Смоленский Форум

0 / 0 = undefined
https://forum.smolensk.ws/

Вирусы! Вирусы!

https://forum.smolensk.ws/viewtopic.php?f=51&t=34183

Страница 1 из 1

Добавлено: 25 янв 2009, 22:52
VictorPetrov
Вчера вечером по просьбе престарелой родственницы искал в тырнене рецепт растирки от ревматизма.
Яндекс послал меня на сайт "Вестник ЗОЖ":
http://www.zoj.ru
Только я туда сунулся на IE7 (пожалуйста, без истерик, сам знаю, что IE7 - законченный отстой...),
как мне мгновенно насовали какой-то дряни. Как минимум: в корень диска с:\ файл U.exe и
в директорию c:\windows\system32 файл digeste.dll (оба по 24 килобайта).
Желающие могут попробовать. Только честно предупреждаю, что лучше на http://www.zoj.ru не ходить.
Вот что значит лазить по тырнету с незапрещёнными JavaScript и ActiveX, а также не прихлопнув
вовремя Scripting Host.
Все эти проблемы на форуме уже не раз обсуждали:
http://forum.smolensk.ws/index.php?showtopic=30958 ---- Пропали скрытые папки, Последствия вируса
http://forum.smolensk.ws/index.php?showtopic=32541 ---- NOD32, вирус убить нужно
http://forum.smolensk.ws/index.php?showtopic=32678 ---- amvo0.dll AVG, ШАман, хелп
http://forum.smolensk.ws/index.php?showtopic=32772 ---- флешка, проблемы
http://forum.smolensk.ws/index.php?showtopic=33553 ---- Вылет на рабочий стол
http://forum.smolensk.ws/index.php?showtopic=33721 ---- Администратор компьютера
http://forum.smolensk.ws/index.php?showtopic=34017 ---- Что то случилось с internet explorer

Может стоить борьбу со всей этой гадостью в отдельной ветке обсуждать? (в одной куче?)

Не хочу заниматься мрачными пророчествами, но боюсь, что дальше будет только хуже.
На форуме кто-то уже давал простой совет, как убавить прыти у вирусов "AUTORUN".
Нужно просто ручками создать в корне всех томов (как то: логические диски на винчестере,
на всех флешках, плейерах, фотоаппаратах и всём другом, что винда видит как съёмный диск)
ПАПКУ (именно папку, а не файл) с именем Autorun.inf
Очень интересно наблюдать, как вирус лезет с чужой заражённой флешки и пытается создать в корне
диска файл для своего запуска autorun.inf, а винда не позволяет ему это сделать, поскольку
там уже есть папка с таким именем. Вроде совсем детская защита, а в некоторых случаях помогает.
Про это семейство малость написано во врезке "Побочный эффект массовости":
http://www.computerra.ru/reviews/384349/
Поэтому зту фичу винды лучше напрочь отключить по всем правилам, как рекомендует начальство:
http://support.microsoft.com/kb/953252

Добавлено: 25 янв 2009, 22:56
ACC
толковый антивирус со свежими базами решают вышеописанные проблемы

Добавлено: 25 янв 2009, 23:01
R717
Cure it. В отличии от всяких панд касперский прочей мути эта сборочка доктора веба всегда свежая и работает бесплатно. Обновлять конечно галено - путем скачивание очередной версии cure it, однако факт что прекрасный антивирус всегда с актуальными БД можно заиметь бесплатно

Добавлено: 25 янв 2009, 23:04
leo
про создать папку это да.. дйственный метод крупных контор, например смоленского отделения гаранта.. :)

Добавлено: 26 янв 2009, 02:09
Arafat
Где находится корень томов логических дисков?

Добавлено: 26 янв 2009, 04:55
MixeY
Arafat писал(а):Цитата(Arafat @ 26.1.2009, 2:09) Где находится корень томов логических дисков?
Ты хоть сам понимаешь чего ты хочешь?)))

Добавлено: 26 янв 2009, 05:20
MixeY
улубно очень..но всетаки допёр...том и лгический диск это одно и тоже...а корень или корневая папка это и есть сам раздел диска.т.е С:\..или D:\

Добавлено: 27 янв 2009, 10:56
at_hacker
MixeY, том и логический диск -- это несколько разные вещи, ваще-то.

Добавлено: 29 янв 2009, 13:56
Arafat
at_hacker все же разьясни по подробнее неученому человеку где создавать папку Autorun.inf !!!!!

Добавлено: 29 янв 2009, 20:11
R717
Залазишь на диск ЦЭ суетшь туда эту папку, еще какие диски есть, флешки. Короче как открываешь какой диск так сразу туда и суешь.

Добавлено: 29 янв 2009, 21:57
MixeY
at_hacker писал(а):Цитата(at_hacker @ 27.1.2009, 10:56) MixeY, том и логический диск -- это несколько разные вещи, ваще-то.
удивил...

Добавлено: 01 фев 2009, 00:11
at_hacker
MixeY, ничего удивительного. Том (он же "раздел" в терминологии FAT) может содержать несколько логических дисков.

Добавлено: 01 фев 2009, 01:01
Влад
Victor.Petrov писал(а):Цитата(Victor.Petrov @ 25.1.2009, 22:52) Не хочу заниматься мрачными пророчествами, но боюсь, что дальше будет только хуже.
На форуме кто-то уже давал простой совет, как убавить прыти у вирусов "AUTORUN".
Нужно просто ручками создать в корне всех томов (как то: логические диски на винчестере,
на всех флешках, плейерах, фотоаппаратах и всём другом, что винда видит как съёмный диск)
ПАПКУ (именно папку, а не файл) с именем Autorun.inf
Очень интересно наблюдать, как вирус лезет с чужой заражённой флешки и пытается создать в корне
диска файл для своего запуска autorun.inf, а винда не позволяет ему это сделать, поскольку
там уже есть папка с таким именем.
пуск - выполнить - gpedit.msc - Конфигурация компьютера - Административные шаблоны - Система - Отключить автозапуск - ставим ВКЛ и выбираем "все дисководы"

Добавлено: 03 фев 2009, 15:40
DonValentino
Вири часто имеют обыкновение прятаться в Корзине (скрытая папка RECYCLED), иногда в папке .SYSTEM

Добавлено: 03 фев 2009, 15:44
R717
Так же system volume information - папка где работает "восстановление системы" которая восстанавливает удаленные вирусы

Добавлено: 03 фев 2009, 16:14
DonValentino
А в нее под NTFS хрен зайдешь

Добавлено: 03 фев 2009, 18:15
R717
Отключить систему восстановления и все

Добавлено: 04 фев 2009, 02:02
2noik
R717 писал(а):Цитата(R717 @ 25.1.2009, 23:01) Cure it. В отличии от всяких панд касперский прочей мути эта сборочка доктора веба всегда свежая и работает бесплатно....
Доктор веб твой как дерьмовый вратарь-хоть и готов играть-а один хрен мячи в "очко" пропускает...Сколько раз уж поле Веба -Касперским проходил-находится дерьмо неубранное,и порою им,даже не замеченное....
PS/ на необновленность баз-не гнать! для чистоты эксперимента обновлены были все участники...

Добавлено: 04 фев 2009, 10:30
at_hacker
R717 писал(а):Цитата(R717 @ 3.2.2009, 18:15) Отключить систему восстановления и все
Это опасные шутки. До некоторого времени отключал систему восстановления, считая её абсолютно бесполезной, а потом понял, что лучше этого не делать. Да, хавает место на диске, но зато вчера вот ездил на вызов -- не грузицца винда. Причина -- повреждение ветки SYSTEM реестра. Если бы не система восстановления, хрен бы я винду поднял, и пришлось бы всё переставлять. А так -- скопировал файлик из System Volume Information, и вуаля -- всё заработало.

Да и ваще-та антивирусы спокойно в эту папку проникают и вычищают там врагов.

Добавлено: 04 фев 2009, 10:33
at_hacker
2noik писал(а):Цитата(2noik @ 4.2.2009, 2:02) Доктор веб твой как дерьмовый вратарь-хоть и готов играть-а один хрен мячи в "очко" пропускает...Сколько раз уж поле Веба -Касперским проходил-находится дерьмо неубранное,и порою им,даже не замеченное....
PS/ на необновленность баз-не гнать! для чистоты эксперимента обновлены были все участники...
Ну, это не показатель. Я видел и ровно обратное -- стоявший на компе Касперский после вот только что сделанного обновления, ничего не видел, а запущенный CureIT тут же обнаруживал заразу. У Касперского да, более активно наполняется база вирусов, но у него есть другие недостатки, которых у ДырВеба нет.

Добавлено: 04 фев 2009, 12:44
R717
at_hacker
Ну енто совет тем кто сам себе мастер =) Включаю ее только если драйвер какой обновить или еще что, тогда спасает.
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB