Поділ досвідом про різні типи антивірусних програм та проблеми, які вам задавали віруси.
Вірус - це програма, здатна до самостійного розмноження, виконанню команд, і ін діям часто без відома користувача.
Як правило, це шкідлива програма, яка в кращому випадку пожартує над вами, заважаючи працювати:
- Видавати помилкові помилки \ повідомлення. - Трясти курсор миші. - Підміняється запроваджувані символи з клавіатури. - Вкл \ викл монітор \ миша \ клавіатуру. - Висувати лоток сдрома. - Міняти місцями іконки робочого столу. - Змінювати системний час. - Перенавантажувати \ вимикати комп'ютер. - Завантажувати процесор \ пам'ять на 100%.
... а як максимум - зробити все, що в неї пропише творець, як то:
- Заразитися ваші файли, дописуючи себе в кінець кожного. - Знищити \ зіпсує ваші файли \ дані \ операційну систему. - Знайде \ розшифрує \ відловити ваші паролі доступу до чого-небудь і відішле господареві. - Виведе з ладу "залізні" складові: процесор \ мат.плата \ опер.память \ жорсткий диск \ сдром ... - Відкриє доступ до вашого комп'ютера, перетворюючи його на слухняного зомбі.
Підчепити заразу не так вже й складно. Причому сам процес зараження може бути виконаний як з вашою участю, так і без нього.
Яка основна "принадність" живе в сітці? Ні, не фільми і музика на сервері ... а мережеві черв'яки блукаючі в пошуках підходящої жертви. Атака і зараження відбувається без вашої участі, так як хробак використовує вразливі мережеві сервіси, запущені на вашій машині. Як боротися з цією напастю - використовуємо фаєрвол, проте мова зараз про інше. Виявити та знешкодити звірюк які вже знайшли притулок у вас повинен антивірус.
Всі інші віруси зазвичай поширюються через заражені файли, які користувач відкриває на своєму комп'ютері. Найбільш часто поддвержени зараженню виконувані файли з розширенням *. Exe, *. Com, *. Bat. А також в додатках, що мають вбудовані мови (макроси). Однак, сучасні віруси де тільки приживатюся в : Word (*. Doc, *. Xls), музика (*. Mp3), флешки (*. Swf), фільми (*. Avi), картинки (*. Ipg, *. Jpeg , *. gif, *. png, *. bmp), IE (*. htm, *. html, *. vbs, *. js, *. htt). При запуску такого файлу, вірус починає свою чорну справу - виконуючи свої деструктивні дії і заражаючи собою інші файлики.
Як дізнатися про те, заразилися ви чи ні? Давайте ознайомимося з основними ознаками зараження:
1. Сильне гальмування комп'ютера, помилки в програмах, зависання, перезавантаження 2. Численні збої в роботі програм. 3. Довільний, без вашої участі, запуск на комп'ютері будь-яких програм; 4. Незрозумілі віконця, запитуючі або пропонуючі незрозумілі дії зворотнього значення. 5. Часте звертання до жорсткого диска (часто блимає лампочка на системному блоці); 6. Зникнення місця \ файлів \ каталогів на жорсткому диску. 7. Поява нових файлів, особливо посилань на них в автозавантаження. 8. Нові процеси в диспетчері завдань (sys.exe, system.exe, sysdll.exe, fE5bD.exe). 9. Не стандартне поведінку системи (повільне завантаження, викл, та ін). 10. При наявності на вашому комп'ютері міжмережевого екрану (фаєрвола), поява попереджень про спробу будь-якої з програм вашого комп'ютера вийти в інтернет, хоча ви це ніяк не ініціювали. 11. Друзі або знайомі кажуть вам про повідомлення від вас, які ви не відправляли;
Перевірка онлайн таким добром як
Перевірити Антивірусом Касперського це тут Перевірити DrWeb тут Перевірити Avast тут Перевірити VBA32 тутай Перевірити UNA тутай
Перевірити комп’ютер на віруси Онлайн (потребує ввімкненого ActiveX в IE)
Перевірити BitDefender тут Перевірити PC-cillin тут Перевірити Symantec AntiVirus тутай
Ну а якщо хочеться геть порвати свого компа сканерами ласкаво просимо на ще один наш ресурс тут великий вибір що до сканування АНТИЧАТ
Шановні форумчани!!!!! Повідомлення, які не відповідають темі або несуть некорисний зміст будуть видалятись без попередження!!!
Доброї ночі. Вже третій день пробую виправити роботу компютера. Допоможіть. Суть справи: інтернет підключений через USB модем (оператор інтертелеком). Розпочалося з того, що без будь-якої причини через хвилин 10-15 зєднання розривалось. В області повідомлень значок залишався, але не активний. При виклиці властивостей зєднання спостерігається кородкочасний проблиск вікна і все. Нормальна робота відновлюється після перезавантаження системи знову на 10-15 хвилин. Потім ще гірше: зявляється вікно з написом csrs.exe - Диск отсудствует. Вставте диск в устройство \Devise\Harddisk1\DR5. При обробці ПК KIS проблема зникла. Але тільки відключив антивірус, як знову все повторилось. Перестановка ОС нічого не дала, запис із копії акронісом теж нічого не змінив.
Доброї ночі. Вже третій день пробую виправити роботу компютера. Допоможіть. Суть справи: інтернет підключений через USB модем (оператор інтертелеком). Розпочалося з того, що без будь-якої причини через хвилин 10-15 зєднання розривалось. В області повідомлень значок залишався, але не активний. При виклиці властивостей зєднання спостерігається кородкочасний проблиск вікна і все. Нормальна робота відновлюється після перезавантаження системи знову на 10-15 хвилин.
В мене інтертелеком постійно так працює, іноді відключається кожні 5 хвилин іноді нормально по кілька годин працює, особливо коли трафік вже використаний, та після 12 годин ночі. Я думав спочатку через сигнал, який не завжди стабільний, але навіть при нормальному сигналі, може постійно відключатись. І та ж сама ситуація коли значок залишається але підключення не активне, у win7 на значку жовтий знак оклику, також спочатку вирішував перезавантаженням, а зараз просто витягую-вставляю usb кабель подовжувача (в мене спочатку подовжувач,потім модем, антена), щоправда у win7 це буває достатньо рідко на відміну від XP.
Посмотрите внимательно автозагрузку (в msconfig), там наверняка висит запуск этого трояна, иногда просто достаточно выкинуть из автозагрузки. Да и вообще повыбрасывайте лишнее из автозагрузки. Сейчас делают, чтобы троян снова загружался из инета, поэтому посмотрите надстройки в браузере. Попробуйте поработать другим браузером.
Доброї ночі. Вже третій день пробую виправити роботу компютера. Допоможіть. Суть справи: інтернет підключений через USB модем (оператор інтертелеком). Розпочалося з того, що без будь-якої причини через хвилин 10-15 зєднання розривалось. В області повідомлень значок залишався, але не активний. При виклиці властивостей зєднання спостерігається кородкочасний проблиск вікна і все. Нормальна робота відновлюється після перезавантаження системи знову на 10-15 хвилин. Потім ще гірше: зявляється вікно з написом csrs.exe - Диск отсудствует. Вставте диск в устройство \Devise\Harddisk1\DR5. При обробці ПК KIS проблема зникла. Але тільки відключив антивірус, як знову все повторилось. Перестановка ОС нічого не дала, запис із копії акронісом теж нічого не змінив.
Подивіться список процесів якщо в вас 2 або більше процесів з ім'ям csrss.exe То йдем в папку Windows і грохаєм файл csrss.exe Тому що настоящий CSRSS.EXE лежит в Windows\System32. Бажано загрузитись з лайф СД якщо в реальному часі грохнути невийде й виписуватиме що диск захищено від запису та іншу лабуду в цьому дусі.
Добррого вечора Шановне панство! З радісттю повідомляю що на просторах нашого рідного інету з'явивсь веселий продукт з серії WIN 32 модифікований до чудернацького створіння. Проявляється антивірусками як avtoit. exe або reugeut.exe ну і далі авторани в корнях всіх дисків та як положено в усі паки корзини Recycler Даний фрукт бомбить CSRSS.EXE створюючи в автозагрузці його дублі прописує себе як положено на виконання в реєстр та інші дирки форточного механізму що зветься віндовс Також громить winhost.exe непотрібно мати великого розуму щоб зрозуміти що відбувається з машиною користувача. Доречі антивіруски знаходять його та нічого зробити з ним неможуть. Тестувався Кашперидло 10 , Нод , і бідняга аваст з Оутпостом Останні навідь непомітили зарази. В той час як Такий примітивний засіб для перевірки флеш як Гуард вусима силами намагався прибити заразу хоча безрезультатно Їдем далі; Поковирявши годинку даний витвір виявив що воно інфікує найперше службу керування дисками dmserver.dl яка знаходиться в system32 . Як правило виводиться повідомлення ("Дочерняя служба не существует или была отмечена для удаления") як правило якщо це мережа починають сипатись адмін консолі ну і бачим що антивіруски сходять з розуму співаючи що Re: вірус в оперативні памяті компа. Що робим? Заповзаєм в захищеному режимі в атозагрузку вбивши в калюжу команду msconfig і прибиваєм всі CSRSS.EXE крім одного з сітем 32 Далі заходим в сістем 32 і грохаєм бібліотеку dmserver.dll після перезапуску вона відновиться як доктор прописав Потім віртуальну історію браузерів руцями а також темпоралки. Якщо ліньки руцями заряжаєм на диск ремувер від Кашпера і грузимось з диска скануєм все добро яке є на машині. Якщо виникнуть питання звертайтесь можу поділитись живим красавцем для дослідів
Мои документы -> Download. При відкритті цієї папки видає повідомлення про помилку і все зникає: піктограми на Робочому столі, Панель задач разом з кнопкою Пуск і всіма елементами. Низ екрану наче відрізаний. Якщо працювала в неті і не закрила вікно, можна "працювати" далі. Залишається лише сам Робочий стіл + Windows Sidebar, за допомогою кнопок цієї бокової панелі можна хоч комп перезавантажити чи вимкнути.
Мои документы -> Download. При відкритті цієї папки видає повідомлення про помилку і все зникає: піктограми на Робочому столі, Панель задач разом з кнопкою Пуск і всіма елементами. Низ екрану наче відрізаний. Якщо працювала в неті і не закрила вікно, можна "працювати" далі. Залишається лише сам Робочий стіл + Windows Sidebar, за допомогою кнопок цієї бокової панелі можна хоч комп перезавантажити чи вимкнути.
Выполните проверку и восстановление системных файлов: sfc.exe /scannow (понадобится дистрибутив системы), Рекомендую внимательно проверить ветку реестра HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon Параметр Shell должен содержать только "Explorer.exe" Все остальное после него в виде параметров к ногтю. в командную строку код; regsvr32 /u %systemroot%\system32\shmedia.dll также в команд строку код ; chkdsk /f /r
Сегодня с одной такой фигней стокнулся. Заходишь в систему (учетка ограничена, в домене) не работает ни правая клавиша мыши, браузеры не запускаются (сообщение о запрете появляется), меню Пуск жутко обрезанное и т.п. Как-будто применились какие-то политики. Или вирус какой-то.. черт его знает. Ели разобрался. Плюс камп самого главного начальника...
Версия: 2010 build 9.0.0.736 (a.b.c) Разрядность: 32bit+64bit Совместимость с Vista, Windows 7: полная Язык интерфейса: Русский Таблэтка: ВЫЛЕЧЕНО. Kaspersky Internet Security 2010 Rus RePack. В этой перепакованной версии реализовано следующее: - полная автоматическая и тихая установка данного продукта на x86/x64 платформе (это значит что установка начинается СРАЗУ после запуска файла и ее процесса не видно - по окончании выскочит табличка с информацией о том что продукт установлен); - в процессе установки продукт сам обновляется из заключенных в дистрибутив обновлений, актуальных на дату сборки (05.08.2010) и следом если есть интернет дообновляется с официальных серверов (чтобы установка не затянулась на полчаса вместо 5 минут рекомендую освободить канал интернета от всего); - устанавливается настроенным на оптимальную защиту, впрочем каждый может настроить под себя сам; - на выбор два скина: стандартный скин 2010 (из модификаций только возможность активации файлом ключа) и модифицированный скин с дизайном 2011 версии, который ставится по умолчанию; - в процессе установки программа лечится патченным файлом-эксплойтом, позволяющим ставить заблокированные ключи и ставится ключ примерно на 640 дней.
Общие рекомендации: делалось в первую очередь для установки на чистую свежеустановленную систему, хотя может быть установлено и на побывавшую в употреблении (для этого пожалуйста заранее позаботьтесь о том, чтобы других антивирусных продуктов, конфликтующих с KIS на момент инсталляции установлено не было). Запускать от имени Администратора, а в идеале просто с отключенным контролем учетных записей пользователей (UAC).
Как результат вы в течение 5-10 минут получаете полностью установленный и обновленный антивирусный продукт, настроенный и вылеченный от жадности, при этом не затратив ни минуты на манипуляции с процессом его установки, обновления, настройки и активации.
как показывает статистика у большинства сразу после включения канал интернета забит торрентами и другими закачками, и установшись и обновившись из локальных баз включенных в установщик примерно за 3-5 минут антивирь пытается скачать недостающие обновления вышедшие с момента публикации, а канал забит... в результате установка иногда затягивается до получаса. как увеличить приоритет сервиса обновлений я незнаю, поэтому к следующей версии установщика вероятно отменю дообновление баз с сервера разработчика в процессе установки продукта. они обновятся сами после установки в автоматическом режиме. как вариант раскрыть свернутое в панель задач окно обновлений и закрыть его или просто освободить на минутку линию, поставив закачки на паузу
Новий вірус Snatch масово вражає інтернет-користувачів
З 16 серпня почалася епідемія нового ICQ-вірусу Snatch. Його джерело -.еxe-файл розміром 916,5 кілобайт.
Після запуску snatch.exe шкідлива програма бере під свій контроль ICQ-акаунт і розсилає по всьому списку контактів свої копії.
Захопивши ICQ-акаунт, вірус здатний підтримувати короткий діалог з користувачами в списку контактів. Творці навчили його фразам "глянь", "ні, глянь", "ну міні гра типу", "привіт", і деяким іншим.
Оскільки вірус поширюється у вигляді виконуваного файлу .еxe, в небезпеці перебувають тільки користувачі Windows.
Варто зазначити, що станом на 16 серпня більшість антивірусів не реагують на цей файл. Згідно зі звітом Virus Total, snatch.exe впізнали як шкідливу програму лише 9 антивірусів з 42: Authentium, BitDefender, Emsisoft, F-Prot, F-Secure, GData, Ikarus, Panda і Sunbelt.
Зазначимо, як встановила у квітні компанія Symantec, щосекунди на Землі відбувається в середньому сто хакерських атак, і активність хакерів у Мережі в 2009 році порівняно з попереднім зросла на 71%.
Додано (21.08.2010, 18:41) --------------------------------------------- Специалисты Symantec предупреждают о появлении нового трояна, посредством которого злоумышленники внедряют в веб-пользовательские ПК фальшивый антивирус.
Попав на машину потенциальной жертвы, троян выдаёт сообщение об обнаружении несертифицированных антивирусных продуктов, которые могут нанести системе вред. Далее пользователю предлагается деинсталлировать эти пакеты; причём какое бы действие вы ни выбрали, установленные средства защиты всё равно будут удалены.
Троян способен определять и уничтожать инструменты обеспечения безопасности таких компаний, как Microsoft, AVG, PC Tools, Zone Labs и др.
Затем на ПК устанавливается фальшивый антивирус AnVi Antivirus, сразу же предупреждающий о якобы найденных инфекциях. Для очистки системы предлагается заплатить авторам AnVi Antivirus некоторую сумму. Кроме того, вредоносная программа может деактивировать определённые протоколы защиты, внедряться в браузер и выполнять другие несанкционированные действия.
Допоможіть розв'язати проблему. На всіх компах установлений НОД 32, але на декількох обновлюється, а на інших по тих самих параметрах і таж сама версія НОД не обновлюється. Вінда ліцензійна ( міністерська поставка ПК 2003 р). Пробував ставити обновлення із дзеркала із центрального, так само не відбувається обновлення. Крім того ПК дуже довго завантажуться, приблизно 5 хв.( кофігурація ПК Celeron 1900, ОЗУ 128 Мб), хоча і при слабшій конфігурації ХР має завантажуватися набагато швидше. Звичайно дає навантаження локальна мережа та антивірус НОД, але не так сильно це б мало впливати на роботу ПК.