Модератор: Ural

Вирусный отчет

СООБЩЕНИЯ

# 

18 янв 2009, 00:07 

Woodlion писал(а):Обычно на флешках три обязательных вируса
Тоже постоянно где-то с тремя вирусами сталкиваюсь. От простейших можно избавится создав каталог autorun.inf
Аватара пользователя
msshveikin
 
Сообщения: 4711
Изображения: 24
Зарегистрирован: Пт 15 июн 2007, 09:44
Откуда: Тихое Зимовье

# 

18 янв 2009, 12:45 

msshveikin писал(а):От простейших можно избавится создав каталог autorun.inf

Чтоб флешку не заражал? Проще все таки отключить на компе автозапуск с носителей. Я отключаю обязательно, а на работе в политиках прописано.
Аватара пользователя
Woodlion
 
во первых я ничего не понял, во вторых я тоже не дурак!
Сообщения: 2184
Зарегистрирован: Вс 05 авг 2007, 20:02

# 

19 янв 2009, 04:04 

RiantHoff писал(а):Для XP SP 3 есть. Какая ОС у тебя?

Извините меня за очередной "социопатический" выпад, но вообще-то sp3 это обновленная sp2.... :unknown:
Аватара пользователя
serg
 
Сообщения: 192
Зарегистрирован: Вт 28 окт 2008, 02:23
Откуда: Кыштым

# 

19 янв 2009, 08:29 

serg писал(а):вообще-то sp3 это обновленная sp2....

А ктож спорит-то?
Аватара пользователя
KazanAlex
 
Все люди как люди, один я как Бог.
...но даже Боги ошибаются...
Сторонник акции "Бан за Албан"
Сообщения: 1735
Изображения: 36
Зарегистрирован: Вс 04 ноя 2007, 02:38
Откуда: Кыштым

# 

19 янв 2009, 10:37 

serg
KazanAlex
Ставил на работе патчи, присланные сверху. Для XPsp2 и XPsp3 файлы разные. В смысле имена файлов разные, а содержимое одно - с точностью до байта :D Возможно, они и у майкрософта так лежат...
Аватара пользователя
a_glow
 
Good Luck!
Сообщения: 2074
Изображения: 44
Зарегистрирован: Вс 19 авг 2007, 12:35
Откуда: кыштымский

# 

19 янв 2009, 14:42 

у меня на десктопе XP SP3
Windows XP Service Pack 3 Remote Code Execution Critical None
вот что нам говорит мелкософт
а на лаптопе линух...
Аватара пользователя
jedayAK
 
Изображение
Сообщения: 118
Зарегистрирован: Пн 15 сен 2008, 10:19
Откуда: местный

# 

19 янв 2009, 20:50 

jedayAK писал(а):у меня на десктопе XP SP3

Я проверил. Как a_glow и говорит, патч для XP на самом деле один. Ссылки ведут на один урл. Видимо, они сделали разделение на всякий случай. Так что, проблемы выбора у тебя нет. Жми на любую строку с упоминанием XP. Только потом язык выбери верный: твоей системы.
Аватара пользователя
RiantHoff
 
Сообщения: 3569
Зарегистрирован: Вс 09 сен 2007, 10:05
Откуда: Кыштым

# 

19 янв 2009, 21:27 

RiantHoff писал(а):Видимо, они сделали разделение на всякий случай.

Ага. Мелкософт вообще очень трепетно относится к пользователям :D
Аватара пользователя
Woodlion
 
во первых я ничего не понял, во вторых я тоже не дурак!
Сообщения: 2184
Зарегистрирован: Вс 05 авг 2007, 20:02

# 

19 янв 2009, 21:40 

Woodlion писал(а):Мелкософт вообще очень трепетно относится к пользователям

Я понял, зачем они это сделали. foolproof.
Аватара пользователя
RiantHoff
 
Сообщения: 3569
Зарегистрирован: Вс 09 сен 2007, 10:05
Откуда: Кыштым

# 

8 янв 2010, 15:50 

Сегодня столкнулся с новой заразой, которая именует себя eKAV антивирус.
В отличии от многих других СМС вымогателей, писанных похоже студентами, этот глубоко залезает в систему, блокирует все попытки запуска системных или лечащих программ. Даже FAR установить не дал.
Утилиту starter, похоже не знает, благодаря ей удалось увидеть, что запускается вирь приписыванием себя к userinit.exe, таким образом в "безопасном" режиме тоже запускается.
С зараженной системой ничего сделать не удалось. Сейчас записал новый liveCD, пойду долечивать.
В инете появился алгоритм вычисления кода разблокировки без отсылки СМС, но мне хочется узнать откуда этот вирь пришёл и что ещё в системе ломает.
Аватара пользователя
a_glow
 
Good Luck!
Сообщения: 2074
Изображения: 44
Зарегистрирован: Вс 19 авг 2007, 12:35
Откуда: кыштымский

# 

8 янв 2010, 18:32 

a_glow писал(а):но мне хочется узнать откуда этот вирь пришёл и что ещё в системе ломает.

Подробности сообщишь?
Я в подобной ситуации как-то решила не морочиться, и воспользовалась кодами разблокировки, а потом выяснилось, что пропал звук.
То есть - драйвер стоит, звуковая карта стоит - но друг друга они не видят:-))
Пришлось делать восстановление системы:-) Причем, делать это быстро, пока за компом не пришли:-)))))
Помогло.
Аватара пользователя
DragonFly
 
Nemo me impune lacessit
Сообщения: 756
Изображения: 3
Зарегистрирован: Вс 16 сен 2007, 00:51
Откуда: С зеленых холмов

# 

8 янв 2010, 19:53 

Были несколько подобных компов, лечил просто, запускал ProcessExplorer (procexp.exe), ставил галочку всегда поверх всех окон, смотрел какой процесс и путь до него, убивал процесс, шел в папку, грохал папку со всем содержимом. Если не давал запускать ProcessExplorer (procexp.exe), переименовывал exe, то есть procexp1.exe тогда ProcessExplorer запускался. С eKAV антивирусом пока не сталкивался. Советую попробывать второй вариант.
Аватара пользователя
msshveikin
 
Сообщения: 4711
Изображения: 24
Зарегистрирован: Пт 15 июн 2007, 09:44
Откуда: Тихое Зимовье

# 

8 янв 2010, 20:57 

Господа, меня иногда просят посмотреть компьютер, установить чего-нибудь, отремонтировать. Я принципиально этим не занимаюсь. Но помочь людям хочется.
К кому можно их отсылать? Нужно быть уверенным, что человека примут безусловно (в рамках разумного, с договором о сумме и времени). Прошу отписаться мне с контактами и расценками.

Антиофтопик ON
Я навряд ли подцеплю это вирус, но на всякий случай спрошу - В Касперском уже есть противоядие?
Аватара пользователя
RiantHoff
 
Сообщения: 3569
Зарегистрирован: Вс 09 сен 2007, 10:05
Откуда: Кыштым

# 

8 янв 2010, 22:50 

eKav Antivirus - борьба с антивирусами

А вообще все же хочу, чтоб попробывали мой метод.
Аватара пользователя
msshveikin
 
Сообщения: 4711
Изображения: 24
Зарегистрирован: Пт 15 июн 2007, 09:44
Откуда: Тихое Зимовье

# 

9 янв 2010, 02:30 

msshveikin
Спасибо за помощь, но я же писал, что этот еКАВ блокирует запуск программ. Причем лечебные и системные утилиты блокирует сразу, а через несколько минут вообще всё. Вылезает окно с сообщением, что файл заражен и показывает список ещё из нескольких десятков якобы зараженных файлов. Указанную тему на форуме касперского я читал.

Вобщем решилось всё ручным способом. Подобрал код разблокировки вот по этой таблице, потом вылечил остатки свежим CureIt'ом (некогда было с ливСД возиться).

Кстати, после того как вирус самоликвидировался, установленный ESS снова заработал и после обновления баз нашёл и удалил клон вируса на флешке. В базе касперского он тоже уже есть.

финиш.
Аватара пользователя
a_glow
 
Good Luck!
Сообщения: 2074
Изображения: 44
Зарегистрирован: Вс 19 авг 2007, 12:35
Откуда: кыштымский

НАПИСАТЬ ОТВЕТ

   Новые сообщения Новые сообщения    Нет новых сообщений Нет новых сообщений    Форум закрыт Форум закрыт   
cron