Виндус заблокировался, пришлите смс
вывод темы на печать
Предыдущая тема Следующая тема
Страница 2 из 4
Новая тема Ответить на тему Сообщение
voron76
# 18 Ноября 2009 13:45
Класик писал(а):

Зачем

voron76 писал(а):

прогонять любым антивирусником с актуальными базами

если
voron76 писал(а):

Все антивирусы - фуфло.


Потому что сейчас ситуация такова, что антивирусы обходятся (плюс, как уже говорили, скорость распространения вирусов гораздо выше, чем скорость выхода обновлений баз под них). Многие пользователи, запустив "setup.exe", успокаиваются и считают, что их система защищена. А очень многие вирусы, будучи внедренными в систему, уже не ловятся ни установленными резидентными, ни тем более запускаемыми антивирусами.
При этом сигнатуры в базы добавляются регулярно, и если вирус неактивен (что и бывает при сканировании жесткого диска на чистой системе), то он вполне может быть пойман.

Цитата:

voron76 писал(а):

А при грамотно настроенной системе и выполнении ряда правил резидентный антивирус вообще не нужен.

А поточнее можно? Это не про бэкап ли?


Нет, хотя и бэкап лишним не будет.
Я говорю о настройках системы. Например, банальное отключение автозапуска флешек и неиспользование Проводника для их открытия закрывает огромную дыру, через которую пролазит чуть не половина заразы.
Kirill111
# 18 Ноября 2009 14:08
voron76 писал(а):

Kirill111 писал(а):

voron76 писал(а):

В таком случае, единственный вариант лечения (впрочем, это в любом случае единственный вариант - активные руткиты почти никто не лечит) - это снимать винт, цеплять на чистую машину и прогонять любым антивирусником с актуальными базами (можно взять CureIt - http://freedrweb.ru).

Нифига, есть загрузочный диск со всеми нужными утилитами, и не надо вскрывать корпус компа и никуда ходить. Smile


Как вариант. Smile Но здесь есть пара деталей:
1. Диск этот на момент "аварии" уже должен быть. Если его нет - идти куда-нибудь всё равно придется.
2. На диске должен быть антивирус с максимально свежими базами - т.е. в идеале он должен перезаписываться каждый день. Причём, машина на момент создания должна быть гарантированно чистой.
Конечно, все эти вопросы решаются, но в некоторых случаях выкрутить винт и сходить к другу проще. Smile

У меня проблему описанную автором топика решил диск с утилиткой AVZ, причем базы там были довольно древние. Smile
voron76
# 18 Ноября 2009 14:14
Kirill111 писал(а):

У меня проблему описанную автором топика решил диск с утилиткой AVZ, причем базы там были довольно древние. Smile


AVZ - это вообще не антивирус в строгом смысле слова. И базы там играют далеко не самую важную роль. Утилита замечательная, но не каждый ею сможет пользоваться, и не против всякой заразы она эффективна.

P.S. Если уж на то пошло, то я таких блокировщиков вообще из-под доса руками выковыривал. Smile
Kirill111
# 18 Ноября 2009 14:28
voron76
Ну я и написал утилита Wink

Из под доса выковырять, да еще если сам допер как и где, это сильно! Уважаю! Good
voron76
# 18 Ноября 2009 17:26
Kirill111 писал(а):

voron76
Ну я и написал утилита Wink
Из под доса выковырять, да еще если сам допер как и где, это сильно! Уважаю! Good


Да на самом деле - не так уж и сильно: тупые трояны выковыриваются все по одной схеме. Вот активных руткитов из-под Винды выковыривать - это да. Smile
CoolM
# 19 Ноября 2009 16:30
поиск в нете на сайте доктор веба есть как бороться. у меня у друга была такая хрень - помогло ввести в поле Оплачено, есть варианты заплачено, 0000000, любые 7 символов и прочее. Либо подожди пару дней вирь исчезнет. После входа - проверяйся
CoolM
# 19 Ноября 2009 16:35
Вот и ссылочка http://news.drweb.com/show/?i=304&c=5
Limon
# 09 Декабря 2009 15:59
voron76 писал(а):

Все антивирусы - фуфло. Ни один не дает стопроцентной защиты. А при грамотно настроенной системе и выполнении ряда правил резидентный антивирус вообще не нужен.


+1
voron76 писал(а):

Поскольку винда, как я понимаю, заблокирована, а безопасник не грузится, то никакие утилиты запустить не получится. В таком случае, единственный вариант лечения (впрочем, это в любом случае единственный вариант - активные руткиты почти никто не лечит) - это снимать винт, цеплять на чистую машину и прогонять любым антивирусником с актуальными базами


А вот здесь не согласен. У друга была такая фигня, сделали просто: в том окне где просили выслать смс с помощью горячих клавиш вызвали лупу, в ней есть кнопка "справка", нажали её и через справку вызвали восстановление системы. Восстановились и почистили всю шваль.
voron76
# 10 Декабря 2009 01:14
Limon писал(а):

voron76 писал(а):

Поскольку винда, как я понимаю, заблокирована, а безопасник не грузится, то никакие утилиты запустить не получится. В таком случае, единственный вариант лечения (впрочем, это в любом случае единственный вариант - активные руткиты почти никто не лечит) - это снимать винт, цеплять на чистую машину и прогонять любым антивирусником с актуальными базами


А вот здесь не согласен. У друга была такая фигня, сделали просто: в том окне где просили выслать смс с помощью горячих клавиш вызвали лупу, в ней есть кнопка "справка", нажали её и через справку вызвали восстановление системы. Восстановились и почистили всю шваль.


Это частный случай. Скажем, если вирус после внедрения будет недельку "дремать" (а за это время влезет в пару-тройку контрольных точек) - то метод не поможет. Да и не каждый сможет этим способом воспользоваться. А подцепить винт к другой машине и запустить антивирусник сможет практически любой чайник. Smile
CoolM
# 10 Декабря 2009 09:02
Цитата:

Это частный случай. Скажем, если вирус после внедрения будет недельку "дремать" (а за это время влезет в пару-тройку контрольных точек) - то метод не поможет. Да и не каждый сможет этим способом воспользоваться. А подцепить винт к другой машине и запустить антивирусник сможет практически любой чайник. Smile



Какие то чайники продвинутые.. был случай два чайника на работе решили инфу слить сняли подключили и кырдык машине - все сгорело вплоть до мышки.

писал же выше все гораздо проще.
Vodila099
# 13 Декабря 2009 17:47
Новая напасть -



Касперский (KIS 2009), регулярно обновляемый, все проморгал.
Dr.WEB CureIt - тоже не помог, хотя и выловил целую охапку троянов,
причем "сегодняшняя" версия находит вирусы, которые не находит "вчерашняя" - прога обновляется ежедневно.
Под видом LiveCD на сайте Др.Веба выложена какая-то нерабочая х*йня, она просто не работает!
AVZ - вроде тоже нашел что-то.
А сраный баннер как висел так и висит.
Помогла вот эта штука (требуется регистрация на тамошнем форуме) - http://virusinfo.info/attachment.php?attachmentid=191257&d=1260631995
Вот ссылка на тему - http://virusinfo.info/showthread.php?t=63393
voron76
# 13 Декабря 2009 19:27
Vodila099 писал(а):


Касперский (KIS 2009), регулярно обновляемый, все проморгал.
Dr.WEB CureIt - тоже не помог,


Конкретно с этой заразой не сталкивался, но судя по тексту, это представитель нового поколения вымогателей - абсолютно законных. Пользователя честно предупреждают в Соглашении, что его ждёт, поэтому претензии авторам предъявить сложно. Поэтому этой заразы и нет в базах антивирусов - она не является трояном.
Vodila099
# 13 Декабря 2009 20:29
voron76 писал(а):

Пользователя честно предупреждают в Соглашении



В каком таком соглашении? Кстати ссылку "Пользовательское соглашение" на баннере я не открывал. Про сам этот ПО File Downloader ничего не знаю. Да и кому он нахрен нужен?
Это обычное вымогательство.
Hans11
# 13 Декабря 2009 21:16
Vodila099

cureit эту байду лечит и nod32 тоже, надо запустить полную проверку. Попорбуй из безопасного режима или drweb live cd.
Vodila099 писал(а):

Под видом LiveCD на сайте Др.Веба выложена какая-то нерабочая х*йня, она просто не работает!


х*ня рабочая просто она построена на linuxe и все непривычно. Качаешь iso шный образ, режешь диск и грузишься, дальше все, по-моему, автоматом.
voron76
# 13 Декабря 2009 21:48
Vodila099 писал(а):

voron76 писал(а):

Пользователя честно предупреждают в Соглашении


В каком таком соглашении? Кстати ссылку "Пользовательское соглашение" на баннере я не открывал. Про сам этот ПО File Downloader ничего не знаю.


Разумеется, не открывал. Открывал ты её раньше где-то. На каком-то сайте, где кликнул кнопочку, не прочитав, что рядом с ней написано.
Впрочем, это, конечно, может быть "криминальный" вымогатель. Но в последнее время создатели подобных вещей о-о-очень хорошо прорабатывают юридическую сторону своих творений. По крайней мере, та шняга, которую я видел, с точки зрения закона чиста, как слеза младенца.
Vodila099
# 13 Декабря 2009 22:10
Hans11 писал(а):

Качаешь iso шный образ, режешь диск и грузишься, дальше все, по-моему, автоматом.



Я, в общем, так и делал. Он грузится, появляется меню, в графическом режиме доходит до зеленой картинки с пауком посередине и останавливается. А в текстовом режиме пишет:

Cannot find CD
BusyBox v1.13.2 (2009-10-27 18:57:30) built-in shell(ash)
Enter 'help' for a list of built-in commands
/bin/sh: cant access tty; job control turned off

Почитал Др.Вебовский форум, качать мол, образ надо не всякими качалками, а из браузера напрямую, чтоб без разрывов.
Пришлось ехать к родителям, у них выделенка 5М, против моего ADSL ~2,6M и разрыв связи каждые 2 минуты.
Накачал правильным способом образов. Результат тот же.
Rover_61reg
# 14 Декабря 2009 00:54
А чё почистить темпы и грохнуть настройки в IE уже не помогает?
Разве эта шняга сама не пропадает через пару часов?
Что мешает заюзать нормальный фаервол, а не надеятся на касторского и веба?
voron76
# 14 Декабря 2009 01:22
Rover_61reg писал(а):

А чё почистить темпы и грохнуть настройки в IE уже не помогает?
Разве эта шняга сама не пропадает через пару часов?


Ты не поверишь - не всё зверьё шкерится в темпах и настройках IE. И не всё пропадает через пару часов. Сюрприз, ага.
OldFeld
# 14 Декабря 2009 11:23
уж какими только антивирусами я не пользовался - всё муйня! Пропускает любой, спасает только система резервного копирования Акронис, дай Бог здоровья его создателю.
ps чуть ли не единственная прога, за которую я заплатил денег (лицензия), но можно и с инета скачать.
CoolM
# 14 Декабря 2009 11:46
Хм где лазиешь то в инете? раз находишь. Использую связку ДрВеб и Аутпост, и все нормуль. Естесно настроил все, а не тупо поставил и забыл. Такое зверье я только на компах клиентов вижу.
Rover_61reg
# 14 Декабря 2009 18:37
voron76 писал(а):

Ты не поверишь - не всё зверьё шкерится в темпах и настройках IE


Ага, сегодня помогал одному товарисчу такую шнягу побеждать.
Причём неделю назад из-за такой беды винду ставили по-новой с форматом диска с:.
В корне обоих дисков созданы были папки систем_кэш, внутри екзешник, стартует он из систем 32.
Куреита стартовать не даёт, симантека задвинул в угол.
Безопасный режим - синяя смерть и ребут.
Юзверь активно пользует однокласников и в контакте, стоит фаерфокс, в корзине и кэше следы хождения по порносайтам.
Т.е причина заражения юзверь, кудато он всё время фтыкает.
Пришлось загрузится из-под live-CD, прогнать куреитом, восстановить службы симантека.
Через неделю опять ждёмс Pardon .
CoolM писал(а):

ДрВеб и Аутпост, и все нормуль.


+1, т.е.любой маломальски живой антивирус со свежими базами и фаервол Good
voron76
# 14 Декабря 2009 18:59
OldFeld писал(а):

уж какими только антивирусами я не пользовался - всё муйня!


Антивирус - не спасает! Спасает файрвол (любой, но обязательно) и голова.
Doctor_NO_
# 15 Декабря 2009 10:22
Вот вчера столкнулся с такой фигней на работе. Нарушение авторских прав программы iMax Download Manager - запоатите, или удалите и счетчик идет с 3.00.00 в минус. Т.е. можно подождать 3 часа и окно пропадет, но при следующей перезагрузке появится снова. Не дает ничего загружать и запускать. На одном форуме прочитал что надо позвонить в кампанию, которая предоставляет сервис бесплатных номеров. Позвонил в службу поддержки, ребята спросили что просит отослать на какой номер, сказали ответный код(!), окно исчезло, пролечил утилиткой от каспера-нашел около400 тел этого вируса, все удалил, ща полет нормальный
Serge!
# 17 Декабря 2009 22:20
Цитата:

8-10 декабря 2009 года зафиксирован всплеск активности нового троянского вымогателя.

Наименование:
Packed.Win32.Krap.w (Лаборатория Касперского)
Самоназвание:
iMax Download Manager
Симптомы:
Как и в случае заражения Get Accelerator ([ссылка появится после проверки модератором]) или uFast Download Manager (Trojan-Ransom.Win32.SMSer.qm, Trojan.Win32.Agent.dapb), на Рабочем столе жертвы появляется изображение с надписью, сообщающей, что нормальная работа операционной системы блокирована в связи с нелицензионным использованием программы iMax Download Manager. Вредоносное ПО предлагает пользователю отправить SMS-сообщение с определенным текстом на короткий номер 3649.

Вредоносное ПО также выполняет следующие действия:

1) препятствует запуску Диспетчера задач и Редактора реестра
2) навязчиво отображает баннер или перезагружает ОС при попытке запуска каких-либо приложений
3) препятствует загрузке ОС в безопасном режиме
4) противодействует запуску антивирусных инструментов
5) дезактивирует Восстановление системы Windows

Состав вредоносной программы:
Вредоносное ПО iMax Download Manager (Packed.Win32.Krap.w) состоит из нескольких библиотек (DLL) со случайным именем, размещающихся в папке %system32%, размером 133 664 байт. По косвенным данным, в системе может присутствовать также исполняемый файл %system32%\sdra64.exe.



Вылечил ручками, предварительно загрузившись с первого попавшегося LiveCD линя. Залез в system32 удалил dll-ки с одинаковым размером и произвольным именем (вот только не уверен, что размер файлов был точно таким, как указано выше. Но что-то такого порядка). Их штук 40 было. Тоже самое (но уже в меньшем количестве) в TEMPе. Удалил sdra64.exe, разлочил реестр с диспетчером задач (с давних пор пакетник имеется) и все.
ЗЫ Свежак DrWeb LiveCD к сожалению вирусняк не заметил. Увы, совсем без ручек пока никак не получается обходиться.
А в тех случаях, когда с зараженного компа все же запустить хоть что-то удается (в случае с указанным вирусом глушняк. Обрубал все!) очень советую утилитку regrun. Ссылку не даю - сочтут за рекламу. Прога платная, но 30 дней юзать можно абсолютно законно. Так и лечу притащенные компы: ставлю, после излечения удаляю. Ее встроенный анти-руткит тупо показывает все, что запускается на ЛЮБОМ этапе загрузки системы, остается только принять решение - разрешать сие запускать или удалить из запуска, нужная это прога/драйвер или вирусняк. Стоит лишь помнить, что и вполне легально запускающиеся вещи бывают заражены + вирусы любят обозвать себя похоже на системные утилиты. Практически все ей и лечу.

ЗЫ Может кому поможет. Этого полно в инете, но проще когда все в одном месте

Разлочка реестра и диспетчера задач reestrUNlock.cmd:
Цитата:


REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f
REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f



Так же очень рекомендую отключить автозагрузку с внешних носителей, ибо имхо 90% современных вирусов попадающих в комп не из инета передаются через тупые автораны на флешках. Что-то типа:

autorunOFF.reg
Цитата:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff


Тут отключается автозапуск отовсюду включая CD/DVD.
DmitryF
# 18 Декабря 2009 08:01
в 99% достаточно в реестре лишнее убрать, вообще никаких проблем не вижу в борьбе с такой гадостью.
Новая тема Ответить на тему
Показать сообщения:
Страница 2 из 4
Перейти:
ИНФОРМАЦИЯ ПО ИКОНКАМ И ВОЗМОЖНОСТЯМ

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы можете вкладывать файлы
Вы можете скачивать файлы

© 2007-2020 autolada.ru - автомобильный форум

По вопросам рекламы Поиск
  •  
  •