Если ваш антивирус нашел что то подозрительное в сборке!!!
Внимание всем! Если ваш антивирус нашел что то подозрительное в сборке, прежде чем сообщить об этом, поищите в этом форуме, может вы не первый и ситуация уже обсуждалась. За "кукарекание" об уже найденных и обсужденных "вирусах" будет следовать наказание.
Публикация ключей, номеров, лицензий, всякого рода взломщиков и кряков категорически запрещена.
|
| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
SkyBoy
Гость
|
 07.11.2007 14:02 Вирусы в инете. Autorun и др. Архив |
 |
|
---Lock---
Скрытый текст
не догоняю что за канитель 
И есчо: как вы заметили там 3 кнопочки.
1 - подтвердить введённый код.
2 - выключить комп.
3 - ИнФа как получть код, в которой написано, что надо идти в банкомат и там отправиь 300 р. на счёт в Яндекс-Деньгах. И на чеке напеишут код активации.
Что, так и должно быть?
|
|
| Вернуться к началу |
|
|
|
|
|
resеt
Гость
|
| 07.11.2007 16:02 |
|
|
SkyBoy, это вирус ты спомал - именно он и просит активацию.
для справки - нелецензионка пиратская - просит активировать продукт уже на рабочем столе - просто напоминая о себе но не мешая работе самой оси...
а если тебе не дает загрузить крича что ключи не подходят - то это вирус 100%.
самый простой выход - переустановить систему с нуля... более сложный - загрузиться с диска реаниматора с антивирусными прогами и как следует полечить систему, что впрочем не дает гарантии что вылечит (посему это выход нужен только если не жалко времени).
|
|
| Вернуться к началу |
|
|
|
bazel
Ёжик
Возраст: 44
Стаж: 16 лет 4 месяца и 19 дней
Сообщения: 3
Благодарности: 0/1
Откуда: г. Волгоград
ICQ: 311846726
|
| 05.12.2007 11:27 Вирус Win32/NGVCK.NAO или глюк NOD 32 ? |
|
|
Ребята объясните как с этим бороться! NOD 32 определяет все эти драва, офис, и все ехе файлы как вирусы! Это же бред?!
|
|
| Вернуться к началу |
|
|
|
Eastooр
Гость
ICQ: 311846726
|
| 05.12.2007 12:17 |
|
|
SkyBoy
Это 100% вирус /ЛОХОТРОН/
Почитайте, Скрытый текст есть решение вашей проблемы
bazel
Скорей всего это и есть вирусочек. Свеженаписаный и тут же пойманный. До того как нод научился его распознавать. Лечиться надо.
Буквально на днях у одного из клиентов было нечто подобное. Более тысячи екзешников оказались заражены одним и тем же вирусом, причем разлет по времени заражения оказался в пределах 10 минут. Причем заражены были только файлы с расширением EXE. Ничего, нод вылечил, ничего не пропало. Даже сохранилась работоспособность. Правда лечить диск пришлось портабельным нодом, собственный тоже был заражен.
Последний раз редактировалось: Eastooр (05.12.2007 12:40), всего редактировалось 1 раз
|
|
| Вернуться к началу |
|
|
|
Eastoop
Гость
ICQ: 311846726
|
| 11.02.2008 4:24 |
|
|
| писал(а): | | сегодня система выдала следующее: Диспетчер задач отключен администратором |
Это происки вирусов, попробуйте редактор реестра открыть, скорей всего тоже не получится.
Поищите в яндексе по фразе, выданной компьютером и вам выдастся гора информации по этому вопросу.
Вот кусочек с одного из сайтов:
| Цитата: | Если при попытке запустить Диспетчер задач Windows (любым способом – или с помощью Ctrl+Alt+Del, или с помощью Пуск –> Выполнить… –> taskmgr –> OK) появляется диалоговое окно « Диспетчер задач » с сообщением « Диспетчер задач отключен администратором », то это, как правило, говорит о возможном заражении системы вирусами.
Дело в том, что вирусы отключают Диспетчер задач , чтобы их нельзя было принудительно выгрузить из оперативной памяти. При этом в Реестре Windows в разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] создается параметр REG_DWORD DisableTaskMgr со значением 1.
Как сделать доступным запуск Диспетчера задач , или Займемся «групповухой»
Даже после удаления вируса, запретившего запуск Диспетчера задач , запуск его невозможен. Чтобы вновь сделать возможным запуск Диспетчера задач нажмите Пуск –> Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> откроется диалоговое окно Групповая политика –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> Возможности Ctrl+Alt+Del –> справа в окне Возможности Ctrl+Alt+Del двойным щелчком левой кнопки мыши по строке Удалить диспетчер задач (Состояние по умолчанию – Не задана) вызовите окно Свойства: Удалить Диспетчер задач –> установлен переключатель Включен –> поставьте Отключен (или Не задан) –> Применить –> OK.
Закройте окно Групповая политика. Для вступления в силу изменений без перезагрузки ПК сверните все открытые окна (щелкнув кнопку Свернуть все окна на панели Быстрый запуск, или нажав сочетание клавиш – клавиши с логотипом Windows+D), нажмите клавишу F5 (или щелкните правой кнопкой мыши по свободной от значков поверхности Рабочего стола, в открывшемся контекстном меню щелкните Обновить).
Если запуск Редактора реестра не заблокирован (что после вирусной атаки бывает редко), для включения Диспетчера задач можно отредактировать Реестр: нажмите Пуск –> Выполнить… –> в поле Открыть: введите regedit –> OK –> откроется Редактор реестра. В разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] нужно найти параметр REG_DWORD DisableTaskMgr и установить его значение 0 (или совсем удалить этот параметр).
Внимание! При работе с Редактором реестра Windows следует соблюдать осторожность, а то можно такого наредактировать, что придется переустанавливать операционную систему!..
Если Редактор реестра не запускается, см. Что делать, если появляется сообщение «Редактирование реестра запрещено».
Примечания
1. Диспетчер задач позволяет пользователям запускать или останавливать программы, наблюдать за их производительностью, следить за всеми выполняемыми программами, включая системные службы, узнавать названия исполняемых файлов программ, изменять приоритет процессов для выполняемых программ.
2. Групповая политика Возможности Ctrl+Alt+Del запрещает пользователям запускать Диспетчер задач (taskmgr.exe). Если эта политика включена, а пользователь попытается запустить Диспетчер задач , будет выдано сообщение о том, что текущая политика запрещает выполнение этого действия.
3. При работе пользователя ПК в корпоративной локальной сети отключение Диспетчера задач зачастую производится системным администратором – для защиты от деструктивных действий пользователя с шаловливыми ручками! – на то он и сисадмин!.. |
|
|
| Вернуться к началу |
|
|
|
Ded_T.s
Jast Che Burashka
Возраст: 35
Стаж: 16 лет 7 месяцев и 7 дней
Сообщения: 266
Благодарности: 597/316
Откуда: РФ. Карелия. Костомукша
ICQ: 312446371
|
| 22.02.2008 19:55 |
|
|
Если после удаления вирусов проблема осталась, выход - создать новую учетную запись.
_________________
|
|
| Вернуться к началу |
|
|
|
tvo
Заяц
Стаж: 16 лет 6 месяцев и 8 дней
Сообщения: 28
Благодарности: 16/9
Откуда: ниоткуда
|
| 23.02.2008 20:20 |
|
|
| писал(а): | Когда открываешь винч тоесть раздел D
то выскакивает окно с содержанием....Выбирите приложения для открытия...я понимаю надо открывать explor.exe
но проблема там галочка заблокирована для сохранения по умолчанию и он не добовляется в список приложений
Диск С открывается нормально. |
у меня была аналогичная проблема, брат привез новые программы , при установке сумантек выдал что в них вирус не обратили внимание подумали реакция на кряки, буквально на следующий день обнаружила этот вирус в обновлениях к программе по бухгалтерии -это насторожило.вобщем он расплодился не на шутку за 1 день, ну я ничего не придумала, как переформатировать все диски и переустановить систему теперь все нормально, но что у антивируса глюки я уже не думаю. Дело не в программах они вполне нормальные, просто они подверглись воздействию вируса.
|
|
| Вернуться к началу |
|
|
|
Eastoop
Гость
|
| 24.02.2008 19:49 |
|
|
| vem писал(а): | | на моих локальных дисках в контекстном меню пункт автозапуск стоит первым, и выделен жирным, т.е. по умолчанию. При двойном клике на иконку диска вылетает нове окно проводника, а не открывается в этом же окне. |
Пролечить комп от вирусов.
У Вас в корне каждого диска находится куча файлов с именем Autorun. Часть из них антивирус классифицирует как заразу, часть оставляет. Точно такой же набор файлов при заражении находится в папке windows/system32. Этих файлов в системе вообще не должно быть. Лечите и остатки удаляйте вручную. Некоторые файлы помечены как скрытые и системные. Чтобы их увидеть, надо в свойствах обозревателя включить показ скрытых и системных файлов. Либо делать через тотал коммандер.
Заражение этим вирусом происходит с как правило с переносных носителей: дискет и флешек.
| yukra писал(а): | | Kombat писал(а): | | Почему локальный C, и D, стали открываться в новом окне и при этом требуют подкл-е к сети |
Та же проблема! Пожайлуста,объясните для чайника, как почистить все вручную? В корне диска Тотал коммандер видит 2 файла:autoexec.BAT, размер файла 0 и autorun.inf в котором
написано следующее: [autorun] sellexecute=copy.exe.
Я правильно понял, что эти файлы я должен безжалостно удалить?И так же я должен удалить все autorun.exe файлы из папки system 32? |
Вы сами практически полностью ответили на свой вопрос.
Чтобы сделать это быстрей и проще:
Зайдите в безопасном режиме и работайте из тотал коммандера. Запустите поиск файлов по маске autorun.* вынесите все найденные файлы на панель, потом ctrl+A, потом shift+delete. Короче удаляйте все автораны. Кроме компакт-дисков, нигде их быть не должно.
| smile444 писал(а): | | после работы и удаления вирусов каспером, перестали открываться жесткие диски из моего компьютера, открывается окно "ВЫБЕРИТЕ ПРОГРАММУ ДЛЯ ОТКРЫТИЯ ДАННОГО ФАЙЛА"и не могу теперь войти в жесткие диски... Что делать??? |
Вручную удаляйте файлы autorun.*** из корневых каталогов и папки system32.
| ZaRDaK писал(а): | | Разбил 250 гб на 30 (С) и 220 (D) .С форматнул, ставил с Зверь ДВД , Д как обычно не трогал, теперь к Ц пускает а к Д нет через проводник а через тотал командер спокойно. |
Откройте диск D в тотале настроенном на показ скрытых и системных файлов. Посмотрите в корне диска наличие файлов, которых вы туда не кидали. Обычно такая ситуация появляется когда винда ставится на предварительно зараженный диск. Диск С открывается пока он не заражен, но пройдет время и он перестанет открываться.
|
|
| Вернуться к началу |
|
|
|
karavan
Наблюдатель
Возраст: 44
Стаж: 16 лет 7 месяцев и 7 дней
Сообщения: 403
Благодарности: 368/121
Откуда: Армавир-Таганрог-Москва
|
| 24.02.2008 19:52 |
|
|
smile444, для начала внимательно перечитать свой пост
| Цитата: | | после работы и удаления вирусов каспером |
обратиться к разработчикам каспера!
если это не поможет, самостоятельно по логам каспера определить какие вирусы были уничтожены, спросить у любимого поисковика инфу по деятельности в системе оных, и способы чистки от этой дряни без ущерба системе. С выкладками проведенной самостоятельной работы опять обратиться к разрабам антивирусного продукта.
Если ничего из выше описанного не помогло, то стоит задуматься о смене защиты!
| dimka_chertik писал(а): | | На работе в локалке 32 машины у все в течении часа отказала локалка такое ощущение что DNS просто нет. Если в адресную строку писать IP то до другой машины достучаться можно. На 5 машинах был включен Анти-хакер касперского (на всех машинах KAV WS 6) постоянно фиксируются атаки с адресов внутри нашей сети. При полной проверке каспер ничего не находит!!! На машинах где базы каспера последний раз обновлялись 31.12.2008 при запуске обновлений ошибка "Ошибка разрешения DNS-имени". |
dimka_chertik
придется как минимум с одной машинкой из сети попотеть, чтоб выяснить что за дрянь, экспериментируй с отключением локалки, смотри какие порты задействованы и кем, а после уже сам найдешь решение проблемы и возможность ее применения на остальных
_________________
Если с проблемой не переспать, то решение не родится.
______________________________________________
Продам личное время, дорого!
|
|
| Вернуться к началу |
|
|
|
s_nuke
Nuclear
Стаж: 16 лет 4 месяца и 17 дней
Сообщения: 35
Благодарности: 142/10
Откуда: Питер
|
| 12.03.2008 10:04 |
|
|
| vov41k писал(а): | Вот установил себе версию 8,2,3
И нет "свойства папки" |
Свойства папки прячут вирусы или другое вредоносное ПО. Пройдитесь неплохим антивирусом, а лучше несколькими и ПОСЛЕ этого проставьте параметр в реестре:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explоrer] "NoFolderOptions"=dword:00000000
_________________
Кто сказал, что машина не будет из-под палки работать на нас? (с) В. Высоцкий
|
|
| Вернуться к началу |
|
|
|
seeua
Ёжик
Возраст: 62
Стаж: 16 лет 2 месяца и 11 дней
Сообщения: 1
Благодарности: 0/2
|
| 26.04.2008 21:07 |
|
|
вирус BackDoor.Win32.Beastdoor.b
1. Format c
2. — грузимся в безопасном режиме (консоль именно!)
— в консоли набираем (regedit)
— regedit
— по адресу
[HKEY_LOCAL_MACHINESOFTWARE\Microsoft/W indows NT\CurrentVersion/Winlogon]
ключ "Shell"="Explorer.exe" < — если не такой а подобие ( …system32\drivers\vinlogon.exe ) то это вирус, замените на ключ "explorer.exe"
— сканим регистр на наличие "drivers/Vinlogon.exe" и мочим наглухо
— рестарт ( через консоль должно работать C:\WINDOWS\system32\shutdown.exe )
— грузим в нормальном режиме и проходим полный скан антивирем, любым антивирусником.
|
|
| Вернуться к началу |
|
|
|
pOOnsh
Ёжик
Возраст: 39
Стаж: 16 лет 2 месяца и 19 дней
Сообщения: 4
Благодарности: 0/5
ICQ: 280854973
|
| 29.04.2008 13:30 |
|
|
| GhosTSGI писал(а): | успел подхватить на машине которая не подключена к сети?
система ставилась на форматнутый жестак. и сразу после установки ставился AVZ |
Бывает и такое, что вири после форматирования остаются.. Не раз наблюдал, приходилось потом нодом вычищать...
|
|
| Вернуться к началу |
|
|
|
V@NDAL
Особо опасен!
Возраст: 32
Стаж: 16 лет 4 месяца и 4 дня
Сообщения: 175
Благодарности: 273/351
Откуда: Украина,Сумы
ICQ: 476429544
|
| 25.05.2008 8:04 |
|
|
25 мая в 10 часов начнется уничтожение всех данных на компьютерах, зараженных червем Win32.HLLW.AntiDurov
Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной вирусной эпидемии, затронувшей пользователей популярной социальной сети «ВКонтакте.Ру». Причиной эпидемии стал опасный сетевой червь, определяемый антивирусом Dr.Web как Win32.HLLW.AntiDurov.
Червь рассылает с инфицированных машин другим пользователям сети «ВКонтакте.Ру» ссылку на картинку, ведущую на ресурс Скрытый текст ******.misecure.com/deti.jpg.
Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является сетевым червем.
В случае запуска на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, а также запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А тем временем на его компьютере происходит следующее:
Червь копирует себя в папку C:Documents and Settings*UserDir*Application DataVkontakte под именем svc.exe, устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к «ВКонтакте.Ру» в сохраненных браузером cookies. Если пароль найден, червь получает доступ ко всем контактам своей жертвы в социальной сети, после чего рассылает по этим контактам все ту же ссылку.
К тому же червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):
Павел Дуров Работая с «ВКонтакте.Ру» Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом!
Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть, - отмечается в сообщении компании «Доктор Веб».
источник Скрытый текст
_________________
|
|
| Вернуться к началу |
|
|
|
Maks
Еще не определился
Возраст: 51
Стаж: 16 лет 5 месяцев и 28 дней
Сообщения: 101
Благодарности: 63/64
Откуда: МО
|
| 06.06.2008 1:49 |
|
|
| Phobos писал(а): | | У меня нод32 нашел вирус вин32 в папке RECYCLER. Папка эта скрытая и я не знаю, можно ли её удалить. Подскажите пожалуйста как быть? |
Phobos Удаляйте смело, это корзина, потом создастся заново.
_________________
Ковчег, построил любитель, профессионалы построили "Титаник"
|
|
| Вернуться к началу |
|
|
|
Eastoop
Гость
|
| 08.06.2008 10:33 |
|
|
| Phobos писал(а): | | System Volume Information, что это за папка и как с ней поступить? |
По умолчанию в сборках служба восстановления отключена, если вы ее включаете, это ваше дело. Для очистки этих папок достаточно в свойствах системы отключить восстановление и все что будет в папках удалится безвозвратно.
P.S. в случае заражения компьютера вирусами, восстановление системы ни разу еще не помогло, к тому же оно вирусами блокируется в первую очередь. Лучше пользоваться акронисом.
| Phobos писал(а): | | bitaccelerator - Hод 32 находит вирус в установке и в уже установленной программе. Как сделать исключение? |
Этот вопрос не касается сборки, в сборке антивирусов нет, задайте его службе техподдержки NOD32 или на худой конец почитайте справку к программе.
| Поблагодарили(1): Phobos |  |
|
|
| Вернуться к началу |
|
|
|
|
|
|
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы не можете скачивать файлы
|
Заблокировано регистраций / сообщений: 623411 / 329
Powered by phpBB © 2001, 2005 phpBB Group
|
|
|
Правила конференции
Темы 
FAQ 
Поиск
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
![[ скрыт ]](templates/subSilver/images/lang_russian/icon_email.gif "[ скрыт ]"){kind=icon}
