Вирусы! Вирусы!

VictorPetrov

Вчера вечером по просьбе престарелой родственницы искал в тырнене рецепт растирки от ревматизма.
Яндекс послал меня на сайт "Вестник ЗОЖ":
http://www.zoj.ru
Только я туда сунулся на IE7 (пожалуйста, без истерик, сам знаю, что IE7 - законченный отстой...),
как мне мгновенно насовали какой-то дряни. Как минимум: в корень диска с:\ файл U.exe и
в директорию c:\windows\system32 файл digeste.dll (оба по 24 килобайта).
Желающие могут попробовать. Только честно предупреждаю, что лучше на http://www.zoj.ru не ходить.
Вот что значит лазить по тырнету с незапрещёнными JavaScript и ActiveX, а также не прихлопнув
вовремя Scripting Host.
Все эти проблемы на форуме уже не раз обсуждали:
http://forum.smolensk.ws/index.php?showtopic=30958 ---- Пропали скрытые папки, Последствия вируса
http://forum.smolensk.ws/index.php?showtopic=32541 ---- NOD32, вирус убить нужно
http://forum.smolensk.ws/index.php?showtopic=32678 ---- amvo0.dll AVG, ШАман, хелп
http://forum.smolensk.ws/index.php?showtopic=32772 ---- флешка, проблемы
http://forum.smolensk.ws/index.php?showtopic=33553 ---- Вылет на рабочий стол
http://forum.smolensk.ws/index.php?showtopic=33721 ---- Администратор компьютера
http://forum.smolensk.ws/index.php?showtopic=34017 ---- Что то случилось с internet explorer

Может стоить борьбу со всей этой гадостью в отдельной ветке обсуждать? (в одной куче?)

Не хочу заниматься мрачными пророчествами, но боюсь, что дальше будет только хуже.
На форуме кто-то уже давал простой совет, как убавить прыти у вирусов "AUTORUN".
Нужно просто ручками создать в корне всех томов (как то: логические диски на винчестере,
на всех флешках, плейерах, фотоаппаратах и всём другом, что винда видит как съёмный диск)
ПАПКУ (именно папку, а не файл) с именем Autorun.inf
Очень интересно наблюдать, как вирус лезет с чужой заражённой флешки и пытается создать в корне
диска файл для своего запуска autorun.inf, а винда не позволяет ему это сделать, поскольку
там уже есть папка с таким именем. Вроде совсем детская защита, а в некоторых случаях помогает.
Про это семейство малость написано во врезке "Побочный эффект массовости":
http://www.computerra.ru/reviews/384349/
Поэтому зту фичу винды лучше напрочь отключить по всем правилам, как рекомендует начальство:
http://support.microsoft.com/kb/953252

ACC · Сообщение **ACC** » 25 янв 2009, 22:56

толковый антивирус со свежими базами решают вышеописанные проблемы

Сообщение **R717** » 25 янв 2009, 23:01

Cure it. В отличии от всяких панд касперский прочей мути эта сборочка доктора веба всегда свежая и работает бесплатно. Обновлять конечно галено - путем скачивание очередной версии cure it, однако факт что прекрасный антивирус всегда с актуальными БД можно заиметь бесплатно

Сообщение **leo** » 25 янв 2009, 23:04

про создать папку это да.. дйственный метод крупных контор, например смоленского отделения гаранта.. :)

Arafat · Сообщение **Arafat** » 26 янв 2009, 02:09

Где находится корень томов логических дисков?

MixeY · Сообщение **MixeY** » 26 янв 2009, 04:55

Arafat писал(а):Цитата(Arafat @ 26.1.2009, 2:09) Где находится корень томов логических дисков?

Ты хоть сам понимаешь чего ты хочешь?)))

MixeY · Сообщение **MixeY** » 26 янв 2009, 05:20

улубно очень..но всетаки допёр...том и лгический диск это одно и тоже...а корень или корневая папка это и есть сам раздел диска.т.е С:\..или D:\

at_hacker · Сообщение **at_hacker** » 27 янв 2009, 10:56

MixeY, том и логический диск -- это несколько разные вещи, ваще-то.

Arafat · Сообщение **Arafat** » 29 янв 2009, 13:56

at_hacker все же разьясни по подробнее неученому человеку где создавать папку Autorun.inf !!!!!

Сообщение **R717** » 29 янв 2009, 20:11

Залазишь на диск ЦЭ суетшь туда эту папку, еще какие диски есть, флешки. Короче как открываешь какой диск так сразу туда и суешь.

MixeY · Сообщение **MixeY** » 29 янв 2009, 21:57

at_hacker писал(а):Цитата(at_hacker @ 27.1.2009, 10:56) MixeY, том и логический диск -- это несколько разные вещи, ваще-то.

удивил...

at_hacker · Сообщение **at_hacker** » 01 фев 2009, 00:11

MixeY, ничего удивительного. Том (он же "раздел" в терминологии FAT) может содержать несколько логических дисков.

Влад · Сообщение **Влад** » 01 фев 2009, 01:01

Victor.Petrov писал(а):Цитата(Victor.Petrov @ 25.1.2009, 22:52) Не хочу заниматься мрачными пророчествами, но боюсь, что дальше будет только хуже.
На форуме кто-то уже давал простой совет, как убавить прыти у вирусов "AUTORUN".
Нужно просто ручками создать в корне всех томов (как то: логические диски на винчестере,
на всех флешках, плейерах, фотоаппаратах и всём другом, что винда видит как съёмный диск)
ПАПКУ (именно папку, а не файл) с именем Autorun.inf
Очень интересно наблюдать, как вирус лезет с чужой заражённой флешки и пытается создать в корне
диска файл для своего запуска autorun.inf, а винда не позволяет ему это сделать, поскольку
там уже есть папка с таким именем.

пуск - выполнить - gpedit.msc - Конфигурация компьютера - Административные шаблоны - Система - Отключить автозапуск - ставим ВКЛ и выбираем "все дисководы"

DonValentino

Вири часто имеют обыкновение прятаться в Корзине (скрытая папка RECYCLED), иногда в папке .SYSTEM

Сообщение **R717** » 03 фев 2009, 15:44

Так же system volume information - папка где работает "восстановление системы" которая восстанавливает удаленные вирусы

DonValentino

А в нее под NTFS хрен зайдешь

Сообщение **R717** » 03 фев 2009, 18:15

Отключить систему восстановления и все

2noik · Сообщение **2noik** » 04 фев 2009, 02:02

R717 писал(а):Цитата(R717 @ 25.1.2009, 23:01) Cure it. В отличии от всяких панд касперский прочей мути эта сборочка доктора веба всегда свежая и работает бесплатно....

Доктор веб твой как дерьмовый вратарь-хоть и готов играть-а один хрен мячи в "очко" пропускает...Сколько раз уж поле Веба -Касперским проходил-находится дерьмо неубранное,и порою им,даже не замеченное....
PS/ на необновленность баз-не гнать! для чистоты эксперимента обновлены были все участники...

at_hacker · Сообщение **at_hacker** » 04 фев 2009, 10:30

R717 писал(а):Цитата(R717 @ 3.2.2009, 18:15) Отключить систему восстановления и все

Это опасные шутки. До некоторого времени отключал систему восстановления, считая её абсолютно бесполезной, а потом понял, что лучше этого не делать. Да, хавает место на диске, но зато вчера вот ездил на вызов -- не грузицца винда. Причина -- повреждение ветки SYSTEM реестра. Если бы не система восстановления, хрен бы я винду поднял, и пришлось бы всё переставлять. А так -- скопировал файлик из System Volume Information, и вуаля -- всё заработало.

Да и ваще-та антивирусы спокойно в эту папку проникают и вычищают там врагов.

at_hacker · Сообщение **at_hacker** » 04 фев 2009, 10:33

2noik писал(а):Цитата(2noik @ 4.2.2009, 2:02) Доктор веб твой как дерьмовый вратарь-хоть и готов играть-а один хрен мячи в "очко" пропускает...Сколько раз уж поле Веба -Касперским проходил-находится дерьмо неубранное,и порою им,даже не замеченное....
PS/ на необновленность баз-не гнать! для чистоты эксперимента обновлены были все участники...

Ну, это не показатель. Я видел и ровно обратное -- стоявший на компе Касперский после вот только что сделанного обновления, ничего не видел, а запущенный CureIT тут же обнаруживал заразу. У Касперского да, более активно наполняется база вирусов, но у него есть другие недостатки, которых у ДырВеба нет.

Сообщение **R717** » 04 фев 2009, 12:44

at_hacker
Ну енто совет тем кто сам себе мастер =) Включаю ее только если драйвер какой обновить или еще что, тогда спасает.