Автор Тема: Лечим вирусы...  (Прочитано 86200 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ALion

  • Ветеран
  • *****
  • Сообщений: 1387
  • Карма: 114
  • Пол: Мужской
    • Просмотр профиля
Лечим вирусы...
« : 15.04.09, 09:21:18 »
Извиняюсь за невольный пиар касперского :)
Вот файлик KK_v3.4.5.zip, чтоб не качать из интернета.

И вот ссылка на бесплатную лечащую утилиту от DWeb - >>>CureIt!<<<

И >>>вот<<< ссылка на разблокировку винды


В связи с большим количеством обращений пользователей «Лаборатория Касперского» подготовила ответы эксперта компании на наиболее часто задаваемые вопросы о возможной активизации вредоносной программы Kido, известной также как Conficker и Downadup. Комментирует Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского».

Что такое Kido?
Kido представляет серьезную угрозу для всего интернет-сообщества. По оценкам "Лаборатории Касперского", в настоящее время Kido заражено не менее 5 млн. компьютеров. Эта сеть зараженных машин потенциально может стать самым мощным ресурсом киберпреступников в Интернете. Например, она может дать злоумышленникам возможность совершать крайне мощные DDoS-атаки на любые интернет-ресурсы, красть конфиденциальные данные с зараженных компьютеров и распространять нежелательный контент (в частности, проводить крупномасштабные спам-рассылки).

До последнего времени Kido распространялся через компьютерные сети и сменные носители информации. В частности, он проникал на компьютеры, используя критическую уязвимость MS08-067 в семействе операционных систем Windows, патч к которым был выпущен компанией Microsoft еще осенью прошлого года.

Более подробную техническую информацию о том, как Kido проникает в операционные системы семейства Windows можно посмотреть по адресам:
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782725
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782733
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782749
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782790

Как избежать заражения вредоносной программой Kido?

Продукты «Лаборатории Касперского» успешно блокируют проникновение всех версий Kido на компьютеры пользователей. Проверьте, что автоматические обновления не отключены и, в том случае, если у вас есть подозрение, что Kido уже мог проникнуть на компьютер, выполните сканирование всего компьютера с помощью Антивируса Касперского. Своевременная установка патчей для ликвидации уязвимости MS08-067, безусловно, является обязательной мерой для предотвращения заражения, однако установленное решение Kaspersky Internet Security не позволит использовать уязвимость даже на непропатченной операционной системе.

Как понять, что произошло заражение сети или компьютера?

При наличии зараженных компьютеров в локальной сети повышается объем сетевого трафика, поскольку с этих компьютеров начинается сетевая атака. Антивирусные приложения с активным сетевым экраном сообщают об атаке Intrusion.Win.NETAPI.buffer-overflow.exploit.

Если вы подозреваете заражение своего компьютера, попробуйте открыть браузер и перейти на произвольную страничку любимого поискового движка. Если страница открылась — попытайтесь загрузить www.kaspersky.com или www.microsoft.com. Если этого сделать не удалось — то доступ к сайтам, скорее всего. блокирует вредоносная программа. Полный список ресурсов, заблокированных Kido, можно увидеть, например, здесь: http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782725.

Как бороться с Kido обычному пользователю домашнего компьютера?

Скачайте утилиту KKiller и распакуйте архив в отдельную папку на зараженной машине. Запустите файл  KK.exe. По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту  KK.exe с ключом -y. Дождитесь окончания сканирования.

Если на компьютере, на котором запускается утилита  KK.exe , установлен Agnitum Outpost Firewall, то по окончании работы утилиты обязательно перезагрузите компьютер.


Взято с http://www.kaspersky.ru/news?id=207732936
« Последнее редактирование: 06.07.10, 19:55:33 от Perf »
Качественная кровля: www.roof-garant.ru


Оффлайн Deathlesself

  • Старожил
  • ****
  • Сообщений: 817
  • Карма: 81
  • Пол: Мужской
  • Возьму в Тартар гнилую душу....
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #1 : 26.04.09, 13:24:33 »
Итак, в сети Интернет давно популярны SMS-уловки, благодаря которым злоумышленники пополняют свой денежный счет на
100-500р. за одно SMS-сообщение. Обычно это встраиваемые в браузеры плагины, вызывающие порно-баннеры с предложением отправить SMS на короткий номер. Побороть их можно обычной установкой другого браузера или удалением сомнительного плагина.

Сейчас же речь пойдет о старой уловке, которая вновь набирает силу, а именно о уловке, которая говорит нам о пвсевдозаблокированной системе Windows и необходимости разблокировки с помощью SMS. Путь попадания на компьютер пользователя довольно прост и ничем от предыдущих версий не отличается. Вот пару примеров, которые подразумевают, что вы нажмете "Да" и установите злосчатсную вредилку на свой компьютер (возможно антивирус предупредит о возможном потенциально-опасном ПО, но желание посмотреть, что за ролик или другая ссылка обычно оказывается сильнее). :
1. Чтобы просмотреть следуещее видео вам необходим кодек DivX. Хотите установить его сейчас?
2. Следущее видео содержит сцены насилия. Вам уже есть 18 и вы хотите просмотреть это видео сейчас?
3. Для просмотра следующей страницы необходима "вот такая вот хрень". Хотите установить ее сейчас?
4. и т.д.

Итак, допустим, что любопытство взяло верх над нами и зловредная программулька попала к нам на компьютер. Однажды мы включаем своего электоронного друга и видим следующее сообщение "Windows заблокирован. Для разблокировки необходимо отправить смс с текстом 4128800256 на номер 3649 . Ввести полученный код: . Попытка переустановить систему может привести к потере важной информации и нарушениям работы компьютера.". Не буду разводить демагогию, а просто предложку рекомендуемые дальнейшие действия:
1. Не паниковать.
2. см. п.1.
3. Не выключая компьютер подождать 2 часа +- 10 минут.
4. Выключить компьютер и подождать 2 часа +- 10 минут. Можно на ночь, как говорится "утро вечера мудренее".
5. Попробовать ввести коды 4420864 или 7829248.
6. Воспользоваться услугами специалиста (соседа, своими усилиями) и проверить компьютер на вирусы с помощью LiveCD.
7. Удалить 2 файлика blocker.exe и blocker.bin из папки C:\Documents and Settings\All Users\Aplication Data .  (имена файликов моугт быть другими, но это самые распространенные).
8. Радоваться воздоровлению электронного друга.

П.С. Попытки откатить систему, загрузить в безопасном режиме и иногда восстановлению системы с помощью загрузочных и установочных дисков могут привести к отрицательному результату.

Если же ничего не выходит, то можно позвонить другу (подруге), имеющему доступ в Интернет и попросить воспользоваться бесплатным сервисом питерской лаборатории Данилова (Dr. Web) по адресу:

http://news.drweb.com/show/?i=304&c=5&p=0

Это ничто иное как генератор тех самых кодов активации.

Официально на сайте написано следуещее:

Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.

В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.

Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки.
Компания «Доктор Веб» в очередной раз призывает пользователей не поддаваться на уловки вирусописателей, отправляя им запрашиваемые SMS. Установленный на компьютере Dr.Web оперативно выявляет данную угрозу и уничтожает ее. При возможном заражении в случае применения другого антивирусного ПО, пользователь всегда может воспользоваться формой, разработанной специалистами «Доктор Веб».
« Последнее редактирование: 07.05.09, 10:28:27 от Deathlesself »
Толстый клоун спляшет джигу на могилке дяди Тома....

Оффлайн Ra

  • ∴ Scharfschütze Θ
  • Ветеран
  • *****
  • Сообщений: 12208
  • Карма: 1680
  • Пол: Мужской
  • А вас я попрошу остаться.
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #2 : 26.04.09, 22:16:58 »
  №1 for detaling maniacs

Оффлайн ALion

  • Ветеран
  • *****
  • Сообщений: 1387
  • Карма: 114
  • Пол: Мужской
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #3 : 19.08.09, 08:31:30 »
В связи с тем, что все чаще абоненты нашей сети звонят с жалобами о том, что они скачали и установили какой-то антивирус (фаервол, антисапйвар) и при этом все стало хуже :), хочу представить вашему вниманию список популярных настоящих антивирусов.
(список отсортирован по алфавиту, жирным выделены предпочтительные производители защитных программ по моему мнению)

А вот здесь вы можете почитать про поддельные антивирусы.


a-squared
AhnLab-V3
AntiVir (AVIRA)
Antiy-AVL
Authentium
Avast
AVG
BitDefender
CAT-QuickHeal
ClamAV
Comodo
DrWeb
eSafe
eTrust-Vet
F-Prot
F-Secure
Fortinet
GData
Ikarus
Jiangmin
K7AntiVirus
Kaspersky
McAfee
McAfee+Artemis
McAfee-GW-Edition
(SecureWeb-Gateway)
Microsoft
NOD32
Norman
nProtect
Panda
PCTools
Prevx
Rising
Sophos
Sunbelt
Symantec (Norton AV)
TheHacker
TrendMicro
VBA32
ViRobot
VirusBuster
Качественная кровля: www.roof-garant.ru

Оффлайн Ra

  • ∴ Scharfschütze Θ
  • Ветеран
  • *****
  • Сообщений: 12208
  • Карма: 1680
  • Пол: Мужской
  • А вас я попрошу остаться.
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #4 : 24.11.09, 21:33:10 »
дам совет специалиста. самый действенный способ лечения таких вирусов, снять жесткий диск, подцепить к компьютеру на котором установлен Касперский желательно 2010 с обновленными базами. сканируется папка C:\WINDOWS полностью, (или корень C:\WINDOWS, C:\WINDOWS\system, C:\WINDOWS\system32) и  C:\Documents and Settings. хотя если есть время сканируйте весь винт. после удаления вируса, советую очистить автозагрузку, очистить реестр чем нибудь типо regcleaner и еще не плохо запустить на Касперском 2010 такую функцию как восстановление после заражения.
надеюсь что мои советы окажутся полезными :ab:

еще проще - заранее сделать диск аварийного восстановления или попросить кого-то сделать (нужна болванка CD). При изготовлении диска касперский 2010 сам выкачивает последние обновления и создает ISO, который можно записать на болванку.
в биосе выбрать загрузку с CD и вам загрузиться оперционка линукс с касперским впридачу.
выбираете что чистить\не чистить и выковыриваете все вирусы. проверил способ на прошлой неделе.
  №1 for detaling maniacs

Оффлайн artic-83

  • Старожил
  • ****
  • Сообщений: 587
  • Карма: 8
  • Пол: Мужской
  • Неземное существо
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #5 : 06.03.10, 21:58:48 »
а еще проще есть бесплатная лечащая утилита drweb cureit! которая скачивается с официального сайта сама обновляется и лечит все вирусы, для особо ленивых: http://www.freedrweb.com/cureit/

Оффлайн MacLeod

  • Ветеран
  • *****
  • Сообщений: 3815
  • Карма: 663
  • Пол: Мужской
  • Карму плюсом не испортишь ©
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #6 : 07.03.10, 00:31:16 »
а ещё есть утилитка от AVG... а ещё много чего есть =)
а лучше не лазить по порносайтам и вообще не выходить в инет.

PS юзаю частенько Dr.Web CureIt!® в совокупнисти с Dr.Web Antivirus+Antispam. пока вроде никакой бяки не залезло....
PPS До этого юзал ESET Smart Security. но перешёл на Веб, т.к. он предоставляется бесплатно :D

Оффлайн MoulD

  • Ветеран
  • *****
  • Сообщений: 2276
  • Карма: 183
  • Пол: Мужской
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #7 : 07.03.10, 00:34:48 »
а у меня есет нод 32  лицензия)
счас посмотрим  как он справляется с какулями :dp:

Оффлайн aL!3n

  • Ветеран
  • *****
  • Сообщений: 1237
  • Карма: 106
  • Пол: Мужской
  • аkа "алиен"
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #8 : 07.03.10, 00:36:57 »
а у меня есет нод 32  лицензия)
счас посмотрим  как он справляется с какулями :dp:
Как хочешь посмотреть ? Результат проверки очень интересен

Оффлайн MoulD

  • Ветеран
  • *****
  • Сообщений: 2276
  • Карма: 183
  • Пол: Мужской
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #9 : 07.03.10, 00:37:44 »
Как хочешь посмотреть ? Результат проверки очень интересен
а результат он всегда виден))
придецца переустанавливать венду или нет, например.

Оффлайн -_-)

  • Старожил
  • ****
  • Сообщений: 499
  • Карма: 12
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #10 : 07.03.10, 00:38:47 »
у меня ща каспер 2010, пропустил на комп какую то заразу терь не знаю как бороца=\
 главна обновляется постоянно, а вирь убить не может (даже найти)

Оффлайн MacLeod

  • Ветеран
  • *****
  • Сообщений: 3815
  • Карма: 663
  • Пол: Мужской
  • Карму плюсом не испортишь ©
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #11 : 07.03.10, 00:39:17 »
Как хочешь посмотреть ? Результат проверки очень интересен
ну тем же CureIt!® или KKiller... avz4 тот же самый....

Оффлайн aL!3n

  • Ветеран
  • *****
  • Сообщений: 1237
  • Карма: 106
  • Пол: Мужской
  • аkа "алиен"
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #12 : 07.03.10, 00:41:40 »
а результат он всегда виден))
придецца переустанавливать венду или нет, например.
Не, я думал ты хочешь ещё что-нибудь кроме ESET поставить... У меня эта программка стоит ооооочень долго - никогда никаких жалоб.

Оффлайн Shulya

  • Ветеран
  • *****
  • Сообщений: 1605
  • Карма: 142
  • Пол: Мужской
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #13 : 07.03.10, 02:01:39 »
Мож знающие подскажут? Пару месяцев не могу забороть воттакую хренотень((
Раньше, банан кинутый негру считался едой, а не оскорблением!
:cp:

Оффлайн Shulya

  • Ветеран
  • *****
  • Сообщений: 1605
  • Карма: 142
  • Пол: Мужской
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #14 : 07.03.10, 02:05:49 »
подправил
Раньше, банан кинутый негру считался едой, а не оскорблением!
:cp:

Оффлайн boolean

  • Ветеран
  • *****
  • Сообщений: 4778
  • Карма: 168
  • Пол: Мужской
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #15 : 07.03.10, 02:08:22 »
На педивикии написано http://ru.wikipedia.org/wiki/Eicar
visited=EGTNBYFIDEGRITLTESUACYILJOPQTRAECU

Оффлайн Shulya

  • Ветеран
  • *****
  • Сообщений: 1605
  • Карма: 142
  • Пол: Мужской
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #16 : 07.03.10, 02:13:06 »
А где подвох? Ну зоопарк, понятно, но глаз то мозолит много раз за день(((
Раньше, банан кинутый негру считался едой, а не оскорблением!
:cp:

Оффлайн boolean

  • Ветеран
  • *****
  • Сообщений: 4778
  • Карма: 168
  • Пол: Мужской
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #17 : 07.03.10, 02:16:35 »
А что за 143.215.143.11? И кто у тебя туда лезет?
visited=EGTNBYFIDEGRITLTESUACYILJOPQTRAECU

Оффлайн Shulya

  • Ветеран
  • *****
  • Сообщений: 1605
  • Карма: 142
  • Пол: Мужской
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #18 : 07.03.10, 02:19:02 »
Эт скрин прям тепленький, понятия не имею, самому интересно  :bk:
Раньше, банан кинутый негру считался едой, а не оскорблением!
:cp:

Оффлайн boolean

  • Ветеран
  • *****
  • Сообщений: 4778
  • Карма: 168
  • Пол: Мужской
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #19 : 07.03.10, 02:25:26 »
Что NOD в Журнале во вкладке Информация пишет?
visited=EGTNBYFIDEGRITLTESUACYILJOPQTRAECU