Вернуться   Другой Форум - Антивирусы, Программы, Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 02.09.2011, 12:04   #1
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума

Вирусы, их описания и способы борьбы с ними.


В данной теме предлагаю выкладывать названия известных и недавно появившихся вирусов(также троянов,червей,руткитов и т.п.).
Описания их вредоносных действий,способы проникновения в систему,а также способы их удаления и обезвреживания.
Всех постящих просьба соблюдать Правила раздела :Защита системы,а так же Правила форума.



Так же здесь можно обратиться за помощью в удалении вирусов из системы.
__________________

  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 02.11.2012, 13:11   #171
experimental tester
 
Аватар для proffkom

 
Регистрация: 29.11.2011
Адрес: Черновцы
Сообщений: 1 955

proffkom вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

Цитата:
Сообщение от shpuntik Посмотреть сообщение
В общем вылечил так:
Достал батарейку и сбросил БИОС перемычкой. Затем загрузился с CD и по совету GalkaAS использовал утилиту antiwinlocker, помогло восстановление MBR-загрузочного сектора для win 7. После этого винда начала грузиться в обычном режиме, но все время происходил сбой explorer.exe и комп перезагружался. Пришлось грузиться в безопасном режиме и запускать сканер MBAM, кстати, пока не обновишь его антивирусную базу - он не видит этот вирус. Как и думал вирус жил в файле explorer.exe - поэтому винда и не загружалась в обычном режиме. Вот вроде и все.

Там не надо было и сканировать , достаточно удалить фейковый explorer , запись в реестре активировала именно его после рестарта , хотя оригинал на месте .

Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]


Кстати shpuntik , вы точно разобрались с входом в биос , не была ли задействована другая комбинация клавиш ?
  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 02.11.2012, 13:22   #172
Форумчанин
 
Регистрация: 06.03.2012
Адрес: Минск
Сообщений: 141

shpuntik вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

Заходил по Del как обычно. Может правда БИОС заглючил, поэтому не пускал - не знаю, потому как зашел после сброса БИОС.
  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 02.11.2012, 14:17   #173
experimental tester
 
Аватар для proffkom

 
Регистрация: 29.11.2011
Адрес: Черновцы
Сообщений: 1 955

proffkom вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

Цитата:
Сообщение от shpuntik Посмотреть сообщение
Заходил по Del как обычно. Может правда БИОС заглючил, поэтому не пускал - не знаю, потому как зашел после сброса БИОС.
100% глюк клавиатуры или самого системника , уже третий ящик подвергаю пыткам , проблем с загрузкой биос нет .
Нажмите чтобы раскрыть спойлер
[YOUTUBE]MUvQsPKU2kI&feature[/YOUTUBE]
  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 03.11.2012, 03:17   #174
experimental tester
 
Аватар для proffkom

 
Регистрация: 29.11.2011
Адрес: Черновцы
Сообщений: 1 955

proffkom вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

ради интереса сделал запуск на ОС с установленным SEP
Нажмите чтобы раскрыть спойлер
Symantec EP 12.1.1000.157 RU1
[Ссылки могут видеть только зарегистрированные пользователи. ]
Windows XP SP3
VMware Workstation 8

при запуске файл очищен (пролечен) , сама прога установилась , MBR -чист
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: Вирусы,их описания и способы борьбы с ними.
Старый 03.11.2012, 04:42   #175
Форумчанин
 
Регистрация: 29.01.2012
Сообщений: 3 383

Стас К. вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

proffkom
Доброго всем времени суток.Я поздно заметил обсуждения.
Ну во первых, сразу скажу, что потрясающих мозг познаний в компьютерной области не имею,и всех выходов из данной ситуации не знал,да собственно и знать не обязан,ибо нахрена тогда все эти антивирусные программы,фойерволы и прочая чепуха нужна,ведь пользователь может и не знать об угрозе,а такая угроза должна быть сразу блокирована-без вариантов. Во вторых ,вероятно ,что есть несколько модификаций данного MBRwinlocka,потому что
я тоже не мог никуда зайти,и глюков никаких на ноуте нет,потом Ваши скрины с работой Kaspersky меня удивили,потому что не Live CD не TDDSKiller у меня его не нашел.
Повторюсь,поймал его на запуске именно Tune UP 2013,на системе Windows 8. Проблему решил тупо),вставил диск с Windows 7,наугад по очереди,потому что диск с Win 8 система не увидела,а Win 7-да и запустилась,далее я повторно начал устанавливать зараженную прогу и тут уже естественно все понял,запустил TDSSKiller-результат ноль,запустил MBAM сканирование,он его нашел-Explorer.exe,по пути C:/Windows и естественно в диспетчере задач.
Кстати цифровой подписи файл не имеет ,а вместо этого стоит издевательский смайл -:) .Дальше я его удалил в ручную и нажал удалить в MBAM. А вот после этого началось самое интересное,я запустил сканер Dr.Web и он буквально через пару секунд выдавал голубой экран с этим же мерзким смайлом),сообщал что в Вашей системе обнаружены признаки заражения плюс номер какой то ошибки и сканирование прерывалось.Я попробовал это еще два раза,все повторилось,тогда я плюнул и просто переставил систему.
Как предыстория: я запускал систему с дисков Live CD-Avira,Avast,Kaspersky 10-результат 0.(нет,диски то запускались,только вирус не обнаружен и система мертвая)
Сейчас записал двадиска с AntiWinlockerLive CD и NOD32 Live CD (там реализована функция восстановления MBR и встроенный браузер для выхода в инет)
  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 03.11.2012, 05:19   #176
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

Цитата:
Сообщение от GoodWin7 Посмотреть сообщение
proffkom
Доброго всем времени суток.Я поздно заметил обсуждения.
Ну во первых, сразу скажу, что потрясающих мозг познаний в компьютерной области не имею,и всех выходов из данной ситуации не знал,да собственно и знать не обязан,ибо нахрена тогда все эти антивирусные программы,фойерволы и прочая чепуха нужна,ведь пользователь может и не знать об угрозе,а такая угроза должна быть сразу блокирована-без вариантов. Во вторых ,вероятно ,что есть несколько модификаций данного MBRwinlocka,
Конечно, виноват AV, я сразу написал об этом, а что касается лечения, никто не знает, как вообще происходит заражение на других машинах, мы только можем контролировать с помощью этих советов.
  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 03.11.2012, 05:51   #177
Nahrenolog
 
Аватар для tikox

 
Регистрация: 31.01.2011
Адрес: Zaporizhzhya
Возраст: 46
Сообщений: 381

tikox вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

Цитата:
,вероятно ,что есть несколько модификаций данного MBRwinlocka,
Есть такие, которые умеют обнаруживать виртуальную систему и в этом случае самоудаляться. (не имеется ввиду именно этот...)
__________________
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 03.11.2012, 06:35   #178
Форумчанин
 
Регистрация: 29.01.2012
Сообщений: 3 383

Стас К. вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

proffkom
на самом деле никакого глюка нет,потому как вирус и называется-MBRlock bootkitlocker.gen32 и маскирует себя под bios antivirus protection,тем самым
блокирует загрузочную запись, а так же не дает возможности загрузиться с LiveCD.

Но при наличии второй машины,Dr.Web этот вопрос для пользователей решил:
[Ссылки могут видеть только зарегистрированные пользователи. ]

водите 20 значный HDDkey, через 20 сек перезагружаете комп по alt+ctrl+del и система снова жива.

вот скрин с советом с форума Касперского,что лишний раз подтверждает мои слова.

...и этот антивирус лидирует,они думают,что появится.
  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 03.11.2012, 12:02   #179
experimental tester
 
Аватар для proffkom

 
Регистрация: 29.11.2011
Адрес: Черновцы
Сообщений: 1 955

proffkom вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

Не знаю , не знаю ... Описал то что пережил , на нескольких ящиках запускал , Partition Table - модифицировалась , но сам биос был доступен и естественно загрузка с всякого рода аварийных лечилок - возможна .
Касаемо Касперского , то Вы сами видели на скрине , он отлично справился с этой разновидностью блокера .
  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 03.11.2012, 12:39   #180
Я - Вася Федотов - народный герой!
 
Аватар для GalkaAS

 
Регистрация: 25.08.2010
Сообщений: 2 073

GalkaAS вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

Цитата:
Сообщение от proffkom Посмотреть сообщение
но сам биос был доступен и естественно загрузка с всякого рода аварийных лечилок - возможна
у некоторые производителей материнских плат есть фукнция временного выбора первого загрузочного устройства без перенастройки в биос
похоже в вашем видеоролике отображен именно тот случай

к пример, у меня на материнке от асус, для того что бы определить (единоразово) первое загрузочное устройство, в биос заходить необязательно
достаточно во время загрузки жать клавишу F8, после чего выпадает меню выбора
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Онлайн проверка на вирусы. Обзор сервисов stalk Обсуждение антивирусов и файерволов 40 10.09.2016 08:02
Авиакомпании России, туроператоры и проблемы связанные с ними крот1 Окружающая реальность 0 23.08.2014 00:18


Часовой пояс GMT +3, время: 17:12.




Яндекс.Метрика