Автор Тема: Вирусы&трояны&шпионы и методы борьбы с ними  (Прочитано 9359 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн shiningforce

  • Пользователь
  • Сообщений: 1500
  • Пол: Мужской
  • This is my boomstick
    • Просмотр профиля
Re: Вирусы&трояны&шпионы и методы борьбы с ними
« Ответ #30 : 05 Январь 2010, 22:39:36 »
Через второй аккаунт, через браузер. Либо у Гугла попроси, либо на "оверклокерах" в софтразделе (только недавно был в новостях).

Оффлайн ZBEP

  • Пользователь
  • Сообщений: 764
  • Пол: Мужской
  • ("\(о_о)/")
    • Просмотр профиля
Re: Вирусы&трояны&шпионы и методы борьбы с ними
« Ответ #31 : 05 Январь 2010, 23:09:27 »
http://www.overclockers.ru/softnews/21199.shtml
Я так понимаю, это. И что мне им удалять?

Оффлайн gepar

  • Пользователь
  • Сообщений: 10150
  • Пол: Мужской
  • ▂ ▃ ▄ ▅ ▆ ▇ █
    • Просмотр профиля
Re: Вирусы&трояны&шпионы и методы борьбы с ними
« Ответ #32 : 05 Январь 2010, 23:31:19 »
ZBEP,у меня один из друзей с другой учётки запустив восстановление системы и восстановивши систему за пару дней до того как поймал эту смс штуку избавился от неё , если хочешь то попробуй и ты так сделать .

Оффлайн shiningforce

  • Пользователь
  • Сообщений: 1500
  • Пол: Мужской
  • This is my boomstick
    • Просмотр профиля
Re: Вирусы&трояны&шпионы и методы борьбы с ними
« Ответ #33 : 05 Январь 2010, 23:43:40 »
Перед какими-либо действиями по "удалению червя" стоит дочитать этот пост до конца.

Им ты ищешь и вырубаешь процессы, которые блокируют удаление папки Recycled на диске С (ну или какой у тебя системный). То же и для остальных дисков. Также желательно обзавестись прогой Procexp (Sysintrnals Process Explorer) и посмотреть какой файл создаёт этот блокирующий процесс. Выгрузить всю эту радость из оперативки (можно в "ПроцЭксп"), удалить файл и заражённую корзину, залезть в реестр и найти значение HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2, в котором проверить все строки на наличие "папок" и записей в них с "БегАЮщИм ШрИФтом", обычно там написано "autorun" или "autoplay" таким занятным способом и удалить их нафиг. После этого проискать реестр на наличие совпадающих с "вреденосным файлом" записей и их удалить. Для дополнительной уверенности стоит поставить бесплатную версию АД-АВАРЕ и проверить ей все диски "смартом" и системный диск полностью.

Оффлайн ZBEP

  • Пользователь
  • Сообщений: 764
  • Пол: Мужской
  • ("\(о_о)/")
    • Просмотр профиля
Re: Вирусы&трояны&шпионы и методы борьбы с ними
« Ответ #34 : 06 Январь 2010, 00:45:35 »
Спасибо, завтра опробую. Сегодня уже на эксперименты не тянет, ибо спать охота. Как сделаю - отпишусь

Оффлайн Silver_Shadow

  • Пользователь
  • Сообщений: 2766
  • Пол: Мужской
  • Ниндзя-гопник
    • Steam
    • Youtube
    • Просмотр профиля
Re: Вирусы&трояны&шпионы и методы борьбы с ними
« Ответ #35 : 06 Январь 2010, 16:19:31 »
Это "независимый" разблократор процессов, очень часто помогает при разных "аццких вирусах".
Да, помогает, только вот не все файлы он может разблокировать. Например NTUSER.DAT.LOG(не вирус) он не может анблокить.

Добавлено позже:
ZBEP,
пробуй ключи активации, они в споилере, а также

Самое интересное, а именно генератор ключей сделанный DrWeb
Цитата
Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки.
http://news.drweb.com/show/?i=304&c=5

Цитата
Причина этого троянская программа (Trojan.Winlock), которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.

Можно попробовать ввести код разблокировки по номеру и тексту сообщения, которое предлагается отправить:



Отсюда

Добавлено позже:
Еще можно это почитать
Цитата
Если картинка или ее вариации(видел более топорные варианты, где даже не пытались "закосить" под Майкрософтовское оформление) Вам знакомы, то вы сейчас читаете именно тот дневник, который Вам нужен  
Ну мои действия были банальны, я загрузился с LiveCD и просканировал машину, правда признаюсь не с самыми новыми базами и врезультате нашел пару вирусов, которые как выяснилось не имели к проблеме никакого отношения. Так как качать новый Live было лень, а подключать к другой машине болящий хард не было времени (клиент был срочный и ему машина нужна была до обеда), вобщем я, посоветовавшись с одним человеком, поступил проще.
Повторяю, впринципе не понадобилось даже антивирусника, повторно загрузился с того же LiveCD, зашел в папку C:\Document and Settings\Имя пользователя\LocalSettings\Tempтам я обнаружил целый вагон временных папок и файлов, которые снес все подчистую. Далее перезагрузил компьютер и уже без появления надоедающей таблички-рэкетира зашел в обычном режиме. После загрузки заходим в реестр Пуск-Выполнить-regedit Там ищем ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и приводим значение параметра Userint в первоначальное состояние до воздействия вируса, C:\windows\system32\usrinit.exe У меня в этом параметре был еще прописан полный путь до tempовской папки и наименованием злодея, который в ней сидел.
Кстати, на зараженной машине вполне возможно после этого вируса перестал работать автологин, тоесть выходит логин Администратор и для продолжение загрузки было необходимо нажимать ОК, хотя пароль никакой не стоял. До зачистки папки temp после попытки залогиниться как раз и выходило требование с просьбой отправки смс. После dela этого рэкетира, хоть и баннер-вымогатель пропал, но необходимость нажимать Ок для входа в систему осталась, согласитесь каждый раз это делать не очень удобно. Поэтому после входа в систему идем в Пуск-Выполнить-control userpasswords2, там снимаем флажок, который отвечает за эту опцию.
Надеюсь материал поможет Вам сэкономить свои кровные на повторной "активации" А обсудить тему или задать возникшие вопросы можно прямо в дневнике или здесь с уважением DiM

P.S. Если я конечно правильно понел что ты имеешь ввиду именно про активацию виндовс
« Последнее редактирование: 06 Январь 2010, 16:26:15 от Silver_Shadow »

Оффлайн gepar

  • Пользователь
  • Сообщений: 10150
  • Пол: Мужской
  • ▂ ▃ ▄ ▅ ▆ ▇ █
    • Просмотр профиля
Re: Вирусы&трояны&шпионы и методы борьбы с ними
« Ответ #36 : 06 Январь 2010, 20:35:41 »
А ещё можно просто отправить смс  и получить код , пока никого не обманывали что самое главное , ишь честные какие пошли вирусописатели :lol: Эт будет , так сказать , плата за посещение порно сайтов ибо такие вирусы обычно ловят только те , кто любит клубничку в инете покачать (сужу по тому кто из друзей в последнее время ловил эту гадость) , вчера очередной PC от этой штуки освобождал , сайт касперского не пал в грязь лицом  :)  .Друг вообще собирался смс отправлять повторно , он уже это делал месяц назад - говорит помогло , а тут погулял по инету и снова такое окошко  бамс , но я на этот раз отговорил его идти на поводу у трояна .
Ещё забыл написать что первый троян с подобными вымогательствами удаляется после 2х часов работы PC с этим окошком и если троян сделан на основе того первого троянца (процентов 50 % что так и есть) то после нескольких часов вирус должен бы свалить с PC сам , злой и без денег .

Оффлайн ZBEP

  • Пользователь
  • Сообщений: 764
  • Пол: Мужской
  • ("\(о_о)/")
    • Просмотр профиля
Re: Вирусы&трояны&шпионы и методы борьбы с ними
« Ответ #37 : 06 Январь 2010, 21:02:47 »
В общем, проблема решилась без моего участия. Отец (виновник торжества) на следующий же день позвал своего друга и они как-то разобрались, пока я дрых)

Оффлайн shiningforce

  • Пользователь
  • Сообщений: 1500
  • Пол: Мужской
  • This is my boomstick
    • Просмотр профиля
Re: Вирусы&трояны&шпионы и методы борьбы с нl
« Ответ #38 : 07 Январь 2010, 01:18:27 »
gepar, Да сейчас чуть ли не с мейл.ру могут "засадить". И про самоудаляющийся баннер слышу впервые o_0

Оффлайн gepar

  • Пользователь
  • Сообщений: 10150
  • Пол: Мужской
  • ▂ ▃ ▄ ▅ ▆ ▇ █
    • Просмотр профиля
Re: Вирусы&трояны&шпионы и методы борьбы с ними
« Ответ #39 : 07 Январь 2010, 01:26:08 »
Цитата: shiningforce
gepar, Да сейчас чуть ли не с мейл.ру могут "засадить". И про самоудаляющийся баннер слышу впервые
Ну меня же что-то не засаживали , на мейл.ру почту порой смотрю , при поиске через гугль никогда не обращю внимание на надписи гугла что сайт может навредить моему компьютеру и на его предложение "кохатися" (у гугла стоит редирект при надписи сайт может навредить... на google.домен страны , а google.ua им не пренадлежит ) и вирусов както не ловил , ну у меня нод конечно стоит , но ничего особенного в нём нет да и не пищал он о том что где-то он нашёл вирус у меня  , только кейгены мои шерстит время от времени чем порой злит и всё .

Оффлайн shiningforce

  • Пользователь
  • Сообщений: 1500
  • Пол: Мужской
  • This is my boomstick
    • Просмотр профиля
Re: Вирусы&трояны&шпионы и методы борьбы с ними
« Ответ #40 : 07 Январь 2010, 01:40:18 »
Я, начиная с сентября, видел таких баннеров, про которые пошёл разговор, в разных вариантах больше десятка, кроме того были вири и трояны. Свой комп лечит не пришлось, зато друзьям-знакомым уже очень много раз, даже тем, кто точно не лазил по порнухе (я уверен :cool:). А уж те, кто висит в "одноглазниках" и "контактах" и порнуху ищет, вот у них веселье каждую неделю <_< Не всегда это баннеры, могут быть просто черви или вири. Однако, я писал об этом несколько постов назад, недавно вирь пытался пробиться с "родного сайта" 0_0 Этим же грешат многие оффсайты сериалов. Что делать, эпоха вирусов... :lol:

Оффлайн Soujuu

  • Пользователь
  • Сообщений: 658
  • Пол: Мужской
  • Sounds dangerous... I'm in!
    • Просмотр профиля
Re: Вирусы&трояны&шпионы и методы борьбы с ними
« Ответ #41 : 07 Январь 2010, 12:01:32 »
была у кого-нибудь проблема вот такого характера - на экране появляется красно-белый баннер некоей программы eKAV, которая предлагает либо себя удалить, либо оплатить её наличие, отправив смс на N-ный номер. В реестре программ её, понятное дело, нет, а каждый раз, когда ты что-то пытаешься запустить, программа якобы сканирует систему и якобы обнаруживает десяток-другой новых вирусов, причём запущенная программа сносится начисто.

такие радости у меня периодически появляются когда я утром прихожу с суточного дежурства. Сколько раз отца мордой в это не тыкай, он изображает дикое изумление...

Оффлайн gepar

  • Пользователь
  • Сообщений: 10150
  • Пол: Мужской
  • ▂ ▃ ▄ ▅ ▆ ▇ █
    • Просмотр профиля
Re: Вирусы&трояны&шпионы и методы борьбы с ними
« Ответ #42 : 07 Январь 2010, 13:49:21 »
Soujuu, качай вот это http://gettyfile.com.ua/459838/ , потом запустишь этот генератор и получишь несколько ключей , один из них подойдёт к твоему eKAV .

Оффлайн Vegas

  • Модератор
  • Сообщений: 5429
  • Пол: Мужской
    • Просмотр профиля
Re: Вирусы&трояны&шпионы и методы борьбы с ними
« Ответ #43 : 07 Январь 2010, 20:09:21 »
Пару часов назад ковырял комп с подобной траблой. Вместо Винды врубается прога с требованием ввести код.
Загрузился с Hiren`s boot диска, откатил реестр на пару дней назад и все. Врубил Винду, подчистил остатки.

Оффлайн Photon9

  • Пользователь
  • Сообщений: 10354
  • Пол: Мужской
  • йОжик сОник
    • Просмотр профиля
Re: Вирусы&трояны&шпионы и методы борьбы с ними
« Ответ #44 : 07 Январь 2010, 20:17:46 »
Soujuu, было такое AntivirusXP запускалось и выло как сирена при пожаре, сообщало что мой комп  сосредоточение всевозможных вирусов, троянов и червей. Ну и само собой за умереную плату передлагало всё подлечить  :D

Оффлайн gepar

  • Пользователь
  • Сообщений: 10150
  • Пол: Мужской
  • ▂ ▃ ▄ ▅ ▆ ▇ █
    • Просмотр профиля
Re: Вирусы&трояны&шпионы и методы борьбы с ними
« Ответ #45 : 07 Январь 2010, 20:35:16 »
Я вот недавно у другана интересного вируса видел , вернее то что он сделал , вирус  поредактиовал все exeшки в папке програм файлс и теперь как только он обновил антивирус он нашёл вирь в папке виндовс и  началась веселуха для друга . Вообщем смешно было наблюдать как друг хотел поиграть но при запуске игры нод выдавал "здеся вирус " и удалял exeшник , друг запускает следующую игру , нод ему опять пишет тоже самое  ну и так пока игр не осталось у него совсем :)

Оффлайн shiningforce

  • Пользователь
  • Сообщений: 1500
  • Пол: Мужской
  • This is my boomstick
    • Просмотр профиля
Re: Вирусы&трояны&шпионы и методы борьбы с ними
« Ответ #46 : 07 Январь 2010, 21:28:39 »
Игры это самый страшный вирус на планете, а люди, больные этим вирусом никак не лечатся ;) Так что антивирь в чём то прав :lol:

Оффлайн Doctor Venkman

  • Emu-Land Team
  • Сообщений: 6490
  • Пол: Мужской
  • Я киберпанк!
    • Twitter
    • Просмотр профиля
Re: Вирусы&трояны&шпионы и методы борьбы с ними
« Ответ #47 : 07 Январь 2010, 21:41:39 »
gepar,
Что в этом смешного и занятного? Помню еще в 90х подхватил Винчих, вот радости-то было, аж винт форматировал)

Оффлайн УльтраБлокС

  • Пользователь
  • Сообщений: 1166
  • Пол: Мужской
    • Просмотр профиля
Re: Вирусы&трояны&шпионы и методы борьбы с ними
« Ответ #48 : 07 Январь 2010, 21:48:49 »
gepar, было у меня два (CEN$ORED) вируса, которые прописывались во все EXE и DLL. Долго терпел его. Некоторые EXE'шки даже портились от действий виря. В итоге Dr.Web CureIt! вышиб всю дрянь из EXE'шников.

Оффлайн gepar

  • Пользователь
  • Сообщений: 10150
  • Пол: Мужской
  • ▂ ▃ ▄ ▅ ▆ ▇ █
    • Просмотр профиля
Re: Вирусы&трояны&шпионы и методы борьбы с ними
« Ответ #49 : 07 Январь 2010, 21:59:08 »
Doctor Venkman,весело было наблюдать тщетные попытки друга запустить хоть какуюто игру  :)

Оффлайн Vegas

  • Модератор
  • Сообщений: 5429
  • Пол: Мужской
    • Просмотр профиля
Re: Вирусы&трояны&шпионы и методы борьбы с ними
« Ответ #50 : 07 Январь 2010, 22:06:43 »
Повалил офтоп.
Клозет.