Forums.Avtograd.Ru: Virus track - Forums.Avtograd.Ru

Перейти к содержимому

  • (20 Страниц)
  • +
  • 1
  • 2
  • 3
  • 4
  • Последняя »
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Virus track

#1 Пользователь офлайн   Macro-Y

  • Активный пользователь
  • PipPipPip
  • Группа: Пользователи
  • Сообщений: 844
  • Регистрация: 01 Ноябрь 07

Отправлено 02 Ноябрь 2007 - 22:30

В данной теме отписываемся о неизвестных вирусах, троянов, которые не "палятся" антивирусами, antispy-ями, etc, а также о методах лечения.
0


  • (20 Страниц)
  • +
  • 1
  • 2
  • 3
  • 4
  • Последняя »
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Другие ответы в этой теме

#21 Пользователь офлайн   ikz

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 132
  • Регистрация: 01 Ноябрь 07

Отправлено 21 Декабрь 2007 - 15:02

Для тех, кто ещё не понял:

Просмотр сообщенияMacro-Y (2.11.2007, 22:30):

В данной теме отписываемся о неизвестных вирусах, троянов, которые не "палятся" антивирусами, antispy-ями, etc, а также о методах лечения.

А с вопросами "винда полетела! чо делать???!!" и т.п. - в соответствующие разделы.
0

#22 Пользователь офлайн   Romaen

  • Новичок
  • Pip
  • Группа: Пользователи
  • Сообщений: 46
  • Регистрация: 12 Декабрь 07

Отправлено 21 Декабрь 2007 - 16:01

Просмотр сообщенияKORENHACK (21.12.2007, 12:04):

Ты выбираешь полный формат?

Нет не полный, существенная разница?
0

#23 Пользователь офлайн   Rased

  • Активный пользователь
  • PipPipPip
  • Группа: Пользователи
  • Сообщений: 886
  • Регистрация: 01 Ноябрь 07

Отправлено 21 Декабрь 2007 - 22:02

Просмотр сообщенияRomaen (21.12.2007, 16:01):

Нет не полный, существенная разница?


Без разницы
0

#24 Пользователь офлайн   Messerschmitt

  • Пользователь
  • PipPip
  • Группа: Пользователи
  • Сообщений: 131
  • Регистрация: 01 Ноябрь 07

Отправлено 22 Декабрь 2007 - 17:33

Народ, помогите удалить RussoTuristo.b касперский не помогает.
0

#25 Пользователь офлайн   Macro-Y

  • Активный пользователь
  • PipPipPip
  • Группа: Пользователи
  • Сообщений: 844
  • Регистрация: 01 Ноябрь 07

Отправлено 22 Декабрь 2007 - 23:06

Просмотр сообщенияMesserschmitt (22.12.2007, 17:33):

Народ, помогите удалить RussoTuristo.b касперский не помогает.

Незнаю, где вы ловите вирусы :) Симптомы?

Даже незнаю о существовнии такового, не запоминаю их названия вовсе, если следовать логике, то msconfig->Startup , processexplorer, etc...
0

#26 Пользователь офлайн   Rased

  • Активный пользователь
  • PipPipPip
  • Группа: Пользователи
  • Сообщений: 886
  • Регистрация: 01 Ноябрь 07

Отправлено 23 Декабрь 2007 - 01:13

Просмотр сообщенияMesserschmitt (22.12.2007, 17:33):

Народ, помогите удалить RussoTuristo.b касперский не помогает.


NOD32 v 3.563 или DRWeb 4.44
0

#27 Пользователь офлайн   Helis

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 003
  • Регистрация: 01 Ноябрь 07

Отправлено 23 Декабрь 2007 - 05:57

Просмотр сообщенияRased (23.12.2007, 1:13):

Просмотр сообщенияMesserschmitt (22.12.2007, 17:33):

Народ, помогите удалить RussoTuristo.b касперский не помогает.

NOD32 v 3.563 или DRWeb 4.44



И Avast 4.7 тоже: Снимок с экрана
0

#28 Пользователь офлайн   Rased

  • Активный пользователь
  • PipPipPip
  • Группа: Пользователи
  • Сообщений: 886
  • Регистрация: 01 Ноябрь 07

Отправлено 23 Декабрь 2007 - 18:33

Просмотр сообщенияHelis (23.12.2007, 5:57):

NOD32 v 3.563 или DRWeb 4.44
И Avast 4.7 тоже: Снимок с экрана


Проблема в том, что Avast при лечении портит зараженные файлы (если только в последней версии это не исправили)
0

#29 Пользователь офлайн   Helis

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 003
  • Регистрация: 01 Ноябрь 07

Отправлено 24 Декабрь 2007 - 00:37

Просмотр сообщенияRased (23.12.2007, 18:33):

Проблема в том, что Avast при лечении портит зараженные файлы (если только в последней версии это не исправили)


Может быть, у меня никогда до восстановления не доходило. Как правило, вирусы перехватываются еще при вставке флешки в USB. Через инет ни разу за 3 года ничего не попадалось. А в случаях с Autorun.inf лечить не требовалось -только удалить.

Rased, а восстановительная база данных VRDB создавалась после установки?
0

#30 Пользователь офлайн   Rased

  • Активный пользователь
  • PipPipPip
  • Группа: Пользователи
  • Сообщений: 886
  • Регистрация: 01 Ноябрь 07

Отправлено 24 Декабрь 2007 - 01:11

Просмотр сообщенияHelis (24.12.2007, 0:37):

Может быть, у меня никогда до восстановления не доходило. Как правило, вирусы перехватываются еще при вставке флешки в USB. Через инет ни разу за 3 года ничего не попадалось. А в случаях с Autorun.inf лечить не требовалось -только удалить.

Rased, а восстановительная база данных VRDB создавалась после установки?


Просто дело в том, что мне приходится заниматся удалением вирусов и восстановлением ОС уже после вирусных атак (я работаю в сервис-центре), поэтому приходится ежедневно сталкиватся с различными антивирусами. VRDB создается пользователями лишь в 5% случаев, обновление баз происходит в 50% случаев, обновление компонентов и версии 10-15%. Поэтому говорить об эффективности антивирусной защиты не приходится. Мой основной инструмент AVZ+голова :) , ну и еще CureIT, RunScaner, ProcessExplorer.
0

#31 Пользователь офлайн   Van4o

  • Активный пользователь
  • PipPipPip
  • Группа: Пользователи
  • Сообщений: 535
  • Регистрация: 01 Ноябрь 07

Отправлено 24 Декабрь 2007 - 11:06

Только вот на выходных этот руссо туристо чистил. У девушки знакомой. Пипец, такова хлама я ещё не видел нигде... он у неё жил там около полугода :) Управился часа за полтора. Пользовался сначала AVZ, затем руками :) и на последок поставил NOD32.
Кстате возник вопрос походу действий. В меню Сервис потерял Свойства папки. Всю голову блин сломал, не смог ничё поделать. Хотелось увидеть скрытые файлы. Как вариант предполагаю что это тоже действие вируса. Только вот как восстановить это меню - хз. Чё посоветуете?
Man for all of season (с) Concord Dawn
0

#32 Пользователь офлайн   Helis

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 003
  • Регистрация: 01 Ноябрь 07

Отправлено 24 Декабрь 2007 - 11:14

Просмотр сообщенияVan4o (24.12.2007, 11:06):

Хотелось увидеть скрытые файлы. Как вариант предполагаю что это тоже действие вируса. Только вот как восстановить это меню - хз. Чё посоветуете?

Total Commander, можно взять здесь ftp://ftp.ada.ru/Use...alcmd_setup.zip мощная и простая программа для работы с файлами. В настройках- Экран включишь "Показывать скрытые файлы".

При чистке системы от вирусов не забывай отключать восстановление системы, хотя бы на короткий момент, чтобы очистить папки System Volume Information от сохранённых там системой вирусов.
0

#33 Пользователь офлайн   Van4o

  • Активный пользователь
  • PipPipPip
  • Группа: Пользователи
  • Сообщений: 535
  • Регистрация: 01 Ноябрь 07

Отправлено 24 Декабрь 2007 - 13:16

Да ну в тотале то понятно дело, а вот как в винду обратно эту функцию вернуть... вот в чём вопрос!
Man for all of season (с) Concord Dawn
0

#34 Пользователь офлайн   Helis

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 003
  • Регистрация: 01 Ноябрь 07

Отправлено 24 Декабрь 2007 - 13:44

Просмотр сообщенияVan4o (24.12.2007, 13:16):

Да ну в тотале то понятно дело, а вот как в винду обратно эту функцию вернуть... вот в чём вопрос!


Сравни все параметры в реестре, в разделе:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\Folder

на "битой" системе и на той, в которой "Свойства папки" видны. Интересно будет узнать разницу.

Ну и обычно после правильного лечения и перезагрузки проблема может быть снята.

А в Панели управления есть "Свойства папки" есть?
То же самое в разделе реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\ControlPanel\NameSpace\
должен быть параметр {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} - Folder options
0

#35 Пользователь офлайн   Vlad Mono

  • Новичок
  • Pip
  • Группа: Пользователи
  • Сообщений: 94
  • Регистрация: 01 Ноябрь 07

Отправлено 03 Январь 2008 - 13:09

Возникает последнее время проблема, через некоторое время появляется запрет на удаление папок (only), причем такое ощущение что случайным образом, аргументирует что мол "ПАПКА НЕ ПУСТА", хотя там ноль байт внутри, и при наведении курсором пишет "Папка пуста"!!!? Точно зависит не от операционки, стояла старая, началось в конце ее жизни, теперь на новой через неделю работы (XPsp2 стоит), грешу на аутпост, но при удалении, отчистки своего кэша (программы аутпост в момент удаления), все равно остается, Unlocker стрингов не видит, разрешается только переименование папок, похож на вирус или какой-то компонент программы, скрытно работающий в папках?! НИД СИРИОУС ХЕЛП! Тут еще кто-то говорил о расширенных админских правах, чтоб такие траблы с файлами решать, но тут папки!!!!? :mellow:


Заранее спасибо!
Grow Old or Die Trying, Never Surrender, Never Retreat!!!

АИСТ анлим!!!
Хм.. дилема, качнуть быстро и раскошелиться или раскошелиться и покачать, хм...??!
0

#36 Пользователь офлайн   Helis

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 003
  • Регистрация: 01 Ноябрь 07

Отправлено 03 Январь 2008 - 14:43

Просмотр сообщенияVlad Mono (3.1.2008, 13:09):

чтоб такие траблы с файлами решать, но тут папки!!!!?

Смотри папки c помощью Total Commander, включить в настройках отображение скрытых файлов. Для лечения отключи "Восстановление системы" и перезагрузи комп. Лучше в безопасный режим, F8 при старте машины. Затем проверка разными антивирусами, антишпионами и ad-ware.
В пустых папках скорее всего что-то вроде autorun.inf или autorun.ini - удалить!
0

#37 Пользователь офлайн   Saeed

  • Пользователь
  • PipPip
  • Группа: Пользователи
  • Сообщений: 203
  • Регистрация: 01 Ноябрь 07

Отправлено 07 Январь 2008 - 20:24

Подцепил я вирус Win32.AutoRun.dt (в базах KAV он с 3июля2007г)
У меня установлено: KIS6(без модуля антихакера)(с максимальной степенью защиты(+проактивная защита))
Outpost с AntiLeak'ом
браузер FF последний на тот момент
базы свежести максимум 1-2 дней
как подцепил не ясно.
каспер запалил только последствия уже.когда этот зверек начал благоустраивать "жилище"
заметные последствия - это "невозможность" открыть диск|флешку (ну любой съемный носитель)
чтож начал я его удалять.
оказалось это просто:
запустил для начала диспетчер задач->процессы.Запалил процесс Jun.exe попытался навести курсор для уничтожения процесса...не тут то было, диспетчер свернулся =)
ладно открыл process explorer
уничтожил процесс
далее через msconfig отключил службу и элемент автозагрзки
удалил файл jun.exe из /windows/system32
все с вирусом покончено, теперь как то нужно избавиться от последствий, а именно, чтобы нормально открывались папки и диски
ставим в свойствах папки отображать системные,скрытые файлы
и заходим через tc,far,etc на все диски/съемные носители что использовались во время эпидемии.
удаляем от туда файлы autorun.* и jun.exe
содержимое autorun.*

Цитата

[autorun]
open=jun.exe
shell\open=ґтїЄ(O&)
shell\open\command=jun.exe
shell\explore=ЧКФґљЬАнЖч(X&)
shell\explore\command=jun.exe


на этом проблема решена.
единственное напоминание на моем пк после этого вируса:
Изображение
p.s.кто подскажет как убрать, буду благодарен.
0

#38 Пользователь офлайн   Rased

  • Активный пользователь
  • PipPipPip
  • Группа: Пользователи
  • Сообщений: 886
  • Регистрация: 01 Ноябрь 07

Отправлено 08 Январь 2008 - 00:37

Просмотр сообщенияSaeed (7.1.2008, 20:24):

Подцепил я вирус Win32.AutoRun.dt (в базах KAV он с 3июля2007г)
У меня установлено: KIS6(без модуля антихакера)(с максимальной степенью защиты(+проактивная защита))
Outpost с AntiLeak'ом
браузер FF последний на тот момент
базы свежести максимум 1-2 дней
как подцепил не ясно.
каспер запалил только последствия уже.когда этот зверек начал благоустраивать "жилище"
заметные последствия - это "невозможность" открыть диск|флешку (ну любой съемный носитель)
чтож начал я его удалять.
оказалось это просто:
запустил для начала диспетчер задач->процессы.Запалил процесс Jun.exe попытался навести курсор для уничтожения процесса...не тут то было, диспетчер свернулся =)
ладно открыл process explorer
уничтожил процесс
далее через msconfig отключил службу и элемент автозагрзки
удалил файл jun.exe из /windows/system32
все с вирусом покончено, теперь как то нужно избавиться от последствий, а именно, чтобы нормально открывались папки и диски
ставим в свойствах папки отображать системные,скрытые файлы
и заходим через tc,far,etc на все диски/съемные носители что использовались во время эпидемии.
удаляем от туда файлы autorun.* и jun.exe
содержимое autorun.*
на этом проблема решена.
единственное напоминание на моем пк после этого вируса:
Изображение
p.s.кто подскажет как убрать, буду благодарен.


например программой XP Tweaker
0

#39 Пользователь офлайн   Macro-Z

  • Пользователь
  • PipPip
  • Группа: Пользователи
  • Сообщений: 397
  • Регистрация: 02 Ноябрь 07

Отправлено 08 Январь 2008 - 13:51

Пожалуйста больше не обсуждайте здесь вирусы. Для этого теперь создана новая тема http://forums.avtogr...showtopic=11843. Данная тема создана для выкладывания информации о новых вирусах...
0

#40 Пользователь офлайн   musashi

  • Активный пользователь
  • PipPipPip
  • Группа: Пользователи
  • Сообщений: 573
  • Регистрация: 01 Ноябрь 07

Отправлено 08 Январь 2008 - 16:13

новые вирусы как грибы растут, а тема пустует.
может создадим тред где можно будет поучаствовать в написании виря? тема обещает быть интересной =) (тока админы форума могут попросить удалить ее или сами сделают это =) )
0

  • (20 Страниц)
  • +
  • 1
  • 2
  • 3
  • 4
  • Последняя »
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей