АРЕФ.
pavelz[quote name='Fighter'] да разве я против суждений? Да ничуть! И инет полезен в качестве источника информации. Только не нужно все возводить в ранг руководства к действию ака “Сгрузите испорченные(?) файлы на флэшку”, а пропускать через призму здравого смысла, который подсказывает – не знаешь – не лезь. [/quote] да все правильно говорите, но сами ведь знаете, все мы учились помнемногу, чему нибудь и как нибудь . То что Вы предупредили человека, что это ошибочные действия с его стороны, возможно ему поможет. Я за взаимопомощь 🙂 и за терпимость ну и Вы без заработка не останитесь наверное.
VaIerikу меня антивирус показал что поместил на карантин Trojan.Rootkit.XQ , что нужно сделать какое выбрать действие , просто нажать на удаление?
АРЕФ[quote name='Fighter'] Эта статья кочевала по всему Рунету и достаточно верна в описании троянца и в способах его лечения, но, тем не менее, может быть использована лишь в качестве дополнительной информации. Правильная ссылка – [link url='http://www.securelist.com/ru/descriptions/259868/Trojan-Downloader.Win32.VB.bnp'] эта [/link].[/quote]Спасибо конечно за ссылку. Только причем тут троянская программа Tr.-Downloader… , описанная по Вашей ссылке, и рассматриваемый так называемый Пенетратор( оказывается есть настоящий пострашнее этого, там даже подпись типа armagedon). Вы сами вдумайтесь – зачем троянской программе уничтожать файлы, причем наиболее ценные для пользователя, тем самым обнаруживая себя), если ее цель – установление контроля над компьютером( для чего она устанавливает еще и руткит) и использование компьютера в чьих-то целях. Сайт по Вашей ссылке – не сомнительный, но Вы разберитесь с тем что за описания вирусов там преподносятся.Описания вируса Win32.HLLP.Kati, написанного студентом из Калининграда и использовавшим ник Penetrator, сделанного подобно описанию по Вашей ссылке я в инете не нашел( я имею ввиду описание специалистами). У меня поисковик выдал только четыре сайта, где описываются действия и последствия этого вируса. Один из них – наш komcity.ru. А мое личное мнение что это никак не троян, а опасный резидентный вирус. Почитав сообщения на других трех форумах( сайтах) скажу что пишут, что удается вылечить и восстановить большую часть поврежденных файлов. Ну а раз у кого-то получилось восстановить с помощью специализированных программ( раз они применимы в данном случае) тогда мой совет восстанавливать файлы вручную действительно неуместен. Только вот зачем просят о помощи, если все восстанавливается уже созданными доступными программами? Для чего тогда поиск в инете?Правда к этим программам действительно нужно относится осторожно. Мне вот в прошлом году один товарищ “помог” в удалении файлов, которые обычным способом не удалялись. Дал диск с программами, сказав что там есть небольшая программка, которая удаляет любые файлы. В итоге ничего не удалилось( не смогла), зато далее по работе компа чувствую – вирь. Говорю этому товарищу. Он – да не может быть такого, этот диск у меня из сервисного центра, да он по последним обновлениям NOD32 проверен. В итоге позднее я каспером нахожу троянов. Поэтому мне пришлось вспоминать MS-DOS, ее команды, что осталось в памяти от книги П.Нортона и вручную сделать то что мне было нужно – удалить определенные файлы и папки. А предлагаемые программы будь они платные, будь они бесплатные этого сделать не могли. И я сомневаюсь, что в сервисных центрах используют какие-то неизвестные супер-программы. Хотя обращаться все-таки лучше сначала туда.
Fighter[b]АРЕФ[/b], Вы правильно дали этому определение – резидентный. Троян (по логике) – это и есть резидент, так что никакого противоречия тут нет, более того [quote]Также троянец собирает на зараженном компьютере адреса электронной почты и рассылает на них письмо/../ [/quote] Т.е. совершение определенных действий под видом пользователя. Троянец.Что касается ручного восстановления – Ваш совет не неуместен (если не считать тип и последовательность действий) – сколько угодно, – есть много программ (не только Блокнот 🙂 ) для работы с кластерами диска – тот же WinHex. Пожалуйста – работайте, но соотношение готовый результат/производительность*качество будет исчезающе малО.И потом – прежде поэксперементируйте над своими файлами – не предлагайте, даже как возможный, СВОЙ вариант решения проблемы, если Вы придумали его самостоятельно (т.е. без использования спец ПО и рекомендаций специалистов) и даже не видели к чему это приведет. В противном случае помощь может стать для Ваших последователей медвежьей услугой.Что касается названий – скормите любому из известных антивирусов “Penetrator” и получите одно из его названий, данных ему той или иной антивирусной лабораторией.
АРЕФ[quote name='Fighter'] И потом – прежде поэксперементируйте над своими файлами [/quote]У меня экперементирование происходит по неволе. Пожалуйста. С определенной долей уверенностью могу сказать, что многие пользователей в нашем городе подвергались атаке такого вируса как Trojan.Win32.StartPage.ara( классификация каспера). Описания специалистов этого вируса я в инете не нашел. Есть только составленное роботом. Он модифицирует настройки IE и устанавливает в качестве стартовой страницы определенный адрес. Модификация настроек объясняет негативное отношение многих( есть такая тема про браузеры) к использованию IE. По-видимому антивирус сам вирус уничтожает, а вот настройки остаются измененными. Я вчера просто попробовал зайти на этот адрес( уровень безопасности и конфиденциальности установил высокие). Это оказался сайт какой-то игры с явно сатанинскими словечками. При подключении – куки не блокировались, начался неконтролируемый трафик, остановить обычными способами не получилось, диспетчером задач тоже, антивирус Касперского просто отключили!!! Пришлось действовать радикальным способом – выдернуть вилку электропитания из розетки. Ну вот вроде бы комп работатет, каспер тоже. Все проверил вроде бы ничего. Сейчас вот придется разбираться с настройками браузера. Я ведь пользуюсь IE.
Fighter[b]АРЕФ[/b], если используете IE (кстати – какой?) можете восстановить настройки сбросом к дефолтовым – в чем сложность? Такие “вирусы”, кстати, на каждом 2 пиратском диске с играми. Да и многие программы при установке грешат заменой стартовой (иногда ещё и поисковой) страницы в дефолтовом браузере; правда обычно спрашивают (хотя бы при пользовательской установке). Вирусом считать можно, но, ИМХО, с большой натяжкой. Все это блокируется правильным антивирусом еще на этапе попытки изменений. Восстановить, как уже сказано можно вручную или использовать [link url='http://z-oleg.com/secur/avz/'] AVZ [/link] (есть там функционал восстановления системы и её отдельных элементов) или (если у Вас WinXP) на [link url='http://www.kellys-korner-xp.com/xp_tweaks.htm'] этой [/link] странице восстанавливающие ключи реестра и скрипты. Другой вариант – юзайте другой браузер.По поводу сайта areha.ru, что устанавливается в качестве стартовой… Не нужно впадать в маразм – какой сатанизм? – это обычный РПГ-онлайн.[link url='http://www.siteadvisor.com/sites/apeha.ru'] McAfee SiteAdvisor [/link][link url='http://online.us.drweb.com/cache/?i=d06818c51ebb4fde7e8e86266585c7b1'] Dr.Web проверка сайта [/link][link url='http://2ip.ru/analizator/?url=http%3A%2F%2Fwww.apeha.ru%2F'] 2ip.ru analizator [/link]Или Вас ввели в заблуждения надписи а-ля “[link url='http://images.google.com/images?hl=ru&safe=off&um=1&sa=1&q=%D1%81%D0%BB%D0%B0%D0%B2%D1%8F%D0%BD%D1%81%D0%BA%D0%B8%D0%B5+%D1%80%D1%83%D0%BD%D1%8B&aq=o&oq=&start=0'] славянские руны [/link]“?.. я подозреваю, что обычная паника (либо нетерпеливость) вкупе с многократными нажатиями на иконки программ может подвесить любую машину. 🙂 кст, Win32.HLLP Kati – модификация (?) [link url='http://vms.drweb.com/virus/?i=172407'] Win32.HLLW.Kati [/link]
VaIerikПриходили несколько раз письма от знакомых с примерным содержанием “… прекрати слать спам, твой комп заражен, проверься… и ссылка…. ” Касперский данные ссылки блокирует моментально. Что это
АРЕФ[quote name='мартина'] Приходили несколько раз письма от знакомых с примерным содержанием “… прекрати слать спам, твой комп заражен, проверься… и ссылка…. ” Касперский данные ссылки блокирует моментально. Что это [/quote]Раз есть ссылка то 100% нечисто. Скорей всего хотят установить то о чем якобы предупреждают. Троян или ботнет, или еще какую-нибудь гадость.
VaIerik[quote name='АРЕФ'] Скорей всего хотят установить то о чем якобы предупреждают. Троян или ботнет, или еще какую-нибудь гадость. [/quote]это я поняла. Это означает что кто-то получил доступ к почтовым ящикам знакомых от которых приходят сообщения?
АРЕФ[quote name='мартина'] Это означает что кто-то получил доступ к почтовым ящикам знакомых от которых приходят сообщения? [/quote]Имхо не обязательно получил доступ. Могли просто скопировать вашу адресную книгу и использовать зафиксированные в ней адреса. Я у себя находил файл-копию с другим расширением. Каспер на это не реагировал. Свяжитесь со своими знакомыми другим способом. Ну и на всякий случай можете на support.kaspersky найти дополнительные утилиты для проверки на наличие руткитов и др. вредоносов.
CrazyWolfЕсли тебе пришли подобные письма – позвони знакомым и поинтересуйся что за ссылка… В 98% случаев оказывается что знакомые сами ничего не писали, а гадость сидит у них самих.
IcemanКасперский перодически ругается и выдает вирус троян с сылкой на адрес C/Windows/sistem32/nhl.exe в чем проблема? Проверяли и все равно появляется этот вирус.
CrazyWolf[quote name='Iceman'] Касперский перодически ругается и выдает вирус троян с сылкой на адрес C/Windows/[b]sistem32/[/b]nhl.exe в чем проблема? Проверяли и все равно появляется этот вирус. [/quote]Либо опечатка, либо зараза создала очень папку с именем очень похожим на системную.Если проверка ничего не дала, скопировать на карту, принести другу и отправить на сайт Касперского. Пусть дадут отчет.
pavelz[quote name='Iceman'] Касперский перодически ругается и выдает вирус троян с сылкой на адрес C/Windows/sistem32/nhl.exe в чем проблема? Проверяли и все равно появляется этот вирус. [/quote] это старенький вирус 2007 года смотрит ваши инет сессии и способен блокировать файрвол для того чтобы другой софт начал траффик ваш кушать, вроде должон лечится без проблем попробуйте в безопасном режиме весь диск проверить.
АРЕФ[quote name='Iceman'] Касперский перодически ругается и выдает вирус троян с сылкой на адрес C/Windows/sistem32/nhl.exe в чем проблема? Проверяли и все равно появляется этот вирус. [/quote]А как его каспер классифицировал? А что его проверять? Нажмите “лечить” или “удалить”.
Copyright ©