ZverDVD - Лучшая сборка во всем Рунете!
 http://forum.zverdvd.org/viewtopic.php?p=1179Правила конференции 
 ТемыТемы   FAQFAQ   ПоискПоиск   ГруппыГруппы   РегистрацияРегистрация 

Вирусы в инете. Autorun и др. Проявление и лечение
На страницу
1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11  След.
Если ваш антивирус нашел что то подозрительное в сборке!!!
 
Внимание всем! Если ваш антивирус нашел что то подозрительное в сборке, прежде чем сообщить об этом, поищите в этом форуме, может вы не первый и ситуация уже обсуждалась. За "кукарекание" об уже найденных и обсужденных "вирусах" будет следовать наказание.
Публикация ключей, номеров, лицензий, всякого рода взломщиков и кряков категорически запрещена.
 
Начать новую тему   Ответить на тему    Список форумов ZverDVD - Конференция -> О вирусах, антивирусах, безопасности и чистоплотности
Предыдущая тема :: Следующая тема  
Автор Сообщение
Zver
Супер Админ



Стаж: 16 лет 6 месяцев и 14 дней
Сообщения: 630
Благодарности: 38904/321



Сообщение19.05.2009 21:33  Вирусы в инете. Autorun и др. Проявление и лечение Ответить с цитатой

В этой теме обсуждаем проблемы связанные с вирусами и прочей нежелательной живностью - получение, проявление, лечение и избавление.
Архив темы
 Скрытый текст 

 Скрытый текст 
 Скрытый текст   Скрытый текст 
 Скрытый текст   Скрытый текст 
 Скрытый текст   Скрытый текст 
 Скрытый текст   Скрытый текст 

Внимание всем пишущим!
Прежде чем задавать вопрос, внимательно изучите материалы данной темы, а так же прочитав
 Скрытый текст  и раздел  Скрытый текст  .

Квинтэссенция темы
 Спойлер

Прежде чем открыть подозрительное письмо, запустить подозрительный файл или зайти на подозрительный ресурс, подумай - а оно тебе надо? А если надо, то для локализации возможных неприятностей, принял ли ты все меры: от свежей головы на плечах до достаточного количества бумаги в туалете?

ЧАВО (FAQ) по материалам этой темы
 Спойлер

Вопрос: Не могу поймать вирус
Ответ: Загрузитесь с Alkid SE и проверьте систему, скачав свежие базы. Или зайдите на специализированные форумы в разделы Помогите и Помощь по лечению, например:  Скрытый текст  или  Скрытый текст 

Вопрос: С liveCD работать возможности нет, cd-rom накрылся. Web находит зараженный файл, при удалении этого файла автоматически создается новый, так до бесконечности. Что можете посоветовать?
Ответ:  Скрытый текст  на флэшку и в Безопасный режим - проверяться.

Вопрос: Система выдала следующее: Диспетчер задач отключен администратором
Ответ: Это происки вирусов, попробуйте редактор реестра открыть, скорей всего тоже не получится.
Поищите в яндексе по фразе, выданной компьютером и вам выдастся гора информации по этому вопросу.


Вопрос: Стоит НОД, но как здравомыслящий человек проверяю раз в неделю свежей утилитой вэба. И постоянно вэб находит файл stub.exe в папке Local Settings\Temp.
Ответ: Папки Temp желательно ручками регулярно подчищать, из этих папок ничего не должно автозапускаться. Так что если куреит сказал что троян, спокойно грохните этот файл с помощью того же куреита.

Вопрос: Как защищаться от вируса autorun?
Ответ: При вставке флэшек лучше держать нажатой клавишу Shift - тогда autorun не сработает и вирус вас не заразит.
Так же, в качестве презерватива могу предложить рег файл для запрета любого автозапуска устройств (комплексный)
 Скрытый текст  В комплексе с USBguard все прекрасно предохраняет.

Вопрос: Перестали открыватся сайты антивирусов
Ответ: Была использована версия AVZ 4.32 Файл-Восстановление системы-20. Настройки TCP/IP:Удалить статистические маршруты. Перезагрузка и все прекрасно работает.

Вопрос: вылазиет сообщение: "Ошибка связи со службой ядра ESET NOD32"
Ответ: ЭТо однозначно реакция на вирусню, грузился с LiveCD, убивал всю живность, чистил реестр, после этого все начинало работать нормально..

Вопрос: Как защитить флешку от вирусов?
Ответ:  Скрытый текст 


Наиболее характерные и частые вопросы, связанные с необычным открытием дисков из Мой компьютер, видимостью скрытых и системных файлов, а также пропаданием Диспетчера задач и строки меню Свойства папки.

 Спойлер

Цитата:

Вопрос 1. На моих локальных дисках в контекстном меню пункт автозапуск стоит первым, и выделен жирным, т.е. по умолчанию. При двойном клике на иконку диска вылетает нове окно проводника, а не открывается в этом же окне.
Цитата:
Вопрос 2. Почему локальный C, и D, стали открываться в новом окне и при этом требуют подкл-е к сети
Цитата:
Вопрос 3. Не могу настроить видимость скрытых файлов. Галку в свойствах ставлю, но эффекта нет. И после повторного просмотра свойств галка стоит на прежнем месте (не показывать скрытые). Как быть? И ещё момент: из Мой компьютер окно все равно открывается новое - далее в открытом. Как сделать чтобы все открывалось в одном? Галка стоит - Открывать в одном окне.
[quote]Ответ: Всё это проявления вирусной активности на вашем компьютере. У Вас в корне каждого диска(флешки, сотового телефона, дискеты) находится куча файлов с именем Autorun и не только. Часть из них антивирус классифицирует как заразу, часть оставляет. Точно такой же набор файлов при заражении находится в папке windows/system32. Этих файлов в системе вообще не должно быть.В корне диска С по умолчанию (если ничего туда не распаковывали) должны быть следующие файлы:
AUTOEXEC.BAT, boot.ini, Bootfont.bin, CONFIG.SYS, IO.SYS, MSDOS.SYS, NTDETECT.COM, ntldr, pagefile.sys, и может быть hiberfil.sys
Все остальные файлы не из системы и, если вы их туда не ложили, можете уверенно их классифицировать, как лишние.
Для лечения понадобятся программы Anti-Autorun 2.0 и Cureit от d-r Web.
Скачать первую можно здесь:
 Скрытый текст  а вторую - здесь:  Скрытый текст 
Первую программу можете запустить сразу же после скачивания. Она проверит компьютер на наличие файлов autorun.* и при их обнаружении автоматически их удалит и восстановит некоторые ключи реестра, переписываемые этим вирусом. После очистки жестких дисков сразу же можно проверить все съемные носители и пролечить. По окончании проверки потребуется перезагрузка компьютера. Загрузитесь в безопасном режиме(по F8 в начале запуска системы)и запустите вторую утилиту. Она сначала просканирует оперативную память и наиболее уязвимые папки. После окончания экстренной проверки лучше всего запустить тотальную проверку всего компьютера. По окончании проверок и удалении всех обнаруженных вирусов можно перезагружаться в обычный режим.

Вирусы, чтобы их как можно дольше не могли обнаружить и вычистить производят изменения в реестре, которые:
1. Скрывают строку Свойства папки в меню Сервис;
2. Запрещают запуск Диспетчера задач;
3. Не разрешают показ скрытых и системных файлов.

Для возвращения строки Свойства папки в меню Сервис нужно внести в реестр windows следующую корректировку:
Код:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explоrer] "NoFolderOptions"=dword:00000000
Чтобы вновь сделать возможным запуск Диспетчера задач нажмите Пуск –> Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> откроется диалоговое окно Групповая политика –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> Возможности Ctrl+Alt+Del –> справа в окне Возможности Ctrl+Alt+Del двойным щелчком левой кнопки мыши по строке Удалить диспетчер задач (Состояние по умолчанию – Не задана) вызовите окно Свойства: Удалить Диспетчер задач –> установлен переключатель Включен –> поставьте Отключен (или Не задан) –> Применить –> OK.

Для восстановления отображения скрытых файлов в Проводнике нужно внести в реестр windows следующую корректировку:[code][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
Вернуться к началу
Zver сейчас оффлайн Посмотреть профиль Отправить личное сообщение [ скрыт ] Посетить сайт автора
rew
Ёжик



Стаж: 14 года 10 месяцев и 6 дней
Сообщения: 1




Сообщение25.05.2009 10:56   Ответить с цитатой

У меня однажды была такая странная проблема. Я где то выкопал руссификатор на программу от skay star 2(спутниковая DVB карта) и после того как я установил его анти антивирус (касперский 7 ) как с ума сошёл по антивирусу получалось , что у меня весь компьютер все до единовго файлы заражены вирусом. Каким тоже неизвестно. Пришлось переустанавливать систему.
_________________
ремонт компьютеров.
Вернуться к началу
rew сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Yrec82
Ёжик


Возраст: 41
Стаж: 14 года 10 месяцев и 6 дней
Сообщения: 1




Сообщение25.05.2009 15:48   Ответить с цитатой

Добрый день!Как мне очистить вирусы без ОС???
Вернуться к началу
Yrec82 сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
mannaleks
Командир команды
Командир команды



Стаж: 15 лет 5 месяцев и 15 дней
Сообщения: 2446
Благодарности: 1711/388
Откуда: Куда: Зачем:


Сообщение25.05.2009 16:50   Ответить с цитатой

Yrec82
1. Загрузиться с LiveCD и запустить проверку на вирусы.
2. Подключить винчестер к другому компьютеру и очистить от вирусов.
3. Если ФС FAT-32 - загрузиться с загрузочного CD и удалить вирусы вручную.
4. Отформатировать все логические диски на винчестере...

_________________
Заклинания и молитвы работают только у тех, кто живет лицензионную версию жизни.
Иногда пятая нога добавляет собаке скорости...
15-ти летний капитан - это вымысел, а 14-ти летний майор - это реальность.
Вернуться к началу
mannaleks сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
neTpyxa
Ёжик


Возраст: 36
Стаж: 14 года 11 месяцев и 13 дней
Сообщения: 1




Сообщение06.06.2009 10:20  Enter a code!!! Ответить с цитатой

Здраствуйте ув.
Подскажите плз , когда захожу на любой сайт , выбивает окошко , и все кругом верое. "для доступа на сайт введите код" , как от етого избавится ?
 Скрытый текст 
Вернуться к началу
neTpyxa сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Eastoop
Гость









Сообщение06.06.2009 17:05   Ответить с цитатой

neTpyxa
Лечиться.
писал(а):
винду только переставил, опять тоже самое
Ну так перед переустановкой лечить надо все жесткие, мягкие и переносные диски, флешки, телефоны плееры и прочую аппаратуру, имеющую возможность записи файлов. А так вы наступаете на старые грабли уже в процессе установки системы.
И лечиться надо с использованием Live CD.
Вернуться к началу
qqDemoNpp
Ёжик


Возраст: 30
Стаж: 15 лет и 3 дня
Сообщения: 1




Сообщение07.06.2009 14:19   Ответить с цитатой

Народ) Такая тема..

Около месяца ничего с инета не скачивал и в один прекрасный день обнаружил, что игры не открываются.. Комп с нуля перезагружался.. Стало интересно что за фигня посмотрел, понаблюдал и обнаружил:
1. Спустя 10мин бездействия ком-ра, он перегружался
2. После перезагрузки менялась маска подсети и айпи адрес..
Ну я подумал карта полетела.. Поменял на другую.. Тож самое..
Антивирусами проверял и нодом и каспером и док.вебом и нортоном..: Search Спустя 30мин:"Вирусов не обнаружено/не найдено"
Ну я забил на это ... Систему переснёс.. всё нормально))

ТОк одно но....=( В кску непоиграть стало..При подключении к серваку выкидывает(я знаю что не в тему Smile )

Ну и собственно вопрос.. кто нить с этим сталкивался..? Smile И что вопще за тема? Как называется ну и т.д., т.п. Smile
Вернуться к началу
qqDemoNpp сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
mannaleks
Командир команды
Командир команды



Стаж: 15 лет 5 месяцев и 15 дней
Сообщения: 2446
Благодарности: 1711/388
Откуда: Куда: Зачем:


Сообщение07.06.2009 14:29   Ответить с цитатой

qqDemoNpp
При стандартных настройках через 10 минут включается скринсейвер. Возможно что у Вас он был заменен каким-нибудь вирусом, который при долгом простое запускался и менял настройки сети...

_________________
Заклинания и молитвы работают только у тех, кто живет лицензионную версию жизни.
Иногда пятая нога добавляет собаке скорости...
15-ти летний капитан - это вымысел, а 14-ти летний майор - это реальность.
Вернуться к началу
mannaleks сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Eastoop
Гость









Сообщение07.06.2009 15:22   Ответить с цитатой

http://news.drweb.com/show/?i=361&c=5&p=0 писал(а):
По Интернету разгуливает троянец - убийца файлов

5 июня 2009 года

Компания «Доктор Веб» - российский разработчик средств информационной безопасности – сообщает о появлении в Интернете опасного троянца, уничтожающего все файлы и папки на зараженном компьютере. Первые случаи инфицирования Trojan.KillFiles.904 зафиксированы в начале июня 2009 года.

Проникая в компьютер жертвы, Trojan.KillFiles.904 перебирает локальные и съемные диски в порядке от Z до A. В найденном диске троянец начинает удалять папки и файлы, перебирая их названия по алфавиту. Если удалить файл не удается, к примеру, по причине его использования, троянец делает его скрытым. Особая опасность заключается в том, что действия Trojan.KillFiles.904 касаются всех файлов и папок, находящихся на жестком диске компьютера жертвы, за исключением системных. Таким образом, пользователь может потерять все данные на дисках, при этом его операционная система продолжит свою работу.

Уникальным для современных вредоносных программ свойством данного троянца является нанесение максимального урона пользователю. В отличие от получивших в последнее время широкое распространение программ-вымогателей, Trojan.KillFiles.904 не просит о каких-либо финансовых вложениях и не пытается что-либо украсть – он просто уничтожает всю информацию, хранящуюся в зараженной системе.

Можно предположить, что данный троянец, появившийся в начале июня 2009 года, продолжает традицию вируса Win32.HLLW.Kati, также известного как Penetrator, который повреждает файлы форматов Microsoft Word и Excel, а также фотографии и мультимедийные файлы. За тем исключением, что Trojan.KillFiles.904 представляет еще большую угрозу.

В связи с опасностью инфицирования Trojan.KillFiles.904, компания «Доктор Веб» рекомендует использовать исключительно лицензионное антивирусное ПО с последними обновлениями.
Вернуться к началу
LohNess
Ёжик



Стаж: 14 года 8 месяцев и 15 дней
Сообщения: 3
Благодарности: 0/1



Сообщение16.07.2009 21:57   Ответить с цитатой

Всем привет!
Кто в теме?!
Есть мистическая проблема - накатил ЗВЕРЦДЛего_8.8.4.ИСО, получилась версия - ОС: Windows XP SP 3 версия 5.1 сборка 2600.xpsp.080413-2111
Так вот, ни одним(!) бровзером не открывается ни одна(!!!) страница, где присутствует слово *microsoft*!!!
Как такое понимать???!!! Народ, выручай!!! Crying or Very sad
ЗЫ На ФВ/АнтиВ грешить уже не могу (отрубил все зашиты)!

_________________
Так получилось...
Вернуться к началу
LohNess сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
StrDt
Админозавр


Возраст: 69
Стаж: 15 лет 11 месяцев и 15 дней
Сообщения: 1786
Благодарности: 1092/1996
Откуда: Солнечная система.Планета хищников


Сообщение17.07.2009 0:17   Ответить с цитатой

LohNess
обратите внимание на возможное наличие вируса Kido.
Так-же текущую тему почитайте.
И
 Скрытый текст  ,  Скрытый текст   Скрытый текст 
Поблагодарили(1): LohNess
Вернуться к началу
StrDt сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
LohNess
Ёжик



Стаж: 14 года 8 месяцев и 15 дней
Сообщения: 3
Благодарности: 0/1



Сообщение17.07.2009 1:07   Ответить с цитатой

Уважаемый StrDt, спасибо за столь оперативный ответ!
Похоже, действительно, имеются основательные подозрения на Kido!!!! По указанным Вами ссылкам обнаружил вот такое емкое высказывание - "Сайты dr.web, касперского, нода и прочих антивирей открываются? Если нет, то значит вирус схватил.
Цитата(struk @ Mar 16 2009, 04:00)
да решение есть - избавиться от вируса Kido
установкой патчей и использованием прграмы КидоКиллер
всю инфу смотри на сайте Касперского

Спасибо братуха! Очень помогло!" Drinks or Beer

Имею те же проблемы!! Пошел искать лечилово! Smile
Да, по этой ссылке можно смотреть адреса утилит лечения проблемы:
 Скрытый текст 

Однако, вопрос, для меня лично(!), весьма удивительный: Прямо при первой же установке ЗВЕРА (и первом же выходе в сеть) ОНО уже было???!!! Вот как это расценивать?

_________________
Так получилось...
Вернуться к началу
LohNess сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Eastoop
Гость









Сообщение17.07.2009 2:52   Ответить с цитатой

LohNess писал(а):
Прямо при первой же установке ЗВЕРА (и первом же выходе в сеть) ОНО уже было???!!! Вот как это расценивать?
Вы могли его получить уже при установке системы автоматически, если имеются еще диски/разделы, в процессе установки ПО использовались флешки, компьютер не отключался от инета в процессе установки и IP получается автоматически. На сайте касперского в описании вируса подробно написано, какими путями вирус может проникать в компьютер.
Поэтому перед установкой оси нужно сначала лечить все жесткие диски и разделы а также все съемные носители информации и на время установки отключаться от сетки физически (выдергиванием провода).
Вернуться к началу
StrDt
Админозавр


Возраст: 69
Стаж: 15 лет 11 месяцев и 15 дней
Сообщения: 1786
Благодарности: 1092/1996
Откуда: Солнечная система.Планета хищников


Сообщение17.07.2009 7:18   Ответить с цитатой

LohNess писал(а):
ОНО уже было?

Однозначно нет.Вы не указали,где брали сборку,
 Скрытый текст  .К перечисленным уважаемым Eastoop вариантам получения различных вирусов,могу добавить еще один пример -  Скрытый текст 
Вернуться к началу
StrDt сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
LohNess
Ёжик



Стаж: 14 года 8 месяцев и 15 дней
Сообщения: 3
Благодарности: 0/1



Сообщение17.07.2009 17:08   Ответить с цитатой

День добрый, уважаемые Гуру!
Спасибо за активное участие в решении проблемы!
С некоторым напрягом удалось накачать лечилок (вир ведь не пускает на официальные сайты антивиров Smile ), сканировал всю ночь, сейчас, вродеб, отпустило Very Happy , закачан полновесный АВ, поставлено на мощный анализ всех дисков (процесс не быстрый Sad ).
Приведенные Вами рекомендации выполнялись четко (в пределах имеющихся возможностей дистрибутива), все драйверы (мать, проц и тп) ставились с фирменного диска (трудно представить там наличие виров), обновления драйверов пока не качались и не ставились. Smile
Единственный вариант, приходящий в голову, это, после инсталл ЗВЕРА, при первом заходе в сеть, сразу лезу на сайт АВ, качаю последнюю версию, обновляю базы, так вот в этот момент комп-то голый! Sad
В общем, спасибо еще раз помощь, пока зашевелилось пусть сканируется! Smile

Всем респект! Good

_________________
Так получилось...
Вернуться к началу
LohNess сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов ZverDVD - Конференция -> О вирусах, антивирусах, безопасности и чистоплотности Часовой пояс: GMT + 3
На страницу
1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11  След.
Страница 1 из 11

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы не можете скачивать файлы
 

Anti Bot Question MOD - phpBB MOD against Spam Bots
Заблокировано регистраций / сообщений: 616910 / 329


Powered by phpBB © 2001, 2005 phpBB Group
Яндекс.Метрика