 |
|
|
|
|
ФОРУМ /
КОМПЬЮТЕРЫ И МОБИЛЬНЫЕ ТЕХНОЛОГИИ /
Вирусы
|
|
|
|
|
|
|
|
создать новую тему
•
написать сообщение
|
|
|
19:15 27 ноября 2010
|
|
тема
Вирусы
|
|
 |
|
|
|
|
Вы меня не поняли. Я обнаружил вредоносную программу. Каспер её не идентифицировал. Отправил к ним в лабораторию. Дали сигнатуру.
| |
 АРЕФ
писал:
Даже собственные некоторые утилиты определяет как вирус и помещает их в карантин.
|
|
Это без комментариев.
| |
АРЕФ
писал:
А что говорят на самом сайте каспера? Вы его проверяли на их сайте? Какое лечение?
|
|
Лаборатория дала ему классификацию Worm.Win32.AutoRun.bshh. Суть вредоноса видна из сигнатуры.
|
|
|
20:31 27 ноября 2010
|
|
тема
Вирусы
|
|
|
|
|
|
|
| |
CrazyWolf
писал:
Я обнаружил вредоносную программу. Каспер её не идентифицировал. Отправил к ним в лабораторию. Дали сигнатуру.
|
|
Ну молодец
Я уже за последние 5 лет вирусов двадцать им отправил. А вообще, они каждый день по десятку тысяч добавляют. Так что все нормально. С этим надо свыкнуться.
|
|
|
21:07 27 ноября 2010
|
|
тема
Вирусы
|
|
|
|
|
|
АРЕФ
|
|
сообщений: 2107
|
|
|
| |
CrazyWolf
писал:
Лаборатория дала ему классификацию Worm.Win32.AutoRun.bshh. Суть вредоноса видна из сигнатуры.
|
|
Имхо, самое кардинальное решение против всех этих авторанов - отключать автозапуск со сменных носителей. Мне даже как-то флэшка попалась( при покупке) с авторановским файлом.
|
|
|
02:14 28 ноября 2010
|
|
тема
Вирусы
|
|
|
|
|
|
|
Спасибо
Это мой второй отправленный, но третий обнаруженный.
С первым было забавно:
Компьютер с ХР, лиц. Каспер, последние базы, втыкаю флешку, проверяю, все чисто, контекстное меню стандартное, не модифицированное... Но почему то открыл флешку через дерево папок. Интуиция
Просто было неожиданно получить такой подарок на флешке с ноутбука с лиц. ХР и лиц. Каспером.
Моей Убунточке он не страшен... Но как то настроение повышается после этого что ли.
|
|
|
00:37 29 ноября 2010
|
|
тема
Вирусы
|
|
|
|
|
|
|
у меня каспер свежий пропустил в винде троянскую прогу bat/DelFiles.nag-обнаружил её есет смарт.
|
|
|
00:34 9 декабря 2010
|
|
тема
Вирусы
|
|
|
|
|
|
|
А вот как быть, если вирусы записаны на двд-рв диск вместе с музыкой и видео? Стоит только вставить диск, и вирусы лезут в комп. То авторанер, то kill, то tell.xls.exe, то ещё какой-нибудь. Некоторые обнаруживаются спайботом, а вот авторанер только др.вебом
|
|
|
01:24 9 декабря 2010
|
|
тема
Вирусы
|
|
|
|
|
|
|
взять да перезаписать его. скинули все в папку. проверили. удалили. записали назад.
|
|
|
00:59 14 декабря 2010
|
|
тема
Вирусы
|
|
|
|
|
|
|
как удалить вирус vikikurva.exe?каспер видит его на диске/носителе "к " которого на компе нет впринципе нет.поэтому и не может удалить.
|
|
|
12:23 14 декабря 2010
|
|
тема
Вирусы
|
|
|
|
|
|
|
АРЕФ
|
|
сообщений: 2107
|
|
|
|
| |
open)air
писал:
как удалить вирус vikikurva.exe?каспер видит его на диске/носителе "к " которого на компе нет впринципе нет.поэтому и не может удалить.
|
|
А утилитой AVZ с загруженным драйвером расширенного мониторинга процессов не пробовали?
Посмотрите ваш вирус еще на securelist.com от Касперского, там может есть метод его удаления.
|
|
|
14:00 23 декабря 2010
|
|
тема
Вирусы
|
|
|
|
|
|
|
АРЕФ
|
|
сообщений: 2107
|
|
|
|
Кто-нибудь сталкивался с подобным? В списке запущеных драйверов значатся - <dump_atapi> и <dump_wmilib>. Указано что файлы размещены в папке c:\windows\system32\drivers и в тоже время программа, отображающая список запущенных драйверов, указывает что файл не найден. Изменить состояние и способ запуска не получается( для этих драйверов, в отличие от других, данная функция отключена). Утилита AVZ ничего не находит.
|
|
|
18:23 23 декабря 2010
|
|
тема
Вирусы
|
|
|
|
|
|
|
| |
АРЕФ
писал:
В списке запущеных драйверов значатся - <dump_atapi> и <dump_wmilib>
|
|
где вы этот список нашли?
|
|
|
18:37 23 декабря 2010
|
|
тема
Вирусы
|
|
|
|
|
|
|
АРЕФ
|
|
сообщений: 2107
|
|
|
|
| |
overpro
писал:
где вы этот список нашли?
|
|
Такой список можно получить с помощью например программы "prowise manager" или с помощью утилиты AVZ в ее сервисе "модули пространства ядра".
|
|
|
20:01 23 декабря 2010
|
|
тема
Вирусы
|
|
|
|
|
|
|
| |
АРЕФ
писал:
Кто-нибудь сталкивался с подобным?
|
|
а в чем проблема и какое отношение все это имеет к вирусам ?
Вы своими забубенными утилитами и супер антивирусом AVZ скоро начнете драйвера удалять, хотя ...
эти ваши
| |
АРЕФ
писал:
dump_atapi
|
|
являются копиями реальных драйверов типа atapi.sys, т.е физически они на диске эти файлы не присутствуют,а эти их копии или образы я бы назвал записаны в дампе, вот
статья
где описано, накой винда создает такое делает. Помните я Вам как-то говорил, зная структуру винды моно спокойно решать многие проблемы связанные с вирусами , ну и иногда читать виндовую поддержку
|
|
|
21:23 23 декабря 2010
|
|
тема
Вирусы
|
|
|
|
|
|
|
АРЕФ
|
|
сообщений: 2107
|
|
|
|
| |
pavelz
писал:
а в чем проблема и какое отношение все это имеет к вирусам ?
|
|
Как какое? Довольно странно наличие работающего драйвера с указанием, что файл при этом не найден. И работа системы подтормаживает. Причем драйвера без приставки "dump" загружены и работают. А что запускает эти не могу разобраться.
| |
pavelz
писал:
Вы своими забубенными утилитами и супер антивирусом AVZ скоро начнете драйвера удалять
|
|
А в них, имхо, ничего забубенного нет, зато дают возможность просто отключить подозрительный драйвер( после перезагрузки), если антивирус не реагирует. Но вот с этими двумя не получается.
|
|
|
20:38 26 декабря 2010
|
|
тема
Вирусы
|
|
|
|
|
|
|
АРЕФ
|
|
сообщений: 2107
|
|
|
|
| |
АРЕФ
писал:
Причем драйвера без приставки "dump" загружены и работают. А что запускает эти не могу разобраться.
|
|
Странно все-таки. После подключения и работы с bluetooth, потом отключения службы bluetooth и перезагрузки системы, обнаружилось, что эти драйвера с приставками "dump" исчезли.
|
|
|
16:27 30 декабря 2010
|
|
тема
Вирусы
|
|
|
|
|
|
|
Как было описано выше: Обнаружила новую "радость". miaborisavljevic.exe.
Касперский дал ему классификацию Worm.Win32.AutoRun.bshh.
Эта гадость создала папку /... (проверила, все так и есть) и в нее поместила все, что было на флешке.
Это в принципе беда - не беда, так как в Тотал командере ищу эту папку, она находится, вывожу на панель и могу копировать данные. Так что спасибо за информацию!
Но....
Эта дрянь заразила мне огроменную (32 гига) SD карту на которой 28 Гиг детского видео высокого качества - поплатилась (маленький объем заставил бы копировать видео регулярно(((( ). Видео выше описанным макаром достать могу, что уже радует, но желательно достать его через HD Writer (редактор для того качества видео), который само собой в выше указанных условиях моих записей не видит, впрочем как и телевизор, и проч...
Может кто знает, можно ли дать какое-то "противоядие" для эксперимента флешке, а потом и SD карте?!!!
Нужна программка, которая бы убрала перед моей информацией эту вредную папку /...
|
|
|
16:54 30 декабря 2010
|
|
тема
Вирусы
|
|
|
|
|
|
|
берете в том же тотале и удаляете все ярлыки на папки.
папки где восклицательный знак, это скрытые. поэтому вы их и не видите той проге. просто открываете свойста через тотал, и снимаете галку Скрытый.
хы. а видео всегда скидывайте. вот навернется ваша фэха. тогда уже поймете это. причем скинув на комп. скиньте на двд для резерва. на компе тоже все слететь в раз может. раз потеряете. будете сами так делать. но лучше учиться на чужих ошибках.
|
|
|
19:36 30 декабря 2010
|
|
тема
Вирусы
|
|
|
|
|
|
|
АРЕФ
|
|
сообщений: 2107
|
|
|
|
| |
overpro
писал:
берете в том же тотале и удаляете все ярлыки на папки.
папки где восклицательный знак, это скрытые. поэтому вы их и не видите той проге. просто открываете свойста через тотал, и снимаете галку Скрытый.
|
|
Одних удалений уже мало, поскольку "радость" уже запускалась на компе и комп наверняка перезагружался. Теперь эта "радость" прописалась в ключах автозапуска в реестре при загрузке винды. Есть соответсвующий процесс этому вирусу. В теме "Вирус-антифлоп" в посте
bogdoma
описан метод лечения подобного вируса вручную( способ удаления).
|
|
| |
|
|
|
создать новую тему
•
написать сообщение
|
|
|
|
|
|
|
|
|
