Личные сообщения()
Новые сообщения Участники Правила форума Поиск
Регистрация Вход
  • Страница 1 из 4
  • 1
  • 2
  • 3
  • 4
  • »
Астрологический форум! » Астрология » Разное » Вирусы и компьютер (ответы,признаки,виды,помощь)
Вирусы и компьютер
gorДата: Пятница, 29.01.2010, 22:43 | Сообщение # 1
Маршал
Админ
Сообщений: 2145
Дата регистрациии: 31.07.2009
Статус: Offline
777778849
 
gorДата: Пятница, 29.01.2010, 22:43 | Сообщение # 2
Маршал
Админ
Сообщений: 2145
Дата регистрациии: 31.07.2009
Статус: Offline
Заблокировали Windows? Просят смс? Подстава..
От многих друзей и знакомых слышу не первый раз что в сети появилась новая троянская программа, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. А чтобы получить этот код необзодимо отправить СМС на номер 3649 (номер принадлежит А1-агрегатор)

Новый вирус - Trojan.Winlock - обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки. Форма доступна на сайте производителя антивирусов.
«Компания «Доктор Веб» в очередной раз призывает пользователей не поддаваться на уловки вирусописателей, отправляя им запрашиваемые SMS», - говорится в сообщении компании.
Методика лечения:
При загрузке windows жмем F8 и выбираем "Безопасный режим с поддержкой коммандной строки".
Когда все загрузится жмем "Ctrl + Alt + Del" и выбираем "Файл/Выполнить" набираем "explorer" и жмем "Enter" вылезает окно, которое объясняет зачем вообще нужен такой вид безопасного режима и предлагает перейти в полный, на что вы и соглашаетесь в полноценном безопасном режиме с помощью поиска находите "blocker*", он может лежать где угодно и иметь любое разширение (в моем случае .swf). Удаляете его и перезагружаетесь. Все. Должно сработать.

или вот тут тебе дадут код разблакировки на сайте касперского

http://support.kaspersky.ru/viruses/deblocker

777778849

Заблокировали Windows? Просят смс? Подстава.

От многих друзей и знакомых слышу не первый раз что в сети появилась новая троянская программа, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. А чтобы получить этот код необзодимо отправить СМС на номер 3649 (номер принадлежит А1-агрегатор)

Что бы это не подцепить,обычно можно подцепить в контактах и сомнительных видео сайтах

Пример
Заходишь на видео сайт и появляется сообщение установи плагин или программу,что бы можно было смотреть видео,и сайт предлагает установить плагин,не устанавливайте-это вирус,как только вы загрузите эту программу или плагин ,то после выключения и включения ,вы получите заставку -отправь на номер такой то смс ,смс стоит типа 30 рублей это ложь ,на самом деле с вас сдерут 300 или 700 рублей,как разблокировать смотрите статью выше.

Плагины можно скачать с официальных сайтах браузеров или программы которые их содержат,например программа плеер K-Lite Codec Pack
,она у нас есть на сайте в разделе софт-плееры

777778849

 
gorДата: Пятница, 29.01.2010, 22:44 | Сообщение # 3
Маршал
Админ
Сообщений: 2145
Дата регистрациии: 31.07.2009
Статус: Offline
Яркие признаки вируса

ГЛЮЧИТ ДИСКОВОД
ДИСПЕТЧЕР ЗАДАЧ НЕДОСТУПЕН
ПЕРЕСТАЛА РАБОТАТЬ ВОССТАНОВЛЕНИЕ СИСТЕМЫ
ЗАПУСКАЮТСЯ ПРОГРАММЫ
NERO- ПРИ ЗАПИСИ НЕ ВИДИТ ЧИСТЫЙ ДИСК
РЕЕСТР ЗАПРЕЩЕНО АДМИНИСТРАТОРОМ
Internet Explorer вылетает или выдаёт ошибку во время работы компьютера
Каждые несколько минут происходит сбой и компьютер перезагружается
Компьютер самопроизвольно перезагружается и после этого работает со сбоями
Диски или дисководы недоступны
Вход на антивирусные сайты не возможен,пример сайт касперского
Создаются сами по себе папки
Не удается выполнить печать
Появляются необычные сообщения об ошибках
Открываются искаженные меню и диалоговые окна

777778849

 
gorДата: Пятница, 29.01.2010, 22:44 | Сообщение # 4
Маршал
Админ
Сообщений: 2145
Дата регистрациии: 31.07.2009
Статус: Offline
Проверка файла на вирусы

вот сайт касперского

http://www.kaspersky.ru/scanforvirus
и вот
http://www.virustotal.com/ru/

777778849

 
gorДата: Пятница, 29.01.2010, 23:47 | Сообщение # 5
Маршал
Админ
Сообщений: 2145
Дата регистрациии: 31.07.2009
Статус: Offline
РЕЕСТР ЗАПРЕЩЕНО АДМИНИСТРАТОРОМ

Как сделать доступным запуск Редактора реестра


Сначала удалите вирус,надо установить касперский последняя версия+обновления,а потом

Даже после удаления вируса, запретившего запуск Редактора реестра, запуск его невозможен. Чтобы вновь сделать его доступным, нажмите Пуск –> Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> справа в окне Система двойным щелчком левой кнопки мыши по строке Сделать недоступными средства редактирования реестра (Состояние по умолчанию – Не задана) вызовите окно Свойства: Сделать недоступными средства редактирования реестра –> установлен переключатель Включен –> поставьте Отключен (или Не задан) –> Применить –>OK.

Закройте окно Групповая политика. Для вступления в силу изменений без перезагрузки ПК сверните все открытые окна (щелкнув кнопку Свернуть все окна на панели Быстрый запуск, или нажав сочетание клавиш – клавиши с логотипом Windows + D), нажмите клавишу F5 (или щелкните правой кнопкой мыши по свободной от значков поверхности Рабочего стола, в открывшемся контекстном меню нажмите Обновить).

Примечания

1. Групповая политика Сделать недоступными средства редактирования реестра отключает использование Редактора реестра (regedit.exe). Если эта политика включена, а пользователь попытается запустить Редактор реестра, будет выведено сообщение о том, что текущая политика запрещает выполнение этого действия.

2. Можно сделать доступным запуск Редактора реестра Windows, запустив альтернативный Редактор реестра (например, загрузившись с аварийно-восстановительного диска типа ERD Commander), в разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] нужно найти параметр REG_DWORD DisableRegistryTools и установить его значение 0 (или совсем удалить этот параметр).

Внимание! При работе с Редактором реестра Windows следует соблюдать осторожность, а то можно такого наредактировать, что придется переустанавливать операционную систему!..

3. При работе пользователя ПК в корпоративной локальной сети отключение Редактора реестра зачастую производится системным администратором – для защиты от деструктивных действий пользователя с шаловливыми ручками! – на то он и сисадмин!..

4. Чтобы утилита Редактор реестра могла запускаться, в Реестре в разделе [HKEY_CLASSES_ROOT\regedit\shell\open\command] значение строкового параметра по умолчанию должно быть – regedit.exe "%1"

Чтобы информацию из reg-файлов можно было добавлять в Реестр, в разделе [HKEY_CLASSES_ROOT\regfile\shell\open\command] значение строкового параметра по умолчанию должно быть – regedit.exe "%1"

Вирусы иногда искажают эти параметры.

5. См. также Как разрешить запуск Редактора реестра с помощью Интерпретатора команд?.

Даже если запуск Редактора реестра Windows и reg-файлов запрещен, можно внести изменения в Реестр с помощью Интерпретатора команд Windows.

Например, для того чтобы отключить запрет на редактирование Реестра:

– нажмите Пуск –> Выполнить… –> Запуск программы –> cmd –> OK;

– переключите (при необходимости) раскладку клавиатуры на EN;

– после приглашения системы C:\Documents and Settings\Администратор>

введите REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools

– нажмите <Enter>;

– на появившийся запрос системы Delete the registry value DisableRegistryTools (Y/N)? введите y (что означает yes), нажмите <Enter>;

– появится сообщение Операция успешно завершена;

– на приглашение системы C:\Documents and Settings\Администратор> введите exit <Enter> (или просто закройте окно интерпретатора команд).

Для Windows XP это будет выглядеть примерно так:

Microsoft Windows XP [Версия 5.1.2600]

(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Администратор>REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools

Delete the registry value DisableRegistryTools (Y/N)? y

Операция успешно завершена

C:\Documents and Settings\Администратор>exit
Примечания

1. Для выполнения этой процедуры необходимо войти в систему с учетной записью Администратор или члена группы Администраторы.

2. Для того, чтобы удалить параметр DisableRegistryTools принудительно, без дополнительного предупреждения, используйте ключ /f

REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f

В этом случае запрос на удаление параметра появляться не будет, сразу появится сообщение Операция успешно завершена.

3. Для вступления изменений в силу без перезагрузки ПК рекомендуется:

– свернуть все окна (щелкнув по одноименной кнопке на Панели быстрого запуска или нажав клавишу с логотипом Windows + D);

– щелкнуть по свободной от значков поверхности Рабочего стола, выбрать из открывшегося контекстного меню Обновить или просто нажать клавишу F5.
4. Если при попытке удаления параметра появляется сообщение Ошибка: Системе не удалось найти указанный раздел или параметр реестра, значит, этот раздел не существует (возможно, вы пытаетесь удалить его повторно).

5. Если при попытке удаления параметра появляется сообщение Системе не удается найти указанный путь, проверьте правильность введения команды.
6. Ключи Программы редактирования системного реестра из командной строки:

REG <Операция> [Список параметров]
<Операция> == [ QUERY | ADD | DELETE | COPY | SAVE | LOAD | UNLOAD | RESTORE | COMPARE | EXPORT | IMPORT ]
Код возврата: (за исключением REG COMPARE)

0 – Успешно

1 – С ошибкой

Для получения справки по определенной операции введите: REG <Operation> /?

Если при попытке запустить Редактор реестра (любым способом: Пуск –> Выполнить… –> regedit –> OK, или \WINDOWS\regedit.exe, или путем запуска reg-файлов) появляется окно «Редактор реестра» с сообщением «Редактирование реестра запрещено администратором системы», что это означает?

Как правило, невозможность запуска Редактора реестра говорит о возможном заражении системы вирусами. Дело в том, что вирусы «прописываются» в Реестре Windows (при этом в разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] создается параметр REG_DWORD DisableRegistryTools со значением 1). А чтобы их (вирусы) нельзя было выкорчевать из системы, они и делают невозможным запуск Редактора реестра Windows.

777778849

 
gorДата: Пятница, 29.01.2010, 23:52 | Сообщение # 6
Маршал
Админ
Сообщений: 2145
Дата регистрациии: 31.07.2009
Статус: Offline
«Диспетчер задач отключен администратором»?

Сначала удалите вирус,надо установить касперский последняя версия+обновления,а потом

Если при попытке запустить Диспетчер задач Windows (любым способом – или с помощью Ctrl+Alt+Del, или с помощью Пуск –> Выполнить… –> taskmgr –> OK) появляется диалоговое окно «Диспетчер задач» с сообщением «Диспетчер задач отключен администратором», что это означает?

Как правило, недоступность Диспетчера задач говорит о возможном заражении системы вирусами. Дело в том, что вирусы отключают Диспетчер задач, чтобы их нельзя было принудительно выгрузить из оперативной памяти. При этом в Реестре Windows в разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] создается параметр REG_DWORD DisableTaskMgr со значением 1.
Как сделать доступным запуск Диспетчера задач

Даже после удаления вируса, запретившего запуск Диспетчера задач, запуск его невозможен. Чтобы вновь сделать возможным запуск Диспетчера задач нажмите Пуск –> Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> откроется диалоговое окно Групповая политика –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> Возможности Ctrl+Alt+Del –> справа в окне Возможности Ctrl+Alt+Del двойным щелчком левой кнопки мыши по строке Удалить диспетчер задач (Состояние по умолчанию – Не задана) вызовите окно Свойства: Удалить Диспетчер задач –> установлен переключатель Включен –> поставьте Отключен (или Не задан) –> Применить –> OK.

Закройте окно Групповая политика. Для вступления в силу изменений без перезагрузки ПК сверните все открытые окна (нажав кнопку Свернуть все окна на панели Быстрый запуск, или нажав сочетание клавиш – клавиши с логотипом Windows + D), нажмите клавишу F5 (или щелкните правой кнопкой мыши по свободной от значков поверхности Рабочего стола, в открывшемся контекстном меню щелкните Обновить).

Если запуск Редактора реестра не заблокирован (что после вирусной атаки бывает редко), для включения Диспетчера задач можно отредактировать Реестр: нажмите Пуск –> Выполнить… –> в поле Открыть: введите regedit –> OK –> откроется Редактор реестра. В разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] нужно найти параметр REG_DWORD DisableTaskMgr и установить его значение 0 (или совсем удалить этот параметр).

Внимание! При работе с Редактором реестра Windows следует соблюдать осторожность, а то можно такого наредактировать, что придется переустанавливать операционную систему!..

Если Редактор реестра не запускается, см. Что делать, если появляется сообщение «Редактирование реестра запрещено администратором системы»?.

 
LaimaДата: Суббота, 30.01.2010, 12:22 | Сообщение # 7
Мастер
Друзья
Сообщений: 544
Дата регистрациии: 05.01.2010
Статус: Offline
Здраствуйте GOR !
Огромнейшее спасибо за высокий профессиональный уровень ответа по компьютерной безопасности.

Даже в салоне за деньги никто так не обьяснял.

Все Ваши сообщения выпечатаю и - будет у меня серьезное РУКОВОДСТВО !

Очень важную тему Вы подняли. Но я так слышала - что Касперский сильно тормозит . - правда ли это.?

С уважением и вниманием к Вам.

Сообщение отредактировал Laima - Суббота, 30.01.2010, 12:24
 
gorДата: Суббота, 30.01.2010, 12:35 | Сообщение # 8
Маршал
Админ
Сообщений: 2145
Дата регистрациии: 31.07.2009
Статус: Offline
Да нет ,нормально,просто что бы загрузка страниц в интернете была нормальная,я в настройках убираю выключить веб антивирус

777778849

 
gorДата: Вторник, 02.02.2010, 00:59 | Сообщение # 9
Маршал
Админ
Сообщений: 2145
Дата регистрациии: 31.07.2009
Статус: Offline
Вот яркий пример сайта который передаёт вирус

http://www.okkino.ru/serialy....i.html#

как можно заметить,если мы хотим посмотреть мультфильм нажимаем на плеер или закрываем всплывающие окно с рекламой порно, то открывается новая страничка с порно сайтом,на этом порно сайте говорят что бы посмотреть ролик ,вам надо скачать flash plaver 10,если вы установите,то при включении и выключении компьютера,ваш комп будет заблокирован,типа пришли смс, что бы разблокировать комп,отправьте смс, стоит типа 30 рублей,на самом деле 300-700 рублей.

Вот яркий пример,не устанавливайте приложения или программы с сайтов,скачайте программы лучше отдельно на warez сайтах или официальных сайтах.

 
gorДата: Вторник, 02.02.2010, 01:45 | Сообщение # 10
Маршал
Админ
Сообщений: 2145
Дата регистрациии: 31.07.2009
Статус: Offline
Пример ещё одного вируса

Такая проблема - неизвестно откуда словил трояна и теперь у меня все файлы графические и текстовы заархивированы (а также архивы) в таком формате : index_map.jpg_crypt_.rar

В каждой папке у меня текстовый файл с таким содержанием

Quote
Наш счет в системе Яндекс Деньги: 41001508366793
================================================

ИНСТРУКЦИЯ: "КАК ВЕРНУТЬ ВАШИ ФАЙЛЫ"
ЧИТАЙТЕ ВНИМАТЕЛЬНО, ЕСЛИ НЕ ПОНЯЛИ, ЧИТАЙТЕ ЕЩЕ РАЗ.

Это автоматический отчет созданный программой зашифровавшей ваши файлы.

Ваш компьютер подвергся атаке троянской программы шифрующей данные.

Все ваши документы, текстовые файлы, базы данных, фотографии,

зашифрованы в rar архивы, с очень длинным паролем.

Подбор пароля невозможен, так как его длинна более 30 символов.

Взлом rar архивов невозможен, так как для шифрования используется надежный алгоритм AES.

Восстановить оригиналы ваших файлов вы не сможете. Они удалены без возможности восстановления.
Искать в системе программу, которая зашифровала ваши файлы - бессмысленно.
Программа уже удалена с вашей системы.
Обращаться за помощью к кому-либо бессмысленно.
Они не зают пароль, поэтому ни чем вам не помогут.
Сообщение где либо о нашем Яндекс счете вам не поможет вернуть данные.
Но не все так плохо. Если вам действительно нужны ваши файлы, вы можете их вернуть.
Для этого, вам нужно перевести на наш Яндекс счет 900р.
После перевода денег, вы получите программу, которая вернет все ваши файлы.
Это ваш единственный вариант.

Как исправить

Анализ шифрованного файла дает следующее:
Zip 2.0 - Extraction Password, AES Encryption

Скачайте эту прогу и проблема будет решина

Скачать декриптор

http://files.mail.ru/UNAXSL
или
http://www.filehoster.ru/files/em4272
или
http://files.webi.ru/m_down/decrypt.zip.html

777778849

 
gorДата: Вторник, 02.02.2010, 01:51 | Сообщение # 11
Маршал
Админ
Сообщений: 2145
Дата регистрациии: 31.07.2009
Статус: Offline
бесплатная программа для обнаружения вирусов+касперский,тогда вы справитесь с любой проблемой

скачать антивирусную программу AVZ

http://www.z-oleg.com/secur/avz/

777778849

 
gorДата: Среда, 03.02.2010, 03:31 | Сообщение # 12
Маршал
Админ
Сообщений: 2145
Дата регистрациии: 31.07.2009
Статус: Offline
Пример
Привет всем, мне нужны ваши знания в выяснении уязвимостей в веб-приложении мы имеем в хостинге. Это уже второе нападение в 3 месяца и того же рода атак как и первый.Хакер или программа смогла вставить следующий текст "</ TITLE> <sc ript /> </ SC ript>" через App в базу данных (SQL Injection?).
Веб-сервер IIS
Application Server Coldfusion
База данных MS SQL

Вот сайт сканер,он сканирует ваш сайт на наличия заражения вашего сайта после атаки хакеров или вы подозреваете ,что ваш сайт заражён или ваш сайт занесли все браузеры в чёрный список

http://www.sitesecuritymonitor.com/badware....busters

777778849

 
gorДата: Четверг, 25.02.2010, 20:57 | Сообщение # 13
Маршал
Админ
Сообщений: 2145
Дата регистрациии: 31.07.2009
Статус: Offline
Пропал антивирус каперского из контекстного меню

Это обычно когда каперский проверяет компьютер,вирус начинает себя защищать

Делаем так
полная проверка компьютера потом
Пуск---все программы---антивирус каперского---изменения,восстановления,удаления---восстановления

777778849

 
RemmirathДата: Четверг, 25.02.2010, 21:23 | Сообщение # 14
Средничок
Друзья
Сообщений: 40
Дата регистрациии: 21.02.2010
Статус: Offline
Продолжаю знакомить форум с программами вышедшими из моих рук :))

По месту работы было боестолкновенние с одним вирусом именуемым как HARAKIT, так кк разные вирусы лечат его по разному эффективно, то было решение написать собственную программу удаления вируса. Кстати, в народе вирус известен как csrcs

Quote
Программа CSRCS Remove предназначена для определения и удаления компьютерного вируса W32.Harakit, известного также под именем CSRCS. Программа удаляет как сам вирус, так и неактивные части вируса, остающиеся после лечения некоторыми антивирусами.

Поиск вируса и определение заражен ли компьютер выполняется сразу при запуске программы. Программа проверяет все места возможного нахождения вируса. Индикация результатов проверки выполняется цветом иконки в верхней правой части программы.

Программа позволяет обнаружить и корректно удалить компьютерный вирус и снабжена подробнейшим описанием вируса!

Домашняя страница (с картинками) утилиты http://manticora.ru/cs_index.htm

 
RemmirathДата: Четверг, 25.02.2010, 23:27 | Сообщение # 15
Средничок
Друзья
Сообщений: 40
Дата регистрациии: 21.02.2010
Статус: Offline
Хотелось бы узнать, нужно ли (для кого нибудь) описывать методику выявления и борьбы с таким известным вирусом как Kido (в нотификации Касперского), Shadow.Based (нотификация DrWeb) или Conficker / Downadup.C (Norton AntiVirus).

Дело в том, что раньше я вел блог по лечению компьютерных вирусов, но из-за нехватки времени он был закрыт, а некоторые статьи и черновики остались. Кстати, по csrcs там висела статья, которая приводила на блог до 500 уникальных посетителей в день... Так вот, черновики и схемы статей остались, если кому будет интересно и полезно могу что-нибудь здесь написать.

По роду своей деятельности мой отдел занимается администрированием локальной сети с более 700 компьютеров, проблемы с вирусной активностью возникают постоянно и, в следствии это, накоплен опыт борьбы и главное методики (типа первое, второе и третье...) Так по Kido (достаточно популярной "гадости") методика помогает добиться успеха на 98%

 
Астрологический форум! » Астрология » Разное » Вирусы и компьютер (ответы,признаки,виды,помощь)
  • Страница 1 из 4
  • 1
  • 2
  • 3
  • 4
  • »
Поиск:



Бесплатный конструктор сайтов - uCoz