Автор Тема: Лечим вирусы...  (Прочитано 103548 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ALion

  • Ветеран
  • *****
  • Сообщений: 1387
  • Карма: 114
  • Пол: Мужской
    • Просмотр профиля
Лечим вирусы...
« : 15.04.09, 09:21:18 »
Извиняюсь за невольный пиар касперского :)
Вот файлик KK_v3.4.5.zip, чтоб не качать из интернета.

И вот ссылка на бесплатную лечащую утилиту от DWeb - >>>CureIt!<<<

И >>>вот<<< ссылка на разблокировку винды


В связи с большим количеством обращений пользователей «Лаборатория Касперского» подготовила ответы эксперта компании на наиболее часто задаваемые вопросы о возможной активизации вредоносной программы Kido, известной также как Conficker и Downadup. Комментирует Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского».

Что такое Kido?
Kido представляет серьезную угрозу для всего интернет-сообщества. По оценкам "Лаборатории Касперского", в настоящее время Kido заражено не менее 5 млн. компьютеров. Эта сеть зараженных машин потенциально может стать самым мощным ресурсом киберпреступников в Интернете. Например, она может дать злоумышленникам возможность совершать крайне мощные DDoS-атаки на любые интернет-ресурсы, красть конфиденциальные данные с зараженных компьютеров и распространять нежелательный контент (в частности, проводить крупномасштабные спам-рассылки).

До последнего времени Kido распространялся через компьютерные сети и сменные носители информации. В частности, он проникал на компьютеры, используя критическую уязвимость MS08-067 в семействе операционных систем Windows, патч к которым был выпущен компанией Microsoft еще осенью прошлого года.

Более подробную техническую информацию о том, как Kido проникает в операционные системы семейства Windows можно посмотреть по адресам:
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782725
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782733
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782749
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782790

Как избежать заражения вредоносной программой Kido?

Продукты «Лаборатории Касперского» успешно блокируют проникновение всех версий Kido на компьютеры пользователей. Проверьте, что автоматические обновления не отключены и, в том случае, если у вас есть подозрение, что Kido уже мог проникнуть на компьютер, выполните сканирование всего компьютера с помощью Антивируса Касперского. Своевременная установка патчей для ликвидации уязвимости MS08-067, безусловно, является обязательной мерой для предотвращения заражения, однако установленное решение Kaspersky Internet Security не позволит использовать уязвимость даже на непропатченной операционной системе.

Как понять, что произошло заражение сети или компьютера?

При наличии зараженных компьютеров в локальной сети повышается объем сетевого трафика, поскольку с этих компьютеров начинается сетевая атака. Антивирусные приложения с активным сетевым экраном сообщают об атаке Intrusion.Win.NETAPI.buffer-overflow.exploit.

Если вы подозреваете заражение своего компьютера, попробуйте открыть браузер и перейти на произвольную страничку любимого поискового движка. Если страница открылась — попытайтесь загрузить www.kaspersky.com или www.microsoft.com. Если этого сделать не удалось — то доступ к сайтам, скорее всего. блокирует вредоносная программа. Полный список ресурсов, заблокированных Kido, можно увидеть, например, здесь: http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782725.

Как бороться с Kido обычному пользователю домашнего компьютера?

Скачайте утилиту KKiller и распакуйте архив в отдельную папку на зараженной машине. Запустите файл  KK.exe. По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту  KK.exe с ключом -y. Дождитесь окончания сканирования.

Если на компьютере, на котором запускается утилита  KK.exe , установлен Agnitum Outpost Firewall, то по окончании работы утилиты обязательно перезагрузите компьютер.


Взято с http://www.kaspersky.ru/news?id=207732936
« Последнее редактирование: 06.07.10, 19:55:33 от Perf »
Качественная кровля: www.roof-garant.ru


Оффлайн Shulya

  • Ветеран
  • *****
  • Сообщений: 1605
  • Карма: 142
  • Пол: Мужской
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #21 : 07.03.10, 02:42:30 »
Не знаю где посмотреть((
версия 2.7
Раньше, банан кинутый негру считался едой, а не оскорблением!
:cp:

Оффлайн boolean

  • Ветеран
  • *****
  • Сообщений: 4778
  • Карма: 168
  • Пол: Мужской
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #22 : 07.03.10, 02:53:01 »
В служебных программах или логах. Не помню уже как там в версии 2.7
visited=EGTNBYFIDEGRITLTESUACYILJOPQTRAECU

Оффлайн Shulya

  • Ветеран
  • *****
  • Сообщений: 1605
  • Карма: 142
  • Пол: Мужской
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #23 : 07.03.10, 10:32:09 »
Bpeмя   Moдуль   Oбъeкт   Имя   Bиpуc   Дeйcтвиe   Пoльзoвaтeль   Инфopмaция
07.03.2010 1:52:44   IMON   файл   http://143.215.143.11/search?q=0   Eicar тест файла   Связь завершена   NT AUTHORITY\SYSTEM   :cp:   

Вот удалить бы эту штуковину...

Раньше, банан кинутый негру считался едой, а не оскорблением!
:cp:

Оффлайн Holsten

  • Пользователь
  • **
  • Сообщений: 85
  • Карма: 5
  • Пол: Мужской
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #24 : 07.03.10, 14:55:38 »
А помогите плиз мне.

У меня перестал обновляться NOD. не  могу зайти на сайты антивирусов, комп не перезагружается в безопасном режиме.
Свежие CureIt!, KKiller, avz4   ничего не находят. 

Livecd как то криво загружается. Хз че делать,  :bt:  Систему переустанавливать не охота.

Оффлайн TOSHIBA

  • Ветеран
  • *****
  • Сообщений: 1282
  • Карма: 273
  • Пол: Мужской
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #25 : 14.03.10, 12:16:32 »
Как удалить порно-баннер в браузере?  :bt:
какой браузер ?

Оффлайн Egen

  • Старожил
  • ****
  • Сообщений: 287
  • Карма: 30
  • Пол: Мужской
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #26 : 14.03.10, 15:53:01 »
Как удалить порно-баннер в браузере?  :bt:
Один из вариантов. В браузере IE 7-8 жмем "сервис", выбираем "надстройки", далее выбираем "включение и выключение надстроек". Выбираем подозрительные по типу надстойки и отключаем. После отключения одной надстойки закрываем браузер и запускаем вновь. Если не исчез баннер, повторяем действие. Наверняка попадете на вредную надстройку и отключите порно-баннер.

Еще варианты.

1. при любом порно баннере нужно сначала зделать восстановление системы.
2. если не помогло
2.1. Программа для удаления баннеров
http://sharingmatrix.com/file/997203/104_ComboFix.rar
2.2. Еще одна программа для удаления баннеров
http://sharingmatrix.com/file....RUS.rar
2.3. dr.web. CureIT распостроняется бесплатно для домашних компьютеров, качаем и обновляем.
http://sharingmatrix.com/file/944346/01_04_2011.rar
2.4.если банер не дает загрузить программу (мешает) запускаем в безопасном режиме.

Это все есть в инете!
Удачи!!!
Дай мне боже все самому уметь, да не все самому делать.

Оффлайн BlackRaven

  • Старожил
  • ****
  • Сообщений: 407
  • Карма: 44
  • Пол: Мужской
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #27 : 22.03.10, 12:28:51 »
Народ! Подскажите . Появляется на другом компе "Синий экран" . Др.Вэб ничего не нашел . Ад-авар нашел несколько бяк . Удалил . Результат тот же . Вэб опять ничего не находит . Установил Аваст 4. Оннашел вот такую какулю
WINDOWS\explorer.exe\userini.exe:$DATA

Win32:Trojan-gen

Вирус/Червь

100321-0, 21.03.2010

Найти нашел , но сделать ничего с ним не может. ни удалить ,не вылечить ,ни переместить в хранилище. Сидит эта гадина в винде .Систем 32.
Пробовал удалить его Унлокером,но после перезагрузки он снова появляется.Чем эту бяку удалить можно ?

Оффлайн manchesta

  • Новичок
  • *
  • Сообщений: 25
  • Карма: -3
  • Пол: Женский
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #28 : 22.03.10, 18:54:17 »
здравствуйте, тоже проблемка небольшая сейчас вечером появилась
может кто подскажет, что это такое

появляется это сообщение каждый раз, как открываю браузер

а Каспер, гад, молчит.

Оффлайн Berg

  • VIP
  • Ветеран
  • *****
  • Сообщений: 4527
  • Пол: Мужской
  • I WANT TO BELIEVE
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #29 : 22.03.10, 18:57:14 »
здравствуйте, тоже проблемка небольшая сейчас вечером появилась
может кто подскажет, что это такое

появляется это сообщение каждый раз, как открываю браузер

а Каспер, гад, молчит.
У меня каспер как раз ругается и почти на всех сайтах. Такое уже не в первый раз, а во второй на моей памяти)))). В обновлениях баз что-то напортачили. Поправят скоро.
Take the risk of thinking for yourself, much more happiness, truth, beauty, and wisdom will come to you that way.

Оффлайн manchesta

  • Новичок
  • *
  • Сообщений: 25
  • Карма: -3
  • Пол: Женский
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #30 : 22.03.10, 19:05:34 »
спасибо! а то я по неопытности решила, что это троян какой аль вирус  :bt:

Оффлайн Cat

  • Ветеран
  • *****
  • Сообщений: 7514
  • Карма: -718
  • Пол: Женский
  • Был котенок - станет рысь... (с)
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #31 : 08.04.10, 06:56:28 »
Началось вчера ночью- во время работы с инетом самопроизвольно перезапускается система.
При загрузке - ещё до загрузке ОС выдаёт какую-то ошибку, после загружает систему.
Антивири ничего не находят.
Что это может быть и что делать?
"... воспитывайте детей так , чтобы они выше всего ставили честность."
"...То, что у Вас пока нет судимости, не Ваша заслуга, а наша недоработка. ..."
 Ф.Э. Дзержинский ©

Оффлайн Местный

  • Ветеран
  • *****
  • Сообщений: 4849
  • Карма: 700
  • Пол: Мужской
  • Семки Е?
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #32 : 08.04.10, 09:01:51 »
Началось вчера ночью- во время работы с инетом самопроизвольно перезапускается система.
При загрузке - ещё до загрузке ОС выдаёт какую-то ошибку, после загружает систему.
Антивири ничего не находят.
Что это может быть и что делать?

Это не вирус - это может быть системная ошибка, либо температура слишком высокая
Никакого отношения к "Местным" не имею.

"And remember, respect is everything!" ©

Оффлайн Dee_Wasted

  • Старожил
  • ****
  • Сообщений: 950
  • Карма: 7
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #33 : 08.04.10, 09:11:51 »
Ошибку надо бы... В свое время Lovesan такими штуками баловался... Но выскакивала ошибка DCOM

Оффлайн Faust

  • Ветеран
  • *****
  • Сообщений: 4302
  • Карма: 107
  • Пол: Мужской
  • Bla-bla-bla, mr. Freeman...
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #34 : 22.04.10, 08:16:58 »
Новенькое появилось что-то
http://sis-admin.blogspot.com/2009/03/nt-authority-system.html

Оффлайн hubbabubba

  • Ветеран
  • *****
  • Сообщений: 3488
  • Карма: 308
  • Пол: Мужской
  • Размер имеет значение!
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #35 : 15.05.10, 12:14:59 »
Обновляйте антивирей, на авто.сру порнобаннеры тусуюццо.
Вот ссылка на лечение http://www.drweb.com/unlocker/index/?lng=ru
Уже 2 компа лечил за 2 дня :ay:
Имею обо всём своё дерзкое мнение

Оффлайн L!$

  • Ветеран
  • *****
  • Сообщений: 1995
  • Карма: 477
  • Пол: Мужской
  • Хочу карму 1488
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #36 : 16.05.10, 12:44:47 »
Обновляйте антивирей, на авто.сру порнобаннеры тусуюццо.
Вот ссылка на лечение http://www.drweb.com/unlocker/index/?lng=ru
Уже 2 компа лечил за 2 дня :ay:
Они там давно тусуюццо, месяц назад другу лечил комп, тоже на авто.ру посидел.

Оффлайн Le Vent

  • Старожил
  • ****
  • Сообщений: 491
  • Карма: 2
  • Пол: Мужской
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #37 : 23.05.10, 22:01:15 »
23.05.2010 22:57:20   Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit   TCP от 192.168.4.6 на локальный порт 445      

Оффлайн halte

  • Постоялец
  • ***
  • Сообщений: 120
  • Карма: 11
  • Пол: Мужской
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #38 : 04.06.10, 20:38:53 »
если вы стали счастливым обладателем порно баннера, то пошукайте тут. вполне вероятно что не вы первый такой счастливчик.  мне помогло.  :ay:

http://www.cforum.ru/t4/forum/uqn8pm?goto=171394

пс. вместе мы сила.  :ga:

Оффлайн halte

  • Постоялец
  • ***
  • Сообщений: 120
  • Карма: 11
  • Пол: Мужской
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #39 : 04.06.10, 22:56:46 »
а вот и шляпа, после перезагрузки баннер остался на своем месте.  :ac:
номер 5121, текст 4579300. до этого был другой текст, который оказался на вышеуказанном сайте. этот же я найти не могу.
может кто подскажет что делать?  :dp:
браузер не открывается, откат системы не проходит, т.е. окошки сразу закрываются.
пробовал сканить утилитой др. вэба снятыйдиск С, нашел пару троянов, но баннер остался на месте...  :bt:

Оффлайн Le Vent

  • Старожил
  • ****
  • Сообщений: 491
  • Карма: 2
  • Пол: Мужской
    • Просмотр профиля
Re: Лечим вирусы...
« Ответ #40 : 06.06.10, 10:56:43 »
а вот и шляпа, после перезагрузки баннер остался на своем месте.  :ac:
номер 5121, текст 4579300. до этого был другой текст, который оказался на вышеуказанном сайте. этот же я найти не могу.
может кто подскажет что делать?  :dp:
браузер не открывается, откат системы не проходит, т.е. окошки сразу закрываются.
пробовал сканить утилитой др. вэба снятыйдиск С, нашел пару троянов, но баннер остался на месте...  :bt:

Попробуй вот эти....
Индивидуального кода нет...

Скрытый текст (наведите, чтобы показать текст)