Полезная информация

Многие проблемы быстрее решаются поиском по форуму и чтением FAQ, чем созданием новой темы и томительным ожиданием ответа.

№2621-01-2009 16:02:25

Йцукен
  
 
Группа: Extensions
Зарегистрирован: 05-06-2008
Сообщений: 4799
UA: Firefox 3.0

Re: осторожно: троян!

белая сакура

вы еще и прикалываетесь.

Просто намекаю: уже писал, повторять рекламу не буду. Хотя откуда я знаю, что поможет. А у AVG по тестам всего 70 "с хвостиком" процентов удалённых вирусов.

ему видите ли места недостаточно на диске.

А сколько на самом деле свободно? Вообще, если я не ошибаюсь, MailSecurity проверяет почту, а если у Вас гадость уже на компьютере, то он ни при чём.
Что, автозагрузку покажете, как я писал?

Отсутствует

 

№2721-01-2009 16:09:36

Erik
Рупор народной культуры
 
Группа: Members
Откуда: Бавария, Бюргерстан
Зарегистрирован: 25-09-2006
Сообщений: 1341
UA: Konqueror 4.1

Re: осторожно: троян!

белая сакура пишет

ну поздравляйте! нарвалась я-таки. :D:D
сижу-лечусь. временами работает, временами зависает. прописалась эта дрянь, видно, в загрузочную область диска. посоветовали убить диск через fuck you bill. буду пробовать.
что прикольно, троян обошел ВСЁ: spybot, антивирус и firewall. его не видит НИ ОДНА программа. правда, скачиваю еще mailsecurity 10, но не уверена. вот так бы разработчики у нас всё делали: сразу и надежно.

Что подтверждает ранее выдвинутый мною тезис о шалаше и бункере. Тут, видимо, нужно грузиться с какого-нибудь LiveCD и проверять систему оттуда. Вроде у доктора веба было что-то такое на базе линукса, или я что-то путаю?

Отсутствует

 

№2821-01-2009 16:30:21

белая сакура
Участник
 
Группа: Members
Откуда: Россия
Зарегистрирован: 05-11-2008
Сообщений: 80
UA: Firefox 3.0

Re: осторожно: троян!

извините, даже не по именам, надеюсь, поймете, что кому. комп виснуть почти перестал, за эти два часа пока все ок.  но боюсь не успеть.
нет, автозагрузку не покажу, так как не пройти вообще на сайт. :(
mailsecurity почему-то хвалят на f-secure относительно именно этого вируса.
насчет рекламы антивирусника поняла. не пойдет. он мне столько г-на навалял, столько напропускал, что ни фа фто!
о шалаше и бункере не пойдет, потому что этого точно не понимаю. unix пока не для меня.
а вот грузиться с live cd, так и буду. как раз fuck you bill и предполагает изменение образа диска. попробую.


мама я!!!

Отсутствует

 

№2921-01-2009 16:38:51

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
UA: Opera 9.6
Веб-сайт

Re: осторожно: троян!

Erik пишет

Вроде у доктора веба было что-то такое на базе линукса, или я что-то путаю?

Более того, на базе Gentoo


Ядрёная консоль делает меня сильней!

Отсутствует

 

№3021-01-2009 16:44:22

Йцукен
  
 
Группа: Extensions
Зарегистрирован: 05-06-2008
Сообщений: 4799
UA: Firefox 3.0

Re: осторожно: троян!

LiveCD бывают и с Виндовс. И Касперским. :) Он отлавливает 99% вирусов - по тестам. Впечатления от КАВ 5 не годятся для последних версий. И какая Вам разница -пропустит или нет, когда уже заражено?

нет, автозагрузку не покажу, так как не пройти вообще на сайт.

Прямая ссылка на анвир таск менеджер: http://www.anvir.net/downloads/anvirrus.exe

unix пока не для меня.

сколько у Вас предубеждений... Вы пробовали?

Отредактировано Радик245 (21-01-2009 16:47:43)

Отсутствует

 

№3121-01-2009 17:40:31

Al_H
Away
 
Группа: Members
Откуда: SPb
Зарегистрирован: 10-06-2005
Сообщений: 5508
UA: Sunrise 1.7

Re: осторожно: троян!

Уважаемая белая сакура, Вы уже пробовали RegRun NIVA? А программы-антируткиты? А AVG? (Извините, если Вы об этом уже писали)

Отсутствует

 

№3221-01-2009 17:47:58

Йцукен
  
 
Группа: Extensions
Зарегистрирован: 05-06-2008
Сообщений: 4799
UA: Firefox 3.0

Re: осторожно: троян!

Уважаемый Al_H, AVG у неё стоит.

Отсутствует

 

№3321-01-2009 23:31:03

белая сакура
Участник
 
Группа: Members
Откуда: Россия
Зарегистрирован: 05-11-2008
Сообщений: 80
UA: Firefox 3.0

Re: осторожно: троян!

Радик245, AnVir офигенная штука! спасибо ОГРОМНОЕ за ссылку.;) только странно, что пару часов вообще ничего не скачивалось, сервер был недоступен. возможно, моя дрянь и мешала. она вообще сначала никакие проги на проверку не пропускала.
а вот насчет unix`a точно не судьба. мне с этим бы справиться, а потом учиться дальше.:)
а кто поможет? как сохранить все установленные настройки? это я про anvir. то есть убрала из автозапуска что-то и как сохранить все таким, как стало?
спасибо.
AL_h, RegRun NIVA посмотрю, спасибо.
krigstask, а не поясните? на базе gentoo это что? :rolleyes:
еще раз всем огромное спасибо за внимание и хорошие советы.
пока что не завис ни разу за несколько часов. правда, меня и дома не было, так что активно комп не юзала. но закачки шли...:)

Отредактировано белая сакура (21-01-2009 23:33:13)


мама я!!!

Отсутствует

 

№3421-01-2009 23:51:36

Йцукен
  
 
Группа: Extensions
Зарегистрирован: 05-06-2008
Сообщений: 4799
UA: Firefox 3.0

Re: осторожно: троян!

белая сакура

как сохранить все установленные настройки? это я про anvir.

Всё уже сохранилось.

а не поясните? на базе gentoo это что? :rolleyes:

Это то самое, что не про Вас. :) А вообще не думайте, что Линукс так уж от Виндовс отличается. Пробовал я лайв-сиди, то есть систему на компакт-диске. Для обычного пользователя, да ещё всего лишь для проверки антивирусом - всё равно. Другое дело, что стоит ли скачивать целый LiveCD для того, чтобы один раз попользоваться - Вам решать.

Пора и мне сделать полную проверку...

Отредактировано Радик245 (21-01-2009 23:53:20)

Отсутствует

 

№3521-01-2009 23:58:13

белая сакура
Участник
 
Группа: Members
Откуда: Россия
Зарегистрирован: 05-11-2008
Сообщений: 80
UA: Firefox 3.0

Re: осторожно: троян!

Радик245, спасибо. )))
если бы еще все надолго. кстати в автозагрузке ничего криминального.


мама я!!!

Отсутствует

 

№3622-01-2009 01:11:29

Йцукен
  
 
Группа: Extensions
Зарегистрирован: 05-06-2008
Сообщений: 4799
UA: Firefox 3.0

Re: осторожно: троян!

в автозагрузке ничего криминального.

так ведь троян трояном не подписывается.

Отсутствует

 

№3722-01-2009 09:39:24

белая сакура
Участник
 
Группа: Members
Откуда: Россия
Зарегистрирован: 05-11-2008
Сообщений: 80
UA: Firefox 3.0

Re: осторожно: троян!

c99086d125abt.jpg
ce2912b75d0at.jpg
c785eb5e0704t.jpg
вот это все, что есть.
но при том, что объем диска С 6,4 Гб, места не хватает. что-то ведь занимает память! а вот этого не найти.

Добавлено 22-01-2009 09:41:33
http://radikal.ru/F/s54.radikal.ru/i146/0901/ca/413dc26e130c.jpg.html


мама я!!!

Отсутствует

 

№3822-01-2009 13:43:57

Йцукен
  
 
Группа: Extensions
Зарегистрирован: 05-06-2008
Сообщений: 4799
UA: Firefox 3.0

Re: осторожно: троян!

белая сакура
Это сервисы, то есть службы, а важнее, что в автозагрузке (первая вкладка). С отключением служб поосторожнее! Не всё потом нормально включается!
И картинки не уменьшайте, а то читать очень трудно. На всякий случай: лучший формат для скриншотов - PNG.

объем диска С 6,4 Гб

Вы имеете в виду - свободного места на диске 6,4 Гб?

Отредактировано Радик245 (22-01-2009 13:51:55)

Отсутствует

 

№3922-01-2009 19:25:02

MySh
Кактусогрыз
 
Группа: Extensions
Зарегистрирован: 17-12-2006
Сообщений: 4623
UA: Firefox 3.0

Re: осторожно: троян!

Радик245 пишет

Вряд ли в загрузочную область. Виндовс ведь загружается?

Вовсе не факт. Вирусы уже давно научились прописывать себя в загрузочную область и перехватывать управление ещё даже до загрузки операционной системы — вот как это выглядит. В таком случае и переустановка системы не поможет — только полное лечение с хорошего загрузочного диска или полный формат.

Отсутствует

 

№4022-01-2009 20:25:45

Йцукен
  
 
Группа: Extensions
Зарегистрирован: 05-06-2008
Сообщений: 4799
UA: Firefox 3.0

Re: осторожно: троян!

MySh
Да, всё возможно, но почему белая сакура решила, что у неё именно это - не знаю. Полный формат всегда можно успеть сделать.
В случае с Валерой и Макаровым (тема в поддержке) нытья много, а ни скриншотов с автозагрузкой и процессами, ни адресов сайтов, на которых всё происходит, тоже не добьёшься. Приватность, понимаете ли...

Отредактировано Радик245 (22-01-2009 20:30:10)

Отсутствует

 

№4125-01-2009 20:01:40

белая сакура
Участник
 
Группа: Members
Откуда: Россия
Зарегистрирован: 05-11-2008
Сообщений: 80
UA: Firefox 3.0

Re: осторожно: троян!

MySh
Да, всё возможно, но почему белая сакура решила, что у неё именно это - не знаю. Полный формат всегда можно успеть сделать.
В случае с Валерой и Макаровым (тема в поддержке) нытья много, а ни скриншотов с автозагрузкой и процессами, ни адресов сайтов, на которых всё происходит, тоже не добьёшься. Приватность, понимаете ли...

белая сакура так решила, потому что прописан этот гад был именно в загрузочную область диска. и не более, ни менее.
прошло одно: форматировала, потом через акронис восстановила mbr, потом поверх этого установила xp sp3.
многовато будет...
но геморроя было еще больше.
я повелась даже на каспера. он выдал мне типа есть четыре проблемы и СВАЛИЛСЯ. помог только avz. ух он мне понавыдавал. но зато вроде все работает.
да! и reg run неплохо поработал. только запускала раз 6, все сидело одно и то же. а потом добила avz-шником и переустановкой через акронис.
кстати, другу и подруге так же восстановила.
кстати, о птичках, не помню, как разрешить автоматичекое перенаправление на другую страницу?

Отредактировано белая сакура (25-01-2009 20:05:07)


мама я!!!

Отсутствует

 

№4225-01-2009 23:42:17

MySh
Кактусогрыз
 
Группа: Extensions
Зарегистрирован: 17-12-2006
Сообщений: 4623
UA: Firefox 3.0

Re: осторожно: троян!

белая сакура
Пришлось всё-таки форматировать? Сочувствую. Самое неприятное, что от повторения инцидента никто полностью не застрахован... Вовремя делайте резервные копии всех данных.

белая сакура пишет

я повелась даже на каспера. он выдал мне типа есть четыре проблемы и СВАЛИЛСЯ. помог только avz. ух он мне понавыдавал. но зато вроде все работает.
да! и reg run неплохо поработал. только запускала раз 6, все сидело одно и то же.

Это было до формата или после?

белая сакура пишет

как разрешить автоматичекое перенаправление на другую страницу?

Я так думаю, надо проверить, не стоит ли соответствующая галка в настройках: «Дополнительно» >
«Общие» > «Расширенные возможности».

Отсутствует

 

№4326-01-2009 11:15:19

ViRUS
ДМБ 2008
 
Группа: Extensions
Откуда: Xa!
Зарегистрирован: 05-11-2004
Сообщений: 1468
UA: Firefox 3.0

Re: осторожно: троян!

белая сакура
Читаю и аж страшно становится! Учите матчасть и меньше слушайте очень умных советчиков. Во первых написать бут вирус способный пережить переход в защищённый режим не так-то просто (если вобще реально), во вторых вирусы как класс за последние лет 5 (может и больше) практически вымерли, в третьих лечить бут-вирус форматированием диска - это пять! fdisk /mbr - не судьба сделать?

ЗЫ: и правильно, что *nix не пробуете - страшно представить последствия...


Непослушные локоны горничной выбивались из-под её кружевного фартука...

Отсутствует

 

№4426-01-2009 11:27:02

Йцукен
  
 
Группа: Extensions
Зарегистрирован: 05-06-2008
Сообщений: 4799
UA: Firefox 3.0

Re: осторожно: троян!

белая сакура
Что ж, многие пользователи считают, что лучший антивирус - это формат диска. Сделать и не волноваться. Таким образом они делают то, чего не смогли создатели вируса. А другие пользователи считают, что лучший антивирус - своя голова. Только подумать немного надо, что делать.

Отсутствует

 

№4526-01-2009 13:07:41

белая сакура
Участник
 
Группа: Members
Откуда: Россия
Зарегистрирован: 05-11-2008
Сообщений: 80
UA: Firefox 3.0

Re: осторожно: троян!

Mysh, огромное спасибо. со всей этой фигней такую простую вещь, как галочку в настройках, забыть! :D
все с каспером и прочим было после первого форматирования и установки xp. а насчет резервных копий - они у меня были. acronis disk director и acronis true image home стоят. просто решила не париться, а раз диск xp sp3 был, заодно на него перешла. а вот переустановка с сохраненных бэкапов, кстати, не помогла! комп вис постоянно.
кстати, наша питерская офслужба отказалась что-либо делать и ВЕРНУЛА ДЕНЬГИ. как раз только что приезжали. :) так как их переустановка тоже ничегошеньки не дала. не претендуя на гениальность, все-таки скажу, что просидели мы с друзьями почти неделю дни и ночи, и сделали... и заодно "продали"
свой метод лечения за возвращенные 5000 и стол от ребят из офслужбы. :D
ViRUS, меньше читайте и меньше страшно будет. во-первых, бутвирус - это по новой поехало, (это после диалога с офслужбой, но на моем компе еще и чуть не полетел винт), во-вторых, читайте сначала всю тему, а потом пишите. я русским языком писала про восстановление mbr посредством  acronisa. а если вы советуете матчасть учить, то и я вам кое-что расскажу: fdisk через acronis стирает ТОЛЬКО оглавление. не слышали? а насчет того, кого мне слушать и прочего, скажу, что несколько советов меня спасли. просто реально спасли. отдельное спасибо Al_h и кому-то еще: простите, не могу снова шерстить всю тему - я про regrun и avz.
а вот насчет форматирования: если эта дрянь мне ВСЕ известные антивирусники вырубала, я как, новый xp буду поверх порченого ставить или же через форматирование перед установкой?


мама я!!!

Отсутствует

 

№4626-01-2009 15:05:35

Йцукен
  
 
Группа: Extensions
Зарегистрирован: 05-06-2008
Сообщений: 4799
UA: Firefox 3.0

Re: осторожно: троян!

белая сакура
Рад за Вас, что Вам деньги вернули! Ох уж эти офслужбы... в лучшем случае сумеют сделать то, что сделали Вы, в худшем - умеют делать умный вид и говорить, что всё так и должно быть, они поработали!

Отсутствует

 

№4726-01-2009 16:21:57

Al_H
Away
 
Группа: Members
Откуда: SPb
Зарегистрирован: 10-06-2005
Сообщений: 5508
UA: Sunrise 1.7

Re: осторожно: троян!

белая сакура
Очень рад, что Вам пригодился RegRun. Тогда Вам в копилку маленький совет по работе с ним. У него есть в наборе программка со списками автозагрузки, анализатор автозагрузки и монитор автозагрузки. Но - был у меня такой случай, простенький вирус записывался в автозапуск, менял названия dll и грузился в память, причем все самое важное он делал при остановке рабочей станции, то есть после выгрузки из памяти всех антивирусов. Антивирус его не замечал вообще, а RegRun (монитор) заметил странные библиотеки, грузящиеся из System32\ - но не смог их удалить. Пришлось руками. Посему - спрашивайте его иногда, все ли в порядке, но не рассчитывайте на 100%.

во вторых вирусы как класс за последние лет 5 (может и больше) практически вымерли

Вы когда-нибудь лечили руткит, который приполз к Вам из Интернета? Вам не наплевать, что он называется руткит, а не вирус?

Отсутствует

 

№4826-01-2009 19:01:27

Йцукен
  
 
Группа: Extensions
Зарегистрирован: 05-06-2008
Сообщений: 4799
UA: Firefox 3.0

Re: осторожно: троян!

ViRUS

во вторых вирусы как класс за последние лет 5 (может и больше) практически вымерли

Остался один - на форуме. :lol: Даже в названии темы о троянце говорится. Но от того, что Вашу систему выведет из строя не_вирус, Вам полегчает? :) На форуме лаборатории Касперского обобщённо любую гадость называют "зловред". Но "вирус" - понятнее, привычнее.

Отсутствует

 

№4926-01-2009 19:19:54

MySh
Кактусогрыз
 
Группа: Extensions
Зарегистрирован: 17-12-2006
Сообщений: 4623
UA: Firefox 3.0

Re: осторожно: троян!

ViRUS пишет

Во первых написать бут вирус способный пережить переход в защищённый режим не так-то просто

Не знаю, может ли вирус нормально работать в безопасном режиме Windows, но то, что он вполне способен выжить, это точно.

ViRUS пишет

во вторых вирусы как класс за последние лет 5 (может и больше) практически вымерли

Может и так, только заразы меньше не становится.

ViRUS пишет

лечить бут-вирус форматированием диска - это пять

Так это, наверное, простой вирус, из тех, что, вероятно, лет 5 назад вымерли как класс. Но нынешние (называйте их как хотите) — они хорошо прятаться умеют...
Кстати, я слышал о видах, которые и в BIOS залезть могут, но сам не сталкивался, да и никто из знакомых тоже в диком виде не встречал. А кто-нибудь уже имел с этим дело?

ViRUS пишет

и правильно, что *nix не пробуете - страшно представить последствия...

А что такого страшного, интересно, может быть? Ну, данные могут потеряться из-за неправильной разметки дисков — так на этот случай достаточно предусмотреть резервное копирование всей хоть сколько-нибудь важной информации на другие накопители. А ещё что?

Радик245 пишет

многие пользователи считают, что лучший антивирус - это формат диска. Сделать и не волноваться

При наличии резервной копии и трудновыводимости заразы — как ни странно, да. Помните, да: «мадам, если б это была лошадь,...»? :)

Радик245 пишет

лучший антивирус - своя голова

... и вовремя сделанный backup.

белая сакура
Рад за вас, и добавлю, что если вы ничего не потеряли, кроме времени, то это вы ещё удачно отделались — бывает и хуже...

Отсутствует

 

№5028-01-2009 08:52:39

ViRUS
ДМБ 2008
 
Группа: Extensions
Откуда: Xa!
Зарегистрирован: 05-11-2004
Сообщений: 1468
UA: Firefox 3.0

Re: осторожно: троян!

белая сакура
Не знаю что такое "fdisk через acronis", знаю что досовый fdisk.exe (программа такая) c ключом mbr замещает основной загрузочный сектор на "стандартный".
MySh

Не знаю, может ли вирус нормально работать в безопасном режиме Windows, но то, что он вполне способен выжить, это точно.

"Безопасный" режим виндовс и защищённый режим процессора - абсолютно разные вещи.

Так это, наверное, простой вирус, из тех, что, вероятно, лет 5 назад вымерли как класс. Но нынешние (называйте их как хотите) — они хорошо прятаться умеют...

Нынешними поделиями как раз можно только чайника со свистком напугать, большей частью сейчас пишут всевозможные автораннеры разной степени сложности, но при правильном подходе они не доставляют никаких проблем. А вот за вирусы действительно обидно! Раньше вирмейкеры писали действительно шедевры! Вспомните хотя бы OneHalf, WIN95.CIH - вот это были вещи!

А ещё что?

Такие пользователи имея рутовые права догадаются и /dev удалить...

Радик245
"зловред" который оседает в загрузочном секторе всё ж ближе к вирусам.

Al_H

Вы когда-нибудь лечили руткит, который приполз к Вам из Интернета? Вам не наплевать, что он называется руткит, а не вирус?

Rootkit (руткит, от англ. root kit, то есть «набор root'а») — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе.

Термин Rootkit исторически пришёл из мира UNIX, и под этим термином понимается набор утилит или специальный модуль ядра, которые взломщик устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя. Этот набор, как правило, включает в себя разнообразные утилиты для «заметания следов» вторжения в систему, сниферы, сканеры, кейлоггеры, троянские программы, замещающие основные утилиты UNIX (в случае неядерного руткита). Rootkit позволяет взломщику закрепиться во взломанной системе и скрыть следы своей деятельности путём сокрытия файлов, процессов, а также самого присутствия руткита в системе.

т.е. как оно может приползти из интернета, если меня целенаправленно не взламывают? теоретически можно нарваться тем же браузером на эксплоит, но вероятность мала, да и падение браузера на ровном месте меня насторожит, да и систему я свою знаю и по поведению увижу, что не так.

белая сакура, в общем присылайте образец "зловреда" и поговорим уже по сути.

ЗЫ: начинайте учиться пока не поздно и на будущее пользуйтесь для лечения livecd, и не придумывайте "сверхновыхмегаумныхметодовсформатированиемдискаииспользованиемпрограммкоторыминеумеетепользоваться".

Отредактировано ViRUS (28-01-2009 09:07:37)


Непослушные локоны горничной выбивались из-под её кружевного фартука...

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]