pinnacle studio  

Вернуться   pinnacle studio > Поиск > Интернет
Интернет Исключительно поиск сайтов,ресурсов определенного содержания!



Ответ
 
LinkBack Опции темы
  (#1) Старый
Отзывов: (0)
 
Аватар для ahilles555
 
Сообщений: 200
Благодарностей: 585
Регистрация: 09.11.2005
Адрес: С-Пб Russian Federation
Конфигурация компа:
Отправить сообщение для ahilles555 с помощью ICQ
По умолчанию Осторожно: ВИРУС! - 02.06.2006, 12:36

Так как мы все являемся активными пользователями интернета, то решил создать тему, где пользователи могли бы предупреждать о появлении новых вирусов.

Попутная тема:
  • [Для просмотра данной ссылки нужно ]

Последний раз редактировалось commar; 21.06.2011 в 16:36.
Ответить с цитированием
Эти 3 пользователей(ля) поблагодарили ahilles555 за это полезное сообщение:
  (#171) Старый
Основатель форума
Отзывов: (502)
 
Аватар для Доктор ВОВАН
 
Сообщений: 10,426
Благодарностей: 56034
Регистрация: 07.11.2005
Адрес: Питер Russian Federation
Конфигурация компа:
Отправить сообщение для Доктор ВОВАН с помощью ICQ Отправить сообщение для Доктор ВОВАН с помощью Skype™
По умолчанию 23.02.2013, 00:22

Разхмат.
Только тогда уже лучше
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


[Для просмотра данной ссылки нужно ]
Ответить с цитированием
Эти 2 пользователей(ля) поблагодарили Доктор ВОВАН за это полезное сообщение:
 
  (#172) Старый
Отзывов: (3)
 
Сообщений: 4,214
Благодарностей: 20305
Регистрация: 25.11.2006
Адрес: Тересва Ukraine
Конфигурация компа:
Отправить сообщение для Neb4St с помощью Skype™
По умолчанию 23.02.2013, 01:25

Надо заходить с LiveCD или подобных и чистить ручками. Папки ТЕМР, смотреть реестр по автозапуску. Там всё видно, какие левые файлы грузятся и где они лежат. Но это всё надо уметь. Я смотрю через ERD Commander ветки автозапуска, и в редактор реестра Винды с LiveCD подгружаю куст реестра software заблокированной Винды, и смотрю не дописано ли чего к стандартным загрузкам winlogon. Только это тоже надобно навыки иметь. Грузите AntiWinLocker LiveCD, там все операции делаются нажатиями по кнопочках типа "Сделать всё хорошо".
Ответить с цитированием
Эти 8 пользователей(ля) поблагодарили Neb4St за это полезное сообщение:
Скрыть список поблагодаривших

AFateev (23.02.2013), Chadaev (23.02.2013), Exolon (23.02.2013), kiv67 (23.02.2013), lobunec (24.02.2013), Sapphire (24.02.2013), VIKBOR (24.02.2013), zett (23.02.2013)
  (#173) Старый
Отзывов: (0)
 
Аватар для Chadaev
 
Сообщений: 2,799
Благодарностей: 2580
Регистрация: 04.08.2006
Адрес: Ромны Ukraine
Конфигурация компа:
Фото/видео:
Отправить сообщение для Chadaev с помощью ICQ Отправить сообщение для Chadaev с помощью Skype™
По умолчанию 23.02.2013, 09:02

[Для просмотра данной ссылки нужно ],
Ты как думаешь,если при нажатии на диск D:-пишет красным "Отказано в доступе.Приложение не найдено",а в Тотал Командере открывается-это вирус или что?


[Для просмотра данной ссылки нужно ] - разрешено администрацией форума.

второй системник- QuadCore Intel Core i5-4570, 3500 MHz,Системная плата ASRock B85 Killer, ОЗУ 16304 МБ (DDR3 SDRAM),MSI NVIDIA GeForce GTX 660 (2 ГБ),SanDisk SSD 240 ГБ
Ответить с цитированием
  (#174) Старый
Отзывов: (6)
 
Аватар для kiv67
 
Сообщений: 2,107
Благодарностей: 6482
Регистрация: 13.04.2006
Страна: Ukraine
Конфигурация компа:
По умолчанию 23.02.2013, 09:40

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

лучше не придумали, не помогает в том случае, если папка виндовс стоит например на диске е:\.
Вирус бывает двух видов, первый вариант, позволяет загрузку, но блакирует рабочий стол, лечится ручками с правкой реестра, второй садится в мбр, лечится утилитой с сайта.
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

ну просто все об этом, смотри и не пугайся))))
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


Темп здесь не причом, смотрим свой профиль и кещ Вашего проводника, но уже после лечения , а лучше прогоняем все диски антивирусом.)
Ответить с цитированием
Эти 3 пользователей(ля) поблагодарили kiv67 за это полезное сообщение:
  (#175) Старый
Отзывов: (3)
 
Сообщений: 4,214
Благодарностей: 20305
Регистрация: 25.11.2006
Адрес: Тересва Ukraine
Конфигурация компа:
Отправить сообщение для Neb4St с помощью Skype™
По умолчанию 23.02.2013, 13:18

Попадалось много, где сам блокиратор сидел в папке ТЕМР. Просто и банально. Даже мелькнула мысль: Винды настраивать, чтоб автоматом при выходе очищались временные папки. Только это чревато для некоторый установщиков, требующих перегруз для завершения инсталляции. И во временных папках IE попадались, и прямо в корне папки пользователя. Один раз в MBR попался ))) - недоумевал, что это я нигде ничего не нахожу. Прогнал NOD-ом, ан вот оно где!
[Для просмотра данной ссылки нужно ], а autorun.inf в корне диска D нет?
Ответить с цитированием
Эти 4 пользователей(ля) поблагодарили Neb4St за это полезное сообщение:
Скрыть список поблагодаривших

Anachoret (23.02.2013), Chadaev (23.02.2013), VIKBOR (24.02.2013), Vovanich (23.02.2013)
  (#176) Старый
Отзывов: (6)
 
Аватар для kiv67
 
Сообщений: 2,107
Благодарностей: 6482
Регистрация: 13.04.2006
Страна: Ukraine
Конфигурация компа:
По умолчанию 23.02.2013, 14:59

Neb4St с праздником . Я описал именно для данного вируса, потому как изучил и лечил его. Тело этого вируса лежит в профиле пользователя, так как это "разновидность" попадает на комп клиента после отрабатывания java скрипта (поэтому антивирусы тут бессильны) и не зависимо на "хороший" или "плохой" сайт Вы зашли. Первая его разновидность тупа дописывала в файл explorer.exe строчку, которая и выводила, что Вы были на порно или гей сайтах, кстати маленькое отступление.)))Когда жене клиента объяснил истинное происхождение и даже, да даже на примере показал как это происходит, спас семью от развода.
P.S Значит и меня как защитника с праздником)))))
Ответить с цитированием
Эти 8 пользователей(ля) поблагодарили kiv67 за это полезное сообщение:
Скрыть список поблагодаривших

Chadaev (23.02.2013), Fantast (23.02.2013), lobunec (24.02.2013), Neb4St (23.02.2013), tarik (23.02.2013), VIKBOR (24.02.2013), Vovanich (23.02.2013), VSU (23.02.2013)
  (#177) Старый
Отзывов: (0)
 
Аватар для Chadaev
 
Сообщений: 2,799
Благодарностей: 2580
Регистрация: 04.08.2006
Адрес: Ромны Ukraine
Конфигурация компа:
Фото/видео:
Отправить сообщение для Chadaev с помощью ICQ Отправить сообщение для Chadaev с помощью Skype™
По умолчанию 23.02.2013, 15:42

[Для просмотра данной ссылки нужно ],
Нет,авторана нет,я уже винду перебил-все нормально.Спасибо.А вот если троян в MBR прописался,то это очень плохо-и виндовс не поставишь и зайти нельзя.Я раньше его убивал Dr.Web Curiet свеженьким,а теперь есть диск загрузочный с Семеркой,а там мультизагрузка из под ДОСА с программой для удаления таких троянов.Загрузчик такой можно отдельно скачать-называется WinDoza


[Для просмотра данной ссылки нужно ] - разрешено администрацией форума.

второй системник- QuadCore Intel Core i5-4570, 3500 MHz,Системная плата ASRock B85 Killer, ОЗУ 16304 МБ (DDR3 SDRAM),MSI NVIDIA GeForce GTX 660 (2 ГБ),SanDisk SSD 240 ГБ
Ответить с цитированием
  (#178) Старый
Отзывов: (0)
 
Аватар для zett
 
Сообщений: 740
Благодарностей: 1522
Регистрация: 13.04.2006
Адрес: Чита Russian Federation
Конфигурация компа:
Фото/видео:
Отправить сообщение для zett с помощью Skype™
По умолчанию 23.02.2013, 16:12

Согласен с Neb4St по использованию ERDCommander. Есть интересный сайт, где люди потрудились выложить руководство по его использованию и подробно разжевали все нюансы. От себя хочу добавить, чтобы нужные значения, даже если они соответствуют нужному, перебивали заново. Это связано с тем, что буквы английского и русского алфавита похожи визуально, но различны по коду. Например, explorer - если вставить русскую букву "Е", то это будет уже вирус.
Выложены методы борьбы с Winlock, но не с MBRlock. nikolajj1 учиться всеравно придеться. Удачи и всех с праздником!!!
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


Chado, пишут(сам не пробовал), что для Win7 с помощью ERDCommander проще простого переписать MBR с помощью команды: bootrec.exe /fixmbr
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


- Мысль опережает действия, а последствия отстают.
-Чем богаче язык, тем больше разница в понимании информации.
Ответить с цитированием
Эти 3 пользователей(ля) поблагодарили zett за это полезное сообщение:
  (#179) Старый
Отзывов: (3)
 
Сообщений: 4,214
Благодарностей: 20305
Регистрация: 25.11.2006
Адрес: Тересва Ukraine
Конфигурация компа:
Отправить сообщение для Neb4St с помощью Skype™
По умолчанию 23.02.2013, 18:31

Цитата:
Сообщение от kiv67 Посмотреть сообщение
Когда жене клиента объяснил
Так это же не спроста такие пугаловки в тексте ))). Дети боятся родителей и шлют деньги, муж понимает "я спалился!!!", и т.д. Особенно смешно про гей-порно ))). Мне когда приносят такие компы, то по невразумительному бормотанию о причинах "ремонта" я уже догадываюсь что именно надо "отрихтовать". Хотя уже народ грамотный пошел, что приятно. Стразу говорят "банер снять можете, чтобы данные не потерялись?". Вот защититься трудно. Правда парочку раз UnHackMe в реальном времени предупреждал, что то и то прописалось в автозагрузку. Сам ни разу не подхватил. Когда появился такой вид угрозы, несколько вечеров попутешествовал по порносайтам, и всё-таки заловил предложение скачать "новый флеш-плеер". Скачал, посмотрел, на виртуалке попробовал - оно ))). Теперь даже качать не обязательно. Всё за тебя сделают. Только на страницу нужную зайди.
Ответить с цитированием
Эти 4 пользователей(ля) поблагодарили Neb4St за это полезное сообщение:
Скрыть список поблагодаривших

Anachoret (24.02.2013), kiv67 (25.02.2013), VIKBOR (24.02.2013), Vovanich (24.02.2013)
  (#180) Старый
Отзывов: (6)
 
Сообщений: 6,277
Благодарностей: 19534
Регистрация: 04.01.2006
Страна: Russian Federation
Конфигурация компа:
Фото/видео:
По умолчанию 24.02.2013, 16:59

Цитата:
Сообщение от Neb4St Посмотреть сообщение
Надо заходить с LiveCD или подобных и чистить ручками
Совершенно согласен. В безопасном не зайти, зато просто зайти с любого LiveCD, и просто вычистить автозагрузку и папки хранения временных файлов. После этого уже можно загружаться как обычно и запускать антивирусные сканетры.
Ответить с цитированием
Эти 4 пользователей(ля) поблагодарили commar за это полезное сообщение:
Скрыть список поблагодаривших

Anachoret (24.02.2013), Chadaev (24.02.2013), Sapphire (24.02.2013), VIKBOR (24.02.2013)
Ответ

Социальные закладки


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Осторожно. Брак! commar ПК и периферия (не относящиеся к видео) 11 08.06.2011 22:39
Осторожно - сетевой фильтр Pilot Pro! hryndik ПК и периферия (не относящиеся к видео) 1 24.01.2010 21:10
Вирус на компе Znoy Для новичков 29 11.08.2008 13:40



Все использованные на сайте названия продуктов и торговые марки принадлежат их законным владельцам.
При перепечатке или ретрансляции материалов с сервера DrBOBAH.com ссылка на сайт обязательна!
SEO by vBSEO ©2011, Crawlability, Inc.1


Принимаем WebMoney Наша кнопка