Если ваш антивирус нашел что то подозрительное в сборке!!! Внимание всем! Если ваш антивирус нашел что то подозрительное в сборке, прежде чем сообщить об этом, поищите в этом форуме, может вы не первый и ситуация уже обсуждалась. За "кукарекание" об уже найденных и обсужденных "вирусах" будет следовать наказание.
Публикация ключей, номеров, лицензий, всякого рода взломщиков и кряков категорически запрещена.
Стаж: 16 лет 7 месяцев и 4 дня Сообщения: 631 Благодарности: 38912/321
19.05.2009 21:33 Вирусы в инете. Autorun и др. Проявление и лечение
В этой теме обсуждаем проблемы связанные с вирусами и прочей нежелательной живностью - получение, проявление, лечение и избавление.
Архив темы Скрытый текст Скрытый текст Скрытый текстСкрытый текст Скрытый текстСкрытый текст Скрытый текстСкрытый текст Скрытый текстСкрытый текст
Внимание всем пишущим!
Прежде чем задавать вопрос, внимательно изучите материалы данной темы, а так же прочитав Скрытый текст и раздел Скрытый текст.
Квинтэссенция темы
Спойлер
Прежде чем открыть подозрительное письмо, запустить подозрительный файл или зайти на подозрительный ресурс, подумай - а оно тебе надо? А если надо, то для локализации возможных неприятностей, принял ли ты все меры: от свежей головы на плечах до достаточного количества бумаги в туалете?
ЧАВО (FAQ) по материалам этой темы
Спойлер
Вопрос: Не могу поймать вирус Ответ: Загрузитесь с Alkid SE и проверьте систему, скачав свежие базы. Или зайдите на специализированные форумы в разделы Помогите и Помощь по лечению, например: Скрытый текст или Скрытый текст
Вопрос: С liveCD работать возможности нет, cd-rom накрылся. Web находит зараженный файл, при удалении этого файла автоматически создается новый, так до бесконечности. Что можете посоветовать? Ответ: Скрытый текст на флэшку и в Безопасный режим - проверяться.
Вопрос: Система выдала следующее: Диспетчер задач отключен администратором Ответ: Это происки вирусов, попробуйте редактор реестра открыть, скорей всего тоже не получится.
Поищите в яндексе по фразе, выданной компьютером и вам выдастся гора информации по этому вопросу.
Вопрос: Стоит НОД, но как здравомыслящий человек проверяю раз в неделю свежей утилитой вэба. И постоянно вэб находит файл stub.exe в папке Local Settings\Temp. Ответ: Папки Temp желательно ручками регулярно подчищать, из этих папок ничего не должно автозапускаться. Так что если куреит сказал что троян, спокойно грохните этот файл с помощью того же куреита.
Вопрос: Как защищаться от вируса autorun? Ответ: При вставке флэшек лучше держать нажатой клавишу Shift - тогда autorun не сработает и вирус вас не заразит.
Так же, в качестве презерватива могу предложить рег файл для запрета любого автозапуска устройств (комплексный) Скрытый текст В комплексе с USBguard все прекрасно предохраняет.
Вопрос: Перестали открыватся сайты антивирусов Ответ: Была использована версия AVZ 4.32 Файл-Восстановление системы-20. Настройки TCP/IP:Удалить статистические маршруты. Перезагрузка и все прекрасно работает.
Вопрос: вылазиет сообщение: "Ошибка связи со службой ядра ESET NOD32" Ответ: ЭТо однозначно реакция на вирусню, грузился с LiveCD, убивал всю живность, чистил реестр, после этого все начинало работать нормально..
Вопрос: Как защитить флешку от вирусов?
Ответ:Скрытый текст
Наиболее характерные и частые вопросы, связанные с необычным открытием дисков из Мой компьютер, видимостью скрытых и системных файлов, а также пропаданием Диспетчера задач и строки меню Свойства папки.
Спойлер
Цитата:
Вопрос 1. На моих локальных дисках в контекстном меню пункт автозапуск стоит первым, и выделен жирным, т.е. по умолчанию. При двойном клике на иконку диска вылетает нове окно проводника, а не открывается в этом же окне.
Цитата:
Вопрос 2. Почему локальный C, и D, стали открываться в новом окне и при этом требуют подкл-е к сети
Цитата:
Вопрос 3. Не могу настроить видимость скрытых файлов. Галку в свойствах ставлю, но эффекта нет. И после повторного просмотра свойств галка стоит на прежнем месте (не показывать скрытые). Как быть? И ещё момент: из Мой компьютер окно все равно открывается новое - далее в открытом. Как сделать чтобы все открывалось в одном? Галка стоит - Открывать в одном окне.
[quote]Ответ: Всё это проявления вирусной активности на вашем компьютере. У Вас в корне каждого диска(флешки, сотового телефона, дискеты) находится куча файлов с именем Autorun и не только. Часть из них антивирус классифицирует как заразу, часть оставляет. Точно такой же набор файлов при заражении находится в папке windows/system32. Этих файлов в системе вообще не должно быть.В корне диска С по умолчанию (если ничего туда не распаковывали) должны быть следующие файлы:
AUTOEXEC.BAT, boot.ini, Bootfont.bin, CONFIG.SYS, IO.SYS, MSDOS.SYS, NTDETECT.COM, ntldr, pagefile.sys, и может быть hiberfil.sys
Все остальные файлы не из системы и, если вы их туда не ложили, можете уверенно их классифицировать, как лишние.
Для лечения понадобятся программы Anti-Autorun 2.0 и Cureit от d-r Web.
Скачать первую можно здесь: Скрытый текст а вторую - здесь: Скрытый текст
Первую программу можете запустить сразу же после скачивания. Она проверит компьютер на наличие файлов autorun.* и при их обнаружении автоматически их удалит и восстановит некоторые ключи реестра, переписываемые этим вирусом. После очистки жестких дисков сразу же можно проверить все съемные носители и пролечить. По окончании проверки потребуется перезагрузка компьютера. Загрузитесь в безопасном режиме(по F8 в начале запуска системы)и запустите вторую утилиту. Она сначала просканирует оперативную память и наиболее уязвимые папки. После окончания экстренной проверки лучше всего запустить тотальную проверку всего компьютера. По окончании проверок и удалении всех обнаруженных вирусов можно перезагружаться в обычный режим.
Вирусы, чтобы их как можно дольше не могли обнаружить и вычистить производят изменения в реестре, которые:
1. Скрывают строку Свойства папки в меню Сервис;
2. Запрещают запуск Диспетчера задач;
3. Не разрешают показ скрытых и системных файлов.
Для возвращения строки Свойства папки в меню Сервис нужно внести в реестр windows следующую корректировку:
Чтобы вновь сделать возможным запуск Диспетчера задач нажмите Пуск –> Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> откроется диалоговое окно Групповая политика –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> Возможности Ctrl+Alt+Del –> справа в окне Возможности Ctrl+Alt+Del двойным щелчком левой кнопки мыши по строке Удалить диспетчер задач (Состояние по умолчанию – Не задана) вызовите окно Свойства: Удалить Диспетчер задач –> установлен переключатель Включен –> поставьте Отключен (или Не задан) –> Применить –> OK.
Для восстановления отображения скрытых файлов в Проводнике нужно внести в реестр windows следующую корректировку:[code][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
На каждых имеюшихся у вас в компьютере дисках и их разделах есть скрытые папки RECYCLER и System Volume Information. Перед установкой новой ОС надо в обязательном порядке их удалить или вычистить. Для этого на установочном диске присутствует загружаемая с дисковода система AlkidSE, ещё в ней имеется антивирусный сканер для лечения компьютера. После лечения не заходя в установленую систему запускаете установку ОС с форматом системного раздела. После установки ОС до установки антивирусной программы не суём в компьютер непроверенные на отсутствие в них вирусов сторонние носители(флэшки, диски, внешние харды и т.д) _________________ В гостях хорошо, а дома интернет.
После посещения одной из фирм на флешке появился Worm.Win32.Radminer.d. После лечения флешки первое впечатление было, все что нажито не посильным трудом пропало
Флешка с виду пустая, а антивир проверяет файлы и тут стало ясно что не все так плохо
Вирус создает скрытый каталог (E2E2~1)=[..] и перемещает в него все каталоги и создает *.exe (тело вируса) c именами каталогов.
Для тех кто знаком с cmd и TC
Каталог (E2E2~1)=[..] виден командой dir /x.
Для TotalCommandera cd E2E2~1 и вы в скрытом каталоге, также команда cm_SwitchLongNames - Показывать длинные имена вкл/выкл
Лечится одной командой ren E2E2~1 my_dir
Может кому пригодится скрипт _________________ Решение на поверхности, надо только копнуть поглубже. Скрытый текст
Последний раз редактировалось: glax24 (25.03.2011 19:31), всего редактировалось 1 раз
А если поймал черный экран с телефоном и требованием положить деньги при этом система не запускается и хотел переустановить винду-а клавиатура не работает-----ЧТО ДЕЛАТЬ.?
Добавлено спустя 3 минуты 14 секунд:
Скачал Реанимационный ZverReanimCD1010-а как его запустить если клава не работает
!
AutoBOt @ 14.01.2011 11:06:
Сообщение перенесено из темы "Файл дампа памяти. Способ его расшифровки при синих экранах"
enot70
Напиши номер на который просит положить и сумму в поисковике google или yandex, тебе выйдут подобные или решенный примеры (советы как удалить) на форумах..., а так можешь скачать утилитЫ:
Скрытый текст Скрытый текст
И проверить в безопасном режиме если получиться..
P.S. На будущие у нас нет гадалок, пишите подробнее, желательно с приложением скриншота.. _________________ Скрытый текст
Kaspersky Internet Security на 45 дней: Скрытый текст
А я хочу вас "порадовать" уже дважды на вашем сайте
Скрытый текстудалено администратором
поймал порно -блокер Trojan Winlock 2741
сразу, чтоб не париться привожу код для разблокирования (взял с утилиты Dr.Web)
КОД разблокировки 16342131
___________________________________
Ежели тебе не нравится зарплата - отдай ее жене
Код разблокировки лично проверил. Работает!
Последний раз редактировалось: Bioluh (27.01.2011 21:35), всего редактировалось 1 раз
1. А зачем на одни и те-же грабли и 2 раза?
2. С каких это пор saaeco стал нашим сайтом?
3. Не нужно лазить по разным порнопомойкам, а потом еще и нам предъявлять претензии
Ответ StrDt:
1. Дважды - это чтобы удостовериться, что не ошибся.
2. Если этот сайт не имеет к вам никакого отношения, то приношу извинения - просто не разобрался. К сожалению, не так-то просто понять где чей сайт, тем более, что разделов у вас весьма много.
3. Насчет порнопомоек. На сайте, судя по запросу в yandex, должны обсуждаться вопросы установления Zver на флешку и в адресе сайта содержится выражение: "zver-dvd-2010-na-fleshke.html". Если хозяева этого сайта просто паразитируют на ваших разработках (да еще и подбрасывают блокирующие порнобанеры), то еще раз прошу извинения - не знал. Написал замечание не из вредности, а от желания предупредить о возможных "проколах" - все мы люди и "проколы" у всех бывают.[/b]
Вообще-то сообщение написано для вас, администраторов, а не для посетителей, поэтому можете его спокойно удалять.
файлы шифруются при попадании и первом запуске криптовируса, так что они становятся набором символов и не открываются на любой системе. причем, чем дольше активен вирус в системе тем больше файлов шифруется.
Всем доброго времени суток!
Да любопытный вирус, сам с таким не сталкивался.
Но для будущего знать не плохо.
Есть файлы которые действительно ценны (файлы *.xlsx, фото, видео). делаются резервные копии и все такое.
Но вот вопрос, а что если использовать Скрытый текст для защиты своих файлов. Поможет? как думаете? _________________ Скрытый текст
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы не можете скачивать файлы