 |
|
|
|
|
ФОРУМ /
КОМПЬЮТЕРЫ И МОБИЛЬНЫЕ ТЕХНОЛОГИИ /
Вирусы
|
|
|
|
|
|
|
|
создать новую тему
•
написать сообщение
|
|
|
13:45 19 апреля 2009
|
|
тема
Вирусы
|
|
 |
|
|
|
|
обновить базы. просто может он не правильно думает. а то вы бы были не одни.
|
|
|
21:51 19 апреля 2009
|
|
тема
Вирусы
|
|
|
|
|
|
|
Помогите избавится от Kido.32.Ih!!!
Антивирус с новыми базами (обновляю каждый день) эту заразу в системе не находит, но при вставке флешки вылезает окно с обнаружением этой заразы на съемном диске (обращение к файлу содержащему вирус... от svchost). Форматирование флехи не помогает. Kidokiller тоже, реестр чиcт.
|
|
|
23:52 19 апреля 2009
|
|
тема
Вирусы
|
|
|
|
|
|
|
2
Ежара
, если это именно kido -
скачать свежий kk.exe
(имя утилиты теперь такое) и запустить с правами админа. (предполагается что заплатки от MS у Вас стоят)
Рекомендую вставить флэшку, запустить kk.exe (без ключей), после убиения заразы (или просто окончания работы утилки) запустить её же снова с ключом -r
После окончания работы перезагрузится и помнить о недопустимости беспорядочных.. связей
|
|
|
22:57 20 апреля 2009
|
|
тема
Вирусы
|
|
|
|
|
|
|
Не помогло... Вирь стабильно "всплывает" на флехе после ребута и вытаскивания/вставления. Причем других признаков наличия в системе не показывает.
| |
 Fighter
писал:
(предполагается что заплатки от MS у Вас стоят)
|
|
стоят.. есть еще идеи? ОСя - ВинХР СП3...
|
|
|
04:02 21 апреля 2009
|
|
тема
Вирусы
|
|
|
|
|
|
|
Если не трудно - залейте куда-нить скрин с отработкой kk.exe (со всем её техническим текстом с самого начала - личное не нужно
).
Какой антивирь?
LiveCD пробовали? Домовая/локальная сеть присутствует? При лечении отключали?
| |
Ежара
писал:
обращение к файлу содержащему вирус... от svchost
|
|
к какому файлу? Он виден? возможно в скрытых и/или системных? Если вставлять флэшку "через Shift" возникает предупреждение?
|
|
|
14:25 21 апреля 2009
|
|
тема
Вирусы
|
|
|
|
|
|
|
Видимо у человека стоит локалка или же эту флэху ставят на заразный комп(чужой),а потом опять в свой.Вот он и появляется опять.Советую поставить поставить каспера 8й или есетнод32 4-ый,справляются без проблем,если базы новые.
|
|
|
18:36 23 апреля 2009
|
|
тема
Вирусы
|
|
|
|
|
|
|
| |
Ежара
писал:
Помогите избавится от Kido.32.Ih!!!
|
|
А как его узнать? Что написано ?
|
|
|
21:31 23 апреля 2009
|
|
тема
Вирусы
|
|
|
|
|
|
|
локалка дествительно есть. Вирус проникает в систему при запуске файлообменника ДС (как оказалось) или качается с файлами. Как обезопасится никто не знает? касперу запуск ДС паралелен, фаеровол же не позволяет работать файлообменнику
Проявляет себя вирус созданием папок recycler на ЖД и съемных носителях...
|
|
|
23:30 23 апреля 2009
|
|
тема
Вирусы
|
|
|
|
|
|
|
| |
Ежара
писал:
локалка дествительно есть. Вирус проникает в систему при запуске файлообменника ДС (как оказалось) или качается с файлами. Как обезопасится никто не знает? касперу запуск ДС паралелен, фаеровол же не позволяет работать файлообменнику
Проявляет себя вирус созданием папок recycler на ЖД и съемных носителях...
|
|
Знакомая ситуация, мне помог KIS8, KAV8 не поможет
|
|
|
23:39 23 апреля 2009
|
|
тема
Вирусы
|
|
|
|
|
|
|
для борьбы с Кидо есть специальная заплатка-программа от Микрософт. название точно не помню(( удалил за ненадобностью. весит около 11 метров.
эта штука проверяет все системные файлы. и лечит их. потом проверяем еще AVZ немного. а потом вроде все нормуль. но все же лучше поставить систему заново.
тем способом лечим в политене компы, там кстати и посоветовали как.
но действительно, если у вас бы стоял KIS с файрволом, и новыми базами, то тогда эта зараза никак пробежать не сможет.
проверено. у самого комтек. и часто чтото долбитца
|
|
|
02:37 24 апреля 2009
|
|
тема
Вирусы
|
|
|
|
|
|
|
| |
Ежара
писал:
Проявляет себя вирус созданием//..
|
|
Не только. Ваш и все остальные зараженные в сети компы являетесь потенциальным ботнетом (автоматически атакующим любую незараженную машину которую может пропинговать, с функционалом автообновления кода/самомодификацией/) и способным выполнять удаленные команды создателя червя.
Если у вас отключен фаервол (не буду даже расписывать, чем это грозит в неконтролируемой сети (в которой скорее всего заражен контроллер домена)) включите хотя бы родной системный, если так нужна файлопомойка - пропишите DC (и необходимый софт) в исключения, остальное блокируйте.
Это нужно делать после лечения. Перечитайте про способ лечения
http://support.kaspersky.ru/wks6mp3/error?print=true&qid=208636215
, скачайте и установите заплатки MS08-067, MS08-068, MS09-001, скачайте kk.exe 3.4.6,
физически отключите сеть (LAN/WLAN)
и займитесь лечением.
Советую сделать все именно так, как рекомендуется в "Локальное удаление:" - времени займет немного.
зы.
| |
|
В доменной сети важно в первую очередь лечить контроллеры домена и компьютеры, на которых залогинены пользователи, входящие в группы "Administrators" и "Domain Admins" в домене. В противном случае, лечение бесполезно - все компьютеры, входящие в домен, будут заражаться каждые 15 минут.
|
|
- обратитесь к администратору сети, для централизованного лечения.
|
|
|
20:47 30 декабря 2009
|
|
тема
Вирусы
|
|
|
|
|
|
|
тут заразу подцепил -зашел на сайт с "интересными " фильмами и после того инет перестал качать(дальсвязь)
думаю ничего страшного и выключил потом включил и увидел окно на весь экран типа пока не отправищь смс на номер ине впищешь код, окно никуда не денется а если нет то рискуешь потерять данные
диспетчер задач пропал каспер не реагирует вообще нельзя ничего сделать.
может кто поможет знаниями и опытом
|
|
|
22:06 30 декабря 2009
|
|
тема
Вирусы
|
|
|
|
|
|
|
Как удалить порноинформер в Internet Explorer. Порноинформер, это, по своей сути, файл динамической библиотеки с расширением .dll, который загружается в папку system32. И всё что нам нужно - это найти и удалить это файл.
Шаг 1. Заходим в Internet Explorer -сервис-управление настройками. (Настройки, загруженные в Internet Explorer). Имя настройки может быть разным. Обратим внимание на колонку файл -> ищем файл с именем ***Lib.dll. Вместо звёздочек могут быть любые латинские буквы. Файлов с такими окончаниями может быть несколько. Запоминаем имя каждого файла, а лучше записываем.
Шаг 2. Проходим через -> Пуск -> Найти -> Файлы и папки и пишем имя одного из записанных нами файлов. Важный момент: в «дополнительных параметрах» поиска надо поставить галочку "Поиск в системных папках". Нажимаем "найти". Есть другой путь, можно искать самому (ой). Просто зайти C:\WINDOWS\system32 или D: \WINDOWS\ system32 и искать там вручную каждый записанный Вами файл.
Шаг 3. Как только файл найден, просто его удаляем. Перезапускаем и cнова заходим в Internet Explorer и наслаждаемся результатом. Совет первый: самостоятельно порноинформер не устанавливается, читайте внимательно что вам система пишет на разного рода всплывающих окошках. Поставите там, где не надо галочку или согласитесь и он тут как тут.
Совет второй: может не стоит пользоваться IE, ставьте себе Firefox или Opera. Сейчас рассмотрим действия по ликвидации порноинформера из другого браузера Opera, он и туда уже пролазит. Открываем Оперу. В верхнем меню (там, где Файл, Правка) ищем кнопку "Tools(Инструменты) "и жмем на самую нижнюю кнопку "Preferences(Настройки)", или просто жмем сочетание клавиш CTRL + F12.
В распахнувшемся окне жмём на кнопку "Javascript options (Настройки Javascript)", в новом окошке находим внизу блок "User Javascript files (папка пользовательских файлов Javascript)".
Скорее всего, там мы прочитаем такую запись: "C:\WINDOWS\uscripts", это путь к нему, но вполне возможно у других будет написано разными словами, но всё это относится к нему, к порнортансформеру. И остаётся только всю запись стереть (удалить), запомнив сам путь. Далее жмем везде, где попросят «OK». Ещё, желательно, пройдя по тому пути, что был прописан и нами запомнен сходить и удалить все находящиеся там файлы с расширением .js , или всю папку целиком. Мы это сделали, порноинформер исчез!!!
Удачи!!!
|
|
|
03:57 31 декабря 2009
|
|
тема
Вирусы
|
|
|
|
|
|
|
| |
avirage
писал:
тут заразу подцепил -зашел на сайт с "интересными " фильмами и после того инет перестал качать(дальсвязь)
|
|
решил проблему за 20 минут. неходите люди на сайты с порно, отбиваться от них будет больно. особенно не грузите с них флеш-плееры для просмотра и вообще ничего не грузите!
большое спасибо за подробный совет! но окно это занимает почти весь экран , так что полазить гдето в папках невозможно почти -это почти значит грузить винду или её подобие с мультизагрузочного диска.
но решил я это проще - восстановился с образа.
|
|
|
13:10 31 декабря 2009
|
|
тема
Вирусы
|
|
|
|
|
|
|
| |
avirage
писал:
большое спасибо за подробный совет! но окно это занимает почти весь экран , так что полазить гдето в папках невозможно почти -это почти значит грузить винду или её подобие с мультизагрузочного диска.
но решил я это проще - восстановился с образа.
|
|
Для таких случаев, когда вирус не дает загрузится, всегда полезно иметь DrWeb Live CD.
| |
avirage
писал:
неходите люди на сайты с порно, отбиваться от них будет больно.
|
|
Надо просто знать места. Есть много бесплатных, "чистых" порносайтов. Еще для FF есть плагин WOT который показывает рейтинг доверия для сайтов, составленный пользователями. До нажатия ссылки можно узнать стоит ли по ней вообще щелкать.
|
|
|
00:28 2 января 2010
|
|
тема
Вирусы
|
|
|
|
|
|
|
| |
komart
писал:
Еще для FF есть плагин WOT который показывает рейтинг доверия для сайтов, составленный пользователями.
|
|
Мне достаточно лишь плагина "NoScript". По умолчанию, все активное содержимое веб-страниц выключено. Лишь для нужных сайтов активное содержимое можно включить. Большинство сайтов могут работать и без скриптов. Зато точно никаких всплывающих окон и вирусов.
|
|
|
11:29 3 января 2010
|
|
тема
Вирусы
|
|
|
|
|
|
|
| |
komart
писал:
Еще для FF есть плагин WOT который показывает рейтинг доверия для сайтов, составленный пользователями. До нажатия ссылки можно узнать стоит ли по ней вообще щелкать.
|
|
в моём антивируснике нортон 360 тоже есть такая фишка где показывается уровень надёжности сайта и даже какой именно вирус с него последние разы рассылался и я был очень огорчен когда вчера пытаясь почитать о новинках железа на сайте оверклокер меня тут же уведомили, что он рассадник вирусяк ворующих мои данные
, но самое печальное было, что потом и другие чисто интернетовские ресурсы (т.е не имеющие бумажных изданий или просто торговые компании типа фцентр) были рассадниками подобных червей, от и верь после этого людям
.
|
|
|
20:49 3 января 2010
|
|
тема
Вирусы
|
|
|
|
|
|
АРЕФ
|
|
сообщений: 2107
|
|
|
| |
pavelz
писал:
но самое печальное было, что потом и другие чисто интернетовские ресурсы (т.е не имеющие бумажных изданий или просто торговые компании типа фцентр) были рассадниками подобных червей, от и верь после этого людям
.
|
|
Самое печальное( по прогнозам Е.Касперского) что весь Интернет все более криминализируется. На днях в одной его книжке прочитал что нагрузка на антивирусные компании растет и им приходится с каждым разом обрабатывать все большее количество "зловредного" материала. Он называет этот процесс "гонкой вооружений" и что некоторые антивирусные компании просто могут не выстоять в этой борьбе. Насчет "рассадников". Я к примеру сейчас стараюсь вообще не заходить на Яндекс, потому как там сразу предлагается какая-то "фигня"( в IE при соответствующих настройках ее можно увидеть и отсечь), которая приводит к изменениям в папке(-ах) Windows и после этого при посещении Яндекса просматривается некое навязывание проукраинской тематики( как я понял устанавливается какое-то перенаправление или приоритет на ссылки с доменным расширением ua ). Вообще при соответствующих настройках браузера становится видимым все что вам пытаются "втулить" в нагрузку помимо основного. Это может быть просто рекламный рисунок. Вроде безобидно, но вместе с этим может проникнуть какая-нибудь "зараза", например тайное использование вашего компа в каких-то нехороших целях. Она явного вреда вашему компу и файлам не будет наносить, но будет так сказать "под шумок" пользоваться вашим Интернетом. Буквально два дня назад обнаруживаю у себя скрытого пользователя - какая-то сеть. Немедленно удаляю его учетную запись, запускаю Антивирус Касперского( его несколько раз атакуют какие-то процессы). В итоге все нормально - система работает, программы запускаются, но диспетчер задач показывает что процессы запускаются не от моего имени, а от имени сети. Я хоть и по учетной записи остался с правами администратора, но уже не мог пользоваться функцией администрирования. В Интернет не стал выходить, не стал ломать голову - просто переустановил систему отформатировав диск.
Недавно пришлось прибегать к помощи утилиты Касперского чтобы удалить руткит( нейтрализовал и восстановил 45 функций перехвата процессов в ядре). Правда операция эта опасна для компьютера, о чем в инструкции к продукту Лаборатории Касперского делается предупреждение, что она не берет ответственности за последствия.
В части уровня надежности - у меня IE выдает соответсвующие предупреждения. А "заразу" вполне возможно подцепить и посещая надежные(?) сайты.
|
|
|
22:34 3 января 2010
|
|
тема
Вирусы
|
|
|
|
|
|
|
| |
pavelz
писал:
и я был очень огорчен когда вчера пытаясь почитать о новинках железа на сайте оверклокер меня тут же уведомили, что он рассадник вирусяк ворующих мои данные
|
|
и?? типо нельзя туда вообще больше заходить? ну ломают популярные сайты. что поделать. и инет магазины неплохие тоже ломают. но через пару дней они все восстанавливают. и можно дальше спокойно пользоваться. это нормальная ситуация.
| |
АРЕФ
писал:
Я к примеру сейчас стараюсь вообще не заходить на Яндекс, потому как там сразу предлагается какая-то "фигня"( в IE при соответствующих настройках ее можно увидеть и отсечь), которая приводит к изменениям в папке(-ах) Windows и после этого при посещении Яндекса просматривается некое навязывание проукраинской тематики
|
|
чтото у вас мания какая та украинская. уже как 5 лет пользуюсь яндексом. все нормально там. и кроме вас никто не жалуется. вас видно кто то преследуют от туда. на других компьютерах если зайти, тоже самое будет?)))
| |
АРЕФ
писал:
А "заразу" вполне возможно подцепить и посещая надежные(?) сайты.
|
|
все можно. можно и не посещая))
|
|
|
00:19 4 января 2010
|
|
тема
Вирусы
|
|
|
|
|
|
|
| |
АРЕФ
писал:
В Интернет не стал выходить, не стал ломать голову - просто переустановил систему отформатировав диск.
|
|
если бы проходил конкурс по борьбе с вирусами, то я бы вашему методу присвоил первое место
. А если серьезно то в вашем случае Вы не пытались запаролировать учётные записи и отключить некоторые учетки типа гость и если есть возможность то администратора. Судя по всему Вы в локальной сети сидите, если так то действуйте так, ежели нет то вы явно переусердствовали в борьбе с вирусами
.
| |
overpro
писал:
и?? типо нельзя туда вообще больше заходить? ну ломают популярные сайты. что поделать. и инет магазины неплохие тоже ломают. но через пару дней они все восстанавливают. и можно дальше спокойно пользоваться. это нормальная ситуация.
|
|
и типа скажу вам по секрету я туда зашёл имея ввиду, что вирусяка был изолирован. А серьёзные порталы вирусами не ломают, там другая история. Наличие вируса на сервере такого сайта для меня по крайней мере говорит о том что там моно подловить заразу в любой момент и к безопасности там относятся спустя рукава, но при этом поучают других .
|
|
| |
|
|
|
создать новую тему
•
написать сообщение
|
|
|
|
|
|
|
|
|
