Информационный портал города Кириши

Компьютерный центр "КИО Про"добавить в избранное / сделать стартовой

Логин

Пароль

Зарегистрироваться
Забыли пароль ?

Информация

Сейчас на сайте:0

Гостей:53

В чате:0

Пользователь дня

D J - ek

Случайное фото

Лучшее фото

Форум кириши.ру

Компьютерная безопасность
В раздел: Разделы форума » Список тем данного раздела
Тему читают: Правила форума

Chika

Репутация:

Внимание вирус

Добавлено: СБ Май 30, 2009 16:26:10

Вообщем нарисовался тут в сети вирус. К сожалению названия вируса сказать не могу, тк антивирусные программы DrWeb и Касперский один раз находят файл с явно сгенерированным названием, удаляют его и все. Вирус при этом не удаляется. Вирус использует технологию RootKit. И удаляется с помощью этой утилиты http://www.comss.ru/page.php?id=31 (она удаляет его записи в реестре) После того как эта утилита вычистит записи в реестре, перезагрузить компьютер и само тело вируса можно будет сразу уничтожить любой из вышеперечисленных антивирусных программ

Симптомы:

После заражения компьютера вирус начинает сбрасывать подключение к интернету. У кого-то через каждые 10-15 минут, у кого-то каждый час… В общем вероятнее всего он генерирует случайное время.

PS

Когда мне этот вирус попадется в следующий раз — обязательно выложу его название.


igroMANIAC

Репутация:

Внимание вирус

Добавлено: ВС Июн 7, 2009 20:01:01

У меня тоже интернет лагал, Аваст нашел какой-то троян. После его удаления все заработало нормально.


Kuper

Репутация:

Внимание вирус

Добавлено: ВС Июн 7, 2009 20:47:20

Опасный троянец Trojan.KillFiles.904 удаляет все файлы на компьютере

Компания «Доктор Веб» предупредила о появлении в Интернете опасного троянца, уничтожающего все файлы и папки на зараженном компьютере. Первые случаи инфицирования Trojan.KillFiles.904 зафиксированы в начале июня 2009 года.

Проникая в компьютер жертвы, Trojan.KillFiles.904 перебирает локальные и съемные диски в порядке от Z до A. В найденном диске троянец начинает удалять папки и файлы, перебирая их названия по алфавиту. Если удалить файл не удается, к примеру, по причине его использования, троянец делает его скрытым. Особая опасность заключается в том, что действия Trojan.KillFiles.904 касаются всех файлов и папок, находящихся на жестком диске компьютера жертвы, за исключением системных. Таким образом, пользователь может потерять все данные на дисках, при этом его операционная система продолжит свою работу…

Далее

 http://www.3dnews.ru/software-…dalyaet_vse_faili_na_komputere


igroMANIAC

Репутация:

Внимание вирус

Добавлено: ПН Июн 8, 2009 09:23:50

Таак… Троян, найденный Авастом, не тот. Но Anti-RootKit ничего не обнаружил, а интернет все равно глючит. ***!


Титан

Репутация:

Внимание вирус

Добавлено: ПН Июн 8, 2009 09:47:37

Загрузись в "безопасном режиме" (при старте компа F8) — и снова все проверь (всем, чем проверял).

Обрати внимание на возможные "левые" драйвера в системе (Если в этом разбираешься).

 


* Не мотай на ус то, что тебе вешают на уши


igroMANIAC

Репутация:

Внимание вирус

Добавлено: ПТ Июн 12, 2009 15:42:57

После очередной перезагрузки аваст обнаружил какой-то Malware(или как-то так). Тип: Руткит. Удалил. Посмотрим…

Во. Win32:Rоotkit-gen [Rtk]. Оно?


Chika

Репутация:

Внимание вирус

Добавлено: ПТ Июн 12, 2009 18:55:33

Похоже, что он самый.. Только не грохнешь ты его авастом — и не надейся ! Гони сначала утилитой, а уже потом антивирусом добьешь//

PS

Мда, гадость порядочная.. Вот почитай, что за тварь ты подхватил http://ryb.livejournal.com/306255.html


Kuper

Репутация:

Внимание вирус

Добавлено: ПТ Июн 12, 2009 23:11:35

Цитата: igroMANIAC

После очередной перезагрузки аваст обнаружил какой-то Malware(или как-то так). Тип: Руткит. Удалил. Посмотрим…

Malware — что это и в чём его вред?

— поиск и устранение других ошибок; — удаление malware; — защита компьютера от malware в реальном времени.Некоторые malware настолько хорошо защищены, что их почти невозможно удалить, в то время как они запущены. Но с помощью специальной программы, регулирующей автозапуск программ, вы сможете предотвратить запуск зловредного программного обеспечения и полностью его удалить. Надо отметить, что некоторые из anti-malware продуктов способны удалить только половину инфекций, поэтому рекомендуем использовать сразу несколько подобных программ для большей гарантии полной очистки системы. Чтобы предотвратить распространение malware инфекции в будущем, изучите меры борьбы с ними, которые вы сможете найти на сайтах, посвящённых этой теме.Чтобы вы не смогли изменить параметры браузера, установленные malware программой, некоторые из них, бывает, просто удаляют или повреждают способность браузера к изменению в меню инструментов и на панели управления. Если вы пытаетесь изменить домашнюю страницу браузера, и вам это не удаётся, то вероятнее всего это происходит от воздействия malware. То же самое можно сказать и в случае, если вы пытаетесь открыть сайт антивируса или другой сайт созданный для безопасности компьютера, и не можете этого сделать. Ещё один признак зловредного ПО: появляются различные окна и объявления, даже во время автономной работы. Цель malware: установка на компьютере жертвы и сбор личных данных, например, сведения об учётной записи кредита или номер кредитной карточки.

http://www.wenses.ru/article70-page2.html

Последний раз редактировалось: СБ Июн 13, 2009 12:10:09, Всего редактировалось: 1 раз

igroMANIAC

Репутация:

Внимание вирус

Добавлено: ПТ Июн 12, 2009 23:36:58

Оох… Сколько же хлопот с этой ****…. Сейчас уже лень его удалять… Завтра попробую. А какой утилитой его гнать надо?


Chika

Репутация:

Внимание вирус

Добавлено: СБ Июн 13, 2009 03:04:46

Цитата: Kuper

Ты читаешь то что тебе предлагается?

Прочти тут

http://www.spyware-ru.com/malwarebytes-antimalware/

Там есть ссылка на программу. Смотри внимательно.

Kuper, найди в описании предложенной тобой проги, возможности работы с вирусами RootKit. Ты думаешь, что я просто так предложил именно эту http://www.comss.ru/page.php?id=31 утилиту?Теперь читаем один из отзывов о твоем предложении, на предложенной тобой ссылке

Цитата:

Скачать MalwareBytes Anti-malware с вашего сайта. При запуска мой McAfeeобнаружил в нем два файла с трояном: Generic.dxПришлось проигнорировать их установку.Дальше запустил обновление — McAfee обнаружил еще шесть файловс тем же трояном.Может объясните ……

И еще один отзыв:

Цитата:

При распаковке ругается на файлы в теле исходника:

IS-750QT.TMP

IS-B3UUJ.TMP

IS-KHLHC.TMP

IS-5 E6PL.TMP

0004c714.EXE

содержащие вышеуказанный троян

Вообщем Володя — не нужно, ок? Есть софт, который себя УЖЕ зарекомендовал

 http://www.anti-malware.ru/proactive_test_2009

Sophos в рейтинге находится на втором месте и он прекрасно справляется с RootKit-ами.


В раздел: Разделы форума » Список тем данного раздела


Активность пользователей

Тему читают:

Форум читают: , гостей: 24


НазадНаверх

Всего пользователей зарегистрированных на сайте: 9626.
Больше всего пользователей: 89, здесь было 06.04.2013 18:15:45
Администраторы сайта: MOVe, MACTEP, Vavan, agasfer, Dimaz, alexandr_kio. Модераторы: Dr. Watson, Lili, vadyan, cranium
Всего зарегистрированных пользователей сегодня было: 50

Copyright © 1997-2019 Компьютерный центр "КИО Про"    e-mail: webmaster@kirishi.ru
© 2000-2019 Кириши.Ru. При использовании любого материала с данного веб-сайта
ссылка на Кириши.Ru обязательна.
Подождите пожалуйста, выполняется длительная операция