Вирусы и их лечение

Автор dojik, 16 Травень 2008, 15:26:29

Попередня тема - Наступна тема

Эта тема нужна?

Да
153 (72.9%)
Нет
12 (5.7%)
Я ее не буду читать
24 (11.4%)
Этот опрос - sux
21 (10%)

Всього голосів: 210

фред

¯\_(ツ)_/¯

Vlad

Цитата: Гена Букин від 20 Лютий 2010, 22:18:47
Так вот, после установки данной проги, в пуске нет ни каких следов от этой проги.И в установленных программах данных о проге тоже нет
Плизз люди проконсультируйте.
У меня другая прога и тоже нет никаких следов. Попробуй сделать следующее: зайди через проводник в директорию с файлами, которые хочешь поместить на рабочий стол, кликни на нужном правой нопкой и в появившемся меню должна высветиться команда: "Set as Desktop Bacrground".
Моя прога: DreamScenes Enabler 1.2
Ryzen 2700, MSI B450-A PRO, DDR4 32GB 3200Mhz, 512GB SSD NWMe +1Tb SSD Samsung+ SEAGATE 6Tb, GIGABYTE Radeon RX 5700XT 8Gb, Монитор 32", Vinga 750W

finalplayer

На рабочих компьютерах поселилась вот такая дрянь: JAKDODIR и autorun.inf(точнее всё это появляется на любой вставленной флешке)

содержимое папки JAKDODIR

JAKDODIR и её содержимое видно только в Тотал Коммандере. Всё это можно удалить или отформатировать, кроме autorun.inf(он занят неизвестным процессом), но оно возвращается при следующей вставки флешки. И самое интересное ни какой Антивирус в этом не видит ни какой угрозы.
На домашнем компе с Виндовс 7 и Майкрософтским антивирусом оно не распространяется.

Edd.Dragon

#203
Цитата: finalplayer від 11 Березень 2010, 08:49:32(точнее всё это появляется на любой вставленной флешке)
А ведь так легко отключить автозапуск...
Пандемии флеш-автозапускных-вирусов уже несколько лет. Как и широкому распространению флешек.


Цитата: finalplayer від 11 Березень 2010, 08:49:32кроме autorun.inf(он занят неизвестным процессом)
Unlocker может помочь
Но ведь мало удалить источник вируса с флешки. После заражения его же надо удалить и из компа, и изо всех зараенных файлов, если он заражает.

Цитата: finalplayer від 11 Березень 2010, 08:49:32На домашнем компе с Виндовс 7 и Майкрософтским антивирусом оно не распространяется.
Потому что видимо либо семерка изначально, либо микрософтовский антивирус отключают автозапуск для флешек.


DMX

Position Of Power

finalplayer

Не надеялся я на Dr.Web CureIt!, но всё же просканировал им все компьютеры, на половине что-то было найдено, в том числе и на флешке, но источник заразы остался. Правда отрицательный результат, тоже результат - теперь вместо папки JAKDODIR создаётся папка SEKA :). Да что же это за дрянь, даже Гугл не знает, или я плохо искал. Аааа, Гугл выдаёт мой предидущий пост.

Edd.Dragon


DMX

Цитата: finalplayer від 12 Березень 2010, 13:09:41
Не надеялся я на Dr.Web CureIt!, но всё же просканировал им все компьютеры, на половине что-то было найдено, в том числе и на флешке, но источник заразы остался. Правда отрицательный результат, тоже результат - теперь вместо папки JAKDODIR создаётся папка SEKA :). Да что же это за дрянь, даже Гугл не знает, или я плохо искал. Аааа, Гугл выдаёт мой предидущий пост.
Перевіряв папку "System Volume Information" на всіх дисках?  ???
Position Of Power

finalplayer

Kaspersky, толково не пробовал, но на одном компе с установленным Kaspersky сканировал флешку и он ничего не нашёл. В папке System Volume Information хранятся точки восстановления и всё сопутствующее, но на всех компьютерах Восстановление отключено. Забыл я за Kaspersky Virus Removal Tool, и ещё на всякий случай попробую System Volume Information удалить с помощью Unlocker. Понедельник будет тяжёлым.

Edd.Dragon

Цитата: finalplayer від 12 Березень 2010, 18:32:59и ещё на всякий случай попробую System Volume Information удалить с помощью Unlocker
Достаточно на эту папку (рекурсивно) выдать полные права пользователю "все" (или лично себе). Там просто на нее права только для системы, вот и не открывается и размер 0 показывает. Если восстановление выключено, то папка будет весить 20 кб и в ней пару файликов. Но можно и удалить всю папку, не страшно.

Цитата: finalplayer від 12 Березень 2010, 18:32:59Kaspersky, толково не пробовал, но на одном компе с установленным Kaspersky сканировал флешку и он ничего не нашёл.
На которой был авторан, т.е. вручную ты не удалял?
В первую очередь нужно сканировать систему, т.к. вирус куда с флешки перелазит? ;)

finalplayer

Сегодня вставляю к каждый комп поочерёдно флешку, желая установить Kaspersky Virus Removal Tool, уже жду что на ней появятся autorun.inf и ещё что-нибудь, а нет!
Зараза исчезла после проверки  Dr.Web CureIt!, хотя в пятницу вирус был. На всякий установил и проверил Kaspersky Virus Removal Tool, только на одном компе было что-то найдено. Надеюсь истории конец :)

krepish

finalplayer, на крайняк - поставьте Kaspersky 2011 триалку, и просканируйте систему на уязвимости + на вирьё. И одной из уязвимостей будет включённый автозапуск с флешек. Исправляется нажатием одной клавиши. Потом если не нужен - можете смело удалить. Я такой эксперимент провёл - в классе, в универе стоят 20 машин. Все завирусованные напрочь. Я поставил Kaspersky Virus Removal Tool, просканил, всё удалил (только на 1 компе), потом доктор вебом куреИТ прошёлся - чисто. Отключил автозапуск вручную. Месяц в этом компе занимались люди. Прихожу спустя месяц - ни одного виря нет (снова просканил Kaspersky Virus Removal Tool). Так что беда одна - авторан с флешек. Ну и каспер то ж помог, но каждый раз сканить - лучше решить корень проблемы.

Spy

Вибачте, але ви не маєте права на перегляд спойлерів.

Зверху скрін з Kaspersky Internet Security 2010, прошу звернути увагу на обведений червоним вірус і місце його розташування. Те, що вірус Sality я бачу, питання в тому чому всі попередні віруси з позначкою ".I", а цей ".k" і чому його не можна НІЧИМ видалити. КіС взагалі не може його видалити, навіть після перезавантаження, АВАСТ ніби видаляє, але після перезавантаження, або зміни АВАСТа на КіС вірус знову зявляється. Вірус дуже шкідливий, через декілька днів с диску (С:) не запускається жодна программа, файли розміщені на  диску (Д:) не зачіпає.
Схоже, що він зявився в мене на ПК(вже не вперше) при встановленні ПО з диска журналу "Геймплей", а свме программи DAEMON Tools Lite, я прийшов до такого висновку, тому що вже скількі років ставлю ПО з перевірених дисків і все гаразд, а тут при встановленні программи з журнального диску№3(2010) зявляється вірус, при чому завжди в одній і тій же папці та файлі.
Питання в тому чи хтось зустрічався з такою проблемою? Можна його видалити бе перестановки ОС?

Phantom of the Opera

Цитата: Spy від 18 Липень 2010, 23:28:38Можна його видалити бе перестановки ОС?
DrWeb LiveCD, просканувати ним весь ЖД, відключити в системі авторан з флешок на всякий випадок
"Мыслящий ум - тот, который постоянно учится, никогда не делая заключений; стили и шаблоны уже приведены к заключениям, и, таким образом, они не могут способствовать мышлению." Брюс Лі

Spy

Phantom of the Opera, дякую, DrWeb видалив вірус і вилікував заражені файли. Але ОС всерівно переставлю. Зате тепер знаю чим видалити цей вірус, але DrWeb довелось видалити- дуже незручний у використанні.

Darick

У меня в диспетчере процессов 5:
svchost.exe
Это можно считать вирусом? Эти процессы значительно кушают ОП, при попытке завершения, выскакивает ошибка с надписью, что комп будет перезагружен через 60 сек.

Spy

Так это вроде не вирус, ОНО во всех ХР сразу при установке есть.

Darick

Странно, раньше не замечал его там просто. Спасибо  :)

Phantom of the Opera

Цитата: Darick від 23 Липень 2010, 16:24:39
Странно, раньше не замечал его там просто. Спасибо  :)
Файл то системний і процесів з ним може бути декілька, але деякі віруси маскуються ним. Якщо антивірус не пищить, то немає чого хвилюватись. При бажанні можна завантажити безплатний портативний антивірус DrWeb Cureit і просканувати системну папку або, знайшовши всі файли з такою назвою, відправити їх на перевірку на http://www.virustotal.com/
"Мыслящий ум - тот, который постоянно учится, никогда не делая заключений; стили и шаблоны уже приведены к заключениям, и, таким образом, они не могут способствовать мышлению." Брюс Лі

krepish

Spy, вполне реально, что каспер из-под винды не видит вирусню. Руткит например, хитростный какой нить. Сделай с помощью каспера же диск аварийного восстановления, и загрузись с него (в 2011 версии каспера теперь можно не только на боловань резать, но и на обычную флешку) и проскань комп. Как вариант, можешь на вирусинфо.инфо зайти, там бесплатно (с помощью авз и других спец. утилит) сделаешь логи системы и тебе дадут инструкции по удалению гадости.

aNGeL

Цитата: Phantom of the Opera від 23 Липень 2010, 17:24:23
Файл то системний і процесів з ним може бути декілька, але деякі віруси маскуються ним. Якщо антивірус не пищить, то немає чого хвилюватись. При бажанні можна завантажити безплатний портативний антивірус DrWeb Cureit і просканувати системну папку або, знайшовши всі файли з такою назвою, відправити їх на перевірку на http://www.virustotal.com/
не всегда помогает, по работе был один вирус в svchost.exe был - 2 дня мучился пытаясь его снести. В конце-концов пришлось систему переставлять.
[CCCР]: ИС-7, ИС-4, Об. 277, Об.705А, СТ-II, Об. 268, Об. 268\4, Об. 261, Об. 140, Т-62А, Об. 430У, К-91
[Германия]: Maus, Е100, G.W. E 100 [США]: T110E5 [Франция]: AMX M4 mle. 54, AMX 50B [Британия]: Super Conqueror

NickName

#221
STOP 0x00000024 (0x00190203, 0x82f4e008, 0xC0000102, 0x00000000)
ранее также было:
STOP c0000218 {Registry File Failure}: \SystemRoot\System32\Config\SYSTEM or its log or alternate. It is corrupt absent or not writable.
На ноутбуке (Windows XP Pro) вирусы: в корневой папке (и в любых папках, в которых работаю - копирую, переименовываю... в командной строке из установочного диска) папка типа .Trash-0 (впереди с точкой) + 1 /или 2/ файла .directory (с точкой вначале). Командная строка dir выдаёт название файла (его можно удалить; но он воссоздаётся), название папки не выдаёт - только 1 точка (или 2 точки для второй папки) - название .Trash-0 обнаруживает DrWeb LiveUSB (если выбрать отображение скрытых файлов/папок). Их можно удалить, но они опять по новой воссоздаются в немерянной прогресии. Эти файлы (неудаляемые) обнаружены были также до синего BSOD.
Kaspersky Rescue Disk, а также DrWeb LiveUSB (DrWeb CureIt) бессильны - они ничего не видят...
Please, кто-нибудь может сталкивался с подобной проблемой?

Pipka

Народ а хіба стандартний дефендер в 10ці не захищає від вірусів?
Я тут просто такий спокійний був з цього приводу,а тут почитав ваші повідомлення і став переживати(
как вы там потомки?