Если ваш антивирус нашел что то подозрительное в сборке!!! Внимание всем! Если ваш антивирус нашел что то подозрительное в сборке, прежде чем сообщить об этом, поищите в этом форуме, может вы не первый и ситуация уже обсуждалась. За "кукарекание" об уже найденных и обсужденных "вирусах" будет следовать наказание.
Публикация ключей, номеров, лицензий, всякого рода взломщиков и кряков категорически запрещена.
Стаж: 16 лет 6 месяцев и 16 дней Сообщения: 630 Благодарности: 38904/321
19.05.2009 21:33 Вирусы в инете. Autorun и др. Проявление и лечение
В этой теме обсуждаем проблемы связанные с вирусами и прочей нежелательной живностью - получение, проявление, лечение и избавление.
Архив темы Скрытый текст Скрытый текст Скрытый текстСкрытый текст Скрытый текстСкрытый текст Скрытый текстСкрытый текст Скрытый текстСкрытый текст
Внимание всем пишущим!
Прежде чем задавать вопрос, внимательно изучите материалы данной темы, а так же прочитав Скрытый текст и раздел Скрытый текст.
Квинтэссенция темы
Спойлер
Прежде чем открыть подозрительное письмо, запустить подозрительный файл или зайти на подозрительный ресурс, подумай - а оно тебе надо? А если надо, то для локализации возможных неприятностей, принял ли ты все меры: от свежей головы на плечах до достаточного количества бумаги в туалете?
ЧАВО (FAQ) по материалам этой темы
Спойлер
Вопрос: Не могу поймать вирус Ответ: Загрузитесь с Alkid SE и проверьте систему, скачав свежие базы. Или зайдите на специализированные форумы в разделы Помогите и Помощь по лечению, например: Скрытый текст или Скрытый текст
Вопрос: С liveCD работать возможности нет, cd-rom накрылся. Web находит зараженный файл, при удалении этого файла автоматически создается новый, так до бесконечности. Что можете посоветовать? Ответ: Скрытый текст на флэшку и в Безопасный режим - проверяться.
Вопрос: Система выдала следующее: Диспетчер задач отключен администратором Ответ: Это происки вирусов, попробуйте редактор реестра открыть, скорей всего тоже не получится.
Поищите в яндексе по фразе, выданной компьютером и вам выдастся гора информации по этому вопросу.
Вопрос: Стоит НОД, но как здравомыслящий человек проверяю раз в неделю свежей утилитой вэба. И постоянно вэб находит файл stub.exe в папке Local Settings\Temp. Ответ: Папки Temp желательно ручками регулярно подчищать, из этих папок ничего не должно автозапускаться. Так что если куреит сказал что троян, спокойно грохните этот файл с помощью того же куреита.
Вопрос: Как защищаться от вируса autorun? Ответ: При вставке флэшек лучше держать нажатой клавишу Shift - тогда autorun не сработает и вирус вас не заразит.
Так же, в качестве презерватива могу предложить рег файл для запрета любого автозапуска устройств (комплексный) Скрытый текст В комплексе с USBguard все прекрасно предохраняет.
Вопрос: Перестали открыватся сайты антивирусов Ответ: Была использована версия AVZ 4.32 Файл-Восстановление системы-20. Настройки TCP/IP:Удалить статистические маршруты. Перезагрузка и все прекрасно работает.
Вопрос: вылазиет сообщение: "Ошибка связи со службой ядра ESET NOD32" Ответ: ЭТо однозначно реакция на вирусню, грузился с LiveCD, убивал всю живность, чистил реестр, после этого все начинало работать нормально..
Вопрос: Как защитить флешку от вирусов?
Ответ:Скрытый текст
Наиболее характерные и частые вопросы, связанные с необычным открытием дисков из Мой компьютер, видимостью скрытых и системных файлов, а также пропаданием Диспетчера задач и строки меню Свойства папки.
Спойлер
Цитата:
Вопрос 1. На моих локальных дисках в контекстном меню пункт автозапуск стоит первым, и выделен жирным, т.е. по умолчанию. При двойном клике на иконку диска вылетает нове окно проводника, а не открывается в этом же окне.
Цитата:
Вопрос 2. Почему локальный C, и D, стали открываться в новом окне и при этом требуют подкл-е к сети
Цитата:
Вопрос 3. Не могу настроить видимость скрытых файлов. Галку в свойствах ставлю, но эффекта нет. И после повторного просмотра свойств галка стоит на прежнем месте (не показывать скрытые). Как быть? И ещё момент: из Мой компьютер окно все равно открывается новое - далее в открытом. Как сделать чтобы все открывалось в одном? Галка стоит - Открывать в одном окне.
[quote]Ответ: Всё это проявления вирусной активности на вашем компьютере. У Вас в корне каждого диска(флешки, сотового телефона, дискеты) находится куча файлов с именем Autorun и не только. Часть из них антивирус классифицирует как заразу, часть оставляет. Точно такой же набор файлов при заражении находится в папке windows/system32. Этих файлов в системе вообще не должно быть.В корне диска С по умолчанию (если ничего туда не распаковывали) должны быть следующие файлы:
AUTOEXEC.BAT, boot.ini, Bootfont.bin, CONFIG.SYS, IO.SYS, MSDOS.SYS, NTDETECT.COM, ntldr, pagefile.sys, и может быть hiberfil.sys
Все остальные файлы не из системы и, если вы их туда не ложили, можете уверенно их классифицировать, как лишние.
Для лечения понадобятся программы Anti-Autorun 2.0 и Cureit от d-r Web.
Скачать первую можно здесь: Скрытый текст а вторую - здесь: Скрытый текст
Первую программу можете запустить сразу же после скачивания. Она проверит компьютер на наличие файлов autorun.* и при их обнаружении автоматически их удалит и восстановит некоторые ключи реестра, переписываемые этим вирусом. После очистки жестких дисков сразу же можно проверить все съемные носители и пролечить. По окончании проверки потребуется перезагрузка компьютера. Загрузитесь в безопасном режиме(по F8 в начале запуска системы)и запустите вторую утилиту. Она сначала просканирует оперативную память и наиболее уязвимые папки. После окончания экстренной проверки лучше всего запустить тотальную проверку всего компьютера. По окончании проверок и удалении всех обнаруженных вирусов можно перезагружаться в обычный режим.
Вирусы, чтобы их как можно дольше не могли обнаружить и вычистить производят изменения в реестре, которые:
1. Скрывают строку Свойства папки в меню Сервис;
2. Запрещают запуск Диспетчера задач;
3. Не разрешают показ скрытых и системных файлов.
Для возвращения строки Свойства папки в меню Сервис нужно внести в реестр windows следующую корректировку:
Чтобы вновь сделать возможным запуск Диспетчера задач нажмите Пуск –> Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> откроется диалоговое окно Групповая политика –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> Возможности Ctrl+Alt+Del –> справа в окне Возможности Ctrl+Alt+Del двойным щелчком левой кнопки мыши по строке Удалить диспетчер задач (Состояние по умолчанию – Не задана) вызовите окно Свойства: Удалить Диспетчер задач –> установлен переключатель Включен –> поставьте Отключен (или Не задан) –> Применить –> OK.
Для восстановления отображения скрытых файлов в Проводнике нужно внести в реестр windows следующую корректировку:[code][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
Нашел Debugger в ветке your image file name here without a.... удалил его, перезагрузил ничего не изменилось, удалил всю ветку your image file name here without a.... и антивирус заработал!
Благодарю всех за помощь!
Добавлено спустя 32 минуты 33 секунды:
После 4 перезагрузки опять отключился монитор AMON, в реестре появилась ветка AeDebug
строка debugger drwtsn32-p %ld-e%ld-g, вообщем удалил всю ветку, но ничего не изменилось эх непруха
Добавлено спустя 2 минуты 17 секунд:
выгрузил антивирус, перезагрузил, опять все работает. ну прямо не знаю.
Добавлено спустя 3 минуты 8 секунд:
Нашел на флешке у себя G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx - Win32/Conficker.AA червь
masgakСкрытый текст _________________ Если с проблемой не переспать, то решение не родится.
______________________________________________
Продам личное время, дорого!
masgak
Посмотри Скрытый текст _________________ Я горжусь двумя людьми:Гагариным и Ньютоном.Один попытался смыться с этой планеты, а второй доказал,что у первого нифига не выйдет))
masgak Настоятельно не рекомендую пользоваться старым антивирусом nod 32 версии 2.7, он не видит порядка 70% современных вирусов и не имеет самозащиты. Лучше использовать последнюю версию, она самозащищается и на уровне ключей реестра и на файловом уровне и имеет иммунитет против конфикера.
Вообщем опять этот комп принесли, с предлогом что не загружается,говорили,что пишет не хватает какого то файла!
Включаю темный экран, в операционку не входит, ждал минут 5, так и не увидел никакого сообщения!
Решил переустановить, опять такая же проблема с антивирусом!
Вообщем есть комп сервер, там у меня nod4, им же и нашел вирус на флешке, записал диск с обновлениями и дистр.нода. Ставлю на другой комп все становиться,все работает. Поставил с этими же дисками xp на ноутбук, все работает.
А на этом компе антивирус отключается!
Аномалия?
Добавлено спустя 2 часа 28 минут 34 секунды:
Вообщем zver dvd 9.7 поставил на комп вчера, все путем, сегодня на ноут все путем. И везде есть эта запись в реестре
"Debugger"="ntsd -d" Скрытый текст Антивирус Nod 4 работает.
Значит опять ставлю xp(удалил разделы, создал) на странный комп zver dvd 9.7, включил восстановление систмы на С.Поставил родные дрова на чипсет интел с диска. Перезагружаю выскакивает окошко
Скрытый текст
Ну а дальше опять двадцать пять.Куда копать?
Значит поставил nod4,(думаю подожду,что посоветуют)...
Как и предполагал ситуация не изменилась, после второй перезагрузки комп мне высветил
Скрытый текст
опять перезагрузил, нормально вошел в систему.
Столкнулся вчера с таким. Ребенок 3 октября через mail.ru.agent получил открытку от якобы друзей и попробовал открыть ее... После этого все и началось, точнее закончилось. Исчезли свойства папки, перестали открываться все исполняемые файлы с выдачей ошибки "Файл хххххххххх.exe не является приложением win32". Ситуация: антивирус не запустить, редактор реестра тоже. Пришлось грузиться с Live CD и ручками править ассоциации файлов, в частности .exe и exefile, у которого вместо "%1"%* стояло C:/windows/svchost.com "%1"%*, причем этот файл был на месте, но вирусом не являлся, так как был нулевой длины. После правки реестра работоспособность системы восстановилась, и с помощь Cureit, AVZ и Nod32 компьютер был окончательно очищен от заразы. Однако вируса, который сотворил такое с запуском исполняемых файлов, в системе не оказалось. Видимо антивирус его все таки почикал, но не успел предотвратить деструктивные действия.
Вот такие подарки предлагают наши социальные сети.
В догонку об соц. сетях. Часто(уже раз 10 так было) народ просит посмотреть "почему не входит в контакт, яндекс и т. д.". Курит не чего не видит, оказывается какаято гадость вносит в {windir}/system32/drivers/etc/hosts ссылки на какой-то неизвестный ip адрес. После очистки все встает на свои места. Примите к сведению. _________________ Скрытый текст
Очень похоже на lsasser, он, ЕМНИП, может прятаться в главной загрузочной записи жесткого диска. Можно попробовать воздействовать удалением всех разделов жесткого диска, с последующей перезагрузкой и обнулением BIOS, созданием новых разделов на диске.
Неоднократно удалял разделы, и создавал ранее. Поставил другой винт все работает. Вывод напрашивается сам собой дело в винте!
А винто то Maxtor sata _________________
Ошибка windows script host
Компьютер работает нормально, winda zver. Подключаю интернет и появляется безконечные загрузки какого то файла.. отменяешь а они снова открываются, показано у меня на скрине. default_133397-2(1).js - вот такой вот файл... Хорошо, раз хочет загрузить, то загружаю и при этом выдает вот такую ошибку как на скриншоте, и бесконечное число этих загрузок! Помогите разобраться в проблемме
удалить можно вашу проблему первым делом при помощи антивируса со свежими базами, вторым делом - при помощи удаления вышеуказанных файлов и папок из соответствующих мест.
помимо ручного удаления из папок есть ещё в свойствах обозревателя IE кнопочки для чистки кеша и кукисов
Стаж: 15 лет 4 месяца и 12 дней Сообщения: 6 Благодарности: 0/3 Откуда: М.О., г.Железнодорожный ICQ: 198313722
12.01.2010 22:48 Пропал интернет на сборке ZverDVD 2010 через пару дней...
Установил начисто с форматом Ц ZverDVD 2010. Потом поставил Касперского с идеей последующей закупки. Всё бы хорошо.
Через два дня пропало соединение с интернетом. (Выделенка. IP, DNS по умолчанию автоматом.)
Звоню провайдеру. Проверили настройки. Всё ок!
Заставил удалить Каспера.
Ничего не помогло.
Ещё раз проверили настройки и он что-то у себя посмотрел.
Сказал что всё в норме, но от моего компа даже запросы не поступают.
В сети провайдер комп видит.
Узнал что винда Зверевская... очень удивился, но говорит что-то с системой!
Даже не знаю где "копать"...
ZorKon71
Файл hosts проверяли?
Он должен быть таким:
Спойлер
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
Ознакомьтесь с этими темами...
Скрытый текстСкрытый текстСкрытый текст _________________ Заклинания и молитвы работают только у тех, кто живет лицензионную версию жизни.
Иногда пятая нога добавляет собаке скорости...
15-ти летний капитан - это вымысел, а 14-ти летний майор - это реальность.
На одной из конференций, мне с прискорбием сообщили. что драйвера
uze0nzg0.sys \??\C:\WINDOWS\system32\Drivers\
uze2njay.sys \??\C:\WINDOWS\system32\Drivers\
uzm0nzu3.sys \??\C:\WINDOWS\system32\Drivers\ - собственно, вирус.
Цитата:
irissan У вас на первый взляд вижу уже пару проблем: файлы uze0nzg0.sys, uze2njay и uzm0nzu3.sys например в драйверах - я таких устройств не знаю, если у вас не стоит какое то специфическое оборудование(возможно), то это вирус. Также установлена программа Daemon tools, которая может конфликтовать с драйверами защиты. Если после решения данных проблем вылеты все равно останутся, вышлите расширенные логи, как написано в этой теме.
Я прекрасно понимаю, что это не проблема сборки, но проверка тремя антивирусами, из них два с использованием Alkid SE ничего не дала. Поиск в гугле и на осцзоне, то же безрезультатно.Вот и интересно, что же это такое и вообще откуда взялось.
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы не можете скачивать файлы