Вернуться   Другой Форум - Антивирусы, Программы, Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 02.09.2011, 12:04   #1
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума

Вирусы, их описания и способы борьбы с ними.


В данной теме предлагаю выкладывать названия известных и недавно появившихся вирусов(также троянов,червей,руткитов и т.п.).
Описания их вредоносных действий,способы проникновения в систему,а также способы их удаления и обезвреживания.
Всех постящих просьба соблюдать Правила раздела :Защита системы,а так же Правила форума.



Так же здесь можно обратиться за помощью в удалении вирусов из системы.
__________________

  Ответить с цитированием
Re: NOD32 - вопросы, проблемы, обсуждения
Старый 23.03.2012, 02:54   #81
Nahrenolog
 
Аватар для tikox

 
Регистрация: 31.01.2011
Адрес: Zaporizhzhya
Возраст: 46
Сообщений: 381

tikox вне форума
По умолчанию Re: NOD32 - вопросы, проблемы, обсуждения

Цитата:
Сообщение от and Посмотреть сообщение
Оперативная память » explorer.exe(932) - модифицированный Win32/Spy.Zbot.AAP троянская программа - очистка невозможна.
А кто такой вердикт выдал, есет ?
[Ссылки могут видеть только зарегистрированные пользователи. ] , или [Ссылки могут видеть только зарегистрированные пользователи. ]
Нажмите чтобы раскрыть спойлер
Скачайте архив ZbotKiller.zip и распакуйте его в отдельную папку на зараженной (или потенциально зараженной) машине.

Запустите файл ZbotKiller.exe.


По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту ZbotKiller.exe с ключом -y.

Дождитесь окончания сканирования и лечения. Перезагрузка компьютера после лечения не требуется.

Или любого другого бойца с руткитами ... Хитман должен "срезать", комодовский ССЕ...
__________________
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: NOD32 - вопросы, проблемы, обсуждения
Старый 23.03.2012, 13:08   #82
Форумчанин
 
Аватар для ISV

 
Регистрация: 22.04.2011
Адрес: Норильск,Тверь
Сообщений: 454

ISV вне форума
По умолчанию Re: NOD32 - вопросы, проблемы, обсуждения

Цитата:
Сообщение от and Посмотреть сообщение
Оперативная память » explorer.exe(932) - модифицированный Win32/Spy.Zbot.AAP троянская программа - очистка невозможна. кто-нибудь сталкивался с такой проблемой?
Ну, если и в папке dllcache explorer такой же, то LiveCD в руки и менять файлы на новые.
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: Нужна помощь специалиста
Старый 02.04.2012, 11:38   #83
просто® Форумчанин™
 
Аватар для Igoranama

 
Регистрация: 29.06.2011
Адрес: Россия Матушка
Сообщений: 2 898

Igoranama вне форума
Cool Re: Нужна помощь специалиста

Цитата:
Сообщение от akvl Посмотреть сообщение
Щас даже Винда не загружается на том компе. Подскажите плиз,- что мне можно сделать?
1. Попробовать ввести наиболее известные коды:
ekol jail 777888 zpo4301 zzp0193 281056 098SWO 875082
Если не поможет, могу еще спросить и написать в Dr.Web

2. Заглянуть сюда и поискать готовое онлайн решение [Ссылки могут видеть только зарегистрированные пользователи. ], [Ссылки могут видеть только зарегистрированные пользователи. ] или [Ссылки могут видеть только зарегистрированные пользователи. ] путем ввода.
3. Загрузить [Ссылки могут видеть только зарегистрированные пользователи. ] или [Ссылки могут видеть только зарегистрированные пользователи. ] с новыми базами записать на диск и загрузив зараженный компьютер при помощи этого диска просканировать жесткий диск - найденное вылечить!

4. Для лечения вручную - учитывая то, что судя по коду зловред не шифрует оригинальную MBR, то поможет любая утилита, способная отыскать среди секторов 1..63 любой сектор с сигнатурой в конце 55AAh и переместить его на место сектора 0, таким образом, восстановив оригинальную MBR и таблицу разделов.

Троян проверяет время в BIOS. Активен примерно сутки от своего создания. Можно перевести часы в биос на сутки вперед и он нейтрализуется. Но,
- остаются файлы fpath.txt, x2z8.exe в юзертемпе. В fpath.txt - путь к исходному дропперу и он самоудаляется после заражения.
x2z8.exe - копия дроппера.
- остается мусор в секторах 2 и далее на первой дорожке.
Оригинальный МБР исходно лежит в секторе 2
.

Я ловил. Один раз удалил, а второй раз "сглупил" и переустанавливал систему.

Вот по теме все [Ссылки могут видеть только зарегистрированные пользователи. ] и вот еще [Ссылки могут видеть только зарегистрированные пользователи. ]. Удачи!
__________________
Молодость, это одно из средств, чтобы встретить безбедную и беззаботную старость...
http://s017.radikal.ru/i417/1111/21/74a8009ce72c.gif
  Ответить с цитированием
4 пользователя(ей) сказали cпасибо:
Re: Вирусы,их описания и способы борьбы с ними.
Старый 02.04.2012, 13:13   #84
Я - Вася Федотов - народный герой!
 
Аватар для GalkaAS

 
Регистрация: 25.08.2010
Сообщений: 2 073

GalkaAS вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

у меня в свою очередь сразу несколько вопросов
во-первых, кому-нибудь удавалось решить эту проблему путем ввода кода? и помог ли реально сервис для борьбы с программами-вымогателями, ну например sms.kaspersky. ru/m или esetnod32. ru/. support/winlock/ или еще какой, другой ?

во-вторых, что делать и как быть, если на момент свершившейся неприятности, под рукой не оказалось всяких там антивирусных ништяков, типа LiveCD всяких, в общем как все это можно заполучить, если винда не загружается а значит нет доступа в сеть? Чё делать-то?

давайте опытом делиться
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: Вирусы,их описания и способы борьбы с ними.
Старый 02.04.2012, 14:31   #85
Форумчанин
 
Аватар для ISV

 
Регистрация: 22.04.2011
Адрес: Норильск,Тверь
Сообщений: 454

ISV вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

Цитата:
Сообщение от GalkaAS Посмотреть сообщение
кому-нибудь удавалось решить эту проблему путем ввода кода? и помог ли реально сервис для борьбы с программами-вымогателями, ну например sms.kaspersky. ru/m или esetnod32.ru/. support/winlock/ или еще какой, другой ?
Я такими сервисами не смог воспользоваться, так как интернета не было (компьютер заблокирован). А с телефона жаба задушила деньги тратить. Пришлось ручками.
Цитата:
Сообщение от GalkaAS Посмотреть сообщение
что делать и как быть, если на момент свершившейся неприятности, под рукой не оказалось всяких там антивирусных ништяков, типа LiveCD всяких, в общем как все это можно заполучить, если винда не загружается а значит нет доступа в сеть? Чё делать-то?
Так как компьютер глохнет на начальном этапе загрузки до входа в систему, то для того что бы исправить MBR по любому нужен или 1. LiveCD или 2. установочный диск Windows. Во втором случае более вероятно наличие диска. У меня XP, загрузил консоль восстановления, затем fixboot далее fixmbr и exit. Далее перезагрузка.
(Команда fixboot записывает новый загрузочный сектор. Командой fixmbr производится запись новой основной загрузочной записи на физический диск \Device\Harddisk0\Partition0.)
Ну и после загрузки проверяем Windows всеми доступными способами.

Для Windows 7:загрузиться с установочного диска или флешки с windows 7 — восстановление системы — коммандная строка — bootsect /mbr All.

Можно так же восстановить MBR из резервной копии(если есть) Acronis TrueImage.
Но все же диск или флешка с дистрибутивом Windows, LiveCD или Acronic должны быть под рукой.
  Ответить с цитированием
4 пользователя(ей) сказали cпасибо:
Re: Вирусы,их описания и способы борьбы с ними.
Старый 02.04.2012, 20:57   #86
Я - Вася Федотов - народный герой!
 
Аватар для GalkaAS

 
Регистрация: 25.08.2010
Сообщений: 2 073

GalkaAS вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

Цитата:
Сообщение от ISV Посмотреть сообщение
по любому нужен или 1. LiveCD или 2. установочный диск Windows.
Так то оно так, но я почему-то думаю, что у большинства пользователей их не окажется в нужный момент. А вы сомневаетесь?
Для начала, если не все так запущено, и случай не настолько клинический, я бы попробовал загрузить систему в безопасном режиме с поддержкой сетевых драйверов, если это удастся, то полдела уже сделано
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: Вирусы,их описания и способы борьбы с ними.
Старый 02.04.2012, 23:10   #87
Banned
 
Регистрация: 05.09.2010
Сообщений: 312

Fox 1 вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

Цитата:
Сообщение от GalkaAS Посмотреть сообщение
Так то оно так,я бы попробовал загрузить систему в безопасном режиме с поддержкой сетевых драйверов, если это удастся, то полдела уже сделано
Привет GalkaAS!
По теории вероятности всё логично, но если юзер чайник, без вариантов - провал!
Бэкап системы спасёт, а при других поворотах событий только процентное соотношение результата.
20% - повезёт
80% - напортачит и убьёт в корень ОСь
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: Вирусы,их описания и способы борьбы с ними.
Старый 03.04.2012, 01:31   #88
Форумчанин
 
Аватар для ISV

 
Регистрация: 22.04.2011
Адрес: Норильск,Тверь
Сообщений: 454

ISV вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

Цитата:
Сообщение от GalkaAS Посмотреть сообщение
Для начала, если не все так запущено, и случай не настолько клинический, я бы попробовал загрузить систему в безопасном режиме с поддержкой сетевых драйверов, если это удастся, то полдела уже сделано
Выбрать безопасный режим будет не возможно, так как в первую очередь будет грузиться MBR.Lock, который прописался в загрузочный сектор диска (MBR) и блокируют компьютер еще до загрузки Windows.
Если вы поймали MBR.Lock, то выбора уже нет вообще, кроме как восстанавливать MBR с помощью дисков или подготовленных флешек. Если под руками их нет ,то остается нервно курить.
  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 03.04.2012, 04:29   #89
Я - Вася Федотов - народный герой!
 
Аватар для GalkaAS

 
Регистрация: 25.08.2010
Сообщений: 2 073

GalkaAS вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

Fox 1, привет! рад видеть тебя
веришь, я когда то на монитор думал, что это и есть он — компьютер, правда-правда, не шучу
Чайники говоришь, хм... ну в общем то для того и собираемся на подобных форумах, потрещать по нашему, по чайниковски. Глядишь, и толк будет из этого. Чайник чайника быстрей поймет, спец чайника - с трудом.
Если по моему, то я ваще не стал бы мудиться со всей этой хренотенью, ленюсь я чёта в последнее время - старею наверное, не торкает уже меня ;) Восстановление через акронис и как бы — нет проблем
Ну на крайняк может попробовал бы установку винды в режиме обновления. Кстати, ни разу не делал в подобных случаях, говорят помогает. Чё скажешь?
или уж в самом крайнем случаи, какой-нить специальный ливсиди для удаления подобной винлокерной заразы, что-то типа AntiSMS или AntiWinLocker, их щас как грязи. А остальное, только за отдельную плату и под особое настроение с пивом :)

Цитата:
Сообщение от ISV Посмотреть сообщение
Если вы поймали MBR.Lock
если бы только MBR.Lock, я не стал бы и тему продолжать. После ответа Igoranama у меня нет вопросов.
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: Вирусы,их описания и способы борьбы с ними.
Старый 03.04.2012, 09:43   #90
Banned
 
Регистрация: 05.09.2010
Сообщений: 312

Fox 1 вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

Цитата:
Сообщение от GalkaAS Посмотреть сообщение
Ну на крайняк может попробовал бы установку винды в режиме обновления. Кстати, ни разу не делал в подобных случаях, говорят помогает. Чё скажешь?
или уж в самом крайнем случаи, какой-нить специальный ливсиди для удаления подобной винлокерной заразы, что-то типа AntiSMS или AntiWinLocker, их щас как грязи. А остальное, только за отдельную плату и под особое настроение с пивом :)


если бы только MBR.Lock, я не стал бы и тему продолжать. После ответа Igoranama у меня нет вопросов.
Установка в режиме обновления с установочного диска - скучно, долго, вобщем не впечетляет... ко всему этому есть и свои минусы при таком восстановлении.
Ну а со всякими утилитами типа AntiSMS или Dr.Web Cureit и тд,. и тп., здесь пятьдесят на пятьдесят.
Igoranama конечно хорошо написал про убиение данного процесса, однако как это всё запомнить?
Челы, пользуйтесь прогами резервного копирования системы, и сея проблема Вас беспокоить не будет.
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Онлайн проверка на вирусы. Обзор сервисов stalk Обсуждение антивирусов и файерволов 40 10.09.2016 08:02
Авиакомпании России, туроператоры и проблемы связанные с ними крот1 Окружающая реальность 0 23.08.2014 00:18


Часовой пояс GMT +3, время: 17:16.




Яндекс.Метрика