Версия для печати темы

Автор: Oni 11.10.2008, 9:29

Люди подскажите такая трабла не могу видеть скрытые папки и файлы, нажимаю видить в свойстве папок, нажимаю ОК, и все, ничего никаких изменений, если снова зайти то галчка снова переставилась на не видить. как это исправить?

Автор: Fusion 11.10.2008, 9:46

это вирус или прога шутка , мне помогло свежий антивирь и переустанвка винды -)

Автор: Oni 11.10.2008, 10:16

нуу переустановка винды помогает тока на время, потом снова такаже шняга наврено что то из софта, но прошелся по программам вроде нигде ничего нет, а переустанавливать это долго и ОЧЕНЬ ОЧЕНЬ нудно потом се это настраивать причем потом не знаю причину снова этот софт установлю и все заного будет та же проблема

Автор: loxless 11.10.2008, 11:11

А вы проверяйте после каждой установки есть/нет проблемы. Так и найдете какая софтина вам косячит. Потом просто сделаете откат (точки восстановления создавайте)

Автор: Oni 11.10.2008, 12:25

в инете есть несколько предположениё

1) что скорее всего у меня это программа виста инспират брико пакс v 1.1 которая при замене блокирует эти скрытые файлы от просмотра
2) червь который чтобы спрятать себя также блокирует скрытые файлы и папки от просмотра

закачал множество разных программ, нашел выход у меня был первый вариант проблемы.

если у кого то ешё такая же проблемма могу скинуть рег файл который её уберет.

Автор: Oni 11.10.2008, 12:53

сюда же борьба с червем. лично не проверял

взял отсюда http://faqlist.ru/faq76.html

Автор: loxless 11.10.2008, 19:11

Судя по всему флэшечный вирус. Приколол способ удаления через ACDsee Отключите чтоб такого не случалось автозапуск с флэшек. Как это сделать писали недавно. Я себе отключил. Запарили на работу вирусняк таскать. Каждая флэшка заражена этой дрянью. Авторанами батниками левыми и прочим .dll и .exe мусором.

Автор: СВЯТОЙ 11.10.2008, 20:09

1) последствие атаки вируса! скачай программу http://www.bombina.com/load/anti_autorun.exe удали всё что найдёт!
2) Нажимаем "Пуск" - "Выполнить", пишем там "regedit"
3) Открываем ветку:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

4) Находим справа параметр "CheckedValue", удаляем его.
5) Затем в том же окне справа жмем правой кнопкой, выбираем "Создать - Параметр DWORD"
6) Устанавливаем ему значение 1. Закрываем окно. Перезагрузка!
7) Открываем любую папку, заходим: "Сервис - Свойства папки", жмем "Показывать скрытые файлы и папки".
Радуемся жизни :-)

Автор: RedE(yes) 19.10.2008, 22:18

Че т странно, у меня он на флэшке появляется частенько, ибо по работе в какую только помойку я ее не втыкаю, но доживает тока до прихода домой и даже авторан самой флэшки не спасает его от когтистых лап антивируса... а что до ACDSee, тоже было дело юзал его как проводник

Автор: СВЯТОЙ 16.12.2008, 20:35

Вирус Worm.Win32.GetCodec.a конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу. Маркер активируется автоматически во время прослушивания файла и приводит к запуску браузера Internet Explorer, который переходит на инфицированную страницу. На этой страничке пользователю предлагается скачать и установить некий файл, выдаваемый за кодек. Если пользователь одобряет установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник получает контроль над атакованным ПК. Причeм файл, находящийся на подложной странице, обладает электронной цифровой подписью компании Inter Technologies и определяется выдавшим ЭЦП ресурсом как доверенный. Стоит отметить, что до этого случая формат WMA использовался троянскими программами только в качестве маскировки, то есть зараженный объект не являлся музыкальным файлом.

По словам вирусных аналитиков "Лаборатории Касперского", особенностью данного червя является заражение чистых аудиофайлов. Аналитики отмечают, что вирус подобного рода повышает вероятность успешной атаки, поскольку пользователи обычно с большим доверием относятся к собственным медиафайлам и не связывают их с опасностью заражения.

"Лаборатория Касперского" сообщила, что сразу после обнаружения червя Worm.Win32.GetCodec.a его сигнатуры были добавлены в антивирусные базы компании.

Автор: procesha-kzn 16.12.2008, 21:16

Короче суть в этом у меня доменная сеть компов примерно 150, 5 серверов, 1 доменый, 2 почтовый, 3 терминальный, 4 файловый, 5 файловая помойка.....

Суть в этом с утра прихожу на работу звонят мне из дальнего кабинета, говорят сеть пропала не печатает, ломает далеко ходить и плюс на улице холодно, решил пингануть , нет пинга, пошел к ним. у них и правду сети нету, думал DHСP опять тупит, так бы все звонили, пошел в серверную проверить на шкафах, дошел, звонок от программера говорит вирь сидит на файловой помойке, ну говорю приду почищу, пришел сел за комп свой, вижу где открыты шары тама вирус сидит marioforever и так же на всех компах , начал читать в инете вроде написано типа удалите процесс IKOMAIL и удалите фаил c:\windows\system32\csl.exe + поменять модифицированный user32.dll и еще разную ерунду которая создалась в это время, вроде удалил, поменял фаил user32.dll нормальный , процесс остановил , шары все закрыл. ПРоходит минут 15-20 опять появляеться этот фаил MarioForever.exe на корне всех дисков локальных , начал проверять NOd32 ver 3.0.0.69 и касперским 7.0.127 с обновленными базами говорит фаил не вирусован, потом сканер на порты поставил , в минуту атакуют с сети все почти компы, смысла так удалять нету, а антивирус пропускает, что делать ...

Расскажите подробнее что вы сделали ???????

Автор: ReAl 16.12.2008, 21:27

http://virusinfo.info/showthread.php?t=35765 оно? вроде бы тут другое решение)

Автор: procesha-kzn 16.12.2008, 21:54

Я уже это видел , не додходит,

тама самое интересное удаляешь с компа вроде, минут 15-20 проходит опять появляеться этот фаил и заражает user32.dll , можно конечно от сети отсоединить комп, а ак же с пользователями делать им работать надо и пока 150 компов пройду, времени много пройдет очень ...

Ко сталкивался с таким вирусом ? .. он короче автоматом копирует себя под админом на корень и на все шары ...



А самое интересное он мне почтовый сервер заблокировал! т.е. Mdeamon вообще не запускается, а если что то запускаеться то вылетает сразу, самое интересное
сегодня звонят пользователи и говорят мне типа Wor вылетиел или Exel вылетел, работаешь минут через 2-5 вылетает и со всеми программами такая петрушка (

Пока AD работает слава богу, вроде почистил, завтра отакавать вирус будет когда все компы включат

Сеня мне на однои форме написали следующее -

Вычистили за несколько часов, сеть из 700 компов.
На сегдоняшний день ловят все антивирусы.
Действие вируса: использует учетню запись админа, копирует себя на системные шары, после чего запускается, создает службу, которая запускает ехе-шник csl.exe


Пробывал чистить несколькими антивирями такими как nod32 ver3, Касперский 7.0 они не видят этого ?

Да такая служба есть удалял , он поражает user32.dll самое интересное есть


Кто запускал фаил MarioForever тот после перезагрузки компа Комп умирал синим экраном и высела ошибка user32.dll

Автор: RamireZ 27.12.2008, 22:23

Какой то вирус обнаружил у сеяб на флешке.Делает из нее как бы "прогу" а не съемный диск.Как ни странно,чем бы его не удаляешь-он всеравно восстанавливается.Осмотрев внимаетльно заметил 3 странные вещи:
1)у меня на флешке есть папка recycler c папкой,содержащей файл desktop.ini следующего содержания
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
2)также на флешке нашел файл autorun.ini следующего содержания
[autorun]
open=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe
shell\open\default=1
3)и самое интересное,на диске C лежит папка recycler с кучей странных файлов.
ПС:почти у всех скрытый,системный и архивный или только для чтения атрибуты.
С флехой что тока не делал,форматирование не помогло файл и папка снова восстанавливаются,значит проблема в той папке,чот лежит на диске
П.С.С:мб создадим тему о борьбе с вирусами?

Автор: СВЯТОЙ 27.12.2008, 22:55

ты поймал очень интересный и очень скрытный вирус который в основном распростроняется через усб и может влиять на сбой интернета,неожиданое закрытие папок так как прописывается а декстоп ини! проверь каспером должен поймать и AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('c:\windows\system32\l3731.tmp','') ;
DeleteFile('c:\windows\system32\l3731.tmp');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(12);
RebootWindows(true);
end.

Автор: RamireZ 27.12.2008, 23:17

спс,как только установлю Каспера,так попробую

Автор: Kluch 28.12.2008, 6:48

Прошу не Оффтопить постами про АНТИВИРУСЫ

Автор: agr3ss0r 28.12.2008, 13:33

Помогите: не знаю,где отписаться.
У меня отключен диспетчер задач,по поиску нашел,но у меня также отключён и regedit,переустановка не помогла. Касперский стоит,CureIt проверял,удалил 3 вируса. ниче не помогает. Хэлп

Автор: СВЯТОЙ 28.12.2008, 16:54

http://www.softholm.com/freeware/regal_ru.zip альтернативный редактор реестра!
какая операцеонная система стоит?
если ХР то правим реестр HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System ищим ключ DisableTaskMgr ставим значение 0

Включаем редактор реестра-создаём REG фаил с этими значениями

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegedit"=dword:0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegedit"=dword:0
"DisableRegistryTools"=dword:00000000

посте запускаем его,вносим изменения, РЕБУТ! и всё должно заработать!

Автор: Kosmos 29.12.2008, 15:38

Представляете какая штука. У меня комп вирус поймал.
Кароче при включении компьютера, очень долго грузиться. Как будто оперативки не хватает. Позже вылезает окошко с китайскими буквами и картинкой пингвина ... Не видел мой cd rom, замучался... Позже вконце концов увидел. Системку переустановил, и теперь кароче вместо 80 гб жёсткого, у меня максималку показывает 32 236 мб. Пипец, не пойму что за фигня... никто не сталкивался с таким ?

Автор: 333 6.1.2009, 10:09

Помогите удалить мигающую полосу с интернет браузера IE6, появляется при загрузке интернет страницы, перекрывает нижнюю часть окна и предлагает отправить СМС для получения кода, очень похожа на вирус. Касперский не помогает

Автор: Avantage 6.1.2009, 10:54

почитай эту страницу мб поможет... http://forum.kazandom.ru/index.php?showtopic=2479&st=320

Автор: шаян мишэр 18.1.2009, 16:34

у меня такой глюк. при каждом включение компа ползунок звука всегда почти закрыт. что делать? у кого нибудь было такое?

Автор: СВЯТОЙ 18.1.2009, 16:43

нет!!!

Автор: шаян мишэр 18.1.2009, 17:51

не верю!!!

Не флудить!"!!

Автор: TeM@ 19.1.2009, 19:28

помогите мб кто знает вирус или нет
вообщем время на компе часы и дата сбиваются,синхронизацию со временем интернета делал ничего не изменилось
время всё время "идёт назад"
сегодня у меня октябрь 2004г.,хотя вчера ставил норм время

Автор: шаян мишэр 19.1.2009, 19:34

может батарейка на матке села?

Автор: GodlikeKzn 12.2.2009, 16:22

Искал подходящую тему, но не нашел отпишу в новой!!!
Фсе фотки и картинки попали под вирул и вместо изображения вышло слово Penerator!
Как ннибудь это можно вылечить или удалять???

Автор: ReAl 12.2.2009, 17:41

http://root-server.dp.ua/news/security/v-kaliningrade-zaderzhan-20-letnijj-avtor-virusa-penerator.html
В инете говорят помогают только точки восстановления системы...

Автор: Somos 12.2.2009, 19:03

думаю нет-) т.к файлы изменились (если конешно вирус не висит в памяти и не заменяет изображение на свою надпись)
ps нада пользоваться норм антивирусником-)

Автор: EN0T 12.2.2009, 21:46

На работе тоже было нечто похожее, откатили систему, антивирусники не помогли.

Автор: СВЯТОЙ 13.2.2009, 15:57

Microsoft предложил награду за головы авторов Conficker

Компания Microsoft объединилась с крупными IT-компаниями и учеными для совместной борьбы с червем Conficker. Кроме того, корпорация пообещала награду в 250 тысяч долларов каждому, кто сможет предоставить информацию, которая поможет арестовать преступников, ответственных за противозаконное распространение вредоносного кода червя. В плане противодействия червю Conficker примут участие компании CANN, NeuStar, VeriSign, CNNIC, Public Internet Registry, AOL, Symantec, F-Secure и другие, а также ряд технологических институтов. Вместе компании создадут систему коллективной безопасности, чтобы противостоять распространения вируса.

Компания Microsoft считает, что Conficker является преднамеренной и противозаконной атакой, угрожающей как обычным пользователям, так и стратегически важным корпоративным и государственным сетям. Вознаграждение за ценную информацию, которая наведет на след преступников, сможет получить люди из любой страны мира - нужно лишь связаться с местным представительством международных правоохранительных органов или агентств.

Озабоченность корпорации и готовность платить деньги за сотрудничество понять легко. Червь Conficker, известный также как Downadup, впервые заявил о себе совсем недавно, осенью прошлого года, но уже успел заразить несколько миллионов компьютеров по всему миру. Вредит он при этом не только частным пользователям, но и крупным организациям и ведомствам: например, совсем недавно Conficker парализовал работу ВМС Франции и суда города Хьюстона.

Источник: webplanet.ru

Автор: Jetbalance 13.2.2009, 20:33

Может у тебя какая нибудь софтина поддерживает синхронизацию регулировки общего звука со звуком в каком-либо плеере. Например в Aimp есть такой пункт как "Управлять громкостью всей системы"

Автор: ForcE© 13.2.2009, 20:40

а что делает этот вирус?

Автор: Jetbalance 13.2.2009, 20:45

Ты как ее переустановил? попробуй с Partition Magic раздели диск на два логических, на D закинь все нужное, а С выноси нахрен со всем содержимым и ставь новую винду с нуля.


Гугль в помощь http://www.securitylab.ru/virus/363745.php

Автор: шаян мишэр 13.2.2009, 22:52

До установки аимпа это уже у меня началось. всё время на одном и том же положении при включении.

Автор: Jetbalance 14.2.2009, 19:41

Ну, не тока у аймпа есь такая весчь)

Автор: ForcE© 16.2.2009, 23:56

вроде еще в Winamp-e был

Автор: Kluch 17.2.2009, 16:32

За оффтоп имею полное право навешать проценты!!!

Тема называется вирусы !!!!!

а не разбор полетов по ауди/видеоплеером

Автор: RootsMan 9.3.2009, 12:04

без касперского никак обойтись нельзя?

и еще вопрос : у меня , при обращении на диск с , винда спрашивает какой программой его открывать; как это убрать?

Автор: шаян мишэр 9.3.2009, 18:55

обычно современем проходит это

Автор: Somos 9.3.2009, 19:04

открой проводником его , включи скрытые и системные файлы чтобы они были видны и удали autorun.inf

Автор: СВЯТОЙ 9.3.2009, 19:11

http://www.freesoft.ru/file.html?id=671712&dl=0&filename=anti_autorun.exe ребут!! и поставь нормальный антивирь!

Автор: Tatarin 10.3.2009, 6:45

Так-с. Работаю с компьютерами в аудиториях.
Замучил вирус kido. Особого вреда он не несет вроде как. Но внедряется в процессы, системные папки с произвольным названием и т.д.
Обычным антивирусом его не поймать, даже если и поймает удалить не сможет... Размножается спорами в виде кода в файле autorun.inf по флешкам, дискам и т.д. а так же содержится в папке RECYСLER в папке с длинным названием тоже на флешке.
Локализовать получается не на всех машинах, даже при помощи двух заплаток на винду и специальной программы kidokiller 3.1 от Лаборатории Касперского, ну и пару тройку других приемов...

Внимание вопрос! Как локализовать етот вирус? Что сделать, чтобы его "удаления" не были тчетными... А то честное слово заколебались.
P.S. кафедра СИБ(!!!)

Ах, да, забыл упомянуть, компьютеров около 200 шт.

Автор: Tatarin 10.3.2009, 22:09

На момент устранения етого вируса, нужно было установить только одну заплатку.
Теперь на сайте касперского рекомендуют три заплатки для винды плюс улучшенную версию кидо-киллера http://support.kaspersky.ru/faq/?qid=208636215

С КИДО шутки плохи!!!

Автор: СВЯТОЙ 11.3.2009, 14:49

спасибо помогло!

Автор: Bowmans 24.3.2009, 9:37

Такая вот ситуация возникла. Тыкаю на kazandom на странице форума сверху находится кнопочка. Каспер орёт что на комп с сайта какого то грузится трой(сайт уж не буду здесь писать). Троян-кликер ну или типо того. Либо сам kazandom заражен либо это просто у меня бяка какая то на компе сидит. Помогите кто шарит плиз.

Автор: Tatarin 27.3.2009, 0:32

Чем помочь, то?? Скриншот в студию! Какая кнопочка???

Видимо у тебя не казандом бяку грузит, а уже поселившийся в твоем компе вирус грузит нечисть посредством браузера(поражаюсь своим способностям телепатизма ). Обнови базы касперского и проверь свой компьютер на вирусы.

Автор: Tatarin 27.3.2009, 1:04

Ах, да, я вот такую вещь заметил...
Может пользователь про это имел ввиду...

Автор: Bowmans 27.3.2009, 6:54

Tatarin да это самое я и имел в виду.

Автор: Kluch 2.4.2009, 18:35

Мне помог Dr.WEB (Cure It)- нашел black.mailer

Автор: aka^dem1k 5.4.2009, 15:11

Подловил вирус, который не дает(!) запустить кав и кис (2009 оба) и аутпост. В безопасном тоже.
+ко всему харды теперь воспринимает как сд и не дает открыть с:\ диск на котором поставлена ось и выдает сие окошко :\

доктора не ставил.

Автор: Kluch 5.4.2009, 15:48

Счас РЕД Айз скажет, обязательно проверьте Др. Вебом, я присоединяюсь .

Автор: aka^dem1k 5.4.2009, 19:07

Ждем. А пока займусь ка установкой веба (:

Автор: aka^dem1k 5.4.2009, 21:41

Не дает запустить SpIDer Guard
Сча проверимся на наличие нечисти...

Автор: loxless 5.4.2009, 22:47

Какой кошмар А грузануться с загрузочного диска не судьба? И уже оттуда гонять всяческие куреиты? Это лучший и единственный способ 100% не дать вирусу запустится. Вот если и тогда нифига не получится значит... дело не в вирусе а с диском у вас чего-то случилось. Что впрочем тоже не исключает последствия вирусняка но уже больше смахивает на сбои в винде или железе.

Автор: Wertx 9.4.2009, 20:52

KIS 2009 ругается на http://kazan.netport.ru/




Эскизы прикрепленных изображений

Автор: RedE(yes) 9.4.2009, 20:55

Это он наверн на рекламку ругается... чистая она...

Автор: kgtu 9.4.2009, 21:08

Причём исключительно с антивирусными базами от 9 апреля...

Автор: СВЯТОЙ 8.5.2009, 7:13

В не официальной копии Windows 7 обнаружен троян

В неофициальных копиях релиз-кандидата операционной системы Windows 7, распространяемых через торрент-порталы, обнаружен троян, сообщает Computerworld со ссылкой на жалобы пользователей торрент-трекера Mininova.

В дистрибутиве неофициального релиз-кандидата Windows 7 пользователи обнаружили файл codec.exe. Антивирусные программы идентифицируют его как троян.

По данным пользователя с ником WuNgUn, это троян Falder. Он устанавливает на компьютер поддельные антивирусы. Они, как правило, нацелены на кражу личных данных пользователя и получение от него денежных средств мошенническим путем.

P/S Ещё раз предупреждаю!!!! Не ставьте самоделки от всяких тепловозов,параходов и прочих кулибинов!!! Ставьте только официальные версии из достоверных источников таких как наш форум!!!!

Автор: СВЯТОЙ 8.5.2009, 21:46

Киберпреступники создают вредоносные поисковики
Специализирующаяся на компьютерной безопасности компания Panda Security предупреждает о появлении в Интернете вредоносных поисковиков.
Как сообщается, вредоносная страница внешне представляет собой вполне порядочную поисковую систему, но при осуществлении запроса выдаются ссылки, при клике по которым пользователь попадает на порносайт, где ему будет предложено установить специальный кодек для просмотра порнографии. Вместе с кодеком на компьютер пользователя будет установлен модуль Adware.
В случае, если пользователь ищет какие-либо антивирусные программы, лжепоисковик выдает ссылки на сайты, где пользователю будет продемонстрировано фальшивое сканирование системы, которое обязательно обнаружит у него целый букет вирусов, которые будет предложено удалить путем установки все того же Adware.

Автор: ЮНА 8.5.2009, 21:58

помогите. что за вирус или еще какая фигня? То не могу зайти "В контакте" - ввожу, как обычно логин, пароль, дальше кликаю на "вход". а кнопка не реагирует. Даже если чудом удается войти, не отсылаются сообщения - опять кнопка не реагирует.

Автор: daniil 9.5.2009, 0:09

Установлен ли антивирус (файрволл)? Новые ли базы? Пробовали ли войти во время лагов с другого IP адреса? Другим браузером залогиниться удаваолсь или нет?

Если решение нетривиально, то можно глянуть в файл Диск:\WINDOWS\system32\drivers\etc\hosts и посмотреть, есть ли там запись, задающая соответствие IP (неважно какого) с URL vkontakte.ru (или что ещё хуже, на него похожего). Если есть запись - удалить, файл не удаляйте, но от содержимого можно избавиться, прочитав комментарии. Следите за его содержимым. Потом если нет файрволла или антивируса - установить (хоть триал) и сканировать систему. И, в случае, если лаги со временем не пропадут, искать вирусню.

Но, честно говоря, на ерунду со скоростью или трассировкой это похоже гораздо больше, чем на подставу. Поинтересуйтесь коммандой ping vkontakte.ru. С моей машины пинг хороший, но тормоза могут быть в скриптах авторизации.

Автор: Smuggler 12.5.2009, 0:22

По мне так 95% что вирус, просто сейчас от тебя всем твоим друзьям сообщения идут, типа отправь за меня смс итд итп...
Выход качать Dr.WEB CureIt и лечить комп...

Автор: Vertu Rococo 18.5.2009, 10:32

Скорее всего это перезагрузка системы в самом vkontakte. Такое бывает, что никак не получается ни зайти, ни обновить страницу и т.п. Подожди некоторое время и всё решиться.

Автор: шаян мишэр 22.5.2009, 15:44

Находя этот файл под названием "hosts" открываете его обычным блакнотом и находите что либо связаную строку с электронным адресом контакта и айпи , целиком удаляете эту строчку. после этого сохраняете изменения в файле и всё должно работать ,если дело не в вирусе каком нибудь конечно . Сегодня у друга это проделал и всё отлично работает. Извините Даниил что по подробнее расписал , так как не понятно было написано что делать с этим файлом с названием "hosts". Сегодня понял только прочитав другой форум на эту тематику.

Автор: ALALAL 27.5.2009, 9:23

вот такое вылазит


Эскизы прикрепленных изображений

Автор: Wertx 27.5.2009, 9:41

Ответ взял с http://www.spyware-ru.com/forum/viewtopic.php?f=3&t=981 (внешка)

Re: Рекламная рассылка от AdSubscribe - требуется помощь

Сообщение Unknown » Вт май 26, 2009 10:58 pm
Итак, всем, кто поймал эту гадость (антивирус DrWeb 5 и "Средство для удаления вредоносных программ" от Microsoft ничего подозрительного не нашли), в первую очередь нужно понять, что НИКОМУ НИКАКИХ ДЕНЕГ отправлять НЕ НАДО!!! Это наглая реклама и развод прямым текстом!
Я сделал так: качаем бесплатную программу Unlocker http://ccollomb.free.fr/unlocker/unlocker1.8.7.exe - ссылка с сайта автора, устанавливаем и запускаем её. Затем идём по пути: c:\Documents and Settings\ИМЯ ПОЛЬЗОВАТЕЛЯ\Application Data\AdSubscribe и щёлкаем по этой папке ПРАВОЙ кнопкой мыши. Далее, из контекстного меню выбираем Unlocker - УДАЛИТЬ. Сразу не удалится, скажет, что сделает это после перезагрузки компьютера. Перезагружаемся и - ДО СВИДАНЬЯ, РЕКЛАМА
ПОСЛЕ этого чистим реестр: заходим Пуск-Выполнить, пишем Regedit, в редакторе реестра вверху выбираем Правка-Найти или проще Ctrl+F, вводим слово AdSubscribe и по таким путям находим записи в реестре и удаляем их (аккуратней и очень внимательно)!
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\adsubscribe\
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\adsubscribe\
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\adsubscribe\
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions\Approved\
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AdSubscribe\
HKEY_CLASSES_ROOT\clsid\{82c885ee-6b87-4d51-9ef4-0cfe9fada900}\ProgID\
HKEY_CLASSES_ROOT\clsid\{82c885ee-6b87-4d51-9ef4-0cfe9fada900}\versionindependentprogid\
HKEY_LOCAL_MACHINE\software\classes\clsid\{82c885ee-6b87-4d51-9ef4-0cfe9fada900}\ProgID\
HKEY_LOCAL_MACHINE\software\classes\clsid\{82c885ee-6b87-4d51-9ef4-0cfe9fada900}\versionindependentprogid\
Записей и, соответственно, путей может быть больше, УДАЛЯЕМ всё, что связано с этим словом AdSubscribe!
Перезагружаемся ещё раз - и всё, стёрли гниду!


p.s. и где вы находите токое чудо?!
p.p.s. гугл рулит!

Автор: ALALAL 27.5.2009, 11:13

скачал "подготовка к эгэ по русскому языку" =)
зы спс помог

Автор: Stoun 27.5.2009, 11:41

Помогите плиз когда открываю Дистпечер задач пишет"Дистпечер задач был отключён администратором" что делать???

Автор: СВЯТОЙ 27.5.2009, 14:17

лечить систему от вирей!
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem] нужно найти параметр REG_DWORD DisableTaskMgr и установить его значение 0
ребут

Автор: $KENT$ 6.6.2009, 17:08

Подцепил какую-то пое№;"нь которая не давала вход на сайт в контакте, проблема с контактом решена, но на этом не всё немогу выполнить подключение к аське тупо не подключает хотя вчера всё нормально было, так эе не открываються сайты поисковые такие как гугл, рамблер, йаднех...выходит ичсто белый экран. Что с этим делать? заранее спасибо.

Автор: Avantage 8.6.2009, 12:29

было тоже такое откуда поймал незнаю, но avz убил эту штуку

Автор: Corsten 8.6.2009, 15:58

поймал какой-то вирус , проблема в том что все папки весят по 1.44 мб , а содержимое папки не изменяеться . И эти папки ни находит ни мп3 плеер ни телефонная флешка , как лечит ?
з.ы. Каспер не помогает :(

Автор: СВЯТОЙ 8.6.2009, 16:08

предположу!!!
может вы имели в виду скаченные архивы музики! разделённые архиватором?

Автор: Corsten 8.6.2009, 16:29

нет

Автор: Kluch 8.6.2009, 19:59

Насколько я помню , размер 1,44 соответствует флоппи диску.

Автор: Corsten 11.6.2009, 13:08

С компа кое-как знакомый удалил , но с флешки никак не удаляеться :(
[attachmentid=29225]

Автор: Sh@hid 15.6.2009, 0:48

добрые люди! i need help!

У брата на компе появилась следующая херня. при включении интернета выходит на экран какая то херня в которой написано что internet exploper заблокирован и для его разблокировки нужно отправить смс с текстом на какой-то номерок.

как это удалить?

Автор: Black mamba 15.6.2009, 13:00

Мило))) Пусть пользуется firefox

Автор: KAMuK 16.6.2009, 7:12

Люди помогите, скачал файл, чтобы посмотреть его код.. забылся и ушел пить чай, села сестренка и запустила эту заразу... ща в браузере не открываются сайты... открывается в среднем каждый 10й
Помогите плизз...

Не запускайте!!

http://rapidshare.com/files/245039282/VK.exe

Автор: Sh@hid 20.7.2009, 9:05

Люди!

какой-то троян закачался. иногда берет и сам страницы в internet exploper закрывает. иногда на какой-то сайт перекидывает. что делать? касперский сканировал комп и удалил пару вирусов, а вот этот не нашелся.

с ув. дамир

Автор: InFlames 20.7.2009, 13:41

ну первое хватит лазить по порно сайтам-)
2ое юзайте оперу или фаерфоркс, давно отказался от интернет экслоуера
ну и 3ее если вам он так нравиться посмотрите открытые процессы, мб че левое есть..


где то уже обсуждалось, противоречит УК РФ

Автор: Sh@hid 21.7.2009, 8:22

касперский удалил оочень много вирусов, но проблемка всё таки осталась. как можно вылечить
эксплопер? а то начинает надоедат это отключение и включение..

Автор: Deja Vu 21.7.2009, 12:07

Это уже не лечить - это восстанавливать поврежденные файлы надо - единственное что поможет - переустановка или замена системных библиотек

Автор: $KENT$ 22.7.2009, 20:12

Заранее извиняюсь, если повторяюсь, но подцепил такую !@#ню у меня пропадает соединение с интернетом, в случайное время может через 10 минут после подключение а мжет через 3-4 часа, вощем пропадает подключение, причём жмёшь на ярлык чтобы подключиться заного, но на доли секунд вылезает окно состояние подключения и тут же пропадает. лечу перезагрузкой компа. переустановить винду можете не советовать. заранее спасибо.

Автор: Loony 22.7.2009, 20:26

вот тут посмотри http://forum.kazandom.ru/index.php?showtopic=15775&st=60#
пост №67,установил 1ю заплатку,мне помогло

Автор: $KENT$ 22.7.2009, 20:59

Спасибо за ответ, сейчас попробую.

Автор: InFlames 22.7.2009, 21:43

галочка отключаться при бездействии сети не стоит?-))

Автор: Ocean 29.7.2009, 20:03

Помогите. Подцепил заразу, она вырубила защиту Dr.Web, после перезагруки он вообще перестал загружаться. При ручном запуске говорит, что эту программу нельзя открыть из-за политики ограничения применения программного обеспечения.
Почитал в нете, говорят, что надо изменить политуку, но как это сделать толком не нашел. Может кто знает?
Сам вирус вроде удалил.
З.Ы. Неужели веб такой ненадежный? Я его постоянно обновляю.

Автор: СВЯТОЙ 29.7.2009, 20:12

скачайте http://z-oleg.com/avz4.zip запустите! откройте закладку восстановление и поставьте галочки убрать все ограничения! запустите!
перезагрузка!

Автор: Ocean 29.7.2009, 21:00

Совсем забыл про эту утилитку, спасибо, помогло.

Автор: Sid 9.9.2009, 10:36

вот такая проблема..
что делать?



захожу в любой поисковик,а там фигня такая:адресс поисковика правильный, а на экране" добро пожаловать вконтакте"


Эскизы прикрепленных изображений

Автор: СВЯТОЙ 9.9.2009, 10:52

воспользуйтесь http://forum.kazandom.ru/index.php?s=&showtopic=18978&view=findpost&p=633977 утилитой!
перестаньте пользоватся ИШАКОМ!!! есть другие НОРМАЛЬНЫЕ браузеры!

Автор: Sid 9.9.2009, 15:05

разобрался во всем кроме этого:
"поставьте галочки убрать все ограничения"

Автор: Avantage 9.9.2009, 15:19

это только если у тебя вроде заблокирован редактор реестра или диспетчер задач

Автор: neverwinter 21.9.2009, 1:32

кто сталкивался с z-connect вирусами?
какие варианты лечения использовали? плз отписывайте подробнее!

Автор: Deja Vu 4.10.2009, 20:06

Самый не безопасный("дырявый") браузер на данный момент из большой четверки - это FireFox.
Самый безопасный - Опера.
IE8 - достаточно защищенный браузер ... хотя все раво сидеть опасно, с включенным JS

Автор: Smuggler 4.10.2009, 22:34

Пруф пожалуйста по поводу Мозилы
Опера шляпа полная, все в одном сборная солянка. Согласился бы еще может быть что Safari относительно безопасен
Да вообще выходить в интернет опасно, все переходим на командную строку и текстовые браузеры, или LAN выдергиваем, обрезаем провода вырубаем роутеры, закрываем двери и все - информационный вакуум))) ROFL x 3

Автор: B1anni 4.10.2009, 23:02

и в чем он дырявый? сам пересел с оперы на ФФ ибо она лучше в несколько раз имхо, как пытаешься зайти на какие нить сайты, он материться, что еще нада?-) фф конструктор лего че угодно можно пихнуть, в опере такого нет

Автор: Deja Vu 5.10.2009, 9:46

Про безопасность браузеров:
Количество уязвимостей наденных в Опере за 2009:
http://secunia.com/advisories/product/26745/?task=advisories_2009

За 2009 год их 0 штук.


В FireFox их 18 штук:
http://secunia.com/advisories/product/25800/?task=advisories_2009

в Safari их 9:
http://secunia.com/advisories/product/21625/?task=advisories_2009

в IE их 12:
http://secunia.com/advisories/product/21625/?task=advisories_2009

====
Это если смотреть последние версии.
Если смотреть предыдущие, то для Fx там все еще более печально(для версии 3.0 уязвимостей 114 штук).

К тому же, тут учитываются лишь узявимости самих браузеров, а не плагинов к ним.
Если учесть что в опере все в одном и сторонних плагинов нет(AC сборки не рассматриваем), то у FX ситуация еще сильнее усугубляется, потому что дыр в плагинов к нему тьма....


Вообще советую иногда следить за уязвимостями.

Автор: DMan 5.10.2009, 10:22

Вот тут ты не прав))В чем кайф качать 100 раз,если все и так сразу есть?Мозила нужна токо в том случаи если делаешь HTML сайты или ломаеш их...
А так фф ужасный браузер т.к. в нем нет нечего такого чтобы он был лучше остальных))Кстати в опере быстрее страницы открываются^^^^

Автор: Smuggler 5.10.2009, 16:17

Ну, дорогие мои это не показатель, уж извините меня но по статистике за апрель 2009 http://www.oszone.net/print/9325/
У Оперы жалкие 0.68%
Если перевести в цифры, опять же по статистике в мире 1,5 млрд. пользователей инета http://korrespondent.net/tech/technews/722174
Проведя нехитрые вычисления можно понять что в мире оперой пользуется 1 человек из 148!!!
Внимание вопрос кто будет ломать такой браузер?
То что у Эксплорера меньше!!! уязвимостей чем у Fx объясняется относительно новизной восьмого эксплорера, подавляющее большинство "мяса" т.е. тех на кого действительно нацелены вирусы сидят на предыдущих линейках 7 и менее...
Так что Fx рулил рулит и будет рулить в дальнейшем))) Опять же по статистике положительный рост показывает только Лиса и Хром все остальные деградируют так то
Опера это вымирающий динозавр, который пытается уцепиться за кусок пирога а зубов (т.е. как таковых преимуществ) не имеет и статистика (на которую мы все так любим опираться) это подтверждает.
Естественно пользоваться оперой или еще чем это выбор каждого, можно как говорится вообще DOS'ом пользоваться и не париться.
А прогноз между прочим неутешителен у Operы есть сильный мобильный сегмент с версией mini, этого не отнять) а поддержку полновесного браузера я думаю рано или поздно прекратят ибо атрофированную конечность нужно удалять и переносить силы на то что получается лучше.
Да даже новичок Хром уже обскакал оперу, вот такие пироги_)))

Автор: sventus 5.10.2009, 17:37

Главное это хороший файрволл и антивирус!!!!!!!!!!!

Автор: Белый 5.10.2009, 17:44

а еще лучше отсутствие школьников, которые их распространяют

Автор: Deja Vu 6.10.2009, 10:15

Малая распространенность это еще один аргумент ЗА безопасность браузера.

Все довыды IE vs Fx не выдерживают никакой критики.
IE 8 вышел раньше чем Fx 3.5 и уязвимостей найдено меньше.
Так что однозначно, IE 8 более безопасен чем Fx - по определению

Автор: Tatarin 6.10.2009, 21:46

1) У Оперы за август 2009 2.04% http://www.oszone.net/10313/August_2009_browser_stats_IE_continues_its_slow_decline . Показываешь информацию, которая тебе выгодна ?
2) Уже 1 из 49 человек, это если в инете по прежднему 1,5 млрдов пользователей..
3) То, что у Интернет Эксплорера меньше уязвимостей объясняется качественно улучшенной работой разработчиков мелкомягких
4) Обзови же своим понятием людей, использующих Оперу. Кроме как олдскулщина ничего в голову не приходит, но это не страшно, какие же мы олдскульщины, когда мы за легкость, скорость и безопасность? Статистика подтверждает хороший Public Relation ФайрФокса. Тому подтверждение реклама его в Яндексе и др. сайтах
5) DOS это немного операционная система, некоторые системщики пользуются ею и по сих пор.
6) На замену mini есть такая китайская вещь как UcWeb(помоему так называется), но вот у нас Опера мини распространена больше
7) Поддержку не прекратят, низкий рост, а он есть, стимулирует команду для создания лучшего браузера, нежели пропиаренный файрфокс, у которого столько дыр, сколько килограммов на владельцев огненной лисы =)

Файрфокс удобен, возможно. Он у меня существует для примерки шаблонов сайтов, чо и как работает.
P.S. Вы наверное уже догадались, что я юзер Оперы. Я лишь высказываю imho, которое может никак не совпадать с мнением оппонента, я высказываю лишь минусы и плюсы того или иного объекта.


Полностью солидарен с твоим мнением наверное главнее прямые руки и холодный ум и развитые эрудиция и интеллект. Опыт так же имеет значимую роль

Автор: Deja Vu 7.10.2009, 13:48

Предлагаю переместиться в соседнюю ветку

Автор: MauoHe3 7.10.2009, 14:27

я не прочухан по вопросам вирусов, но есть ли в инете более или менее сносная библиотека вирусов?

Автор: Белый 7.10.2009, 18:06

зачем она тебе?-) у касперского есть база ... где есть описания их

Автор: MauoHe3 8.10.2009, 18:15

для этого я так понимаю нужно устанавливать касп? или на сайте есть?

Автор: Белый 8.10.2009, 18:49

www.viruslist.com если не ошибаюсь

Автор: MauoHe3 8.10.2009, 19:06

ты думаешь, что я так хорошо знаю англ язык? ;)

Автор: Белый 8.10.2009, 19:25

там ру версия есть /ru к сайту

Автор: MauoHe3 9.10.2009, 18:11

спасибо

Автор: SLI 12.10.2009, 13:15

А кто нить сам пробовал написать вирус или троян?

Автор: xyJIuraH 12.10.2009, 13:20

тебе вирусы нужны??могу скинуть

Автор: Tatarin 13.10.2009, 9:44

Тот кто этим занимается - тут не напишет.
Кстати, почему "или"? Ведь вредоносная программа может быть и вирусом и трояном одновременно )

Автор: Bowmans 13.10.2009, 16:31

Скажу своё мнение по безопасности браузеров. Последнее время юзаю мозилу, но IE тож стоит так вот не очень давно в моё отсутствие кое кто полазил в сети через IE причём человек искал реферат. На следующий день на компе вылез информер который влез с сайта с рефератами. Информер был уничтожен, но я решил докопаться до истины и нашёл сайт с которого он залез, зашёл туда через мозилу, полазил где только можно, скачал парочку рефератов. Информер на компе не появился, вот так вот.

Автор: Russia 28.10.2009, 1:42

Да там может быть вообще зоопарк "всё в одном"

Автор: Deja Vu 29.10.2009, 0:49

Можно узнать версию IE и как часто вы обновляли его?
+
Показать вам сайтики, где полазив в моззиле у вас появится прекрасный друг в компьютере?

Автор: Russia 31.10.2009, 16:34

У меня была похожая проблема. Заходил в контакт и у меня выходила окошко что типа меня заблокировали за спам... отошлите смс, которая стоит 177 рублей (узнал у оператора). Подумал: дороговато для того чтобы меня разблокировали за спам.... пофиг пускай блокируют новую создам. Да и страничка подозрения вызвала - не было ссылки на тех поддержку.
Вроде как перезагрузка помогла (сейчас уже не помню точно)... стало быть в темпе какая-то зараза была...
Может кто знает шо за вирус такой? А то каспер пропустил его :(

Автор: Белый 31.10.2009, 23:12

нехрен тыкать на все подряд! как уже говорилось тут или в другом месте самое слабо звено защиты пользователь! вот я еще за всю свою жизнь не разу не хапнул вирус с инета или с флешки!

Автор: Russia 2.11.2009, 16:37

Эээ полегче
Сегодня нашел эту заразу... не знаю где подцепил... вроде не где кроме контакта и майла не был...
Просто забыл включить каспера, когда вылезал в интернет. А отключал его чтобы спокойно в игрушку играть... ВО
А этот вирус, а точнее два... Один блокирует выход в контакт, другой вывешивает в браузере (Opere) информер, типа меня заблокировали.
Сегодня вечером если будет время поставлю чистый образ системы.

Автор: Белый 2.11.2009, 16:38

host редактируй и юзай фф ;D

в каспере есть игровой профиль, в самом низу настроек

Автор: Bowmans 3.11.2009, 17:17

7.0.5730.13 обновлял давно т.к. не пользовался. Можно найти сайтики которые через любой браузер и антивирь зловреда пропишут.
Я ни в коем случае IE не хаю, но он мне не нравится, частенько подвисает. Мозила вполне устраивает.

Автор: Russia 4.11.2009, 15:00

Про host в курсе ;)
Про игровой режим нет - спасибо
Просто я по своей хрюшке хорошенько оптимизатором прошелся на днях - видно очень много чего "оптимизировалось"


Мне последний IE тоже очень не нравиться. Ваче не удобный, тормозной (с настройками по умолчанию) и область отображения панели задач с вкладками, адресом, очень широкая...
Использую его только если нужно автоматически обновить дрова

Автор: Russia 4.11.2009, 17:12

Белый, от игрового профиля эффект не тот
Отключение лучше

Автор: Белый 4.11.2009, 17:23

зато ущерба в безопасности нет

Автор: Tatarin 6.11.2009, 17:44

Not Firefox but opera. Если уж ТЫ да про безопасность заговорил.


ущерб в безопасности - как это ?

Вырубать антивирь, если не выделенный айпи и играть, а не лазить в интернете имелось в виду наверное.

Автор: Russia 6.11.2009, 18:01

ааа... а я то думал чего за "фф"
Пользуюсь оперой - спасибо. фф не надо.

Автор: Белый 10.11.2009, 15:23

имелось в виду что антивирь вырубать глупо-) ради сдецельного прироста прироста производительности ставить под удар систему, чтобы потом постить темы вот скачал кодек и у мню не пашет браузер щас
а смысл первой твоей фразы я не понял-)

Автор: Russia 10.11.2009, 15:36

вот и я не понял что фф это ты Firefox имел в виду
Слышь да, кто ты есть, чтобы меня учить?!

Мне не посредственно видней, какой прирост это отключение дает. Если я отключил, значит заметил существенную разницу.

не писал подобного.

И вообще, я написал для ознакомления, что есть такая зараза. А с проблемой я сам разобрался, своими руками и мозгами.

Автор: Tatarin 10.11.2009, 19:40

1) Выключать антивирус во время ресурсоемких игр - разумно. Во время игры я сомневаюсь, что вы посещаете интернет ресурсы. Не разумно его не выключать. Любой антивирус.
2) Очень интересно где же связь? Кодеки качаю с codecguide.com. Браузеры качаю с их официальных сайтов соответственно.
3) Не мозилла, но опера. Это я так выразил свой выбор браузера. Опера как нельзя лучше всего подходит под звание наименее уязвимого браузера.

Автор: RootsMan 13.11.2009, 1:15

C:\WINDOWS\system32\drivers\etc
открываешь блокнотом файлы, host и hosts все удаляешь и сохраняешь изменеия, потом поиск по реестру слова vkontate, все что находит- стираешь, потом поиск vkontakte.exe по диску с: , его тоже втопку. Вуаля;)

Автор: Russia 13.11.2009, 1:44

О, парень, ты чего какой древний пост выдернул?!
Это проблема была решена за следущие 5-15 минут после написания поста
Разве не понятно, что я это уже решил?!

Автор: -=ZIX=- 13.11.2009, 19:05

че это может быть? и случайно это не домиковский ip?

Автор: Белый 13.11.2009, 19:08

некропостер


вроде нет по крайней мере не казанский

Автор: Russia 13.11.2009, 22:16

Geo-Location Information
Country: Finland
State/Region: 15
City: Karperö
Latitude: 63.1667
Longitude: 21.7
Area Code:

General Information
Hostname: c647.ip13.netikka.fi
ISP: Anvia Oyj
Organization: Anvia Oyj
Proxy: None detected
Type: Unknown

Автор: Something Else 13.11.2009, 22:56

Ох подробно как всё

Автор: kRe!Zz 14.12.2009, 22:19

На днях впервые за время пользования системой (Win7) подключился к интернету без включенного KIS-2010, и поиграл минуты 2-3 в cs-1.6. Теперь иногда происходит такое: указатель мыши зависает, и вроде как происходит переустановка драйвера мыши (система сообщает об установке драйвера). КИС ничего не обнаруживает. Как от этого избавиться не трогая саму систему?) (вернее, не прибегая к жестким мерам)

Автор: Tatarin 17.12.2009, 15:01

Как следует всунуть конец мыши в соответствующее гнездо (PS/2 / USB)

Автор: karasi 26.12.2009, 13:50

Вчера лечил новый вирус http://virusinfo.info/showthread.php?t=62966 (Packed.Win32.Krap.w). При загрузке винды появляет на экране поверх всех окон сообщение вроде "Вы нарушили лицензионное соглашение Imax Download Manager. Отправьте СМС на короткий номер. Стоимость 10р". Этот противный гад убил антивирус (нод32 v2), завершал любые запускаемые приложения, нахимичил с групповыми политиками. В случае особой настырности пользователя перезагружал explorer или компьютер. При входе же в безопасный режим встречал синим экраном.
Засел крепко, дописался в пару драйверов, наплодил тьму либ по всей системе, в реестре прописался, как дома
Как убивал: загрузился с компашки (winPE), прогонял сначала пауком, потом каспером. CureIT полечил драйвера, прибрал пару вирусных либ. Каспер не нашел ничего вообще, хотя в system32 я своими глазами видел с десяток скрытых "системных" библиотек. При последующей загрузке винды вирус опять как ни в чем не бывало показал свое окно. Я уже почти опустил руки, опять загрузился с live cd и стал удалять из \system32 все скрытие системные либы, которых там быть не должно, попался и один файл .dat. Через ERD залез в реестр, убрал нечисть из winlogon. Загрузка на мое удивление прошла успешно, вирус не активировался, после чего был поставлен лицензионный каспер 2010 за 100 рублей, который уже его добил окончательно, отыскав еще 12 зараженных файлов. Аминь.

Автор: Russia 26.12.2009, 14:14

писец, что только не напишут - жуть

Автор: ganteL 18.1.2010, 2:40

парни,ставтье файрволы,антитвары и т.п!так как по сетке бродит троян модерн!!!его лечить никак!он вырубает инет не дает запустить ни один файл и что самое смешно то, что он говорит типо он антивирусник(Internet security)!типо проверяет на наличие вируса,когда запускаешь любой файл пишет он заражен!всегда опказывает 73 вируса и причем всегда разные(это не вирусы,он на шару подберает),поверх всех окон!тоже самое 10 р на номер с кодом,получишь код активаиции и тп....даже не вздумайте отправлять!деньги сорвеёт много=)единственный выход снести вин,и то енсли вам повезет вирус уйдет с пару попыток,но бывали и спервого раза получалось!сам тока 2 дня назад переустановил.вы можете даже не качать файл,он может залететь с банера!тоже самое нод32 вырубил у мя!мне помогло лишь переуст. винды
зы outpost хороший

Автор: karasi 19.1.2010, 12:40

Короткие номера для SMS поддерживаются какой-то организацией. Если узнать ее номер (в инете вроде есть специальные ресурсы) и позвонить туда, они могут сообщить код, который деактивирует вирус

Автор: Kluch 19.1.2010, 17:58

Сегодня многие пользователи ICQ, QIP и других интернет-мессенджеров получили от пользователей из своих контакт-листов сообщение, призывающее нажать «прямую ссылку для скачивания файла Piggy.zip», после чего пользователя «выбрасывало» из ICQ, а с его аккаунта, в свою очередь, продолжалась рассылка сообщения с вредоносной ссылкой. Особенностью данного спама является то, что «бот» вступает в переписку с пользователем.


Как восстановить свой пароль после Piggy.exe?

1. Заходим на сайт http://www.icq.com/people/XXXXXXXXX/ (где XXXXXXXXX ваш номер угнанной аськи).

2. Списываем нолики и единички из поля "о себе" (нажать "Больше обо мне" для открытия информации).

Например: 01011001100101101010010110100001001100000101101000010110110001011011000101101000


Если у вас этот ряд неполный, то нужно посмотреть исходный код страницы (пр. кн. мыши "Исходный код страницы" - в Firefox)

4. Отделяем пробелами по 10 знаков, начиная с начала.

Например: 0101100110 0101101010 0101101000 0100110000 0101101000 0101101100 0101101100 0101101000

5. Ищем совпадения из таблицы ниже

0100110010 : 1
0101100000 : 2
0101100010 : 3
0101100100 : 4
0101100110 : 5
0101101000 : 6
0101101010 : 7
0101101100 : 8
0101101110 : 9
0100110000 : 0

Получившиеся значения и будут искомым паролем (в нашем случае: 57606886)

Не забудь изменить свой пароль! Удачи!

Автор: Tatarin 19.1.2010, 23:12

Какой-то несвязный бред если честно.

Автор: Russia 20.1.2010, 1:07

http://forum.kazandom.ru/index.php?act=ST&f=25&t=1742&st=45720#entry716552

Автор: -=ZIX=- 29.1.2010, 8:32

вчера поймал вирус, в виде банера, который типа заблокировал мне винду..(на банере было написано antivirus online), я его снес, после чего я не могу открыть локальные диски левой и правой кнопкой... ни какой реакции. которые неоткрываются локалки лежат 2 левых файла скрытых: autorun.inf и md.exe. сносил вручную, утилитой от weba, после перезагрузки снова они появляются.
вот ттекст в файле autorun:
[AutoRun]
label=Съемный диск
action=Открыть папку для простмотра файлов
useautoplay=1
icon=C:\WINDOWS\system32\shell32.dll,4
shellexecute=md.exe
shell\auto=&Автозапуск
shell\auto\comand=md.exe
shell\open=&Открыть
shell\open\command=md.exe
shell\explore=&Проводник
shell\explore\comand=md.exe
shell\explore=&Найти
shell\find\comand=md.exe
[AutoRun]
label=Съемный диск
action=Открыть папку для простмотра файлов
useautoplay=1
icon=C:\WINDOWS\system32\shell32.dll,4
shellexecute=md.exe
shell\auto=&Автозапуск
shell\auto\comand=md.exe
shell\open=&Открыть
shell\open\command=md.exe
shell\explore=&Проводник
shell\explore\comand=md.exe
shell\explore=&Найти
shell\find\comand=md.exe
[AutoRun]
label=Съемный диск
action=Открыть папку для простмотра файлов
useautoplay=1
icon=C:\WINDOWS\system32\shell32.dll,4
shellexecute=md.exe
shell\auto=&Автозапуск
shell\auto\comand=md.exe
shell\open=&Открыть
shell\open\command=md.exe
shell\explore=&Проводник
shell\explore\comand=md.exe
shell\explore=&Найти
shell\find\comand=md.exe
[AutoRun]
label=Съемный диск
action=Открыть папку для простмотра файлов
useautoplay=1
icon=C:\WINDOWS\system32\shell32.dll,4
shellexecute=md.exe
shell\auto=&Автозапуск
shell\auto\comand=md.exe
shell\open=&Открыть
shell\open\command=md.exe
shell\explore=&Проводник
shell\explore\comand=md.exe
shell\explore=&Найти
shell\find\comand=md.exe

Автор: Russia 29.1.2010, 14:07

Я бы сделал так:
I. I. почистил бы все темповские папки через LiveCD
1. C:\Windows,
2. C:\Documents and Settings\Администратор (и у всех других)\Local Settings\Temporary Internet Files
3. C:\Documents and Settings\Администратор (и у всех других)\Local Settings\Temp
4. C:\Documents and Settings\Администратор (и у всех других)\Local Settings\Application Data\Temp
5. C:\Documents and Settings\Администратор (и у всех других)\Local Settings\Application Data\Opera\Opera\temporary_downloads
6. C:\Documents and Settings\Администратор (и у всех других)\Local Settings\Application Data\Opera\Opera\cache
7. C:\Documents and Settings\Администратор (и у всех других)\Local Settings\Application Data\Opera\Opera\opcache

II. Посмотрел бы, что запускает система? или через менеджер автозагрузки? или в реестре
Пуск-выполнить-regedit.exe- тут [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] и тут [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
Проверил бы и отключил бы подозрительные программы. !тут надо подходить знающе, что бы не отключить, то что надо!

III. скачал и заменил http://freedll.ru/shell32/ (внешка 98кб)
Замену проводил бы через LiveCD, так как и под винды не получиться, система запретит это действие.

IV. отключил бы восстановление системы виндовс.
Пуск - выполнить - control.exe - система - закладка "Восстановление системы" - ставим галочку "Отключить восстановление системы на всех дисках"
Это делается для того чтобы вирус не восстановился после перезагрузки компа из архива восстановления (некоторые так могут)

Автор: Russia 2.2.2010, 3:11

V. Если не открываются сайты.
http://www.navirent.ru/index.php/program-/41-nocontact
И вообще проверь свой комп на вирусы!
p.s. администрация, извините за предыдущий комментарий("del.")

Автор: metromen 5.2.2010, 12:02

у меня такая ситуация,ЦП загружен на 100.Даже когда все закрыто...проверял нодом,ничего нет,в автозагрузке убрал все что не нужно,все равно та же ситуация...причем это и отображается на работе в сети,причем странным образом,скрость скачивания хорошая,но вот страницы открывает долго,причем посмотрев использование сети,не вижу там никаких процессов тоесть,ничто не качается и интернет ни кем и ни чем кроме меня не используется... в чем проблема?чем лечить?

Автор: Russia 5.2.2010, 16:52

Попробуй винт на ошибки проверить. (это долго)
Мой компьютер - винт (раздел винта) - свойства - сервис - выполнить проверку - ставишь обе галочки - проверить. Запросит перезагрузку. Синий экран с проверкой на несколько часов.

Автор: metromen 9.2.2010, 23:24

Вяснилось что это сам NOD так грузил. даже в режиме простоя на 100 проц грузил процесс EKRN.диспетчер задач не отображал процентов использовая проца,увидев через другую прогу что он грузит на 100 снес к чертям

Автор: metromen 13.2.2010, 11:36

теперь уже другая проблема,SVCHOST грузит на 100проц.причем только тогда когда подключаешься в сеть.Тоесть включил комп,все быстро работает,подключаешь 2-3 минуты работы и все 100проц загрузки проца.причем потом отключайся не отключайся все равно грузит проц.Проверил последним вебовским cureit'ом ничего не нашел.Отключал автоообновление,влкючал автообновление,таже ситуация...уже не знаю что делать,систему не могу переустанавливать,слишком много,нужно будет восстанавливать..что посоветуете?

Автор: Russia 13.2.2010, 13:30

cureit' - не панацея.
А вообще очень удобен в этом смысле TuneUp Utilites. Менеджер процессов. Можно посмотреть какие процессы запущенны и какой программой, откуда.
А чего за антивирусник стоит?

При просмотре процессов через диспетчер задач, процесс SVCHOST.EXE должно быть указано, что он запущен от SYSTEM, LOCAL SERVICE или NETWORK SERVICE. Если SVCHOST.EXE запущен от имени пользователя, это 100% работа вируса.
Вирусы могут маскироваться создавая похожие с системными по названию процессы

Автор: Russia 13.2.2010, 13:53

В TuneUp Utilites есть менеджер автозагрузок.

siszyd32.exe - вот походу твой вирус.
Расположение
C:\Documents and Settings\[пользователь]\Главное меню\Программы\Автозагрузка\siszyd32.exe (удаляй)
Или что-то новое на подобие этого вылезло.

И то что выше написал - чистка всех временных папок - тоже решает много проблем с вирусами.

Автор: metromen 13.2.2010, 14:53

в данный момент антивирусов не стоит..
этот svchost system . 2 службы Dcomlaunch,TermService ... в автозагрузках,в папке был файл УУУУ с какими то палочки над каждй У,это был просто ярлык его снес..

Автор: metromen 13.2.2010, 18:29

ничего не изменилось..тюнап провел какие то работы и все так.почистил прогой tempcleaner временные папки.неужели переустанавливать винду?

Автор: Alexei 13.2.2010, 18:33

http://soft.softodrom.ru/ap/AnVir-Task-Manager-Portable-p7601 попробуй Анвир Таск Менеджером проверить компьютер

Автор: metromen 13.2.2010, 19:15

поставил,спс.ток не знаю что делать.зашел в процессы,выбрал свчост который грузит нажал подробные сведения.и куча вкладок.сведения,длл,соеденения и тд...

Автор: Белый-кун 13.2.2010, 19:23

скрин процессов бы этой прогой http://technet.microsoft.com/ru-ru/sysinternals/bb896653.aspx

Автор: metromen 13.2.2010, 19:50

с помощью Anvirа открыл этот процесс, открыл потоки и там был BA4 (2980) и он грузил цп.я его отсановил и нормалиовалось все.что делать дальше все время его осиавливать?

Автор: Белый-кун 13.2.2010, 20:00

нормальную защиту поставить-)

Автор: Russia 13.2.2010, 20:29

А., эта прога даже поудобней будет. Показывает всё сразу в одном окне в отличие от TuneUp Utilites (Менеджер процессов), где по каждому процессу надо смотреть свойства.
В ней же можно посмотреть какие файлы запускаются при загрузке винды автоматом.
А., чистить лучше ручками(не все проги могут удалить вирусные файлы, т.к. те содержат защитный от удаления скрипт)
и использовать эту прогу http://myunlocker.ru/category/besplatno-skachat-unlocker/ для тех файлов что не хотят в обычном режиме удаляться (предварительно закрыв лишние проги)


Крайние варианты:
1. Для это нужен диск с которого устанавливалась винда. Пуск - выполнить - cmd.exe - Sfc /Scannow
http://support.microsoft.com/?scid=kb%3Bru%3B310747&x=11&y=7
2. Переустановка винды

P.S.
Да, svchost - сервисная служба винды, НО аналогичный фаил с названием svchost.exe генерируется червем W32/Nachi.worm, точнее его модификацией, известной под названием W32/Welchia. Если те, у кого возникают проблемы с svchost (первый признак - несколько загрузок svchost.exe в стартапе) не поленятся, и сделают обычный поиск файлов с именем svchost на компе, то обнаружат у себя на компе еще один svchost с другим размером.
Цитата:В дополнение к эксплуатации уязвимости DCOM RPC (порт 135) новый червь пытается использовать брешь WebDAV в системе IIS 5.0 (порт 80). Тело червя маскирует себя под файл DLLHOST.EXE, создает в системе процесс "WINS Client", копирует в систему TFTPD.EXE, маскируя его под именем SVCHOST.EXE. После этого червь принудительно завершает работу процесса MSBLAST.EXE, удаляет с диска его исполняемый файл, удаляет записи о нем из реестра, загружает и устанавливает с сайта Microsoft обновление системы безопасности DCOM RPC (если оно еще не было установлено). Затем происходит принудительная перезагрузка компьютера без предупреждения пользователя.
Червь не удаляет себя вплоть до наступления 2004 года (после чего червь самоуничтожится).
Червь засоряет своими поисковыми запросами сеть, что приводит к замедлению ее работы.
Червь открывает порт 707 для возможных атак извне.

(иточник Overclockers.ru)
http://www.symantec.com/avcenter/FixWelch.exe

Так же может вот этот троян
http://www.securelist.com/ru/viruses/encyclopedia?virusid=86275
А может какая-нибудь разновидность KIDO

Автор: Russia 13.2.2010, 20:50

http://support.kaspersky.ru/faq?qid=208636215</a>
http://www.filecheck.ru/process/svchost.exe.html

Автор: metromen 13.2.2010, 20:55

с ним я тоже прогонял.ничего.я уверен что это не вирус.думаю чтот со службой свчост...

Автор: Russia 13.2.2010, 21:03

А., если бы
Очень большая вероятность, что это именно вирус.
"Некоторые компьютерные вирусы и трояны маскируются под имя svchost.exe, помещая исполняемый файл в отличный от system32 каталог, например, Net-Worm.Win32.Welchia.a, Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn [1]. Верным признаком наличия такого вируса является запущенный от имени пользователя "svchost.exe". Системный "svchost.exe" никогда не запускается от имени пользователя"
(Материал из Википедии)
Нод32 дырявый антивируник в последнее время много пропускает (естественно я никаких иследований не проводил, чисто на собственном опыте)

Автор: metromen 13.2.2010, 22:26

у меня он не запускается от имени юзера.System
ну всем спасибо за помощь

Автор: Russia 13.2.2010, 22:39

http://daxa.com.ua/vir/num10/
http://www.adminplanet.ru/showthread.php?t=998

Автор: shn-AID-er 18.2.2010, 15:34

у меня такая же фигня была у друга, вообщем проверил утилитой др веба, лайф сиди касперского и нодом, нашел пару вирусов, но проблема не решилась. Переустановил windows с полным форматирование, все равно поменял процессоры, видеокарту, оперативку и жесткий диск и все равно склоняюсь что это материнка или бп но сколько не читал про эту проблему, у каждого она исходит от разных источников

Автор: Tatarin 18.2.2010, 20:43

metromen, на каком сокете у тебя работает процессор?

Автор: Russia 21.2.2010, 3:22

Вот статья кому ещё интересно. А думаю таких не мало наберется - загруженные на 100%
http://forum.oszone.net/printthread-47499.html
Там указан список вирусов которые используют svhost в своих целях. Рекомендуют ставить http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=0d5f9b6e-9265-44b9-a376-2067b73d6a03
Антивирусник может и не спасти, если у вас "дыра" в системе. Обновления тоже устанавливайте по возможности

Автор: СВЯТОЙ 22.2.2010, 10:21

Средство удаления вредоносных программ для ОС Microsoft® Windows® (KB890830)
Краткое описание
Данное средство проверяет компьютер на наличие заражения некоторыми распространенными вредоносными программами (включая Blaster, Sasser и Mydoom) и удаляет их в случае обнаружения. Корпорация Майкрософт выпускает обновленную версию этого средства во второй вторник каждого месяца.
09.02.2010
http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=585d2bde-367f-495e-94e7-6349f4effc74
http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=ru

Автор: LaSerman777 26.2.2010, 14:17

возникла проблему у знакомого: засунул флэшку, чтобы скачать несколько документов. после скачивания Касперский начинает ругаться якобы С:\document and setting......\mspuhost.exe - это троян. за что этот файл отвечает ,и что мне с ним сделать?

Автор: Russia 26.2.2010, 14:19

вирус это. Пусть удаляет. + проведите полную проверку компьютера

Автор: Kluch 10.3.2010, 11:54

Заяц Energizer оказался «троянским конем»
9 марта 2010 г., 10:10


Исследователи из центра быстрого реагирования US-CERT (Computer Emergency Readiness Team) при министерстве внутренней безопасности США обнаружили, что зарядные USB-устройства компании Energizer устанавливают на ПК пользователей, кроме безобидной программы для управления, троянец, который открывает потенциальным злоумышленникам удаленный доступ к системе.

По сообщениям CERT, уязвимости подвержены системы Windows, причем подозрительный модуль ожидает команд на порту 7777. Устранить уязвимость довольно легко для опытных пользователей, но эксперты отмечают, что сама ситуация появления троянца в программе из доверенного источника довольно необычна. Большинство пользователей, скорее всего, не придаст значения предупреждениям, которые появятся, когда система безопасности Windows Vista или Windows 7 выдаст предупреждение об открытом порте.

Компания Symantec, которая также исследовала зараженное ПО от Energizer, не столь категорична в оценках. Во-первых, программа поставляется не в комплекте с зарядным устройством, а распространяется через сайт производителя, поэтому число пострадавших должно быть намного меньше, чем общее число проданных зарядных устройств Energizer DUO. Во-вторых, вредоносная природа модуля, открывающего порт для приема команд, доподлинно не подтверждена. Тем не менее, троянец уже получил обозначение Troj/Bckdr-RBF.

Проведенное компанией Symantec расследование показало, что файлы программы от Energizer были скомпилированы 10 мая 2007 г. Хотя сейчас трудно утверждать, что вредоносные составляющие присутствовали в программе с самого начала, эксперты Symantec склоняются именно к таким выводам. Судя по всему, потенциально вредоносный модуль был разработан за пределами США и включен в комплект управляющей программы сознательно – создатель установочного пакета явно знал, что делает. Как бы то ни было, мало кто захочет, чтобы зарядное USB-устройство для аккумуляторов само загружало и запускало файлы, либо передавало их наружу без ведома владельца компьютера. Специалисты US-CERT, например, опасаются, что злополучная программа была написана где-нибудь в Китае, а вредоносные модули включены специально с разведывательными целями.

Подробнее о необычном инциденте с распространением потенциально вредоносного ПО, открывающего несанкционированный доступ к пользовательскому ПК через Интернет, в составе управляющей утилиты для зарядного USB-устройства Energizer, можно прочитать в обзоре на сайте Yahoo!News и в специальном бюллетене антивирусной компании Sophos.

Автор: СВЯТОЙ 29.3.2010, 18:52

обладатели не активированной windows7 не попадитесь на http://se7en.google-dowland.ru/aktiv.html развод

Автор: Captain Vzhik 30.3.2010, 9:13

А в чем засада? Вирус какой-то лезет или банер во весь экран выскакивает?

Автор: Kluch 18.5.2010, 6:03

10 самых опасных вирусов в истории Интернета

Почти у каждого великого открытия или научного достижения есть теневая сторона. Использование ядерной энергии обернулось для человечества изобретением смертоносной атомной бомбы. Придумав скоростные способы передвижения, люди погрузились в мир, полный опасностей, поджидающих за каждым поворотом. А свободное распространение информации, ключевое достижение ХХ века, закончилось тем, что личная информация также стала довольно открытой, а персональные данные -- уязвимыми. Всему виной -- компьютерные вирусы.

Компьютерный вирус - разновидность компьютерных программ, особенностью которых является - саморепликация (способность к размножению). В дополнение к этому вирусы могут повредить или полностью уничтожить все файлы и данные, подконтрольные пользователю.

Итак, мы предлагаем вам список вирусов, наделавших много шума и причинивших пользователям много неприятностей с компьютером.

Brain

Этот вирус в сравнении с последователями практически безопасен. Передается он по загрузочным секторам дискет, а примечателен тем, что первым вызвал настоящую вирусную эпидемию. Его разработка на совести братьев Амджата и Базита Алви (Amdjat и Basit Faroog Alvi), которые запустили его в 1986 году, а обнаружен он был летом 1987 года. Есть информация, что только в США вирус заразил более 18 тысяч компьютеров. А ведь в основе разработки лежали исключительно благие намерения: программа должна была наказать местных пиратов, ворующих программное обеспечение у фирмы братьев. Вирус Brain ко всему прочему еще и первый стелс-вирус. Так, при попытке чтения заражeнного сектора, он «подставлял» и его незаражeнный оригинал.

Jerusalem

Этот вирус был создан в 1988 году в Израиле - отсюда и основное имя. Второе его название «Пятница 13-е». Это первый вирус для MS-DOS, вызвавший грандиозную панику. Скачанный в любое время с дискеты, он активировался в момент наступления злополучного числа - пятницы 13-е - и удалял абсолютно все данные с жесткого диска. В те времена вообще мало кто верил в существование компьютерных вирусов. Антивирусных программ и вовсе почти не существовало, а потому пользователи были совершенно беззащитны перед ним.

Червь Морриса

Активность этого опасного вредителя пришлась на ноябрь 1988 года. Данный Интернет-вирус тогда был первым в рейтинге самых страшных. Компьютеры ударом ноги подобно своему знаменитому тезке, он, конечно же, не убивал. Что он делал? Парализовывал работу компьютеров своим хаотичным и бесконтрольным размножением. Из-за него-то и вышла из строя вся, тогда еще не слишком глобальная, Сеть. И хоть сбой длился совсем не долго, общие убытки оценили в 96 миллионов долларов.

Michelangelo («March6»)

Этот вирус в свое время сильно переоценили. Правда, он заслуженно считается одним из самых безжалостных. Проникая через дискеты на загрузочный сектор диска, он тихо сидел там, не напоминая о своем существовании до 6 марта. А в этот день «счастливчики», получившие «Микеланджело» на свой компьютер, обнаруживали, что все данные с их жесткого диска стерты. Лютовал этот вирус в 1992 году. Зато он сильно сыграл на руку компаниям, производящим антивирусы. Пользуясь случаем, бизнесмены раздули истерию до невиданных масштабов, в то время как на деле от него пострадали всего около 10000 машин.

Чернобыль (CIH)

Один из самых знаменитых вирусов мира. Создан в 1998 году тайваньским студентом, по инициалам которого и назван. Через Интернет, электронную почту и диски вирус попадал в компьютер, прятался внутри других программ, а в определенный момент (26 апреля) вирус активировался, стирая содержимое жесткого диска и нанося вред аппаратной части компьютера. Эпидемия «Чернобыля» пришлась на апрель 1999 года. Тогда из строя было выведено более 300 тысяч компьютеров, в основном в Восточной Азии. Причем в течение нескольких последующих лет 26 апреля вирус продолжал свое черное дело, что по итогам нанесло урон огромному количеству компьютеров во всем мире.

Melissa

Создан в 1999 году. Первый всемирно известный почтовый червь. Он заражал файлы документов MS Word и рассылал свои копии в сообщениях электронной почты при помощи MS Outlook. Вирус распространялся с бешеной скоростью, а потому сумма нанесенного им ущерба оценивается более чем в $100 млн.

ILOVEYOU («Письмо счастья»)

Создан в 2000 году и примечателен тем, что придуман он довольно хитро. Пользователю на почту приходило сообщение «I LOVE YOU» с вложенным файлом. Доверившись столь милой оболочке, пользователь скачивал его и получал скрипт, который отсылал письма в невероятных количествах, а также удалял важные файлы на ПК. Результаты шокируют до сих пор: 10% всех существовавших на тот момент компьютеров были инфицированы, что нанесло ущерб в размере $5,5 миллиардов.

Nimda. 2001 год

Название представляет собой слово «admin», только наоборот. Вирус, попадая на компьютер, мгновенно «выписывал себе» права администратора. После чего изменял и нарушал конструкцию сайтов, блокировал доступ на хосты, IP-адреса и т.д. А проникал на компьютеры он столь виртуозно и эффективно, что уже через 22 минуты после своего создания он стал самым распространенным в сети Интернет.

My Doom. 2004 год

Самый быстрый вирус электронной почты. Работал он по нарастающей: каждый следующий компьютер отправлял спама еще больше, чем предыдущий. Кроме того, он модифицировал операционную систему, блокируя доступ к сайтам многих антивирусных компаний, новостным лентам и различным разделам сайта компании Microsoft. На его счету даже DDOS-атака на сайт Microsoft.

Conficker. 2008 год

Самый последний из всемирно распространившихся вирусов имеет славу опаснейшего из известных компьютерных червей. Атакует он операционные системы семейства Microsoft Windows. Вирус поразил более 12 миллионов компьютеров во всeм мире. Принцип действия: червь находит уязвимости Windows, связанные с переполнением буфера, и при помощи обманного RPC-запроса выполняет код, отключая сервисные службы и обновление Windows, а также блокируя доступ к сайтам ряда производителей антивирусов.

Источник: News.ru.msn.com

Автор: СВЯТОЙ 18.5.2010, 9:27

Lovesan (W32.Blaster.Worm) забыли
не давал вообще работать в нэте NT системам
глючную сырую ХР убивал на прочь
приходилось возвращается на win98 (чтоб продолжать работу)
(как вспомню первую ХР аж дрожь берёт, это не система а гимор был)

Автор: Kluch 19.5.2010, 4:52

Бластер... это который в перезагрузку уводил комп с ХР через каждые 40 секунд... был у мну такой.

Автор: paradoks666 19.5.2010, 8:43

Винда ХР sp3 антивирус каспер 10 . периодически вылезает память не может быть read ? вырубается каспер, потом опять подключается. (де то каждые 2-3 часа) Каспер есстесственно ниче не находит. Систему неохота переустанавливать. Держусь до последнего
Какой нибудь другой антивирусней проверить? или с загруз диска? Или вообще это железная проблема?

Автор: СВЯТОЙ 19.5.2010, 8:57

прогони систему этим
http://kubalibre.com/details.php?id=46960

Автор: paradoks666 31.5.2010, 8:24

Уже решил проблемму. Прогоню как доберусь. Спасиб за совет. на всякий случай
В общем в систем32 сидела dll-ка вирусня. Я снес Каспера, поставил НОД32. Он нашел. удалил через безопасный режим. Получается при обнаружении этого вируса Каспер каждый раз вырубался, перегружался и заново начинал работать, до повтороного наступления на те же самые грабли Видимо спец под каспера заточенная гадость была. Нод с полугодовалыми базами эту хрень нашел. Пипец просто.

Автор: Music 13.6.2010, 17:45

Появился вирус, некоторые сайты не открываются в том числе www.drweb.com , www.esetnod32.ru , www.kaspersky.ru и т.д.) Скачал сегодня Cureit, проверил на вирусы, несколько нашёл, удалил. Это не помогло =( Что теперь делать?

Автор: L00ny 13.6.2010, 18:23

зайди C:\WINDOWS\system32\drivers\etc открой файл hosts блокнотом и удали там все

Автор: Music 13.6.2010, 18:52

Не помогло

Автор: Lola 13.6.2010, 19:13

Капируй все нужные файлы на влешку или на балванку и сноси винду ! форматируй диск .Или 2) вариант зделай востанавление системы на более раннее время или спомощью установочьного диска виндос

Автор: Music 13.6.2010, 19:34

Думаю не стоит это делать)
Проблему решил.

Автор: forward127 15.6.2010, 23:11

5 золотых правил не подхватить заразу:
1. Не ходить по незнакомым ссылкам
2. Обновлять АВ постоянно
3. Скачал фришный "суперпупер" софт , запусти его на варе, не убивай машину))
4. Удались из вканатакте
5. Доверять можно лишь господу богу, все остальные под подозрением

Автор: paradoks666 22.6.2010, 8:59

Поймал недавно вирус. Достойный книги рекордов Гиннеса. Файл был весом 295 мегобайт замаскированный под TXT файл. 295 Мв это просто финиш.
C:\Documents and Settings\Paradoks\Рабочий стол\Из интернета\x.txt » INNO » file0033.bin - вероятно модифицированный Win32/Delf троянская программа
Каспер не увидел, нод не увмидел. пока принудительно не проверил Нодом. Просто внимание обратил. думаю че за нафег такой файл большой текстовый

Автор: Jora 29.6.2010, 9:48

У меня проблемка глобальная!!!
Вирус в карте памяти Olympus xD-Picture
не форматируется, на фотике пишет что "Защита от записи"
фотки перекинуть никак не могу(((
Помогите, срочно нужно!!!

Автор: Шаян мишэр 1.7.2010, 15:10

первая причина это ползунок в положении защита от записи стоит , или же флешка умирает. а почему бы на компьютере не форматнуть флешку?

Автор: paradoks666 7.7.2010, 8:40

Может тупо на папке в которую фотки пишутся поставился атрибут тока чтение. Сталкивался с таким на мобиле.

Автор: СВЯТОЙ 20.7.2010, 8:23

Новый 0-day или фича от Microsoft?
Все началось с того, что специалисты белорусской антивирусной компании «ВирусБлокада» 9 июля обнаружили интересную вредоносную программу, драйвера которой имели легальную цифровую подпись от Realtek. На этом сюрпризы не закончились, так как эта вредоносная программа использовала ранее неизвестную уязвимость в обработке LNK-файлов (Shell Link) для не санкционированного распространения с различных USB-накопителей. Увидев это информационное сообщение мы тоже обратили внимание на эту угрозу, и заметили у нее достаточно интересный ландшафт распространения (данные получены через нашу систему раннего обнаружения угроз ThreatSense.Net).

United States 57,71%
Iran 30,00%
Russia 4,09%
Indonesia 3,04%
Faore Islands 1,22%
United Kingdom 0,77%
Turkey 0,49%
Spain 0,44%
India 0,29%
Rest of the world 1,73%
По полученным нами статистическим данным видно, что явно лидирующим по числу заражений регионом являются США. Далее почти с двукратным отрывом идет Иран, а за ним Россия.
Частично это распределение данных подтверждает статистика от Microsoft, но возможно в ней умышленно опустили данные по США, так как на данный момент проводится активное расследование, связанное с появлением этой угрозы. MS только в субботу 16 июля MS выпустила Security Advisory, который официально подтверждал наличие этой уязвимости. Итак, давайте поговорим теперь на технические детали этой угрозы.

Способ распространения: 0-day или фича?

Единственный выявленный способ распространения этой вредоносной программы – это заражение USB-накопителей. Интересно, что способ запуска вредоносной программы использует ранее неизвестную уязвимость в обработке LNK-файлов содержащихся на USB-накопителе. Выполнение вредоносного кода происходит по причине наличия уязвимости в Windows Shell, связанной с отображением специально подготовленных LNK-файлов. Во так выглядит содержимое зараженного накопителя:

Видно, что в корневом каталоге находятся два скрытых файла, инсталляция которых осуществляется в процессе заражения системы. В самих LNK-файлах содержится следующие:

На рисунке преведена та часть, которая собственно и содержит те данные, которые позволяют
несанкционированно выполнить исполняемый файл. При просмотре содержимого USB-носителя в Windows Explorer или любом другом файловом менеджере, LNK-файлы автоматически загружаются в память. Уязвимость позволяет выполнить произвольную динамическую библиотеку, в нашем случае это ~WTR4141.tmp.

Уязвимыми являются все операционные системы начиная от Windows XP и включая Windows 7. LNK-файлы эксплуатирующие эту уязвимость мы обнаруживаем как LNK/Autostart. А теперь давайте поговорим собственно о вредоносных компонентах, которые устанавливаются в систему.

Win32/Stuxnet

Самое коварное и неожиданное для антивирусной индустрии оказалось то, что некоторые компоненты этой вредоносной программы имеют легитимную цифровую подпись (на данный момент этот сертификат уже отозван). А еще более интересно оказалось то, что сертификат выдан компании Realtek.

В частности подписана им и та библиотека, которая выполняется в связи с уязвимостью обработки LNK-файлов. Так же подписи имеют и два драйвера устанавливающиеся в систему. Все это дает возможность обхода большинства HIPS систем, так как наличие цифровой подписи у многих систем считается признаком легальной программы.
В процессе анализа этой вредоносной программы не было выявлено явных способов кибепреступной монетизации. Зато были найдены возможности сбора информации из SCADA систем, которые, как правило, используются на крупных промышленных предприятиях. А скрытые возможности сетевого взаимодействия, дают все основания полагать о целевой направленности Win32/Stuxnet на промышленный шпионаж. Пока идет расследование нам запретили обнародовать некоторые подробности связанные с этой вредоносной программой, поэтому мы ограничимся пока только этой информацией.
А пока рекомендуем вам ознакомиться с информацией по предотвращению заражения с использованием этого 0-day, опубликованной независимым исследователем Didier Stevens.
http://habrahabr.ru/company/eset/blog/99506/#habracut

Автор: Deja Vu 23.7.2010, 20:01

Ну Microsoft тут давно не при чем, а вот данные сертификаты уже отозваны.
Похоже был жуткий инсайд. Сомневаюсь я, что сертификаты вскрыли.

Автор: ashamer25 4.10.2010, 10:05

Кто знает как впоймать вируса и закинуть на вражеский комп, как сделать такую подляну?

Автор: Deja Vu 5.10.2010, 20:08

Ничего, что это уголовно наказуемо?

Автор: CoalAbsobeWAl 8.11.2010, 22:21

Пока эти чистосердечные признания под пытками использовали только против арабов- все было ОК и поселенцы молчали. Потом выяснилось, что тот же закон можно использовать и против них. Тут их совесть не вытерпела...

Автор: СВЯТОЙ 19.12.2010, 15:52

Вирусы снова научились удалять антивирусы
Компания «Доктор Веб» сообщила о выявлении нового метода противодействия работе антивирусов. Несмотря на то что несколько лет назад большинство антивирусных вендоров включили в состав своих продуктов модули самозащиты, авторы современных вредоносных программ по-прежнему находят способы удаления компонентов антивирусной защиты из системы.

Один из таких методов реализован в троянце Trojan.VkBase.1. В поисках чьих-либо приватных данных пользователь попадает на сайт, предлагающий просмотреть личную информацию участников популярной социальной сети «В Контакте».

Под видом искомой информации к пользователю на компьютер попадает исполняемый файл, который определяется антивирусом Dr.Web как Trojan.VkBase.1.

После запуска этого файла открывается окно Проводника Windows, в котором якобы отображена обещанная на сайте информация. Тем временем вредоносная программа уже устанавливается в систему и осуществляет поиск установленного в ней антивируса.

После того как поиск завершен, производится перезагрузка компьютера в безопасном режиме Windows, и установленный в системе антивирус удаляется. При этом в арсенале программы существуют процедуры удаления многих популярных антивирусных продуктов.

Так как модуль самозащиты Dr.Web SelfPROtect работает и в безопасном режиме Windows, для удаления Dr.Web троянец использовал дополнительный компонент (Trojan.AVKill.2942), эксплуатирующий уязвимость данного модуля. К настоящему времени данная уязвимость закрыта. Для удаления других антивирусных продуктов троянцу дополнительные модули не требовались.

После удаления антивируса производится перезагрузка системы в обычном режиме, а затем доступ к системе блокируется с помощью блокировщика Windows Trojan.Winlock.2477. Злоумышленники требуют за разблокировку отправить через терминал оплаты 295 рублей на счет мобильного телефона. Также выводятся ложные предупреждения о том, что все данные компьютера зашифрованы и будут удалены в течение 90 минут.

После разблокировки компьютера троянец имитирует установленный до заражения антивирус с помощью компонента, который определяется Dr.Web как Trojan.Fakealert.19448. В области уведомлений Windows отображается значок, идентичный тому антивирусу, который работал в системе ранее до его удаления. При щелчке по этому значку отображается окно, похожее на окно интерфейса удалённого антивируса, с сообщением о том, что компьютер якобы по-прежнему находится под защитой. При щелчке по картинке она закрывается. Таким образом, для неподготовленных пользователей создаётся иллюзия, что антивирусная защита системы продолжает работать в штатном режиме.

В настоящее время пользователи всех антивирусных продуктов Dr.Web для Windows защищены от Trojan.VkBase.1 и других вредоносных программ, которые могут использовать подобные схемы противодействия антивирусам.
http://www.securitylab.ru/news/402821.php

Автор: СВЯТОЙ 25.8.2011, 6:40

http://habrahabr.ru/blogs/infosecurity/111066/

Автор: Deja Vu 25.8.2011, 22:35

херня.
TDSS там нету... о чем тогда говорить то? -))
старый ТОП какой то.

Автор: Rusdon 26.8.2011, 6:35

я бы не назвал их значимыми. ерунда это.

Автор: СВЯТОЙ 1.9.2011, 23:57

http://www.rg.ru/2011/09/01/virus-site-anons.html
http://news.drweb.com/show/?i=1861&lng=ru&c=14

Автор: Deja Vu 2.9.2011, 14:12

Тебе платят за рекламу этого откровенного г@вна на формах?

Автор: Шаян мишэр 2.9.2011, 20:00

я ловил этот вирус. даже чуть не попался на их уловки ,хорошо что на телефоне было не достаточно средств отправить ответный смс , одна смс 600рублей. вылечился касперским и новыми базами . обнаружил и удалил вирус. а так опера даже сама предупреждает об опасности если этот вирус попал.

Автор: Rusdon 5.9.2011, 8:23

если опера предупреждает, как же ты поймал то его?

Автор: СВЯТОЙ 5.9.2011, 12:52

что за ерунда

Автор: loxless 5.9.2011, 21:37

Все как всегда - вирусняк юзер запускает своими руками, а потом сильно удивляется.

Автор: Шаян мишэр 6.9.2011, 7:12

опера предупреждает когда я его уже словил , пишет что заражен Trojan.Mayachok.1. вирусом и все личные данные могут захвачены и предлагает завершить работу с интернетом. потом просто всю систему касперским прошел и он его нашел , удалил и все норм стало. а словил я его в том же контакте , так как лицензия заканчивалась на антивирусе и защиты не было не какой.

Автор: Rusdon 6.9.2011, 9:55

тогда понятно. без АВ сложно себя защитить)

Автор: СВЯТОЙ 6.9.2011, 14:29

Это антивирус)))
http://www.youtube.com/watch?v=BK88rDuW8_Q
http://www.youtube.com/watch?v=qAtSuJwGJIw
http://www.youtube.com/watch?v=kZr1yY_DtrU

Автор: Rusdon 8.9.2011, 7:40

Обзор неплохой, хотя и староват. Порадовало, что ескан таки справился с большинством заражений при всех своих минусах. Насколько мне известно, на сегодняшний день самозащита и проактивная защита уже усовершенствованы.


Нет. Откуда такие категоричные выводы? Я говорю о том, чем пользуюсь. Чем вы пользуетесь мне не известно.

Автор: Kluch 8.9.2011, 16:22

Аваст 6,0 Free - хорош!

http://www.youtube.com/watch?v=flUzMO1YSL0&feature=related