Поділ досвідом про різні типи антивірусних програм та проблеми, які вам задавали віруси.
Вірус - це програма, здатна до самостійного розмноження, виконанню команд, і ін діям часто без відома користувача.
Як правило, це шкідлива програма, яка в кращому випадку пожартує над вами, заважаючи працювати:
- Видавати помилкові помилки \ повідомлення. - Трясти курсор миші. - Підміняється запроваджувані символи з клавіатури. - Вкл \ викл монітор \ миша \ клавіатуру. - Висувати лоток сдрома. - Міняти місцями іконки робочого столу. - Змінювати системний час. - Перенавантажувати \ вимикати комп'ютер. - Завантажувати процесор \ пам'ять на 100%.
... а як максимум - зробити все, що в неї пропише творець, як то:
- Заразитися ваші файли, дописуючи себе в кінець кожного. - Знищити \ зіпсує ваші файли \ дані \ операційну систему. - Знайде \ розшифрує \ відловити ваші паролі доступу до чого-небудь і відішле господареві. - Виведе з ладу "залізні" складові: процесор \ мат.плата \ опер.память \ жорсткий диск \ сдром ... - Відкриє доступ до вашого комп'ютера, перетворюючи його на слухняного зомбі.
Підчепити заразу не так вже й складно. Причому сам процес зараження може бути виконаний як з вашою участю, так і без нього.
Яка основна "принадність" живе в сітці? Ні, не фільми і музика на сервері ... а мережеві черв'яки блукаючі в пошуках підходящої жертви. Атака і зараження відбувається без вашої участі, так як хробак використовує вразливі мережеві сервіси, запущені на вашій машині. Як боротися з цією напастю - використовуємо фаєрвол, проте мова зараз про інше. Виявити та знешкодити звірюк які вже знайшли притулок у вас повинен антивірус.
Всі інші віруси зазвичай поширюються через заражені файли, які користувач відкриває на своєму комп'ютері. Найбільш часто поддвержени зараженню виконувані файли з розширенням *. Exe, *. Com, *. Bat. А також в додатках, що мають вбудовані мови (макроси). Однак, сучасні віруси де тільки приживатюся в : Word (*. Doc, *. Xls), музика (*. Mp3), флешки (*. Swf), фільми (*. Avi), картинки (*. Ipg, *. Jpeg , *. gif, *. png, *. bmp), IE (*. htm, *. html, *. vbs, *. js, *. htt). При запуску такого файлу, вірус починає свою чорну справу - виконуючи свої деструктивні дії і заражаючи собою інші файлики.
Як дізнатися про те, заразилися ви чи ні? Давайте ознайомимося з основними ознаками зараження:
1. Сильне гальмування комп'ютера, помилки в програмах, зависання, перезавантаження 2. Численні збої в роботі програм. 3. Довільний, без вашої участі, запуск на комп'ютері будь-яких програм; 4. Незрозумілі віконця, запитуючі або пропонуючі незрозумілі дії зворотнього значення. 5. Часте звертання до жорсткого диска (часто блимає лампочка на системному блоці); 6. Зникнення місця \ файлів \ каталогів на жорсткому диску. 7. Поява нових файлів, особливо посилань на них в автозавантаження. 8. Нові процеси в диспетчері завдань (sys.exe, system.exe, sysdll.exe, fE5bD.exe). 9. Не стандартне поведінку системи (повільне завантаження, викл, та ін). 10. При наявності на вашому комп'ютері міжмережевого екрану (фаєрвола), поява попереджень про спробу будь-якої з програм вашого комп'ютера вийти в інтернет, хоча ви це ніяк не ініціювали. 11. Друзі або знайомі кажуть вам про повідомлення від вас, які ви не відправляли;
Перевірка онлайн таким добром як
Перевірити Антивірусом Касперського це тут Перевірити DrWeb тут Перевірити Avast тут Перевірити VBA32 тутай Перевірити UNA тутай
Перевірити комп’ютер на віруси Онлайн (потребує ввімкненого ActiveX в IE)
Перевірити BitDefender тут Перевірити PC-cillin тут Перевірити Symantec AntiVirus тутай
Ну а якщо хочеться геть порвати свого компа сканерами ласкаво просимо на ще один наш ресурс тут великий вибір що до сканування АНТИЧАТ
Шановні форумчани!!!!! Повідомлення, які не відповідають темі або несуть некорисний зміст будуть видалятись без попередження!!!
Мощный вирус атаковал объекты в России, Украине и Германии «Deutsche Welle» 24.10.2017 20:25 Хакеры вывели из строя системы агентства "Интерфакс", киевского метрополитена, министерства инфраструктуры Украины и аэропорта Одессы.Новый вирус Bad Rabbit поразил во вторник, 24 октября, серверы нескольких российских СМИ: "Интерфакс" и "Фонтанка" и еще одного, название которого сотрудники компании Group-IB, специализирующейся на кибербезопасности, в интервью DW отказались называть. Также хакеры атаковали несколько государственных учреждений, в частности системы киевского метрополитена, министерства инфраструктуры и аэропорта Одессы.
Злоумышленники требуют выкуп в биткоинах
При загрузке системы зараженного компьютера происходит активация вируса. Вместо привычного рабочего стола пользователь видит черный экран, на котором красными буквами написано о шифровании всех файлов компьютера. Чтобы их расшифровать, злоумышленники просят перейти на onion-адрес (который индексируется только при помощи браузера Tor), где получает номер биткоин-кошелька. На него злоумышленники требуют перевести 0,05 биткоина (около 17 тысяч рублей), чтобы дешифровать файлы. На данный момент на биткоин-кошелек не было переведено никаких средств.
Основатель компании Group-IB Илья Сачков на своей странице в Facebook заявил, что эти атаки можно считать началом новой эпидемии. Официальный блог "Лаборатории Касперского" уже зафиксировал атаки Bad Rabbit в Турции, Украине и Германии. Однако больше всего атаке подверглась Россия. В "Лаборатории Касперского" считают, что вирус распространяется методом, схожим с ExPetr (он же Petya). Предыдущие вирусы в основном пробирались через "дыру" в системе Windows, поэтому атаке подверглись компьютеры с этой операционной системой.
Вирус распространяется через софт Adobe
Сотрудник чешской компании ESET, которая производит антивирусное ПО, Иржи Кропак в своем аккаунте в Twitter сообщил о том, что вирус распространяется через фальшивый файл обновления для программы Adobe Flash, которая установлена практически на каждом компьютере с системой WIndows.
Евгений Гуков из Group-IB рассказал DW, что сравнивать вирусы между собой пока рано. Однако, имеются и схожие особенности. "На данный момент мы видели зараженные компьютеры на операционной системе Windows, на iOs пока заражений этим вирусом зафиксировано не было, но это не значит, что их нет", - сказал Гуков.
После проникновения на компьютер жертвы вредоносная программа шифрует пользовательские файлы. Для восстановления доступа к закодированным данным предлагается заплатить выкуп в размере 0,05 биткойна, что по современному курсу примерно эквивалентно 283 долларам США или 15 700 рублям. При этом злоумышленники предупреждают, что в случае промедления цена за расшифровку вырастет. Подробности о схеме распространения Bad Rabbit пока отсутствуют. Не ясно и то, можно ли расшифровать файлы. Но уже известно, что большинство жертв атаки находятся в России. Кроме того, похожие нападения зафиксированы в Украине, Турции и Германии, но в значительно меньшем количестве.
Додано (26.10.2017, 10:19) --------------------------------------------- P. S. Вийшла оновлена версія Adobe Flash 27.0.0.183. Завантажуємо виключно з офіційного сайту (окремо версія для ХР - 7, окремо для 8 - 10).
Опишу коротко симптоми дії цього віруса. 1. Поширюється через флешки. 2. Авторани і ярлики не створює. 3. Запускається користувачем вручну із зараженої флешки, при спробі запустити ніби знайомий ехе - файл. 4. Заразивши комп'ютер, замінює всі ехе файли на зовнішніх носіях, на файл-вірус (розмір чуть більше 3 МБ, якщо файлів багато, то вони всі трішки різні за розміром), причому назви та ескізи залишаються як в оригінального файла. 5. На цій же флешці створюється папка, куди переміщаються оригінали замінених файлів, а поряд з ними розташовується ще один вірус.
Кому цікаво, можете спробувти під ШАДОВОМ поекспериментувати. Поки-що тільки Др.Веб та Аваст детектують цього звірюку!
Доброго дня шановні, хтось зміг побороти дану заразу? Дякую!
Спробуйте антивірусом. Він видалить заражені копії, а оригінали вірус мабуть перемістив у якусь підпапку, вони залишаться, тільки прийдеться ручками все переміщувати назад.
МОжна ще робити пошук по розміру файлу. Всі модифіковані мають однаковий розмір.
Спробуйте антивірусом. Він видалить заражені копії, а оригінали вірус мабуть перемістив у якусь підпапку, вони залишаться, тільки прийдеться ручками все переміщувати назад.МОжна ще робити пошук по розміру файлу. Всі модифіковані мають однаковий розмір.
Зрозумів, я думав хтось зустрічав відповідний срипт по переміщенню файлів, а так прийдеться день постраждати. Дякую за допомогу!
Бонуси!
Корисні сайти
Увійдіть
зареєструйтесь
Правила форуму
Оновлення
Учасники
Пошук
