Вернуться   Другой Форум - Антивирусы, Программы, Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 02.09.2011, 12:04   #1
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума

Вирусы, их описания и способы борьбы с ними.


В данной теме предлагаю выкладывать названия известных и недавно появившихся вирусов(также троянов,червей,руткитов и т.п.).
Описания их вредоносных действий,способы проникновения в систему,а также способы их удаления и обезвреживания.
Всех постящих просьба соблюдать Правила раздела :Защита системы,а так же Правила форума.



Так же здесь можно обратиться за помощью в удалении вирусов из системы.
__________________

  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 08.11.2012, 08:44   #201
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

Цитата:
Сообщение от GoodWin7 Посмотреть сообщение
Anthrax13 еще он куки следящие хорошо ищет,у самого бывает с десяток находит,если по незнакомым сайтам полажу.
Насчет NOD, до недавнего времени у меня было стойкое мнение,и по всей видимости не поменяется,на ихних форумах сами представители признают кучу незаделанных
дыр,о чем можно еще говорить.
Я тоже точно такого мнения о НОД, я не стал разбираться в причине возникшей проблемы, но в первую очередь подумал на него. Совсем недавно тоже было нечто, не в его пользу. Хотя раньше сам его использовал. А вообще, по-моему, проще разобраться с вирусами, чем с антивирями IMHO.
  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 08.11.2012, 08:57   #202
Форумчанин
 
Регистрация: 29.01.2012
Сообщений: 3 383

Стас К. вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

Anthrax13
это не в интересах разрабов,как тогда деньги зарабатывать,вернее на чем)

вот подробное,точнее лаконичное описание MBRlock bootkitlocker.gen32 или Trojan-Ransom.Boot.Siob.a по версии ЛК:
Цитата:
Когда троян обнаруживает, что его запустили с ограниченными правами, он копирует себя во временную папку под видом библиотеки, а затем запускает на выполнение команду вида "rundll32.exe %Temp%\troyan.dll,Start %ExeDir%\troyan.exe" и пользователь видит синенькое предупреждение, которое означает, что файл подписан. Расчёт идёт на то, что пользователь не нажмёт кнопку "Показать подробности" и не будет анализировать расположение программы. Если пользователь не соглашается запустить этот файл с правами администратора, троян будет снова и снова запускать его, до тех пор, пока пользователь не ответит положительно.

Когда админские права получены, троян записывается в PendingFileRenameOperations, чтобы самоубиться при следующей загрузке системы (WinXP). После этого он последовательно читает первые 16 секторов винчестера, записывает случайные байты в 7-й и знакогенератор в 8-15 сектора, выводимое сообщение в секторы 3-5, затем шифрует (алгоритм есть в шапке) оригинальный загрузочный сектор и записывает его во второй, в конце перезаписывает первый основным кодом. Затем удаляет себя (Win7, но забывает удалить свою библиотеку во временной папке) и начинает перезагрузку компьютера.
  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 08.11.2012, 09:08   #203
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

GoodWin7, если анализировать - "проще уши себе отрезать", я почти всегда стараюсь восстановить систему до проблем, пока получалось. Но не уверен, когда-то должно не сработать. Потом уже пользуюсь аптекой.
А вообще интересно многое.
  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 08.11.2012, 10:34   #204
Форумчанин
 
Аватар для Русич

 
Регистрация: 08.03.2012
Сообщений: 7 767

Русич вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

[Ссылки могут видеть только зарегистрированные пользователи. ]

Вот сканирую Hitmanom систему:пишет -следов заражения не обнаружено, а что же тогда на скрине указано?
  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 08.11.2012, 10:43   #205
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

nik88, нажмите на вопрос, что покажет?
  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 08.11.2012, 10:50   #206
Форумчанин
 
Аватар для Русич

 
Регистрация: 08.03.2012
Сообщений: 7 767

Русич вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

Вообщем, по всем вопросам нажимал, пишет- "Этот файл появился ....дней назад и запускается автоматически"


На VirusTotalе показывает 0/44
  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 09.11.2012, 01:08   #207
Форумчанин
 
Регистрация: 29.01.2012
Сообщений: 3 383

Стас К. вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

nik88
это файлы с проблемой в цифровой подписи (скорее всего)
раз написал что все нормально-значит нормально,хотя фолсы тоже
могут быть обязательно,как и у всех.
  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 09.11.2012, 04:42   #208
Nahrenolog
 
Аватар для tikox

 
Регистрация: 31.01.2011
Адрес: Zaporizhzhya
Возраст: 46
Сообщений: 381

tikox вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

Ну это не фолсы, а скорее файлы повышенного риска.
Вот у меня например верхний - это сетевой драйвер от Atheros, который идёт вместе с нетбуком emachines и ноутбуком acer на дрова-дисках, (до недавнего времени на него ругался CCE при полной пр-ке, уже не ругается). Нижний - плагин флешплеера от эдоб для браузеров не от виндоус...
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ]


Что бы без сомнений, проверяйте лучше обычным способом, а не "системой раннего реагирования".

А что, хитман не обновился при запуске на последнюю версию (?), (там эта функция скана откл. в миню по умолчанию, что бы не травмировать лишний раз большую массу людей.

P\S Можно скопировать этот плагин (dl) (первый скрин, нижний файл) из системы в портативную версию opera на пример...
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

и будет переносная опера с флешем
__________________
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Re: Вирусы,их описания и способы борьбы с ними.
Старый 09.11.2012, 09:21   #209
Форумчанин
 
Регистрация: 29.01.2012
Сообщений: 3 383

Стас К. вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

Цитата:
а скорее файлы повышенного риска
ну а как это еще назвать,если по сути они не несут угрозы,
и каждый вендор считает по своему,а потом ,как Вы пишите в примере,
через некоторое время "уже не ругается" - самый натуральный фолс.
Цитата:
А что, хитман не обновился при запуске на последнюю версию
там скорее всего ломаная версия с отключенным обновлением (я так думаю),уже 173й билд вышел.
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 16.11.2012, 21:15   #210
Не олигарх
 
Аватар для Igorjany4

 
Регистрация: 22.02.2009
Сообщений: 3 982

Igorjany4 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

только что пытался скачать мозиллу с офсайта. нод определил вирус. отправил на вирустотал. результат 19/44
[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________
...а вам никогда не приходило в голову ... копьё?..
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Онлайн проверка на вирусы. Обзор сервисов stalk Обсуждение антивирусов и файерволов 40 10.09.2016 08:02
Авиакомпании России, туроператоры и проблемы связанные с ними крот1 Окружающая реальность 0 23.08.2014 00:18


Часовой пояс GMT +3, время: 06:54.




Яндекс.Метрика