Голосование

Эта тема нужна?

Да
151 (72.6%)
Нет
12 (5.8%)
Я ее не буду читать
24 (11.5%)
Этот опрос - sux
21 (10.1%)

Проголосовало пользователей: 208

Автор Тема: Вирусы и их лечение  (Прочитано 33849 раз)

Оффлайн фред

  • Ветеран
  • ******
  • Сообщений: 5 394
  • Репутация: +188/-12
  • ГлЮк МоДеРаТоРа...
Re: Вирусы и их лечение
« Ответ #200 : 20 Февраля 2010, 22:52:42 »
Ты уверен?
ты по ссылке ходил?

Форум журнала "Домашний ПК"

Re: Вирусы и их лечение
« Ответ #200 : 20 Февраля 2010, 22:52:42 »

Оффлайн Vlad

  • Участник
  • ***
  • Сообщений: 960
  • Репутация: +18/-1
Re: Вирусы и их лечение
« Ответ #201 : 21 Февраля 2010, 09:53:39 »
Так вот, после установки данной проги, в пуске нет ни каких следов от этой проги.И в установленных программах данных о проге тоже нет
Плизз люди проконсультируйте.
У меня другая прога и тоже нет никаких следов. Попробуй сделать следующее: зайди через проводник в директорию с файлами, которые хочешь поместить на рабочий стол, кликни на нужном правой нопкой и в появившемся меню должна высветиться команда: "Set as Desktop Bacrground".
Моя прога: DreamScenes Enabler 1.2
Моя система: Intel Core™ i7 2600K, ASUS P8Z68-V Z68,
DDR3 8GB 1600Mhz, 1000GB SATA-3 + WD 2000Gb SATA-2, Radeon HD 6970 2 Gb, Монитор 23"

Оффлайн finalplayer

  • Ветеран
  • ******
  • Сообщений: 5 835
  • Репутация: +139/-15
  • 🖕🖕🖕🖕🖕🖕🖕🖕🖕🖕🖕🖕🖕🖕🖕
Re: Вирусы и их лечение
« Ответ #202 : 11 Марта 2010, 08:49:32 »
На рабочих компьютерах поселилась вот такая дрянь: JAKDODIR и autorun.inf(точнее всё это появляется на любой вставленной флешке)

содержимое папки JAKDODIR

JAKDODIR и её содержимое видно только в Тотал Коммандере. Всё это можно удалить или отформатировать, кроме autorun.inf(он занят неизвестным процессом), но оно возвращается при следующей вставки флешки. И самое интересное ни какой Антивирус в этом не видит ни какой угрозы.
На домашнем компе с Виндовс 7 и Майкрософтским антивирусом оно не распространяется.
🚁🚁🚁 Ватник толерантный к вышиватникам. 🚁🚁🚁

Оффлайн Edd.Dragon

  • Элита
  • *******
  • Сообщений: 22 841
  • Репутация: +601/-14
  • Заслуженый пенсионер
Re: Вирусы и их лечение
« Ответ #203 : 11 Марта 2010, 09:12:04 »
(точнее всё это появляется на любой вставленной флешке)
А ведь так легко отключить автозапуск...
Пандемии флеш-автозапускных-вирусов уже несколько лет. Как и широкому распространению флешек.


кроме autorun.inf(он занят неизвестным процессом)
Unlocker может помочь
Но ведь мало удалить источник вируса с флешки. После заражения его же надо удалить и из компа, и изо всех зараенных файлов, если он заражает.

На домашнем компе с Виндовс 7 и Майкрософтским антивирусом оно не распространяется.
Потому что видимо либо семерка изначально, либо микрософтовский антивирус отключают автозапуск для флешек.

« Последнее редактирование: 11 Марта 2010, 09:14:22 от Edd.Dragon »

Оффлайн DMX

  • Старожил
  • *****
  • Сообщений: 2 125
  • Репутация: +72/-2
  • It's Dark And Hell Is Hot
Re: Вирусы и их лечение
« Ответ #204 : 11 Марта 2010, 09:12:14 »
Скачай цю утилітку і позбудешся цієї погані. :)
Position Of Power

Оффлайн finalplayer

  • Ветеран
  • ******
  • Сообщений: 5 835
  • Репутация: +139/-15
  • 🖕🖕🖕🖕🖕🖕🖕🖕🖕🖕🖕🖕🖕🖕🖕
Re: Вирусы и их лечение
« Ответ #205 : 12 Марта 2010, 13:09:41 »
Не надеялся я на Dr.Web CureIt!, но всё же просканировал им все компьютеры, на половине что-то было найдено, в том числе и на флешке, но источник заразы остался. Правда отрицательный результат, тоже результат - теперь вместо папки JAKDODIR создаётся папка SEKA :). Да что же это за дрянь, даже Гугл не знает, или я плохо искал. Аааа, Гугл выдаёт мой предидущий пост.
🚁🚁🚁 Ватник толерантный к вышиватникам. 🚁🚁🚁

Оффлайн Edd.Dragon

  • Элита
  • *******
  • Сообщений: 22 841
  • Репутация: +601/-14
  • Заслуженый пенсионер
Re: Вирусы и их лечение
« Ответ #206 : 12 Марта 2010, 13:12:34 »
Касперским пробовал?

Оффлайн DMX

  • Старожил
  • *****
  • Сообщений: 2 125
  • Репутация: +72/-2
  • It's Dark And Hell Is Hot
Re: Вирусы и их лечение
« Ответ #207 : 12 Марта 2010, 16:12:57 »
Не надеялся я на Dr.Web CureIt!, но всё же просканировал им все компьютеры, на половине что-то было найдено, в том числе и на флешке, но источник заразы остался. Правда отрицательный результат, тоже результат - теперь вместо папки JAKDODIR создаётся папка SEKA :). Да что же это за дрянь, даже Гугл не знает, или я плохо искал. Аааа, Гугл выдаёт мой предидущий пост.
Перевіряв папку "System Volume Information" на всіх дисках?  ???
Position Of Power

Оффлайн finalplayer

  • Ветеран
  • ******
  • Сообщений: 5 835
  • Репутация: +139/-15
  • 🖕🖕🖕🖕🖕🖕🖕🖕🖕🖕🖕🖕🖕🖕🖕
Re: Вирусы и их лечение
« Ответ #208 : 12 Марта 2010, 18:32:59 »
Kaspersky, толково не пробовал, но на одном компе с установленным Kaspersky сканировал флешку и он ничего не нашёл. В папке System Volume Information хранятся точки восстановления и всё сопутствующее, но на всех компьютерах Восстановление отключено. Забыл я за Kaspersky Virus Removal Tool, и ещё на всякий случай попробую System Volume Information удалить с помощью Unlocker. Понедельник будет тяжёлым.
🚁🚁🚁 Ватник толерантный к вышиватникам. 🚁🚁🚁

Оффлайн Edd.Dragon

  • Элита
  • *******
  • Сообщений: 22 841
  • Репутация: +601/-14
  • Заслуженый пенсионер
Re: Вирусы и их лечение
« Ответ #209 : 12 Марта 2010, 19:00:21 »
и ещё на всякий случай попробую System Volume Information удалить с помощью Unlocker
Достаточно на эту папку (рекурсивно) выдать полные права пользователю "все" (или лично себе). Там просто на нее права только для системы, вот и не открывается и размер 0 показывает. Если восстановление выключено, то папка будет весить 20 кб и в ней пару файликов. Но можно и удалить всю папку, не страшно.

Kaspersky, толково не пробовал, но на одном компе с установленным Kaspersky сканировал флешку и он ничего не нашёл.
На которой был авторан, т.е. вручную ты не удалял?
В первую очередь нужно сканировать систему, т.к. вирус куда с флешки перелазит? ;)

Оффлайн finalplayer

  • Ветеран
  • ******
  • Сообщений: 5 835
  • Репутация: +139/-15
  • 🖕🖕🖕🖕🖕🖕🖕🖕🖕🖕🖕🖕🖕🖕🖕
Re: Вирусы и их лечение
« Ответ #210 : 15 Марта 2010, 10:52:39 »
Сегодня вставляю к каждый комп поочерёдно флешку, желая установить Kaspersky Virus Removal Tool, уже жду что на ней появятся autorun.inf и ещё что-нибудь, а нет!
Зараза исчезла после проверки  Dr.Web CureIt!, хотя в пятницу вирус был. На всякий установил и проверил Kaspersky Virus Removal Tool, только на одном компе было что-то найдено. Надеюсь истории конец :)
🚁🚁🚁 Ватник толерантный к вышиватникам. 🚁🚁🚁

Оффлайн krepish

  • Посетитель
  • **
  • Сообщений: 9
  • Репутация: +0/-0
Re: Вирусы и их лечение
« Ответ #211 : 11 Июля 2010, 18:39:43 »
finalplayer, на крайняк - поставьте Kaspersky 2011 триалку, и просканируйте систему на уязвимости + на вирьё. И одной из уязвимостей будет включённый автозапуск с флешек. Исправляется нажатием одной клавиши. Потом если не нужен - можете смело удалить. Я такой эксперимент провёл - в классе, в универе стоят 20 машин. Все завирусованные напрочь. Я поставил Kaspersky Virus Removal Tool, просканил, всё удалил (только на 1 компе), потом доктор вебом куреИТ прошёлся - чисто. Отключил автозапуск вручную. Месяц в этом компе занимались люди. Прихожу спустя месяц - ни одного виря нет (снова просканил Kaspersky Virus Removal Tool). Так что беда одна - авторан с флешек. Ну и каспер то ж помог, но каждый раз сканить - лучше решить корень проблемы.

Оффлайн Spy

  • Старожил
  • *****
  • Сообщений: 3 755
  • Репутация: +134/-9
Re: Вирусы и их лечение
« Ответ #212 : 18 Июля 2010, 22:28:38 »
Спойлер
Зверху скрін з Kaspersky Internet Security 2010, прошу звернути увагу на обведений червоним вірус і місце його розташування. Те, що вірус Sality я бачу, питання в тому чому всі попередні віруси з позначкою ".I", а цей ".k" і чому його не можна НІЧИМ видалити. КіС взагалі не може його видалити, навіть після перезавантаження, АВАСТ ніби видаляє, але після перезавантаження, або зміни АВАСТа на КіС вірус знову зявляється. Вірус дуже шкідливий, через декілька днів с диску (С:) не запускається жодна программа, файли розміщені на  диску (Д:) не зачіпає.
Схоже, що він зявився в мене на ПК(вже не вперше) при встановленні ПО з диска журналу "Геймплей", а свме программи DAEMON Tools Lite, я прийшов до такого висновку, тому що вже скількі років ставлю ПО з перевірених дисків і все гаразд, а тут при встановленні программи з журнального диску№3(2010) зявляється вірус, при чому завжди в одній і тій же папці та файлі.
Питання в тому чи хтось зустрічався з такою проблемою? Можна його видалити бе перестановки ОС?

Оффлайн Phantom of the Opera

  • Участник
  • ***
  • Сообщений: 684
  • Репутация: +87/-0
  • I dont have no time for no monkey business
Re: Вирусы и их лечение
« Ответ #213 : 18 Июля 2010, 22:51:56 »
Можна його видалити бе перестановки ОС?
DrWeb LiveCD, просканувати ним весь ЖД, відключити в системі авторан з флешок на всякий випадок
"Мыслящий ум - тот, который постоянно учится, никогда не делая заключений; стили и шаблоны уже приведены к заключениям, и, таким образом, они не могут способствовать мышлению." Брюс Лі

Оффлайн Spy

  • Старожил
  • *****
  • Сообщений: 3 755
  • Репутация: +134/-9
Re: Вирусы и их лечение
« Ответ #214 : 23 Июля 2010, 00:01:57 »
Phantom of the Opera, дякую, DrWeb видалив вірус і вилікував заражені файли. Але ОС всерівно переставлю. Зате тепер знаю чим видалити цей вірус, але DrWeb довелось видалити- дуже незручний у використанні.

Оффлайн Darick

  • Участник
  • ***
  • Сообщений: 340
  • Репутация: +13/-0
Re: Вирусы и их лечение
« Ответ #215 : 23 Июля 2010, 15:37:37 »
У меня в диспетчере процессов 5:
svchost.exe
Это можно считать вирусом? Эти процессы значительно кушают ОП, при попытке завершения, выскакивает ошибка с надписью, что комп будет перезагружен через 60 сек.

Оффлайн Spy

  • Старожил
  • *****
  • Сообщений: 3 755
  • Репутация: +134/-9
Re: Вирусы и их лечение
« Ответ #216 : 23 Июля 2010, 15:51:07 »
Так это вроде не вирус, ОНО во всех ХР сразу при установке есть.

Оффлайн Darick

  • Участник
  • ***
  • Сообщений: 340
  • Репутация: +13/-0
Re: Вирусы и их лечение
« Ответ #217 : 23 Июля 2010, 16:24:39 »
Странно, раньше не замечал его там просто. Спасибо  :)

Оффлайн Phantom of the Opera

  • Участник
  • ***
  • Сообщений: 684
  • Репутация: +87/-0
  • I dont have no time for no monkey business
Re: Вирусы и их лечение
« Ответ #218 : 23 Июля 2010, 17:24:23 »
Странно, раньше не замечал его там просто. Спасибо  :)
Файл то системний і процесів з ним може бути декілька, але деякі віруси маскуються ним. Якщо антивірус не пищить, то немає чого хвилюватись. При бажанні можна завантажити безплатний портативний антивірус DrWeb Cureit і просканувати системну папку або, знайшовши всі файли з такою назвою, відправити їх на перевірку на http://www.virustotal.com/
"Мыслящий ум - тот, который постоянно учится, никогда не делая заключений; стили и шаблоны уже приведены к заключениям, и, таким образом, они не могут способствовать мышлению." Брюс Лі

Оффлайн krepish

  • Посетитель
  • **
  • Сообщений: 9
  • Репутация: +0/-0
Re: Вирусы и их лечение
« Ответ #219 : 14 Августа 2010, 14:17:09 »
Spy, вполне реально, что каспер из-под винды не видит вирусню. Руткит например, хитростный какой нить. Сделай с помощью каспера же диск аварийного восстановления, и загрузись с него (в 2011 версии каспера теперь можно не только на боловань резать, но и на обычную флешку) и проскань комп. Как вариант, можешь на вирусинфо.инфо зайти, там бесплатно (с помощью авз и других спец. утилит) сделаешь логи системы и тебе дадут инструкции по удалению гадости.

Оффлайн aNGeL

  • Ветеран
  • ******
  • Сообщений: 9 223
  • Репутация: +145/-15
  • ЗаБияКо
Re: Вирусы и их лечение
« Ответ #220 : 14 Августа 2010, 15:23:38 »
Файл то системний і процесів з ним може бути декілька, але деякі віруси маскуються ним. Якщо антивірус не пищить, то немає чого хвилюватись. При бажанні можна завантажити безплатний портативний антивірус DrWeb Cureit і просканувати системну папку або, знайшовши всі файли з такою назвою, відправити їх на перевірку на http://www.virustotal.com/
не всегда помогает, по работе был один вирус в svchost.exe был - 2 дня мучился пытаясь его снести. В конце-концов пришлось систему переставлять.
[CCCР]: MC-1, Тетрарх, ЛТП, Т-127, СУ-76И, Валентайн II, Матильда IV, Черчилль III,  ИС-7, ИС-4, Объект 268, Объект 261
[Германия]: Maus [США]: T1E6, T7 Combat Car [Британия]: Light Mk. VIC [Китай]: Type59 [Япония]: Type 97 Te-Ke

Оффлайн NickName

  • Посетитель
  • **
  • Сообщений: 3
  • Репутация: +0/-0
Re: Вирусы и их лечение
« Ответ #221 : 21 Ноября 2015, 14:03:50 »
STOP 0x00000024 (0x00190203, 0x82f4e008, 0xC0000102, 0x00000000)
ранее также было:
STOP c0000218 {Registry File Failure}: \SystemRoot\System32\Config\SYSTEM or its log or alternate. It is corrupt absent or not writable.
На ноутбуке (Windows XP Pro) вирусы: в корневой папке (и в любых папках, в которых работаю - копирую, переименовываю... в командной строке из установочного диска) папка типа .Trash-0 (впереди с точкой) + 1 /или 2/ файла .directory (с точкой вначале). Командная строка dir выдаёт название файла (его можно удалить; но он воссоздаётся), название папки не выдаёт - только 1 точка (или 2 точки для второй папки) - название .Trash-0 обнаруживает DrWeb LiveUSB (если выбрать отображение скрытых файлов/папок). Их можно удалить, но они опять по новой воссоздаются в немерянной прогресии. Эти файлы (неудаляемые) обнаружены были также до синего BSOD.
Kaspersky Rescue Disk, а также DrWeb LiveUSB (DrWeb CureIt) бессильны - они ничего не видят...
Please, кто-нибудь может сталкивался с подобной проблемой?
« Последнее редактирование: 21 Ноября 2015, 14:07:56 от NickName »

Оффлайн Pipka

  • Посетитель
  • **
  • Сообщений: 4
  • Репутация: +0/-0
  • так и живем
Re: Вирусы и их лечение
« Ответ #222 : 21 Октября 2016, 13:10:16 »
Народ а хіба стандартний дефендер в 10ці не захищає від вірусів?
 Я тут просто такий спокійний був з цього приводу,а тут почитав ваші повідомлення і став переживати(
как вы там потомки?

Форум журнала "Домашний ПК"

Re: Вирусы и их лечение
« Ответ #222 : 21 Октября 2016, 13:10:16 »