1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Безопасность Антивирус

Тема в разделе "Софт", создана пользователем volk, 13.03.09.

  1. volk

    volk Активный участник

    912
    0
    Пару дней назад вышел в локальную сетку (next-one), да это может и не имеет значения. Суть вообще в том, что подцепил какую-то заразу.
    Вообщем блокирует диспетчер задач, regedit, каперского и т.д. (Выдаётся сообщение о том что администратор запретил использование...)
    Интересно и то, что ни чего не делал, просто работала локалка и всё, я не качал не запускал ни чего, а вирус всё равно влез.
    И теперь переустановка системы не помогает, только переставишь и всё хана система заражена, сделать ни чего не получается. Форматировать всё диски не хочется, как избавиться?
     
  2. YRRY

    YRRY Активный участник

    734
    0
    поищи в инете описание этой заразы и как с ней бороться..

    потом переустанавливай систему и не втыкай свой комп в локалку до тех пор пока не установишь антивирус и не обновишь базы (нод, касперский и многие др. антивирусы могут обновляться с флешки). Включай файрволл (напр. Kaspersky Internet Security на высокий уровень защиты) и пробуй вылазить в сеть..

    з.ы. При установке чистой ОС системный диск все равно придется форматировать, переустановка "поверх" старой системы от вируса не избавит..

    Самый лучший конечно вариант это скинуть все нужные данные на флеш/dvd, отформатировать все разделы (а лучше переразбить заново), максимально защитить свой комп и только после этого всего включать локалку и копировать данные обратно..

    ну или гугл тебе в помощь в поиске лекарства. (например тот же самый kido.worm отлично исчезает при запуске утилиты от касперского kidokiller).. Может и на твою заразу есть свой лом ;)
     
  3. LAN54

    LAN54 Активный участник

    7.775
    0
    1) Скачать вот ЭТО
    2) Там есть exe-файл sp_regedit_unlock. Запустить его, но ничего нажимать.
    3) Скачать вот ЭТО и ЭТО
    4) Открыть архив Sality_RegKeys и проготовься запустить SafeBootWinXP и затем Safe
    5) Переключись на программу sp_regedit_unlock, Нажми кнопку Разблокировать а затем быстро запусти указанные выше рег файлы, если не получилось попробуй еще раз.
    6) Затем запусти файл plstfix, но не перезагружайся.
    7) Скачай CureIt! и запиши его на болванку.
    8) Перезагружай компьютер и заходи в безопасный режим, если получилось то с болванки запускай CureIt и жди пока все проверит
    9) Если безопасный режим не удалось оживить, качай вот Этот образ запускайся с него и также проверяй CureIt.
     
  4. Alfey

    Alfey Активный участник

    3.813
    0
    Качаем вот это http://www.z-oleg.com/secur/avz/

    Сервис -> Восстановление системы

    Выбираем что нужно исправить и жмем "Восстановить".

    Ну а дальше лечим систему с помощью CureIT.


    Более квалифицированно вам помогут на форуме www.virusinfo.info
     
  5. revres

    revres Участник

    117
    0
    Можно и руками, скорее всего вот это, сам впарывался:

    W32.Imaut.AY
    Тип: Червь
    Операционная система: Windows
    Уровень: низкий
    Размер: 244.590 байт
    Признаки: При первом запуске создает следующие файлы:
    %Windows%\SSCVIHOST.exe
    %System%\SSCVIHOST.exe
    %System%\autorun.ini
    Обеспечивает себе автозагрузку при каждом старте Windows, записываясь в соответствующие разделы реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Shell" = "Explorer.exe SSCVIHOST.exe"
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"Yahoo Messengger" = "%System%\SSCVIHOST.exe"
    Создает через реестр элемент в "Мое сетевое окружение" для тех совместно используемых ресурсов, куда скопировал себя:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares\"shared" = "[ИМЯ_РЕСУРСА]\New Folder.exe"
    Отключает через реестр доступ к Редактору реестра, Диспетчеру задач:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\"DisableTaskMgr" = "1"
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\"DisableRegistryTools = "1"
    Отключает через реестр меню "Опции" в окне просмотра папки:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"NofolderOptions" = "1"
    Модифицирует раздел реестра, отвечающий за Планировщик задач:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule\"AtTaskMaxHour"
    Удаляет следующие разделы реестра:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"BkavFw"
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"IEProtection"
    Отключает все назначенные задачи в Планировщике задач и добавляет свою задачу для запуска своей копии, %System%\blastclnnn.exe, ежедневно в 9 утра.
    Связывается с одним из сайтов для загрузки настроек:
    [http://]setting3.yeahost.com/setti[УДАЛЕНО]
    [http://]setting3.yeahost.com/setti[УДАЛЕНО]
    [http://]setting3.yeahost.com/setti[УДАЛЕНО]
    [http://]setting3.yeahost.com/setti[УДАЛЕНО]
    [http://]http://www.freewebs.com/setting3/setti[УДАЛЕНО]
    [http://]http://www.freewebs.com/setting3/setti[УДАЛЕНО]
    Сохраняет полученный файл как %System%\setting.ini.
    Файл содержит URL, с которого червь загружает дополнительный исполняемый файл:
    [http://]luutruduliey.t35.com
    Ищет открытое окно Yahoo! Instant Messenger и отправляет туда одно из сообщений, выбранных случайным образом из списка:
    E may, vao day coi co con nho nay ngon lam
    Vao day nghe bai nay di ban
    Biet tin gi chua, vao day coi di
    Trang Web nay coi cung hay, vao coi thu di
    Toi di lang thang lan trong bong toi buot gia, ve dau khi da mat em roi? Ve dau khi bao nhieu mo mong gio da vo tan... Ve dau toi biet di ve dau?
    Khoc cho nho thuong voi trong long, khoc cho noi sau nhe nhu khong. Bao nhieu yeu thuong nhung ngay qua da tan theo khoi may bay that xa...
    Tha nguoi dung noi se yeu minh toi mai thoi thi gio day toi se vui hon. Gio nguoi lac loi buoc chan ve noi xa xoi, cay dang chi rieng minh toi...
    Loi em noi cho tinh chung ta, nhu doan cuoi trong cuon phim buon. Nguoi da den nhu la giac mo roi ra di cho anh bat ngo...
    Tra lai em niem vui khi duoc gan ben em, tra lai em loi yeu thuong em dem, tra lai em niem tin thang nam qua ta dap xay. Gio day chi la nhung ky niem buon...
    В сообщении содержится ссылка [http://]nhatquanglan1.0catch.com.
    Пытается закрыть окна: Bkav2006 System Configuration Registry
    Пытается завершить процессы: cmd.exe game_y.exe
    Пытается выключить компьютер при наличии открытого окна FireLion.
    Создает на всех съемных дисках в корне свою копию под именем "New Folder.exe", там же создает файл autorun.inf для автозапуска.
    Ищет список совместно используемых ресурсов в "Мое сетевое окружение" для копирования себя на эти ресурсы под именем "New Folder.exe" вместе с файлом автозапуска autorun.inf. Поиск производится в реестре в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares.
    ЗАЩИТА
    Отключить функцию "Восстановление системы" (для Windows ME и XP)
    Полностью проверить систему антивирусом с обновлённой базой сигнатур
    Удалить все ключи реестра, созданные вредоносной программой; восстановить изменённые настройки (использовать regedit.exe)
    Действие
    Червь для платформы Windows. Распространяется, рассылая ссылки на свои копии через Yahoo! Instant Messenger; копирует себя на совместно используемые сетевые диски и съемные диски.
    Загружает из интернета и выполняет дополнительный вредоносный код, ослабляет настройки безопасности системы.

    источник: Symantec.com
     
  6. Мышкин

    Мышкин Участник

    310
    0
    хорошим решением против вирусов и подобной дряни будет перейти на альтернативную ось - линукс, бсд, макось (я вот сейчас как раз на ней;) )
     
  7. Alfey

    Alfey Активный участник

    3.813
    0
    Откуда такая уверенность что у автора темы именно этот зловред?
     
  8. Колючий

    Колючий Активный участник

    2.300
    0
    Вот это маскировка!....:spider:
     
  9. ВанЬка

    ВанЬка Активный участник

    3.034
    0
    kido?
     
  10. s14

    s14 Активный участник

    2.266
    0
    через некст ван лезет вирусный файл который называется или setup.exe или еще gamessetup.exe лечится любым антивирусником...
    да и лезет он через папку Общие документы
     
  11. volk

    volk Активный участник

    912
    0
    Вылечился launch.exe програмкой от доктора веба.
    Почти все *.exe были заражены дрянью вроде win32.sector.5, win32.sector.17 и т.д. После в итоге получил возможность пользоваться касперским, и ещё целый суп набор нечести.
    Не, такую сисетму оставлять в работе нельзя! С нуля в итоге всё переустановил!
     
  12. LAN54

    LAN54 Активный участник

    7.775
    0
    Значит я был прав:p
     
  13. YRRY

    YRRY Активный участник

    734
    0
    Мышкин,
    для некоторых это уж черезчур жестокая альтернатива ;)
     
  14. OpenBoy

    OpenBoy Активный участник

    21.670
    0


    Правой кнопой на "мой компутер", выбрать "управление", далее в леаой панели выбрать службы и приложения > службы, найти там (в открывшемся справа списке служб) "Сервер папки обмена", двойной клик, жмем "стоп", выбираем тип запуска "Отключено", "применить", "ОК".

    Проблема исчезнет.

    добавлено через 8 минут

    Вся эта жескость - только видимость, и несоотсвествие ожиданий пользователя, который заранее настроен на нечто вроде виндовс.

    Линукс как надо осваиват ьпошагово, все в нем растет из консоли, поэтому - в руки именно её, установку ОС с минимальным "супнабором".

    Консоль. ПО управление пакетами и еще ару мелочей.

    Отсюда и начат ьможно - под эмулятором.
    Когда таким способом недели через 3 человек дойдет до X и мэнеджеров дисплеев, окон, он уже будет достаточно подкованым чтобы перехать.

    Проблема незапускаемых игрушек нестоит выеденого яйца на самом деле, особенно для людей, например студентов, у которых с компутерами связан профиль специальности.

    Для всяких школьников и прочих бездельников (не берем комерческое применение компутеров и ПО, где все чуть иначе, и про безделье - ни слова...) виндовсу аналога в линуксе нет, это верно.