Главная
 
KoMoKПонедельник, 03 Октября 2022, 23:50



Приветствую Вас Гость | RSS
Главная
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: REM  
Форум » Компьютерный форум » Информационная безопасность » Некоторые проблемы вирусов и их решения (поможем другим!)
Некоторые проблемы вирусов и их решения
REMДата: Понедельник, 05 Января 2009, 03:47 | Сообщение # 1
-=SuperADMIN=-
Группа: Администраторы
Сообщений: 2340
Статус: Offline
Награды
За Модераторство За 100 Сообщений За 200 Сообщений За 300 Сообщений За 750 Сообщений За 1500 Сообщений
Предыстория
При поиске кряка на ProxyCap нацеплял троянов, которые убивали autorun на локальных дисках. NOD32 все их поместил на карантин, и в результате у меня перестали запускаться два локальных диска (с фильмами и играми). Открывались только через проводник, а при простой попытке открыть раздел выскакивала ошибка "ненайденного resycled\boot.com". По слову resycled было понятно, что это вирусня, ибо в идеале пишется все-таки "recycled". После часового лазания по форумам нашол гениальную по своей простоте программку, которая решила эту проблему в два клика.
Программа называется - anti_autorun.exe Суть ее в том, что она "убивает" все зараженные autorun'ы и прописывает их по новой. (причем на флэшках тоже).
Вот ссылка на эту программу (108 КБ).


 
REMДата: Понедельник, 19 Октября 2009, 23:32 | Сообщение # 2
-=SuperADMIN=-
Группа: Администраторы
Сообщений: 2340
Статус: Offline
Награды
За Модераторство За 100 Сообщений За 200 Сообщений За 300 Сообщений За 750 Сообщений За 1500 Сообщений
Недавно столкнулся с такой вешью, как Доктор Ватсон - ненужный на мой взгляд виндовый отладчик, который зараза, очень вовремя выдал мне какую-то хрень (что-то типа DWWIN.EXE тра-ля-ля...), после чего только лагов прибавилось... И я его отрубил в реестре:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug

SetValue "Auto"="0"

После этого проблемы исчезли smile


 
REMДата: Пятница, 30 Октября 2009, 17:48 | Сообщение # 3
-=SuperADMIN=-
Группа: Администраторы
Сообщений: 2340
Статус: Offline
Награды
За Модераторство За 100 Сообщений За 200 Сообщений За 300 Сообщений За 750 Сообщений За 1500 Сообщений
Нашел интересную статью...

У Google под колпаком

Автор: ©Крис Касперски ака мыщъх

Право на privacy (защиту личной информации), уже и без того изрядно потрепанное в боях, подверглось очередной атаке. На этот раз со стороны гиганта Google, шпионящего за нами с помощью закладок, встроенных в популярные браузеры (Горящий Лис, Опера), а также через панель Google Toolbar, установленную у миллионов пользователей. Как обнаружить факт шпионажа (мыщъх, например, обнаружил это чисто случайно), какая именно информация передается, чем это нам грозит в практическом плане и можно ли предотвратить разгул безобразия своими собственными силами?

Полный текст статьи здесь!


 
REMДата: Суббота, 31 Октября 2009, 09:16 | Сообщение # 4
-=SuperADMIN=-
Группа: Администраторы
Сообщений: 2340
Статус: Offline
Награды
За Модераторство За 100 Сообщений За 200 Сообщений За 300 Сообщений За 750 Сообщений За 1500 Сообщений
Лечащая утилита Dr.Web CureIt!®

На Вашем ПК установлен другой антивирус, но вы сомневаетесь в его эффективности?

С помощью утилиты Dr.Web CureIt!® без установки Dr.Web в системе Вы можете быстро проверить Ваш компьютер, и, в случае обнаружения вредоносных объектов, вылечить его.

Как выяснить, инфицирован ли Ваш компьютер?
*Скачайте Dr.Web CureIt!, сохранив утилиту на жесткий диск. (около 20 мегабайт)
*Запустите сохраненный файл на исполнение (дважды щелкните по нему левой кнопкой мышки).
*Дождитесь окончания сканирования и изучите отчет о проверке. Вам нужны другие доказательства?:)

З.Ы.

Ни в коей мере не пиарю доктора Въёба, но все же с помощью этой утилиты я нашел у себя с полдесятка так называемых BackDoor и изменения в файле HOST, что не могло не порадовать (и огорчить одновременно).

А посему предлагаю скачать и попробовать - думаю, что лишним не будет smile


 
ALLIONДата: Суббота, 31 Октября 2009, 21:38 | Сообщение # 5
Admin
Группа: Администраторы
Сообщений: 1313
Статус: Offline
Награды
За создание сайта За 100 Сообщений За 200 Сообщений За 300 Сообщений За 750 Сообщений
Попробывал бы, но из-за постоянной нехватки оперативы и свободного места пока воздержусь. ДокВеб канеш старющая брендовая система которая помогала не одной сотне тысяч ползователей, сомневаться в работоспособности я не буду. Надеюсь ищет норм wink




 
REMДата: Суббота, 07 Ноября 2009, 19:12 | Сообщение # 6
-=SuperADMIN=-
Группа: Администраторы
Сообщений: 2340
Статус: Offline
Награды
За Модераторство За 100 Сообщений За 200 Сообщений За 300 Сообщений За 750 Сообщений За 1500 Сообщений
В контакте с Trojan.Hosts.75

10 июня 2009 года

Компания «Доктор Веб» сообщает, что в начале июня 2009 года был обнаружен очередной троянец - Trojan.Hosts.75. Данная вредоносная программа принадлежит к семейству Trojan.Hosts и вымогает деньги у зараженных пользователей популярной социальной сети «ВКонтакте». На сегодняшний день насчитывается около сотни различных модификаций этой угрозы.

Trojan.Hosts.75 перенаправляет пользователя на фишинговую страницу, оформленную в фирменном стиле этой социальной сети. Здесь, будто бы от лица администрации сайта, пользователю предлагается зарегистрироваться в системе при помощи SMS-активации. Объясняется это «нововведение» увеличением количества спам-рассылок.

После запуска Trojan.Hosts.75 вирус распаковывает на диск bat-файл, который, в свою очередь, модифицирует файл hosts. После изменения он выглядит следующим образом:

При посещении одного из ресурсов, приведенных выше, с зараженного компьютера, пользователь перенаправляется на фальшивую страницу на сервере http : / / 211.xx.xx.xx / index . html . Прописав в файл hosts множество популярных интеренет-ресурсов, киберпреступники попытались тем самым увеличить вероятность попадания зараженного пользователя на сайт вымогателей.

В последнее время служба вирусного мониторинга компании «Доктор Веб» констатирует увеличение числа программ-вымогателей. Этот факт был отмечен и в нашем обзоре вирусной обстановки за май 2009 года.

Для восстановления системы необходимо отредактировать файл hosts, расположенный по умолчанию в папке C:\WINDOWS\system32\drivers\etc. В данном файле необходимо оставить текстовую «шапку», расположенную в начале файла, а после «шапки» оставить только строку «127.0.0.1 localhost» и те строки, которые пользователь вносил в данный файл лично. Остальные строки необходимо удалить.

Мы в очередной раз призываем пользователей не поддаваться на фишинговые провокации злоумышленников и не перечислять на их счета запрошенные суммы. Если вы подверглись заражению, «Доктор Веб» рекомендует воспользоваться бесплатной лечащей утилитой Dr.Web CureIt. Для пользователей, защищенных антивирусными решениями Dr.Web, Trojan.Hosts.75 угрозы не представляет.

Прикрепления: 4548279.jpg(52.0 Kb) · 2681524.jpg(80.2 Kb)


 
REMДата: Понедельник, 21 Декабря 2009, 14:01 | Сообщение # 7
-=SuperADMIN=-
Группа: Администраторы
Сообщений: 2340
Статус: Offline
Награды
За Модераторство За 100 Сообщений За 200 Сообщений За 300 Сообщений За 750 Сообщений За 1500 Сообщений
"WINDOWS заблокирован"

«Доктор Веб» помогает избавиться от троянца, блокирующего доступ к системе.

Более подробно я выкладывал про эту проблему в разделе новостей.

Ну, а решение данной проблемы вот здесь!

ДОБАВЛЕНО!

Разновидностей данного трояна стало очень много! У знакомых даже не помогла форма на сайте Веба!
Иногда данная хрень удаляется методом перезапуска компьютера, заходом в безопасном режиме и удалением трояна утилитой Dr.Web CureIt!®


 
REMДата: Среда, 20 Января 2010, 00:03 | Сообщение # 8
-=SuperADMIN=-
Группа: Администраторы
Сообщений: 2340
Статус: Offline
Награды
За Модераторство За 100 Сообщений За 200 Сообщений За 300 Сообщений За 750 Сообщений За 1500 Сообщений
Сегодня случайно увидел на сайте Триникси вот такое:

Вчера в Рунете началась эпидемия свиного гриппа, который захватывает ICQ smile
Называется эта фигня Piggy. Вам приходит файл от вашего знакомого, который уже заразился.
Если вы что-то спросите, то бот ответит, что там флэшка.
После запуска у вас заменится пароль от ICQ, а имя поменяется на H1N1 Infected.
Будьте осторожны. У нас на форуме есть пояснения, как не заразиться или вылечиться, если все-таки подхватили заразу.

Я не знаю, правда это или нет, но все же остерегайтесь!


 
mifДата: Четверг, 17 Июня 2010, 17:33 | Сообщение # 9
Форумщик
Группа: Модераторы
Сообщений: 91
Статус: Offline
Награды
Мне доктор веб не помог, а нод 32 помог вот прямая сылочка http://www.esetnod32.ru/.support/winlock/

Курить не брошу, но пить буду!!!
 
ALLIONДата: Четверг, 17 Июня 2010, 23:43 | Сообщение # 10
Admin
Группа: Администраторы
Сообщений: 1313
Статус: Offline
Награды
За создание сайта За 100 Сообщений За 200 Сообщений За 300 Сообщений За 750 Сообщений
а у меня стоит нод32, но время от времени проверяю доктор-вебом софтинка CureIt




 
mifДата: Воскресенье, 27 Июня 2010, 22:18 | Сообщение # 11
Форумщик
Группа: Модераторы
Сообщений: 91
Статус: Offline
Награды
мне от бана д веб не помог....кста в ноде даже для чайника понятно будет)))

Курить не брошу, но пить буду!!!
 
REMДата: Среда, 24 Ноября 2010, 01:25 | Сообщение # 12
-=SuperADMIN=-
Группа: Администраторы
Сообщений: 2340
Статус: Offline
Награды
За Модераторство За 100 Сообщений За 200 Сообщений За 300 Сообщений За 750 Сообщений За 1500 Сообщений
и опять касательно разблокировки - нашел, как ни странно, на АйтиХэппенс:

Что видим? Нечто скверное: окошко с предложением отправить SMS на некий номер для разблокировки винды. Перезагрузка даже в безопасном режиме заканчивается этим же окошком. Ctrl + Alt + Del, Alt + Tab и прочие шоткаты, которые должны свернуть/закрыть/переключить на другую программу — естественно, блокируются.

Я совсем было отчаялся, но вспомнил про надоедливую хреновину, которая раздражала меня, когда я играл в Counter Strike. По умолчанию менеджер спецвозможностей настроен так, что если зажать Shift на 8 секунд, появится окошко для включения полного набора этих самых спецвозможностей. Зажимаем. Ждем. Есть!

1. Рядом с "крестиком" в заголовке окна есть кнопка со знаком вопроса. Жмем, включается контекстная помощь, кликаем еще раз на одну из кнопок окна настроек и видим тултип с подсказкой.

2. Правый клик на тултипе неожиданно даёт контекстное меню! Копировать не нужно, но если нажать «печать раздела»...

3. ...то откроется «настройка печати»! Жмем на кнопку «настройки» и получаем «настройки принтера» с кучей вкладок.

4. Снова справка! Стандартные виндовые виджеты: Файл, Правка и так далее.

5. Далее Файл, Открыть и вот он — какой-никакой, но Проводник!

Стандартным Проводником я без проблем нашел браузер, нагуглил решение проблемы (найти и удалить blocker.exe и blocker.bin), удалил что положено тем же проводником, перезагрузился — и нормально зашел в винду.


 
ALLIONДата: Среда, 24 Ноября 2010, 21:23 | Сообщение # 13
Admin
Группа: Администраторы
Сообщений: 1313
Статус: Offline
Награды
За создание сайта За 100 Сообщений За 200 Сообщений За 300 Сообщений За 750 Сообщений
Гыыы biggrin biggrin biggrin Порадовала последняя статейка!!! Так можно пол дня по справкам лазакать если не знать куда лезть smile




 
MrDwarffДата: Среда, 12 Января 2011, 19:09 | Сообщение # 14
Посетитель
Группа: Пользователь
Сообщений: 26
Статус: Offline
Награды
про справку статья интересная...над будет по случаю попробовать...
на счет того что DrWeb не помог...
по идее банер не вирус...это программа запущенная пользователем...причем так как большинство из нас сидит
под админской учеткой то и программа запущена с правами администратора...
антивирусы блочат банеры только те что есть в базах...но чтоб банер туда попал нужно чтоб его кто-то поймал...в ручную...нежненько заархивировал....и отправил на супорт своего любимого антивируса...и только тогда его внесут в базы...
так что по старинке, смотрим куда тыкаем...музыка и фильмы не могут быть размером в пару килобайт...и не должны называться БЛАБЛА.MP3.EXE...и т.д.
во всем виноваты только мы сами...
а я не люблю нод...слишком часто видел машины с рабочим и обновленным нодом а по сети как у себя дома гуляет например какая нить разновидность KIDO...
пока удовлетворен касперским...kis 2011...но для ручной чистки CureIt и AVZ рулят...

Добавлено (12 Январь 2011, 19:09)
---------------------------------------------
зы...
на флешках и usb hdd создал по папке...именно папка не файл...и назвал autorun.inf...атрибут скрытый и системный...третий год полет нормальный...
но спасает только от самого авторана...тоесть флешка может быть заражена...но когда вставлю в другой комп вирус не запускается автоматом...


"Чем длиннее паровоз тем богаче буду"-последняя мысль которая посетила гнома с пикой :)
 
Форум » Компьютерный форум » Информационная безопасность » Некоторые проблемы вирусов и их решения (поможем другим!)
  • Страница 1 из 1
  • 1
Поиск:



Copyright http://komok.do.am/ © 2022