SLAM
Участник
Хе-хе
|
отправлено: 16-08-2002 08:50:00 | |
инфо • правка • ссылка • сообщить модератору |
Эта тема предназначена для обсуждения вирусов и методов борьбы с ними. Обсуждение работы антивирусного ПО не допускается - используйте для этого соответствующие темы в разделе MrDims |
Сообщение изменено MrDims от 2007-01-19 19:44:53 |
|
IP |
|
Retrieve
Участник
|
отправлено: 24-12-2010 20:50:47 | |
инфо • правка • ссылка • сообщить модератору |
Модератор переместил из общего сюда - уже несколько дней никто ничего не говорит. Мне кажется, иногда можно и нарушить правила - оставить там, где люди ходят, а не в тупик отправлять. |
|
IP |
|
El Coyote
Участник
Никакие шейдеры не нарисуют картинку так, как её н
|
|
Reconder
Новичок
|
отправлено: 02-01-2011 11:14:57 | |
инфо • правка • ссылка • сообщить модератору |
Помогите решить следующую проблему: когда комп включаю вместо загрузки Windows черный экран и все. Помогите пожалуйста! |
|
IP |
|
Сообщение отправленное ПалычЪ от 14-01-2011 14:31:32 скрыто модератором
Ritkinpapa
Участник
фото, вело, комп
licq:6897
|
отправлено: 31-01-2011 01:27:26 | |
инфо • правка • ссылка • сообщить модератору |
вылечил комп по этой инструкции: Лечим Trojan.Winlock.2194. Симптомы уже описаны ниже: черный экран, злобное сообщение о блокировке Виндовс в результате якобы пиратского использования ПО, требуется отправить 400 рублей на некий телефон оператора БИЛАЙН. Я излечил данный недуг с помощью BartPE, можно также использовать и LiveCD и любую другую приблуду, загружающую операционку с CD, лишь бы до реестра добраться. Грузим операционку с CD, Пуск – Выполнить вводим команду regedit(редактирование реестра), появляется редактор реестра, но не тот что нам нужен. Нам нужен реестр того пользователя из-под которого работает вирус. Для этого в открывшемся редакторе реестра выбираем ветку HKEY_USERS, открываем её. Выбираем меню Файл – Загрузить куст. В появившемся окне ищем папку с нужным нам пользователем. Обычно это C:\Documents and Settings\нужный пользователь\ В этой папочке находим файл ntuser.dat выбираем его и жмем Открыть. В следующем окне вводим имя ветки HKEY_CURRENT_USER жмем ОК. Во вновь загруженной ветке находим раздел RUN он располагается по такому пути:HKEY_USERS\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. Вот здесь мы и найдем первую половину камня преткновения. У меня это был параметр PC Health Status со значением C:\Documents and Settings\user\Application Data\iqjeqdpg.exe Сразу видно белиберда какая то. Безжалостно мочим этот параметр. А вместе с ним и файл, расположенный по этому пути. Смотрим мож еще чего нить там заблудилось неправильного на ваш взгляд с подобной белибердой. Но аккуратненько, можно и лишнего замочить. В общем в этой ветке дело сделано. Снова выбираем ветку HKEY_USERS, там выделяем нашу загруженную HKEY_CURRENT_USER и жмем Файл – Выгрузить куст. Далее загружаем куст HKEY_LOCAL_MACHINE. Для этого вновь Файл – Загрузить куст, идем по следующему пути c:\Windows\System32\config, там выбираем куст под наименованием software, загружаем его в окне с именем раздела пишем тоже software. В данной ветке идем по пути HKEY_USERS\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Здесь также удаляем тот же самый параметр PC Health Status У вас может быть и что то другое, так же смотрим на наличие неких посторонних параметров, их тоже удаляем. Далее обязательно идем по ветке HKEY_USERS\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ищем параметр Shell, его значение должно быть только explorer.exe, если оно иное, запоминаем путь до вредоносного файла, прописанного в данном параметре и удаляем этот файл, изменяем параметр на explorer.exe. После всего этого пробуем перезагрузиться уже с нормальной операционкой а не с CD… и поздравляем себя, и интернет! Описано все верно. Кстати, очень часто после лечения пользователи жалуются на то, что диспетчер задач блокирован администратором. Справиться с проблемой можно путем правки ветви реестра < “HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies\ System” из которой нужно удалить “DisableTaskMgr” Диспетчер задач станет доступен. всё получилось, но если использовать ERD commander с liveCD то не придётся гемороиться с экспортом веток реестра ибо ERD может работать на прямую с реестром зараженной машины |
|
IP |
|
gangster05rus
Участник
|
отправлено: 13-02-2011 12:15:00 | |
инфо • правка • ссылка • сообщить модератору |
парни помогите у меня вообщем типо такое фигни как писал To Ritkinpapa только у меня когда захожу в оперу или в любой браузер пишет типо у вас установлены не лецензионные ПО и тд как исправить вот только на нашу сетку выходит) |
|
IP |
|
mcb
Участник
|
отправлено: 13-02-2011 18:50:36 | |
инфо • правка • ссылка • сообщить модератору |
To gangster05rus Такая же была проблема, бесплатный сканер доктора веба сразу стал ругаться, что файл HOSTS изменен. |
|
IP |
|
moon08
Участник
licq:10740
|
отправлено: 14-02-2011 09:34:59 | +1 (кто[1]) |
инфо • правка • ссылка • сообщить модератору |
Баннер, баннер,.... To Ritkinpapa нда знать бы всё это пораньше...но я делала по другому, как говорится что могла: когда жмешь CTRL+ALT+DEL то на секунду выскакивает "Диспетчер задач", а если так жать постоянно, то мышью можно попасть на кнопку "снять задачу". В итоге задача "Form1" снимается и рабочий стол виден, весь голенький, абсолютно не работающий))) можно через команду explorer войти в реестр но что дальше делать не все знают Через диспетчер задач выбрать "новая задача" - "обзор", выбрать флешку - проводник, всё открывается и с нее запускаем антивирус, напримерAVZ ждем, блокировка снимается и перезапуск и СВОБОДА!!! Хотя некоторые находят у себя в папках system32 не положенные файлы, лично у меня там ничего такого не было |
|
IP |
|
TonYayo
Участник
Наглый сутенер, езжу на Q7
licq:12682
|
отправлено: 19-02-2011 17:45:48 | |
инфо • правка • ссылка • сообщить модератору |
Помогите разобраться)) На ноуте с windows 7(оптимальная вроде) походу завелся вирусняк, антивирь стоял аваст-free, ничего толком не находит... Симптомы следующие - папки или файлы при открытии, двойным щелчком удаляются или куда то перемещаются, вобщем теряются..., пробовал cureit, также ничего не нашлось.. чем лечить то? |
Сообщение изменено TonYayo от 2011-02-19 17:46:58 |
|
IP |
|
Retrieve
Участник
|
отправлено: 27-02-2011 16:52:29 | |
инфо • правка • ссылка • сообщить модератору |
Внезапно выскочила заставка, что у меня крах модуля безопасности. Сделал сборку модуля как полагается. После сборки потребовали активации с помощью мобильного. Дал номер. Прислали смс, что нужно послать возраст. Послал дважды ( с подтверждением) - в ответ ничего. Деньги с телефона с помощью смс пока не сняли. Может кто знает, в чем дело? Вот! Снято 200 рублей. Пока. Так что это развод. Нужно срочно проверять на вирусы. Без него не обошлось.
Это сообщение перемещено из темы "Крах модуля безопасности." |
|
IP |
|
Сообщение отправленное valday от 27-02-2011 16:52:32 скрыто модератором
Сообщение отправленное Retrieve от 27-02-2011 16:52:32 скрыто модератором
Сообщение отправленное TraFF от 27-02-2011 16:52:32 скрыто модератором
СМИглав
Новичок
|
отправлено: 03-03-2011 11:22:33 | |
инфо • правка • ссылка • сообщить модератору |
Вот такая фигня у меня вылезла на компьютере сегодня http://gsi.kiev.ua/vrs2.html сразу после того, как я удалила программу SPSS Statistic19, скачанную с rutrasker.org, вылезло окно «Защита файлов Windows» с сообщением «Файлы, нужные для правильной работы Windows, были заменены неизвестными версиями. Для обеспечения стабильной работы системы Windows необходимо восстановить оригинальные версии этих файлов" я в этом деле не имею особых знаний, но до этого я еще заходила на официальный сайт Java и попыталась установить последнюю версию. Профи, подскажите, в чем дело. Есть ли у кого какие предположения?, есть ли какая-то связь между появлением вируса и вышеуказанными действиями? Надеюсь на вашу помощь.
Это сообщение перемещено из темы "новый вирус в интернете, подскажите если кто сталкивался" |
|
IP |
|
W1RED
Участник
|
отправлено: 03-03-2011 11:22:34 | |
инфо • правка • ссылка • сообщить модератору |
поставьте уже win7..
Это сообщение перемещено из темы "новый вирус в интернете, подскажите если кто сталкивался" |
|
IP |
|
СМИглав
Новичок
|
отправлено: 03-03-2011 11:22:34 | |
инфо • правка • ссылка • сообщить модератору |
To W1RED Чем ХР плох?
Это сообщение перемещено из темы "новый вирус в интернете, подскажите если кто сталкивался" |
|
IP |
|
W1RED
Участник
|
отправлено: 03-03-2011 11:22:34 | |
инфо • правка • ссылка • сообщить модератору |
To СМИглав Ваша ситуация показывает, что winXp плох
Это сообщение перемещено из темы "новый вирус в интернете, подскажите если кто сталкивался" |
|
IP |
|
СМИглав
Участник
|
отправлено: 03-03-2011 11:35:46 | |
инфо • правка • ссылка • сообщить модератору |
To W1RED Думаете, если я установлю Win7, это мне поможет? Дело в том, что систему уже переустанавливали. как часто вообще можно переустанавливать систему? |
|
IP |
|
M@gog
Участник
Skinhead's remember the spirit of 69!
licq:3816
|
отправлено: 06-03-2011 02:48:56 | |
инфо • правка • ссылка • сообщить модератору |
To СМИглав смотря как пользоваца ею сканируй доктор вебом,то что нельзя убрать вирус-это чушь To W1RED а на комп с гигном оперативы,встроенным видео и пентиумом 4-ым на 478-ом сокете ты тоже будешь ставить 7-мёрку? ХР тоже отличная система! |
|
IP |
|
TraFF
Участник
WAREZ
licq:1768
|
отправлено: 10-03-2011 12:34:12 | |
инфо • правка • ссылка • сообщить модератору |
To M@gog цитата: а на комп с гигном оперативы,встроенным видео и пентиумом 4-ым на 478-ом сокете ты тоже будешь ставить 7-мёрку? у меня на таком ноуте стоит 7-ка и ничего, даже кина смотрю... |
|
IP |
|
jeahn
Участник
нет риска нет жизни
licq:16003
|
отправлено: 15-03-2011 17:59:09 | |
инфо • правка • ссылка • сообщить модератору |
To KostikP начал проверять у себя и вот чего нашол! заходим в C:\WINDOWS\system32\drivers\etc\hosts ищем файл с именем HOSTS.MVP при попытке открыть его через блокнот сработал нод 32 и обозвал его трояном после чего браузер заработал как надо |
|
IP |
|
Кроль
Участник
Дети,дети,дети...
|
отправлено: 16-03-2011 21:20:00 | |
инфо • правка • ссылка • сообщить модератору |
Привет всем страдальцам от вымогателей денег с просьбой положить ххх руб. на счет телефона (в моем случае Билайн) и оплатить через терминал, а код разблокировки указанный на чеке ввести в поле рекламного баннера, который блокирует Вашу систему! Как все говорят - платить НЕ НАДО!!! (это бесполезно) и это правильно. Надо бороться! В моем случае лечение было таким: 1. Загрузка системы в безопасном режиме (при запуске удерживаем F8) 2. Если загрузились, то повезло и далее идем в список автозагрузки системы (через Панель управления, Администрирование, Конфигурация системы и закладку Автозагрузка. 3. Здесь ищем подозрительные процессы несвоиственные системе (обратить внимание на производителя). В моем случае это был элемент GPG4Win (2.1.0-rc4) от производителя? g10 Code GmbH с командой расположенной в месте C:\Users\hp\591222962\591222962.EXE ЭТО И ЕСТЬ ВИРУС!!! 4.Снимаем галочку с автозагрузки этой гадости и перезагружаем Комп. 5. Винда стартует после этого как положено без какай либо гадости и все нормально работает как и прежде! УРА!!! 6.Далее удаляем эту гадость с жесткого диска (путь ее нахожднния указан выше) 7.После этого чистим Комп от хвостов этой грязи (чистка реестра). Я чистил при помощи проги Reg Organizer. 8. Вот и ВСЕ. Порядок восстановлен. Осталось только привести к прежнему виду пользовательские настройки интерфейса т.к. они слетели (наверное из-за действий вируса) Удачи Всем попавшим в подобную ситуацию! Для информации: у меня ноутбук с Vista Home Premium (32-bit). |
|
IP |
|
Кроль
Участник
Дети,дети,дети...
|
отправлено: 17-03-2011 23:30:48 | |
инфо • правка • ссылка • сообщить модератору |
To Azamantis цитата: C:\Users\hp\591222962\591222962.EXE ЭТО И ЕСТЬ ВИРУС!!! , точнее место его расположения и имя (Просто исполнимый файл, который эту гадость с блокировкой и делает). Случай очень легкий. Простое лекарство, описанное мной выше. Антивирусы здесь не помогают! Проверено на Касперском, Dr.Web и Microsoft-овским. Для них (наверное) он просто исполнимый файл, маскирующийся под легальную прогу. Изначально на компе стоит Microsoft Security Essentials. |
|
IP |
|
M@gog
Участник
Skinhead's remember the spirit of 69!
licq:3816
|
отправлено: 19-03-2011 11:29:26 | |
инфо • правка • ссылка • сообщить модератору |
To Кроль цитата: 2. Если загрузились, то повезло и далее идем в список автозагрузки системы обычно если запускается оболочка (процесс explorer.exe),то вирус продолжает действовать в этом случае можно через командную строку шаманить,но её для начала надо знать |
|
IP |
|
WingMaN
Участник
Do you wanna get high?
licq:2860
|
отправлено: 22-03-2011 11:09:19 | |
инфо • правка • ссылка • сообщить модератору |
Поймал где-то вирь, вроде не лазил нигде кроме привычных сайтов) До фига сайтов отображаются в виде кода, на какие-то вообще не заходит( собственно гугл и яндекс) нод ничего не нашел) может кто сталкивался с таким гадом? Фаерфокс мне говорит, что у меня Trojan.Win32.Inject.aohy и предлагает обновиться за 100р) др.веб куреит тоже ничего не нашел откат системы прокатил) |
Сообщение изменено WingMaN от 2011-03-22 14:36:55 |
|
IP |
|
Azamantis
Участник
Planeta Tierra.
|
отправлено: 22-03-2011 18:41:59 | |
инфо • правка • ссылка • сообщить модератору |
To WingMaN Где ты его взял? цитата: не лазил нигде кроме привычных сайтов Что подразумевается под привычными сайтами? |
Сообщение изменено Azamantis от 2011-03-22 18:43:33 |
|
IP |
|
WingMaN
Участник
Do you wanna get high?
licq:2860
|
|
samogon
Участник
|
отправлено: 31-03-2011 13:28:13 | |
инфо • правка • ссылка • сообщить модератору |
Люди добрые помогите пожалуйста , звонили с фрязино нет. Сказали что с моего компьютера идет спам сказали , срочно поставить антивирус , я в них вообще не чего не понимаю , если не сложно киньте ссылочки на антивирусы желательно с работающими ключами |
|
IP |
|
Voltor
Участник
Борись и никогда не сдавайся!!©
|
отправлено: 17-04-2011 16:53:43 | |
инфо • правка • ссылка • сообщить модератору |
Постоянно появляется "новая папка", после перезагрузки... кто-нибуть сталкивался с таким? В принципе на работу системы совсем не влияет. Не один антивирь не увидил ничего в системе( Каспер, др. веб, нод32 и аваст показали что компьютор чист) , всё же хочется знать, что это такое и как избавиться |
|
IP |
|
Vern wolf
Участник
^_^
|
отправлено: 17-05-2011 17:39:55 | |
инфо • правка • ссылка • сообщить модератору |
Такая проблемка : захожу в интернет поискать инфы для доклада.Внезапно все ярлыки пропадают,появляется синяя табличка с надписями аля я распространяю детскую порнографию и это приследуется по закону Просят на номер МТС закинуть 400 рублей.Перезагружаю.Не появляется ни табличка,ни ярлыки,ничего нет,только обоина (не,ну может конечно надо подождать,пока табличка появится,но у меня терпения не хватило). Что с этим делать?Хееелп! |
|
IP |
|
0тшельник
Участник
позитив =)
licq:0000
|
отправлено: 23-05-2011 20:03:13 | |
инфо • правка • ссылка • сообщить модератору |
To Vern wolf с сайта каспера качаешь утилиту и запускаешь ее или с другого компа чистишь вирусы и после в реестре восстанавливаешь ссылку на userinit и explore |
Сообщение изменено 0тшельник от 2011-05-23 20:05:44 |
|
IP |
|
Gobi
Участник
licq:3512
|
отправлено: 24-05-2011 11:44:34 | |
инфо • правка • ссылка • сообщить модератору |
Когда вставляю в свой компьютер влешку все папки на ней превращаются в ярлыки. Как победить эту заразу? |
|
IP |
|
паук
Участник
Карты, деньги и CoD UO
licq:4146
|
отправлено: 30-05-2011 21:08:19 | |
инфо • правка • ссылка • сообщить модератору |
To Gobi Встречался с таким вирусом на своей флехе NOD32 4-й с последним обновлением базы удалил этот вирус с флешки НО есть последствия этого вируса после его удаления папки к которым вирус сделал .exe файлы становятся скрытыми их можно увидеть через winrar вытащить файлы из папки и вставить в нормальную папку (файлы не страдают), а скрытые удалить. |
|
IP |
|
паук
Участник
Карты, деньги и CoD UO
licq:4146
|
отправлено: 30-05-2011 21:12:39 | |
инфо • правка • ссылка • сообщить модератору |
To Voltor Пробовал проверять комп не из под винды? (использовать стороннюю систему, на другом компе хард проверить) Возможно вирус скрывается в процессах. |
|
IP |
|
Gobi
Участник
licq:3512
|
отправлено: 15-06-2011 13:21:57 | |
инфо • правка • ссылка • сообщить модератору |
To паук Поставил касперского, обновил базы. Нашел вирус за пару минут и флешки очистил. Пуск-панель управления-администртрование-управление компьютером-общие папки-общие ресурсы. В доступе стоит C:\, D:\, C:\WINDOWS это нормально? Если нет то как убрать... виндовс ХР |
Сообщение изменено Gobi от 2011-06-16 23:37:36 |
|
IP |
|
M.E.V
Новичок
|
отправлено: 18-06-2011 00:11:40 | |
инфо • правка • ссылка • сообщить модератору |
Народ на какомто сайте нажал удалить вирус. Нетбук выключился а при включении странно вкл перебирает какие то строки Включается выбираю свой пользователь и там включается пустой рабочий стол черный в углах написано безопасный режим и открыта командная строка Администратор: cmd.exe там написано Microsoft Windows [Version 6.1.7600] т.д C:\windows\system32> |
|
IP |
|
Andy M
Участник
Вливайся! ©
licq:7873
|
|
Антарес
Участник
|
отправлено: 12-08-2011 19:17:23 | |
инфо • правка • ссылка • сообщить модератору |
Что за вирус такой, autorun? Нод-антивирус именно его и показывает, как вирус. Появилась какая-то папка под именем kolikoje ещё. Откуда появилась, не знаю. И дома и на работе стоят NOD и Касперский. Раньше таких пакостей не было. И избавиться не получается. Сначала торчало ЭТО на одной флешке. Перенесла необходимые файлы на другую (чистую) и через некоторое время ОНО появилось и там. Как справиться с заразой? Откуда цепанула, не пойму! Особо вроде пока не работают никак: порчи какой-либо пока не было (тьфу три раза), но когда ЭТО торчит среди файлов -на душе неспокойно. Обидно, если инфу на флехе поубивает это самое ОНО... Кто сталкивался, подскажите способ лечения! |
|
IP |
|
CaSsidY
Участник
yoUAreFallen
|
отправлено: 21-08-2011 16:44:27 | |
инфо • правка • ссылка • сообщить модератору |
Друг поймал порнобаннер. Перепробывал многое : Kaspersky unlocker,Dr.web livecd,liveusb,online locker, avz. Пытался найти в реестре(в безопасном режиме) всё в порядке. Где обычно сдит вирус в Мои документах папки эти помечены с размером 0 байт,и отказываются открываться. Безопасный режим работает. Антивирусы ничего не видят (Antimalware,Kaspersky,Dr.web) |
|
IP |
|
KostikP
Участник
Сонная рыба Костик
licq:1165
|
отправлено: 08-09-2011 23:36:52 | +1 (кто[1]) |
инфо • правка • ссылка • сообщить модератору |
To Антарес собственно о профилактике... чтобы не распространять заразу на флешке есть простой, но достаточно действенный способ. в блокноте создаёте .bat файл (например можно назвать flash.bat) следующего содержания: код:
rd /s /q %~d0\recycled rd /s /q %~d0\recycler rd /s /q "%~d0\System Volume Information" attrib -r -s -h %~d0\autorun.inf del /f /q %~d0\autorun.inf mkdir "\\?\%~d0\autorun.inf\lpt3" attrib +s +h %~d0\autorun.inf attrib -r -s -h %~d0\desktop.ini del /f /q %~d0\desktop.ini mkdir "\\?\%~d0\desktop.ini\lpt3" attrib +s +h %~d0\desktop.ini
записываете его в корень флехи и запускаете в винде не ниже Win 2000 (правда сомневаюсь что столь седая древность ещё у кого-то есть, хотя...) Этот командник убивает в корне флехи(если есть) файлы с именами autorun.inf и desktop.ini (попутно ещё папки маскирующиеся под корзину и системволиум, которых на флешке не должно быть, а если они тама есть - 99,9% вирь)и создаёт одноимённые директории, причём виндой их потом удалить ниизяяяя, по крайней мере штатными методами, ну или разве что форматированием. В результате вирь конечно на флешку запишется, но вот добавить себя в автозапуск флехи не сможет. (невозможно наличие в одной директории файла и директории с одним и тем-же именем) попутно с указанным способом строго рекомендуется вырубить автозапуск с устройств на своём компе - не так уж часто оно надо. в семёре оно вырубается в панели управления, а в хп надо в реестр лезть править, либо опять-же создать файлик с расширением .reg и запустить его: код:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff
или : цитата: Существует несколько способов отключения автозапуска с внешних накопителей в операционной системе Windows XP. К данным способам относится и редактирование реестра Windows, но в данной статье речь пойдет лишь о самых простых способах с которыми сможет справится и начинающий пользователь. Способ №1. Отключаем автозапуск стандартными средствами Windows. Суть первого способа отключения автозапуска состоит в следующем: - жмем комбинацию клавиш «Win»+«R» и в окне что появится вводим команду gpedit.msc. Жмем Enter. - В окне что откроется в левой части выбираем «Политика Локальный компьютер», а в правой «Конфигурация компьютера», кликаем по «Административные шаблоны» и «Система». - Теперь в папке «Система» ищем пункт «Отключить Автозапуск» и кликаем по нему правой кнопкой мышки. И выбираем пункт «Свойства». - В окне что откроется нужно выбрать «Включен» и ниже сделать отметку «Для всех дисков». Теперь жмем кнопку «ОК» для того чтобы принять сделанные изменения. - Теперь снова жмем комбинацию клавиш «Win»+«R», и вводим команду services.msc. Жмем Enter. - В окне что откроется нам нужно найти службу «Определение оборудования оболочки» и вызвать её свойства путем правого клика по ней мышкой и выбора пункта «Свойства». - В окне свойств службы переходим на вкладку «Общее» и напротив пункта Тип запуска устанавливаем значение «Отключено». Теперь сохраняем изменения кликнув по кнопке «ОК». Способ №2. Как отключить автозапуск с помощью сторонних программ. Сейчас мы рассмотрим как с помощью бесплатной антивирусной утилиты отключить автозапуск. - Для начала нам нужно найти в интернете и скачать утилиту AVZ. - Устанавливаем утилиту и в главном меню выбираем пункт «Файл» и здесь пункт «Мастер поиска и устранения проблем». - В окне что должно открыться нам нужно выбрать следующее (значения в дужках): категорию проблемы (системные проблемы), степень опасности (Проблемы средней тяжести). Теперь когда мы выбрали нужные значения жмем на кнопку «Пуск». - Когда будут выведены результаты поиска уязвимостей нужно отметить пункты: «разрешен автозапуск со сменных носителей», «разрешен автозапуск с HDD», «разрешен автозапуск с сетевых дисков» и нажать на кнопку «Исправить отмеченные проблемы». (взято отсюда: http://winarticle.ru/win_xp/204-kak-otklyuchit-avtozapusk-v-windows-xp.html ) Ну и лечение: ну а лечиться... лечиться либо с чистой системы либо из безопасного режима последней версией антивиря. (ноду не доверяю. множество раз за ним долечивал вебером, но его (вебера) лечилку стало муторно скачивать, так что тока каспер остался с его вирусремувером). Обновите систему всеми обновлениями безопасности(именно из соображений безопастности имеет смысл пользовать лицензионную систему и софт), включите фаервол(брандмауэр), если он у вас вдруг отключён - даже тот рудимент который изначально стоит в хп реально перекрывает путь заразе снаружи (правда только снаружи...). В свойствах сетевого подключения снимите галку напротив "Служба доступа к файлам и принтерам"(думаю вы вряд-ли пользуетесь шарингами). Из заражённой системы антивирь может банально не увидеть вирус тк тот, если умеет глубоко в систему залезать, может перехватывать все обращения к диску, в том числе и антивирем и говорить вопрошающему"Как это ты кто? - нет тут никого, глюки у вас милейший." так что чистить лучше всего с другой системы (чистый комп, виндовый ливсиди, загрузочная флеш, у каспера и у вебера есть специальные ливсиди с антивирем- скачал,напилил на болванку и проверяй загрузившись с него, да и ливфлеху оба умеют делать так что вариантов много) http://support.kaspersky.ru/viruses - посмотрите ещё тут... там и теория и лечилки качнуть можно. |
Сообщение изменено KostikP от 2011-09-09 00:19:20 |
|
IP |
|
Retrieve
Участник
|
отправлено: 18-09-2011 20:28:17 | |
инфо • правка • ссылка • сообщить модератору |
Каждую минуту антивирус отправляет в карантин Qhost trojan. Что это за дрянь и как с ней бороться?
Это сообщение перемещено из темы "Host" |
|
IP |
|
KostikP
Участник
Сонная рыба Костик
licq:1165
|
отправлено: 20-09-2011 18:08:40 | |
инфо • правка • ссылка • сообщить модератору |
To Retrieve если это происходит каждую минуту, то возможны 2 варианта: 1) либо у вас есть даунлоадер виря который не определяется антивирусом - соотв его надо искать и убивать, 2) либо (что более вероятно) у вас отсутствует защита сетевого соединения (то бишь выключен брандмауэр, вирь успел вписать себя в исключения брандмауэра, либо лезет через стандартные шаринговые порты типа 445(если я правильно помню)) - соотв включите брандмауэр или если он включён проверьте список исключений на предмет странных/неизвестных вам записей (оно включается на панели управления). общий доступ к файлам и принтерам лучше всего отключить, причём и в брандмауэре тоже галку на против него снять (см моё предыдущее сообщение) обновления безопасности тоже не лишне поставить(они выпускаются не просто так, а именно для латания дыр защиты системы) можно обновляться с локального сервака: http://www.fryazino.net/?id=31 |
Сообщение изменено KostikP от 2011-09-20 18:31:16 |
|
IP |
|
KostikP
Участник
Сонная рыба Костик
licq:1165
|
отправлено: 24-09-2011 12:49:45 | |
инфо • правка • ссылка • сообщить модератору |
Брандмауэр - один из рубежей защиты вашего компьютера от вирусов и не только. FAQ(ответы на вопросы) на тему Брандмауэр (Фаервол, Firewall) http://www.windxp.com.ru/brand.htm Настройка Брандмауэра Windows XP. Стандартный брандмауэр (далее фаервол - так короче) Windows XP SP2/SP3 работает на ограничение только входящих соединений (запросы на соединения от внешних компьютеров сети), то есть соединения с сетью которые инициирует Ваш компьютер и ответы на них проходят свободно и любая программа с вашего компьютера сразу имеет выход наружу. С одной стороны это радикально упрощает настройку, но это-же означает что если вы уже заразились вирусом,то он свободно может посылать что угодно и куда угодно - что конечно не хорошо и поэтому для обеспечения бОльшей безопасности обычно прибегают к сторонним программам (В этом, и только в этом случае, чтобы не было конфликтов, встроенный фаервол Windows должен быть отключён). Но как бы то ни было, и тот фаервол, что есть в Windows по умолчанию может уберечь ваш компьютер от многих напастей. Фаервол следует держать включённым ВСЕГДА, если компьютер подключён к сети. Даже если сеть у вас состоит из двух компьютеров, которые стоят в одной комнате фаервол лучше держать включённым, так как если один из них заразится, то будет хоть какая-то защита для другого. Настройка встроенного фаервола Windows XP производится в меню Пуск -> Панель управления -> Брандмауэр Windows или в классическом стиле меню Пуск -> Настройка -> Панель управления -> Брандмауэр Windows Эта настройка требует, чтобы у вас были права администратора компьютера и чтобы была запущена системная служба "Брандмауэр Windows/Общий доступ к Интернету(ICS)" (если служба остановлена будет выдано соответствующее сообщение). Для работы фаервола необходимо, чтобы эта служба загружалась автоматически при старте Windows. Запустить/Остановить, а также настроить тип запуска можно в оснастке "Службы": Пуск -> Панель управления -> Администрирование -> Службы. В окне будут перечислены все службы компьютера их тип запуска и состояние в текущий момент. Необходимо найти выше указанную службу и проконтролировать что у неё стоит тип запуска "Auto" и что она "Работает". Если это не так, то по ней правой кнопкой мыши -> Свойства -> в открывшемся окне "Тип запуска" поставить "Авто" и если она остановлена - "Запустить" (Ещё раз напомню, что ТОЛЬКО в том случае если вы не используете других фаерволов или пакетов типа Internet Security). На первой вкладке окна настройки фаервола есть только переключатель его включения/выключения и галка запрета всех исключений. Если вы с компьютера только "Лазаете по сайтам", то все исключения можно выключить (тут следует оговориться, что иногда программы при установке прописывают себя в исключения для получения обновлений или по другим надобностям - разрешать им это или нет решать вам. максимальная безопасность - это запрет всех входящих запросов на соединения, то есть запрет всех исключений). Я обычно эту галку не ставлю, т.к. какое-нибудь исключение обычно всё-таки нужно. На второй вкладке производится настройка этих самых исключений. В списке исключений, как правило, по умолчанию уже имеются записи разрешения доступа к таким службам компьютера как "Удалённый помощник" или "Доступ к файлам и принтерам" и тут следует задуматься - а пользовались ли вы ими хоть раз? Разрешать нужно только то, чем вы реально пользуетесь - остальное необходимо отключить(снять галку перед отключаемым пунктом). Если вы не знаете что означает тот или иной пункт (а его название часто указывает для какой он программы) - отключите и проверьте все-ли функции используемые вашими сетевыми программами корректно работают. Если что-то перестало работать - верните галку, а если нет - пусть остаётся выключеной. Если вы хотите разрешить доступ снаружи для каких-то программ (например FTP-сервер или программа удалённого администрирования типа Radmin) или открыть какие-либо входящие порты(если не знаете что это - не заморачивайтесь) их можно выбрать кнопкой с говорящими названиями "Добавить программу" или "Добавить порт" соответственно. Отдельно хотелось бы заметить, что "Доступ к файлам и принтерам" следует использовать только в самом крайнем случае, когда по другому сделать нельзя, так как эта служба - это огромная дыра в безопасности. Если вы хотите поделиться файлами с другими лучше используйте FTP сервер - он и безопаснее и там можно ограничения выставить и на доступ, и на скорость, и на количество соединений. Если вы этой функцией не пользуетесь - отключите её службу в свойствах сетевого соединения http://www.fryazino.net/?id=20 - третья картинка снизу и в исключениях фаервола. Или, если уж вам так нужен этот самый доступ, хоть соломку подстелите в виде ДЛИННЫХ и СЛОЖНЫХ паролей на свою учётную запись, и что ещё главнее на встроенную скрытую учётную запись "Администратор" ("Administrator" в англоязычной версии, "Admin" и тп в различных сборках) и при этом крайне желательно пользоваться файловой системой NTFS имеющей управление правами доступа к файловой системе и/или отключить учётную запись "Гость" обеспечивающую возможность анонимного доступа к вашему компьютеру (без ввода логина и пароля) Также на работе сталкивался с тем, что горе-админы выключали фаервол ТОЛЬКО потому, что компьютер не выдаёт ответ на эхо-запрос команды ping - если оно вам так надо, то на третьей вкладке "Дополнительно" есть кнопка настройки протокола ICMP - там всего лишь надо поставить галку напротив "Разрешать запрос входящего эха" (первая в списке). Почему так часто так называетые "продвинутые" пользователи используют фаерволы сторонних разработчиков? Первая причина была названа выше и звучит она как "Недостаточная функциональность" встроенной версии, но существует ещё одна причина, по которой часто лучше использовать стороннее решение и это "Стандартность/Предсказуемость" - когда программа заранее известна то заранее известны и методы управления ей и её уязвимые места (по этой-же причине не рекомендуют использовать, напимер, Internet Explorer и некоторые другие популярные сетевые программы) Ещё статьи на эту тему: настройка брандмауэра в windows-7: http://windows.microsoft.com/ru-RU/windows7/help/Windows-7-firewall настройка безопасности сети Windows XP http://www.hardtek.ru/sistem/winxp_protectionxp.shtml Тонкая настройка брандмауэра Windows Firewall в Windows XP SP2 http://www.hardtek.ru/sistem/winxp_branmauer.shtml В дополнение к списку сторонних фаерволов перечисленных в статьях выше добавлю http://www.comodo.com/home/download/download.php?prod=firewall (в Opera скачивание по этой ссылке не работает - пользуйте другой браузер) бесплатная версия рассчитана на проводное соединение, вполне функциональна и имеет русскую локализацию. В пакете так-же присутствует проактивная защита (по началу задаёт много глупых вопросов типа "а вы уверены что хотите это запустить?") Ну и в этой проге в какой-то мере предполагается что пользователь что-то знает о предмете настройки. |
Сообщение изменено KostikP от 2011-09-24 14:54:36 |
|
IP |
|
|