Re: О злобных вирусах в тырнете.
Сб дек 25, 2010 17:45:21
nod eset smart security 4, кидаете блеклист с офф сайта каспера и радуетесь жизни) пол года и все хорошо и на страничках никакой ерунды не вылазит)
Страшный вирус Autorun
Пт янв 14, 2011 15:50:44
Страшный вирус Autorun
Мяу! Если я ошибся темой - пните меня, подходящее раздела ненашол
На одном компе обнаружился зверюга, лезет на флешку, удаляеш снова лезет тут же. С вирями такого типа я знаком, но вот беда, обычно для защиты от таких зверей на флешке создаётся дерево каталогов типа Буква диска\autorun.inf\AntRG..\con.con\, который ещё ниодин зверь немог удалить, а вот этот удаляет и даже не пукнет
Был просканирован комп Dr.Web CureIt!, Kaspersky Virus Removal Tool, AVZ, никто эту тварь на компе не видит, когда на флешке он создаёт своё тело Dr.Web 4.44 это видит и сразу вопит что мол малварь нашол, удаляет её но через секунд 5 всё снова повторяется
Подскажите чем и как его выловить
Перенес в уже существующую подобную тему.
aen
Мяу! Если я ошибся темой - пните меня, подходящее раздела ненашол
На одном компе обнаружился зверюга, лезет на флешку, удаляеш снова лезет тут же. С вирями такого типа я знаком, но вот беда, обычно для защиты от таких зверей на флешке создаётся дерево каталогов типа Буква диска\autorun.inf\AntRG..\con.con\, который ещё ниодин зверь немог удалить, а вот этот удаляет и даже не пукнет
Был просканирован комп Dr.Web CureIt!, Kaspersky Virus Removal Tool, AVZ, никто эту тварь на компе не видит, когда на флешке он создаёт своё тело Dr.Web 4.44 это видит и сразу вопит что мол малварь нашол, удаляет её но через секунд 5 всё снова повторяетсяПодскажите чем и как его выловить
Перенес в уже существующую подобную тему.
aen
Re: Страшный вирус Autorun
Пт янв 14, 2011 18:45:51
Если он прописывает autorun.inf на флешку, значит и сам туда прописывается. Смотрите содержимое autorun.inf и находите куда прописался сам вирус, он наверняка будет прописан в скрытую папку которую не удастся так просто просмотреть, тогда просто упаковываете эту папку в архив и после смотрите содержимое архива, далее находите сам вирус и отправляете на https://vms.drweb.com/sendvirus/ . Когда придёт ответ, скачиваете свеженький CureIt! и проверяете компьютер.
Re: О злобных вирусах.
Пт янв 14, 2011 19:22:18
Была точно такая же проблема. НОД после обновления нашел и грохнул эту пакость. Сидит она на компе в папке Documents and Settings. Точнее не скажу, уже не помню.
По самому вирусу - это червяк.
Для предварительной защиты поставьте NET STUDIO USB FireWall 1.1.3.
Он эту и прочие подобные гадости ловит и давит. А как только ваш антивирус сможет, он ее
По самому вирусу - это червяк.
Для предварительной защиты поставьте NET STUDIO USB FireWall 1.1.3.
Он эту и прочие подобные гадости ловит и давит. А как только ваш антивирус сможет, он ее
Последний раз редактировалось rojan Пн мар 07, 2011 20:30:17, всего редактировалось 1 раз.
Re: О злобных вирусах.
Пт янв 14, 2011 21:02:53
Спасибо, буду пробовать воевать, но чувствую воевать придётся долго
А у меня дома AutorunRemover стоит и флешка с выключателем (защита от записи) а этот монстр на работе (на предприятии приходится ремонтировать компы вот и познакомился
)
А у меня дома AutorunRemover стоит и флешка с выключателем (защита от записи) а этот монстр на работе (на предприятии приходится ремонтировать компы вот и познакомился
)
Re: О злобных вирусах.
Вс янв 16, 2011 05:57:34
NET STUDIO USB FireWall 1.1.3. защищает порт USB от несанкционированного запуска через него всяких прог. А зверя вы, скорее всего, принесли с другого компа. По крайней мере, у меня так и вышло - зверь сидел на другом компе, где надо было иногда работать с флэшки.
Re: О злобных вирусах.
Ср янв 19, 2011 02:07:39
Ну это понятно, принесли женщины на работе, комп на работе стоит, в свой я всё подряд невставляю и флешка у меня для ремонтов с переключателем (впаял маленький выключатель, запрет записи во флеш на уровне контроллера + сама флешка в нтфс где запрет на запись средствами фс, ничего и никак не пролезет), NET STUDIO USB FireWall надо посмотреть, интересно как работает, но у меня дома просто от авторуннеров стоит AutorunRemover, тоже авторуннеры ещё непролазили
Спасибо за помощь, буду воевать, потом отпишусь, кстати, а если на https://vms.drweb.com/sendvirus/ отправить то тело вируса что на флешке сидит они разберутся? И как долго обычно они это делают? Прост ниразу неотправлял
и флешка у меня для ремонтов с переключателем (впаял маленький выключатель, запрет записи во флеш на уровне контроллера + сама флешка в нтфс где запрет на запись средствами фс, ничего и никак не пролезет), NET STUDIO USB FireWall надо посмотреть, интересно как работает, но у меня дома просто от авторуннеров стоит AutorunRemover, тоже авторуннеры ещё непролазилиСпасибо за помощь, буду воевать, потом отпишусь, кстати, а если на https://vms.drweb.com/sendvirus/ отправить то тело вируса что на флешке сидит они разберутся? И как долго обычно они это делают? Прост ниразу неотправлял
Re: О злобных вирусах.
Ср янв 19, 2011 07:58:07
Сначала проверьте файлик на http://VirusTotal.com если там он определяется доктором вэбом то отправлять на https://vms.drweb.com/sendvirus/ нужно с пометкой "запрос на лечение" ну и опишите подробности, так надёжней будет. Обрабатывают по разному, обычно несколько часов, но бывают и задержки, иногда на несколько дней.
Re: О злобных вирусах.
Пт янв 28, 2011 20:45:31
Всем спасибо, злобного зверя победил, обновил базу DrWeb и он сам в фоновом режиме её нашол, хотя и до этого базы были не старые (недельной давности) 
Re: О злобных вирусах.
Пт янв 28, 2011 21:30:23
...
Последний раз редактировалось vbfbk2020 Ср мар 28, 2012 12:24:18, всего редактировалось 1 раз.
Re: О злобных вирусах.
Сб янв 29, 2011 04:41:11
Кстати, про доктора вэба, можно значительно усилить защиту если в расширеных настройках поставить галочки
НО при установке обновлений виндовс и установке программ галочку Защищать модификацию важных объектов виндовс нужно будет отключать, иначе ничего не сможет установиться.
НО при установке обновлений виндовс и установке программ галочку Защищать модификацию важных объектов виндовс нужно будет отключать, иначе ничего не сможет установиться.
- Вложения
-
- дрвэб.jpg
- (18.52 KiB) Скачиваний: 1383
Re: О злобных вирусах.
Сб янв 29, 2011 09:10:33
Эм... имею флэшку с записанными на нее:
1. Unlocker portable
2. DrWeb CureIt последней версии
3. AVZ
4. KIS 2011 + patch RDN-TEAM
5. (по случаю) загрузочные файлы
6. Тотал коммандер
Когда на заказ выхожу, буквально за 3-4 часа компьютер от вирусов чистится. Сначала запускаю куреит, выбираю защищенный режим. Очистка - все в системе лишнее улетает в null. Потом через тотал коммандер смотрю на диски и удаляю все что мне не нравится. А что не удаляется - анлокером))
если какой-то баннер - то загружаюсь с флэшки, AVZ запускаю и процесс повторяется.
1. Unlocker portable
2. DrWeb CureIt последней версии
3. AVZ
4. KIS 2011 + patch RDN-TEAM
5. (по случаю) загрузочные файлы
6. Тотал коммандер
Когда на заказ выхожу, буквально за 3-4 часа компьютер от вирусов чистится. Сначала запускаю куреит, выбираю защищенный режим. Очистка - все в системе лишнее улетает в null. Потом через тотал коммандер смотрю на диски и удаляю все что мне не нравится. А что не удаляется - анлокером))
если какой-то баннер - то загружаюсь с флэшки, AVZ запускаю и процесс повторяется.
Re: О злобных вирусах.
Сб фев 12, 2011 17:04:12
...
Последний раз редактировалось vbfbk2020 Ср мар 28, 2012 12:25:15, всего редактировалось 1 раз.
Re: О злобных вирусах.
Вс фев 27, 2011 20:10:36
Мда .... меня вот уже года два или три ни вирусы ни трояны не беспокоят - хотя никакого антивируса у меня нет - нах он нужен, систему только грузит. А если будет подозрение - то drweb cureit поможет развеять сомнения)). ЗЫ. У меня система настроена таким образом, что если винда глючит от вирусов или еще чего - сразу переустановка без лишних вопросов )).
Re: О злобных вирусах.
Вс фев 27, 2011 20:32:30
...
Последний раз редактировалось vbfbk2020 Ср мар 28, 2012 12:26:07, всего редактировалось 1 раз.
Re: О злобных вирусах.
Вс фев 27, 2011 20:57:29
vbfbk2020 писал(а):А если речь идёт о компе клиентском
Тут, я думаю, вы вполне правы
Re: О злобных вирусах.
Пн фев 28, 2011 14:08:24
Пару дней назад восстанавливал комп соседям. Просканил свеженьким AVZ и вылечил 1205 файлов. Но система всё равно рухнула. Самым наглым вирусом оказался тот, который постоянно правил файл HOSTS. Его даже AVZ не вычислил. Открыл его(HOSTS), затёр там всю добавленную вирусом лабуду и сменил атрибуты файла на "Только чтение". Вирус туповатым оказался и не смог снова его править. Завис и выдал себя в диспетчере задач. Сцуко, крылся под именем explorer.exe. 
Окончательно вычислил его через Filemon.exe (некая программка от sysinternals.com) Поставил Unlocker и удалил эту гадость с его помощью. Винду пришлось переустановить, так как она один фиг была окончательно добита и в ней не все программы запускались из-за того, что пропало множество библиотек (DLL) поддержки WinAPI. Ну и реестр был битым.
Люблю я давить этих насекомых в компе.
Окончательно вычислил его через Filemon.exe (некая программка от sysinternals.com) Поставил Unlocker и удалил эту гадость с его помощью. Винду пришлось переустановить, так как она один фиг была окончательно добита и в ней не все программы запускались из-за того, что пропало множество библиотек (DLL) поддержки WinAPI. Ну и реестр был битым.Люблю я давить этих насекомых в компе.
Re: О злобных вирусах.
Пн фев 28, 2011 14:20:57
Регулярно просматриваю форум Доктора вэба http://forum.drweb.com/ чтобы быть в курсе того как можно выловить неизвестный ещё вирус и как восстановить работоспособность компьютера.
Сегодня 4 винлока в интернете нарыл, отправил в вирлаб доктора.
Сегодня 4 винлока в интернете нарыл, отправил в вирлаб доктора.
Re: О злобных вирусах.
Пн фев 28, 2011 14:32:47
Я тогда тоже бы отправил его по всем антивирусным лабораториям, но тогда как-то не додумался.
Обычно поступаю так-же, если что-то нахожу, не определяемое антивирусами. Отправляю по почте.
ЗЫ: На своём компе я забыл, что такое вирусы. Ну не попадается, хотя регулярно проверяю свой комп свежими утилитами от Веба и Касперского. У самого стоит Аваст, лицензия, типа - установил и забыл. Он хоть не такой мощный как двое вышеперечисленных, но хоть что-то, чем вообще ничего. Касперского ставить на свой слабый комп - это мазохизм, а Dr.WEB - приобрести лицензию на него в моём городе сложно. У Аваста лицензии хватит до 2020года.
Тем более он не сильно жрёть ресурсы. Ноду не доверяю. Неоднократно видел напичканный комп вируснёй, а антивирь со свежими базами молчит.
Обычно поступаю так-же, если что-то нахожу, не определяемое антивирусами. Отправляю по почте.
ЗЫ: На своём компе я забыл, что такое вирусы. Ну не попадается, хотя регулярно проверяю свой комп свежими утилитами от Веба и Касперского. У самого стоит Аваст, лицензия, типа - установил и забыл. Он хоть не такой мощный как двое вышеперечисленных, но хоть что-то, чем вообще ничего.
Касперского ставить на свой слабый комп - это мазохизм, а Dr.WEB - приобрести лицензию на него в моём городе сложно. У Аваста лицензии хватит до 2020года. Тем более он не сильно жрёть ресурсы.
Ноду не доверяю. Неоднократно видел напичканный комп вируснёй, а антивирь со свежими базами молчит.
Re: О злобных вирусах.
Пн фев 28, 2011 14:40:10
Сам тоже пользуюсь Авастом и никаких проблем а по сомнительным сайтам где можно поймать вирусы лажу с виртуального компьютера, там у меня бэта версия Докрора вэба стоит, она бесплатна.