МЕЖДУНАРОДНЫЙ КЛУБ ВЛАДЕЛЬЦЕВ И ЛЮБИТЕЛЕЙ CHEVROLET NIVA, LADA NIVA, LEGEND, TRAVEL   18+

 




 [ Сообщений: 255 ]  На страницу Пред.    След.
Автор Сообщение
 
Не в сети
 Заголовок сообщения:
Сообщение Добавлено: 23 мар 2009, 09:19  
Аватара пользователя
Профи
Профи

    3575
Автор темы
  •  15331
  • 56

  •  10 мар 2005, 00:00

  •  СПб

Блог: Просмотр записи (0)
Pirate, когда машина уже заражена (особенно если она подключена к Интернет), антивирус обычно убивают. Нет у тебя никакого нода.

Итак, качаешь с www.drweb.ru cureit и проверяешь машину. Если не помогает, качаешь у них же LiveCD с антивирусом. Когда вирус не активен его проще убить.

Не поможет, попробуй скачать Avast, он лечит с перезагрузкой.

После лечения полезны AVZ и APS ( http://z-oleg.com ). Вирус ты положим убьёшь, а вот то, что он закачал обычные антивирусы уже не видят.

Если всё совсем плохо, вот тебе ещё кое-какие рекомендации: http://virusinfo.info/showthread.php?t=1235

Вообще, NOD32 уже скоро 4.0 выйдет, а ты всё 2.5 пользуешься... Поменяй. И фаервол поставь хороший. И защиту от загрузки с USB Flash. И обновления на мастдай накати свежие. Этим ты сразу защитишь себя от старых вирусов.


Вернуться к началу
 Профиль  
 
 
Не в сети
 Заголовок сообщения:
Сообщение Добавлено: 23 мар 2009, 10:10  
Аватара пользователя
Старожил
Старожил

    255
  •  1408

  •  08 май 2005, 09:17

  •  г. Москва

Блог: Просмотр записи (0)
Да, почитаешь вас... Не заснешь потом! : А как эти вирусы проявляются, чем вредны и как узнать по косвенным признакам о их существовании? Тут у меня стоит ZoneAlarm, да Avast оба бесплатные, но после прочтения таких постов уже думаешь: а стоят ли они еще? Может убиты давно? Когда впадать в отчаяние? : :

_________________
73! Cuagn!


Вернуться к началу
 Профиль  
 
 
Не в сети
 Заголовок сообщения:
Сообщение Добавлено: 23 мар 2009, 11:23  
Аватара пользователя
Профи
Профи

    4210
  •  6797
  • 62

  •  08 авг 2008, 13:28

  •  Владимирская обл. КОВРОВ-город воинской славы

Блог: Просмотр записи (0)
Врачеватели!А подскажите мне не шипка продвинутому а можно где найти инфу(сайт какой нибудь) что бы посмотреть конкректный вирус(червь)-его действия и т.д.Время от времени какта хрень пытается пролезть с флешек.Типа-G:\Autorun.inf Win32/AutoRun.PD червь
Пользую НОД-обновляется регулярно.

_________________
Изображение


Вернуться к началу
 Профиль  
 
 
Не в сети
 Заголовок сообщения:
Сообщение Добавлено: 23 мар 2009, 14:47  
Аватара пользователя
Профи
Профи

    3575
Автор темы
  •  15331
  • 56

  •  10 мар 2005, 00:00

  •  СПб

Блог: Просмотр записи (0)
MrBell, 100% защиты не существует. Чем вредны? А вот например, http://www.viruslist.com/ru/analysis?pubid=204007610

Для смеха попробуй поискать в гугле по ключевым словам "куплю ботнет". Только осторожно. Не удивляйся потом, если тебя на этом сайте заразят какой-либо гадостью.

serp61, viruslist, см. ссылки на первой странице.


Вернуться к началу
 Профиль  
 
 
Не в сети
 Заголовок сообщения:
Сообщение Добавлено: 23 мар 2009, 21:14  
Аватара пользователя
Резидент
Резидент

    435
  •  858
  • 42

  •  06 мар 2006, 10:14

  •  Уфа

Блог: Просмотр записи (0)
Вапрос. у каво что стоит на серваках? какие рекомендации? завелся sector17. борьба идет первые сутки. : методы в инете расписаны. но вот сеть отключать нельзя.


Вернуться к началу
 Профиль  
 
 
Не в сети
 Заголовок сообщения:
Сообщение Добавлено: 23 мар 2009, 21:59  
Аватара пользователя
Профи
Профи

    3575
Автор темы
  •  15331
  • 56

  •  10 мар 2005, 00:00

  •  СПб

Блог: Просмотр записи (0)
kekc, без отключения, боюсь, что не получится. Пока ты с вирусом борешься, с другого конца тебе хакер всякую гадость устанавливает.

У меня с антивирусами на серверах довольно кисло, так как у меня работают в основном разные Linux OpenSUSE и Linux SUSE Enterprise.


Вернуться к началу
 Профиль  
 
 
Не в сети
 Заголовок сообщения:
Сообщение Добавлено: 23 мар 2009, 22:15  
Аватара пользователя
Профи
Профи

    3575
Автор темы
  •  15331
  • 56

  •  10 мар 2005, 00:00

  •  СПб

Блог: Просмотр записи (0)
kekc, вот тебе еще подарочек :smile_nod:

Вот его имена: http://virscan.org/report/8e99bb5a3ab55 ... 326ca.html

AVAST! Win32:Sality
BitDefender Win32.Sality.OG
Dr.Web Win32.Sector.17
Kaspersky Virus.Win32.Sality.aa
Trend Micro PE_SALITY.EN-1

Как лечить:

http://charmlab.ru/2009/03/15/borba-s-v ... 2sector17/
http://samforum.ws/showthread.php?t=23614
http://virusinfo.info/showthread.php?t=40801
http://virusinfo.info/showthread.php?t=33468
http://support.kaspersky.ru/faq/?qid=208636131




Цитата:
Борьба с вирусом Win32.Sector.17
Автор: Charmer 15.03.2009

Недавно устроился админом в одну контору - дак там просто засилье зловреда win32.sector.17. Видимо, зловред писался с душой, ибо проблем он доставил прилично. Дело осложнялось тем, что в сети практически нет его описания - только описания его более ранних вариантов win32.sector.5 и win32.sector.7
Началось все с того, что вирь отключил диспетчер задач, редактор реестра и безопасный режим. Далее - не дает запустить антивирус, а также заражает все exe’шники на компе. Собственно, с вирями у меня разговор простой - выкачиваю последний DR. WEB LiveCD и проверяюсь им. Но вот незадача - этот зловред блокирует сайты антивирей! Я просто не смог зайти на www.freedrweb.ru. Пришлось сканировать систему старой версией. Старая версия вирус нашла, но вылечить отказалась, предложив удалить все нафиг. В общем, пришлось качать новый антивирь из дома и лечится на следующий день. Вылечил я его удачно, однако диспетчер задач и редактор реестра по-прежнему были заблокированы. Помогла прога rrtri.exe. С помощью нее для включения диспетчера задач:
ставим ноль (вирус поставил туда 1) в ветке реестра
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr
Редактор реестра разрешить можно так: меняем единицу на ноль в ветке
[HKCU\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\System]
“DisableRegistryTools”=dword
Надеюсь, это кому-нибудь поможет.


Вернуться к началу
 Профиль  
 
 
Не в сети
 Заголовок сообщения:
Сообщение Добавлено: 24 мар 2009, 00:18  
Аватара пользователя
Профи
Профи

    3575
Автор темы
  •  15331
  • 56

  •  10 мар 2005, 00:00

  •  СПб

Блог: Просмотр записи (0)
Встречайте новую гадость: модификация червя Downadup - W32.Downadup.C.

Давно ждали, так сказать...

Цитата:
Помните червя Downadup (Konficker, Kido)? Думаете это уже дела давно минувших дней и про него можно забыть? Вы ошибаетесь.
Вначале марта авторы этого червя выпустили новую модификацию: W32.Downadup.C. В этой модификации авторы убрали код распространения червя, совсем убрали. Зато он стал гораздо умнее защищаться от обнаружения и получил новые защищенные возможности для распространения новых вирусов в зараженном ботнете.
Удивительно, но авторы не испугались и продолжают готовиться к монетизации ботнета. Все думали, что их испугает 250тыс долларов, предложенных Microsoft за поимку авторов, и они спрячутся. Но нет - они продолжают работать.

Итак, кому интересно узнать больше про новую модификацию червя - читайте ниже мой перевод статьи с блога Symantec W32.Downadup.C Bolsters P2P :

Где-то между 4 марта и 6 марта 2009 года авторы червя Downadup опубликовали новый крупный апдейт в часть сети Downadup.Инженеры Symantec поймали этот апдейт в один из своих хонейпотов (компьютеры без защиты, напрямую открытые в интернет. Используются в антивирусных компаниях для отлавливания новых или известных вирусов и их тестирования) и быстро сделали защиту от новой угрозы. Вообще же, вся история этой угрозы крайне интересна.

Изначально, основной задачей червя было распространение, и он успешно распространился до достаточно надежного и большого ботнета, дополненного сложным механизмом подписывания кода для защиты механизма обновлений,а также надежным P2P (peer to peer) протоколом.


Дальше здесь: http://bishop-it.ru/?p=377#more-377
Ишшо здесь: http://www.anti-malware.ru/node/987
И здесь: http://www.symantec.com/business/securi ... 14-5852-99

File downloading is triggered after 1st April 2009. Итак, 1 апреля у нас будет день смеха.

Мать... мать... мать... привычно отозвалось эхо... :


Вернуться к началу
 Профиль  
 
 
Не в сети
 Заголовок сообщения:
Сообщение Добавлено: 24 мар 2009, 16:52  
Аватара пользователя
Старожил
Старожил

    1335
  •  1544
  • 49
  •   3

  •  25 июл 2007, 12:31

  •  Нижний Новгород

Блог: Просмотр записи (0)
а что такое KIDO :smile_nod:
по сути роутер, NAT, антивирь SAV Corp, шары только на сервере по правам, usb порты и приводы отключены(или их нет) кроме тех кому они по служ.обязаннстям необходимы.
2 года (на этой работе) полет нормальный. - то что на флешках и дискетах(из налоговой) убивает антивирь.
ЗЫ и на предыдущих работах так же ... :smile_nod:


Вернуться к началу
 Профиль Фотоальбом  
 
 
Не в сети
 Заголовок сообщения:
Сообщение Добавлено: 24 мар 2009, 23:19  
Аватара пользователя
Профи
Профи

    3575
Автор темы
  •  15331
  • 56

  •  10 мар 2005, 00:00

  •  СПб

Блог: Просмотр записи (0)
Еще один ужастик... Заражение домашних маршрутизаторов на базе Linux и BIOS в материнских платах:
Цитата:
Конец марта в этом году ознаменовался двумя важными новостями – во-первых, найден способ помещения вредоносного кода в память BIOS, а во-вторых, обнаружено массовое заражение домашних маршрутизаторов червем под названием «psyb0t», который превращает роутер в компонент ботнет-сети.


Подробнее:
http://soft.mail.ru/pressrl_page.php?id=33120&page=0
http://www.dronebl.org/blog/8

Взято здесь: http://virusinfo.info/showthread.php?t=42408

С чем я всех и позравляю :


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 255 ]  На страницу Пред.    След.

 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти: