Пятница, 29.03.2024, 15:50

(=

[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Форум » Компьютерный раздел » Компьютерный форум » Вирусы (спрашиваем, делимся опытом...)
Вирусы
kamikДата: Вторник, 30.12.2008, 15:37 | Сообщение # 1
Полковник
Группа: Администраторы
Сообщений: 198
Награды: 1
Репутация: 8
Статус: Offline
кому надо у меня есть Drweb 444 все обновления до 28.12.08 ключ на бесконечность при определенной настройке DRWEBа
вот чудо-ключик
Прикрепления: DRWEB32.key (1.1 Kb)


Вчера был класный сон, посмотрите понравится))

Сообщение отредактировал kamik - Вторник, 30.12.2008, 16:17
 
kamikДата: Вторник, 30.12.2008, 16:15 | Сообщение # 2
Полковник
Группа: Администраторы
Сообщений: 198
Награды: 1
Репутация: 8
Статус: Offline
Вирусы SSCVIHOST.exe или New Folder.exe

к сожалению не у всех стоит антивирус поэтому люди срадают.
но можно обойтись и без антивируса.
Вирус блокирует Диспетчер задач и редактор реестра
При нажатии CTRL+ALT+DELETE появляется сообщение "Дипечер задач отключен администратором"

Прежде всего надо снять блокировку Диспечера задач и Редактора реестра
Делается просто "Пуск" - "Выполнить" - gpedit.msc
Следуйте по маршруту "Конфигурация пользователя" - "Административные шаблоны" -
"Система" - "Возможности CTRL+ALT+DELETE" В свойствах "Удалить диспетчер задач" поставить отключен

После этого можно зайти в Дистпечер задач и посмотреть какой из процессов
грузит нашу систему(ЭТО МОЖЕТ БЫТЬ SSCVIHOST.exe ИЛИ new folder.exe ИЛИ еще кокой нибудь,
я по крайней мере встречал 4 вида) и завершаем этот процесс.
Дальше работать будет легче.
В тотале задаем в поиске AUTORUN.INF и все найденные файлы удаляем(не забудьте включить отображение
скрытых файлов) через F3 смотрим содержимое файла оно должно быть приблизительно такое

[Autorun]
Open=SSCVIHOST.exe
Shellexe cute=SSCVIHOST.exe
Shell\Open\command=SSCVIHOST.exe
Shell=Open

Так же само ищем файлы SSCVIHOST.exe ИЛИ new folder.exe или тот что грузил систему.
И удаляем их.
Теперь осталось исправит наш реестр
Для этого надо сперва получить доступ к редактору реестра поскольку вирус его заблокировал.

Опять делаем "Пуск" - "Выполнить" - gpedit.msc
Следуем по маршруту "Конфигурация пользователя" - "Административные шаблоны" -
"Система" - "Сделать недоступными средства редактирования реестра" В свойствах поставить
отключен
После этого наш редактор реестра должен заработать
Опять делаем "Пуск" - "Выполнить" - regedit
Нажимаем CTRL+F и задаем в поиск SSCVIHOST.exe или new folder.exe
продолжение поиска F3
Най дется три ветки реестра

1. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
Yahoo Messengger=C:\WINDOWS\system32\SSCVIHOST.exe

2. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
C:\WINDOWS\system32\SSCVIHOST.exe=

3. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell=Explorer.exe SSCVIHOST.exe

первую и вторую ветки реестра я вообще удалил вернее не ветку а значения
Yahoo Messengger=C:\WINDOWS\system32\SSCVIHOST.exe и C:\WINDOWS\system32\SSCVIHOST.exe

а в третьей ветке реестра после Explorer.exe ничего недолжно быть.
Все вируса больше нет.
Кому лень копаться в реестре могут использовать этот файлик но он для SSCVIHOST.exe

Прикрепления: redaktor_sscvih.zip (236.3 Kb)


Вчера был класный сон, посмотрите понравится))
 
ГостьДата: Суббота, 31.01.2009, 18:56 | Сообщение # 3
Группа: Гости





а если хомяк стоит то нет групповых политик и че делать?
 
kostfillДата: Суббота, 31.01.2009, 21:24 | Сообщение # 4
Admin
Группа: Администраторы
Сообщений: 60
Награды: 1
Репутация: 1
Статус: Offline
просто запустить прикрепленный файлик
 
ГостьДата: Вторник, 03.02.2009, 10:10 | Сообщение # 5
Группа: Гости





прикрепленный файлик удалил надпись при загрузке что файла нет с таким именем а диспетчер как был серый так и остался и свойств папки тоже не налюдается и загружается пол часа, при попытке влезть в реестр говорит что прав доступа нет причем даже в безопасном режиме
 
kostfillДата: Вторник, 03.02.2009, 13:47 | Сообщение # 6
Admin
Группа: Администраторы
Сообщений: 60
Награды: 1
Репутация: 1
Статус: Offline
то есть вы с правами Админа. и не могете запустить никакой reg-файл??
например создать reg файл и в нем прописать в этой ветке реестра
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
"DisableTaskMgr", "REG_DWORD", "0"
 
blookДата: Пятница, 06.02.2009, 01:48 | Сообщение # 7
Рядовой
Группа: Проверенные
Сообщений: 10
Награды: 0
Репутация: 2
Статус: Offline
Сталкивался с вирусом недавно (антивирус его по каким-то определенным обстоятельствам не замечает) -- маскируется под процессы LSASS.EXE и csrss.exe -- по идее, сами эти системные файлы хранятся в ...\Windows\system32\ -- те же, которые являются ложными просто кладутся в ...\Windows\, независимо от версии данной ОС. Отличить подделку от системного процесса -- например, в файловом менеджере FAR есть плагин для просмотра процессов -- находим этот процесс, нажимаем на нем F3 (или F4) -- получаем полную инфу о данном процессе (при проблемах с кодировкой нажать F8 для переключения в Win) -- и там уже смотрим его адрес... Найдя ложный просто можно просто убить его нажатием F8 (когда он выделен), после чего удалить его ехе-файл.
 
ГостьДата: Пятница, 17.04.2009, 01:28 | Сообщение # 8
Группа: Гости





ALEX

у меня вирус saliti самый прикольный вирус который я видел
сначала отключил диспечер задач а потом уничтожает все exe
его можно удалить только с eset nod antivirus

 
kamikДата: Суббота, 04.07.2009, 11:29 | Сообщение # 9
Полковник
Группа: Администраторы
Сообщений: 198
Награды: 1
Репутация: 8
Статус: Offline
Dr.WEB 5-версии можно скачать тут
базы можно скачать тут

а вот ключик выложу я

Прикрепления: drweb32.key (1.1 Kb)


Вчера был класный сон, посмотрите понравится))
 
ГостьДата: Суббота, 18.07.2009, 22:47 | Сообщение # 10
Группа: Гости





Ребят, большое спасибо за помощь!
 
kamikДата: Понедельник, 16.11.2009, 15:30 | Сообщение # 11
Полковник
Группа: Администраторы
Сообщений: 198
Награды: 1
Репутация: 8
Статус: Offline
Не так давно компьютерную общественность поразил небольшой и достаточно надоедливый вирус Virus.Win32.Small, в народе именуемый Autorun. Ничего особо серьезного данное чудо не делает, да и особого вреда компьютерам не наносит, однако вполне может повредить вашу нервную систему своими нехитрыми гадостями. Рассмотрим же его действия и способы борьбы с ним.

Признаки вируса Autorun

Как мы уже говорили, этот вирус не является очень опасным, однако может порядком испортить всю радость работы с ПК, особенно начинающим пользователям. Итак, если ваши локальные диски начали ни с того, ни с сего открываться в новом окне - вы счастливый обладатель вируса Autorun. Попробуйте разрешить системе показывать скрытые файлы и папки, более ранние версии вируса не блокировали данной функции.

Откройте Мой компьютер и перейдите в меню Сервис - Свойства папки, перейдите во вкладку Вид и опустите бегунок в самый низ. Теперь установите маркер напротив позиции Показывать скрытые файлы и папки.

Жмите Применить. Итак, мы разрешили операционной системе показывать скрытые файлы и папки, теперь откроем один из локальных дисков. К примеру, нажмите двойным кликом на Локальный диск С. Если вы видите в корне файлы autorun.ini, autorun.vbs и подобные - ваш компьютер заражен. Если скрытые файлы вообще не отображены, значит вы заражены более новой версией этого вируса, которая запрещает показывать свои файлы, прописывая несколько ключей в системном реестре.

Если у вас установлен антивирус, запустите полную проверку жестких дисков. Делать это нужно в Безопасном режиме, выбрав его клавишей F8 до загрузки операционной системы. Хитрость вируса в том, что нередко антивирусная программа игнорирует его, либо удаляет не исправив системный реестр, после чего локальные диски не открываются вовсе. В любом случае, проще удалить Autorun самостоятельно или же прибегнув к помощи специальной утилиты, разработанной для борьбы с ним.

Прикрепления: 4296044.jpg (16.6 Kb) · 4543760.jpg (55.2 Kb)


Вчера был класный сон, посмотрите понравится))
 
kamikДата: Понедельник, 16.11.2009, 15:34 | Сообщение # 12
Полковник
Группа: Администраторы
Сообщений: 198
Награды: 1
Репутация: 8
Статус: Offline
Как удалить вирус Autorun

Если налицо все вышеописанные признаки, вам стоит позаботиться о правильном уничтожении вируса Win32.Small. Сделать это можно как вручную, так и специальной программой - рассмотрим оба способа.

Для того, чтобы удалить Autorun вручную, требуется зайти в Windows в Безопасном режиме. Для этого во время загрузки компьютера, сразу после появления Post-таблицы, нажмите клавишу F8 и выберите загрузку в Безопасном режиме. После этого, создаем текстовый документ со следующим текстом:

@echo onrem Unlockattrib -s -h -r C:\autorun.binattrib -s -h -r C:\WINDOWS\system32\autorun.binattrib -s -h -r C:\autorun.regattrib -s -h -r C:\WINDOWS\system32\autorun.regattrib -s -h -r C:\AUTORUN.FCBattrib -s -h -r C:\WINDOWS\system32\autorun.FCBattrib -s -h -r C:\autorun.srmattrib -s -h -r C:\WINDOWS\system32\autorun.srmattrib -s -h -r C:\autorun.txtattrib -s -h -r C:\WINDOWS\system32\autorun.txtattrib -s -h -r C:\autorun.wshattrib -s -h -r C:\WINDOWS\system32\autorun.wshattrib -s -h -r C:\Autorun.~exattrib -s -h -r C:\WINDOWS\system32\Autorun.~exattrib -s -h -r C:\Autorun.exeattrib -s -h -r C:\WINDOWS\system32\Autorun.exeattrib -s -h -r C:\autorun.inf_?????attrib -s -h -r C:\WINDOWS\system32\autorun.inf_?????attrib -s -h -r C:\autorun.infattrib -s -h -r C:\WINDOWS\system32\autorun.inf

rem Del’it nowdel C:\autorun.bindel C:\WINDOWS\system32\autorun.bindel C:\autorun.regdel C:\WINDOWS\system32\autorun.regdel C:\AUTORUN.FCBdel C:\WINDOWS\system32\autorun.FCBdel C:\autorun.srmdel C:\WINDOWS\system32\autorun.srmdel C:\autorun.txtdel C:\WINDOWS\system32\autorun.txtdel C:\autorun.wshdel C:\WINDOWS\system32\autorun.wshdel C:\Autorun.~exdel C:\WINDOWS\system32\Autorun.~exdel C:\Autorun.exedel C:\WINDOWS\system32\Autorun.exedel C:\autorun.inf_?????del C:\WINDOWS\system32\autorun.inf_?????del C:\autorun.infdel C:\WINDOWS\system32\autorun.inf

Далее, переименовываем этот файл так, чтобы у него было расширение .bat (например 1.bat).

Если операционная система не показывает вам расширения файлов, снимите соответствующий значок в меню Сервис - Свойства - Вид - Показывать расширения для зарегистрированных типов файлов. Теперь запускаем получившийся файл и ждем окончания выполнения операции. Данным дествием, мы удаляем тело вируса из папок C:/, C:/Windows, C:/Windows/system32.

Теперь заходим в каждый Локальный диск компьюетра и вручную удаляем все файлы autorun.*. Все, вирус удален, однако нужно еще восстановить измененный реестр.

Для этого нажимаем Пуск - Выполнить - regedit и находим ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. В строке Userinit прописываем userinit.exe. Готово, теперь сам вирус, также как и его последствия устранен и можно продолжать безопасную работу. Для начинающих пользователей ПК такой метод может показаться чересчур сложным и непонятным, поэтому можно поступить проще - воспользоваться готовой утилитой по уничтожению вирусной программы - Anti Autorun.

Прикрепления: 8205099.jpg (1.5 Kb) · 0466769.jpg (41.4 Kb)


Вчера был класный сон, посмотрите понравится))
 
Форум » Компьютерный раздел » Компьютерный форум » Вирусы (спрашиваем, делимся опытом...)
  • Страница 1 из 1
  • 1
Поиск: