Forums.Avtograd.Ru: Virus track - Forums.Avtograd.Ru

Перейти к содержимому

  • (20 Страниц)
  • +
  • 1
  • 2
  • 3
  • Последняя »
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Virus track

#1 Пользователь офлайн   Macro-Y

  • Активный пользователь
  • PipPipPip
  • Группа: Пользователи
  • Сообщений: 844
  • Регистрация: 01 Ноябрь 07

Отправлено 02 Ноябрь 2007 - 22:30

В данной теме отписываемся о неизвестных вирусах, троянов, которые не "палятся" антивирусами, antispy-ями, etc, а также о методах лечения.
0


  • (20 Страниц)
  • +
  • 1
  • 2
  • 3
  • Последняя »
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Другие ответы в этой теме

#2 Пользователь офлайн   M@D^ALEX

  • Master
  • PipPipPipPipPip
  • Группа: Модераторы
  • Сообщений: 5 998
  • Регистрация: 01 Ноябрь 07

Отправлено 05 Декабрь 2007 - 17:08

Как мне эту херню удалить?
C:\WINDOWS\system32\autorun.reg - VBS/Small.K вирус - очистка невозможна - удален
Постоянно он появляется, хотя все диски проверяю и база новая, стоит комп рестартнутть и снова проверить, он все равно есть!
Безопасный реж пробывал, не помогает
Тюнинг — это трата денег, которых у нас нет, на части, которые нам не нужны, чтобы понравится людям, которых мы не знаем. ©
0

#3 Пользователь офлайн   Macro-Y

  • Активный пользователь
  • PipPipPip
  • Группа: Пользователи
  • Сообщений: 844
  • Регистрация: 01 Ноябрь 07

Отправлено 05 Декабрь 2007 - 17:15

Просмотр сообщенияM@D^ALEX (5.12.2007, 17:08):

Как мне эту херню удалить?
C:\WINDOWS\system32\autorun.reg - VBS/Small.K вирус - очистка невозможна - удален
Постоянно он появляется, хотя все диски проверяю и база новая, стоит комп рестартнутть и снова проверить, он все равно есть!
Безопасный реж пробывал, не помогает

Пуск->Выполнить->msconfig->Startup
Ищи лишнее там.
0

#4 Пользователь офлайн   M@D^ALEX

  • Master
  • PipPipPipPipPip
  • Группа: Модераторы
  • Сообщений: 5 998
  • Регистрация: 01 Ноябрь 07

Отправлено 05 Декабрь 2007 - 17:35

Там все чисто)
Тюнинг — это трата денег, которых у нас нет, на части, которые нам не нужны, чтобы понравится людям, которых мы не знаем. ©
0

#5 Пользователь офлайн   Macro-Y

  • Активный пользователь
  • PipPipPip
  • Группа: Пользователи
  • Сообщений: 844
  • Регистрация: 01 Ноябрь 07

Отправлено 05 Декабрь 2007 - 20:33

ВСЁ чисто? Или нету ничего лишнего? Тогда ProcessExplorer в руки и вперед отыскивать лишние процессы.
0

#6 Пользователь офлайн   musashi

  • Активный пользователь
  • PipPipPip
  • Группа: Пользователи
  • Сообщений: 573
  • Регистрация: 01 Ноябрь 07

Отправлено 06 Декабрь 2007 - 04:10

да отошли вирь производителям Антивиря и не парься, скажи что мол вирус лечится, но его производная ненаходится
0

#7 Пользователь офлайн   Helis

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 003
  • Регистрация: 01 Ноябрь 07

Отправлено 06 Декабрь 2007 - 19:11

Просмотр сообщенияM@D^ALEX (5.12.2007, 17:08):

Как мне эту херню удалить?
C:\WINDOWS\system32\autorun.reg - VBS/Small.K вирус - очистка невозможна - удален
Постоянно он появляется, хотя все диски проверяю и база новая, стоит комп рестартнутть и снова проверить, он все равно есть!
Безопасный реж пробывал, не помогает


Во-первых, следи за своим языком, не употребляй мат в общественном месте.
Во-вторых, по теме: Через Панель Управления-Cистема или через меню ПКМ "Мой компьютер" -Свойства отключи "Восстановление системы" на всех дисках. Перезагрузи комп в безопасном режиме и или антивирусом или вручную удали C:\WINDOWS\system32\autorun.reg, Проверь всю систему.
После лечения можно включить "Восстановление системы" вновь. Но помнить, что часто вирусы прячутся в папках System Volume Information, откуда и благополучно восстанавливаются системой при первом запуске после смены даты..
0

#8 Пользователь офлайн   M@D^ALEX

  • Master
  • PipPipPipPipPip
  • Группа: Модераторы
  • Сообщений: 5 998
  • Регистрация: 01 Ноябрь 07

Отправлено 07 Декабрь 2007 - 16:15

Я систему восстановление отключаю сразу после установки внды, так как считаю ее бесполезной для себя))
Как только я его не удалял и какую только проверку не делал, даже в безопасном режиме и снимал винт и проверял на другом компе))
Тюнинг — это трата денег, которых у нас нет, на части, которые нам не нужны, чтобы понравится людям, которых мы не знаем. ©
0

#9 Пользователь офлайн   Helis

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 003
  • Регистрация: 01 Ноябрь 07

Отправлено 07 Декабрь 2007 - 17:58

Может быть в реестре найти запись с autorun.reg ? Кстати, какой текст в нём, открой его в текстовом редакторе? Обычно там бывает указание на исполняемый файл.
вот как например в трояне AUTORUN.INF
[AutoRun]
open=
shellexecute=
shell\Auto\command=tel.xls.exe
shell=Auto
[VVflagRun]
aabb=kdkfjdkf
 c:\AUTORUN.INF

дальше просто в безопасном режиме, или загрузившись с Live-CD, удаляешь из системы исполняемый файл, tel.xls.exe, и autorun.reg.

******************
Цитата http://www.evpanet.c...mp;#entry459894

Цитата с viruslist.com - именно про VBS.Small
Технические детали
Данная вредоносная программа состоит из двух компонентов, первый из которых является файлом сценария языка Visual Basic Script, а второй — пакетным файлом командного интерпретатора. Размер компонентов варьируется от 483 до 1368 байт.
Деструктивная активность

После запуска одной из составляющих вируса — командного интерпретатора — выполняется включение в системный реестр настроек из реестрового файла «autorun.reg», расположенного в каталоге с данным компонентом.

Затем осуществляется извлечение и перенос содержимого файла «autorun.bin» (находящегося там же либо в системном каталоге Windows) в файл «autorun.txt», расположенный в корневом каталоге логического диска C:

.\autorun.bin
%WinDir%\system32\autorun.bin
c:\autorun.txt

В случае отсутствия в каталоге с компонентом или в системном каталоге Windows заданных параметров командной строки выполняется поиск файла «autorun.vbs», его запуск и завершение работы компонента:

.\autorun.vbs
%WinDir%\system32\autorun.vbs

Для некоторых модификаций вируса также происходит создание подкаталога «system.» в системном каталоге Windows и копирование туда из каталога с компонентом всех файлов, соответствующих маске «autorun.*»:

%System%\system.

При запуске второй составляющей (файла сценария языка Visual Basic Script, обычно имеющего имя «autorun.vbs») выполняется сравнение текущей системной даты с датой, заданной в сценарии. Если они не совпадают, происходит завершение работы компонента. Если же обнаружено совпадение, запускается пакетный файл с именем «autorun.bat». Читается содержимое «autorun.txt» в корневом каталоге логического диска C: (если такой файл обнаружен; если он не нулевого размера, вирус расшифровывает его содержимое и отображает в окне сообщения).

При условии, что текущий год не больше 2030-го, производится копирование файлов, соответствующих маске «autorun.*», на все найденные локальные жесткие и сетевые диски, а также на съемные накопители (кроме носителей с именами «А» и «В»). Причем копирование происходит как непосредственно, так и путем вызова пакетного файла «autorun.bat» с различными параметрами.
Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:

1. В редакторе реестра удалить ключи и параметры, созданные после добавления туда настроек из файла «autorun.reg». Например, изменить значение в параметре реестра:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe, autorun.vbs"

на следующее значение:

"Userinit"="C:\WINDOWS\system32\userinit.exe,"

2. В корневом каталоге диска C: удалить файл «autorun.txt»:

c:\autorun.txt

А также следующие файлы:

.\autorun.bin
.\autorun.vbs
%WinDir%\system32\autorun.bin
%WinDir%\system32\autorun.vbs
0

#10 Пользователь офлайн   M@D^ALEX

  • Master
  • PipPipPipPipPip
  • Группа: Модераторы
  • Сообщений: 5 998
  • Регистрация: 01 Ноябрь 07

Отправлено 07 Декабрь 2007 - 23:35

Благодарю, вирус успешно удален.
Тюнинг — это трата денег, которых у нас нет, на части, которые нам не нужны, чтобы понравится людям, которых мы не знаем. ©
0

#11 Пользователь офлайн   NeedBeer

  • Новичок
  • Pip
  • Группа: Пользователи
  • Сообщений: 8
  • Регистрация: 01 Ноябрь 07

Иконки сообщения  Отправлено 12 Декабрь 2007 - 12:10

граждане помогите кто чем может . вот такая вот проблема регулярно падает винда . началось 2 месяца назад 1-й раз после загрузки биоса вместо загрузки виндовса появилась надпись YOYO .в последующие разы были разные другие ошибки чаще всего встречалась NTDR(ИЛИ NTDL)IS MISSING. помогало тока форматирование винчестера. чтобы не терять информацию перекидываю файлы на другой комп (мои документы и др.)после форматирования закидываю их обратно но прмерно через две недели вида опять слетает .в последний раз опять всплыла надпись YOYO. РЕГУЛЯРНАЯ ПОЛНАЯ ПРОВЕРКА КОМПЬЮТЕРА РАЗЛИЧНЫМИ АНТИВИРУСАМИ (KASPER NOD32)споследними обновлениями находит разные вирусы но винда продолжает падать! что это может быть и как с этим бороться ? а то уже охота вешаться!
_|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|_
__|__|__|__Разбег 100 метров - стена кирпичная: всё правильно сделал!!! ___|__|__|__|__|__|__| _|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|__|_
0

#12 Пользователь офлайн   Macro-Y

  • Активный пользователь
  • PipPipPip
  • Группа: Пользователи
  • Сообщений: 844
  • Регистрация: 01 Ноябрь 07

Отправлено 12 Декабрь 2007 - 21:23

Быть может, среди твоего софта есть уже заражённые, ты их просто по новому кидаешь к себе.
0

#13 Пользователь офлайн   lexx13

  • Новичок
  • Pip
  • Группа: Пользователи
  • Сообщений: 38
  • Регистрация: 01 Ноябрь 07

Отправлено 13 Декабрь 2007 - 08:50

Просмотр сообщенияM@D^ALEX (8.12.2007, 0:35):

Благодарю, вирус успешно удален.

у меня была такая хрень.помог avast! проверяй всё что подключал флешки даже в телефон гад внедряется . признак что он есть если вместо (открыть) всякая фигня то точно есть!касперский не видит его
0

#14 Пользователь офлайн   lexx13

  • Новичок
  • Pip
  • Группа: Пользователи
  • Сообщений: 38
  • Регистрация: 01 Ноябрь 07

Отправлено 13 Декабрь 2007 - 09:02

Просмотр сообщенияNeedBeer (12.12.2007, 13:10):

граждане помогите кто чем может . вот такая вот проблема регулярно падает винда . началось 2 месяца назад 1-й раз после загрузки биоса вместо загрузки виндовса появилась надпись YOYO .в последующие разы были разные другие ошибки чаще всего встречалась NTDR(ИЛИ NTDL)IS MISSING. помогало тока форматирование винчестера. чтобы не терять информацию перекидываю файлы на другой комп (мои документы и др.)после форматирования закидываю их обратно но прмерно через две недели вида опять слетает .в последний раз опять всплыла надпись YOYO. РЕГУЛЯРНАЯ ПОЛНАЯ ПРОВЕРКА КОМПЬЮТЕРА РАЗЛИЧНЫМИ АНТИВИРУСАМИ (KASPER NOD32)споследними обновлениями находит разные вирусы но винда продолжает падать! что это может быть и как с этим бороться ? а то уже охота вешаться!

попробуй низкоуровневое форматирование через дискету прога есть на дисках с (игроманией)
0

#15 Пользователь офлайн   Helis

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 003
  • Регистрация: 01 Ноябрь 07

Отправлено 13 Декабрь 2007 - 12:38

Просмотр сообщенияNeedBeer (12.12.2007, 12:10):

регулярно падает винда .


Меня вполне устраивает АВАСТ. Но время от времени проверяю систему и другими антивирусами и ad-aware программами.

из своего опыта:
1) жесткий диск делю на два раздела- системный и для своих документов. Папка Мои документы, базы почтовых программ находятся на втором диске, D: обычно. Это позволяет сохранять переписку и документы при повреждениях системы.
2) после полной установки и настройки системы можно отключить виндовское "восстановление системы", которое отнимает немало места на HDD, и в папках System Volume Information которого обычно прячутся вирусы. После перезагрузки содержимое System Volume Information обычно удаляется.
3) создаю образ системного раздела программой Acronis True Image 9. Его можно держать в защищенной зоне, в другом разделе системы или на отдельном носителе. Восстановление системы из образа длится от 10 до 20 минут и экономит много времени и нервов. И система после восстановления как новенькая.

Пришел к такой организации безопасности после нескольких крушений системы.

Urban_Hero - news.avtograd.ru :

F8 нажать при старте (до появления заставки)
в меню выбрать "Безопасный режим" (без сети) зайти администратором почистить реестр AVZ
и автозапуск ручками (проверить)

дальше с LiveCD новым CureIt! проверить папки WINDOWS, Program Files,
Documents and Settings, _Restore, RECYCLER, System Volume Information

лучше проверить все или запустить полную проверку, но она займёт много времени

З.Ы.
я бы лично переставил винду, накатил заплатки и не сидел бы под
"Администратор"ом


Urban_Hero - news.avtograd.ru :

+ отключение сети
+ LiveCD-R
+ back-up
+ хранение результата работы отдельно от ОС и программ

+
1. установка заплаток
2. создание нипривелегированной учетной записи и использование только её
для работы в Интернете и запуска ПО
3. отказ от MSIE
4. отказ от MSOE
5. соответствующие настройки проводника (отображать скрытые и системные
файлы, отображать расширения, отключение автозапуска, отключение
активного содержимого и т.д.)
(самое главное)

0

#16 Пользователь офлайн   Romaen

  • Новичок
  • Pip
  • Группа: Пользователи
  • Сообщений: 46
  • Регистрация: 12 Декабрь 07

Отправлено 14 Декабрь 2007 - 05:45

Цитата

Цитата( Urban_Hero - news.avtograd.ru )
F8 нажать при старте (до появления заставки)
в меню выбрать "Безопасный режим" (без сети) зайти администратором почистить реестр AVZ
и автозапуск ручками (проверить)

дальше с LiveCD новым CureIt! проверить папки WINDOWS, Program Files,
Documents and Settings, _Restore, RECYCLER, System Volume Information

лучше проверить все или запустить полную проверку, но она займёт много времени

З.Ы.
я бы лично переставил винду, накатил заплатки и не сидел бы под
"Администратор"ом


Цитата( Urban_Hero - news.avtograd.ru )
+ отключение сети
+ LiveCD-R
+ back-up
+ хранение результата работы отдельно от ОС и программ

+
1. установка заплаток
2. создание нипривелегированной учетной записи и использование только её
для работы в Интернете и запуска ПО
3. отказ от MSIE
4. отказ от MSOE
5. соответствующие настройки проводника (отображать скрытые и системные
файлы, отображать расширения, отключение автозапуска, отключение
активного содержимого и т.д.)
(самое главное)

Это для решения проблемы с падением виндовз?
0

#17 Пользователь офлайн   Helis

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 003
  • Регистрация: 01 Ноябрь 07

Отправлено 14 Декабрь 2007 - 13:51

Просмотр сообщенияRomaen (14.12.2007, 5:45):

Это для решения проблемы с падением виндовз?


Это для защиты системы от заражения вирусами, которые чаще всего и бывают причиной падения системы.
0

#18 Пользователь офлайн   Romaen

  • Новичок
  • Pip
  • Группа: Пользователи
  • Сообщений: 46
  • Регистрация: 12 Декабрь 07

Отправлено 21 Декабрь 2007 - 09:25

Полетела винда, при загрузке выдаёт
NTLDR is missing
press ctrl+alt+del
я посмотрел на другом компьютере, такого файла в папке Windows вообще нет.
ЧТО это за гадость и как с ней боротся?
0

#19 Пользователь офлайн   Rased

  • Активный пользователь
  • PipPipPip
  • Группа: Пользователи
  • Сообщений: 886
  • Регистрация: 01 Ноябрь 07

Отправлено 21 Декабрь 2007 - 11:13

Просмотр сообщенияRomaen (21.12.2007, 10:25):

Полетела винда, при загрузке выдаёт
NTLDR is missing
press ctrl+alt+del
я посмотрел на другом компьютере, такого файла в папке Windows вообще нет.
ЧТО это за гадость и как с ней боротся?


Загрузится с компакт-диска Windows, выбрать восстановление ®
в консоли восстановления написать:
fixboot
fixmbr
chkdsk
0

#20 Пользователь офлайн   KORENHACK

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 464
  • Регистрация: 01 Ноябрь 07

Отправлено 21 Декабрь 2007 - 12:04

Просмотр сообщенияNeedBeer (12.12.2007, 13:10):

граждане помогите кто чем может . вот такая вот проблема регулярно падает винда . началось 2 месяца назад 1-й раз после загрузки биоса вместо загрузки виндовса появилась надпись YOYO .в последующие разы были разные другие ошибки чаще всего встречалась NTDR(ИЛИ NTDL)IS MISSING. помогало тока форматирование винчестера. чтобы не терять информацию перекидываю файлы на другой комп (мои документы и др.)после форматирования закидываю их обратно но прмерно через две недели вида опять слетает .в последний раз опять всплыла надпись YOYO. РЕГУЛЯРНАЯ ПОЛНАЯ ПРОВЕРКА КОМПЬЮТЕРА РАЗЛИЧНЫМИ АНТИВИРУСАМИ (KASPER NOD32)споследними обновлениями находит разные вирусы но винда продолжает падать! что это может быть и как с этим бороться ? а то уже охота вешаться!

Ты выбираешь полный формат?
0

  • (20 Страниц)
  • +
  • 1
  • 2
  • 3
  • Последняя »
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

5 человек читают эту тему
0 пользователей, 5 гостей, 0 скрытых пользователей