Вирусы

Вирусы, баги, социальная инженерия и остальные угрозы безопасности в компьютерном мире.

Вирусы

Непрочитанное сообщение TpaJIaJIa » 12 июн 2009, 20:40:42

Нубчик
Оо, было такое года пол назад. Обновление антивируса помогло :)
TpaJIaJIa
 

Вирусы

Непрочитанное сообщение Гость » 12 июн 2009, 23:13:46

а что за антивир?)*SCRATCH*
Гость
 

Вирусы

Непрочитанное сообщение TpaJIaJIa » 13 июн 2009, 01:52:25

ESET NOD32 Antivirus
TpaJIaJIa
 

Вирусы

Непрочитанное сообщение Гость » 13 июн 2009, 07:07:31

дык я вроде последним нодом комп прошмонал)мне помоглозакрытие древа процеов userinit.exe оно и explorer.exe закрывает и его просто презапускаю и до следущей загрузки всё работоет))p.s.щя шмонаю нодом
Гость
 

Вирусы

Непрочитанное сообщение TpaJIaJIa » 13 июн 2009, 09:54:44

Нубчик писал(а):userinit.exe

Выполнить => msconfig => автозагрузка
Попробуй через автозагрузку убить процесс, если антивирус не видит.
TpaJIaJIa
 

Вирусы

Непрочитанное сообщение Гость » 13 июн 2009, 10:47:30

там этого процеса нет( нод один файл открыть не может "pagefile.sys" этот файл скрытый и ещё скрытые файлы и папки не показывает(
Гость
 

Вирусы

Непрочитанное сообщение Void » 13 июн 2009, 13:01:45

Нубчик, скачай программу autoruns, посмотри, что лишнего есть в автозагрузке.
Процесс userinit дожен загружаться из C:WINDOWSsystem32userinit.exe, если что либо другое в реестре записано, необходимо поправить. Все операции производи из безопасного режима. Про скрытые файлы было здесь: topic.php?forum=41&topic=60
pagefile.sys - файл подкачки, к делу никак не относится.
ULTIMA RATIO
Аватара пользователя
Void
Администратор
Администратор
 
Сообщения: 2430
Зарегистрирован: 25 июн 2006, 09:33:27
Откуда: Курск
Пол: Мужской
Имя: Роман

Вирусы

Непрочитанное сообщение Гость » 13 июн 2009, 21:55:19

Void
примного благодарен)pagefile.sys-он у меня почти два гига весит))это нормально?)
Гость
 

Вирусы

Непрочитанное сообщение Void » 13 июн 2009, 22:51:54

Нубчик, угу. По умолчанию Windows назначает размер файлу подкачки в 1,5 раза больше, чем объем оперативной памяти в системе. Подробнее было здесь: topic.php?forum=37&topic=143&start=3#1228904208
ULTIMA RATIO
Аватара пользователя
Void
Администратор
Администратор
 
Сообщения: 2430
Зарегистрирован: 25 июн 2006, 09:33:27
Откуда: Курск
Пол: Мужской
Имя: Роман

Вирусы

Непрочитанное сообщение Гость » 14 июн 2009, 18:58:11

Void
спасибо)а ты не мог бы рассказать про вирус который инэт и звуковые устройства отключает?)(вернее инет не отключает,а не отображает подключение)
Гость
 

Вирусы

Непрочитанное сообщение Void » 14 июн 2009, 23:23:13

Нубчик, я не сталкивался с таким.
Подход при ручном удалении неизвестных вирусов обычно прокатывает такой: загрузка в безопасном режиме, поиск подозрительных процессов в памяти и удаление их оттуда в случае обнаружения (для этого в большинстве случаев подходит программа Process Explorer), далее просмотр списка программ в автозагрузке и опять же удаление или отключение подозрительных (для этого подходит уже упомянутая программа Autoruns), по полученным данным из этих программ - поиск и удаление файлов вируса, ну и далее восстановление ключей реестра, сбитых настроек и т.д.
ULTIMA RATIO
Аватара пользователя
Void
Администратор
Администратор
 
Сообщения: 2430
Зарегистрирован: 25 июн 2006, 09:33:27
Откуда: Курск
Пол: Мужской
Имя: Роман

Вирусы

Непрочитанное сообщение Гость » 16 июн 2009, 11:58:15

Void
хмм спасибо!помойму этот вир вызывает эти симптомы "Win32.Blaster.worm"нодом комп прошмонал вроде помогла,а ещё в нэте покопался под этот вир прога есть скачал она у мя ничего не нашла)спасибо за ссылку на статью про скрытые файлы и папки помойму на виндовс зверь аутораны не действуют))
Гость
 

Re: Вирусы

Непрочитанное сообщение Void » 17 сен 2011, 20:58:52

Trojan.Bioskit.1 заражает BIOS компьютера
В первых числах сентября в руки экспертов вирусной лаборатории компании «Доктор Веб» попал примечательный экземпляр вредоносной программы, получившей название Trojan.Bioskit.1. В целом это стандартный по функционалу троянец, заражающий MBR (загрузочную область диска) и пытающийся скачать что-то из сети. После проведенного специалистами «Доктор Веб» исследования оказалось, что в него также заложены механизмы, позволяющие заразить BIOS материнской платы компьютера...
Источник: http://news.drweb.com/?i=1879&c=23&lng=ru&p=0
Пора запасаться программаторами. :)
ULTIMA RATIO
Аватара пользователя
Void
Администратор
Администратор
 
Сообщения: 2430
Зарегистрирован: 25 июн 2006, 09:33:27
Откуда: Курск
Пол: Мужской
Имя: Роман

Re: Вирусы

Непрочитанное сообщение LambadA » 19 сен 2011, 09:12:20

Void писал(а):Trojan.Bioskit.1 заражает BIOS компьютера
В первых числах сентября в руки экспертов вирусной лаборатории компании «Доктор Веб» попал примечательный экземпляр вредоносной программы, получившей название Trojan.Bioskit.1. В целом это стандартный по функционалу троянец, заражающий MBR (загрузочную область диска) и пытающийся скачать что-то из сети. После проведенного специалистами «Доктор Веб» исследования оказалось, что в него также заложены механизмы, позволяющие заразить BIOS материнской платы компьютера...
Источник: http://news.drweb.com/?i=1879&c=23&lng=ru&p=0
Пора запасаться программаторами. :)


Я думаю простой сброс БИОСа перемычкой тут поможет, ну в крайнем случае перед загрузкой можно обновить БИОС с дискеты/флешки/образа системы в общем для IT-специалиста глобальной проблемы не будет. Главное что бы разработчики антивирусного ПО не спали, если вирус будет обнаружен до запуска то и проблемы не будет.
Изображение
LambadA
Модератор
Модератор
 
Сообщения: 1264
Зарегистрирован: 20 сен 2010, 17:32:58
Откуда: Курск
Пол: Мужской
Имя: Михаил

Вирусы

Непрочитанное сообщение ___VICTOR___ » 20 сен 2011, 12:29:35

Процедура защиты от бирусов будет много сложнее, ведь она касается аппаратно-программной части компьютера. Это приблизительно как сделать операцию на собственной голове парализованными, из-за неправильной работы головы, руками. Замкнутый круг. Без внешних чистых источников уже никак не получается. *SCRATCH* Нужно вшивать в чип нестираемый клон биоса для быстрого аппаратного восстановления через biosreset.
«Ты суслика видишь? — Нет. — И я нет. А он есть!» (С) Изображение
___VICTOR___
Модератор
Модератор
 
Сообщения: 1893
Зарегистрирован: 09 июн 2010, 00:00:12
Пол: Мужской

Re: Вирусы

Непрочитанное сообщение Void » 29 сен 2011, 20:49:43

LambadA писал(а):Я думаю простой сброс БИОСа перемычкой тут поможет, ну в крайнем случае перед загрузкой можно обновить БИОС с дискеты/флешки/образа системы в общем для IT-специалиста глобальной проблемы не будет. Главное что бы разработчики антивирусного ПО не спали, если вирус будет обнаружен до запуска то и проблемы не будет.
Перемычкой биос не сбрасывается, сбрасываются его настройки, записанные в КМОП памяти. На функциональности вируса это совершенно никак не скажется.
Модули биоса, в том числе вирусные, загружаются раньше любой загрузочной дискеты/диска. Поэтому ничто не помешает вирусу перед загрузкой компа с дискеты записаться из биоса к примеру в загрузочный сектор.
Так что проблема есть, и к ней надо быть готовым.
ULTIMA RATIO
Аватара пользователя
Void
Администратор
Администратор
 
Сообщения: 2430
Зарегистрирован: 25 июн 2006, 09:33:27
Откуда: Курск
Пол: Мужской
Имя: Роман

Re: Вирусы

Непрочитанное сообщение отец Жозеф » 15 ноя 2011, 12:01:54

Выскакивает вот такое предупреждение avast:
Обнаружен вирус
Имя файла C:\Users\Владимир\AppData\Local\Yandex\Updater\praetorian.exe
Имя вируса Win32:Malware-gen
Тип вируса Вирус/червь
Версия 111114-1,14.11.2011
Не удаляется avastом, не лечится
Что за хрень и как с ней бороться, желательно не меняя антивирусника?
Дураков на свете мало, но расставлены они так грамотно, что встречаются на каждом шагу.
С женщиной спорить, что поросенка стричь - шерсти нет, а визгу много.
Изображение
отец Жозеф
СуперМодератор
СуперМодератор
 
Сообщения: 4162
Зарегистрирован: 06 апр 2008, 02:16:47
Пол: Мужской
Имя: Владимир

Вирусы

Непрочитанное сообщение ___VICTOR___ » 15 ноя 2011, 13:47:44

Если точно вирус - то возможно в оперативной памяти висит и avast его не изгоняет, кривой алгоритм удаления вируса. Предлагаю два пути:
1. Пробовать удалить вирус в безопасном режиме (F8).
2. Пробовать удалить вирус другим антивирусником, не удаляя Аваст:
AVZ - 4.37 (бесплатен, без инсталляции, небольшой) http://www.z-oleg.com/secur/avz/download.php
Dr.Web CureIt! (бесплатен, без инсталляции, великоват) ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
Оба антивиря в паре с NOD32 работают корректно, с Авастом - не знаю.
«Ты суслика видишь? — Нет. — И я нет. А он есть!» (С) Изображение
___VICTOR___
Модератор
Модератор
 
Сообщения: 1893
Зарегистрирован: 09 июн 2010, 00:00:12
Пол: Мужской

Re: Вирусы

Непрочитанное сообщение отец Жозеф » 15 ноя 2011, 14:03:51

___VICTOR___ писал(а):Если точно вирус - то возможно в оперативной памяти висит и avast его не изгоняет, кривой алгоритм удаления вируса. Предлагаю два пути:
1. Пробовать удалить вирус в безопасном режиме (F8).
2. Пробовать удалить вирус другим антивирусником, не удаляя Аваст:
AVZ - 4.37 (бесплатен, без инсталляции, небольшой) http://www.z-oleg.com/secur/avz/download.php
Dr.Web CureIt! (бесплатен, без инсталляции, великоват) ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
Оба антивиря в паре с NOD32 работают корректно, с Авастом - не знаю.

Ты пользуешься NOD32? После того, как я раз проверил за ним Каспером, вообще считаю, что такого антивирусника нет.
___VICTOR___ а какое твое мнение что это такое? Почему в YandexUpdater? и почему gen? Запуск к-либо зловредной проги?
Пока установил удалить его при перезагрузке - перезагружу и посмотрю, что дальше.
Дураков на свете мало, но расставлены они так грамотно, что встречаются на каждом шагу.
С женщиной спорить, что поросенка стричь - шерсти нет, а визгу много.
Изображение
отец Жозеф
СуперМодератор
СуперМодератор
 
Сообщения: 4162
Зарегистрирован: 06 апр 2008, 02:16:47
Пол: Мужской
Имя: Владимир

Re: Вирусы

Непрочитанное сообщение John » 15 ноя 2011, 14:05:57

Батя, успокойся, это не вирус, это просто паранойя Аваста, не обращай внимания это защитник от яндекса :-D
John
Хранитель
Хранитель
 
Сообщения: 1646
Зарегистрирован: 31 окт 2006, 11:46:39
Пол: Мужской

Re: Вирусы

Непрочитанное сообщение отец Жозеф » 15 ноя 2011, 14:09:39

John писал(а):Батя, успокойся, это не вирус, это просто паранойя Аваста, не обращай внимания это защитник от яндекса :-D

Спасибо John. У меня было такое подозрение, но я не профи, поэтому и спросил здесь тех, кто разбирается.
Дураков на свете мало, но расставлены они так грамотно, что встречаются на каждом шагу.
С женщиной спорить, что поросенка стричь - шерсти нет, а визгу много.
Изображение
отец Жозеф
СуперМодератор
СуперМодератор
 
Сообщения: 4162
Зарегистрирован: 06 апр 2008, 02:16:47
Пол: Мужской
Имя: Владимир

Вирусы

Непрочитанное сообщение ___VICTOR___ » 15 ноя 2011, 14:11:52

отец Жозеф писал(а):___VICTOR___ а какое твое мнение что это такое? Почему в YandexUpdater? и почему gen? Запуск к-либо зловредной проги?
Пока установил удалить его при перезагрузке - перезагружу и посмотрю, что дальше.
http://www.nadvoe.org.ua/soft/post_15.html
Удали нафиг Яндекс-бар)).
«Ты суслика видишь? — Нет. — И я нет. А он есть!» (С) Изображение
___VICTOR___
Модератор
Модератор
 
Сообщения: 1893
Зарегистрирован: 09 июн 2010, 00:00:12
Пол: Мужской

Re: Вирусы

Непрочитанное сообщение отец Жозеф » 15 ноя 2011, 14:21:35

___VICTOR___ писал(а):
отец Жозеф писал(а):___VICTOR___ а какое твое мнение что это такое? Почему в YandexUpdater? и почему gen? Запуск к-либо зловредной проги?
Пока установил удалить его при перезагрузке - перезагружу и посмотрю, что дальше.
http://www.nadvoe.org.ua/soft/post_15.html
Удали нафиг Яндекс-бар)).

Благодарю! Он задрал этот Яндекс бар - я от него отказываюсь, но он постоянно вылазит то там, то сям, пока не станет всеми правдами и неправдами.
Дураков на свете мало, но расставлены они так грамотно, что встречаются на каждом шагу.
С женщиной спорить, что поросенка стричь - шерсти нет, а визгу много.
Изображение
отец Жозеф
СуперМодератор
СуперМодератор
 
Сообщения: 4162
Зарегистрирован: 06 апр 2008, 02:16:47
Пол: Мужской
Имя: Владимир

Вирусы

Непрочитанное сообщение ___VICTOR___ » 15 ноя 2011, 23:06:10

отец Жозеф писал(а):Ты пользуешься NOD32? После того, как я раз проверил за ним Каспером, вообще считаю, что такого антивирусника нет.
Объяснение очень простое). Не могу перед халявой устоять). У нас в Беларуси есть старейший пиратский ресурс http://www.nod.uvaga.by , доступный только для белорусских IP, где по НОДу выложено ВСЁ, включая круглосуточные автоматические обновления. И ресурс этот очень толково поддерживается. Кстати, обновление с nod.uvaga.us стало доступно всем IP адресам, кого интересует:
Обновление ESET NOD32 версии 2.х: http://nod.uvaga.us/2/
Обновление ESET NOD32 версии 3.х: http://nod.uvaga.us/3/
Обновление ESET NOD32 версии 4.х: http://nod.uvaga.us/nod4/
Вопросы и ответы (F.A.Q.):
1. Вопрос: Как обновляться с http://nod.uvaga.us ?
Ответ: Настройка сервера обновления для NOD32 версий 3.х (4.х):
Нажать F5 или НастройкаВойти в дерево расширенных настроек..
Выбрать "Обновление".
В разделе "Сервер обновлений" нажать кнопку "Править".
В графе "Сервер обновлений" ввести http://nod.uvaga.us/3/ (http://nod.uvaga.us/nod4/)
Нажать кнопку "Добавить".
Проследить, что http://nod.uvaga.us/3/ (http://nod.uvaga.us/nod4/) появился в списке серверов.
Нажать ОК.
В разделе "Сервер обновлений" выбрать http://nod.uvaga.us/3/ (http://nod.uvaga.us/nod4/)
Нажать ОК.
Войти в Интернет.
Выбрать в меню слева "Обновление".
Нажать "Обновить базу данных вирусных сингатур".
2. Вопрос: Как часто обновляются базы на http://nod.uvaga.us ?
Ответ: Онлайн базы обновляются ежедневно в 10.00, 12.30 и 17.00.
«Ты суслика видишь? — Нет. — И я нет. А он есть!» (С) Изображение
___VICTOR___
Модератор
Модератор
 
Сообщения: 1893
Зарегистрирован: 09 июн 2010, 00:00:12
Пол: Мужской

Re: Вирусы

Непрочитанное сообщение отец Жозеф » 15 ноя 2011, 23:17:34

Я НОД 32 года три пользовался и не меньше Avast пользуюсь, который мне намного больше нравиться. Если и пропустит что то, то изредка и немного, а версия бесплатная и официальная, на сайте регистрируешься и ключ на год получаешь и база данных постоянно обновляется и сами версии тоже можно новые скачивать. Хочешь большей защиты - плати, но мне и этого хватает. Ну а если где припрёт и не справится, то всегда можно демо версию Касперского скачать, почистить комп и снова к AVAST вернуться. Но я это только раз использовал примерно через год работы Avast проверил его Каспером и ничего не нашёл.
Дураков на свете мало, но расставлены они так грамотно, что встречаются на каждом шагу.
С женщиной спорить, что поросенка стричь - шерсти нет, а визгу много.
Изображение
отец Жозеф
СуперМодератор
СуперМодератор
 
Сообщения: 4162
Зарегистрирован: 06 апр 2008, 02:16:47
Пол: Мужской
Имя: Владимир

Пред.След.

Вернуться в Информационная безопасность

Кто сейчас на форуме

Зарегистрированные пользователи: AhrefsBot [Bot], Bing [Bot], DotBot [Crawler], GoGo [Бот], Google [Bot], Petal [Bot], SEMrush [Бот], Trendiction [Бот], Яндекс [Бот]