ZverDVD - Лучшая сборка во всем Рунете!
 http://forum.zverdvd.org/viewtopic.php?p=1179Правила конференции 
 ТемыТемы   FAQFAQ   ПоискПоиск   ГруппыГруппы   РегистрацияРегистрация 

Вирусы в инете. Autorun и др. Проявление и лечение
На страницу Пред.  
1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11  След.
Если ваш антивирус нашел что то подозрительное в сборке!!!
 
Внимание всем! Если ваш антивирус нашел что то подозрительное в сборке, прежде чем сообщить об этом, поищите в этом форуме, может вы не первый и ситуация уже обсуждалась. За "кукарекание" об уже найденных и обсужденных "вирусах" будет следовать наказание.
Публикация ключей, номеров, лицензий, всякого рода взломщиков и кряков категорически запрещена.
 
Начать новую тему   Ответить на тему    Список форумов ZverDVD - Конференция -> О вирусах, антивирусах, безопасности и чистоплотности
Предыдущая тема :: Следующая тема  
Автор Сообщение
Zver
Супер Админ



Стаж: 16 лет 6 месяцев и 15 дней
Сообщения: 630
Благодарности: 38904/321



Сообщение19.05.2009 21:33  Вирусы в инете. Autorun и др. Проявление и лечение Ответить с цитатой

В этой теме обсуждаем проблемы связанные с вирусами и прочей нежелательной живностью - получение, проявление, лечение и избавление.
Архив темы
 Скрытый текст 

 Скрытый текст 
 Скрытый текст   Скрытый текст 
 Скрытый текст   Скрытый текст 
 Скрытый текст   Скрытый текст 
 Скрытый текст   Скрытый текст 

Внимание всем пишущим!
Прежде чем задавать вопрос, внимательно изучите материалы данной темы, а так же прочитав
 Скрытый текст  и раздел  Скрытый текст  .

Квинтэссенция темы
 Спойлер

Прежде чем открыть подозрительное письмо, запустить подозрительный файл или зайти на подозрительный ресурс, подумай - а оно тебе надо? А если надо, то для локализации возможных неприятностей, принял ли ты все меры: от свежей головы на плечах до достаточного количества бумаги в туалете?

ЧАВО (FAQ) по материалам этой темы
 Спойлер

Вопрос: Не могу поймать вирус
Ответ: Загрузитесь с Alkid SE и проверьте систему, скачав свежие базы. Или зайдите на специализированные форумы в разделы Помогите и Помощь по лечению, например:  Скрытый текст  или  Скрытый текст 

Вопрос: С liveCD работать возможности нет, cd-rom накрылся. Web находит зараженный файл, при удалении этого файла автоматически создается новый, так до бесконечности. Что можете посоветовать?
Ответ:  Скрытый текст  на флэшку и в Безопасный режим - проверяться.

Вопрос: Система выдала следующее: Диспетчер задач отключен администратором
Ответ: Это происки вирусов, попробуйте редактор реестра открыть, скорей всего тоже не получится.
Поищите в яндексе по фразе, выданной компьютером и вам выдастся гора информации по этому вопросу.


Вопрос: Стоит НОД, но как здравомыслящий человек проверяю раз в неделю свежей утилитой вэба. И постоянно вэб находит файл stub.exe в папке Local Settings\Temp.
Ответ: Папки Temp желательно ручками регулярно подчищать, из этих папок ничего не должно автозапускаться. Так что если куреит сказал что троян, спокойно грохните этот файл с помощью того же куреита.

Вопрос: Как защищаться от вируса autorun?
Ответ: При вставке флэшек лучше держать нажатой клавишу Shift - тогда autorun не сработает и вирус вас не заразит.
Так же, в качестве презерватива могу предложить рег файл для запрета любого автозапуска устройств (комплексный)
 Скрытый текст  В комплексе с USBguard все прекрасно предохраняет.

Вопрос: Перестали открыватся сайты антивирусов
Ответ: Была использована версия AVZ 4.32 Файл-Восстановление системы-20. Настройки TCP/IP:Удалить статистические маршруты. Перезагрузка и все прекрасно работает.

Вопрос: вылазиет сообщение: "Ошибка связи со службой ядра ESET NOD32"
Ответ: ЭТо однозначно реакция на вирусню, грузился с LiveCD, убивал всю живность, чистил реестр, после этого все начинало работать нормально..

Вопрос: Как защитить флешку от вирусов?
Ответ:  Скрытый текст 


Наиболее характерные и частые вопросы, связанные с необычным открытием дисков из Мой компьютер, видимостью скрытых и системных файлов, а также пропаданием Диспетчера задач и строки меню Свойства папки.

 Спойлер

Цитата:

Вопрос 1. На моих локальных дисках в контекстном меню пункт автозапуск стоит первым, и выделен жирным, т.е. по умолчанию. При двойном клике на иконку диска вылетает нове окно проводника, а не открывается в этом же окне.
Цитата:
Вопрос 2. Почему локальный C, и D, стали открываться в новом окне и при этом требуют подкл-е к сети
Цитата:
Вопрос 3. Не могу настроить видимость скрытых файлов. Галку в свойствах ставлю, но эффекта нет. И после повторного просмотра свойств галка стоит на прежнем месте (не показывать скрытые). Как быть? И ещё момент: из Мой компьютер окно все равно открывается новое - далее в открытом. Как сделать чтобы все открывалось в одном? Галка стоит - Открывать в одном окне.
[quote]Ответ: Всё это проявления вирусной активности на вашем компьютере. У Вас в корне каждого диска(флешки, сотового телефона, дискеты) находится куча файлов с именем Autorun и не только. Часть из них антивирус классифицирует как заразу, часть оставляет. Точно такой же набор файлов при заражении находится в папке windows/system32. Этих файлов в системе вообще не должно быть.В корне диска С по умолчанию (если ничего туда не распаковывали) должны быть следующие файлы:
AUTOEXEC.BAT, boot.ini, Bootfont.bin, CONFIG.SYS, IO.SYS, MSDOS.SYS, NTDETECT.COM, ntldr, pagefile.sys, и может быть hiberfil.sys
Все остальные файлы не из системы и, если вы их туда не ложили, можете уверенно их классифицировать, как лишние.
Для лечения понадобятся программы Anti-Autorun 2.0 и Cureit от d-r Web.
Скачать первую можно здесь:
 Скрытый текст  а вторую - здесь:  Скрытый текст 
Первую программу можете запустить сразу же после скачивания. Она проверит компьютер на наличие файлов autorun.* и при их обнаружении автоматически их удалит и восстановит некоторые ключи реестра, переписываемые этим вирусом. После очистки жестких дисков сразу же можно проверить все съемные носители и пролечить. По окончании проверки потребуется перезагрузка компьютера. Загрузитесь в безопасном режиме(по F8 в начале запуска системы)и запустите вторую утилиту. Она сначала просканирует оперативную память и наиболее уязвимые папки. После окончания экстренной проверки лучше всего запустить тотальную проверку всего компьютера. По окончании проверок и удалении всех обнаруженных вирусов можно перезагружаться в обычный режим.

Вирусы, чтобы их как можно дольше не могли обнаружить и вычистить производят изменения в реестре, которые:
1. Скрывают строку Свойства папки в меню Сервис;
2. Запрещают запуск Диспетчера задач;
3. Не разрешают показ скрытых и системных файлов.

Для возвращения строки Свойства папки в меню Сервис нужно внести в реестр windows следующую корректировку:
Код:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explоrer] "NoFolderOptions"=dword:00000000
Чтобы вновь сделать возможным запуск Диспетчера задач нажмите Пуск –> Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> откроется диалоговое окно Групповая политика –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> Возможности Ctrl+Alt+Del –> справа в окне Возможности Ctrl+Alt+Del двойным щелчком левой кнопки мыши по строке Удалить диспетчер задач (Состояние по умолчанию – Не задана) вызовите окно Свойства: Удалить Диспетчер задач –> установлен переключатель Включен –> поставьте Отключен (или Не задан) –> Применить –> OK.

Для восстановления отображения скрытых файлов в Проводнике нужно внести в реестр windows следующую корректировку:[code][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
Вернуться к началу
Zver сейчас оффлайн Посмотреть профиль Отправить личное сообщение [ скрыт ] Посетить сайт автора
Vovva
Навечно в строю
Навечно в строю


Возраст: 65
Стаж: 16 лет и 17 дней
Сообщения: 1026
Благодарности: 324/283
Откуда: г.Мегион Россия


Сообщение03.10.2010 12:58   Ответить с цитатой

ramilchik писал(а):
RECYCLER S-1-5-21-329068152-1972579041-1801674531-500.

ramilchik писал(а):
17 РАЗ ПЕРЕУСТАНАВЛИВАЛ!!!
На каждых имеюшихся у вас в компьютере дисках и их разделах есть скрытые папки RECYCLER и System Volume Information. Перед установкой новой ОС надо в обязательном порядке их удалить или вычистить. Для этого на установочном диске присутствует загружаемая с дисковода система AlkidSE, ещё в ней имеется антивирусный сканер для лечения компьютера. После лечения не заходя в установленую систему запускаете установку ОС с форматом системного раздела. После установки ОС до установки антивирусной программы не суём в компьютер непроверенные на отсутствие в них вирусов сторонние носители(флэшки, диски, внешние харды и т.д)
_________________
В гостях хорошо, а дома интернет.
Вернуться к началу
Vovva сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Pascha1976
Ёжик


Возраст: 47
Стаж: 13 года 8 месяцев и 11 дней
Сообщения: 5
Благодарности: 3/6
Откуда: Из Вологды


Сообщение04.10.2010 15:36   Ответить с цитатой

А также все что подсоединяется к сетевой карте...
Вернуться к началу
Pascha1976 сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
glax24
LuckyHunter
LuckyHunter


Возраст: 41
Стаж: 15 лет 4 месяца и 11 дней
Сообщения: 354
Благодарности: 502/173
Откуда: Ульяновск
ICQ: 406978885

Сообщение12.01.2011 22:25   Ответить с цитатой

После посещения одной из фирм на флешке появился Worm.Win32.Radminer.d. После лечения флешки первое впечатление было, все что нажито не посильным трудом пропало Shocked
Флешка с виду пустая, а антивир проверяет файлы и тут стало ясно что не все так плохо Shaman
Вирус создает скрытый каталог (E2E2~1)=[..] и перемещает в него все каталоги и создает *.exe (тело вируса) c именами каталогов.
Для тех кто знаком с cmd и TC
Каталог (E2E2~1)=[..] виден командой dir /x.
Для TotalCommandera cd E2E2~1 и вы в скрытом каталоге, также команда cm_SwitchLongNames - Показывать длинные имена вкл/выкл
Лечится одной командой ren E2E2~1 my_dir
Может кому пригодится скрипт

_________________
Решение на поверхности, надо только копнуть поглубже.
 Скрытый текст 

Последний раз редактировалось: glax24 (25.03.2011 19:31), всего редактировалось 1 раз
Поблагодарили(1): mannaleks
Вернуться к началу
glax24 сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
SergM
Леопард



Стаж: 16 лет и 24 дня
Сообщения: 152
Благодарности: 85/77
Откуда: C-Петербург


Сообщение13.01.2011 4:19   Ответить с цитатой

В ту же тему:  Скрытый текст Каталог_E2E2~1 (Ссылочку полностью копируем в браузер)
Вернуться к началу
SergM сейчас оффлайн Посмотреть профиль Отправить личное сообщение   Посетить сайт автора
enot70
Ёжик



Стаж: 13 года 8 месяцев и 27 дней
Сообщения: 1




Сообщение14.01.2011 10:29   Ответить с цитатой

А если поймал черный экран с телефоном и требованием положить деньги при этом система не запускается и хотел переустановить винду-а клавиатура не работает-----ЧТО ДЕЛАТЬ.?

Добавлено спустя 3 минуты 14 секунд:

Скачал Реанимационный ZverReanimCD1010-а как его запустить если клава не работает
 !  AutoBOt @ 14.01.2011 11:06:
Сообщение перенесено из темы "Файл дампа памяти. Способ его расшифровки при синих экранах"
Вернуться к началу
enot70 сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Дон
Позывной: Беркут
Позывной: Беркут


Возраст: 39
Стаж: 15 лет 1 месяц и 22 дня
Сообщения: 1171
Благодарности: 780/579



Сообщение14.01.2011 10:45   Ответить с цитатой

enot70
 Скрытый текст 
_________________
Не профи, но для любителя тоже неплохо...
Вернуться к началу
Дон сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Eastoop
Гость









Сообщение14.01.2011 11:02   Ответить с цитатой

enot70 писал(а):
Скачал Реанимационный ZverReanimCD1010-а как его запустить если клава не работает

Он запускается как first boot device(BIOS), там же должна быть включена USB keyboard support(USB legacy device), если у вас клавиатура USB.
Вернуться к началу
$DRAGON$
Золотой дракон



Стаж: 14 года 11 месяцев и 20 дней
Сообщения: 231
Благодарности: 110/64
Откуда: kAZAn
ICQ: 791282

Сообщение14.01.2011 15:43   Ответить с цитатой

enot70
Напиши номер на который просит положить и сумму в поисковике google или yandex, тебе выйдут подобные или решенный примеры (советы как удалить) на форумах..., а так можешь скачать утилитЫ:
 Скрытый текст 
 Скрытый текст 
И проверить в безопасном режиме если получиться..

P.S. На будущие у нас нет гадалок, пишите подробнее, желательно с приложением скриншота..

_________________
 Скрытый текст 
Kaspersky Internet Security на 45 дней:
 Скрытый текст 
Вернуться к началу
$DRAGON$ сейчас оффлайн Посмотреть профиль Отправить личное сообщение   Посетить сайт автора
Bioluh
Ёжик



Стаж: 13 года 3 месяца и 23 дня
Сообщения: 3
Благодарности: 0/1
Откуда: Новосибирск


Сообщение27.01.2011 20:57   Ответить с цитатой

А я хочу вас "порадовать" уже дважды на вашем сайте  Скрытый текст удалено администратором
поймал порно -блокер Trojan Winlock 2741
сразу, чтоб не париться привожу код для разблокирования (взял с утилиты Dr.Web)
КОД разблокировки 16342131
___________________________________
Ежели тебе не нравится зарплата - отдай ее жене

Код разблокировки лично проверил. Работает!


Последний раз редактировалось: Bioluh (27.01.2011 21:35), всего редактировалось 1 раз
Вернуться к началу
Bioluh сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
glax24
LuckyHunter
LuckyHunter


Возраст: 41
Стаж: 15 лет 4 месяца и 11 дней
Сообщения: 354
Благодарности: 502/173
Откуда: Ульяновск
ICQ: 406978885

Сообщение27.01.2011 21:07   Ответить с цитатой

И зачем выложил эту вредоносную ссылку на какой то левый сайт
_________________
Решение на поверхности, надо только копнуть поглубже.
 Скрытый текст 
Вернуться к началу
glax24 сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
StrDt
Админозавр


Возраст: 69
Стаж: 15 лет 11 месяцев и 16 дней
Сообщения: 1786
Благодарности: 1092/1996
Откуда: Солнечная система.Планета хищников


Сообщение27.01.2011 21:15   Ответить с цитатой

Bioluh писал(а):
уже дважды на вашем сайте
saaeco-club.ru

1. А зачем на одни и те-же грабли и 2 раза?
2. С каких это пор saaeco стал нашим сайтом?
3. Не нужно лазить по разным порнопомойкам, а потом еще и нам предъявлять претензии
Вернуться к началу
StrDt сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Bioluh
Ёжик



Стаж: 13 года 3 месяца и 23 дня
Сообщения: 3
Благодарности: 0/1
Откуда: Новосибирск


Сообщение28.01.2011 7:51   Ответить с цитатой

Ответ StrDt:
1. Дважды - это чтобы удостовериться, что не ошибся.
2. Если этот сайт не имеет к вам никакого отношения, то приношу извинения - просто не разобрался. К сожалению, не так-то просто понять где чей сайт, тем более, что разделов у вас весьма много.
3. Насчет порнопомоек. На сайте, судя по запросу в yandex, должны обсуждаться вопросы установления Zver на флешку и в адресе сайта содержится выражение: "zver-dvd-2010-na-fleshke.html". Если хозяева этого сайта просто паразитируют на ваших разработках (да еще и подбрасывают блокирующие порнобанеры), то еще раз прошу извинения - не знал. Написал замечание не из вредности, а от желания предупредить о возможных "проколах" - все мы люди и "проколы" у всех бывают.[/b]

Вообще-то сообщение написано для вас, администраторов, а не для посетителей, поэтому можете его спокойно удалять.
Вернуться к началу
Bioluh сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
YikxX
Сборщик сборок


Возраст: 45
Стаж: 15 лет 11 месяцев и 10 дней
Сообщения: 2038
Благодарности: 1861/501



Сообщение28.01.2011 11:39   Ответить с цитатой

Заходил разными браузерами несколько раз на сайт - ничего не поймал. Метод, похоже, работает. Smile
_________________
Advanced super bot-admin

 Скрытый текст 

Пишу по-русски.
Да и "Выкалки" уже конкретно достали... Учите русский, блин!
Вернуться к началу
YikxX сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
SergM
Леопард



Стаж: 16 лет и 24 дня
Сообщения: 152
Благодарности: 85/77
Откуда: C-Петербург


Сообщение30.01.2011 15:30   Ответить с цитатой

писал(а):
запомнив новое имя вируса - следует ли также вручную его удалить?

Отправьте подозрительный файл на анализ в Антивирусную лабораторию компании «Доктор Веб»
 Скрытый текст 
Вернуться к началу
SergM сейчас оффлайн Посмотреть профиль Отправить личное сообщение   Посетить сайт автора
NikolayHAOS
Ёжик


Возраст: 41
Стаж: 14 года 11 месяцев и 9 дней
Сообщения: 4
Благодарности: 1/3

ICQ: 440092060

Сообщение18.03.2011 20:38   Ответить с цитатой

AlienEagle писал(а):
файлы шифруются при попадании и первом запуске криптовируса, так что они становятся набором символов и не открываются на любой системе. причем, чем дольше активен вирус в системе тем больше файлов шифруется.

Всем доброго времени суток!
Да любопытный вирус, сам с таким не сталкивался.
Но для будущего знать не плохо.
Есть файлы которые действительно ценны (файлы *.xlsx, фото, видео). делаются резервные копии и все такое.
Но вот вопрос, а что если использовать
 Скрытый текст  для защиты своих файлов. Поможет? как думаете?
_________________
 Скрытый текст 
Вернуться к началу
NikolayHAOS сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов ZverDVD - Конференция -> О вирусах, антивирусах, безопасности и чистоплотности Часовой пояс: GMT + 3
На страницу Пред.  
1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11  След.
Страница 7 из 11

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы не можете скачивать файлы
 

Anti Bot Question MOD - phpBB MOD against Spam Bots
Заблокировано регистраций / сообщений: 617922 / 329


Powered by phpBB © 2001, 2005 phpBB Group
Яндекс.Метрика