Вернуться   Другой Форум - Антивирусы, Программы, Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 02.09.2011, 12:04   #1
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума

Вирусы, их описания и способы борьбы с ними.


В данной теме предлагаю выкладывать названия известных и недавно появившихся вирусов(также троянов,червей,руткитов и т.п.).
Описания их вредоносных действий,способы проникновения в систему,а также способы их удаления и обезвреживания.
Всех постящих просьба соблюдать Правила раздела :Защита системы,а так же Правила форума.



Так же здесь можно обратиться за помощью в удалении вирусов из системы.
__________________

  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 08.11.2012, 06:15   #191
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

GoodWin7, это всё понятно, BIOS cтартует раньше всего, а потом уже всё остальное. Теперь:-а как бы мы выходили из этих ситуаций, все бы переустанавливали BIOS, или как?
  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 08.11.2012, 06:22   #192
Форумчанин
 
Регистрация: 29.01.2012
Сообщений: 3 383

Стас К. вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

Anthrax13
в ноуте не знаю,а в компе необходимо сбросить настройки BIOS, а вернее обнулить CMOS память, в которой хранятся эти настройки,найти джампер (перемычку), который отвечает за эту операцию. Этот джампер обычно имеет название Clear CMOS, но могут быть и другие названия: Clear RTC, CRTC, CLRTC, CL_CMOS, CL_RTC, CCMOS или вариант 2 найти на плате батарейку снять её на некоторое время , потом поставьте назад.

p.s.Для начала отключаем компьютер от сети,перемкнуть металлическим предметом эти 2 контакта, в некоторых платах top-класса может быть сделана специальная кнопочка.
  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 08.11.2012, 06:26   #193
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

Цитата:
Сообщение от GoodWin7 Посмотреть сообщение
Anthrax13
в ноуте не знаю,а в компе необходимо сбросить настройки BIOS, а вернее обнулить CMOS память, в которой хранятся эти настройки,найти джампер (перемычку), который отвечает за эту операцию. Этот джампер обычно имеет название Clear CMOS, но могут быть и другие названия: Clear RTC, CRTC, CLRTC, CL_CMOS, CL_RTC, CCMOS или вариант 2 найти на плате батарейку снять её на некоторое время , потом поставьте назад.
Про это я догадался особого ума не нужно.
Взгляни:
BIOS (basic input/output system) — базовая система ввода-вывода — это встроенное в компьютер программное обеспечение, которое ему доступно без обращения к диску. На PC BIOS содержит код, необходимый для управления клавиатурой, видеокартой, дисками, портами и другими устройствами.

Обычно BIOS размещается в микросхеме ПЗУ (ROM), размещенной на материнской плате компьютера (поэтому этот чип часто называют ROM BIOS). Эта технология позволяет BIOS всегда быть доступным, несмотря на повреждения, например, дисковой системы. Это также позволяет компьютеру самостоятельно загружаться. Поскольку доступ к RAM (оперативной памяти) осуществляется значительно быстрее, чем к ROM, многие производители компьютеров создают системы таким образом, чтобы при включении компьютера выполнялось копирование BIOS из ROM в оперативную память. Задейтвованная при этом область памяти называется Shadow Memory (теневая память).
  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 08.11.2012, 06:42   #194
Форумчанин
 
Регистрация: 29.01.2012
Сообщений: 3 383

Стас К. вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

Anthrax13

Программные способы обнуления биос (BIOS)
(скопипастил)

Нажмите чтобы раскрыть спойлер
программные средства обнуления содержимого CMOS-памяти применяются, как правило, для снятия парольной защиты.

Способ 1
При помощи любого языка программирования в порт с адресом 70Н записывается значение от 10Н до 2FH, а в порт 71Н любое значение, не равное старому значению. Вот пример для Borland Pascal 7.0:

Port[$70]:=$10
Port[$71]:=Port[$71] xor $FF

Принцип действия этого способа основан на разрушении контрольной суммы содержимого CMOS-памяти. После перезагрузки значения БИОС установятся заводские, и пароль станет стандартным для данной версии BIOS.

На Turbo Pascal код будет выглядеть так:
Begin
Port[$70]:=$2E;
Port[$71]:=$00;
Port[$70]:=$2F;
Port[$71]:=$00;
end

Способ 2
В составе Windows есть утилита DEBUG - для оперативного изменения содержимого указанных ячеек памяти. Принцип работы аналогичный предыдущему - разрушение контрольной суммы CMOS.
Для того, чтобы запустить утилиту необходимо войти в меню ПУСК, нажать ВЫПОЛНИТЬ и ввести DEBUG. Затем ввести следующее:
о 70 17
о 71 17
Q
И перезагрузиться.
Способ 3
Создается текстовый файл с помощью какого-либо навигатора NC, FAR и др., сделав имя killcmos.com. Затем наберите следующие коды при помощи нажатой клавиши [ALT] и цифровой клавиатуры (нажали [ALt], ввели код, отпустили [ALT] и т.д.)

178, 112, 50, 246, 176, 46, 238, 66, 50, 192, 238, 205, 32
Сохраните внесенные изменения и запустите полученный файл.


...ну это так,как способ,тут годится когда в системе находишься.
Собственно на этом все и держится,они (mbrlock) ведь в итоге требуют ввод кода
для разблокировки BIOS.
  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 08.11.2012, 06:58   #195
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

Что - то мне не попадалось, чтобы я не мог войти туда. Для чего все эти фишки от паука, Каспера... Я и никогда не пользовался ими. Но с BIOS, не понятно до сих пор, тогда получается, что половину компов мы бы не восстановили или это что-то новое. ИМХО.
  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 08.11.2012, 07:14   #196
Форумчанин
 
Регистрация: 29.01.2012
Сообщений: 3 383

Стас К. вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

Anthrax13
я читал касательно MBRlock bootkitlocker.gen32 ,что его
чаще ловят когда включен UAC.Наверно написан какой то скрипт
Цитата:
криптостемы на основе логической операции xor
и он
запускается и ставит свой пароль на BIOS,ну и все собственно,больше вреда
от него никакого нет,особенно если предварительно изучить информацию о нем,
то я бы не попал бы в такую ситуацию,я думаю.
Вот о нем информация:
[Ссылки могут видеть только зарегистрированные пользователи. ]

P.S. как раз на форуме Касперского поднимают вопрос о невозможности зайти в BIOS.
  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 08.11.2012, 07:24   #197
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

GoodWin7, подскажи, пожалуйста, ты какими сканерами пользуешься, недавно пробовал на одной машине HitmanPro3,6, затем mbam. Первый находит до фига, второй после него 0, а паук обнаруживает после них ещё что-то. Вопрос-что лучше и что запустить первым? Или может ещё что есть?
  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 08.11.2012, 07:54   #198
Форумчанин
 
Регистрация: 29.01.2012
Сообщений: 3 383

Стас К. вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

Anthrax13
сейчас система чистая и пока поставил Hitman и MBAM, ну еще
под рукой AVZ для более тяжелых случаев,хотя пока ничего не было,вот
расслабился))
еще стоит KillSwitch от Comodo, для контроля скрытых процессов.

Hitman по своей схеме работает,это он-лайн сканер,но один другого дополняет,
MBAM сильная штука-оба работают в первую очередь для обнаружения шпионских, рекламных модулей, троянов и прочих представителей malware.
  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 08.11.2012, 08:18   #199
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

GoodWin7, я очень удивился когда Hitman обнаружил 90 или 70, без разницы, а Нод не видел. Что скажешь? Я поступаю так: удаляю НОД, запускаю инсталл, паука, тот при быстрой проверки уже находит, что меня интересует. До этого всего, чтобы было понятно, баннер от MSE 900р просит. Я и решил проверить Hitman, интересно, сколько бы нашёл паук, не сообразил, чтобы не удалить, а после всего, когда паук уже в системе - сделал полную проверку и ещё нашлись. Но это уже было не так важно, на мой взгляд. Как-то так. Меня смущает результат первого Hitman, просто им никогда не пользовался.
  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 08.11.2012, 08:33   #200
Форумчанин
 
Регистрация: 29.01.2012
Сообщений: 3 383

Стас К. вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

Anthrax13
если настройки дефолтные и ты их не менял,можешь смело удалять все что Hitman
нарыл,(если кряки спрятал),еще он куки следящие хорошо ищет,
у самого бывает с десяток находит,если по незнакомым сайтам полажу.
Насчет NOD, до недавнего времени у меня было стойкое мнение,и по всей видимости не поменяется,на ихних форумах сами представители признают кучу незаделанных
дыр,о чем можно еще говорить.
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Онлайн проверка на вирусы. Обзор сервисов stalk Обсуждение антивирусов и файерволов 40 10.09.2016 08:02
Авиакомпании России, туроператоры и проблемы связанные с ними крот1 Окружающая реальность 0 23.08.2014 00:18


Часовой пояс GMT +3, время: 17:17.




Яндекс.Метрика