|
Осторожно: ВИРУС! Так как мы все являемся активными пользователями интернета, то решил создать тему, где пользователи могли бы предупреждать о появлении новых вирусов. Попутная тема: |
О вордовском вирусе: Цитата:
Цитата:
|
Серьёзный вирус, это не авторун какой нибудь.. Kaspersky определяет как VIRUS.WIN32.SalityХХ - где ХХ- разные буковки, а Dr. Web как Win32.Sector.ХХ - где ХХ - цифры, как бы № версии вируса. Win32.Sector.ХХ внедряет свой код в память всех активных процессов, удаляет некоторые ветки реестра (HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contr ol\SafeBoot, HKEY_CURRENT_USER\System\CurrentControlSet\Control \SafeBoot), после этого загрузка в «Безопасном режиме» становится невозможной. Заражает файлы с расширением .exe и .scr на всех доступных дисках и сетевых ресурсах. Для ускорения распространения заражает файлы, прописанные в автозагрузку, и файлы, наиболее часто запускаемые в системе. Удаляет файлы и процессы, относящиеся к действию большинства антивирусных программ, блокирует доступ к сайтам этих компаний, что делает невозможным скачивание обновлений. Удаляет или модифицирует файлы *.vdb, *.avc, - базы drweb и касперского. Прописывает себя в список разрешенных для доступа в сеть в WindowsFirewall. Отключает User Access Control в Windows Vista - если Вы его и так не отключили :-) Симптомы - Большинство программ перестают работать и "вылетают" с критической ошибкой, могут жаловаться на отсутствие библиотек Microsoft Visual C++.. - Загрузка в безопасном режиме невозможна - вирус портит ветки реестра - Сайты kaspersky.ru, drweb.ru, viruslist.ru и пр. не загружаются - Значительно снижается производительность компьютера Лечение - Отключаем сеть. Т.е. отключаем ADSLm Dial-up, LAN - любые сетевые подключения. Просто выдергиваем кабель. - Ищем неинфицированный компьютер, т.к. на инфицированном не удастся получить доступ к сайту, и скачиваем Dr.Web CureIt!. Скачанное приложение по возможности записываем на CD/DVD или флешку с защитой - дабы вирус не мог испортить программу. Если испортит - вместо приветственного окошка вы увидите окно стандартного распаковщика WinRAR SFX. Чиним реестр с помощью установки ключа. Соглашаемся с внесением изменений в реестр. Загружаемся в безопасном режиме, лечим компьютер от вирусов. Для этого вставляем диск (или флешку) с записанным Dr.Web CureIt!
Перезагружаемся в обычном режиме. Вновь проводим полную проверку. P.S. ..Печально, что не все exeшники не от всех модификаций лечатся корректно.. Образы, созданные Акронисом, Win32.Sector не заражает,- не видит там exe-файлов. Кстати - Dr.Web CureIt! и сам прекрасно заражается, если лежит на заражённом компьютере, так, что придётся качать новый.. |
Чем проводилось лечение? Бытует мнение, что лучше лечит (не калечит) файлы Каспер. Отсюда и интерес. Кто-нибудь смог сравнить сам, на личном опыте, а не из умно-рекламных статей? Хотя, как тут сравнишь. Это надо дубликаты всех зараженных файлов иметь. |
А я про личный опыт и пишу. После лечения Dr.Web CureIt! ( а потом и полноценным Dr.Web) - не заработало только 2 программы (portable) а заражены были % 95 всех.. Portable-версии все 100% exeшников попали под раздачу. Левые exe поселились в скрытых папках config.MSI и MSO cash даже на дисках, используемых как просто файловые хранилища.. Проверка 1,5 ТБ в безопасном режиме длилась около 10 часов. Это на моём конфиге. На второй машине, послабее - там труба.. Этот Sector портит файлы баз антивирусов и в скрытой папке temp, в профиле, создает файлы точь с такими же именами, добавляя к имени цифру. Вот на этих файлах скорость сканирования антивируса падает до неприличия, что-то около 20 кбит/сек. Надо их искать и удалять.. по поводу - что лучше лечит.. я интереса ради подсунул KIS 8 папку с зараженными portable-программками на внешнем HDD .. как пошёл удалять.. |
Nod 32 выдает такое сообщение и не могу удалить, в чем дело не могу понять. Кто может помогите пожалуйста!!!Заранее блогодарен! |
варианты: 1. у Вас антивирус так настроен, что при проверке по требованию не лечит, а только предупреждает, - настроить. 2. антивирус небрежно "крякнут", отчего потерял часть функциональности, - переустановить с вводом серийника. 3. вирус не даёт себя удалить.. - загрузиться в безопасном режиме (F8), запустить сканирование компьютера. P.S. можно скачать Dr.Web CureIt (ссылка пост 3), записать на CD, загрузиться в безопасном, запустить с CD утилиту, проверить всё. Или подключить HDD c вирусом к здоровому компьютеру, диск не открывать, проверить. |
Был комп с вирусом в WINDOWS\system32, НОД видел, но при любом варианте что-то с ним сделать Винда уходила моментально в перегруз. Поставил и при следующей загрузке вирус был казнен. Винда сразу матюкнулась на отсутствие какого-то файла, но потом уже грузилась нормально. |
однако.. Судя по количеству посещений, тема не особо популярна.. и всё же.. В борьбе с вирусами, при всеобщей любви к халяве, можно нарваться, однако.. - Альтернативные антивирусы. Win-Antivirus, Spystriker, Malwarealarm, Virus-Scanonline, Antivirus 2008, Expert Antuvirus, MyNetProtektor, и множество других.. В лучшем случае достают рекламой; нагло врут, сообщая о несуществующих угрозах; определяют как трояны безобидные «cookies» («куки», «кукисы», в зависимости от настроек браузера сохраняются на жестком диске при посещении сайтов. Позволяют при повторном заходе на ресурс «опознать» посетителя). В худшем – сами подсаживают вирус на компьютер. Всё для того, чтобы убедить пользователя купить полную версию. Которая, однако, либо вовсе не ловит настоящих вредителей, либо делает это из рук вон плохо. И, как правило, такие лже-антивирусы бывает очень сложно удалить. Причем Win-Antivirus, например, периодически даже обновляется уже несколько лет… Однако! Выход?- Не верить красиво и профессионально оформленным сайтам, предлагающим бесплатный или крайне дешевый антивирус, о котором вы не слышали. Настоящие антивирусы, а не подделки и дешевые поделки – на слуху, в том числе и бесплатные. Наиболее популярные в Рунете: Nod32, Касперский, Dr.Web, Safe’n’Sec, AVG Anti-Virus, Avira AntiVir, Comodo, Avast.. Outpost не так давно разродился комплексным решением антивирус/антишпион/брандмауэр/антиспам.. антивирусная утилита AVZ. Trojan Remover, Spybot - Search & Destroy, Lavasoft Ad-Aware, a-squared Free, a-squared HiJack Free.. не совсем антивирусы, но к безопасности имеют прямое отношение и вполне легитимны. Борцов за безопасность масса, но не все они одинаково полезны, как говориться в известной рекламе. - Ешё одна опасность, проистекающая опять таки от любви к бесплатному сыру, который, как известно, чаще всего бывает -где?- в мышеловке. Warez и crack-сайты. В поисках серийника/кейгена/крэка можно получить заразу при посещении:
А те, что приведены выше, заблокируйте средствами вашего браузера, ибо попасть на них можно даже случайно, автоматически перейдя с совсем другого адреса, однако.. ...по мотивам журнальных публикаций... |
Что за Троян Всем доброго времени суток!!! Не избежал и я очередной оказии...Антивирус дает следующую запись: "...обнаружен вирус :Trojan-Dropper.Win32.Agent.zfh" Кто знает что за тип и с чем его едят.... откуда он взялся пока не пойму...надо отметить что видимых проблем на компе пока не наболюдается... Указывается путь "a0011596.exe",файл " С:system volum.....а дальше просто точки штук десять" Удалять пока не берусь конфликтов с компом вроди бы нет,но избавиться от гада надо,но хочу это сделать после обсуждения с ВАМИ....:umnik2: |
| Текущее время: 16:00. Часовой пояс GMT +3. |
Все использованные на сайте названия продуктов и торговые марки принадлежат их законным владельцам.
При перепечатке или ретрансляции материалов с сервера DrBOBAH.com ссылка на сайт обязательна!