Всему хорошему, что было в нашей армейской жизни, посвящается...
| На главную | Планета ВВКУРЭ | База данных | Фотоархивы | Доска объявлений |
Список форумов Форум выпускников ВРТУ-ВВКУРЭ ПВО Форум выпускников ВРТУ-ВВКУРЭ ПВО
имени Владимира Александровича ПОПОВА
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

О вирусах
На страницу 1, 2, 3  След.
 
Начать новую тему   Ответить на тему    Список форумов Форум выпускников ВРТУ-ВВКУРЭ ПВО -> ТехПОМОЩЬ и обмен опытом
Предыдущая тема :: Следующая тема  
Автор Сообщение
Палажченко58



Зарегистрирован: 23.02.2010
Сообщения: 381
Откуда: Воронеж

СообщениеДобавлено: Ср Июн 30, 2010 1:40 pm    Заголовок сообщения: Ответить с цитатой

В дополнение к предыдущим сообщениям по теме.
Встречаюсь с подобным не первый раз.
Уровень сложности программ вымогателей разный.Самый худший варинт - полная переустановка с форматированием раздела.
Главное , что нужно усвоить - не пытаться выполнять их требования.
Все деньги со счета телефона уйдут жуликам.
Обратиться к опытным товарищам или в сервис обслуживания компьютеров.
Для опытных пользователей
http://www.drweb.com/unlocker/index/
Dr.Web® - Бесплатный разблокировщик Dr.Web от Trojan.Winlock. Разблокировать Windows от троянца

http://support.kaspersky.ru/viruses/deblocker
Удаление баннера с рабочего стола, разблокировка Windows


http://support.kaspersky.ru/viruses/solutions?qid=208638485
Как удалить баннер блокера-вымогателя с Рабочего стола без отправки СМС (SMS)

Я этими программами не пользовался.
Наверное стоит с ними познакомиться подробнее.
_________________
выпуск 1958
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail SKYPE
Палажченко58



Зарегистрирован: 23.02.2010
Сообщения: 381
Откуда: Воронеж

СообщениеДобавлено: Чт Июл 15, 2010 4:23 pm    Заголовок сообщения: Ответить с цитатой

Посмотрел я у Касперского:
http://support.kaspersky.ru/viruses/common?qid=180593453
Виды известных угроз

Вирусы (Viruses): программы, которые заражают другие программы – добавляют в них свой код, чтобы получить управление при запуске зараженных файлов. Это простое определение дает возможность выявить основное действие, выполняемое вирусом – заражение.

Троянские программы (Trojans): программы, которые выполняют на поражаемых компьютерах несанкционированные пользователем действия, т.е. в зависимости от каких-либо условий уничтожают информацию на дисках, приводят систему к "зависанию", воруют конфиденциальную информацию и т.д. Данный класс вредоносных программ не является вирусом в традиционном понимании этого термина (т.е. не заражает другие программы или данные); троянские программы не способны самостоятельно проникать на компьютеры и распространяются злоумышленниками под видом "полезного" программного обеспечения. При этом вред, наносимый ими, может во много раз превышать потери от традиционной вирусной атаки.
Таким образом это был троянец.
Не буду менять заголовок темы.
Кстати этот троянец почему-то проявил свой норов сегодня через 8 дней после своего появления. Это моя догадка.Может быть причина в чем-то другом.
Так вот хотел я прямо из этой темы запустить
http://www.drweb.com/unlocker/index/
http://support.kaspersky.ru/viruses/deblocker
http://support.kaspersky.ru/viruses/solutions?qid=208638485 .
Ни в одном браузере (из пяти) не удалось это сделать.
Перешел на резервную систему - все OK.
Попутно , о пользе использования этой системы продемонстрировал в связи с "вирусом" - троянцем.Я выхожу в Интернет из сети и довольно часто в ней бывают неполадки.Переход на другую систему сразу проясняет ситуацию.
Теперь в связи с сегодняшним казусом.Оказалось,что браузеры не загружают любую страницу из DrWeb и Kaspersky.
Все меры - отключение файрвола , сканирование антивирусом и Spyware Doktor_ом не помогли.
Осталось попробовать заменить реестр системы.Из каталога 7.07.2010 - та же картина.
Из каталога начальной установки 17.06.2010 - все OK.Из каталога 6.07.2010 все хорошо.
Тему я создал 8.07.2010. А 7-го орудовал жулик.
Вот такие новости.

Приглашаю всех удачно и неудачно соприкасавшимися со зловредами (вирусами,троянцами
и другими паразитами) делиться опытом.
Конечно знаний эти сообщения не много добавят,но врага будем немного знать.
_________________
выпуск 1958


Последний раз редактировалось: Палажченко58 (Сб Май 21, 2011 6:16 pm), всего редактировалось 3 раз(а)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail SKYPE
В. Чибисов



Зарегистрирован: 02.03.2006
Сообщения: 55

СообщениеДобавлено: Чт Июл 15, 2010 7:12 pm    Заголовок сообщения: Программы-вымогатели Ответить с цитатой

Пару раз сталкивался с этой бякой. Оба раза в чужом компьютере. И оба раза отделался, можно сказать, лёгким испугом. Первый раз удалось запуститься в "защищённом" режиме (клавиша F8 при загрузке) а затем сделал стандартную операцию "восстановление системы" дату выбрал до начала заражения (спросил у хозяина ПК). Второй раз включил соседний компьютер и на сайте доктора WEB нашёл картинку с заставкой-вымогателем, ввёл код.. и ЗАРАБОТАЛО! Но это к сожалению ещё не всё. Обязательно, просканировл систему лечащей утилитой от доктора WEB, выяснил название "троянца" и запустив программу regedit (только для опытных пользователей!) ввёл в поиск название "заразы" и удалил её из десятка мест в реестре. Очень полезно и при других видах заражения, позволяет избежать повторного появления старого вируса. Прошу прощения, не привожу ссылки на "Доктора", на память не знаю, а искать лень, в Череповце 34 градуса, да и собака просится на улицу. На вопросы отвечу с удовольствием, если смогу, конечно.
_________________
В. Чибисов (Череповец)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
В. Чибисов



Зарегистрирован: 02.03.2006
Сообщения: 55

СообщениеДобавлено: Чт Июл 15, 2010 10:02 pm    Заголовок сообщения: Ответить с цитатой

Есть очень приличный антивирус от "Майкрософт", бесплатный (при лицензионной операционке), не грузит систему, т. к. является её частью, задаёт всего два вопроса:1-игнорировать, 2-лечить. Может работать в паре с Доктором WEB, не конфликтуют. Проверялся неоднократно, результат очень приличный, да ещё и на русском языке!
_________________
В. Чибисов (Череповец)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
В. Чибисов



Зарегистрирован: 02.03.2006
Сообщения: 55

СообщениеДобавлено: Пт Июл 16, 2010 5:06 pm    Заголовок сообщения: Ответить с цитатой

На сайте Майкрософт отыскал страничку с антивирусом: http://www.microsoft.com/security_essentials/?mkt=ru-ru установка начинается с проверки лицензии. Инструкцию в Word(e) отправляю по почте. Если не удастся справиться с загрузкой антивируса с сайта microsoft.com вышлю дистрибутив по почте порядка 10 Мегабайт. Обновления после установки последний раз составили 70 Мб. Ежемесячный трафик обновлений порядка 30 Мб. При цене Интернета 1р за 1Мб будет дешевле любого аналогичного ативируса, а при безлимитном Интернете...
Бесплатное ПО (новости) смотрю здесь: http://www.samlab.ws/ обсуждение ПО смотрю здесь: http://www.samforum.ws/
_________________
В. Чибисов (Череповец)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Палажченко58



Зарегистрирован: 23.02.2010
Сообщения: 381
Откуда: Воронеж

СообщениеДобавлено: Вс Авг 22, 2010 10:08 am    Заголовок сообщения: Ответить с цитатой

Пришло время привести пример из не очень давнего прошлого .
3 года назад мой внук , работая в сети , никак не хотел устанавливать антивирус.И в одно прекрасное время сеть исчезла.
При обращении к администратору выяснил,что отключили его из-за вирусной активности на его компьютере.Тогда было такое правило.
Сейчас другая ситуация. Где-то процентов 30 в сети с таким диагнозом.Но сейчас никто никого не отключает.Вдобавок
в сети появилось много злоумышленников , вооруженными разными вредными программами.Так что теперь один антивирус (разве только что комплексный,вместе файрволом и Ad-Aware_защитой)
не поможет.

Два дня было потрачено на приведение компьютера в порядок.
Заражение призошло одним вирусом WIN32 ALMAN.EXE .С его свойствами я уже был знаком.Он заражаем почти все 32 битные файлы системы *.exe.
Сканирование и лечение зараженных файлов прозводил DrWeb 4.44.Так как заражению подверглись только файлы *.exe , для ускорения сканирования можно было использовать фильтрацию файлов по маске , задав ее в настройке (выбор типов файлов для сканирования).
Для исключения повторного заражения системы от сохраненных для востановления системы и уменьшениия
времени сканирования необходимо выключить автоматическое восстановление системы и удалить файлы из папок System Volume Information,создав предварительно общий к ним доступ.
Для полного излечения системы небходимо сканирование и лечение производить из среды другой системы , лучше находящейся на другом диске.
После сканирования в системе оказалось около 600 зараженных файлов.
Благодаря особенностям сканера DrWeb лечение зараженных файлов можно отложить до окончания сканирования и потом выделив все файлы приступить к лечению.
Излечиваются почти все файлы.Но некоторые после процедуры излечения становятся неработоспособными.

Для системных файлов это не имело большого значения , так как для сохранения профилей и установленных драйверов , программ и игр было произведено восстановление системы из установочного диска.
Те файлы , которые при этом процессе не обновились (игры и устанавливаемые отдельно програмыы) и оказались неработоспособными после лечения могли сказаться на возможности
использования программ.Поэтому пришлось их проверить и некоторые переустановить.Таких оказалос немного.
В дальнйшем взяв на учет файлы , которые теряли работоспособность после лечения от этого вируса я сохранял их в архивированном виде,т.к. оказалось ,что вирусу WIN32 ALMAN.EXE архивы *.rar были "не по зубам" . После нашествия этого вируса и лечения их можно просто заменить.А нашествия случаются не редко,только зазевался и не включил во-время антивирус (при установке), и вот они уже тут.
Я подробно все изложил на примере одного вируса , чтобы обратить внимание на то ,как важно знать свойства вирусов по воздействию на систему для успешной борьбы с ними. И кроме того необходимо хорошо знать возможносми антивируса.
Вот некоторые данные этого вируса после поиска из Интернета.
Ссылки не привожу.Стоит только задать в google имя вируса и все
будет в браузере.
Они мало помогают.Конкретное "общение" с живым вирусом и борьба (успешная) очень важна.
---------------------------------------------------------
Вот некоторые тексты.
Вирус заражает все исполняемые файлы Windows (PE-EXE) на всех дисках компьютера и доступных сетевых папках.
Virus.Win32.Alman.a
Материал из Total Malware Info
Перейти к: навигация, поиск
Virus.Win32.Alman.a Вирус, заражающий исполняемые файлы Windows. Является приложением Windows (PE-EXE файл). Имеет размер 2 574 848 байт.
При помощи ("Диспетчера задач") завершить вирусный процесс.
Удалить оригинальный файл вируса (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Информация по восстановлению системы
1. Отключить инфицированный компьютер от локальной сети и\или Интернета и отключить службу Восстановления системы.
2. С заведома неинфицированного компьютера скачать бесплатную лечащую утилиту Dr.Web CureIt! и записать её на внешний носитель.
3. Инфицированный компьютер перезагрузить в Безопасный режим (F8 при старте Windows) и просканировать инфицированные компьютеры Dr.Web CureIt!. Для найденных объектов применить действие "Лечить".
_________________
выпуск 1958


Последний раз редактировалось: Палажченко58 (Сб Июл 23, 2011 8:53 am), всего редактировалось 3 раз(а)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail SKYPE
Палажченко58



Зарегистрирован: 23.02.2010
Сообщения: 381
Откуда: Воронеж

СообщениеДобавлено: Сб Окт 30, 2010 6:32 am    Заголовок сообщения: Ответить с цитатой

Новая ловушка для любителей порносайтов
26.10.2010 10:38, Егор Баграмов, kaspersky.ru
Владельцы некоторых ресурсов с порнографическим контентом придумали новый, сравнительно честный способ отъема денег у населения. При попытке пользователя загрузить какой-либо видеоролик, всплывает окно с предложением зарегистрироваться. Для этого необходимо указать номер телефона, на который придет «БЕСПЛАТНАЯ смс с уникальным паролем к сайту».
_________________
выпуск 1958
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail SKYPE
Палажченко58



Зарегистрирован: 23.02.2010
Сообщения: 381
Откуда: Воронеж

СообщениеДобавлено: Пн Янв 24, 2011 7:00 am    Заголовок сообщения: Ответить с цитатой

Спасительная флешка Dr.Web LiveUSB. Часть 1

На сегодняшний день установка на ПК антивирусной программы является уже аксиомой, которая не требует доказательств. Но, несмотря на это, все новые и новые заражения происходят с огромнейшей частотой. Встречаются такие вирусы, которые могут не только преодолеть защиту ПК, но и заблокиро­вать запуск антивирусной программы, а также привести к тому, что невозможно будет загрузить операционную систему.

Спасительная флешка Dr.Web LiveUSB. Часть 2
Для начала следует скачать инсталляционный файл drwebliveusb.exe, затем подключить флешку и запустить установку. Программа самостоятельно обнаружит съемные носители, затем следует нажать кнопку «Создать Dr.Web LiveUSB».
_________________
выпуск 1958
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail SKYPE
Палажченко58



Зарегистрирован: 23.02.2010
Сообщения: 381
Откуда: Воронеж

СообщениеДобавлено: Вт Мар 01, 2011 1:24 pm    Заголовок сообщения: Ответить с цитатой

No Autorun поможет защитить Microsoft Windows от вредоносного ПО
Автор: Chad Perrin
Перевод SVET
Даже Министерство обороны США, как оказалось, не застраховано от вирусов, распространяемых на съемных накопителях, если использует MS Windows. Поэтому при прочих равных условиях, лучший способ защититься от вирусов, эксплуатирующих автозапуск, — работать в операционных системах, созданных в соответствии с философией безопасности.
К сожалению, на практике обстоятельства зачастую вынуждают нас пользоваться операционными системами, которыми мы никогда бы не воспользовались по собственной воле. Это может быть обусловлено требованиями работодателя, необходимостью тестировать программное обеспечение или работать с определенными приложениями, не поддерживаемыми в других ОС. Иногда к использованию незащищенных по своей структуре операционных систем нас подталкивает сиюминутная выгода, тяга к привычному, восприимчивость к рекламе или элементарное незнание альтернатив.
Так или иначе, когда вам приходится работать в операционной системе, подверженной уязвимостям, которые в других ОС не имеют никакого значения, последствия существования этих уязвимостей следует по возможности нейтрализовать. В случае с Министерством обороны США главной причиной неприятностей стала опасная функция автозапуска, реализованная в MS Windows. Проще говоря, MS Windows автоматически запускает любые программы, указанные в файле «autorun.inf» на съемном накопителе.
Скачать
_________________
выпуск 1958
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail SKYPE
Палажченко58



Зарегистрирован: 23.02.2010
Сообщения: 381
Откуда: Воронеж

СообщениеДобавлено: Вс Мар 06, 2011 11:23 am    Заголовок сообщения: Ответить с цитатой

Чужаки в системных папках

06.06.2006 00:00, www.cpp.com.ua
Опять в окне Диспетчера задач какие-то лишние процессы… Что и говорить, приятного мало. Кто их знает, что они делают, а вдруг что-то вредное?
_________________
выпуск 1958
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail SKYPE
Палажченко58



Зарегистрирован: 23.02.2010
Сообщения: 381
Откуда: Воронеж

СообщениеДобавлено: Пн Апр 18, 2011 7:29 pm    Заголовок сообщения: Ответить с цитатой

Что надо знать о современных компьютерных угрозах
_________________
выпуск 1958
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail SKYPE
Палажченко58



Зарегистрирован: 23.02.2010
Сообщения: 381
Откуда: Воронеж

СообщениеДобавлено: Вт Сен 27, 2011 7:55 pm    Заголовок сообщения: Ответить с цитатой

WinUnlock - Программа для удаления баннеров, порно-информеров и прочего вредоносного софта, блокирующих систему на рабочем столе. Кроме основной задачи, программа проверяет системный реестр, чистит всю информацию о найденном вирусе и восстанавливает работоспособность Операционной системы. Не требует инсталляции, имеет простой интерфейс и удобное управление.
О программе
Руководство пользователя
Скачать программу
_________________
выпуск 1958
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail SKYPE
Палажченко58



Зарегистрирован: 23.02.2010
Сообщения: 381
Откуда: Воронеж

СообщениеДобавлено: Ср Дек 07, 2011 7:56 am    Заголовок сообщения: Ответить с цитатой

BitDefender: Порносайты - главный источник угроз
28 января, 2011
Компания BitDefender опубликовала результаты исследования, посвященного сайтам "для взрослых". Как оказалось, 63% пользователей, искавших в сети "взрослый" контент, многократно сталкивались с заражением своих компьютеров вирусами и троянами.
_________________
выпуск 1958
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail SKYPE
Палажченко58



Зарегистрирован: 23.02.2010
Сообщения: 381
Откуда: Воронеж

СообщениеДобавлено: Ср Янв 04, 2012 6:41 am    Заголовок сообщения: Ответить с цитатой

Удаляем баннеры

Примечание модератора
Привожу ссылку с сайта bannerfree.ru.
Материал в ней расчитан на опытных пользователей,которые смогут
разобраться с принципом работы и применения указанных программ
и практически использовать их.

Цитата из статьи форума bannerfree.ru
"Баннер на рабочем столе требует отправить СМС на короткий номер или на номер сотового телефона. Существует несколько способов устранения, но сначала рассмотрим почему это случилось.
Собственно Вы сами разрешили баннеру обосноваться на вашем компьютере. Такое происходит, например, когда вы скачиваете что-либо с сайтов (сайты с рефератами, софтом и т.д.). В случае с рефератами в архивах находятся документы, т.е. текстовые файлы, но злоумышленники намеренно кладут туда ещё и исполняемые файлы с расширением "exe" и с иконкой текстого документа.
Вы, открыв архив, в поисках искомого начинаете открывать файл (обычно в Windows выключена функция отображения расширения файла, но его можно узнать кликнув на файле правой кнопкой и зайдя в выпавшем меню в Свойства. Там в графе ТИП ФАЙЛА будет написано что это за файл. Если написано - "Приложение (.exe)" а иконка, например, Word файла - то это вирус на 99%). Для установки заразы (баннера, информера, рекламного модуля) требуются доли секунд, Вы даже не заметите. Компьютеру требуется перезагрузиться и вот оно - Красотища!. Таким образом Вы Сами дали добро вирусу или баннеру на проживание в Вашей системе. Именно поэтому Ваш антивирус не определил угрозу, а операционная система не заблокировала изменение системных файлов. Это не единственный способ проникновения рекламных баннеров и информеров в компьютер, зато популярный."



Полезные программы
Тут будем выкладывать ссылки на полезные программы, которые нам помогут удалять баннеры и информеры, а также разблокировывать различные функции системы.
_________________
выпуск 1958


Последний раз редактировалось: Палажченко58 (Чт Янв 05, 2012 7:10 am), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail SKYPE
Палажченко58



Зарегистрирован: 23.02.2010
Сообщения: 381
Откуда: Воронеж

СообщениеДобавлено: Ср Янв 04, 2012 7:12 am    Заголовок сообщения: Ответить с цитатой

Изменение файла HOSTS
_________________
выпуск 1958
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail SKYPE
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов Форум выпускников ВРТУ-ВВКУРЭ ПВО -> ТехПОМОЩЬ и обмен опытом Часовой пояс: GMT + 3
На страницу 1, 2, 3  След.
Страница 1 из 3

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2005 phpBB Group