Присоединяйтесь к сообществу Мастерград

Зарегистрироваться
#5429904

Есть специальные программы для этих целей которые можно найти на сайте разработчика антивируса которым вы пользуетесь.
Обычно этого бывает достаточно.
Есть ещё сканеры, которыми пользуются одноразово, прогоняя систему в поисках всякой гадости. Эти сканеры очень хороши у Dr Web. Скачивайте свежие.

Регистрация: 28.09.2010 Севастополь Сообщений: 2298

Тоже поймал эту хрень позавчера. Вот только не стал разбираться, а сразу переустановил систему. Благо привычка - ничего ценного на диске "с" не держать. Всё стало, всё работает. Но - теперь не работает ни одна игра (переустановленные заново) - выскакивает окно - " ваш компьютер блокирован поэтому не работает Direct3D" пару раз переустанавливал ось-тоже самое. Антивирями проверял, в регистре искал, темп, практически пуст. И что с этим делать ?

azus6 написал :
запуск regedit - поиск в реестре по имени файла вируса

Я для этого combofix запускаю, явно лучше чем ручками))

Регистрация: 14.10.2007 Балашиха Сообщений: 4336

Пошёл немного другим путём:

  1. Найти и подменить файл вируса - я употребил лайв линукса, можно и перецепить диск к другой машинке - искал по дате создания в каталоге усер/темп, подменил на правильный userinit, его соответственно переименовав.
  2. Лечение - загрузка больной винды - окна попрошайки нету, диспетчер задач по трём кнопкам доступен - запуск regedit - поиск в реестре по имени файла вируса - явно лишнее удаляется, в shell вписывается на своё место (занятое вирусом) explorer.
  3. Перезагрузка - готово.

В августе 11 го пришлось даже файл userinit менять... С таким до этого не сталкивался...

Nemezz написал :
Есть ответы на все винлоки.

Хых...О как..У Касперских и иже с ними нет-а у Вас есть. Шаман... Вы за тем как создатели меняют ответы у них из-за плеча следите?

Есть ответы на все винлоки. Таблица большая, разбивать лень. Кому интересно - пишите в ЛС, скину.

Регистрация: 23.08.2009 Санкт-Петербург Сообщений: 2292

Muxa написал :

  • как правило заражённые сайты хостятся под линуксом/фрёй

А кто сказал что сайты с вирусами зараженные? Мысли, что вирусы туда попали вполне легально не допускаются? А так же размещены ссылки/банеры/кнопки ведущие на эти файлы?

Регистрация: 29.10.2005 Москва Сообщений: 2678

johnlc написал :
проблемы индейцев(юзеров) шерифа(админа) волнуют очень редко разве что сервер - корпоративный сайт фирмы где работает админ.

Как я уже говорил ранее, интернет-провайдеры вполне бодро начинают глушить высокую активность на внешние 25 порты, почтовые сервисы прогоняют трафик через антивирусы, даже поисковики уже в выдаче пишут на эту тему.

Регистрация: 22.12.2005 Сыктывкар Сообщений: 4207

Muxa написал :
Ага, как и линуксовому админу на проблемы своих клиентов.

Проблемы индейцев(юзеров) шерифа(админа) волнуют очень редко разве что сервер - корпоративный сайт фирмы где работает админ.

Muxa написал :
Ага, как и линуксовому админу на проблемы своих клиентов.

Как и виндовому... Это ж вы разорить антивирусные компании предлагаете ?

Регистрация: 29.10.2005 Москва Сообщений: 2678

filosofer написал :
Линуксовому серверу на виндовские вирусы с высокой колокольни, впрочем как и линуксовому клиенту.

Ага, как и линуксовому админу на проблемы своих клиентов.

Muxa написал :
Вы забываете одну маленькую вещь, вся эта кака распространяется как правило через линуксовые сервера.
То есть прежде чем начать эксплуатировать уязимость софта под Виндой используют уязвимость софта под Линуксом.

Линуксовому серверу на виндовские вирусы с высокой колокольни, впрочем как и линуксовому клиенту. Вирусы - это всё-таки проблема Виновс.

Регистрация: 14.10.2007 Балашиха Сообщений: 4336

Большая часть вирусов на ПК попадает с согласия пользователя. Это и сообщение на сайте типа "Для просмотра сайта Вам нужно обновить Flash Player", "На Вашем компьютере обнаруженно 1,000,000 вирусов, установить антивирус бесплатно?" и письма с файлами типа "мое откровенное фото.jpg.exe" ну и автораны на флэшках. Собственно даже когда антивирус начинает бунтовать - часто юзеры просто нажимают "игнорировать", т.к. им нужно попасть на этот развлекательный сайт или пропатчить новую игрушку...

И что самое интересное (по статистике моих знакомых и моей), женщины гораздо чаще ловят вирусы и практически полностью игнорируют все предупреждения антивируса.

у меня не установлен Flash Player и никогда не будет.
Все плохие сайты заблочит Proxomitron, мыльницы у меня тоже не, пользуюсь через браузер.

А вот сфайлами как ну jpg\doc\avi и т.д. понятно-если вам подсовывают экзешник по расширению или сигнатуре-то только последний дурак откроет, ясно что это вирус или что-то другое нехорошее.

А как быть с дистрибутивами, ведь они-то в норме экзе и являются, не отличишь. Это задачка для каспера, после загрузки, он их вскрывает и проверяет. В отличие от большинства других. Иногда из-за того что файл большой и он проверяет его, даже загрузка прерывается. Кстати и iso он то же вскрывает, но это как правило очень большие файлы и приходится его ограничивать по размеру, т.е. выключать. А проверяется это уже контрольной суммой. Для таких файлов в заголовке раздачи они должны указываться.
Живёшь спокойно, и в интернете, хоть в пираты, хоть в оборонпром США или ещё куда без проблем. Хотя и здесь, как и везде нужно с умом заходить.

Регистрация: 14.10.2007 Балашиха Сообщений: 4336

И я и знакомые везде ходят по всем на свете сайтам и файлообменнтикам-и никто ни каких локеров и в глаза не видел. Надумано все это.

Спор Windows vs Linux бесконечен, как лента мебиуса, то ответ усех производителей один-используйте общепринятую операционную систему!
Под линукс крайне мало вирусов и практически нет антивирусов, а в то время и игр-то под Линь не было...

Я лечу их по-другому. Вытаскиваю заражённый HardDisk несу к соседу, у него подключаю, получается что то типо флешки. И начинаю все разделы подключённого диска проверять на вирусы при помощи Dr. Web. 9 случаев из 10 получается.

Регистрация: 29.10.2005 Москва Сообщений: 2678

haramamburu написал :
как думаете, статистика виндо серверов была б лучше?

В отличии от Вас, я не отношусь к этой теме как полю религиозной битвы где есть "хорошие наши" и "плохие чужие".

Для меня факты:

  • как правило заражённые сайты хостятся под линуксом/фрёй
  • как правило уязвимый десктопный софт работают под виндой

Это всего лишь статистические факты не вызывающие у меня желания "насмерть биться за честь любимой".

Если бы у Винды было такое же подавлющее преимущество на веб-серверах, то большинство заражённых сайтов хостилось бы под виндой.

Но подавляющее большинство веб-серверов живут под чёрными окошками, и соответственно заражённые сайты распределены в соответствии с этим фактом.

Это просто факты, не делайте из них элементы своей религиозной доктрины.

Muxa написал :

  • Предположим что заражён каждый 20-й вебсайт.

Калькулятор можете отложить в сторону, т.к.:

  1. Я привел конкретно частный случай, с конкретным серваком - а отнюдь не статистику, которую вы пытаетесь впарить
  2. Еслиб доля виндо серверов равнялась количеству линь серверов, как думаете, статистика виндо серверов была б лучше?

Регистрация: 29.10.2005 Москва Сообщений: 2678

haramamburu написал :
и вроде как пришли к консенсусу, что вынь или линь для сервака - без разницы - теперь опять "двадцать пять"

Поищите где нибудь калькулятор, листочек и ручку.

Щас я буду делать вычисляния которые Вам в уме врядли осилить.

  • Предположим что заражён каждый 20-й вебсайт.
  • Будем считать что доля заражённых сайто для Винды и Линукс/Фря одинаковая. (данное утверждение сильно неверно потому как не учитывает распределение сайтов по сегментам и типам, но на суть вычислений это не влияет)
  • Предположим что на каждые 100 сайтов хостящихся под виндой приходится 900 сайтов хостящихся пол Линукс/Фря (на самом деле, учитывая распределение по сегментам будет ещё больше, ну да жрен с ним).

Итак получаем что на каждые 5 заражённых сайтов хостящихся по виндов приходится 45 заражённых сайтов хостящихся по линукс/фря.

У нормальных людей это называется:

Muxa написал :
Вы забываете одну маленькую вещь, вся эта кака распространяется как правило через линуксовые сервера.

А у линуксоидов это называется "повод надуться и прикинуться дурачком"

Muxa написал :
И видим утверждение что как правило заражённые сайты хостятся под линуксом или фрёй.

Ничего там не видим, кроме ВАШЕГО утверждения, причем выше вроде и про антивирь говорили и вроде как пришли к консенсусу, что вынь или линь для сервака - без разницы - теперь опять "двадцать пять"

Все ХАО

Регистрация: 29.10.2005 Москва Сообщений: 2678

haramamburu написал :
Лады, смотрим на "течение":

И видим утверждение что как правило заражённые сайты хостятся под линуксом или фрёй.

Вы с этим не согласны?

Напрасно, в этом нет какакого противоречия с утверждением что дырявость сайта не зависит от ОСи сервера.

Шаред-хостнг это как правило линукс или фря.

Поэтому и заражённые вебсайты хостятся как правило под линуксом или фрёй.

Muxa написал :
Судя по отсутвию цитаты, Вы и сам понимаете что написали неправду.

Лады, смотрим на "течение":

Muxa написал :
Вы забываете одну маленькую вещь, вся эта кака распространяется как правило через линуксовые сервера.

haramamburu написал :
Ок, тогда причем здесь сервер на линух или виндовс?

Muxa написал :
Абсолютно непричём.

Регистрация: 29.10.2005 Москва Сообщений: 2678

haramamburu написал :
Как то выше вы были другого мнения...

Судя по отсутвию цитаты, Вы и сам понимаете что написали неправду.

haramamburu написал :
Не от винды, а для винды

Ну мы вед уже определились с тем, что в инете куча грязи рассчитаной на сайты которые хостятся под линуксом.

Заново повторять не буду, мне доктор запретил стрессы.

Поэтому ну вас в репозиторий.

Muxa написал :
Абсолютно непричём.

Как то выше вы были другого мнения...

Muxa написал :
Но как объяснить это тем кто тащится от идеи что им под линксом не нужен антивирус и что вся грязь в инете от винды?

Не от винды, а для винды, поэтому надписи яндекса "этот сайт может угрожать вашей безопасности " - сидя под линем - побоку , а вот если под виндами...

Регистрация: 29.10.2005 Москва Сообщений: 2678

haramamburu написал :
Ок, тогда причем здесь сервер на линух или виндовс?

Абсолютно непричём.

Но как объяснить это тем кто тащится от идеи что им под линксом не нужен антивирус и что вся грязь в инете от винды?

Те же владельцы почтовиков (живущих в большинстве своём под теми же линуксами и фрёй) давно уже обзавелись антивирусами и вал всякой зловредности идущий через мыло иссяк.

И как только админы хостинов перестанут дрочить на длину ключа шифрования в их личном ssh и поставят файловые мониторы - вот этот вот писец с вируснёй по ссылкам очень сильно сократится.

Надо только объяснить пингвиоидам что они долбоклюи и им пора браться за ум.

Muxa написал :
Нет никаких проблем установить антивирусы которые будут на уровне сервера мониторить и сигнализировать.

Ок, тогда причем здесь сервер на линух или виндовс?

Регистрация: 29.10.2005 Москва Сообщений: 2678

haramamburu написал :
а админ Сервака - тут ни как ни причем, так как заболел не сервер , а сайт конкретного Юзера...

Нет никаких проблем установить антивирусы которые будут на уровне сервера мониторить и сигнализировать.

haramamburu написал :
Еслиб был виноват Админ сервера - то "заболели бы" все сайты... ну впрочем вам это...

Мне - нет.
А вот админам шаредхостингов - пох что происходит у них на серверах.

Они прикрываются отмазками про то, что это не их проблема и поют песни про тихую гавань.

Muxa написал :

  • проходимцы напевшие первым двум что "под линуксом не нужен антивирус"

Это вы в бронежилете сидите - то что админ сайта!!! не предусмотрел - это да, а админ Сервака - тут ни как ни причем, так как заболел не сервер , а сайт конкретного Юзера...
Еслиб был виноват Админ сервера - то "заболели бы" все сайты... ну впрочем вам это ...

Регистрация: 29.10.2005 Москва Сообщений: 2678

haramamburu написал :
CMS Made Simple - ЭТО про линукс или виндовс?

Я смотрю до Вас потихонечку начинает доходить суть проблемы.

Правильно, это СОФТ. И уязвимость этого софта.

haramamburu написал :
Почему был превращен в зомби только один сайт из пары десятков? Кто виноват?

Вы отдаёте себе отчёт в том что каждый 20-й это реально дофига.

А виноваты в это следующие лица:

  • владелец сайта
  • админ сервера не предусмотревший такой ситуации
  • проходимцы напевшие первым двум что "под линуксом не нужен антивирус"

Muxa написал :
Стоп, а это про винду или про линукс?

Стоп - а это вы мне или себе?

CMS Made Simple - ЭТО про линукс или виндовс? Почему был превращен в зомби только один сайт из пары десятков? Кто виноват?

ЗЫ все сайты - на одном сервере.

Регистрация: 29.10.2005 Москва Сообщений: 2678

haramamburu написал :
Достаточно открыть "ссыль"

Везёт же людям.

haramamburu написал :
Ну да?

Ага, вот эта самая ссылка на которую надо типа просто кликнуть она куда ведёт?
Правильно, на веб-сервер который скорее всего под линуксом или фрёй.

Что? Это уязвимость не самого пингвина а софта который туда понапихали?

Ну так и распространяются через них каки работающие за счёт уязвимостей не ОСи а софта который в ней понаставлен.

И при этом не надо забывать что тот самый софт на линуксовых серверах который поломали превращают в веб-прокси, рассылщиков почты, раздатчиков эксплойтов и пр.

Ага, несмотря на все групповые политики, алгоритмы шифрования, закрытые порты и прочую мишуру - ломают софт и используют так как заблагорассудится.

Что? Во всё виноваты авторы кривого софта и пользователи?
Стоп, а это про винду или про линукс?

Muxa написал :
ОТКРЫЛ или СКАЧАЛ?

Достаточно открыть "ссыль"

Muxa написал :
Вы забываете одну маленькую вещь, вся эта кака распространяется как правило через линуксовые сервера.

Ну да? А виндовые "фильтруют и фильтруют"? Вы это еще на Провайдеров возложите.

Регистрация: 29.10.2005 Москва Сообщений: 2678

haramamburu написал :
Иногда приходит по почте в виде ссыли от "знакомого" - открыл - получи!

ОТКРЫЛ или СКАЧАЛ?

haramamburu написал :
Просто основная Грязь сети - вод винды сделана, такими же Обожателями Виндовс...

Ню-ню.

Вы забываете одну маленькую вещь, вся эта кака распространяется как правило через линуксовые сервера.

То есть прежде чем начать эксплуатировать уязимость софта под Виндой используют уязвимость софта под Линуксом.

Muxa написал :
Так чтоя делаю не так?

Везет наверное... Да ведь и не каждый хОдющий по файлообменникам и ссылкам получает подарок в виде порнобаннера...
Но иногда, скачав в Депозита или прочего - получить подарок - как за здрасьте
Иногда приходит по почте в виде ссыли от "знакомого" - открыл - получи! Причем прикол в том, что Это может проявиться не тут же и сразу... а чуть позже... и т.д. и т.п.

Muxa написал :
Ну так расскажите откуда они их берут и почему я их там не словил?

Это как и секс... Седня нет, а завтра...

Muxa написал :
Проблема линуксоидов в том что они пытаются одушевлять вещи и приписывать им какие то личностные свойства.

Отнюдь ... Просто основная Грязь сети - вод винды сделана, такими же Обожателями Виндовс... Ну или еще в вузах вирусописателей под линь не выучили

Регистрация: 29.10.2005 Москва Сообщений: 2678

haramamburu написал :
Они тоже, живут нормальной жизнью, но , еще раз , далеко не каждый ловит Винлокер с порно сайтов

Ну так расскажите откуда они их берут и почему я их там не словил?

Я ведь и по файлопомойкам хожу, и по разным банерам на желтушных сайтах кликаю, и много ещё чего.

При этом в интернете я иногда провожу по 24 часа в сутки, и никаких винлокеров отродясь не видел.

Так чтоя делаю не так?

haramamburu написал :
ЗЫ Я, а че я - у меня стоит ненавистная вам система, так что мне эти и прочие локеры побоку...

Проблема линуксоидов в том что они пытаются одушевлять вещи и приписывать им какие то личностные свойства.

ОСь это всего лишь инструмент, она может быть целесообразна или нет в зависимости от задачи, но ненавидеть её или даже считать что её можно ненавидеть это уже что-то с психикой.

Lex_Voodoo написал :
Я тоже ума не приложу для чего антивири, фаеры нужны, год с лиху без защиты и ни одной шняги, и брандмауэр отключен.

Можть для столь категоричного "зачем" - для начала просканируете систему тем же самым Dr.Web CureIt, тогда и хвастайте

Muxa написал :
Тонтуются те кто сперва словил приключений на свою задницу, а потом героически с ними борется.

Я за них борюсь, хоть и не систематически, но периодически

Muxa написал :
А я прост о живу нормальной жизнью.

Они тоже, живут нормальной жизнью, но , еще раз , далеко не каждый ловит Винлокер с порно сайтов

ЗЫ Я, а че я - у меня стоит ненавистная вам система, так что мне эти и прочие локеры побоку...

Регистрация: 29.10.2005 Москва Сообщений: 2678

haramamburu написал :
Не правильно "понтуетесь"

Тонтуются те кто сперва словил приключений на свою задницу, а потом героически с ними борется.

А я прост о живу нормальной жизнью.

Flier написал :
я что не так делаю что на файлопомойках не подхватываю?

Я тоже ума не приложу для чего антивири, фаеры нужны, год с лиху без защиты и ни одной шняги, и брандмауэр отключен.

azus6 написал :
Самый радикальный метод борьбы с троянами-отключить АВТОЗАПУСК.

Та ну....Это если с флешек то помогает... А в этих случаях пользователь сам,своими ручками обычно ставит...

haramamburu написал :
К вашей статистике могу добавить с десяток (как минимум) , где ролики были ни причем!

А что было при чём? Шарюсь по файлопомойкам и ничего...(книжечки некоторые только там и найти можнор,мир не без добрых людей) Нет,один раз было,скачал русификатор а вместе с ним установилась и реклама....Ну там сам идиот,надо было ж читать с чем соглашаешься... Что обидно русификатор так и не заработал... А вот возиться со сносом рекламы пришлось... После этого отвёл душу позвонив в этот долбаный магазин футболок и сказав пару ласковых...Там правда сразу поняли о чём речь и завизжали в ответ( в прямом смысле завизжали,я видать уже не первый кто так душу отводил в тот день был) что мол читать надо с чем соглашаешься.. Ну по своему они правы...Хотя и не перестают быть CENCORED Ну так кстати,а я что не так делаю что на файлопомойках не подхватываю?

Регистрация: 14.10.2007 Балашиха Сообщений: 4336

Пуск - Выполнить - gpedit.msc. Конфигурация компьютера. Административные шаблоны. Система. Отключить автозапуск. Правой кнопкой мыши - Свойства - Включена - Всех дисководах - Применить.

azus6 написал :
отключить АВТОЗАПУСК.

Где и как?

Регистрация: 14.10.2007 Балашиха Сообщений: 4336

Самый радикальный метод борьбы с троянами-отключить АВТОЗАПУСК.
и поставить Proxomitron

Регистрация: 16.05.2008 Астрахань Сообщений: 3257

Самый радикальный метод борьбы с троянами - сидеть на ОГРАНИЧЕННОЙ УЧЕТНОЙ ЗАПИСИ. и всё нормально. Сам давно перешел на такое. Если славливаю очередного зверёныша, просто перезагружаю операционку. Никаких следов троянов. Конечно, есть своя специфика работы под такой учеткой, но спокойно.

Kaspersky Rescue Disk

haramamburu написал :
Косяк той оси, что накатили на флешку, не более.

Не совсем так, сначала пробовал программу Kaspersky Rescue Disk с диска - но не смог, потому, что была блокировка клавиатуры, ту же прогу загрузил с флешки, но безуспешно (возможно как вы говорите косяк записи, хотя клавиатура работала).
Восстановление системы делал Акрониксом, записанным на диск вместе с ОС, архив же был на жестком диске в защищенной зоне, но опять была блокировка клавиатуры.
Которая снялась (возсможно это это фантастика) втыкеанием в ЮСБи загрузочной флешки с Kaspersky Rescue Disk
P.S. повторюсь, но ситуация была нетривиальной - кроме БИОСа (по DEL) все остальное абсолютно недоступно.
Совет "Загрузка в безопасном режиме с поддержкой командной строки" идет в лес потому, что недоступен.

Kaspersky Rescue Disk

haramamburu написал :
Косяк той оси, что накатили на флешку, не более.

Не совсем так, сначала пробовал программу Kaspersky Rescue Disk с диска - но не смог, потому, что была блокировка клавиатуры, ту же прогу загрузил с флешки, но бесуспешно (возможно как вы говорите косяк записи).
Восстановление системы делал Акрониксом, записанным на диск , архив же был на жестком диске в защищенной зоне, но опять была блокировка клавиатуры.
Которая снялась (возсможно это это фантастика) втыканием в ЮСБи загрузочной флешки с Kaspersky Rescue Disk
ВСем советую делать архивную копию - удобно.

Samar написал :
Все вроде разрешилось, с большим трудом восстановил систему с резервной копии.
Не понял почему то загрузка с диска шла, но при этом блокировалась клавиатура.

Косяк той оси, что накатили на флешку, не более.
В августе тож встретился с "нестандартным " для меня блокировщиком... кроме стандартных процедур - помогла замена файла userinit

Up

rodinad написал :
или купить макинтош

Деревянный?

Или купить макинтош.

Samar написал :
покупка нового, тоже помогает кардинально

Безусловно, но ось переустановить гораздо дешевше.