Добавлено: 21 окт 2008, 15:58
недавно тоже обнаружил у себе вирус wab32sr.exe (nttr) не могли бы вы более подробно рассказать как именно от него можно избавится. У меня уже стоит NOD 32, но он его не берёт. Как можно удалить его вручную?
Форум UPgrade
Официальный форум журнала UPgrade и портала upweek.ru
https://forum.upweek.ru/
Боремся с вирусами (autorun'ом, и пр. гадостью)
Страница 6 из 27
Добавлено: 22 окт 2008, 11:37
В базе AVASTа нет такого... Что за свежак? Этим -RemoveIT Pro v4 - SE пробовали?
Добавлено: 26 окт 2008, 08:28
Товарищи! Где можно достать вирусный пробник, естественно запакованный (без самораспаковки и автозапуска 
) размером 20-30 МБ? Хочу "столкнуть лбами" в домашних условиях Аваста, Доктора, Каспера и Нортона.
) размером 20-30 МБ? Хочу "столкнуть лбами" в домашних условиях Аваста, Доктора, Каспера и Нортона.Добавлено: 27 окт 2008, 01:44
Какой смысл в этом? Надо не в "домашних", а в "полевых" тестить:Abdulla писал(а):Хочу "столкнуть лбами" в домашних условиях
на подготовленный образ системы, ставите один из тестируемых антивирей и лезете на какой-нибудь крутой варёзно-пиратский сайт - смотрите сколько система продержится. Затем образ накатываете заново, ставите другой антивирь, снова смотрите и т.д.
Добавлено: 27 окт 2008, 17:50
Ну я именно так и хотел - чё ж я "по уши деревянный", чтоб родной и любимый комп гробить?Vose писал(а):Какой смысл в этом? Надо не в "домашних", а в "полевых" тестить:
на подготовленный образ системы, ставите один из тестируемых антивирей и лезете на какой-нибудь крутой варёзно-пиратский сайт - смотрите сколько система продержится. Затем образ накатываете заново, ставите другой антивирь, снова смотрите и т.д.
Ну а насчёт "крутой варезно-пиратский сайт" я как раз не знаю, куда лезть, поэтому спрашиваю, где взять коллекцию вирусов.
Добавлено: 31 окт 2008, 19:38
Собственно, появилась проблема.
Я недавно переустанавливал систему. После того, как я её переустановил, с моим компьютером начали происходить странные вещи.
Сначала он был заражён вирусами. Антивируса у меня не было, а CureIt! не запускался. Пришлось перейти в Безопасный режим и там всё просканировать и очистить. Весь комп я очистил от вирусов, но осталась одна проблемка. Почему-то я не могу зайти на официальные сайты антивирусов. Ничего в браузере не появляется. Только Пустая страница.
И у меня не обновляются базы для антивируса. Пока что у меня avast! Думаю, это как-то связано с моей проблемой.
Я недавно переустанавливал систему. После того, как я её переустановил, с моим компьютером начали происходить странные вещи.
Сначала он был заражён вирусами. Антивируса у меня не было, а CureIt! не запускался. Пришлось перейти в Безопасный режим и там всё просканировать и очистить. Весь комп я очистил от вирусов, но осталась одна проблемка. Почему-то я не могу зайти на официальные сайты антивирусов. Ничего в браузере не появляется. Только Пустая страница.
И у меня не обновляются базы для антивируса. Пока что у меня avast! Думаю, это как-то связано с моей проблемой.
Добавлено: 01 ноя 2008, 11:29
etern@l, не всё почистили значит - встречал подобную блокировку сайтов антивирусов вирем засевшим в UnRAR.exe, анализируйте запускаемые процессы и службы на предмет того что стартует без явной необходимости.
Добавлено: 10 ноя 2008, 21:53
Не из личной жизни, но про вирусы...)))) Так МКС в пике можно послать..
"В конце августа поступила информация о том, что личные ноутбуки членов экипажа МКС оказались заражены компьютерным вирусом Gammima.AG. Тогда представитель НАСА Келли Хамфриз заявила, что специалисты Центра управления полетами в Хьюстоне работают над устранением вируса из зараженных компьютеров. Компьютеры российского сегмента МКС не пострадали в результате инцидента.
Зараженные ноутбуки, доставленные на МКС в июле, предназначены для работы с программами питания членов экипажа МКС, также с их помощью космонавты время от времени посылают домой электронные письма. Отношения к управлению станции инфицированные компьютеры не имеют. На ноутбуках космонавтов не установлено никакого антивирусного программного обеспечения. МКС не имеет прямого подключения к интернету и все данные, поступающие из Центра управления полетами, подвергаются предварительному сканированию.
Информация о том, что зараженные карты памяти на МКС привез российский грузовой корабль "Прогресс", не подтвердилась. Перед отправкой носители тщательно проверили, вируса на них не было. Предположительно вирус попал на орбиту на флешке, принадлежащей одному из космонавтов. Расследованием происшествия занимается специальная комиссия. Однако в НАСА настаивают, что проникновение вируса на станцию не катастрофично."
"В конце августа поступила информация о том, что личные ноутбуки членов экипажа МКС оказались заражены компьютерным вирусом Gammima.AG. Тогда представитель НАСА Келли Хамфриз заявила, что специалисты Центра управления полетами в Хьюстоне работают над устранением вируса из зараженных компьютеров. Компьютеры российского сегмента МКС не пострадали в результате инцидента.
Зараженные ноутбуки, доставленные на МКС в июле, предназначены для работы с программами питания членов экипажа МКС, также с их помощью космонавты время от времени посылают домой электронные письма. Отношения к управлению станции инфицированные компьютеры не имеют. На ноутбуках космонавтов не установлено никакого антивирусного программного обеспечения. МКС не имеет прямого подключения к интернету и все данные, поступающие из Центра управления полетами, подвергаются предварительному сканированию.
Информация о том, что зараженные карты памяти на МКС привез российский грузовой корабль "Прогресс", не подтвердилась. Перед отправкой носители тщательно проверили, вируса на них не было. Предположительно вирус попал на орбиту на флешке, принадлежащей одному из космонавтов. Расследованием происшествия занимается специальная комиссия. Однако в НАСА настаивают, что проникновение вируса на станцию не катастрофично."
Добавлено: 10 ноя 2008, 22:30
fant Вирус на МКС, звучит конечно круто, но все же разводить панику из-за червяка "тырящего
пароли к он-лайн игрушкам"
смешно просто. Хотя журналюги из всего катастрофу сделать готовы.
пароли к он-лайн игрушкам"
смешно просто. Хотя журналюги из всего катастрофу сделать готовы.Добавлено: 10 ноя 2008, 22:34
KPeMaTorii просто прикольна мысль. Вершина технологии- МКС и такая шняга.. А подсунут подлые террористы пендосскому астронавту флеху с друим чярвём, да сунет он её от большого ума в другой порт... И будем собирать по Черноморском побережью цветмет...
Добавлено: 10 ноя 2008, 23:41
Образ чистой системы сохраните главное и не угробите тогда ничего, ну можно ещё диски с инфой скрыть в PM и запись в БИОС запретить для надёжности.Abdulla писал(а):родной и любимый комп гробить?
Берём файл hosts из SpyBoat Search&Destroy - и по его списку по порядку на все сайты.Abdulla писал(а):Ну а насчёт "крутой варезно-пиратский сайт" я как раз не знаю, куда лезть
Добавлено: 11 ноя 2008, 06:37
Здраствуйте уважаемые господа. Прошу помощи, поскольку самостоятельно, и просто читая информацию с данной темы справиться с проблемой не удалось.
Произошло следующее.
1. 30 октября получил флешку с файлами Автокада. При вставке флешки Касперский молчал, файлы переписал. Но при удалении флешки Каспер завыл дурным голосом, показал обнаружение вирусов и благополучно скончался - ни реанимировать снова, ни поставить - не удалось.
2. Сразу же выяснилось, что таже история произошла и с имеющимися на компьютере CureIT и AVZ. Причем эти программы не только не запускаются, но не открываются и страницы этих программ в интернете. При попытке скачать с других адресов при достижении уровня закачки 0,6% закачка останавливается.
3. Исчез диспетчер задач, при попытке обращения к нему возникает надпись - "Диспетчер задач отключен администратором".
4. 2 ноября был вынужден включить ноутбук в машине через инвертор(не знаю имеет ли это значение, но на всякий случай описываю). Ноутбук штатно включился, я на нем поработал и штатно выключил. При попытке включения в следующий раз появилась надпись "NTLDR is missing! Press Ctrl+Alt+Del". С этой бедой удалось в конечном итоге справиться прочитав аналогичную тему вашего форума и через воостановление системы вернул все к нынешнему состоянию.
5. Попытка загрузится в безопасном режиме приводит к зависанию компьютера.
К сожалению полная переустановка системы с форматированием диска невозможна - на компьютере очень много совсем свежей рабочей информации и установленных программ при отсутствии под рукой дистрибутивов.
Итак, резюме. На ноутбуке работать можно, но как я понимаю вирусы где-то сидят. Из программ, которые Ваш форум рекомендует для борьбы с вирусами поставился только RemoveIT Pro v4 - SE - нашел два вируса, пофиксил их и больше ничего не обнаруживает. Прошу совета.
Произошло следующее.
1. 30 октября получил флешку с файлами Автокада. При вставке флешки Касперский молчал, файлы переписал. Но при удалении флешки Каспер завыл дурным голосом, показал обнаружение вирусов и благополучно скончался - ни реанимировать снова, ни поставить - не удалось.
2. Сразу же выяснилось, что таже история произошла и с имеющимися на компьютере CureIT и AVZ. Причем эти программы не только не запускаются, но не открываются и страницы этих программ в интернете. При попытке скачать с других адресов при достижении уровня закачки 0,6% закачка останавливается.
3. Исчез диспетчер задач, при попытке обращения к нему возникает надпись - "Диспетчер задач отключен администратором".
4. 2 ноября был вынужден включить ноутбук в машине через инвертор(не знаю имеет ли это значение, но на всякий случай описываю). Ноутбук штатно включился, я на нем поработал и штатно выключил. При попытке включения в следующий раз появилась надпись "NTLDR is missing! Press Ctrl+Alt+Del". С этой бедой удалось в конечном итоге справиться прочитав аналогичную тему вашего форума и через воостановление системы вернул все к нынешнему состоянию.
5. Попытка загрузится в безопасном режиме приводит к зависанию компьютера.
К сожалению полная переустановка системы с форматированием диска невозможна - на компьютере очень много совсем свежей рабочей информации и установленных программ при отсутствии под рукой дистрибутивов.
Итак, резюме. На ноутбуке работать можно, но как я понимаю вирусы где-то сидят. Из программ, которые Ваш форум рекомендует для борьбы с вирусами поставился только RemoveIT Pro v4 - SE - нашел два вируса, пофиксил их и больше ничего не обнаруживает. Прошу совета.
Добавлено: 12 ноя 2008, 11:16
Andrus72
1. Ищите XP-Live CD посвежее, например infr@CD
2. далее на другом компе запишите на НЕЗАРАЖЁННУЮ флэшку свежие Cure-It и AVZ.
3. Грузимся с Live-CD и делаете скан обоими прогами поочерёдно.
(если при загрузке с Live-CD флэшка не появляется в Моем компутере, то открываем её через "Управление дисками".)
ЗЫ. Есть вероятность, что при лечении, антивири прибьют какие-нибудь заражённые системные файлы и ваша винда не сможет стартовать, поэтому копируем куда-нибудь всё важное, что может срочно пригодиться, пока ваш ноут "будет в отключке".
4. Пробуете грузится в безопасном режиме и продолжаете лечение из под своей ОС. Не забудьте с помощью AVZ отключить в винде автозапуск со всех устройств. А также создайте в корнях все дисков/флэшэк папочку autorun.inf (только для чтения, системную)
ИМХО: оставлять заражённый комп подключенным к инету - это мазохизм, уменьшаюший, к тому же, шансы на его излечение.
Зы.ЗЫ У вебера на сайте ести утилитка plstfix.exe для ликвидации последствий "пластикового" вируса - попробуйте - может это ваш случай - навредить не должна.
ЗЫ.ЗЫ.ЗЫ Готовимся переставлять систему
1. Ищите XP-Live CD посвежее, например infr@CD
2. далее на другом компе запишите на НЕЗАРАЖЁННУЮ флэшку свежие Cure-It и AVZ.
3. Грузимся с Live-CD и делаете скан обоими прогами поочерёдно.
(если при загрузке с Live-CD флэшка не появляется в Моем компутере, то открываем её через "Управление дисками".)
ЗЫ. Есть вероятность, что при лечении, антивири прибьют какие-нибудь заражённые системные файлы и ваша винда не сможет стартовать, поэтому копируем куда-нибудь всё важное, что может срочно пригодиться, пока ваш ноут "будет в отключке".
4. Пробуете грузится в безопасном режиме и продолжаете лечение из под своей ОС. Не забудьте с помощью AVZ отключить в винде автозапуск со всех устройств. А также создайте в корнях все дисков/флэшэк папочку autorun.inf (только для чтения, системную)
ИМХО: оставлять заражённый комп подключенным к инету - это мазохизм, уменьшаюший, к тому же, шансы на его излечение.
Зы.ЗЫ У вебера на сайте ести утилитка plstfix.exe для ликвидации последствий "пластикового" вируса - попробуйте - может это ваш случай - навредить не должна.
ЗЫ.ЗЫ.ЗЫ Готовимся переставлять систему
Добавлено: 18 ноя 2008, 15:48
Новую тему не создаю, т.к. сильно подозреваю вирь
Суть в чем - на рабочем столе (WinXPSP2) периодически самопроизвольно создается новая папка, в ней еще одна вложенная. Названия - "Новая папка" и "Новая папка-2".
Каспер молчит (настройки безопасности - максимальные), CureIt!, AVZ тоже.
Левых процессов нет, Auturuns-ом проверил автозагрузку, в т.ч. ключи Winlogon и секцию загрузки драйверов.
Комп в сети.
Рабочий стол не расшарен, открыт на запись только юзеру и администратору (NTFS), несколько других папок расшарены под разных пользователей.
Враждебных подключений не отмечено.
Больше никакого шалопайства кроме создания папок также не замечено.
Кто-нибудь такое видел?
Заранее благодарен за ответы.
Суть в чем - на рабочем столе (WinXPSP2) периодически самопроизвольно создается новая папка, в ней еще одна вложенная. Названия - "Новая папка" и "Новая папка-2".
Каспер молчит (настройки безопасности - максимальные), CureIt!, AVZ тоже.
Левых процессов нет, Auturuns-ом проверил автозагрузку, в т.ч. ключи Winlogon и секцию загрузки драйверов.
Комп в сети.
Рабочий стол не расшарен, открыт на запись только юзеру и администратору (NTFS), несколько других папок расшарены под разных пользователей.
Враждебных подключений не отмечено.
Больше никакого шалопайства кроме создания папок также не замечено.
Кто-нибудь такое видел?
Заранее благодарен за ответы.
Добавлено: 18 ноя 2008, 17:27
Привет Всем!
""NTLDR is missing! Press Ctrl+Alt+Del". С этой бедой удалось в конечном итоге справиться прочитав аналогичную тему вашего форума и через воостановление системы вернул все к нынешнему состоянию." Простите, не могу найти эту тему, где поискать, а то возникла такая же проблема.
При включении флешки вот такая штука: все папки и файлы в 2 экз., причем одна из них отмечена как скрытая, а вторая оказывается с расширением .ехе. Скрытые файлы обычным способом посмотреть не могу, увидела только в Тотале, а ехе-шные - пустые и вирусные. Аваст молчит. И при сканировании компа тоже их не видит. А вся энта штуковина проявляется при флешке.
Ситуация еще такая, что вычислить и удалить это все желательно вручную, поэтому посоветуйте ....
""NTLDR is missing! Press Ctrl+Alt+Del". С этой бедой удалось в конечном итоге справиться прочитав аналогичную тему вашего форума и через воостановление системы вернул все к нынешнему состоянию." Простите, не могу найти эту тему, где поискать, а то возникла такая же проблема.
При включении флешки вот такая штука: все папки и файлы в 2 экз., причем одна из них отмечена как скрытая, а вторая оказывается с расширением .ехе. Скрытые файлы обычным способом посмотреть не могу, увидела только в Тотале, а ехе-шные - пустые и вирусные. Аваст молчит. И при сканировании компа тоже их не видит. А вся энта штуковина проявляется при флешке.
Ситуация еще такая, что вычислить и удалить это все желательно вручную, поэтому посоветуйте ....