Вирус “деструктивная реклама” – Virus.VBS.Agent.c

Просмотр 15 сообщений - с 1 по 15 (из 15 всего)
  • Автор
    Сообщения
  • #1982509
    Mirage
    Участник

    Люди добрые, скажите непутёвой, возможно ли восстановить документы и картинки с музыкой, после того, как над ними поработал вирус?? Теперь вместо фотографий и картинок клыкастая харя с надписью “здесь могла быть ваша реклама” и адресом, музыка с таким же названием, а играет какая-то чушь, и во всех документах только эта фраза…

    #1982527
     VaIerik
    Участник

    Так..остановись мгновение…Разве есть такой вирус, который коцает мп3 файлы и граф изображения?Мне больше кажется, что кто-то тупо сам вручную поиздевался над вашими файлами, н буду объяснять принцип действия. Скажите, вы находитесь в локальной сети?

    #1982548
    Данилка
    Участник

    [quote name='СмайлеГ'] Так..остановись мгновение…Разве есть такой вирус, который коцает мп3 файлы и граф изображения?Мне больше кажется, что кто-то тупо сам вручную поиздевался над вашими файлами, н буду объяснять принцип действия. Скажите, вы находитесь в локальной сети? [/quote]Не существует вируса, который мог бы распространяться, заражая файлы картинок и музыки. Но в чем проблема создать вирус, который данные файлы будет просто уничтожат, заменяя на свои? Вирус кстати примитивнейший. Virus.VBS.Agent.c – это буквально вирус, написанный в Блокноте. Распространяется в виде самораспаковывающегося архива, в котором лежат VBS скрипты, картинка и музыка.Бороться с таким явлением легко.1) Не открывайте вложения в письмах2) Возьмите вложение, скопируйте его на рабочий стол, посмотрите, какое он имеет расширение. Если это exe, com, src и прочие исполняемые файлы – в топку. Если txt – можно открыть. Да только надо учесть, что винда должна показывать вам расширения файлов, по умолчанию она их прячет. И если вам пришлют файл “яяя.txt.exe”, то винда спрячет exe и получится яяя.txt – не купитесь.3) Создайте на компьютере папки с дистрибами, документами, отдыхом (картинки, музыка…)В папке Документы храните свои рефераты, дипломы, рабочие доки, личные фотографии… я там еще QIP храню, например. Ежемесячно скидывайте эту папку на DVD диск стоимостью 15 рублей – процедура стоит копейки, занимает 10 минут… но когда у меня весной прошлого года полетел винт прямо перед дипломом, я восславил Аллаха за сделанную пару дней назад копию. Музыку я снова перекачал у друзей, а Документы скопировал с DVD. И все. И мне не страшен Серый волк.4) Не сидите в системе с правами Администратора – зачем? Установите систему, настройте все, установите все нужные программы, создайте ограниченную учетку и сидите в ней. В частности, данный вирус находится в архиве и при запуске архив распаковывается в корень диска C:\Если сидеть под ограниченной учеткой, то ему просто было бы отказано в доступе к диску С и папке Windows5) Не помешает использовать антивирус и фаерволл…Вот… ну, это я так, от себя… общие правила информационной гигиены. Можно конечно сказать проще, словами Brain: используйте Линукс, там вирусы не живут [smile cool]Но раз это пока нереально, то нужно просто быть осторожнее, делать все как написано в этих 5-ти пунктах.Файлы, увы, восстановить будет трудно, если файл был хотя бы чуть-чуть перезаписан на диске, то его уже не восстановить.Опять же, чего жалеть – картинки? Их нечего жалеть. А вот личные фотографии – это невосполнимо и надо такое скидывать переодически на DVD…Будте внимательнее…

    #1982656
    overpro
    Участник

    2 Данилка девушка спросила как выйти из ситуации, а не предотвратить ее… некоторые пункты тоже не все смогут сделать2 Mirageесли размер картинок у всех одинаковый.. то возможно хана им.. но, помню лечил одного, он все дистрибы, размер их, на 0 байт сбросил… но вылечил все.так что в руки антивирус с свежими базами.. винт к соседу… и лечить.2 СмайлеГ мне один раз принесли вирус с Ха… на диске были только Мп3 и все. авторанов не было ни каких.

    #1982668
    Данилка
    Участник

    [quote name='overpro'] 2 Данилка девушка спросила как выйти из ситуации, а не предотвратить ее… некоторые пункты тоже не все смогут сделать [/quote]А я ответил. Вычистить антивирусом, удалить все файлы, которые вирус заменил, все остальное пытаться восстанавливать программами для восстановления удаленных файлов, но я уже сказал, что судя по отзывам в интернете, получается мало у кого. И после того, как процесс восстановления завершится – идти заново качать музыку и фильмы у друзей, а важные документы восстановить с ранее сделанного диска DVD. Ах не сделали? Ну что ж…[quote name='overpro'] 2 СмайлеГ мне один раз принесли вирус с Ха… на диске были только Мп3 и все. авторанов не было ни каких. [/quote]Невозможно заражение компьютера с помощью файлов MP3, так как MP3 не исполняемые файлы, они содержат информацию, но не могут выполнять команды.Варианты:1) Вирус пришел из другого источника2) Вирус был вместе с MP3 и если это была флэшка, то мог сам себя удалить при первом запуске

    #1982671
    overpro
    Участник

    [quote name='Данилка'] а важные документы восстановить с ранее сделанного диска DVD. Ах не сделали? Ну что ж… [/quote] опять же, это начинают делать после того, как окажутся в такой ситуации.. печально, но факт.. и то не все.[quote name='Данилка'] Варианты: [/quote]диска было два, на обоих музыка.. почему нельзя? а если мне там расширение подменили.. или к примеру в винамп закинул, а она там не играет??этого я к сожалению не помню.. все ли песни играли

    #1982672
    Mirage
    Участник

    Из ативирусов у меня был только аваст, но этот змей ничем не помог, так как не видел никаких вирусов вообще, мой брат просто взял и переустановил систему, а мне ничего не оставалось, как просто удалить все картинки и музыку, единственное, что я оставила – это документы, в надежде на спасение.Но суть ещё в томв том, что я даже не знаю откуда этот вирус взялся. Незнакомые файлы я лично не открываю, по “страшным” сайтам не хожу, но это я… и тут сразу всплываеет другой вопрос: сколько нужно времени вирусу, чтобы освоиться и начать всё портить?

    #1982682
    Данилка
    Участник

    [quote name='overpro'] диска было два, на обоих музыка.. почему нельзя? а если мне там расширение подменили.. или к примеру в винамп закинул, а она там не играет??этого я к сожалению не помню.. все ли песни играли [/quote]Если вирус переименовать в MP3, то при открытии этого файла система будет пытаться не выполнить команды в нем, а запустит его в винампе. Винамп в свою очередь попробует прочитать содержимое файла (но опять таки не выполнить команды!!!) и увидев, что это не MP3 – ругнется и скажет, что файл плохой.В общем, учи матчасть – это азбука.[quote name='Mirage'] Но суть ещё в томв том, что я даже не знаю откуда этот вирус взялся. Незнакомые файлы я лично не открываю [/quote]Судя по отзывам в интернете, приходят поздравительные открытки по электронной почте, во вложении вместо открытки – архив с вирусом.

    #1982738
    Dagerfall
    Участник

    2 Mirage – Рекомендую поставить Касперский или Nod 32. Они такого рода вирусы ловят ещё на подлёте. Доктор Веб, Аваст и многие другие прошляпывают подобного рода вирусы. Я как-то вирус на флешке подцепил. Причём не у друга а когда ходил распечатывать в магазин “Жук”. Ппц. Магазин а антивир поставить не могли. Так что первый ход в любом случае – установка хорошего антивира.

    #1982811
    S
    Участник

    Avast хороший антивирь!надо обнавлять базы(для всех антивирий!!!)и ненада его отключать(у меня есть такие пользаватели антивирь стоит отключеный)

    #1982888
     VaIerik
    Участник

    [quote name='Данилка'] Если вирус переименовать в MP3, то при открытии этого файла система будет пытаться не выполнить команды в нем, а запустит его в винампе. Винамп в свою очередь попробует прочитать содержимое файла (но опять таки не выполнить команды!!!) и увидев, что это не MP3 – ругнется и скажет, что файл плохой.В общем, учи матчасть – это азбука. [/quote] Файл вида mymusic.mp3.exe со значком winamp и с установками (кстати по умолчанию) в окне проводника: “Скрывать расширения для зарегистрированных типов файлов”. Что получится при двойном клике по файлу?

    #1982928
    Данилка
    Участник

    [quote name='Arhivarius'] Файл вида mymusic.mp3.exe со значком winamp и с установками (кстати по умолчанию) в окне проводника: “Скрывать расширения для зарегистрированных типов файлов”. Что получится при двойном клике по файлу? [/quote]Я об этом уже писал в своем первом посте в этой теме:[quote]2) Возьмите вложение, скопируйте его на рабочий стол, посмотрите, какое он имеет расширение. Если это exe, com, src и прочие исполняемые файлы – в топку. Если txt – можно открыть. Да только надо учесть, что винда должна показывать вам расширения файлов, по умолчанию она их прячет. И если вам пришлют файл “яяя.txt.exe”, то винда спрячет exe и получится яяя.txt – не купитесь.[/quote]Но тем не менее отвечу: в этом случае запустится программа вируса, так как файл является программой и имеет расширение exe. Если бы у файла было бы расширение MP3 – то ничего не случилось бы.Вообще самый простой способ уберечь себя – это не допускать заражений и делать бэкапы важной информации. Все! Систему всегда можно быстро переустановить или даже распаковать из сделанного ранее образа Акронисом.Однако, такой разрушительный вирус давно не помнит компьютерный мир. На самом деле вирь примитивный, разрушительный и бессмысленный.

    #1983159
     VaIerik
    Участник

    [quote name='Данилка'] Я об этом уже писал в своем первом посте в этой теме: [/quote] 🙂 точно. Не сразу заметил.

    #1983377
    SD
    Участник

    [quote name='Данилка']не исполняемые файлы, они содержат информацию, но не могут выполнять команды[/quote]Могут. “В общем, учи матчасть – это азбука”. http://ru.wikipedia.org/wiki/Переполнение_буфера

    #1793174
     VaIerik
    Участник

     

Просмотр 15 сообщений - с 1 по 15 (из 15 всего)
  • Для ответа в этой теме необходимо авторизоваться.