pinnacle studio  

Вернуться   pinnacle studio > Поиск > Интернет
Интернет Исключительно поиск сайтов,ресурсов определенного содержания!



Ответ
 
LinkBack Опции темы
  (#1) Старый
Отзывов: (0)
 
Аватар для ahilles555
 
Сообщений: 200
Благодарностей: 585
Регистрация: 09.11.2005
Адрес: С-Пб Russian Federation
Конфигурация компа:
Отправить сообщение для ahilles555 с помощью ICQ
По умолчанию Осторожно: ВИРУС! - 02.06.2006, 12:36

Так как мы все являемся активными пользователями интернета, то решил создать тему, где пользователи могли бы предупреждать о появлении новых вирусов.

Попутная тема:
  • [Для просмотра данной ссылки нужно ]

Последний раз редактировалось commar; 21.06.2011 в 16:36.
Ответить с цитированием
Эти 3 пользователей(ля) поблагодарили ahilles555 за это полезное сообщение:
 
  (#2) Старый
Отзывов: (0)
 
Аватар для ahilles555
 
Сообщений: 200
Благодарностей: 585
Регистрация: 09.11.2005
Адрес: С-Пб Russian Federation
Конфигурация компа:
Отправить сообщение для ahilles555 с помощью ICQ
По умолчанию 06.06.2006, 10:02

О вордовском вирусе:
Цитата:
В текстовом редакторе Microsoft Word обнаружена опасная уязвимость, которая теоретически может использоваться злоумышленниками для выполнения на удалённом компьютере произвольных вредоносных операций.

Как сообщает датская компания Secunia, для организации атаки нападающему необходимо вынудить жертву открыть в приложении Word сформированный особым образом документ. Такой документ, например, может быть размещён в интернете или прислан по электронной почте. После открытия файла на ПК происходит ошибка, в результате которой атакующий может получить неограниченный доступ к системе. По классификации Secunia брешь получила рейтинг наивысшей опасности.

Уязвимость, патча для которой в настоящее время не существует, присутствует в офисных пакетах Microsoft Office XP и Office 2003. Корпорация Microsoft уже поставлена в известность о существовании проблемы и занимается разработкой патча. Не исключено, что соответствующая заплатка будет выпущена вместе с ежемесячной серией обновлений 13 июня.

Между тем, антивирусные компании предупреждают о появлении вредоносной программы, эксплуатирующей дыру в Microsoft Word. Троян Ginwui.A проникает на компьютер при просмотре пользователем вложения, присланного по электронной почте. После активации Ginwui.A вносит изменения в реестр Windows и размещает на машине модуль, открывающий "черный ход" в систему. Используя вредоносную программу, киберпреступники могут выполнять на компьютере жертвы произвольные действия, в том числе удалять файлы, перезагружать компьютер, делать скриншоты и просматривать конфиденциальную информацию. Специалисты компании F-Secure настоятельно рекомендуют пользователям не открывать документы Word, присланные из неизвестных источников.
Вот это актуально -лично сталкивался:

Цитата:
Началась волна активизации "футбольных" вирусов
Антивирусные вендоры предупреждают об активизации вредоносных программ, эксплуатирующих тематику Чемпионата мира по футболу, который откроется 9 июня в Германии.

Ряд компаний, специализирующихся в области компьютерной безопасности, сообщили о появлении "футбольного" трояна W32/Zasran-A. Он распространяется во вложениях к электронным письмам, составленным на немецком языке. Содержание писем может быть произвольным, однако частенько предлагаются билеты на Чемпионат мира.

При открытии вложения на компьютер пользователя устанавливается троян, который позволяет злоумышленнику получить информацию о системе и выполнять на ней любые вредоносные действия.

Специалисты "Лаборатории Касперского" предполагают, что, судя по "оригинальному" названию, вредоносная программа имеет русское происхождение. В базах "Лаборатории" и Panda Software этот червь назван Banwarum.A.

Вирусописатели часто "паразитируют" на темах, вызывающих широкий резонанс общественности. К примеру, такие события, как цунами в Тайланде и катастрофа в Нью-Йорке в 2001 году, использовались авторами вирусов равно, как червь Banwarum использует тему чемпионата мира по футболу, утверждают в "Лаборатории".
[Для просмотра данной ссылки нужно ]

Последний раз редактировалось commar; 21.06.2011 в 16:29.
Ответить с цитированием
Эти 3 пользователей(ля) поблагодарили ahilles555 за это полезное сообщение:
  (#3) Старый
Отзывов: (6)
 
Сообщений: 6,277
Благодарностей: 19534
Регистрация: 04.01.2006
Страна: Russian Federation
Конфигурация компа:
Фото/видео:
По умолчанию 01.11.2008, 01:32

Серьёзный вирус, это не авторун какой нибудь..
Kaspersky определяет как VIRUS.WIN32.SalityХХ - где ХХ- разные буковки, а Dr. Web как Win32.Sector.ХХ - где ХХ - цифры, как бы № версии вируса. Win32.Sector.ХХ внедряет свой код в память всех активных процессов, удаляет некоторые ветки реестра (HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contr ol\SafeBoot, HKEY_CURRENT_USER\System\CurrentControlSet\Control \SafeBoot), после этого загрузка в «Безопасном режиме» становится невозможной. Заражает файлы с расширением .exe и .scr на всех доступных дисках и сетевых ресурсах. Для ускорения распространения заражает файлы, прописанные в автозагрузку, и файлы, наиболее часто запускаемые в системе. Удаляет файлы и процессы, относящиеся к действию большинства антивирусных программ, блокирует доступ к сайтам этих компаний, что делает невозможным скачивание обновлений. Удаляет или модифицирует файлы *.vdb, *.avc, - базы drweb и касперского. Прописывает себя в список разрешенных для доступа в сеть в WindowsFirewall. Отключает User Access Control в Windows Vista - если Вы его и так не отключили :-)
Симптомы
- Большинство программ перестают работать и "вылетают" с критической ошибкой, могут жаловаться на отсутствие библиотек Microsoft Visual C++..
- Загрузка в безопасном режиме невозможна - вирус портит ветки реестра
- Сайты kaspersky.ru, drweb.ru, viruslist.ru и пр. не загружаются
- Значительно снижается производительность компьютера
Лечение
- Отключаем сеть. Т.е. отключаем ADSLm Dial-up, LAN - любые сетевые подключения. Просто выдергиваем кабель.
- Ищем неинфицированный компьютер, т.к. на инфицированном не удастся получить доступ к сайту, и скачиваем Dr.Web CureIt!. Скачанное приложение по возможности записываем на CD/DVD или флешку с защитой - дабы вирус не мог испортить программу. Если испортит - вместо приветственного окошка вы увидите окно стандартного распаковщика WinRAR SFX.
Чиним реестр с помощью установки ключа. Соглашаемся с внесением изменений в реестр.
Загружаемся в безопасном режиме, лечим компьютер от вирусов. Для этого вставляем диск (или флешку) с записанным Dr.Web CureIt!
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
и проводим полную проверку компьютера.
Перезагружаемся в обычном режиме.
Вновь проводим полную проверку.
P.S. ..Печально, что не все exeшники не от всех модификаций лечатся корректно.. Образы, созданные Акронисом, Win32.Sector не заражает,- не видит там exe-файлов. Кстати - Dr.Web CureIt! и сам прекрасно заражается, если лежит на заражённом компьютере, так, что придётся качать новый..


..счастья ищешь, или ночь скоротать?
Ответить с цитированием
Эти 7 пользователей(ля) поблагодарили commar за это полезное сообщение:
Скрыть список поблагодаривших

Dr.Vlad (01.11.2008), Dragon (02.11.2008), Neb4St (01.11.2008), Nikolas70 (01.11.2008), Samuerlic (01.11.2008), Vovanich (14.11.2008), Коллега (01.11.2008)
  (#4) Старый
Отзывов: (3)
 
Сообщений: 4,214
Благодарностей: 20305
Регистрация: 25.11.2006
Адрес: Тересва Ukraine
Конфигурация компа:
Отправить сообщение для Neb4St с помощью Skype™
По умолчанию 01.11.2008, 02:52

Чем проводилось лечение? Бытует мнение, что лучше лечит (не калечит) файлы Каспер. Отсюда и интерес. Кто-нибудь смог сравнить сам, на личном опыте, а не из умно-рекламных статей? Хотя, как тут сравнишь. Это надо дубликаты всех зараженных файлов иметь.
Ответить с цитированием
Эти 3 пользователей(ля) поблагодарили Neb4St за это полезное сообщение:
  (#5) Старый
Отзывов: (6)
 
Сообщений: 6,277
Благодарностей: 19534
Регистрация: 04.01.2006
Страна: Russian Federation
Конфигурация компа:
Фото/видео:
По умолчанию 02.11.2008, 02:00

А я про личный опыт и пишу. После лечения Dr.Web CureIt! ( а потом и полноценным Dr.Web) - не заработало только 2 программы (portable) а заражены были % 95 всех.. Portable-версии все 100% exeшников попали под раздачу. Левые exe поселились в скрытых папках config.MSI и MSO cash даже на дисках, используемых как просто файловые хранилища.. Проверка 1,5 ТБ в безопасном режиме длилась около 10 часов. Это на моём конфиге. На второй машине, послабее - там труба.. Этот Sector портит файлы баз антивирусов и в скрытой папке temp, в профиле, создает файлы точь с такими же именами, добавляя к имени цифру. Вот на этих файлах скорость сканирования антивируса падает до неприличия, что-то около 20 кбит/сек. Надо их искать и удалять.. по поводу - что лучше лечит.. я интереса ради подсунул KIS 8 папку с зараженными portable-программками на внешнем HDD .. как пошёл удалять..


..счастья ищешь, или ночь скоротать?

Последний раз редактировалось commar; 21.02.2009 в 08:07.
Ответить с цитированием
Эти 4 пользователей(ля) поблагодарили commar за это полезное сообщение:
Скрыть список поблагодаривших

Dr.Vlad (02.11.2008), Neb4St (02.11.2008), Slava2 (02.11.2008), Vovanich (14.11.2008)
  (#6) Старый
HARD USER
Отзывов: (0)
 
Аватар для drfanat
 
Сообщений: 237
Благодарностей: 147
Регистрация: 06.06.2007
Страна: Russian Federation
Конфигурация компа:
Фото/видео:
По умолчанию 08.11.2008, 19:04

Nod 32 выдает такое сообщение и не могу удалить, в чем дело не могу понять.

[Для просмотра данной ссылки нужно ]

Кто может помогите пожалуйста!!!Заранее блогодарен!
Ответить с цитированием
  (#7) Старый
Отзывов: (6)
 
Сообщений: 6,277
Благодарностей: 19534
Регистрация: 04.01.2006
Страна: Russian Federation
Конфигурация компа:
Фото/видео:
По умолчанию 08.11.2008, 19:20

варианты:
1. у Вас антивирус так настроен, что при проверке по требованию не лечит, а только предупреждает, - настроить.
2. антивирус небрежно "крякнут", отчего потерял часть функциональности, - переустановить с вводом серийника.
3. вирус не даёт себя удалить.. - загрузиться в безопасном режиме (F8), запустить сканирование компьютера.
P.S. можно скачать Dr.Web CureIt (ссылка пост 3), записать на CD, загрузиться в безопасном, запустить с CD утилиту, проверить всё. Или подключить HDD c вирусом к здоровому компьютеру, диск не открывать, проверить.


..счастья ищешь, или ночь скоротать?
Ответить с цитированием
Эти 5 пользователей(ля) поблагодарили commar за это полезное сообщение:
Скрыть список поблагодаривших

drfanat (08.11.2008), Graf Юрий (08.11.2008), Neb4St (08.11.2008), shapoval (08.11.2008), Vovanich (14.11.2008)
  (#8) Старый
Отзывов: (3)
 
Сообщений: 4,214
Благодарностей: 20305
Регистрация: 25.11.2006
Адрес: Тересва Ukraine
Конфигурация компа:
Отправить сообщение для Neb4St с помощью Skype™
По умолчанию 08.11.2008, 19:49

Был комп с вирусом в WINDOWS\system32, НОД видел, но при любом варианте что-то с ним сделать Винда уходила моментально в перегруз. Поставил [Для просмотра данной ссылки нужно ] и при следующей загрузке вирус был казнен. Винда сразу матюкнулась на отсутствие какого-то файла, но потом уже грузилась нормально.
Ответить с цитированием
Эти 4 пользователей(ля) поблагодарили Neb4St за это полезное сообщение:
Скрыть список поблагодаривших

commar (08.11.2008), Graf Юрий (08.11.2008), shapoval (08.11.2008), Vovanich (04.03.2009)
  (#9) Старый
Отзывов: (6)
 
Сообщений: 6,277
Благодарностей: 19534
Регистрация: 04.01.2006
Страна: Russian Federation
Конфигурация компа:
Фото/видео:
По умолчанию однако.. - 09.11.2008, 22:19

Судя по количеству посещений, тема не особо популярна.. и всё же..
В борьбе с вирусами, при всеобщей любви к халяве, можно нарваться, однако..
- Альтернативные антивирусы.
Win-Antivirus, Spystriker, Malwarealarm, Virus-Scanonline, Antivirus 2008, Expert Antuvirus, MyNetProtektor, и множество других.. В лучшем случае достают рекламой; нагло врут, сообщая о несуществующих угрозах; определяют как трояны безобидные «cookies» («куки», «кукисы», в зависимости от настроек браузера сохраняются на жестком диске при посещении сайтов. Позволяют при повторном заходе на ресурс «опознать» посетителя). В худшем – сами подсаживают вирус на компьютер. Всё для того, чтобы убедить пользователя купить полную версию. Которая, однако, либо вовсе не ловит настоящих вредителей, либо делает это из рук вон плохо. И, как правило, такие лже-антивирусы бывает очень сложно удалить. Причем Win-Antivirus, например, периодически даже обновляется уже несколько лет… Однако!
Выход?- Не верить красиво и профессионально оформленным сайтам, предлагающим бесплатный или крайне дешевый антивирус, о котором вы не слышали. Настоящие антивирусы, а не подделки и дешевые поделки – на слуху, в том числе и бесплатные. Наиболее популярные в Рунете: Nod32, Касперский, Dr.Web, Safe’n’Sec, AVG Anti-Virus, Avira AntiVir, Comodo, Avast.. Outpost не так давно разродился комплексным решением антивирус/антишпион/брандмауэр/антиспам.. антивирусная утилита AVZ.
Trojan Remover, Spybot - Search & Destroy, Lavasoft Ad-Aware, a-squared Free, a-squared HiJack Free.. не совсем антивирусы, но к безопасности имеют прямое отношение и вполне легитимны. Борцов за безопасность масса, но не все они одинаково полезны, как говориться в известной рекламе.
- Ешё одна опасность, проистекающая опять таки от любви к бесплатному сыру, который, как известно, чаще всего бывает -где?- в мышеловке.
Warez и crack-сайты. В поисках серийника/кейгена/крэка можно получить заразу при посещении:
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Им несть числа.. Предлагают бесплатную музыку, фильмы, игры, ПО для мобильников, игру в покер, обучение иностранным языкам, он-лайн платежи, порно-фото/видео, кейгены, серийники.. При скачивании или просто при посещении, либо при установке ПО, устанавливается троян/червь/вирус. На fevertube, например, вирус содержится в кодеке, необходимом для просмотра.. Ну что тут посоветовать.. Не ходите, дети, в Африку гулять.. Пользуйтесь авторитетными ресурсами. Такими, как [Для просмотра данной ссылки нужно ]
А те, что приведены выше, заблокируйте средствами вашего браузера, ибо попасть на них можно даже случайно, автоматически перейдя с совсем другого адреса, однако..
...по мотивам журнальных публикаций...


..счастья ищешь, или ночь скоротать?

Последний раз редактировалось commar; 10.11.2008 в 22:52.
Ответить с цитированием
Эти 12 пользователей(ля) поблагодарили commar за это полезное сообщение:
Скрыть список поблагодаривших

Alexashka (19.11.2008), Alex_kw (13.11.2008), alla borisovna (10.11.2008), Dr.Vlad (10.11.2008), Dragon (18.11.2008), ganjo (09.11.2008), Neb4St (09.11.2008), Samuerlic (10.11.2008), shapoval (15.11.2008), Vovanich (14.11.2008), Балаганов (09.11.2008), Коллега (16.11.2008)
  (#10) Старый
15 HARD 3
Отзывов: (0)
 
Аватар для Znoy
 
Сообщений: 131
Благодарностей: 146
Регистрация: 03.05.2008
Адрес: МОСКВА Russian Federation
Конфигурация компа:
Diablo Что за Троян - 14.11.2008, 20:53

Всем доброго времени суток!!!
Не избежал и я очередной оказии...Антивирус дает следующую запись:
"...обнаружен вирус :Trojan-Dropper.Win32.Agent.zfh"
Кто знает что за тип и с чем его едят.... откуда он взялся пока не пойму...надо отметить что видимых проблем на компе пока не наболюдается...
Указывается путь "a0011596.exe",файл " С:system volum.....а дальше просто точки штук десять"
Удалять пока не берусь конфликтов с компом вроди бы нет,но избавиться от гада надо,но хочу это сделать после обсуждения с ВАМИ....


Ответить с цитированием
Ответ

Социальные закладки


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Осторожно. Брак! commar ПК и периферия (не относящиеся к видео) 11 08.06.2011 22:39
Осторожно - сетевой фильтр Pilot Pro! hryndik ПК и периферия (не относящиеся к видео) 1 24.01.2010 21:10
Вирус на компе Znoy Для новичков 29 11.08.2008 13:40



Все использованные на сайте названия продуктов и торговые марки принадлежат их законным владельцам.
При перепечатке или ретрансляции материалов с сервера DrBOBAH.com ссылка на сайт обязательна!
SEO by vBSEO ©2011, Crawlability, Inc.1


Принимаем WebMoney Наша кнопка