Вирусы

Просмотр 15 сообщений - с 1 по 15 (из 293 всего)
  • Автор
    Сообщения
  • #2004760
    Fly#
    Хранитель

    Была уже тема об атаке одного свеженького вируса. Ну а давайте делиться своими “вирусными приключениями” здесь. Мне например, хочется быть в курсе, куда соваться не стоит в связи с опасностью “бяку” подхватить. Так что тем, кто что-то где-то подхватил – сюда. Не забудите рассказать, как сия гадость на комп действует.

    #2004761
    Fly#
    Хранитель

    С месяц назад мне в комп, несмотря на старания антивиря, пробралась некая дрянь, уничтожившая папку “рабочий стол” как таковую. А вот вчера на сайте “однокласники” от знакомого спишло сообщение “В одноклассники запустили вирус.Перешли это сообщение,всем людям с твоего контактного листа.Чтобы они не добавляли в контакт “ТРОПОХ(292-222-820),потому что это вирус.Его имя Денис Зиег он просится в друзья.Он разрушает весь жесткий диск.Если его схватит кто-то из твоего списка,то ты тоже. Будьте бдительны”. Интересна – правда или лажа? Можт кто знает?И вчера же опять какую-ту дрянь непонятно где подцепила – она из меню “пуск” тупо вычеркнула все сетевые подключения. Чьёрт, я свой НОД регулярно обновляю, но постоянно же что-то пробирается и пакастит…

    #2004820
    Jafar
    Участник

    [quote name='Fly#'] Чьёрт, я свой НОД регулярно обновляю, но постоянно же что-то пробирается и пакастит… [/quote]Может стоит еще потавить какой-нибудь Firewall и проверить комп на наличие открытых портов. Еще рекомендую обновлять НОД с их оффициального сервера, а не с подозрительных зеркал – там обычно обновления урезанные.Я оч много времени провожу в интеренете и ни разу не подцепил никакой дряни, хотя у меня только НОД установлен. Мне обычно заразу на флэшках приносят

    #2004831
    Simpleplan
    Участник

    Имхо полдела – долой IE. Опера и каспер. Ну и банальная осторожность [smile =)]

    #2004841
    Fly#
    Хранитель

    Я нод с офиц сайта обновляю))) Раньше каспером пользовалась, оч удобен и эффективен. но памяти много жрёт, мой комп не выдерживает. Насчёт флэшек – это да, но все эти “гости” нодом сразу обнаруживаются

    #2005078
    overpro
    Участник

    [quote name='Fly#'] тобы они не добавляли в контакт “ТРОПОХ(292-222-820),потому что это вирус. [/quote] имхо, полнейший бред. обычный спам. вы даже логически представьте как это возможно?а так, главное бдительность, и накикае вири не страшны

    #2005220
    _–Mixa–_
    Участник

    У меня вроде и каспер только обновленный – но все равно из-за какой-то гадости, нет св-в папки и жестк. диски двойным щелчком не открываются(только через контекстное меню). Мож кто подскажет, что с этим делать?

    #2005222
    Kiril__777
    Участник

    попробуйте посмотреть скрытые файлы в названий которых есть “намек” на автозапуск и удалить если он/они имеются, мне помогло. они появляются в результате действия вируса, который вы видимо удалили, а файл автозапуска остался.

    #2005235
    fuzzy
    Участник

    ммм. Вирь такой sals.exe вроде есть, этот на него похоже, действительно удали скрытые файлики, сам лично библиотеки чистил от записей, оставленных в ней вирусом, дабы до конца от него избавиться.

    #2005310
    ndg3
    Участник

    давненько был у меня вирусяк один ishtar называется (сейчас законсервированный в архиве лежит). принес с диска с рефератами. заражает исполняемые PE файлы, путем дописывания своего кода к коду файла. лечиться можно вручную, путем отдирания “злой” части от екзешника, или антивирем. с тех пор у меня больше ниодного вируса небыло.а про “penetartor” или как там его (“свежий вирус”) могу сказать что написан он мегокриворукими “хекерами”. это ж надо было умудрится сделать его настолько большим по размеру при том что он выполняет не так много функций.[smile doubt]

    #2005320
    Night
    Участник

    Народ, а юзает ли кто-нибудь утилиту [link url='http://z-oleg.com/secur/avz_doc/'] AVZ [/link]. По-моему очень даже не плохая вещь. Базы обновляются ежедневно.

    #2005328
    _–Mixa–_
    Участник

    Вирусы с моим компом сделали ужасные вещи… Как вы думаете можно ли все файлики скинуть на другой винт, свой прочистить, а потом обратно переписать? Может какие В. удалятся…

    #2005340
    Kiril__777
    Участник

    можно, если за этим делом будет приглядывать антивирус с новыми базами.к вам просьба, перед этой операцией напишите мне на ящик или в аську, если это вас не затруднит.

    #2005350
    redrum
    Участник

    самый реальный способ подцепить (да и подкинуть вражине) вирус на сегодняшний день зайти на страничку “с сомнительным контентом” (порнуха, хакинг и т.п.). Если на таком сайте размещен грамотно написанный скрипт, то есть возможность (у владельца сайта) подкинуть на компьютер жертвы трояна или получить доступ к системе, или узнать ценную информацию(пароли и т.п.). Большинство пользователей не особо настраивают антивирус и браузер, поэтому есть возможность у скриптового вируса совершить какие-нибудь действия до того как антивирус отреагирует(в числе действий может быть и отключение антивируса или перевод системного времени, что приводит к сбою у некоторых антивирусов и т.п.). По поводу вирусов распространяющихся на флэшках: если у вас стоит хоть какой-нибудь завалящий антивирус вирусы типа sals, autorun удаляются без проблем.Penetrator – забавный антивирус. Если у вас обновления антивирусных баз старше 3 месяцев со дня прочтения этого сообщения и ваш антивирус не обладает функцией самообучения и искуственным интелектом, то рекомендую проверить не пропали ли у вас с винчестера файлы с расширениями mp3, avi, vob, mpg и др., а также не присутствует ли в файлах с расширением doc (вордовские документы) нецензурная брань и не подменил ли кто-нибудь ваши любимые фотографии и картинки на илюстрацию слова “penetrator”.Кто обладает информацией (только не ламерской) о принципах действия вышеописанного вируса просьба черкануть…

    #2005358
    Fly#
    Хранитель

    to redrum: По поводу пенетратора уже была создана тема, не так давно. Так что глянь, там оч много порстрадавших, рассказали тож много

Просмотр 15 сообщений - с 1 по 15 (из 293 всего)
  • Для ответа в этой теме необходимо авторизоваться.