программами и самооткрывающихся вкладок прекратились.

Сообщение отредактировал Zaporozes: 16.04.2015, 22:57:49

[Sponge Bob]

нужна помощь! айфон 5, все ровно было, теперь при заходе в гугл, просит набрать буквы на картинке, только после того запускается поиск. иногда не просит букв, а просто говорит что вас необычно большой трафик идет. а кроме меня некого, ни с кем пароли не делю. захожу в эпл стор купить какую нить антивирусную программу, а там ни одной - ни нортона, ни есета, ни макафи. вообще никак. антивирус на компьютере не дает опции проверить присоединенные девайся (др веб премиум стоит). подскажите как же избавиться от этих проклятущих вирусов. а я прям уверена что они там есть

[omarovazamat]

Это не вирус, во всём виноват провайдер

[Lisa-l]

Вчера поймала вирус mvd.ru - вымогатель денег. Искала в Google инструкцию на бойлер и нашла.... так обрадовалась, что не посмотрела, что в скаченном архиве не текстовый файл, а exe. Эта гадость открывает свою страницу (интерфейс как у сайта мвд России)  вместо любой другой страницы в браузере и требует денег для разблокировки. Лечилась чисткой хоста, автозапуска, DNS. Вроде помогло сразу. Антивирус эту пакость в упор не видит.

Сообщение отредактировал Lisa-l: 04.05.2015, 02:06:32

[borec_za_istinu]

Антивирус эту пакость в упор не видит.

 

А это запросто - я, к примеру, как-то пропускал вирус через интернет-проверку на virus-total, так из полтиника антивирусов вирус смогли рассмотреть только двое - касперыч и комодо. А отправка этого вируса на проверку в лабораторию авиры показала, что файл чист, хотя я эту скотину выловил собственноручно на месте преступления.

[Lisa-l]

А это запросто - я, к примеру, как-то пропускал вирус через интернет-проверку на virus-total, так из полтиника антивирусов вирус смогли рассмотреть только двое - касперыч и комодо. А отправка этого вируса на проверку в лабораторию авиры показала, что файл чист, хотя я эту скотину выловил собственноручно на месте преступления.

Касперыч меня подвел пару лет назад. Словила вирус вымогатель перейдя по ссылке, который мне "якобы знакомый" на мейл агент скинул. В итоге я осталась без винта через 3 дня. Касперыч до последнего показывал, что угроз не обнаружено,  это не смотря на то, что у меня на весь экран баннер выскакивал с предложением заплатить или без жесткого остаться,  с тех пор я на него обиделась

[Мафиози]

Уже второй раз приходит на корпоративную почту ИНФО моей компании письмо- Первый раз "по факту мошенничества отчет вашему бухгалтеру" почта фамилия@ прокурор.кз(англ) с предложением открыть вложение на дропбоксе и через три недели с министерства финансов "срочно обновите СОНО" вообще левая почта.Также с предложением открыть файл и ссылка на дропбокс. Благо все мои сотрудники проинструктированны смотреть не только имя почты но и то что в скобках.и о всех подозрительных письмах сообщать мне или заму.Антивирусы молчат-и правильно молчат,так как это исполняемые файлы и открыв их вы просто даете команду на выполнение сидящей внутри программы.

[borec_za_istinu]

даете команду на выполнение сидящей внутри программы

 

Ну так, по идее, у антивирусов есть песочница и эвристический анализатор, которые должны отслеживать генерируемые программами (в том числе незнакомыми антивирусу и не помеченными как вирус) события и проверять их на предмет вредоносности.

[Мафиози]

 

даете команду на выполнение сидящей внутри программы

 

Ну так, по идее, у антивирусов есть песочница и эвристический анализатор, которые должны отслеживать генерируемые программами (в том числе незнакомыми антивирусу и не помеченными как вирус) события и проверять их на предмет вредоносности.

 

Ну по сути нажатием кнопки мыши вы сами даете команду начать исполнение команд-шифрования док файлов,копирование  почтовой базы и отправки ее на один единственный адрес.Приход почты от вас дает понять разработчику что вы на крючке.Он посылает ответное письмо уже от себя не особо скрываясь,где предлагает  помощь за плату)))Там нет угроз и шантажа. просто коммерческое предложение.

[borec_za_istinu]

Так задача песочницы и состоит в том, чтобы проверить, а чего будет, если нажать на вот эту кнопку в этой вот программе или если запустить вот этот файлик, ещё не прошедший проверку. А задача эвристического анализатора - в том, чтобы просмотреть исполняемый код программы на предмет подозрительных участков, то есть как раз-таки это самое повальное шифрование файлов должно вызывать подозрение.

[MyRealLifeHelp]

Сейчас кстати компании подвергаются атаке умного вируса шифровальщика Ctb-locker .  Отсылаются письма с вредоносным скриптом с просьбой прислать коммерческое предложение или акт сверки,  даже антивирусы часто бессильны с этой заразой, . Все данные на компе шифруются и и выскакивает сообщение с просьбой оплатить в биткоинах n-ую сумму для расшифровки файлов. И что самое плохое что невозможно расшифровать файлы без злоумышленника. Так что не забывайте делать бекапы     И храните важные копии данных в облаках с контролем версионности файлов.

[borec_za_istinu]

А ещё лучше - промежуточные бэкапы на дисках или кассетах в сейфе.

[ХищниК]

Поймал magical find, скачал cureit удалил вроде его, хотя не знаю. Не помогло. Что еще сделать можно? в Реестре удалил все с именем magical

[вишня в шоколаде]

Добрый день, очень нужна помощь...

Нам отдали б/у ноутбук как оказалось загаженный вирусами. Сначала по наивности я думала, что легко справлюсь программкой (adp)  при этом Нод установлен, обновляется все как положено. Заходя в любую соц.сеть Ад блок молчал как отключенный, нод признаков жизни не подавал что его что-то беспокоит. Но стоило войти под своим паролем и понеслось- одна за одной открываются вкладки (простигосподи ну оооочень взрослого содержания, все мигает, светится баннерная реклама итд) При том что пытаешься запустить в безопасном режиме антивирусник , через- минуту две комп вырубается...Даже не дав ан.вируснику закончить/продолжить сканирование. Через вкладку удаление программ, я удалила все что было подозрительным...кроме одного! я прочла в инете что это приложение -вирус. Называется Kometa. Ни какие попытки удалить его вообще к результату не приводят. Выскакивает сообщение За разрешением обратитесь к администратору...но ..администратор в данном случае теперь я?!...Что должна сделать что бы его грохнуть?

Я не подпускаю на пушечный выстрел детей, а школа требует уже всяких доп.материалов из инета...Помогите пожалуйста, что нужно сделать чтобы антивирусники не мешали его обнаружить и удалить? Если грохнется Виндоус - диска для восстановление ОС у меня нет =/  Если можно, то совсем простым языком -для особо одаренных среди  умственно отсталых :/

 

П,С (для того что бы мне закинуть фото на Радикал- вот из за этого вируса требуется не меньше 5-7 минут, пытаешься закрыть окна с пошлятиной, закрывается все =((((((((( )

спасибо.

 

Гадкий вирус...

[Astra]

Для начала наберите в Гугле kometa browser удалить и поглядите на советы как это сделать. Если файлы блокированы, попробуйте использовать программу Unlocker http://unlocker-ru.com Хотя если там еще куча всякой заразы сидит, может и не помочь. Лучше заново переустановить систему, сделать бэкап, использовать виртуализованный браузер и жить спокойно.

[вишня в шоколаде]

Для начала наберите в Гугле kometa browser удалить и поглядите на советы как это сделать. Если файлы блокированы, попробуйте использовать программу Unlocker http://unlocker-ru.com Хотя если там еще куча всякой заразы сидит, может и не помочь. Лучше заново переустановить систему, сделать бэкап, использовать виртуализованный браузер и жить спокойно.

 

 

Спасибо за оперативность, сейчас попробую Unlocker, если не поможет....придется переустанавливать систему =(((((((

[Tuco]

 

Спасибо за оперативность, сейчас попробую Unlocker, если не поможет....придется переустанавливать систему =(((((((

 

 

https://toolslib.net...d/1-adwcleaner/

[borec_za_istinu]

Чего он делает? Кстати, CureIt - да и вообще все программы такого рода, несмотря на их защиту - лучше всё же запускать из безопасного. И вдобавок - из под драйвера защиты AVZ. А так можно попробовать провести поиск той же AVZ, у других антивирусов тоже есть подобные пакеты. И кстати, все действия на компе, для большей уверенности в зачистке всех следов вируса, лучше делать, опять же, в безопасном режиме, а ещё лучше - загрузившись с LiveCD. Ибо нормальный вирус не даст так просто себя вычистить.

[ХищниК]

Чего он делает? Кстати, CureIt - да и вообще все программы такого рода, несмотря на их защиту - лучше всё же запускать из безопасного. И вдобавок - из под драйвера защиты AVZ. А так можно попробовать провести поиск той же AVZ, у других антивирусов тоже есть подобные пакеты. И кстати, все действия на компе, для большей уверенности в зачистке всех следов вируса, лучше делать, опять же, в безопасном режиме, а ещё лучше - загрузившись с LiveCD. Ибо нормальный вирус не даст так просто себя вычистить.

По моему это для меня )) Попробую пандой, скачал панду нашел 27 каких то исправлений-вирусов и это после Cureit который нашел только один. Но это не в безопасном, сегодня на ночь поставлю в безопасном. Эта прога везде в браузере втыкает свои окошки в виде рекламы, весь браузер усыпан. Удалил Хром в ИЕ вроде все нормально.

Сообщение отредактировал ХищниК: 02.09.2015, 23:59:46

[borec_za_istinu]

Так может это какое-то расширение/дополнение хромовское гадит? Попробуйте поотключать их все. Для ИЕ можно было sysinternals-овской утилиткой посмотреть, какие дополнения установлены, как там с хромом дела - не знаю, не пользовался.