|
Модераторы: bartram, Akella |
|
Стас |
|
|||
Опытный Профиль Группа: Участник Сообщений: 772 Регистрация: 27.10.2006 Где: Orenburg Репутация: 2 Всего: 13 |
Сейчас лечил комп зараженный смс вирусом. ПО Get Access блокирует доступ в инет, но предложит посмотреть
час эротического видео. . Лечил так. В bios сбросил дату на 1 мес назад. Эта хренотень при запуске исчезла. Проверил с помощью CureIt (сегодняшние базы) нашел зараженный файл в Windows\system32\userinit.exe. ( Fakealert кажется). Удалил. Было еще 19 троянов Ibank. В Hosts забанено множество антивирусных сайтов. Поставил Avast (сегодняшние базы, стандартный уровень) и проверил только C:\Windows, так она еще 4 руткита нашла! CureIt пропустил 4 руткита! http://support.kaspersky.ru/viruses/deblocker не дал код... Добавлено через 5 минут и 24 секунды ЗЫ. Нод был убит. Просто не работал... ОС Win XP SP2. Это сообщение отредактировал(а) Стас - 15.1.2010, 15:21 |
|||
|
||||
Akella |
|
|||
Творец Профиль Группа: Модератор Сообщений: 18485 Регистрация: 14.5.2003 Где: Корусант Репутация: 73 Всего: 329 |
Не забываем про это (у меня было несколько раз, что доступ к сети отсутствовал после лечения):
Добавлено через 2 минуты и 17 секунд вот ещё:
|
|||
|
||||
Akella |
|
|||
Творец Профиль Группа: Модератор Сообщений: 18485 Регистрация: 14.5.2003 Где: Корусант Репутация: 73 Всего: 329 |
Вот так бывает:
Хотя на компьютере может стоять реально новая версия флеш плеера. http://forum.vingrad.ru/index.php?showtopi...t&p=2073147 |
|||
|
||||
neweraser |
|
|||
Опытный Профиль Группа: Участник Сообщений: 598 Регистрация: 17.2.2008 Репутация: 1 Всего: 6 |
как предостеречь пользователей не цеплять этот вирус?
меня сегодня на работу хотели вызвать из-за него... -------------------- Кто ищет, тот всегда найдет. |
|||
|
||||
Стас |
|
|||
Опытный Профиль Группа: Участник Сообщений: 772 Регистрация: 27.10.2006 Где: Orenburg Репутация: 2 Всего: 13 |
Отказываться от установки Flash плеера, если сообщение появляется само и flash уже установлен, свежий антивирус. |
|||
|
||||
Akella |
|
|||
Творец Профиль Группа: Модератор Сообщений: 18485 Регистрация: 14.5.2003 Где: Корусант Репутация: 73 Всего: 329 |
Nod32 On-demand Scanner - Сканер от ESET типа AVP и CureIt
Но на официальном сайте Nod32 On-demand Scanner я не нашёл к сожалению. Добавлено через 2 минуты и 6 секунд И ещё. В папке нода есть консольная утилита сканирования. Называется ecls.exe |
|||
|
||||
RockClimber |
|
|||
Опытный Профиль Группа: Участник Сообщений: 848 Регистрация: 5.5.2006 Где: планета 013 в тен туре Репутация: нет Всего: 15 |
Ну вот и я на эту бяку попался.
Флэш плеер не ставил. Вообще ничего из инета не ставил. Посещаю регулярно довольно мало сайтов. Хотя три недели назад завел кота, он теперь ходит по клаве все время, а то и ваще спит на ней, может это он меня подсадил? Скачал LiveCD производства DrWeb - не помогло. Снес систему и поставил заново в итоге. Первым делом поставил дрова для сетевухи, вторым - Каспера, сейчас он все сканирует по новой. И только потом нашел эту ветку. Жаль, а то я бы попробовал разные варианты, чисто для интереса. Из симптомов: блокируется диспетчер задач, многие исполняемые файлы. Принцип отбора весьма странный. Заблокированы: пунто свичер, Media Player Classic (в комплекте с KLCodec шел), диспетчер устройств, Опера запускается, а потом закрывается через 5 секунд, CureIT. Не заблокированы: PgAdmin, Window Media Player, блокнот, World of Warcraft (подумываю пароль на свою учетку сменить, а то как бы чего не вышло). У меня эта штука гордо называла себя Internet Security. P.S. Вот еще что вспомнил - как раз, когда эта бяка вылезла, искал аддоны для варкрафта на сайте curse.com. Вообще-то сайт нормальный всегда был, кто в варкрафт играет, подтвердит. Но у них одна фишка есть - для загрузки аддонов они за каким-то лешим flash используют. Может, через них эту бяку и подхватил, а может просто совпало. P. P. S. В выходные поставлю федору + wine (да простят меня модераторы раздела windows) и устрою тесты скорости WoW (я уже полгода собираюсь и все откладываю, но этот случай с вирусом стал последним ударом по моей всепобеждающей лени). -------------------- Хорошо кинутый дятел далеко летит, крепко встревает, долго торчит. |
|||
|
||||
neweraser |
|
|||
Опытный Профиль Группа: Участник Сообщений: 598 Регистрация: 17.2.2008 Репутация: 1 Всего: 6 |
и у меня такая ситуация: 1) Касперский убит, когда система загружается пишет ошибку приложения alg 2) Не запускается управление компьютером 3) Не запускается восстановление 3) Не запускается диспетчер задач 4) Не запускается редактор реестра 5) когда видит что я открываю папку с avz или cureit - выключает компьютер снял жесткий, проверил на другом компе обновленным касперским - нашел, прогнал avz и cureit - тоже нашел. Поставил обратно, когда устанавливал касперского все начало повторяться, после чего я неоднократно переставлял винт в другой комп и проверял на вирусы, avz находил, касперский подозрительно молчал, типа нет вирусов, все чисто........ задрало!!! снес и отформатировал все подчистую!!! меньше времени потратил зато Добавлено через 1 минуту и 46 секунд ps. компьютер бухгалтерши, что она могла сделать не представляю... зато теперь стоит две учетки, ограниченная ее и моя админская -------------------- Кто ищет, тот всегда найдет. |
|||
|
||||
Akella |
|
|||
Творец Профиль Группа: Модератор Сообщений: 18485 Регистрация: 14.5.2003 Где: Корусант Репутация: 73 Всего: 329 |
воттераз Добавлено через 1 минуту и 13 секунд Надо было сразу так Добавлено через 2 минуты и 16 секунд
Наверное где-то чего-то ты забыл |
|||
|
||||
neweraser |
|
|||
Опытный Профиль Группа: Участник Сообщений: 598 Регистрация: 17.2.2008 Репутация: 1 Всего: 6 |
может он на диске D прятался, я его только один раз проверял а насчет касперского, я до этого встречал вирус, хорошо, что в офис не попал, весь университет заражен был, он мало того, что отключает его, так еще и заражает каждый exe-шник, забыл как он называется, хорор вроде, если вспомню - напишу, хотя это уже оффтоп )) -------------------- Кто ищет, тот всегда найдет. |
|||
|
||||
DarkProg |
|
|||
Законченный романтик Профиль Группа: Завсегдатай Сообщений: 1784 Регистрация: 11.3.2009 Где: Земля Репутация: 3 Всего: 19 |
Да, но тут уже не один тут цецый букет, вагон, да как угодно в принципе но суть в том что там их несколько, да и действительно проще всё ереставить, чем пытаться полечить, сам подобное видал, только ещё хуже У этой утилиты не всегда самые свежие базы, надо базы качать отдельно и потом уже в сканере указывать откуда базы брать, правда мне такая вещь не помогла Кстати попробовал на днях используя утилитус от Касперского проверить ноут с ОС Vista, всё было вполне неплохо пока не дошёл до некоторых файлов в разделе C:\Windows, и тогда такие зависы пошли, он больше 2 часов пытался проверить одну dll, и так и не проверил, я его вырубил... -------------------- "И твоя голова всегда в ответе за то куда сядет твой зад..." "Я студент - скажите с какого я ВУЗа..." |
|||
|
||||
neweraser |
|
|||
Опытный Профиль Группа: Участник Сообщений: 598 Регистрация: 17.2.2008 Репутация: 1 Всего: 6 |
вообще это вирусы разного типа, одни лечатся простым удалением dll-ки или какого-нибудь скрипта, другие с помощью support.kaspersky.ru/viruses/deblocker, 3-и просто прогоном на вирусы cureit и avz, а вот когда
то да, лучше переставлять... кстати, раньше редко встречались, а щас уже 3-й раз за неделю -------------------- Кто ищет, тот всегда найдет. |
|||
|
||||
Akella |
|
||||
Творец Профиль Группа: Модератор Сообщений: 18485 Регистрация: 14.5.2003 Где: Корусант Репутация: 73 Всего: 329 |
Не помогает Нод запущен и работает. Правда базы старенькие. На вирус вообще не реагирует. Добавлено через 8 минут и 14 секунд Вот ещё информация Добавлено через 9 минут и 48 секунд
Хитро |
||||
|
|||||
DarkProg |
|
|||
Законченный романтик Профиль Группа: Завсегдатай Сообщений: 1784 Регистрация: 11.3.2009 Где: Земля Репутация: 3 Всего: 19 |
я про такое слыхал, но не пробовал говорят ещё есть вариант когда копируешь какую-то спец утилиту по вычещению какого-то вируса, то чтобы вирус слёты её не убил можно поменять разрешения файла на .txt и вирус пропустит её, так как не сочтёт такой файл полезным для себя Akella, тебе респект и уважуха, за то что развиваешь тему -------------------- "И твоя голова всегда в ответе за то куда сядет твой зад..." "Я студент - скажите с какого я ВУЗа..." |
|||
|
||||
bilbobagginz |
|
|||
Naughtius Maximus Профиль Группа: Экс. модератор Сообщений: 8813 Регистрация: 2.3.2004 Где: Israel Репутация: нет Всего: 317 |
я слышал что от всех этих проблем профилактикой служат вот эти штуки:
1. фаерфокс + NoScript дополнение 2. не работать под админом 3. использовать Data Execution Prevention 4. любой стандартный антивирус с модулями против вебовских spyware. напр. чтобы открыть popup с вопросом "установки флеша" нужно запустить какой-то JavaScript на х. знает каком сайте.. потом, если ты просто юзер, то никакой системный файл твоим контекстом не сможет перезаписаться, ДАЖЕ если ты запустил этот JavaScript... в общем, не мешайте винде вас защищать -------------------- Я ещё не демон. Я только учусь. |
|||
|
||||
Правила форума "Windows" | |
|
Запрещается! 1. Обсуждать взлом и делиться кряками 2. Способствовать созданию и распространению вирусов
Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, December, bartram, Akella. |
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей) | |
0 Пользователей: | |
« Предыдущая тема | MS Windows | Следующая тема » |
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |