Вернуться   Другой Форум - Антивирусы, Программы, Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 02.09.2011, 12:04   #1
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума

Вирусы, их описания и способы борьбы с ними.


В данной теме предлагаю выкладывать названия известных и недавно появившихся вирусов(также троянов,червей,руткитов и т.п.).
Описания их вредоносных действий,способы проникновения в систему,а также способы их удаления и обезвреживания.
Всех постящих просьба соблюдать Правила раздела :Защита системы,а так же Правила форума.



Так же здесь можно обратиться за помощью в удалении вирусов из системы.
__________________

  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 08.09.2011, 15:09   #11
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

Trojan-Downloader.JS.IstBar.cx

Технические детали

Троянская программа, открывающая в браузере различные веб-страницы без ведома пользователя. Является сценарием языка JavaScript. Вредоносный сценарий имеет размер 20256 байт.

Деструктивная активность

После открытия зараженной HTML страницы троянец получает версию, тип браузера на котором он был запущен, а также версию ОС. Затем троянец устанавливает в браузер "cookies" с именем "stitialcookie_s" и значением "loaded".

Используя комбинацию DHTML, DOM и Java Script при построении вэб-документа, вредонос выполняет обход блокировщиков всплывающих окон, которые присутствуют в браузерах:

Opera
Firefox
MS Internet Explorer 6
Avant Browser


а также обходит блокировщики таких приложений как:

Norton Internet Security
Google Toolbar

В результате успешной работы скрипта троянца появляется всплывающее окно ("pop-up") в котором открывается вэб-ресурс:

[Ссылки могут видеть только зарегистрированные пользователи. ]

Также может передавать следующую информацию:

[Ссылки могут видеть только зарегистрированные пользователи. ]
<месторасположение_зараженного _документа>
&os=<тип_ОС>&bs=<браузер>&isframe=<true/false>

Данный вредонос может использоваться для:

1.показа рекламы во всплывающем окне;
увеличения показателя посещаемости страниц "накрутки счетчика";
загрузки вредоносного ПО.


Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы:

%Temporary Internet Files%
__________________

  Ответить с цитированием
Re: Посоветуйте Антивирус
Старый 09.09.2011, 17:59   #12
Guest
 
Сообщений: n/a

По умолчанию Re: Посоветуйте Антивирус

У меня есть проблема вирусов, которые не могут быть устранены даже удаленные .. Я умоляю всех их помочь мне очистить вирус в моем компьютере....
  Ответить с цитированием
Re: Посоветуйте Антивирус
Старый 09.09.2011, 20:51   #13
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: Посоветуйте Антивирус

emisar, вирус какой удалил ваш антивирь?
__________________

  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 10.09.2011, 07:57   #14
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

Информация о вирусе,заставляющем отправлять SMS для активации аккуанта в Одноклассниках находится в этом топике
__________________

  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 14.09.2011, 20:05   #15
Guest
 
Сообщений: n/a

По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

нет, у меня было 3 из Avira Anti Virus, Dr.Web, Avast и. но никто не может удалить вирус в моем компьютере
  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 14.09.2011, 21:04   #16
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

название вируса знаете?
пробуйте сканировать МBАМ и Hitman
__________________

  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 16.09.2011, 20:50   #17
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

Trojan-Downloader.SWF.Agent.ec

Технические детали

Троянская программа, использующая для загрузки файлов на компьютер пользователя уязвимость в Macromedia Flash Player. Представляет собой файл флэш-анимации SWF (Shockwave Flash). Имеет размер 1667 байт.

Деструктивная активность

Запуск на выполнение вредоноса происходит после открытия пользователем в браузере специально сформированной злоумышленником HTML страницы. Используя ActiveX объект "Shockwave Flash Object", который имеет уникальный идентификатор:

{D27CDB6E-AE6D-11CF-96B8-444553540000}

троянец проигрывает в браузере вредоносный файл флэш-анимации. При этом файлу флэш-анимации передаются с HTML страницы значения параметров "FlashVars". Данные значения представляют собой модифицированный шелл-код. Далее вредонос выполняет "распыление" (heap spray) шелл-кода по динамической памяти процесса. После успешной эксплуатации уязвимости в Adobe Flash Player – выполняется вредоносный шелл-код. В результате выполнения данного кода происходит загрузка файлов, которые размещаются по следующим URL:

[Ссылки могут видеть только зарегистрированные пользователи. ] - на момент создания описания ссылка не работала. [Ссылки могут видеть только зарегистрированные пользователи. ] - имеет размер 32768 байт и детектируется антивирусом Касперского как Trojan-GameThief.Win32.OnLineGames.xwdb.

Файлы сохраняются соответственно под следующими именами:

%Documents and Settings%\%Current User%\a.exe C:\n.scr

Затем сохраненные файлы запускаются на выполнение.
Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

Удалить оригинальный файл эксплоита (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Удалить файлы:

%Documents and Settings%\%Current User%\a.exe C:\n.scr

Очистить каталог Temporary Internet Files, содержащий инфицированные файлы
__________________

  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 16.09.2011, 20:52   #18
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

Backdoor.Win32.Bredolab.drn

Технические детали

Троянская программа, предоставляющая злоумышленнику удаленный доступ к зараженному компьютеру. Является приложением Windows (PE-EXE файл). Имеет размер 24576 байт. Написана на С++.

Деструктивная активность

После запуска, троянец расшифровывает свое тело и затем выполняет загрузку файлов со следующих URL адресов:

[Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ]

На момент создания описания ссылки не работали.

Троянец сохраняет загруженные файлы под следующими именами:

%WinDir%\Temp\_ex-68.exe %WinDir%\Temp\_ex-08.exe

Далее троянец запускает скачанные файлы на выполнение и завершает свою работу.
Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Удалить файлы:

%WinDir%\Temp\_ex-68.exe %WinDir%\Temp\_ex-08.exe
__________________

  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 16.09.2011, 21:18   #19
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Цитата:
Сообщение от Syn Посмотреть сообщение
Trojan.Bioskit.1 заражает BIOS компьютера
После проведенного специалистами «Доктор Веб» исследования оказалось, что в него также заложены механизмы, позволяющие заразить BIOS материнской платы компьютера.
__________________

  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 20.09.2011, 09:15   #20
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

Exploit.HTML.CVE-2010-4452.q

Технические детали

Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимость в "Java Runtime Environment" (JRE) (CVE-2010-4452.h). Представляет собой HTML документ. Имеет размер 214 байт.

Деструктивная активность

После открытия зараженной HTML страницы вредонос начинает эксплуатировать уязвимость, которая существует в "Deployment" компоненте в "Java Runtime Environment" (JRE) (CVE-2010-4452.h). Уязвимыми являются "Java Runtime Environment" (JRE) и "Java for Business" версии 6.0 до 23-го обновления. Данная уязвимость позволяет обойти атакующему настройки безопасности "песочницы" Java (Java Sandbox) и выполнить код на уязвимой системе. Для выполнения данного эксплоита в HTML документе указаны следующие параметры Java апплета:

Параметр базовый адрес ("codebase") указывает на доверенный каталог:

C:\Program Files\java\jre6\lib\ext

В качестве имени файла задается специально сформированная ссылка, которая указывает на исполняемый Java-апплет:

[Ссылки могут видеть только зарегистрированные пользователи. ]
По данной ссылке осуществляется обращение к URL:

[Ссылки могут видеть только зарегистрированные пользователи. ]

Данному апплету в качестве параметра с именем "aaa" передается ссылка в зашифрованном виде. Затем вредонос осуществляет по ссылке загрузку исполняемого файла, который сохраняется в каталоге временного хранения файлов текущего пользователя с именем:

%Temp%\<rnd>.exe

где rnd – случайное дробное число от 0 до 1. Затем Вредонос запускает загруженный файл на выполнение. На момент создания описания ссылки не работали.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1.Удалить оригинальный файл эксплоита (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2.Обновить Oracle Java JRE и JDK до последних версий.
3. Очистить каталог:

%Temp%\
__________________

  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Онлайн проверка на вирусы. Обзор сервисов stalk Обсуждение антивирусов и файерволов 40 10.09.2016 08:02
Авиакомпании России, туроператоры и проблемы связанные с ними крот1 Окружающая реальность 0 23.08.2014 00:18


Часовой пояс GMT +3, время: 18:33.




Яндекс.Метрика