Боремся с вирусами (autorun'ом, и пр. гадостью)

Обсуждение проблем, связанных с ПО для компьютеров

Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.

Rinby
Сообщения: 6
Зарегистрирован: 21 окт 2008, 15:03

Сообщение Rinby » 21 окт 2008, 15:58

недавно тоже обнаружил у себе вирус wab32sr.exe (nttr) не могли бы вы более подробно рассказать как именно от него можно избавится. У меня уже стоит NOD 32, но он его не берёт. Как можно удалить его вручную?

Аватара пользователя
fant
Сообщения: 3799
Зарегистрирован: 24 фев 2007, 00:30
Откуда: Дубна.МО
Контактная информация:

Сообщение fant » 22 окт 2008, 11:37

В базе AVASTа нет такого... Что за свежак? Этим -RemoveIT Pro v4 - SE пробовали?
"Ask not what your country can do for you, ask what you can do for your country." JFK

Аватара пользователя
Abdulla
Сообщения: 649
Зарегистрирован: 10 июн 2008, 18:52
Откуда: Роддом №1

Сообщение Abdulla » 26 окт 2008, 08:28

Товарищи! Где можно достать вирусный пробник, естественно запакованный (без самораспаковки и автозапуска :) ) размером 20-30 МБ? Хочу "столкнуть лбами" в домашних условиях Аваста, Доктора, Каспера и Нортона.
Я не знаю, за что мне платят деньги. Но я удивляюсь, почему так мало?..

Аватара пользователя
Vose
Сообщения: 4347
Зарегистрирован: 12 июн 2006, 14:22
Откуда: Свердл. обл.

Сообщение Vose » 27 окт 2008, 01:44

Abdulla писал(а):Хочу "столкнуть лбами" в домашних условиях
Какой смысл в этом? Надо не в "домашних", а в "полевых" тестить: :D
на подготовленный образ системы, ставите один из тестируемых антивирей и лезете на какой-нибудь крутой варёзно-пиратский сайт - смотрите сколько система продержится. Затем образ накатываете заново, ставите другой антивирь, снова смотрите и т.д. :wink:
Глупый пингвин робко прячет, умный - смело достаёт...

Аватара пользователя
Abdulla
Сообщения: 649
Зарегистрирован: 10 июн 2008, 18:52
Откуда: Роддом №1

Сообщение Abdulla » 27 окт 2008, 17:50

Vose писал(а):Какой смысл в этом? Надо не в "домашних", а в "полевых" тестить: :D
на подготовленный образ системы, ставите один из тестируемых антивирей и лезете на какой-нибудь крутой варёзно-пиратский сайт - смотрите сколько система продержится. Затем образ накатываете заново, ставите другой антивирь, снова смотрите и т.д. :wink:
Ну я именно так и хотел - чё ж я "по уши деревянный", чтоб родной и любимый комп гробить? :D
Ну а насчёт "крутой варезно-пиратский сайт" я как раз не знаю, куда лезть, поэтому спрашиваю, где взять коллекцию вирусов.
Я не знаю, за что мне платят деньги. Но я удивляюсь, почему так мало?..

etern@l
Сообщения: 1
Зарегистрирован: 31 окт 2008, 19:23

Сообщение etern@l » 31 окт 2008, 19:38

Собственно, появилась проблема.
Я недавно переустанавливал систему. После того, как я её переустановил, с моим компьютером начали происходить странные вещи.
Сначала он был заражён вирусами. Антивируса у меня не было, а CureIt! не запускался. Пришлось перейти в Безопасный режим и там всё просканировать и очистить. Весь комп я очистил от вирусов, но осталась одна проблемка. Почему-то я не могу зайти на официальные сайты антивирусов. Ничего в браузере не появляется. Только Пустая страница.
И у меня не обновляются базы для антивируса. Пока что у меня avast! Думаю, это как-то связано с моей проблемой.

Angel
Сообщения: 714
Зарегистрирован: 19 июн 2006, 14:52

Сообщение Angel » 01 ноя 2008, 11:29

etern@l, не всё почистили значит - встречал подобную блокировку сайтов антивирусов вирем засевшим в UnRAR.exe, анализируйте запускаемые процессы и службы на предмет того что стартует без явной необходимости.

Аватара пользователя
fant
Сообщения: 3799
Зарегистрирован: 24 фев 2007, 00:30
Откуда: Дубна.МО
Контактная информация:

Сообщение fant » 10 ноя 2008, 21:53

Не из личной жизни, но про вирусы...)))) Так МКС в пике можно послать..

"В конце августа поступила информация о том, что личные ноутбуки членов экипажа МКС оказались заражены компьютерным вирусом Gammima.AG. Тогда представитель НАСА Келли Хамфриз заявила, что специалисты Центра управления полетами в Хьюстоне работают над устранением вируса из зараженных компьютеров. Компьютеры российского сегмента МКС не пострадали в результате инцидента.

Зараженные ноутбуки, доставленные на МКС в июле, предназначены для работы с программами питания членов экипажа МКС, также с их помощью космонавты время от времени посылают домой электронные письма. Отношения к управлению станции инфицированные компьютеры не имеют. На ноутбуках космонавтов не установлено никакого антивирусного программного обеспечения. МКС не имеет прямого подключения к интернету и все данные, поступающие из Центра управления полетами, подвергаются предварительному сканированию.

Информация о том, что зараженные карты памяти на МКС привез российский грузовой корабль "Прогресс", не подтвердилась. Перед отправкой носители тщательно проверили, вируса на них не было. Предположительно вирус попал на орбиту на флешке, принадлежащей одному из космонавтов. Расследованием происшествия занимается специальная комиссия. Однако в НАСА настаивают, что проникновение вируса на станцию не катастрофично."
"Ask not what your country can do for you, ask what you can do for your country." JFK

Аватара пользователя
KPeMaTorii
Двуликий
Сообщения: 1061
Зарегистрирован: 17 июл 2006, 11:55

Сообщение KPeMaTorii » 10 ноя 2008, 22:30

fant Вирус на МКС, звучит конечно круто, но все же разводить панику из-за червяка "тырящего
пароли к он-лайн игрушкам" :!: смешно просто. Хотя журналюги из всего катастрофу сделать готовы.
-админить локалхост наша стратегическая задача!

Это у них кризис, а у нас как всегда.

Аватара пользователя
fant
Сообщения: 3799
Зарегистрирован: 24 фев 2007, 00:30
Откуда: Дубна.МО
Контактная информация:

Сообщение fant » 10 ноя 2008, 22:34

KPeMaTorii просто прикольна мысль. Вершина технологии- МКС и такая шняга.. А подсунут подлые террористы пендосскому астронавту флеху с друим чярвём, да сунет он её от большого ума в другой порт... И будем собирать по Черноморском побережью цветмет...
"Ask not what your country can do for you, ask what you can do for your country." JFK

Аватара пользователя
Vose
Сообщения: 4347
Зарегистрирован: 12 июн 2006, 14:22
Откуда: Свердл. обл.

Сообщение Vose » 10 ноя 2008, 23:41

Abdulla писал(а):родной и любимый комп гробить?
Образ чистой системы сохраните главное и не угробите тогда ничего, ну можно ещё диски с инфой скрыть в PM и запись в БИОС запретить для надёжности.
Abdulla писал(а):Ну а насчёт "крутой варезно-пиратский сайт" я как раз не знаю, куда лезть
Берём файл hosts из SpyBoat Search&Destroy - и по его списку по порядку на все сайты.
Глупый пингвин робко прячет, умный - смело достаёт...

Andrus72
Сообщения: 1
Зарегистрирован: 11 ноя 2008, 05:50
Откуда: Санкт-Петербург

Сообщение Andrus72 » 11 ноя 2008, 06:37

Здраствуйте уважаемые господа. Прошу помощи, поскольку самостоятельно, и просто читая информацию с данной темы справиться с проблемой не удалось.
Произошло следующее.
1. 30 октября получил флешку с файлами Автокада. При вставке флешки Касперский молчал, файлы переписал. Но при удалении флешки Каспер завыл дурным голосом, показал обнаружение вирусов и благополучно скончался - ни реанимировать снова, ни поставить - не удалось.
2. Сразу же выяснилось, что таже история произошла и с имеющимися на компьютере CureIT и AVZ. Причем эти программы не только не запускаются, но не открываются и страницы этих программ в интернете. При попытке скачать с других адресов при достижении уровня закачки 0,6% закачка останавливается.
3. Исчез диспетчер задач, при попытке обращения к нему возникает надпись - "Диспетчер задач отключен администратором".
4. 2 ноября был вынужден включить ноутбук в машине через инвертор(не знаю имеет ли это значение, но на всякий случай описываю). Ноутбук штатно включился, я на нем поработал и штатно выключил. При попытке включения в следующий раз появилась надпись "NTLDR is missing! Press Ctrl+Alt+Del". С этой бедой удалось в конечном итоге справиться прочитав аналогичную тему вашего форума и через воостановление системы вернул все к нынешнему состоянию.
5. Попытка загрузится в безопасном режиме приводит к зависанию компьютера.
К сожалению полная переустановка системы с форматированием диска невозможна - на компьютере очень много совсем свежей рабочей информации и установленных программ при отсутствии под рукой дистрибутивов.
Итак, резюме. На ноутбуке работать можно, но как я понимаю вирусы где-то сидят. Из программ, которые Ваш форум рекомендует для борьбы с вирусами поставился только RemoveIT Pro v4 - SE - нашел два вируса, пофиксил их и больше ничего не обнаруживает. Прошу совета.
Dell1501: AMD turion64 1,79ГГц, 1Gb, HDD 120,
ATI Radeon Xpress 1150

Аватара пользователя
Vose
Сообщения: 4347
Зарегистрирован: 12 июн 2006, 14:22
Откуда: Свердл. обл.

Сообщение Vose » 12 ноя 2008, 11:16

Andrus72
1. Ищите XP-Live CD посвежее, например infr@CD
2. далее на другом компе запишите на НЕЗАРАЖЁННУЮ флэшку свежие Cure-It и AVZ.
3. Грузимся с Live-CD и делаете скан обоими прогами поочерёдно.
(если при загрузке с Live-CD флэшка не появляется в Моем компутере, то открываем её через "Управление дисками".)
ЗЫ. Есть вероятность, что при лечении, антивири прибьют какие-нибудь заражённые системные файлы и ваша винда не сможет стартовать, поэтому копируем куда-нибудь всё важное, что может срочно пригодиться, пока ваш ноут "будет в отключке".
4. Пробуете грузится в безопасном режиме и продолжаете лечение из под своей ОС. Не забудьте с помощью AVZ отключить в винде автозапуск со всех устройств. А также создайте в корнях все дисков/флэшэк папочку autorun.inf (только для чтения, системную)
ИМХО: оставлять заражённый комп подключенным к инету - это мазохизм, уменьшаюший, к тому же, шансы на его излечение.
Зы.ЗЫ У вебера на сайте ести утилитка plstfix.exe для ликвидации последствий "пластикового" вируса - попробуйте - может это ваш случай - навредить не должна.
ЗЫ.ЗЫ.ЗЫ Готовимся переставлять систему :wink:
Глупый пингвин робко прячет, умный - смело достаёт...

Аватара пользователя
sametz
Сообщения: 137
Зарегистрирован: 04 май 2007, 18:33
Откуда: Украина

Сообщение sametz » 18 ноя 2008, 15:48

Новую тему не создаю, т.к. сильно подозреваю вирь
Суть в чем - на рабочем столе (WinXPSP2) периодически самопроизвольно создается новая папка, в ней еще одна вложенная. Названия - "Новая папка" и "Новая папка-2".
Каспер молчит (настройки безопасности - максимальные), CureIt!, AVZ тоже.
Левых процессов нет, Auturuns-ом проверил автозагрузку, в т.ч. ключи Winlogon и секцию загрузки драйверов.
Комп в сети.
Рабочий стол не расшарен, открыт на запись только юзеру и администратору (NTFS), несколько других папок расшарены под разных пользователей.
Враждебных подключений не отмечено.
Больше никакого шалопайства кроме создания папок также не замечено.
Кто-нибудь такое видел?
Заранее благодарен за ответы.

Файруза
Сообщения: 37
Зарегистрирован: 23 янв 2008, 15:52
Откуда: Тюмень

Сообщение Файруза » 18 ноя 2008, 17:27

Привет Всем!
""NTLDR is missing! Press Ctrl+Alt+Del". С этой бедой удалось в конечном итоге справиться прочитав аналогичную тему вашего форума и через воостановление системы вернул все к нынешнему состоянию." Простите, не могу найти эту тему, где поискать, а то возникла такая же проблема.

При включении флешки вот такая штука: все папки и файлы в 2 экз., причем одна из них отмечена как скрытая, а вторая оказывается с расширением .ехе. Скрытые файлы обычным способом посмотреть не могу, увидела только в Тотале, а ехе-шные - пустые и вирусные. Аваст молчит. И при сканировании компа тоже их не видит. А вся энта штуковина проявляется при флешке.

Ситуация еще такая, что вычислить и удалить это все желательно вручную, поэтому посоветуйте ....

Ответить