Форум Химиков - Энтузиастов. Химия и Химики :: View topic

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost

Author:	Volodymyr [ 02 Aug 2011 02:26 ]
Post subject:	Re: Вирусы и как с ними бороться
upsidesium wrote: Позавчера переустанавливал винду у друга. Уж не знаю где он лазил, но вирус точ в точ такой же. P.S. Правда он 500 руб через терминал отправил, а когда присланный код не подошел, он понял, что это развод и тогда позвал меня на помощь. Как правило, никакой код не подходит. Сегодня вечером Саша умудрился подхватить тот же вирус и на том же сайте, что и я (химик.ру) . В отличие от меня у него не было образа системного диска - придется все переустанавливать с нуля (систему и программы). Кстати, он пользовался Оперой, так что допущение относительно уязвимости именно Мозилы отпадает.

Author:	Вася Химикат [ 02 Aug 2011 02:30 ]
Post subject:	Re: Вирусы и как с ними бороться
У меня тоже вылазило окно с подобным содержанием - после того, как сестра как-то зашла на сайт "Звукофф". При нажатии Пуска на какую-то долю секунды меню было сверху, потом скрывалось под этим окном - какая-то недоработанная версия вируса Используя ноут в качестве подсказки, получилось вслепую с клавиатуры выбрать откат системы. А что за химический сайт, не форум химик.ру часом? У меня на прошлой неделе при входе на него аваст периодически хвастался, что предупредил вирусную атаку. Причём тоже не каждый раз.

Author:	Моня Квасов [ 02 Aug 2011 03:49 ]
Post subject:	Re: Вирусы и как с ними бороться
Я и мои товарищи тоже наступали на похожие грабли. Помогал CureIt: http://www.freedrweb.com/cureit/ Качать её можно и с FTP: ftp://ftp.drweb.com/pub/drweb/cureit/ Там выложены разные версии, имена — случайный набор символов, чтобы вирусы не опознали.

Author:	antabu [ 02 Aug 2011 11:06 ]
Post subject:	Re: Вирусы и как с ними бороться
Некоторые зловреды подменяют IP, прописывая в файле c:\WINDOWS\system32\drivers\etc\hosts. (без расширения, WinXP). Можно загрузиться с LiveCD, взять с другой машины этот файл и скопировать на заражённую, либо отредактировать вручную. У меня этот файл таков: Code: # (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999 # # Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows. # # Этот файл содержит сопоставления IP-адресов именам узлов. # Каждый элемент должен располагаться в отдельной строке. IP-адрес должен # находиться в первом столбце, за ним должно следовать соответствующее имя. # IP-адрес и имя узла должны разделяться хотя бы одним пробелом. # # Кроме того, в некоторых строках могут быть вставлены комментарии # (такие, как эта строка), они должны следовать за именем узла и отделяться # от него символом '#'. # # Например: # # 102.54.94.97 rhino.acme.com # исходный сервер # 38.25.63.10 x.acme.com # узел клиента x 127.0.0.1 localhost

Author:	Volodymyr [ 02 Aug 2011 13:06 ]
Post subject:	Re: Вирусы и как с ними бороться
Вася Химикат wrote: У меня тоже вылазило окно с подобным содержанием - после того, как сестра как-то зашла на сайт "Звукофф". При нажатии Пуска на какую-то долю секунды меню было сверху, потом скрывалось под этим окном - какая-то недоработанная версия вируса Используя ноут в качестве подсказки, получилось вслепую с клавиатуры выбрать откат системы. А что за химический сайт, не форум химик.ру часом? У меня на прошлой неделе при входе на него аваст периодически хвастался, что предупредил вирусную атаку. Причём тоже не каждый раз. Он самый. Примем этот вирус "доработанный" - запуск любых программ блокируется, выключить комп удается только кнопкой питания. Моня Квасов wrote: Я и мои товарищи тоже наступали на похожие грабли. Помогал CureIt: http://www.freedrweb.com/cureit/ Качать её можно и с FTP: ftp://ftp.drweb.com/pub/drweb/cureit/ Там выложены разные версии, имена — случайный набор символов, чтобы вирусы не опознали. В после заражения просканировать компьютер вы не сможете, а сканирование с LiveDVD будет скорее всего неэффективным.

Форум Химиков - Энтузиастов. Химия и Химики http://chemistry-chemists.com/forum/

Вирусы и как с ними бороться http://chemistry-chemists.com/forum/viewtopic.php?f=63&t=196	Page 3 of 11

Author:	ZOVer312 [ 02 Aug 2011 16:25 ]
Post subject:	Re: Вирусы и как с ними бороться
Вася Химикат wrote: У меня тоже вылазило окно с подобным содержанием - после того, как сестра как-то зашла на сайт "Звукофф". Не знаю. Я туда заходил, но пока ничего не случилось.

Author:	Вася Химикат [ 02 Aug 2011 22:11 ]
Post subject:	Re: Вирусы и как с ними бороться
ZOVer312 wrote: Вася Химикат wrote: У меня тоже вылазило окно с подобным содержанием - после того, как сестра как-то зашла на сайт "Звукофф". Не знаю. Я туда заходил, но пока ничего не случилось. На звукоффе это случилось единственный раз, хотя заходили туда и раньше, т.е. прямой вины сайта в этом нет, а скорее всего какие-то временные атаки на него извне. Вот с тем же упомянутым химическим форумом - юзеры периодически жалуются, а другие уверяют, что у них всё в порядке. У меня сейчас анивирус на него не сигналит, но обращение на какой-то сторонний ресурс идёт, в итоге Мозилла, слегка притормозив, выдаёт "Firefox не знает как открыть данный адрес, поскольку протокол (hcp) не связан ни с одной программой", и всё. Правда, не факт, что я и до этого оттуда не получал "подарки" - долгое время стоял гадкий нод 32, умудрившийся, в числе прочего, допустить и не трогать заразу, тырившую трафик сразу после подключения интернета (а т.к. у меня не безлимит, это имело большое значение).

Author:	Volodymyr [ 02 Aug 2011 22:17 ]
Post subject:	Re: Вирусы и как с ними бороться
У меня авира тоже не реагировала, в результате системе пришел абзац. Пока что не захожу туда - переустанавливать виндовс надоело.

Author:	Pitman [ 02 Aug 2011 22:39 ]
Post subject:	Re: Вирусы и как с ними бороться
Мне на флешку занесли авторан, и еще какой то троян. В общем папки превратились в ярлыки и при клике запускают при помощи командной строки троян. Каспер дома на кампе удалил оба виря а папки пушкин исправлять будет. Может кто сталкивался с этим и знает какие либо утилиты по исправлению такого бардака?

Author:	Upsidesium [ 03 Aug 2011 01:28 ]
Post subject:	Re: Вирусы и как с ними бороться
Вася Химикат wrote: А что за химический сайт, не форум химик.ру часом? У меня на прошлой неделе при входе на него аваст периодически хвастался, что предупредил вирусную атаку. Причём тоже не каждый раз. Выставил в авасте защиту на максимум. Сейчас посетил химик.ру вроде все тихо.

Author:	Upsidesium [ 03 Aug 2011 01:33 ]
Post subject:	Re: Вирусы и как с ними бороться
Вася Химикат wrote: На звукоффе это случилось единственный раз, хотя заходили туда и раньше, т.е. прямой вины сайта в этом нет, а скорее всего какие-то временные атаки на него извне. Подобное случилось со мной 4 года назад на mp3ex.ru. Только вирус не такой вредный был, но видимо достаточно новый. Последствия заражения окончательно устранил только через три месяца когда аваст и антивирусная утилита Зайцева немного обновили свои базы данных.

Author:	Volodymyr [ 03 Aug 2011 02:59 ]
Post subject:	Re: Вирусы и как с ними бороться
upsidesium wrote: Вася Химикат wrote: На звукоффе это случилось единственный раз, хотя заходили туда и раньше, т.е. прямой вины сайта в этом нет, а скорее всего какие-то временные атаки на него извне. Подобное случилось со мной 4 года назад на mp3ex.ru. Только вирус не такой вредный был, но видимо достаточно новый. Последствия заражения окончательно устранил только через три месяца когда аваст и антивирусная утилита Зайцева немного обновили свои базы данных. Если сайт солидный и существует достаточно долго, заражение может произойти только в результате установки на нем вредоносного ПО путем атаки.

Author:	Volodymyr [ 03 Aug 2011 16:07 ]
Post subject:	Re: Вирусы и как с ними бороться
Только что получил фото окна этого (или аналогичного) вируса на компьютере у товарища. Вечером (когда появится возможность скинуть) выложу.

Author:	Volodymyr [ 03 Aug 2011 22:36 ]
Post subject:	Re: Вирусы и как с ними бороться
Attachment: File comment: вирус-вымогатель вирус-вымогатель.jpg [ 4.41 MiB \| Viewed 16288 times ] Нажмите по картинке для увеличения. __________________ Поставил AVG, не знаю будет ли он работать, но уже поудалял мне генераторы ключей, креки и т.п. Первое, что он сделал - попытался удалить некоторые файлы авиры.

Author:	Zaruhi [ 04 Aug 2011 11:23 ]
Post subject:	Re: Вирусы и как с ними бороться
У меня несколько месяцев стоял АВГ, неплохой, но говорят аваст лучше. На касперского мой комп не тянет, но буквально несколько дней назад скачала Емисовт антималвэйр, нашел 5 вирусов, у меня он на месяц. Недостаток в том, что нападает на игры, иногда на фотошоп, я их отделяю, остальное даю делет.

Author:	antabu [ 04 Aug 2011 12:54 ]
Post subject:	Re: Вирусы и как с ними бороться
Больше года работаю без резидентного антивируса. Из защиты стоит WinPatrol позапрошлого года. На http://forum.xumuk.ru/ хожу каждый день. Никаких проблем не замечал, но, на всякий случай ежемесячно сохраняю образ системного раздела. Обновления безопасности ХР беру отсюда: http://dimadr.ru/?p=1148. Закрыты лишние порты и нет расшаренных папок на системном разделе. Иногда юзаю бесплатную версию AdvancedSystemCare. Кстати, Pitman, в комплекте последнего есть утилита для восстановления файлов, но я не пробовал её.

Author:	Upsidesium [ 04 Aug 2011 17:09 ]
Post subject:	Re: Вирусы и как с ними бороться
Почти такой же. Только у друга он требовал положить 500 руб на указанный номер телефона (оператор Билайн) за просмотр детской порнографии. И так же 12 часов на оплату штрафа, код будет указан на чеке терминала, в противном случае все будет удалено с компа, а данные пользователя отправлены в местные органы МВД РФ. Скорее всего автором вируса является один и тот же человек (или группа лиц).

Author:	Volodymyr [ 04 Aug 2011 17:26 ]
Post subject:	Re: Вирусы и как с ними бороться
Если у одних "просят" гривны, у других - рубли, значит содержимое вируса зависит от IP пользователя. Это требует установки соответствующих скриптов на сайте. Последнее возможно если администрация не следит за сайтом, либо если сайт целенаправленно создан для распространения вирусов. Важное замечание: если вы ищете книги, которых нигде нет - будьте предельно осторожны и не особо радуйтесь, если они найдутся на каком-то неизвестном сайте. Очень большая вероятность, что вам подсунут вирус, причем для заражения достаточно всего лишь открыть веб-страницу. Особенно опасны страницы, которые имитируют файлообменники. Кстати, знакомый сказал, что моментальное выключение компьютера в момент запуска вируса иногда помогает.

Author:	Иван Николаевич [ 04 Aug 2011 13:32 ]
Post subject:	Re: Вирусы и как с ними бороться
Vladimir wrote: Attachment: вирус-вымогатель.jpg Нажмите по картинке для увеличения. __________________ Поставил AVG, не знаю будет ли он работать, но уже поудалял мне генераторы ключей, креки и т.п. Первое, что он сделал - попытался удалить некоторые файлы авиры. Брат при закачке музыки подхватил подобный вирус - он требовал 500 рублей за просмотр 3 часов гей-порно. Почему-то традиционную порнографию вирусы не предлагают.

Author:	Volodymyr [ 04 Aug 2011 14:13 ]
Post subject:	Re: Вирусы и как с ними бороться
Иван Николаевич wrote: Vladimir wrote: Attachment: вирус-вымогатель.jpg Нажмите по картинке для увеличения. __________________ Поставил AVG, не знаю будет ли он работать, но уже поудалял мне генераторы ключей, креки и т.п. Первое, что он сделал - попытался удалить некоторые файлы авиры. Брат при закачке музыки подхватил подобный вирус - он требовал 500 рублей за просмотр 3 часов гей-порно. Почему-то традиционную порнографию вирусы не предлагают. Это примитивная психологическая уловка. Если компьютером пользуется один человек, он точно знает заходил он на сайты "для людей с нетрадиционной ориентацией" или нет. Если же пользователей несколько, они могут подумать друг на друга. Вымогатели рассчитывают, что пользователь испугается и побежит платить, чтобы другие этого не увидели и "не подумали ничего лишнего". Поскольку обыкновенная порнография у нас уже практически не считается предосудительной, отморозки, которые запускают эти вирусы, придумывают варианты пожестче. Особенно умиляет текст в конце фотографии, которую я выложил: "код будет на чеке банкомата"

Page 3 of 11	All times are UTC [ DST ]
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/