О злобных вирусах.

[arhhangell]

nod eset smart security 4, кидаете блеклист с офф сайта каспера и радуетесь жизни) пол года и все хорошо и на страничках никакой ерунды не вылазит)

[Ant-RG]

Страшный вирус Autorun

Мяу! Если я ошибся темой - пните меня, подходящее раздела ненашол
На одном компе обнаружился зверюга, лезет на флешку, удаляеш снова лезет тут же. С вирями такого типа я знаком, но вот беда, обычно для защиты от таких зверей на флешке создаётся дерево каталогов типа Буква диска\autorun.inf\AntRG..\con.con\, который ещё ниодин зверь немог удалить, а вот этот удаляет и даже не пукнет Был просканирован комп Dr.Web CureIt!, Kaspersky Virus Removal Tool, AVZ, никто эту тварь на компе не видит, когда на флешке он создаёт своё тело Dr.Web 4.44 это видит и сразу вопит что мол малварь нашол, удаляет её но через секунд 5 всё снова повторяется
Подскажите чем и как его выловить



Перенес в уже существующую подобную тему.

aen

[sstvov]

Если он прописывает autorun.inf на флешку, значит и сам туда прописывается. Смотрите содержимое autorun.inf и находите куда прописался сам вирус, он наверняка будет прописан в скрытую папку которую не удастся так просто просмотреть, тогда просто упаковываете эту папку в архив и после смотрите содержимое архива, далее находите сам вирус и отправляете на https://vms.drweb.com/sendvirus/ . Когда придёт ответ, скачиваете свеженький CureIt! и проверяете компьютер.

[rojan]

Была точно такая же проблема. НОД после обновления нашел и грохнул эту пакость. Сидит она на компе в папке Documents and Settings. Точнее не скажу, уже не помню.
По самому вирусу - это червяк.
Для предварительной защиты поставьте NET STUDIO USB FireWall 1.1.3.
Он эту и прочие подобные гадости ловит и давит. А как только ваш антивирус сможет, он ее

[Ant-RG]

Спасибо, буду пробовать воевать, но чувствую воевать придётся долго
А у меня дома AutorunRemover стоит и флешка с выключателем (защита от записи) а этот монстр на работе (на предприятии приходится ремонтировать компы вот и познакомился )

[rojan]

NET STUDIO USB FireWall 1.1.3. защищает порт USB от несанкционированного запуска через него всяких прог. А зверя вы, скорее всего, принесли с другого компа. По крайней мере, у меня так и вышло - зверь сидел на другом компе, где надо было иногда работать с флэшки.

[Ant-RG]

Ну это понятно, принесли женщины на работе, комп на работе стоит, в свой я всё подряд невставляю и флешка у меня для ремонтов с переключателем (впаял маленький выключатель, запрет записи во флеш на уровне контроллера + сама флешка в нтфс где запрет на запись средствами фс, ничего и никак не пролезет), NET STUDIO USB FireWall надо посмотреть, интересно как работает, но у меня дома просто от авторуннеров стоит AutorunRemover, тоже авторуннеры ещё непролазили
Спасибо за помощь, буду воевать, потом отпишусь, кстати, а если на https://vms.drweb.com/sendvirus/ отправить то тело вируса что на флешке сидит они разберутся? И как долго обычно они это делают? Прост ниразу неотправлял

[sstvov]

Сначала проверьте файлик на http://VirusTotal.com если там он определяется доктором вэбом то отправлять на https://vms.drweb.com/sendvirus/ нужно с пометкой "запрос на лечение" ну и опишите подробности, так надёжней будет. Обрабатывают по разному, обычно несколько часов, но бывают и задержки, иногда на несколько дней.

[Ant-RG]

Всем спасибо, злобного зверя победил, обновил базу DrWeb и он сам в фоновом режиме её нашол, хотя и до этого базы были не старые (недельной давности)

[vbfbk2020]

...

[sstvov]

Кстати, про доктора вэба, можно значительно усилить защиту если в расширеных настройках поставить галочки

НО при установке обновлений виндовс и установке программ галочку Защищать модификацию важных объектов виндовс нужно будет отключать, иначе ничего не сможет установиться.

[Новогодний кот]

Эм... имею флэшку с записанными на нее:
1. Unlocker portable
2. DrWeb CureIt последней версии
3. AVZ
4. KIS 2011 + patch RDN-TEAM
5. (по случаю) загрузочные файлы
6. Тотал коммандер

Когда на заказ выхожу, буквально за 3-4 часа компьютер от вирусов чистится. Сначала запускаю куреит, выбираю защищенный режим. Очистка - все в системе лишнее улетает в null. Потом через тотал коммандер смотрю на диски и удаляю все что мне не нравится. А что не удаляется - анлокером))

если какой-то баннер - то загружаюсь с флэшки, AVZ запускаю и процесс повторяется.

[vbfbk2020]

...

[Alexey_N]

Мда .... меня вот уже года два или три ни вирусы ни трояны не беспокоят - хотя никакого антивируса у меня нет - нах он нужен, систему только грузит. А если будет подозрение - то drweb cureit поможет развеять сомнения)). ЗЫ. У меня система настроена таким образом, что если винда глючит от вирусов или еще чего - сразу переустановка без лишних вопросов )).

[vbfbk2020]

...

[Alexey_N]

А если речь идёт о компе клиентском

Тут, я думаю, вы вполне правы

[DX168B]

Пару дней назад восстанавливал комп соседям. Просканил свеженьким AVZ и вылечил 1205 файлов. Но система всё равно рухнула. Самым наглым вирусом оказался тот, который постоянно правил файл HOSTS. Его даже AVZ не вычислил. Открыл его(HOSTS), затёр там всю добавленную вирусом лабуду и сменил атрибуты файла на "Только чтение". Вирус туповатым оказался и не смог снова его править. Завис и выдал себя в диспетчере задач. Сцуко, крылся под именем explorer.exe. Окончательно вычислил его через Filemon.exe (некая программка от sysinternals.com) Поставил Unlocker и удалил эту гадость с его помощью. Винду пришлось переустановить, так как она один фиг была окончательно добита и в ней не все программы запускались из-за того, что пропало множество библиотек (DLL) поддержки WinAPI. Ну и реестр был битым.

Люблю я давить этих насекомых в компе.

[sstvov]

Регулярно просматриваю форум Доктора вэба http://forum.drweb.com/ чтобы быть в курсе того как можно выловить неизвестный ещё вирус и как восстановить работоспособность компьютера.
Сегодня 4 винлока в интернете нарыл, отправил в вирлаб доктора.

[DX168B]

Я тогда тоже бы отправил его по всем антивирусным лабораториям, но тогда как-то не додумался.
Обычно поступаю так-же, если что-то нахожу, не определяемое антивирусами. Отправляю по почте.

ЗЫ: На своём компе я забыл, что такое вирусы. Ну не попадается, хотя регулярно проверяю свой комп свежими утилитами от Веба и Касперского. У самого стоит Аваст, лицензия, типа - установил и забыл. Он хоть не такой мощный как двое вышеперечисленных, но хоть что-то, чем вообще ничего. Касперского ставить на свой слабый комп - это мазохизм, а Dr.WEB - приобрести лицензию на него в моём городе сложно. У Аваста лицензии хватит до 2020года.
Тем более он не сильно жрёть ресурсы. Ноду не доверяю. Неоднократно видел напичканный комп вируснёй, а антивирь со свежими базами молчит.

[sstvov]

Сам тоже пользуюсь Авастом и никаких проблем а по сомнительным сайтам где можно поймать вирусы лажу с виртуального компьютера, там у меня бэта версия Докрора вэба стоит, она бесплатна.