ZverDVD - Лучшая сборка во всем Рунете!
 http://forum.zverdvd.org/viewtopic.php?p=1179Правила конференции 
 ТемыТемы   FAQFAQ   ПоискПоиск   ГруппыГруппы   РегистрацияРегистрация 

Вирусы в инете. Autorun и др. Проявление и лечение
На страницу Пред.  
1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11  След.
Если ваш антивирус нашел что то подозрительное в сборке!!!
 
Внимание всем! Если ваш антивирус нашел что то подозрительное в сборке, прежде чем сообщить об этом, поищите в этом форуме, может вы не первый и ситуация уже обсуждалась. За "кукарекание" об уже найденных и обсужденных "вирусах" будет следовать наказание.
Публикация ключей, номеров, лицензий, всякого рода взломщиков и кряков категорически запрещена.
 
Начать новую тему   Ответить на тему    Список форумов ZverDVD - Конференция -> О вирусах, антивирусах, безопасности и чистоплотности
Предыдущая тема :: Следующая тема  
Автор Сообщение
Zver
Супер Админ



Стаж: 16 лет 6 месяцев и 16 дней
Сообщения: 630
Благодарности: 38904/321



Сообщение19.05.2009 21:33  Вирусы в инете. Autorun и др. Проявление и лечение Ответить с цитатой

В этой теме обсуждаем проблемы связанные с вирусами и прочей нежелательной живностью - получение, проявление, лечение и избавление.
Архив темы
 Скрытый текст 

 Скрытый текст 
 Скрытый текст   Скрытый текст 
 Скрытый текст   Скрытый текст 
 Скрытый текст   Скрытый текст 
 Скрытый текст   Скрытый текст 

Внимание всем пишущим!
Прежде чем задавать вопрос, внимательно изучите материалы данной темы, а так же прочитав
 Скрытый текст  и раздел  Скрытый текст  .

Квинтэссенция темы
 Спойлер

Прежде чем открыть подозрительное письмо, запустить подозрительный файл или зайти на подозрительный ресурс, подумай - а оно тебе надо? А если надо, то для локализации возможных неприятностей, принял ли ты все меры: от свежей головы на плечах до достаточного количества бумаги в туалете?

ЧАВО (FAQ) по материалам этой темы
 Спойлер

Вопрос: Не могу поймать вирус
Ответ: Загрузитесь с Alkid SE и проверьте систему, скачав свежие базы. Или зайдите на специализированные форумы в разделы Помогите и Помощь по лечению, например:  Скрытый текст  или  Скрытый текст 

Вопрос: С liveCD работать возможности нет, cd-rom накрылся. Web находит зараженный файл, при удалении этого файла автоматически создается новый, так до бесконечности. Что можете посоветовать?
Ответ:  Скрытый текст  на флэшку и в Безопасный режим - проверяться.

Вопрос: Система выдала следующее: Диспетчер задач отключен администратором
Ответ: Это происки вирусов, попробуйте редактор реестра открыть, скорей всего тоже не получится.
Поищите в яндексе по фразе, выданной компьютером и вам выдастся гора информации по этому вопросу.


Вопрос: Стоит НОД, но как здравомыслящий человек проверяю раз в неделю свежей утилитой вэба. И постоянно вэб находит файл stub.exe в папке Local Settings\Temp.
Ответ: Папки Temp желательно ручками регулярно подчищать, из этих папок ничего не должно автозапускаться. Так что если куреит сказал что троян, спокойно грохните этот файл с помощью того же куреита.

Вопрос: Как защищаться от вируса autorun?
Ответ: При вставке флэшек лучше держать нажатой клавишу Shift - тогда autorun не сработает и вирус вас не заразит.
Так же, в качестве презерватива могу предложить рег файл для запрета любого автозапуска устройств (комплексный)
 Скрытый текст  В комплексе с USBguard все прекрасно предохраняет.

Вопрос: Перестали открыватся сайты антивирусов
Ответ: Была использована версия AVZ 4.32 Файл-Восстановление системы-20. Настройки TCP/IP:Удалить статистические маршруты. Перезагрузка и все прекрасно работает.

Вопрос: вылазиет сообщение: "Ошибка связи со службой ядра ESET NOD32"
Ответ: ЭТо однозначно реакция на вирусню, грузился с LiveCD, убивал всю живность, чистил реестр, после этого все начинало работать нормально..

Вопрос: Как защитить флешку от вирусов?
Ответ:  Скрытый текст 


Наиболее характерные и частые вопросы, связанные с необычным открытием дисков из Мой компьютер, видимостью скрытых и системных файлов, а также пропаданием Диспетчера задач и строки меню Свойства папки.

 Спойлер

Цитата:

Вопрос 1. На моих локальных дисках в контекстном меню пункт автозапуск стоит первым, и выделен жирным, т.е. по умолчанию. При двойном клике на иконку диска вылетает нове окно проводника, а не открывается в этом же окне.
Цитата:
Вопрос 2. Почему локальный C, и D, стали открываться в новом окне и при этом требуют подкл-е к сети
Цитата:
Вопрос 3. Не могу настроить видимость скрытых файлов. Галку в свойствах ставлю, но эффекта нет. И после повторного просмотра свойств галка стоит на прежнем месте (не показывать скрытые). Как быть? И ещё момент: из Мой компьютер окно все равно открывается новое - далее в открытом. Как сделать чтобы все открывалось в одном? Галка стоит - Открывать в одном окне.
[quote]Ответ: Всё это проявления вирусной активности на вашем компьютере. У Вас в корне каждого диска(флешки, сотового телефона, дискеты) находится куча файлов с именем Autorun и не только. Часть из них антивирус классифицирует как заразу, часть оставляет. Точно такой же набор файлов при заражении находится в папке windows/system32. Этих файлов в системе вообще не должно быть.В корне диска С по умолчанию (если ничего туда не распаковывали) должны быть следующие файлы:
AUTOEXEC.BAT, boot.ini, Bootfont.bin, CONFIG.SYS, IO.SYS, MSDOS.SYS, NTDETECT.COM, ntldr, pagefile.sys, и может быть hiberfil.sys
Все остальные файлы не из системы и, если вы их туда не ложили, можете уверенно их классифицировать, как лишние.
Для лечения понадобятся программы Anti-Autorun 2.0 и Cureit от d-r Web.
Скачать первую можно здесь:
 Скрытый текст  а вторую - здесь:  Скрытый текст 
Первую программу можете запустить сразу же после скачивания. Она проверит компьютер на наличие файлов autorun.* и при их обнаружении автоматически их удалит и восстановит некоторые ключи реестра, переписываемые этим вирусом. После очистки жестких дисков сразу же можно проверить все съемные носители и пролечить. По окончании проверки потребуется перезагрузка компьютера. Загрузитесь в безопасном режиме(по F8 в начале запуска системы)и запустите вторую утилиту. Она сначала просканирует оперативную память и наиболее уязвимые папки. После окончания экстренной проверки лучше всего запустить тотальную проверку всего компьютера. По окончании проверок и удалении всех обнаруженных вирусов можно перезагружаться в обычный режим.

Вирусы, чтобы их как можно дольше не могли обнаружить и вычистить производят изменения в реестре, которые:
1. Скрывают строку Свойства папки в меню Сервис;
2. Запрещают запуск Диспетчера задач;
3. Не разрешают показ скрытых и системных файлов.

Для возвращения строки Свойства папки в меню Сервис нужно внести в реестр windows следующую корректировку:
Код:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explоrer] "NoFolderOptions"=dword:00000000
Чтобы вновь сделать возможным запуск Диспетчера задач нажмите Пуск –> Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> откроется диалоговое окно Групповая политика –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> Возможности Ctrl+Alt+Del –> справа в окне Возможности Ctrl+Alt+Del двойным щелчком левой кнопки мыши по строке Удалить диспетчер задач (Состояние по умолчанию – Не задана) вызовите окно Свойства: Удалить Диспетчер задач –> установлен переключатель Включен –> поставьте Отключен (или Не задан) –> Применить –> OK.

Для восстановления отображения скрытых файлов в Проводнике нужно внести в реестр windows следующую корректировку:[code][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
Вернуться к началу
Zver сейчас оффлайн Посмотреть профиль Отправить личное сообщение [ скрыт ] Посетить сайт автора
masgak
Лис


Возраст: 33
Стаж: 15 лет 11 месяцев и 17 дней
Сообщения: 75
Благодарности: 98/54



Сообщение29.09.2009 15:03   Ответить с цитатой

Нашел Debugger в ветке your image file name here without a.... удалил его, перезагрузил ничего не изменилось, удалил всю ветку your image file name here without a.... и антивирус заработал! Very Happy
Благодарю всех за помощь! Drinks or Beer

Добавлено спустя 32 минуты 33 секунды:

После 4 перезагрузки опять отключился монитор AMON, в реестре появилась ветка AeDebug
строка debugger drwtsn32-p %ld-e%ld-g, вообщем удалил всю ветку, но ничего не изменилось эх непруха Sorry

Добавлено спустя 2 минуты 17 секунд:

выгрузил антивирус, перезагрузил, опять все работает. ну прямо не знаю.

Добавлено спустя 3 минуты 8 секунд:

Нашел на флешке у себя G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx - Win32/Conficker.AA червь Embarassed
Вернуться к началу
masgak сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
karavan
Наблюдатель


Возраст: 44
Стаж: 16 лет 6 месяцев и 16 дней
Сообщения: 403
Благодарности: 368/121
Откуда: Армавир-Таганрог-Москва


Сообщение29.09.2009 15:46   Ответить с цитатой

masgak  Скрытый текст 
_________________
Если с проблемой не переспать, то решение не родится.
______________________________________________
Продам личное время, дорого!
Поблагодарили(1): masgak
Вернуться к началу
karavan сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
grig1
Барс


Возраст: 69
Стаж: 15 лет 11 месяцев и 26 дней
Сообщения: 123
Благодарности: 34/40
Откуда: Советск Клг.обл.


Сообщение29.09.2009 16:41   Ответить с цитатой

masgak
Посмотри
 Скрытый текст 
_________________
Я горжусь двумя людьми:Гагариным и Ньютоном.Один попытался смыться с этой планеты, а второй доказал,что у первого нифига не выйдет))
Вернуться к началу
grig1 сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Eastoop
Гость









Сообщение29.09.2009 17:11   Ответить с цитатой

masgak Настоятельно не рекомендую пользоваться старым антивирусом nod 32 версии 2.7, он не видит порядка 70% современных вирусов и не имеет самозащиты. Лучше использовать последнюю версию, она самозащищается и на уровне ключей реестра и на файловом уровне и имеет иммунитет против конфикера.
Поблагодарили(1): masgak
Вернуться к началу
masgak
Лис


Возраст: 33
Стаж: 15 лет 11 месяцев и 17 дней
Сообщения: 75
Благодарности: 98/54



Сообщение06.10.2009 9:23   Ответить с цитатой

Вообщем опять этот комп принесли, с предлогом что не загружается,говорили,что пишет не хватает какого то файла!
Включаю темный экран, в операционку не входит, ждал минут 5, так и не увидел никакого сообщения!
Решил переустановить, опять такая же проблема с антивирусом!
Вообщем есть комп сервер, там у меня nod4, им же и нашел вирус на флешке, записал диск с обновлениями и дистр.нода. Ставлю на другой комп все становиться,все работает. Поставил с этими же дисками xp на ноутбук, все работает.
А на этом компе антивирус отключается!
Аномалия?

Добавлено спустя 2 часа 28 минут 34 секунды:

Вообщем zver dvd 9.7 поставил на комп вчера, все путем, сегодня на ноут все путем. И везде есть эта запись в реестре
"Debugger"="ntsd -d"
 Скрытый текст  Антивирус Nod 4 работает.
Значит опять ставлю xp(удалил разделы, создал) на странный комп zver dvd 9.7, включил восстановление систмы на С.Поставил родные дрова на чипсет интел с диска. Перезагружаю выскакивает окошко
 Скрытый текст 
Ну а дальше опять двадцать пять.Куда копать?

Значит поставил nod4,(думаю подожду,что посоветуют)...
Как и предполагал ситуация не изменилась, после второй перезагрузки комп мне высветил
 Скрытый текст 
Rolf опять перезагрузил, нормально вошел в систему.
Вернуться к началу
masgak сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Eastoop
Гость









Сообщение06.10.2009 13:14   Ответить с цитатой

Столкнулся вчера с таким. Ребенок 3 октября через mail.ru.agent получил открытку от якобы друзей и попробовал открыть ее... После этого все и началось, точнее закончилось. Исчезли свойства папки, перестали открываться все исполняемые файлы с выдачей ошибки "Файл хххххххххх.exe не является приложением win32". Ситуация: антивирус не запустить, редактор реестра тоже. Пришлось грузиться с Live CD и ручками править ассоциации файлов, в частности .exe и exefile, у которого вместо "%1"%* стояло C:/windows/svchost.com "%1"%*, причем этот файл был на месте, но вирусом не являлся, так как был нулевой длины. После правки реестра работоспособность системы восстановилась, и с помощь Cureit, AVZ и Nod32 компьютер был окончательно очищен от заразы. Однако вируса, который сотворил такое с запуском исполняемых файлов, в системе не оказалось. Видимо антивирус его все таки почикал, но не успел предотвратить деструктивные действия.
Вот такие подарки предлагают наши социальные сети.
Вернуться к началу
Doctor
Дровосек


Возраст: 31
Стаж: 15 лет 3 месяца и 7 дней
Сообщения: 125
Благодарности: 535/130
Откуда: г.Самара
ICQ: 442522491

Сообщение06.10.2009 14:41   Ответить с цитатой

В догонку об соц. сетях. Часто(уже раз 10 так было) народ просит посмотреть "почему не входит в контакт, яндекс и т. д.". Курит не чего не видит, оказывается какаято гадость вносит в {windir}/system32/drivers/etc/hosts ссылки на какой-то неизвестный ip адрес. После очистки все встает на свои места. Примите к сведению.
_________________
 Скрытый текст 
Вернуться к началу
Doctor сейчас оффлайн Посмотреть профиль Отправить личное сообщение   Посетить сайт автора
Ded_T.s
Jast Che Burashka


Возраст: 35
Стаж: 16 лет 6 месяцев и 16 дней
Сообщения: 266
Благодарности: 597/316
Откуда: РФ. Карелия. Костомукша
ICQ: 312446371

Сообщение06.10.2009 14:52   Ответить с цитатой

Doctor
Да, уже неоднократно сталкивался с подобным.

_________________
Вернуться к началу
Ded_T.s сейчас оффлайн Посмотреть профиль Отправить личное сообщение   Посетить сайт автора
Eastoop
Гость







ICQ: 312446371

Сообщение06.10.2009 15:17   Ответить с цитатой

Очень похоже на lsasser, он, ЕМНИП, может прятаться в главной загрузочной записи жесткого диска. Можно попробовать воздействовать удалением всех разделов жесткого диска, с последующей перезагрузкой и обнулением BIOS, созданием новых разделов на диске.
Вернуться к началу
masgak
Лис


Возраст: 33
Стаж: 15 лет 11 месяцев и 17 дней
Сообщения: 75
Благодарности: 98/54



Сообщение07.10.2009 15:12   Ответить с цитатой

Неоднократно удалял разделы, и создавал ранее. Поставил другой винт все работает. Вывод напрашивается сам собой дело в винте!
А винто то Maxtor Very Happy sata

_________________
Вернуться к началу
masgak сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
sagrad
Ёжик



Стаж: 14 года 3 месяца и 11 дней
Сообщения: 1




Сообщение21.12.2009 16:55  Появляется ошибка windows script host Ответить с цитатой

Ошибка windows script host
Компьютер работает нормально, winda zver. Подключаю интернет и появляется безконечные загрузки какого то файла.. отменяешь а они снова открываются, показано у меня на скрине. default_133397-2(1).js - вот такой вот файл... Хорошо, раз хочет загрузить, то загружаю и при этом выдает вот такую ошибку как на скриншоте, и бесконечное число этих загрузок! Помогите разобраться в проблемме
Вернуться к началу
sagrad сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Evgenyouk
Ёжик


Возраст: 36
Стаж: 14 года 6 месяцев и 28 дней
Сообщения: 8
Благодарности: 0/1
Откуда: РБ


Сообщение22.12.2009 12:45   Ответить с цитатой

удалить можно вашу проблему первым делом при помощи антивируса со свежими базами, вторым делом - при помощи удаления вышеуказанных файлов и папок из соответствующих мест.
помимо ручного удаления из папок есть ещё в свойствах обозревателя IE кнопочки для чистки кеша и кукисов
Вернуться к началу
Evgenyouk сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
ZorKon71
Ёжик



Стаж: 15 лет 4 месяца и 12 дней
Сообщения: 6
Благодарности: 0/3
Откуда: М.О., г.Железнодорожный
ICQ: 198313722

Сообщение12.01.2010 22:48  Пропал интернет на сборке ZverDVD 2010 через пару дней... Ответить с цитатой

Установил начисто с форматом Ц ZverDVD 2010. Потом поставил Касперского с идеей последующей закупки. Всё бы хорошо.
Через два дня пропало соединение с интернетом. (Выделенка. IP, DNS по умолчанию автоматом.)
Звоню провайдеру. Проверили настройки. Всё ок!
Заставил удалить Каспера.
Ничего не помогло.
Ещё раз проверили настройки и он что-то у себя посмотрел.
Сказал что всё в норме, но от моего компа даже запросы не поступают.
В сети провайдер комп видит.
Узнал что винда Зверевская... очень удивился, но говорит что-то с системой!
Даже не знаю где "копать"...
Вернуться к началу
ZorKon71 сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
mannaleks
Командир команды
Командир команды



Стаж: 15 лет 5 месяцев и 17 дней
Сообщения: 2446
Благодарности: 1711/388
Откуда: Куда: Зачем:


Сообщение15.01.2010 9:34   Ответить с цитатой

ZorKon71
Файл hosts проверяли?
Он должен быть таким:
 Спойлер
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost

Ознакомьтесь с этими темами...
 Скрытый текст   Скрытый текст   Скрытый текст 
_________________
Заклинания и молитвы работают только у тех, кто живет лицензионную версию жизни.
Иногда пятая нога добавляет собаке скорости...
15-ти летний капитан - это вымысел, а 14-ти летний майор - это реальность.
Поблагодарили(1): ZorKon71
Вернуться к началу
mannaleks сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
irissan
Лис


Возраст: 58
Стаж: 15 лет 1 месяц и 20 дней
Сообщения: 62
Благодарности: 43/64



Сообщение16.01.2010 12:00   Ответить с цитатой

На одной из конференций, мне с прискорбием сообщили. что драйвера
uze0nzg0.sys \??\C:\WINDOWS\system32\Drivers\
uze2njay.sys \??\C:\WINDOWS\system32\Drivers\
uzm0nzu3.sys \??\C:\WINDOWS\system32\Drivers\ - собственно, вирус.
Цитата:
irissan У вас на первый взляд вижу уже пару проблем: файлы uze0nzg0.sys, uze2njay и uzm0nzu3.sys например в драйверах - я таких устройств не знаю, если у вас не стоит какое то специфическое оборудование(возможно), то это вирус. Также установлена программа Daemon tools, которая может конфликтовать с драйверами защиты. Если после решения данных проблем вылеты все равно останутся, вышлите расширенные логи, как написано в этой теме.

Я прекрасно понимаю, что это не проблема сборки, но проверка тремя антивирусами, из них два с использованием Alkid SE ничего не дала. Поиск в гугле и на осцзоне, то же безрезультатно.Вот и интересно, что же это такое и вообще откуда взялось.
Поблагодарили(1): masgak
Вернуться к началу
irissan сейчас оффлайн Посмотреть профиль Отправить личное сообщение  
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов ZverDVD - Конференция -> О вирусах, антивирусах, безопасности и чистоплотности Часовой пояс: GMT + 3
На страницу Пред.  
1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11  След.
Страница 4 из 11

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы не можете скачивать файлы
 

Anti Bot Question MOD - phpBB MOD against Spam Bots
Заблокировано регистраций / сообщений: 618141 / 329


Powered by phpBB © 2001, 2005 phpBB Group
Яндекс.Метрика