ZverDVD - Лучшая сборка во всем Рунете!
 http://forum.zverdvd.org/viewtopic.php?p=1179Правила конференции 
 ТемыТемы   FAQFAQ   ПоискПоиск   ГруппыГруппы   РегистрацияРегистрация 

Вирусы в инете. Autorun и др. Проявление и лечение
На страницу Пред.  
1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11  След.
Если ваш антивирус нашел что то подозрительное в сборке!!!
 
Внимание всем! Если ваш антивирус нашел что то подозрительное в сборке, прежде чем сообщить об этом, поищите в этом форуме, может вы не первый и ситуация уже обсуждалась. За "кукарекание" об уже найденных и обсужденных "вирусах" будет следовать наказание.
Публикация ключей, номеров, лицензий, всякого рода взломщиков и кряков категорически запрещена.
 
Начать новую тему   Ответить на тему    Список форумов ZverDVD - Конференция -> О вирусах, антивирусах, безопасности и чистоплотности
Предыдущая тема :: Следующая тема  
Автор Сообщение
Zver
Супер Админ



Стаж: 16 лет 6 месяцев и 16 дней
Сообщения: 630
Благодарности: 38904/321



Сообщение19.05.2009 21:33  Вирусы в инете. Autorun и др. Проявление и лечение Ответить с цитатой

В этой теме обсуждаем проблемы связанные с вирусами и прочей нежелательной живностью - получение, проявление, лечение и избавление.
Архив темы
 Скрытый текст 

 Скрытый текст 
 Скрытый текст   Скрытый текст 
 Скрытый текст   Скрытый текст 
 Скрытый текст   Скрытый текст 
 Скрытый текст   Скрытый текст 

Внимание всем пишущим!
Прежде чем задавать вопрос, внимательно изучите материалы данной темы, а так же прочитав
 Скрытый текст  и раздел  Скрытый текст  .

Квинтэссенция темы
 Спойлер

Прежде чем открыть подозрительное письмо, запустить подозрительный файл или зайти на подозрительный ресурс, подумай - а оно тебе надо? А если надо, то для локализации возможных неприятностей, принял ли ты все меры: от свежей головы на плечах до достаточного количества бумаги в туалете?

ЧАВО (FAQ) по материалам этой темы
 Спойлер

Вопрос: Не могу поймать вирус
Ответ: Загрузитесь с Alkid SE и проверьте систему, скачав свежие базы. Или зайдите на специализированные форумы в разделы Помогите и Помощь по лечению, например:  Скрытый текст  или  Скрытый текст 

Вопрос: С liveCD работать возможности нет, cd-rom накрылся. Web находит зараженный файл, при удалении этого файла автоматически создается новый, так до бесконечности. Что можете посоветовать?
Ответ:  Скрытый текст  на флэшку и в Безопасный режим - проверяться.

Вопрос: Система выдала следующее: Диспетчер задач отключен администратором
Ответ: Это происки вирусов, попробуйте редактор реестра открыть, скорей всего тоже не получится.
Поищите в яндексе по фразе, выданной компьютером и вам выдастся гора информации по этому вопросу.


Вопрос: Стоит НОД, но как здравомыслящий человек проверяю раз в неделю свежей утилитой вэба. И постоянно вэб находит файл stub.exe в папке Local Settings\Temp.
Ответ: Папки Temp желательно ручками регулярно подчищать, из этих папок ничего не должно автозапускаться. Так что если куреит сказал что троян, спокойно грохните этот файл с помощью того же куреита.

Вопрос: Как защищаться от вируса autorun?
Ответ: При вставке флэшек лучше держать нажатой клавишу Shift - тогда autorun не сработает и вирус вас не заразит.
Так же, в качестве презерватива могу предложить рег файл для запрета любого автозапуска устройств (комплексный)
 Скрытый текст  В комплексе с USBguard все прекрасно предохраняет.

Вопрос: Перестали открыватся сайты антивирусов
Ответ: Была использована версия AVZ 4.32 Файл-Восстановление системы-20. Настройки TCP/IP:Удалить статистические маршруты. Перезагрузка и все прекрасно работает.

Вопрос: вылазиет сообщение: "Ошибка связи со службой ядра ESET NOD32"
Ответ: ЭТо однозначно реакция на вирусню, грузился с LiveCD, убивал всю живность, чистил реестр, после этого все начинало работать нормально..

Вопрос: Как защитить флешку от вирусов?
Ответ:  Скрытый текст 


Наиболее характерные и частые вопросы, связанные с необычным открытием дисков из Мой компьютер, видимостью скрытых и системных файлов, а также пропаданием Диспетчера задач и строки меню Свойства папки.

 Спойлер

Цитата:

Вопрос 1. На моих локальных дисках в контекстном меню пункт автозапуск стоит первым, и выделен жирным, т.е. по умолчанию. При двойном клике на иконку диска вылетает нове окно проводника, а не открывается в этом же окне.
Цитата:
Вопрос 2. Почему локальный C, и D, стали открываться в новом окне и при этом требуют подкл-е к сети
Цитата:
Вопрос 3. Не могу настроить видимость скрытых файлов. Галку в свойствах ставлю, но эффекта нет. И после повторного просмотра свойств галка стоит на прежнем месте (не показывать скрытые). Как быть? И ещё момент: из Мой компьютер окно все равно открывается новое - далее в открытом. Как сделать чтобы все открывалось в одном? Галка стоит - Открывать в одном окне.
[quote]Ответ: Всё это проявления вирусной активности на вашем компьютере. У Вас в корне каждого диска(флешки, сотового телефона, дискеты) находится куча файлов с именем Autorun и не только. Часть из них антивирус классифицирует как заразу, часть оставляет. Точно такой же набор файлов при заражении находится в папке windows/system32. Этих файлов в системе вообще не должно быть.В корне диска С по умолчанию (если ничего туда не распаковывали) должны быть следующие файлы:
AUTOEXEC.BAT, boot.ini, Bootfont.bin, CONFIG.SYS, IO.SYS, MSDOS.SYS, NTDETECT.COM, ntldr, pagefile.sys, и может быть hiberfil.sys
Все остальные файлы не из системы и, если вы их туда не ложили, можете уверенно их классифицировать, как лишние.
Для лечения понадобятся программы Anti-Autorun 2.0 и Cureit от d-r Web.
Скачать первую можно здесь:
 Скрытый текст  а вторую - здесь:  Скрытый текст 
Первую программу можете запустить сразу же после скачивания. Она проверит компьютер на наличие файлов autorun.* и при их обнаружении автоматически их удалит и восстановит некоторые ключи реестра, переписываемые этим вирусом. После очистки жестких дисков сразу же можно проверить все съемные носители и пролечить. По окончании проверки потребуется перезагрузка компьютера. Загрузитесь в безопасном режиме(по F8 в начале запуска системы)и запустите вторую утилиту. Она сначала просканирует оперативную память и наиболее уязвимые папки. После окончания экстренной проверки лучше всего запустить тотальную проверку всего компьютера. По окончании проверок и удалении всех обнаруженных вирусов можно перезагружаться в обычный режим.

Вирусы, чтобы их как можно дольше не могли обнаружить и вычистить производят изменения в реестре, которые:
1. Скрывают строку Свойства папки в меню Сервис;
2. Запрещают запуск Диспетчера задач;
3. Не разрешают показ скрытых и системных файлов.

Для возвращения строки Свойства папки в меню Сервис нужно внести в реестр windows следующую корректировку:
Код:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explоrer] "NoFolderOptions"=dword:00000000
Чтобы вновь сделать возможным запуск Диспетчера задач нажмите Пуск –> Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> откроется диалоговое окно Групповая политика –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> Возможности Ctrl+Alt+Del –> справа в окне Возможности Ctrl+Alt+Del двойным щелчком левой кнопки мыши по строке Удалить диспетчер задач (Состояние по умолчанию – Не задана) вызовите окно Свойства: Удалить Диспетчер задач –> установлен переключатель Включен –> поставьте Отключен (или Не задан) –> Применить –> OK.

Для восстановления отображения скрытых файлов в Проводнике нужно внести в реестр windows следующую корректировку:[code][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
Вернуться к началу
Zver сейчас оффлайн Посмотреть профиль Отправить личное сообщение [ скрыт ] Посетить сайт автора
roman_nekrasov
Ёжик


Возраст: 36
Стаж: 14 года 7 месяцев и 6 дней
Сообщения: 3




Сообщение31.08.2009 12:54   Ответить с цитатой

Не могу зайти на локальный диск при уже установленой системе, но при установке диск я форматировал, щас поставлю конечно нод, но врядле он что либо там найдёт.

Ещё один трабл добавлися все флэшки не хотят открыватся. Пишет "отказано в доступе".
Вернуться к началу
roman_nekrasov сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
mannaleks
Командир команды
Командир команды



Стаж: 15 лет 5 месяцев и 17 дней
Сообщения: 2446
Благодарности: 1711/388
Откуда: Куда: Зачем:


Сообщение31.08.2009 22:20   Ответить с цитатой

roman_nekrasov писал(а):
не могу зайти на локальный диск и не особо понимаю почему

roman_nekrasov писал(а):
Ещё один трабл добавлися все флэшки не хотят открыватся. Пишет "отказано в доступе".

Лечитесь от вирусов!!! Однозначно!

roman_nekrasov писал(а):
Прошёл профилактику пеницилином, помогло:В
Спасибки за совет.

_________________
Заклинания и молитвы работают только у тех, кто живет лицензионную версию жизни.
Иногда пятая нога добавляет собаке скорости...
15-ти летний капитан - это вымысел, а 14-ти летний майор - это реальность.
Вернуться к началу
mannaleks сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
@ндрей
Гость









Сообщение07.09.2009 10:16   Ответить с цитатой

Началось с того, что вирус заблокировал Касперского (не дал запустить после перестановки) и все сайты онлайн-проверки (другие сайты - без проблем). Скачал у Веба ЛивСиди, прогнал систему в безопасном - нашел порядочно. Удалил. Дальше все заработало нормально, Касперский запускался. Но появилась уже другая проблема. Блокировка уже всех полностью сайтов и скачивания с торрента! Причем с любого браузера. Скачивание с ДМ-ки в обычном режиме.

Ну решили, что вирус что-то нарушил. Перестановили систему. Последнего Зверя поставили. Делаем соединение - пару минут все в идеале, а потом опять такая же песня. БЛОКИРОВКА ВСЕХ САЙТОВ С ЛЮБЫХ БРАУЗЕРОВ.

Но сеть есть, Касперский хоть и медленней, но обновляется.

Ума не приложим что можно сделать. Думаем, если бы вирус - то на моем ноутбуке была бы такая же песня (флешку миллион раз с компа на комп переставляли).

Не подскажите, что делать с такой проблеммой? Тему не стал новую открывать - вроде эта похожа.

Спасибо заранее всем!
 !  StrDt @ 07.09.2009 12:27:
Перенес в наиболее похожую тему. Читайте и пользуйтесь Поиском - рецептов достаточно.  Скрытый текст 
Вернуться к началу
@ндрей
Гость









Сообщение10.09.2009 10:38   Ответить с цитатой

Так и не могу решить эту проблему. Интересно вот что. Случайно отключил Каспера - все заработало. Поставил другу Веба - все работает. Переставил себе систему (и Каспера поставил) - такая же беда, - пока его не выключишь сети нет. Други, что это? Подскажите пожалуйста. Как бороться с этим?
Вернуться к началу
Zver
Супер Админ



Стаж: 16 лет 6 месяцев и 16 дней
Сообщения: 630
Благодарности: 38904/321



Сообщение10.09.2009 14:20   Ответить с цитатой

@ндрей
Настраивайте касперского. Я не знаю какой у вас, если есть фаервол в нем встроенный отключите либо уровень безопасности измените
Вернуться к началу
Zver сейчас оффлайн Посмотреть профиль Отправить личное сообщение [ скрыт ] Посетить сайт автора
@ндрей
Гость









Сообщение10.09.2009 14:59   Ответить с цитатой

KAV 2009. (уровень безопасности стоит по умолчанию "рекомендуемый")

Agnitum Outpost Firewall 2009.

Понимаете, дело в том, что все это же на февральском Zver'е работало без каких-либо проблем и дополнительных настроек. А тут на двух компьютерах одна и та же проблема.

Добавлено спустя 23 часа 5 минут 15 секунд:

Кто уже поставил Zver 9.7 в сочетании с Касперском 2009? Отпишитесь, пожалуйста, работает сеть? У меня никак. Другие антивирусы ставлю - все без проблем. Что за беда такая с Касперским...
Вернуться к началу
Ded_T.s
Jast Che Burashka


Возраст: 35
Стаж: 16 лет 6 месяцев и 16 дней
Сообщения: 266
Благодарности: 597/316
Откуда: РФ. Карелия. Костомукша
ICQ: 312446371

Сообщение11.09.2009 14:57   Ответить с цитатой

@ндрей писал(а):
Кто уже поставил Zver 9.7 в сочетании с Касперском 2009?

У меня стоит ZverDVD 9.7 c момента ее выхода вместе с Касперским 2009. Все работает отлично. И сеть и интернет есть.

_________________
Вернуться к началу
Ded_T.s сейчас оффлайн Посмотреть профиль Отправить личное сообщение   Посетить сайт автора
@ндрей
Гость







ICQ: 312446371

Сообщение11.09.2009 15:25   Ответить с цитатой

Значит, наверное, у меня свежий вирус. Не может же быть чтобы на двух компьютерах все одно и то же (если бы просто неполадка). Значит пока Веб...

Спасибо всем!

Добавлено спустя 17 часов 37 минут 39 секунд:

Нет, не вирус. Перестановил систему. Все работает с Касперским. Значит глючила последняя Виндоус. Видимо ошибка при записи образа произошла.

Добавлено спустя 5 часов 47 минут 41 секунду:

Вот оказия какая... Вирус все таки. Только работать начинает не сразу. Опять все то же самое.

Кто может подсказать как поймать эту гадость? Если флешку чистую или с парой файлов вставить можно потом как-нибудь все это заархивировать и выслать на сайт антивируса? Вирус в архив залезет?
Как его можно увидеть?

Его особенность похожа такая. Заточен строго под Касперского, и работает по принципу "кто быстрей включится", - он или антивирус. (вывод по двум компьютерам с установленным уже Касперским и переставленным). Пока Касперского не выключишь - интернета нет. Наверное, сразу отсылает на свой адрес команду, - и тут же обратно что-нибудь более "интересное".

Подскажите как побороть? Может можно как вручную?

P.S. В кругу знакомых "товарищ" который зарабатывает на жизнь написанием вирусов. А тут недавно флешка от него была. Поэтому думаю вирус.

Добавлено спустя 9 минут 3 секунды:

Вот скачал программу: Process Lasso v3.64.1 [64-bit/32-bit]Rus (
 Скрытый текст  ). Нельзя с ее помощью найти и прибить?
Вернуться к началу
@ндрей
Гость







ICQ: 312446371

Сообщение14.09.2009 14:14   Ответить с цитатой

Друзья, нашел этот или может уже какой другой вирус, который еще не определяется ни Касперским, ни Вебом, ни другими.

Пишу как, может поможет кому в борьбе против новых.
На одном форуме прочитал как бороться вручную с вирусами на флешке. Открываете через Тоталкомандер (он дает возможность видеть скрытые) и удаляете вручную. Вынимаете флешку и заново вставляете.

Мой случай. В обыкновенном Проводнике скрытые файлы не показывались. Открыл в Тотале. В папке RECYCLER (на флешке) было вот:
 Скрытый текст 
Далее заархивировал (архив в Програмфайлс) и выслал на Virustotal. Вот результат:
 Скрытый текст 

Только Панда определила. Далее разослал на все возможные сайты по приему новых вирусов. Теперь осталось ждать обработки и обновления баз Касперского и чистить компьютер.

Вот такой нехитрый способ. Если сомневаетесь в своих знакомых, в своих антивирусах и программах блокироки автозапуска с флешек - используйте Тоталкомандир. Жаль, что нет такой программы-проводника, которая видела бы так же как Тотал.

Будьте здоровы!
Вернуться к началу
masgak
Лис


Возраст: 33
Стаж: 15 лет 11 месяцев и 17 дней
Сообщения: 75
Благодарности: 98/54



Сообщение28.09.2009 10:24   Ответить с цитатой

Вообщем переустановил комп zver 9.2.3, при последней перезагрузке запустился chdsk дал ему проверить, поставил программы, все путем. Начал ставить антивирус nod 32 2.7 поставил перезагрузил, обновил. Еще раз перезагрузил монитор AMON горит красным кричит защита отколючена! в настройках все в порядке. Каждый раз запускается chdsk при загрузке. Вообщем снес раздел, переразбил, заново поставил ось zver 9.7, думаю поставлю касперского 7, такая же проблема защита кричит отключена и все. Опять все снес постали теперь nod 4, теперь через каждую перезагрузку то включена защита, то выключена, и вот так чередуется.
Что за фигня?
Тип ЦП DualCore Intel Pentium E2180, 2000 MHz (10 x 200)
Системная плата Intel Newberry Lake D945GCNL (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 2 DDR2 DIMM, Audio, Video, Gigabit LAN)
Чипсет системной платы Intel Lakeport-G i945GC
Системная память 1024 Мб (DDR2-667 DDR2 SDRAM) DIMM1: Hexon Tech. HEXON 1 Гб DDR2-667 DDR2 SDRAM (5-5-5-15 @ 333 МГц) (4-4-4-12 @ 266 МГц) (3-3-3-9 @ 200 МГц)
Тип BIOS Intel (01/07/0Cool
Видеоадаптер ATI Radeon HD 3800 Series (1024 Мб)
Дисковый накопитель Maxtor 6L160M0 (160 Гб, 7200 RPM, SATA)

 !  YikxX @ 28.09.2009 11:15:
Перенес в профильную тему.
Вернуться к началу
masgak сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
YikxX
Сборщик сборок


Возраст: 45
Стаж: 15 лет 11 месяцев и 10 дней
Сообщения: 2038
Благодарности: 1861/501



Сообщение28.09.2009 11:13   Ответить с цитатой

masgak писал(а):
Что за фигня?
Очень похоже на действие вируса, блокирующего работу антивирусов. Проверяйте ветвь реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options на предмет наличия подразделов с именем файла, который в антивирусе отвечает за защиту в реальном времени.
_________________
Advanced super bot-admin

 Скрытый текст 

Пишу по-русски.
Да и "Выкалки" уже конкретно достали... Учите русский, блин!
Поблагодарили(1): masgak
Вернуться к началу
YikxX сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
masgak
Лис


Возраст: 33
Стаж: 15 лет 11 месяцев и 17 дней
Сообщения: 75
Благодарности: 98/54



Сообщение29.09.2009 10:23   Ответить с цитатой

YikxX
Цитата:
Очень похоже на действие вируса, блокирующего работу антивирусов. Проверяйте ветвь реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options на предмет наличия подразделов с именем файла, который в антивирусе отвечает за защиту в реальном времени.

вообщем вот ветка, только я не знаю, что тут да куда смотреть то?
после загрузки вылетает вот это окно
 Скрытый текст 

 Скрытый текст 

 Скрытый текст 
PS.да и еще очень долго загружается, полоска windows 12 раз проходит.
Вернуться к началу
masgak сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
SergM
Леопард



Стаж: 16 лет и 25 дней
Сообщения: 152
Благодарности: 85/77
Откуда: C-Петербург


Сообщение29.09.2009 11:16   Ответить с цитатой

masgak
проверьтесь чем-то альтернативным, например, этим
 Скрытый текст 
Вернуться к началу
SergM сейчас оффлайн Посмотреть профиль Отправить личное сообщение   Посетить сайт автора
neoplanbox
Лис



Стаж: 15 лет 1 месяц и 14 дней
Сообщения: 49
Благодарности: 20/7



Сообщение29.09.2009 13:03   Ответить с цитатой

masgak писал(а):

вообщем вот ветка, только я не знаю, что тут да куда смотреть то?
после загрузки вылетает вот это окно

в этих ветках надо искать параметр "Debugger"
что-то типа:
Код:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe]
"Debugger"="ntsd -d"

и, если есть - нещадно удалять. Можно целиком раздел, относящийся к данному екзешнику.
Поблагодарили(1): masgak
Вернуться к началу
neoplanbox сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
mannaleks
Командир команды
Командир команды



Стаж: 15 лет 5 месяцев и 17 дней
Сообщения: 2446
Благодарности: 1711/388
Откуда: Куда: Зачем:


Сообщение29.09.2009 14:02   Ответить с цитатой

masgak
Могу предложить следующий вариант:
1. Записать на CD-диск инсталяторы антивирусов.
2. Удалить с винта все разделы.
3. Перезагрузиться.
4. Создать разделы заново.
5. Установить систему.
6. Сразу после установки системы установить антивирусник (можно даже до установки драйверов на неопределившиеся устройства).
7. В течение всего процесса никакими флешками и прочими съемными устройствами не пользоваться!

Если после этого антивирусы будут нормально работать - проверять все внешние носители...

_________________
Заклинания и молитвы работают только у тех, кто живет лицензионную версию жизни.
Иногда пятая нога добавляет собаке скорости...
15-ти летний капитан - это вымысел, а 14-ти летний майор - это реальность.
Вернуться к началу
mannaleks сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов ZverDVD - Конференция -> О вирусах, антивирусах, безопасности и чистоплотности Часовой пояс: GMT + 3
На страницу Пред.  
1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11  След.
Страница 3 из 11

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы не можете скачивать файлы
 

Anti Bot Question MOD - phpBB MOD against Spam Bots
Заблокировано регистраций / сообщений: 618090 / 329


Powered by phpBB © 2001, 2005 phpBB Group
Яндекс.Метрика