Перейти до вмісту

* * * * - 3 Голосів

Як позбавитись віруса?


Повідомлень в темі: 228

#61 Житомирянин

    Частий гість

  • Користувачі
  • PipPipPip
  • 33 повідомлень
  • Місто:м. Житомир

Відправлено 10.10.2007 – 19:47

Ну мій загальний план дій зазвичай такий:
Кожен раз при перезагрузці більшість программ,що носить характер вірусу вигружаються почергово з усіх можливих шляхів,куди встигли скопіюватися,при цьому кожна запущена копія відновлює всі шляхи свого автозапуску,отож видаляти ці шляхи по одному і перезавантажувати компьютер марна справа.У таких випадках,якщо не допомагає антивірус,а встановити інший нема змоги,наприклад коли файл svchost32.exe заблоковано через підозру у наявності в ньому вірусу,для того щоб не форматувати диск,варто завантажити компьютер в "безопасном режиме",тому що при цьому автоматично вигружаються тільки системні процесси.Далі запускаемо щось на кштали Антивірусу Касперського,він хоч і громіздкий,але дієвий.Повністю перевіряємо жорсткі диски,видаляємо всі небезпечні або підозрілі об'єкти,щоб впевнитися в тому,що не залишилось жодної непоміченої копії,яка,наприклад,маскує свій час зміни під системні файли,запускаємо программу типу Autoruns,бо msconfig не "бачить" дуже багато шляхів автозапуску.Уважно проглядаємо список на наявність файлів без опису,програм,що носять їм'я схоже до нашого вірусу і т.д,знову ж таки видаляємо всі підозрілі обьєкти,ну і одразу можна поприбирати непотібни програми з автозапуску.Певний час сам писав скріптових коників для розваги :D,ну і тестував кілька операційних систем на наявність дірок Metasploit'ом,вибирав ту,що піде під файловий і HTTP сервер,тож трохи розуміюсь на цьому.
  • 0

#62 СВІ†ЛОНОСНИЙ

    http://svobodaslova.ukrainianforum.net/

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 2386 повідомлень
  • Стать:Чоловік
  • Місто:з Небес

Відправлено 11.10.2007 – 00:44

Моя обов'язкова комбінація безпеки після встановлення Віконз.

http://www.free-av.com/
http://www.safer-networking.org/
http://www.remember.mine.nu/
http://www.javacools...areblaster.html
http://www.javacools...ywareguard.html

Для того, щоб вилікувати комп треба було свтановити 1-2 безкоштовних антивіруса (avira antivir, AVZ), спайбот, оновити бази, перезавантажитися в безпечному режимі й почистити все.

Вогнестіна теж відноситься до речей першої необхідности, але її мало хто зуміє правильно налаштувати.
  • 0

#63 Ластiвочка

    перчинка

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 5828 повідомлень
  • Стать:Не скажу
  • Місто:Україна вул Любая8

Відправлено 11.10.2007 – 08:41

Все минулося, але пишу, мо в когось буде подібне. Казала вже, шо трохи розуміюся в компі, але...в безпечному режимі я робила то і не раз...почищу, все гуд...перезавантажую і пішла жара....як казав один мій знайомий - звіринець цілий: BackDoor.Haxdoor.470 оце прилізло першим і друзів за собою притягло - Trojan.DownLoader.34053, Trojan.Packed.170. А як найшла? В мене сказився поштовик - агтивір завалював спливаючими вікнами про відправку повідомлень при вимкненій пошті, ну winsto просто урудував експлорер до невпізнанності - зникали зображення і....коротше то все налаштовувалось вручну, але ж дратувало. Напевно найбільше незручностей було з svchost32.exe.
  • 0

#64 Evol

    Старійшина

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 1846 повідомлень
  • Стать:Чоловік

Відправлено 11.10.2007 – 12:29

Перегляд дописуСВІ†ЛОНОСНИЙ (11.10.2007 01:44) писав:

Моя обов'язкова комбінація безпеки після встановлення Віконз.
...
в мене ZoneAlarm Pro
та Kaspersky Anti-Virus.
з головою вистачає :D

п.с.: замість цих двох можна просто ZoneAlarm Internet Security Suite, оскільки антивір в неї на базі каспера, от тільки мене мала кількість налаштувань не влаштовує.
  • 0

#65 bamik

    салоїд

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 2443 повідомлень
  • Стать:Чоловік
  • Місто:Івано-Франківськ

Відправлено 11.10.2007 – 12:37

Перегляд дописуEvol (11.10.2007 13:29) писав:

в мене ZoneAlarm Pro
та Kaspersky Anti-Virus.
з головою вистачає :D

Смію запевнити, що після Віконз поставити NOD32 та Outpost Firewall Pro і до смерті не знатимите ніяких проблем із вірусами, шпійонами та іншою нечистю :D
  • 0

#66 Evol

    Старійшина

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 1846 повідомлень
  • Стать:Чоловік

Відправлено 11.10.2007 – 12:47

Перегляд дописуbamik (11.10.2007 13:37) писав:

Смію запевнити, що після Віконз поставити NOD32 та Outpost Firewall Pro і до смерті не знатимите ніяких проблем із вірусами, шпійонами та іншою нечистю :D
дозволю собі вам не повірити :happy1: пробував я той Outpost: по перше глючить він в мене, по друге ресурсів їсть.
а нод мені просто не подобається. хіба може згодом спробую ESET Smart Security.

п.с.: я вже давно не знаю ніяких проблем з вірусами, шпійонами та іншою нечистю :D

Повідомлення відредагував Evol: 11.10.2007 – 13:01

  • 0

#67 phobos

    Дивний незнайомець

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 2601 повідомлень
  • Стать:Чоловік
  • Місто:Павутина

Відправлено 11.10.2007 – 15:43

Теми з'єднав та почистив.

Звертаю увагу що обговорення антивірусів тут.


Заодно було видалено і декілька корисних повідомлень. Авторам вибачення.

Повідомлення відредагував phobos: 11.10.2007 – 16:34

  • 0

#68 Івасик Телесик

    Профі

  • Користувачі
  • PipPipPipPipPipPipPip
  • 305 повідомлень
  • Стать:Чоловік
  • Місто:kyiv/iv-frankivsk(kalush)

Відправлено 15.10.2007 – 09:52

Незнаю... У мене Нод і ОУтпостФаєрвол, проблем не замічено. Порно не качаю, креки тоже...
  • 0

#69 Archon-ua

    Літають тут всякі...

  • Користувачі
  • PipPipPipPipPipPipPipPipPip
  • 998 повідомлень
  • Стать:Чоловік
  • Місто:Земля і біля неї...

Відправлено 15.10.2007 – 11:00

ну... у мене взагалі параноїдальний рівень безпеки :wub:
на варті стоять OutpostFirewall (ріже всю рекламу, лічильники) + Avast!(кращого антивіруса ще не бачив)
+ проводяться регулярні перевірки на бякі AdAware + SpyBot S&D (особливо після бродіння по звалищах креків і варезу)
+ час від часу сканую портабл версіями інших антивірів (Nod32, DrWeb) (на всяк випадок)...
  • 0

#70 Ластiвочка

    перчинка

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 5828 повідомлень
  • Стать:Не скажу
  • Місто:Україна вул Любая8

Відправлено 15.10.2007 – 11:46

Перегляд дописуresistor (15.10.2007 10:52) писав:

Незнаю... У мене Нод і ОУтпостФаєрвол, проблем не замічено. Порно не качаю, креки тоже...
Як не знаєш то чого писати? Набивати лічильника? Тема для порад і допомоги.
Archon-ua, ну дякуючи недавній проблемі і твоїй допомозі я теж тепер так роблю

Цитата

час від часу сканую портабл версіями інших антивірів (на всяк випадок)...
правда вони трохи сваряться між собою, але сканують і що саме головне - лікують.
  • 0

#71 xakep

    Чайник

  • Користувачі
  • Pip
  • 6 повідомлень

Відправлено 15.10.2007 – 21:50

Каспер 7 - рубе віруси наповал
  • 0

#72 phobos

    Дивний незнайомець

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 2601 повідомлень
  • Стать:Чоловік
  • Місто:Павутина

Відправлено 16.10.2007 – 10:45

Перегляд дописуresistor (15.10.2007 10:52) писав:

Незнаю... У мене Нод і ОУтпостФаєрвол, проблем не замічено. Порно не качаю, креки тоже...

Перегляд дописуxakep (15.10.2007 22:50) писав:

Каспер 7 - рубе віруси наповал

Маєте усне попередження!
Нагадую, що обговорення антивірусів тут.

  • 0

#73 Ластiвочка

    перчинка

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 5828 повідомлень
  • Стать:Не скажу
  • Місто:Україна вул Любая8

Відправлено 15.11.2007 – 08:16

I-Worm.LoveLetter - хто стикався чи воював? Знаходить його лише Доктор Веб (каспер і сумантік не бачать)
  • 0

#74 Archon-ua

    Літають тут всякі...

  • Користувачі
  • PipPipPipPipPipPipPipPipPip
  • 998 повідомлень
  • Стать:Чоловік
  • Місто:Земля і біля неї...

Відправлено 15.11.2007 – 08:46

Так йому вже пару років є... каспер його 100% повинен бачити.... як і інші...
Приходить по милу з темою листа "iloveyou" і текстом "kindly check the attached LOVELETTER coming from me" + вкладення LOVE-LETTER-FOR-YOU.TXT.vbs

Цитата

Деструктивное действие:

После открытия этого вложения вирус сканирует локальные и подключенные сетевые диски и пытается переписать все файлы с расширениями VBS, VBE, JS, JSE, CSS, WSH, SCT, HTA, JPG, JPEG, MP2, MP3 своим телом, при этом оригинальные файлы утрачиваются безвозвратно.

В каталоге Windows вирус I-Worm.LoveLetter создает две своих копии с именами Win32.dll.vbs и MSKernel32.vbs. После этого червь регистрирует себя в системном реестре на предмет автоматического запуска при старте системы. Во время работы червь просматривает адресную книгу и рассылает себя по всем найденным адресам.

Таким образом, всего за несколько минут Интернет-червь I-Worm.LoveLetter, не только распространяется по всем Вашим адресам, но и безвозвратно уничтожает некоторые оригинальные файлы.

зі. А шо ?... зловила ?... :(
  • 0

#75 Evol

    Старійшина

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 1846 повідомлень
  • Стать:Чоловік

Відправлено 15.11.2007 – 12:28

Перегляд дописуЛастiвочка (15.11.2007 08:16) писав:

I-Worm.LoveLetter - хто стикався чи воював? Знаходить його лише Доктор Веб (каспер і сумантік не бачать)
як це його каспер не бачить? а це шо?

viruslist.com сказав:

Установка троянского файла

Для того, чтобы установить на компьютере троянскую программу, червь модифицирует URL-ссылку стартовой страницы Internet Explorer. Новая ссылка указывает на троянский файл, расположенный на одном из четырех Web-сайтов в Интернете. Имя троянкого файла - WIN-BUGSFIX.EXE. Таким образом при очередном старте Internet Explorer скачивает троянца из Интернета.

Для автоматического запуска троянца червь добавляет в системный реестр ключ:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\WIN-BUGSFIX = WIN-BUGSFIX.exe

При очередном перезапуске Windows троянец автоматически получает управление, копирует себя в системный каталог Windows под именем WINFAT32.EXE и затем отсылает с пораженного компьютера конфиденциальную информацию: IP-адрес и имя компьютера, сетевой login и пароли, RAS-информацию и т.п. Письма отсылаются на адрес "mailme@super.net.ph", заголовок отсылаемых писем такой:
Barok... email.passwords.sender.trojan

Червь затем (для скрытия активности троянца) обнуляет URL-ссылку стартовой страницы Internet Explorer (записывает туда "about:blank").

Распространение через IRC-каналы

Червь сканирует доступные диски и ищет на них файлы:
MIRC32.EXE, MLINK32.EXE, MIRC.INI, SCRIPT.INI, MIRC.HLP

Если хотя бы один из них найден, червь создает в том же каталоге управляющий скрипт-файл mIRC - SCRIPT.INI. Этот файл содержит mIRC-команды, которые посылают "дроппер" червя (файл LOVE-LETTER-FOR-YOU.TXT.HTM) всем пользователям, подключающимся к зараженному каналу.

Файл SCRIPT.INI содержит комментарии:
mIRC Script
Please dont edit this script... mIRC will corrupt, if mIRC will
corrupt... WINDOWS will affect and will not run correctly. thanks

Khaled Mardam-Bey
http://www.mirc.com

Когда пользователь канала mIRC получает этот HTML-файл, он (файл) автоматически копируется в специальный каталог mIRC, куда поступают все скачанные из канала файлы. Червь затем активизируется только в том случае, если пользователь сам откроет этот файл. При открытии HTML-файла срабатывает система защиты броузера, которая предупреждает о потенциально опасных командах в теле HTML-файла. Для того, чтобы пользователь разрешил использование опасных команд, червь использует трюки. Сначала он пытается обдурачить пользователя при помощи сообщения:
This HTML file need ActiveX Control
To Enable to read this HTML file
- Please press 'YES' button to Enable ActiveX

Если пользователь отвечает 'YES', червь получает полный доступ к дисковым файлам и инсталлирует себя в систему: создает VBS-файл со своим кодом в системном каталоге Windows. Имя этого VBS-файла - MSKERNEL32.VBS. Этот файл затем регистрируется в системном реестре как авто-запускаемый:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\MSKernel32 = MSKERNEL32.VBS

Если пользователь отвечает 'NO', червь предпринимает второй трюк: он перехватывает все действия с мышью и клавиатурой и при любом из них перезапускает себя (то есть опять появляется предупреждение об опасной команде). В результете пользователь получает эти предупреждения до тех пор, пока не не нажмет 'YES' или не снимет задачу при помощи Alt-Ctrl-Del.

Повідомлення відредагував Evol: 15.11.2007 – 12:38

  • 0

#76 Ластiвочка

    перчинка

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 5828 повідомлень
  • Стать:Не скажу
  • Місто:Україна вул Любая8

Відправлено 15.11.2007 – 20:55

Перегляд дописуEvol (15.11.2007 12:28) писав:

як це його каспер не бачить? а це шо?
Але ж ви хлопаки любите бавитись в лекторів. Та я знаю інфу, перечитую вже який раз....а як збавитись від нього? Не можу знайти де воно сидить :brovy: .
Archon-ua, ти в мене авторитет чи хто? давай помагай. Evol, є шанс провести ніч :ggggg:
  • 0

#77 Evol

    Старійшина

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 1846 повідомлень
  • Стать:Чоловік

Відправлено 15.11.2007 – 21:10

а де ти забавки бачиш? просто виправляєм тебе (здається ти казала шо його не бачить касперський? :brovy:)
цього разу все просто - ставиш каспера і не морочиш собі та іншим голову :ggggg:

Повідомлення відредагував Evol: 15.11.2007 – 21:12

  • 0

#78 Archon-ua

    Літають тут всякі...

  • Користувачі
  • PipPipPipPipPipPipPipPipPip
  • 998 повідомлень
  • Стать:Чоловік
  • Місто:Земля і біля неї...

Відправлено 15.11.2007 – 21:55

Коли ти вже того симантека приб"єш... :brovy:
Evol правильно глаголить... каспер його задушить... але... наскільки я знаю каспер заодно і симантека підгребе... недружать вони...
  • 0

#79 Evol

    Старійшина

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 1846 повідомлень
  • Стать:Чоловік

Відправлено 15.11.2007 – 22:29

Archon-ua має рацію, два антивіруса краще разом не запускати :brovy:

не бачу проблеми у здійсненні вибору :ggggg:
  • 0

#80 Ластiвочка

    перчинка

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 5828 повідомлень
  • Стать:Не скажу
  • Місто:Україна вул Любая8

Відправлено 16.11.2007 – 08:36

Добро, крім того щоб ставити Каспера є ще якісь поради? (не можу я каспера і всьо)
  • 0



Кількість користувачів, що читають цю тему: 1

0 користувачів, 1 гостей, 0 анонімних