|
|
|
|
ФОРУМ /
КОМПЬЮТЕРЫ И МОБИЛЬНЫЕ ТЕХНОЛОГИИ /
Вирусы
|
|
|
|
|
|
создать новую тему
написать сообщение
|
|
08:56 18 января 2010
|
тема
Вирусы
|
|
|
|
|
|
|
Fighter
писал:
Читать описания на сомнительных сайтах и на их основе придумывать способы лечения - обычное человеческое легкомыслие.
|
|
вообще-то АРЕФ я так подозреваю часть своей информации на сайте касперского и читал, только я ему с форума давал, потому как для для человека впервые столкнувшегося с такой проблемой лучше ознакомится с информацией которую стараются удобоваримым языком донести специалисты. То что Вы даёте ссылку скорей будет востребованно уже более подготовленным пользователям с того же самого сайта касперского. Не забывайте что тут неспециализированный форум и народ вправе высказывать свои суждения, какими бы ненаучными они вам не казались
.
|
|
13:06 18 января 2010
|
тема
Вирусы
|
|
|
|
|
|
pavelz
, да разве я против суждений? Да ничуть! И инет полезен в качестве источника информации. Только не нужно все возводить в ранг руководства к действию ака "Сгрузите испорченные(?) файлы на флэшку", а пропускать через призму здравого смысла, который подсказывает - не знаешь - не лезь. Т.е. либо искать самостоятельно (спецтемы, форумы, документация - только не однобоко, а систематизировано), либо, как уже упоминалось, - обратиться в сервис. Можно и дальше флудить на эту тему (модераторы - сорри), но мне кажется все это и так очевидным, чтобы продолжать. Хотя.. Чем больше таких советов - и у меня всегда будет стабильный доход.
|
|
14:14 18 января 2010
|
тема
Вирусы
|
|
|
|
|
|
|
Fighter
писал:
да разве я против суждений? Да ничуть! И инет полезен в качестве источника информации. Только не нужно все возводить в ранг руководства к действию ака "Сгрузите испорченные(?) файлы на флэшку", а пропускать через призму здравого смысла, который подсказывает - не знаешь - не лезь.
|
|
да все правильно говорите, но сами ведь знаете, все мы учились помнемногу, чему нибудь и как нибудь . То что Вы предупредили человека, что это ошибочные действия с его стороны, возможно ему поможет. Я за взаимопомощь
и за терпимость ну и Вы без заработка не останитесь наверное.
|
|
16:16 18 января 2010
|
тема
Вирусы
|
|
|
|
|
|
у меня антивирус показал что поместил на карантин Trojan.Rootkit.XQ , что нужно сделать какое выбрать действие , просто нажать на удаление?
|
|
22:27 18 января 2010
|
тема
Вирусы
|
|
|
|
|
|
АРЕФ
|
сообщений: 2107
|
|
|
|
Fighter
писал:
Эта статья кочевала по всему Рунету и достаточно верна в описании троянца и в способах его лечения, но, тем не менее, может быть использована лишь в качестве дополнительной информации. Правильная ссылка -
эта.
|
|
Спасибо конечно за ссылку. Только причем тут троянская программа Tr.-Downloader... , описанная по Вашей ссылке, и рассматриваемый так называемый Пенетратор( оказывается есть настоящий пострашнее этого, там даже подпись типа armagedon). Вы сами вдумайтесь - зачем троянской программе уничтожать файлы, причем наиболее ценные для пользователя, тем самым обнаруживая себя), если ее цель - установление контроля над компьютером( для чего она устанавливает еще и руткит) и использование компьютера в чьих-то целях. Сайт по Вашей ссылке - не сомнительный, но Вы разберитесь с тем что за описания вирусов там преподносятся. Описания вируса Win32.HLLP.Kati, написанного студентом из Калининграда и использовавшим ник Penetrator, сделанного подобно описанию по Вашей ссылке я в инете не нашел( я имею ввиду описание специалистами). У меня поисковик выдал только четыре сайта, где описываются действия и последствия этого вируса. Один из них - наш komcity.ru. А мое личное мнение что это никак не троян, а опасный резидентный вирус. Почитав сообщения на других трех форумах( сайтах) скажу что пишут, что удается вылечить и восстановить большую часть поврежденных файлов. Ну а раз у кого-то получилось восстановить с помощью специализированных программ( раз они применимы в данном случае) тогда мой совет восстанавливать файлы вручную действительно неуместен. Только вот зачем просят о помощи, если все восстанавливается уже созданными доступными программами? Для чего тогда поиск в инете? Правда к этим программам действительно нужно относится осторожно. Мне вот в прошлом году один товарищ "помог" в удалении файлов, которые обычным способом не удалялись. Дал диск с программами, сказав что там есть небольшая программка, которая удаляет любые файлы. В итоге ничего не удалилось( не смогла), зато далее по работе компа чувствую - вирь. Говорю этому товарищу. Он - да не может быть такого, этот диск у меня из сервисного центра, да он по последним обновлениям NOD32 проверен. В итоге позднее я каспером нахожу троянов. Поэтому мне пришлось вспоминать MS-DOS, ее команды, что осталось в памяти от книги П.Нортона и вручную сделать то что мне было нужно - удалить определенные файлы и папки. А предлагаемые программы будь они платные, будь они бесплатные этого сделать не могли. И я сомневаюсь, что в сервисных центрах используют какие-то неизвестные супер-программы. Хотя обращаться все-таки лучше сначала туда.
|
|
13:25 19 января 2010
|
тема
Вирусы
|
|
|
|
|
|
АРЕФ
, Вы правильно дали этому определение - резидентный. Троян (по логике) - это и есть резидент, так что никакого противоречия тут нет, более того
|
Также троянец собирает на зараженном компьютере адреса электронной почты и рассылает на них письмо/../
|
|
Т.е. совершение определенных действий под видом пользователя. Троянец. Что касается ручного восстановления - Ваш совет не неуместен (если не считать тип и последовательность действий) - сколько угодно, - есть много программ (не только Блокнот
) для работы с кластерами диска - тот же WinHex. Пожалуйста - работайте, но соотношение готовый результат/производительность*качество будет исчезающе малО. И потом - прежде поэксперементируйте над своими файлами - не предлагайте, даже как возможный, СВОЙ вариант решения проблемы, если Вы придумали его самостоятельно (т.е. без использования спец ПО и рекомендаций специалистов) и даже не видели к чему это приведет. В противном случае помощь может стать для Ваших последователей медвежьей услугой. Что касается названий - скормите любому из известных антивирусов "Penetrator" и получите одно из его названий, данных ему той или иной антивирусной лабораторией.
|
|
14:05 19 января 2010
|
тема
Вирусы
|
|
|
|
|
|
АРЕФ
|
сообщений: 2107
|
|
|
|
Fighter
писал:
И потом - прежде поэксперементируйте над своими файлами
|
|
У меня экперементирование происходит по неволе. Пожалуйста. С определенной долей уверенностью могу сказать, что многие пользователей в нашем городе подвергались атаке такого вируса как Trojan.Win32.StartPage.ara( классификация каспера). Описания специалистов этого вируса я в инете не нашел. Есть только составленное роботом. Он модифицирует настройки IE и устанавливает в качестве стартовой страницы определенный адрес. Модификация настроек объясняет негативное отношение многих( есть такая тема про браузеры) к использованию IE. По-видимому антивирус сам вирус уничтожает, а вот настройки остаются измененными. Я вчера просто попробовал зайти на этот адрес( уровень безопасности и конфиденциальности установил высокие). Это оказался сайт какой-то игры с явно сатанинскими словечками. При подключении - куки не блокировались, начался неконтролируемый трафик, остановить обычными способами не получилось, диспетчером задач тоже, антивирус Касперского просто отключили!!! Пришлось действовать радикальным способом - выдернуть вилку электропитания из розетки. Ну вот вроде бы комп работатет, каспер тоже. Все проверил вроде бы ничего. Сейчас вот придется разбираться с настройками браузера. Я ведь пользуюсь IE.
|
|
15:16 2 февраля 2010
|
тема
Вирусы
|
|
|
|
|
|
Приходили несколько раз письма от знакомых с примерным содержанием "... прекрати слать спам, твой комп заражен, проверься... и ссылка.... " Касперский данные ссылки блокирует моментально. Что это
|
|
15:41 2 февраля 2010
|
тема
Вирусы
|
|
|
|
|
|
АРЕФ
|
сообщений: 2107
|
|
|
|
мартина
писалa:
Приходили несколько раз письма от знакомых с примерным содержанием "... прекрати слать спам, твой комп заражен, проверься... и ссылка.... " Касперский данные ссылки блокирует моментально. Что это
|
|
Раз есть ссылка то 100% нечисто. Скорей всего хотят установить то о чем якобы предупреждают. Троян или ботнет, или еще какую-нибудь гадость.
|
|
15:51 2 февраля 2010
|
тема
Вирусы
|
|
|
|
|
|
|
АРЕФ
писал:
Скорей всего хотят установить то о чем якобы предупреждают. Троян или ботнет, или еще какую-нибудь гадость.
|
|
это я поняла. Это означает что кто-то получил доступ к почтовым ящикам знакомых от которых приходят сообщения?
|
|
17:24 2 февраля 2010
|
тема
Вирусы
|
|
|
|
|
|
АРЕФ
|
сообщений: 2107
|
|
|
|
мартина
писалa:
Это означает что кто-то получил доступ к почтовым ящикам знакомых от которых приходят сообщения?
|
|
Имхо не обязательно получил доступ. Могли просто скопировать вашу адресную книгу и использовать зафиксированные в ней адреса. Я у себя находил файл-копию с другим расширением. Каспер на это не реагировал. Свяжитесь со своими знакомыми другим способом. Ну и на всякий случай можете на support.kaspersky найти дополнительные утилиты для проверки на наличие руткитов и др. вредоносов.
|
|
04:40 3 февраля 2010
|
тема
Вирусы
|
|
|
|
|
|
Если тебе пришли подобные письма - позвони знакомым и поинтересуйся что за ссылка... В 98% случаев оказывается что знакомые сами ничего не писали, а гадость сидит у них самих.
|
|
16:01 4 ноября 2010
|
тема
Вирусы
|
|
|
|
|
|
Касперский перодически ругается и выдает вирус троян с сылкой на адрес C/Windows/sistem32/nhl.exe в чем проблема? Проверяли и все равно появляется этот вирус.
|
|
17:36 4 ноября 2010
|
тема
Вирусы
|
|
|
|
|
|
|
Iceman
писал(a):
Касперский перодически ругается и выдает вирус троян с сылкой на адрес C/Windows/
sistem32/
nhl.exe в чем проблема? Проверяли и все равно появляется этот вирус.
|
|
Либо опечатка, либо зараза создала очень папку с именем очень похожим на системную. Если проверка ничего не дала, скопировать на карту, принести другу и отправить на сайт Касперского. Пусть дадут отчет.
|
|
17:52 4 ноября 2010
|
тема
Вирусы
|
|
|
|
|
|
|
Iceman
писал(a):
Касперский перодически ругается и выдает вирус троян с сылкой на адрес C/Windows/sistem32/nhl.exe в чем проблема? Проверяли и все равно появляется этот вирус.
|
|
это старенький вирус 2007 года смотрит ваши инет сессии и способен блокировать файрвол для того чтобы другой софт начал траффик ваш кушать, вроде должон лечится без проблем попробуйте в безопасном режиме весь диск проверить.
|
|
23:34 4 ноября 2010
|
тема
Вирусы
|
|
|
|
|
|
АРЕФ
|
сообщений: 2107
|
|
|
|
Iceman
писал(a):
Касперский перодически ругается и выдает вирус троян с сылкой на адрес C/Windows/sistem32/nhl.exe в чем проблема? Проверяли и все равно появляется этот вирус.
|
|
А как его каспер классифицировал? А что его проверять? Нажмите "лечить" или "удалить".
|
|
00:53 6 ноября 2010
|
тема
Вирусы
|
|
|
|
|
|
Напоминание для пользователей KAV/KIS новее 7й версии. Есть некоторые виды гадостей которые умудряются действовать даже после того как их поместили в резервное хранилище. Для того чтобы удалить их оттуда, нужно удалить запись о них, ответить положительно на вопрос об удалении записи, после ответить положительно на вопрос об удалении объекта из хранилища. Именно так зачастую и решаются подобные ситуации.
|
|
03:27 25 ноября 2010
|
тема
Вирусы
|
|
|
|
|
|
Обнаружил новую "радость". miaborisavljevic.exe. Касперский дал ему классификацию Worm.Win32.AutoRun.bshh. Будьте осторожны.
|
|
04:07 25 ноября 2010
|
тема
Вирусы
|
|
|
|
|
|
|
CrazyWolf
писал:
Касперский дал ему классификацию Worm.Win32.AutoRun.bshh. Будьте осторожны.
|
|
смысл? если он его успешно ловит.
|
|
13:12 25 ноября 2010
|
тема
Вирусы
|
|
|
|
|
|
АРЕФ
|
сообщений: 2107
|
|
|
|
CrazyWolf
писал:
Обнаружил новую "радость". miaborisavljevic.exe. Касперский дал ему классификацию Worm.Win32.AutoRun.bshh. Будьте осторожны.
|
|
Каспер много что классифицирует. Даже собственные некоторые утилиты определяет как вирус и помещает их в карантин. А что говорят на самом сайте каспера? Вы его проверяли на их сайте? Какое лечение?
|
|
|
|
|
создать новую тему
написать сообщение
|
|
|
|
|
|
|
|