Горячее:
Для новичков
На заметку

postheadericonВирусы

Страницы: 1, 2, 3, 4
Anfiska
Tian, Подскажи пожалуйста, что за вирус мы подхватили: через каждые 3 минуты выскакивает окно Spyware Found, пишет your system is infected, и при этом комп рычит как медведь ohmy.gif Доктор Веб не нашел никаких вирусов.
Tian
Anfiska, посмотри вот здесь: index.php?s=&show...st&p=179836 - Irishkos дала полезные ссылки. Если не поможет - дай знать.
Anfiska
Tian, спасибо , пошла смотреть ссылки 10.gif
cat
Tian, большое спасибо за твои советы. 10.gif 10.gif 10.gif 10.gif 10.gif У таких чайников, как я просто руки опускаются когда сталкиваешся с какой-нить проблемой в компе. Появился у меня гадкий вирус, чуть до слез не довел и я воспользовалась программой, на которую дала ссылку Irishkos 10.gif 10.gif 10.gif 10.gif 10.gif и кажется (ттт) помогло.
Tian, Irishkos девочки вам respect.gif
Tian
Появился новый вирус:
http://soft.mail.ru/pressrl_page.php?id=29959
Цитата
Вирус Worm.Win32.GetCodec.a конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу. Маркер активируется автоматически во время прослушивания файла и приводит к запуску браузера Internet Explorer, который переходит на инфицированную страницу. На этой страничке пользователю предлагается скачать и установить некий файл, выдаваемый за кодек. Если пользователь одобряет установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник получает контроль над атакованным ПК.

Цитата
"Лаборатория Касперского" сообщила, что сразу после обнаружения червя Worm.Win32.GetCodec.a его сигнатуры были добавлены в антивирусные базы компании.
Anfiska
Tian, я восспользовалась программой, на которую дала ссылку Иришкос, но не очень помогло. Дали на работе антирирусную программу, просканировали комп, нашли 1 вирус, удалили, а теперь комп работает странно. Не возможно просматривать информацию с дисков, сразу виснет. Не могу зайти в "мой компьютер"-зависает. И во многие папки, которые на рабочем столе. Приходится перезагружать комп.
Tian
Anfiska, возможно, что удалили какую-то важную чать Windows. Попробуй сделать восстановление системы до того, как появились проблемы (но тогда восстановятся удаленные файлы и удаляться программы, которые создавали после этой контрольной точки, если не ошибаюсь, но сохраненные файлы не удаляться).

Делается это вот так: Пуск -> Программы -> Стандартные -> Служебные -> Восстановление системы.

Отметить, если еще не выбрано "Восстановление более раннего состояния компьютера", нажать "Далее". Справа будет календарь, где жирным шрифтом отмечены даты, когда Windows автоматически создавал т.н. "контрольные точки". Выбери ту, которая находится до обнаружения вируса, нажми "Далее", еще раз "Далее" и жди завершения работы.

После этого проверь антивирусом еще раз, но прежде, чем удалять файлы, если антивирус что-то обнаружит, сообщи мне - возможно, файл важен для полноценной работы Windows, тогда проще будет восстановить (или переустановить) систему.

И на всякий случай, подскажи, какой антивирус тебе дали? Есть такие, которые требуют много ресурсов и действительно замедляют работу компьютеров.
Anfiska
Tian, не получается запустить восстановление более раннего состояния компьютера. Пишет: "восстановлению системы не удается защитить компьютер. Перезагрузите компьютер и повторно запустите восстановление системы." Но после перезагрузки все равно не удается запустить восстановление системы.
Наверное, мы действительно что-то не то удалили, и надо переустанавливать виндуз.
Антивирусная программа - Avira antiVir
Tian
Anfiska, скорее всего, переустановка - единственное, что могу посоветовать. Хотя, попробуйте сделать не переустановку с форматированием диска, а восстановление с установочного диска Windows - это восстановит файлы, которые были случайно удалены.

Avira antiVir много ресурсов не требует, значит, что-то нужное все-таки удалилось.
Tian
http://akado.com/news/document22682/

Цитата
Пользователи популярной социальной сети «Вконтакте.ру» подверглись очередной рассылке спам— сообщений, содержащих ссылку на зараженные сайты в интернете.

Цитата

Новый вирус атаковал пользователей «Вконтакте.ру»
Сегодня, 17:33 |
Рубрики: Москва, медиа

Пользователи популярной социальной сети «Вконтакте.ру» подверглись очередной рассылке спам— сообщений, содержащих ссылку на зараженные сайты в интернете.

Об этом говорится в сообщении российского разработчика антивирусных программ «Лаборатория Касперского». Особенность этой атаки злоумышленников заключается в том, что спам-сообщения приходят через интерфейс социальной сети от пользователей, включенных в контакт-лист получателя, и содержат личное обращение к адресату, сообщает РИА «Новости».

В сообщении помещена ссылка на сервер, перенаправляющий пользователей на различные сайты с видеороликами нецензурного содержания. Для их просмотра требуется установка дополнительной программы — кодека, под видом которого на компьютер пользователя загружается троянская программа.

«Она (программа) устанавливает в систему вредоносный объект BHO (Browser Helper Object), который стартует вместе с запуском интернет-браузера и позволяет злоумышленнику контролировать зараженный компьютер»

Цитата
Кроме того, на зараженном компьютере пять первых результатов запросов, осуществленных с помощью известных поисковых ресурсов, подменяются ссылкой на порносайт.

По приведенным в сообщении «Лаборатории Касперского» данным, таким образом уже было похищено около четырех тысяч аккаунтов пользователей «Вконтакте.ру», с которых впоследствии осуществлялась отправка новых спам-сообщений.
Moashoo
Таня, решила теперь здесь спросить ax.gif
Я установила файрволл и он уже показал что что-то пытается то-ли влезть то-ли вылезть, и я не знаю, блокировать или разрешить, так что пока заблокировала.
А пыталось пролезть вот что (куда): C/Windows/system32/drivers/svchost.exe
ниже было написан ай пи адрес (исходящие) и номер порта.

Значит ли это что кто-то (что-то) с этого айпи пытается влезть в мой комп в папку виндоус на С?
Меня смутило что это исходящие, должно было бы быть вроде как входящие idontno.gif
Что это и надо ли это блокировать?


Еще забыла дописать, таких сообщений уже было штук 10, и все с разных айпи. но все в эту папку
Moashoo
И немного другой вопрос по файрволу.
В правилах я обнаружила что по умолчанию для некторых приложений стоит полное разрешение: для IE, MSN (я поставила разрешение), для антивирусной программы и Аутлука (я им не пользуюсь)
Что значит стоит для IE правило и номер порта?

Эх, надо найти описание работы этого файрвола, а то я вообще ничего не понимаю в нем 065.gif
Moashoo
Цитата(Moashoo @ 3.8.2008, 17:03) *

Эх, надо найти описание работы этого файрвола, а то я вообще ничего не понимаю в нем 065.gif

нашла:
Цитата
If you don’t have a degree in computer science, using a firewall program can be quite frustrating

hihi.gif hihi.gif это про меня
Moashoo
Нашла для какого-то другого файрвола. но к моему тоже подходит: http://antonio.mccinet.ru/protection/atgua...allatguard.html

Вот только так и не поняла, разрешить ли или блокировать SVCHOST.EXE из папки виндоус, папки драйверс выход на связь с кем-то и idontno.gif
Tian
Moashoo, IP 192.168.1.1? Это один из стандартных внутренних IP каждого компьютера или модема, т.е. даже с отключенным интернетом они работают и доступ к ним есть всегда, и их можно не блокировать.

Вообще, Microsoft пишет вот что:
Цитата
svchost.exe is a system process belonging to the Microsoft Windows Operating System which handles processes executed from DLLs. This program is important for the stable and secure running of your computer and should not be terminated.

И вроде, запрещать ему выход в интернет не всегда хорошо, т.к. не ясно, какое именно приложение его использует. Но если все работает нормально, то я обычно блокирую все исходящие соединения для всего, кроме браузеров, мессенджеров и т.п. - остальное, только если я лично хочу через какую-то программу выйти в Интернет (за апдейтом, что редко, либо еще по какой-то причине).
Moashoo
теперь нашла и про svchost наконец-то:
Цитата
что вирус такой не один, а много, а кроме того есть вирусы, с именами файлов svchost.exe, но лежащие в других директориях, правильный файл лежит в C:\WINDOWS\system32, левые чаще всего в C:\WINDOWS или как вариант в C:\WINDOWS\system32\drivers. Ну и наконец, встречал два файла с именем svchost.exe в директории C:\WINDOWS\system32, один правильный, второй левый, с буквой "o" написанной каким-то другим кодом, то ли кружок из псевдографики, то ли ещё что, но внешне выглядел абсолютно одинаково.

http://forum.windowsfaq.ru/showthread.php?t=69924
значит надо сделать правило что всегда блокировало? idontno.gif
Tian
Moashoo, по работе с этим фаерволом, делай просто: два раза по значку фаервола в трее (рядом с часами), дальше "Правила", потом один раз нажми на то приложение (например, я сразу запрещаю выход в интернет IE и Outlook, потому что их вообще не использую), дальше внизу "Изменить", выбираю "Заблокировать всё", нажимаю ОК. Готово. Остальное сортирую по мере возникновения вопросов - либо разрешаю, либо блокирую.

А еще есть справка (меню "Помощь" - "Разделы") - она на английском, но понятная.
Moashoo
Цитата(Tian @ 3.8.2008, 17:32) *

Moashoo, IP 192.168.1.1? Это один из стандартных внутренних IP каждого компьютера или модема, т.е. даже с отключенным интернетом они работают и доступ к ним есть всегда, и их можно не блокировать.

Вообще, Microsoft пишет вот что:

И вроде, запрещать ему выход в интернет не всегда хорошо, т.к. не ясно, какое именно приложение его использует. Но если все работает нормально, то я обычно блокирую все исходящие соединения для всего, кроме браузеров, мессенджеров и т.п. - остальное, только если я лично хочу через какую-то программу выйти в Интернет (за апдейтом, что редко, либо еще по какой-то причине).

нет, айпи все начинались с 80-х чисел, например 80.77.85.190 или 88.214. и т.д.
да, наверное заблокирую тогда.

А вообще про svchost.exe вот тут хорошо описано (а я раньше думала ну почему столько одинаковых хостов запущены в приложениях, когда открываешь Диспетчер задач Виндоус)
http://saule-spb.ru/library/svchost.html
внизу страницы описание как черви могут прятаться и маскироваться под этот хост
Tian
Moashoo, вообще-то, svchost - это процесс, который работает с библиотеками Windows (те, что заканчиваются на *.dll). Конечно, и он может быть заражен вирусом, но если твой антивирус ничего не находит конкретно в этом файле, то паниковать не стОит - пусть живет, но в интернет доступ блокируй - нечего ему там делать smile.gif
Moashoo
Цитата(Tian @ 3.8.2008, 17:39) *

Moashoo, по работе с этим фаерволом, делай просто: два раза по значку фаервола в трее (рядом с часами), дальше "Правила", потом один раз нажми на то приложение (например, я сразу запрещаю выход в интернет IE и Outlook, потому что их вообще не использую), дальше внизу "Изменить", выбираю "Заблокировать всё", нажимаю ОК. Готово. Остальное сортирую по мере возникновения вопросов - либо разрешаю, либо блокирую.

А еще есть справка (меню "Помощь" - "Разделы") - она на английском, но понятная.

я пока IE пользуюсь, еще не скачала другой, заблокировала Аутлук.
Так у тебя этот svchost никогда не пытался вылезать в интернет?
По логике, зачем ему было бы?
Moashoo
Цитата(Tian @ 3.8.2008, 17:44) *

Moashoo, вообще-то, svchost - это процесс, который работает с библиотеками Windows (те, что заканчиваются на *.dll). Конечно, и он может быть заражен вирусом, но если твой антивирус ничего не находит конкретно в этом файле, то паниковать не стОит - пусть живет, но в интернет доступ блокируй - нечего ему там делать smile.gif

сейчас проверю именно этот файл тогда, а так - вот и я том же - что ему в интернет выходить? hihi.gif
Еще надо проверить хоть 1 айпи кому принадлежит unsure.gif
Tian
Moashoo, вроде, у меня он никогда не просился в интернет idontno.gif IP можешь проверить вот здесь: http://www.ipgetinfo.com/
Moashoo
Tian, cпасибо!
проверила 3-4 адреса, все они из Великобритании, вот вобщем:

inetnum: 80.77.85.0 - 80.77.85.255
netname: UAONLINE-IPIPE-5
descr: ipipe network
country: GB
admin-c: MS9776-ripe
tech-c: VK1045-ripe
status: ASSIGNED PA
remarks: ******************************
remarks: ** Network Operation Center **
remarks: ** noc@ipipe.net **
remarks: ** Legal and Abnormalities **
remarks: ** abuse@ipipe.net **
remarks: ******************************
mnt-by: uaonline
mnt-domains: uaonline
source: RIPE # Filtered

person: Soldatov Maxim
address: Marylebone high street 78
address: W1U 5AP London
phone: +380 50 4985406
e-mail: makc@ipipe.net
org: ORG-RIBC1-RIPE
nic-hdl: MS9776-ripe
mnt-by: uaonline
source: RIPE # Filtered

person: Vladimir Klenov
address: London, United Kingdom
phone: +380 50 4985406
e-mail: maple@ipipe.net
nic-hdl: VK1045-ripe
mnt-by: uaonline
source: RIPE # Filtered
Tian
Внимание! На вконтакте очередная волна вируса-вымогателя денег. От имени друзей из вашего списка приходит сообщение подобного вида:

Цитата
Пpивет, выpучaй, купи мнe доcтуп к caйтику oдному,oтпрaвь cмc с кoдoм "XX YYYY" (там пpoбeл мeжду XX и YYYY) и нa oтвeтноe cмc тoжe oтвeть кaк тaм укaзaно,помoему "ZZ YYYY" на тoт жe NNNN...Этo cтoит pублей 20 чтo-ли..В кoнцe пpийдёт кoд дoступa - вoт он мне тo и нужeн,у мeня нa мoбилe дeньги кoнчилиcь, a дocтуп oчeнь нужeн, деньги зa cмc верну нa дняx,выpучи....Зapанeе cпacибо ))


Сколько именно денег получают владельцы того номера NNNN благодаря доверчивым людям - неизвестно, но т.к. такие услуги сейчас очень распространены, а многие готовы выручить друга, то будет неприятно, если кто-то из ваших друзей вдруг начнет требовать обещанного возвращения долга, о котором вы даже не догадывались.

Если вы получили такое - сообщите своему другу, чтобы он успел сообщить и другим своим контактам о том, что к спаму он не имеет никакого отношения, ну и сами будьте бдительны. 10.gif
chandni
Девочки! Установила по вашей наводке антивирус Аваст - и забот не знала. А со вчерашнего дня он стал выдавать предупреждения, что ознакомительная версия заканчивается, гоните мол денюшку. А у вас тоже так было? А что можно сделать, чтобы не платить? Он распознает меня, если пробную версию удалить, а потом установить вновь?
Tian
chandni, а ты его регистрировала? Он бесплатно выдает регистрационный ключ на год, потом его можно продлить - высылает ключ на е-мейл.
chandni
нет, не регистрировала. А что теперь делать?
Tian
chandni, зарегистрируй:
Пуск -> Все программы -> avast! Antivirus -> avast! Antivirus

Дальше запускается программа, справа написано "Регистрация" - нажимаем, открывается еще одно окошко, в котором под окошком для ввода ключа написано "Регистрация программы..." - нажимаем, попадаем на сайт производителя.

Выбираем "Я являюсь новым пользователем, и мне необходим регистрационный ключ для avast! Home Edition", заполняем все, что необходимо, ждем письма с ключом на указанный е-мейл, вводим ключ в окошко программы ("Введите Ваш лицензионный ключ") и все.

Если что-то не получается - дай знать, посмотрю, что еще смогу посоветовать smile.gif
chandni
Tian, спасибо за консультацию!
ну вроде послала заявку. буду ждать ключ.
chandni
Tian, а это нормально, что ключ мне еще не прислали?
Получается, что я сейчас сижу на демо версии?
Tian
chandni, нет, ключ обычно приходит в течение нескольких минут. Попробуй использовать другой е-мейл - может, тот, который ты указала не обрабатывается там?
Moashoo
Я также ключ запрашивала на их сайте (сразу как скачала программу), прислали сразу же, я его зарегила и все ок, ничего не просит, забот никаких.
Вот только одно бесит - постоянно когда загружает какие-то новые базы (раза 2 в день) то комп просто виснет.
Таня, можно ли в настройках установить отмену закачех этих антивирусных баз?
chandni
Tian, у меня был мой основной ящик - мейловский.
ладно, попробую яндексовский
Tian
Moashoo, можно отключить: правой кнопкой мышки по значку антивируса в трее (рядом с часами), "Настройки программы...", Обновление (Основной) и в обоих случаях можно отметить "Выполнять обновления вручную".

Но тогда хотя бы раз в две недели обновляй базу самостоятельно, иначе антивирус теряет смысл - без обновлений базы вряд ли он определит, проник ли на твой компьютер какой-то новый вирус или нет, а вирусы появляются ежедневно.
Moashoo
Цитата(Tian @ 28.9.2008, 18:21) *

Moashoo, можно отключить: правой кнопкой мышки по значку антивируса в трее (рядом с часами), "Настройки программы...", Обновление (Основной) и в обоих случаях можно отметить "Выполнять обновления вручную".

Но тогда хотя бы раз в две недели обновляй базу самостоятельно, иначе антивирус теряет смысл - без обновлений базы вряд ли он определит, проник ли на твой компьютер какой-то новый вирус или нет, а вирусы появляются ежедневно.

да, точно, я сама что-то и не додумалась что можно отменить обновления автоматические.
угумс, надо обновлять, только до этого так бесило когда что-то делаешь и все зависает и так часто 22.gif раз в неделю это легко.
А если при этом динамики включены, еще и от этого железного голоса всегда пугалась hihi.gif
chandni
Цитата
А если при этом динамики включены, еще и от этого железного голоса всегда пугалась

точно, у меня дети каждый раз вздрагивают.
Ну что девочки, вы как всегда оказались правы. Не успела я открыть яндексовский ящик - как там уже лежал код, родименький, долгожданненький!!!
Мне кажется, я все-таки умудрилась его активировать - то есть внесла в соответствующее окно.
И что, теперь красное предупреждение не будет появляться?
Tian
chandni, думаю, что не должно smile.gif

А про звук - можно сделать так: правой кнопкой мыши по значку Avast рядом с часами, меню "Настройки программы...", дальше выбрать "Звуки", отметить галочку "Отключить звуки в Avast!", нажать ОК. Должно сработать.
Moashoo
Tian,
Таня, не подскажешь что делать, у меня у Аваста истек срок службы 1-го регистрационного ключа, и я подала уже 3 заявки у них на сайте чтоб прислали второй ключ, они так и не прислали. Программа естессно не работает, и как назло hysteric.gif у меня появился вирус, мама во флешке привезла, теперь когда открываю Диспетчер задач Винды - там куча запущенных якобы мной system.exe файлов (штук 6).
А еще, когда пытаюсь скопировать файл куда-нибудь, и открываю правой кнопкой мыши "отправить...", то в списке (помимо дисков и прочего) еще и какая-то программа MediaFile blink.gif
Tian
Moashoo, попробуй запросить новый ключ (как незарегистрированный пользователь) - должно сработать.
Moashoo
Цитата(Tian @ 24.10.2008, 13:11) *

Moashoo, попробуй запросить новый ключ (как незарегистрированный пользователь) - должно сработать.

как я раньше не догадалась cranky.gif
все получилось, сразу же прислался ключ.
аваст сраху нашел мне кучу червей (Win32:AutoRun-AHJ [Wrm]) cray.gif cray.gif
Tian
Moashoo, главное, чтобы все вылечилось, а каким способом бесплатный ключ добывать - дело десятое smile.gif
Moashoo
Цитата(Tian @ 24.10.2008, 14:00) *

Moashoo, главное, чтобы все вылечилось, а каким способом бесплатный ключ добывать - дело десятое smile.gif

он отказался лечить их, пришлось все удалить...не знаю, правильно ли, может потом виндоус не будет правильно работать (все ж сидели в system папке)
48 штук было hysteric.gif
Tian
Moashoo, тут не угадаешь - если сегодня-завтра все нормально будет, значит все нормально. Если нет - переустановка точно поможет smile.gif

А в следующий раз перед тем, как копировать что-то с флэшки проверь ее тем же антивирусом 10.gif
lali
Цитата(Tian @ 19.7.2008, 12:21) *

Появился новый вирус:
http://soft.mail.ru/pressrl_page.php?id=29959

у меня этот вирус, и что делать ?
Moashoo
Цитата(Tian @ 24.10.2008, 15:32) *

А в следующий раз перед тем, как копировать что-то с флэшки проверь ее тем же антивирусом 10.gif

угу, я так всегда и делаю, но как назло антивирусник не работал.
теперь я флэшку проверила им - точно там был вирус mad.gif
S.Tata
У меня такой вирусняк противный завелся "тазибама". Во все проги залез blink.gif Ели вывела гада. Интересно где же я его подцепить умудрилась
Tian
lali, почаще пользоваться антивирусом - этот вирус уже лечится, и пореже пользоваться Internet Explorer'ом - давно известно, что там "дыр" больше, чем в дуршлаге, и с каждой новой версией их все больше и больше.
Tian
S.Tata, это вирус распространяется со спамовыми е-мейлами и файлами с типа: *.lnk, *.exe, *.scr.
Подробнее о том, что это, как самораспространяется и как с ним бороться - вот здесь: http://onecare.live.com/standard/en-us/vir...Win32/Mabezat.B (англ.)
S.Tata
Цитата(Tian @ 25.10.2008, 0:15) *

S.Tata, это вирус распространяется со спамовыми е-мейлами и файлами с типа: *.lnk, *.exe, *.scr.

Спасибо, теперь я точно знаю где я его нашла 10.gif
Lenu
Tian,
Мне друХ сказал, что если на диске D, повторюсь ТОЛЬКО на диске D, файлы с расширением bat, ini , то это вирусы.
Я включила поиск и когда ввела ini то мне высветилось много файлов Picasa.ini unsure.gif
Да, у меня есть программа Picasa но, что это за файлы ейные с расширением таким и все 1 или 2 Кб dry.gif

Самые читаемые статьи:

загрузка...
Написать сообщение: