На главную страницу сайта Опыты по химии Химический Юмор. Научный Юмор Опыты по физике    



Форум Химиков - Энтузиастов. Химия и Химики

Эксперименты по Химии - Практическая Химия - Книги по Химии - Физика – Астрономия – Биология – Научный Юмор
Прежде чем отправить свое сообщение - ознакомьтесь с ПРАВИЛАМИ ФОРУМА.
Прежде чем создать новую тему - воспользуйтесь ПОИСКОМ, возможно, аналогичная тема уже есть

All times are UTC [ DST ]




Post new topic Reply to topic  [ 219 posts ]  Go to page 1, 2, 3, 4, 5 ... 11  Next
Author Message
 Post subject: Вирусы и как с ними бороться
PostPosted: 10 Jan 2010 23:48 
Offline
.
User avatar

Joined: 04 Nov 2009 22:05
Posts: 62193
Location: Моя Батьківщина там, де моя лабораторія
К сожалению, интернет принес не только новые возможности, но и новые угрозы.
Раньше было достаточно следить за тем, какую дискету вы вставляете в компьютер, чтобы почти уберечь себя от компьютерных вирусов. Теперь все изменилось: заходя на неприметную вебстраницу и даже не нажимая никаких ссылок можно заразить компьютер весьма вредоносными программами.

С довольно интересным примером этого столкнулся вчера.
Началось с того, что я занялся поиском информации по USB-микроскопам и зашел на одну из страниц, Avira зафиксировала вирус, я сразу же закрыл вкладку и нажал опцию удалить файл. Вроде бы ничего, разве что возникли сбои при переключении языка клавиатуры.
Перезагрузил компьютер и начал сканировать книгу. Через несколько минут выскочило красное окно, с названием Internet Security Antivirus, которое было похоже на окно антивирусной программы во время сканирования. Я работал на Сашином компе, но точно помнил, что ничего такого там нет.
Сразу же возникло подозрение, что мнимая антивирусная программа - вирус. Так оно и оказалось. "Проведя сканирование" программа заявила, что компьютер заражен и стала вымогать денег за лечение (отправить СМС). Мне уже приходилось сталкиваться с вирусами-вымогателями, например, их распространяют сайты которые маскируются под электронные библиотеки:
*ttp://theymissyou.ru и _*ttp://theymissyou.ru
Но в данном случае все было гораздо хуже: окно вируса никак нельзя было свернуть, никакие программы (кроме експлоуера) не запускались – в том числе и диспетчер задач. Авиру эта гадость отключила. Вирус действовал и после перезагрузки в безопасном режиме (Sefe Mode). Попробовал загрузить комп с Live CD и просканировать винчестер, но это было бесполезно.

В принципе можно было поиграться с лечением системы, но я не стал – она была и так запорчена (другим вирусом ), поэтому просто переустановил Windiws. На домашнем компьютере держу образ системного диска, из которого можно минут за 15 восстановить систему со всеми программами (с помощью программы Acronis True Image).
Всем очень рекомендую создать образ системного диска для быстрого восстановления системы и запастись Windows Live CD для аварийного старта компьютера. Я пользовался диком, который можно скачать здесь:
viewtopic.php?f=11&t=21&p=1180#p1180
На диске есть Acronis True Image и программы для восстановления данных с винчестера.

Относительно средств борьбы с вирусом Internet Security Antivirus – можно попробовать подобрать код
Quote:
Предположим, вас просят прислать сообщение с текстом: К205414200 код активации, у меня был следующим: 4427636422. Обратите внимание, к каждой цифре, +2. Подбором, вы сможете вбить код активации и для своего вируса, это может быть +1, +2, +3 и т.д. к каждой цифре. Внимание, если у вас +7, например, и получаются десятичные, округляйте до простых путем сложения. Например: 5+7=12, далее 1+2=3. Искомое число 3. Вместо буквы K ставим первое число из получившегося ключа) После этого система перезагрузилась и стало все работать... Обновил avast, запустил его, он попросил перезагрузиться и до загрузки винды просканировал ситему... Нашел два вируса... Все стало работать, но через полчаса винда зависла и после перезагрузки не хочет загружаться... Доходит только до входа в систему, начинает выполнять вход и обратно во вход в систему...
http://pchelpforum.ru/f26/t18442/2/#post142666

но метод ненадежный – даже убрав банер, вы не избавитесь от проблем с системой. На форумах антивирусных программ не предлагают ничего конкретного – фирмы только набивают себе рейтинги.
Можно не сомневаться, что одна из фирм по выпуску антивирусных программ эту бяку и написала. Можно было бы заподозрить Касперского, но они даже вирусы создают плохие - так что это вряд-ли.
Нашел информацию, что раньше этот вирус появлялся под названием eKAV антивирус
http://boltunishka.berserki.ru/archives/399
http://boltunishka.berserki.ru/archives/417
Так же есть сведения, что даже если вы заплатите вымогателям, послав СМС, все равно кода никто не пришлет.

_________________
Думайте!


Top
 Profile E-mail  
 
 Post subject: Re: Вирусы и как с ними бороться
PostPosted: 11 Jan 2010 01:24 
Offline
Участник
Участник
User avatar

Joined: 08 Nov 2009 22:51
Posts: 114
Случается такое. Я обычно пользуюсь программой Erunt, с помощью которой периодически сохраняю реестр. Она удобна тем, что при загрузке с LIfeCD позволяет восстановить реестр системного диска в автомате, или даже руками. После восстановления реестра, естественно, ни какой вирус уже вызваться не может автоматически, и остается просканировать систему стандартным антивирусом, или CuReIt, или AVZ. Кроме того, хорошая в подобных случаях программа a-squared и Spybot.


Top
 Profile E-mail  
 
 Post subject: Re: Вирусы и как с ними бороться
PostPosted: 11 Jan 2010 12:36 
Offline
.
User avatar

Joined: 04 Nov 2009 22:05
Posts: 62193
Location: Моя Батьківщина там, де моя лабораторія
Восстановив реесстр можно избежать автоматической загрузки вируса и и попробовать его уничтожить, но некоторые вирусы к этому моменту могут изрядно испортить систему. Тут одним восстановлением реесстра не обойтись - лучше переустановить Windows (со всеми программами) из образа системного диска.

На сайте Dr. Web видел целую коллекцию банеров таких вирусов, большинство из которых занимались вымогательством на тему "нелицензионный виндовс".

_________________
Думайте!


Top
 Profile E-mail  
 
 Post subject: Re: Вирусы и как с ними бороться
PostPosted: 11 Jan 2010 14:35 
Offline
Гуру
Гуру
User avatar

Joined: 24 Nov 2009 12:17
Posts: 10420
Location: Новосибирск
Когда у меня стоял Аваст, периодически всплывало сообщение, что кто-то пытается залезть в комп по сети. Проблема решилась после закрытия лишних портов мааленькой бесплатной утилитой wwdc.exe. http://forum.xumuk.ru/index.php?showtop ... t&p=114475

_________________
- Не люблю тех, которые вслух произносят один тост, а про себя думают другой.


Top
 Profile  
 
 Post subject: Re: Вирусы и как с ними бороться
PostPosted: 11 Jan 2010 17:05 
Offline
.
User avatar

Joined: 04 Nov 2009 22:05
Posts: 62193
Location: Моя Батьківщина там, де моя лабораторія
Сейчас появилось много вирусов, которые пытаются получить удаленный доступ к компьютерам.
Один из них - csrcs.exe. Эта штука завелась на ноутбуке, авира ее удалила, но система теперь сбиот (проблемы с окнами, отображением картинок и проводником), при загрузке постоянно выскакивает окно с надписью "Windows необходим файл csrcs.exe". Можно конечно найти и удалить ключи этого вируса из реестра, но особого смысла нет - повреждения в системе все равно остануться.
Интересно, что дома стоит XP SP 2 и там этот вирус себя не проявляет, а на ноуте SP 3 (Zver) - с ним как раз проявяются проблемы.
Детальная информация о вирусе csrcs.exe здесь:
http://www.avira.com/ru/threats/section ... n.bft.html

_________________
Думайте!


Top
 Profile E-mail  
 
 Post subject: Re: Вирусы и как с ними бороться
PostPosted: 11 Jan 2010 20:18 
Offline
Участник
Участник
User avatar

Joined: 09 Nov 2009 13:28
Posts: 289
Location: Нерехта
Кстати, а какой лучше антивирус использовать, у меня стоит доктор веб...

_________________
1) "С хорошим мотором и ворота полетят" - Туполев.
2) "Нет вредных веществ, есть вредные количества" - Д.И. Менделев.
3) http://xumich.ucoz.ru


Top
 Profile E-mail  
 
 Post subject: Re: Вирусы и как с ними бороться
PostPosted: 11 Jan 2010 21:03 
Offline
.
User avatar

Joined: 04 Nov 2009 22:05
Posts: 62193
Location: Моя Батьківщина там, де моя лабораторія
Сейчас у меня стоит Авира - по моему этот антивирус один из лучших среди бесплатных.
Правда вирус "Internet Security" Авира заблокировать не смогла.

Раньше был взломанный Nod 32. Он работал неплохо, но потом он перестал действовать: программа вроде-бы работает, но вирусы не обнаруживает (кроме банальных).

Пробовал бесплатный Dr. Web - он практически ничего не находит.

Когда-то давно стоял антивирус Касперского, но из-за него возникало много проблем (иногда даже слетал виндовс), а толку было мало.

_________________
Думайте!


Top
 Profile E-mail  
 
 Post subject: Re: Вирусы и как с ними бороться
PostPosted: 11 Jan 2010 22:04 
Offline
Участник
Участник
User avatar

Joined: 08 Nov 2009 22:51
Posts: 114
У меня тоже давно уже стоит Avira Free. До этого стоял AVG, потом Avast, но Avira оказалась лучше. Кстати, уже продается русифицированный вариант Avira, коммерческая версия с файрволом.


Top
 Profile E-mail  
 
 Post subject: Re: Вирусы и как с ними бороться
PostPosted: 12 Jan 2010 15:22 
Offline
Гуру
Гуру
User avatar

Joined: 24 Nov 2009 12:17
Posts: 10420
Location: Новосибирск
Когда-то не было такого выбора, как сейчас, и стоял Symantec 9 версии, но пришлось от него отказаться. NOD32 считается самым мало грузящим систему для старых компов, но ему нужно регулярно обновлять базу (хотя это относится ко всем). Касперского можно всерьёз здесь рассматривать в виде онлайнового сканера и resque диска.

_________________
- Не люблю тех, которые вслух произносят один тост, а про себя думают другой.


Top
 Profile  
 
 Post subject: Re: Вирусы и как с ними бороться
PostPosted: 13 Jan 2010 06:09 
Offline
Модератор
Модератор
User avatar

Joined: 17 Nov 2009 04:45
Posts: 12792
Location: г. Волгоград
Есть еще антивирусная утилита от kaspersky lab больше известная как антивирус Зайцева (AVZ). Выкорчует любую заразу, а если нет то поведенческий анализ укажет место где эта дрянь окопалась. Есть функции восстановления реестра и настроек системы. Хорошее дополнение к Авасту. Кстати Vladimir Ваш Internet Security типичный Adware (рекламный модуль-вымогатель). Я 2 года назад пострадал от подобной заразы Malware Alarm называлась. Но AVZ можно сказать спас от переустановки системы.

_________________
Accidit in puncto quod non speratur in anno


Top
 Profile E-mail  
 
 Post subject: Re: Вирусы и как с ними бороться
PostPosted: 13 Jan 2010 10:17 
Offline
.
User avatar

Joined: 04 Nov 2009 22:05
Posts: 62193
Location: Моя Батьківщина там, де моя лабораторія
upsidesium wrote:
Есть еще антивирусная утилита от kaspersky lab больше известная как антивирус Зайцева (AVZ). Выкорчует любую заразу, а если нет то поведенческий анализ укажет место где эта дрянь окопалась. Есть функции восстановления реестра и настроек системы. Хорошее дополнение к Авасту. Кстати Vladimir Ваш Internet Security типичный Adware (рекламный модуль-вымогатель). Я 2 года назад пострадал от подобной заразы Malware Alarm называлась. Но AVZ можно сказать спас от переустановки системы.

Раньше я с подобными вирусами-вымогателями сталкивался, но они были менее вредоносны, чем "Internet Security". Например, подобные вирусы рассылает два жульнических сайта, замаскированных под бесплатные электронные библиотеки. Как и все жулики, авторы этих вирусов занимаются не только вымогательством, а пытаются свалить вину на потерпевшего, придумав вариации на тему "лицензионных соглашений".
Вот картинка, взятая с химик.ру. Это банер вируса, который рассылают мнимые библиотеки
Attachment:
File comment: Вирус-вымогатель
Adriver.png
Adriver.png [ 284.93 KiB | Viewed 29676 times ]

_________________
Думайте!


Top
 Profile E-mail  
 
 Post subject: Re: Вирусы и как с ними бороться
PostPosted: 14 Jan 2010 03:39 
Offline
Модератор
Модератор
User avatar

Joined: 17 Nov 2009 04:45
Posts: 12792
Location: г. Волгоград
Кстати таким я тоже заражался и кстати через электронную книгу. Сайт маскируется под Либрусек. И самое главное аваст его не ловит, но AVZ по поведенческому анализу вычисляет. Как оказалось коварство этих программ в том что они локализуются в Documents and Setings и не отображаются в диспетчере задач. От своего собрата Malware Alarm у этого паразита только одна функция он отключает большинство служб на вашем компьютере и самое главное службу центра обеспечения безопасности. Т.е. делает ваш компьютер уязвимым перед вирусами проникающими через Backdoor порты. Вы даже не заметите момент заражения.

_________________
Accidit in puncto quod non speratur in anno


Top
 Profile E-mail  
 
 Post subject: Re: Вирусы и как с ними бороться
PostPosted: 14 Jan 2010 15:23 
Offline
.
User avatar

Joined: 04 Nov 2009 22:05
Posts: 62193
Location: Моя Батьківщина там, де моя лабораторія
upsidesium wrote:
Кстати таким я тоже заражался и кстати через электронную книгу. Сайт маскируется под Либрусек. И самое главное аваст его не ловит, но AVZ по поведенческому анализу вычисляет. Как оказалось коварство этих программ в том что они локализуются в Documents and Setings и не отображаются в диспетчере задач. От своего собрата Malware Alarm у этого паразита только одна функция он отключает большинство служб на вашем компьютере и самое главное службу центра обеспечения безопасности. Т.е. делает ваш компьютер уязвимым перед вирусами проникающими через Backdoor порты. Вы даже не заметите момент заражения.

Дайте пожалуйста адрес этого сайта (только замените пару символов в http) - чтобы люди знали, что его следует обходить стороной. Если есть возможность - сделайте PrintScreen их страницы.

Кстати, пришел сегодня на работу и обнаружил, что институтская сеть почти не действует - из-за проблем с вирусами админша закрыла все что можно и что нельзя. Страница форума грузится по пять минут. Прямо эпидемия виртуального гриппа.

_________________
Думайте!


Top
 Profile E-mail  
 
 Post subject: Re: Вирусы и как с ними бороться
PostPosted: 14 Jan 2010 18:26 
Offline
Редактор
User avatar

Joined: 05 Nov 2009 18:39
Posts: 279
Аспирантка рассказывала, что в общаге сразу несколько соседей переустановили windows - по той же причине.

_________________
с уважением, редактор журнала Химия и Химики


Top
 Profile E-mail  
 
 Post subject: Re: Вирусы и как с ними бороться
PostPosted: 14 Jan 2010 22:14 
Offline
Модератор
Модератор
User avatar

Joined: 17 Nov 2009 04:45
Posts: 12792
Location: г. Волгоград
@ttр://lit.rus.eс Вместо книги вы скачаете фаил с маскированным расширением. Также они предлагают скачать програмку-клиент для работы с библиотекой. Для тех кто не клюнет на клиента есть маскировка расширения. Распространяемый вирус Win32:Аdwаrе-gеn.СМеdiа [Аdw].
*ttр://ihtik(а).nеt
Библиотека Ихтика. Много рекламы и ссылок на вредоносные сайты. Основной вирь НТМL:Ifrаmе [Тrj]. Скачивать что либо из-за обилия рекламы затруднительно.

_________________
Accidit in puncto quod non speratur in anno


Top
 Profile E-mail  
 
 Post subject: Re: Вирусы и как с ними бороться
PostPosted: 14 Jan 2010 23:23 
Offline
.
User avatar

Joined: 04 Nov 2009 22:05
Posts: 62193
Location: Моя Батьківщина там, де моя лабораторія
upsidesium wrote:
@ttр://lit.rus.eс Вместо книги вы скачаете фаил с маскированным расширением. Также они предлагают скачать програмку-клиент для работы с библиотекой. Для тех кто не клюнет на клиента есть маскировка расширения. Распространяемый вирус Win32:Аdwаrе-gеn.СМеdiа [Аdw].
*ttр://ihtik(а).nеt
Библиотека Ихтика. Много рекламы и ссылок на вредоносные сайты. Основной вирь НТМL:Ifrаmе [Тrj]. Скачивать что либо из-за обилия рекламы затруднительно.

Библиотека Ихтика, мягко говоря, превратилась в порносайт. Ее авторы не понимают, что людям, которые интересуются книгами, совсем не нужна их порнография.
А если они хотят заработать денег, так зачем же взялись за библиотеку? Это дело во все времена было убыточное.
С вирусом СМеdiа я уже познакомился - он выдает рекламное окно, похожее на то, что показано выше.

_________________
Думайте!


Top
 Profile E-mail  
 
 Post subject: Re: Вирусы и как с ними бороться
PostPosted: 05 Feb 2010 20:15 
Offline
.
User avatar

Joined: 04 Nov 2009 22:05
Posts: 62193
Location: Моя Батьківщина там, де моя лабораторія
Заглянул на сайт Ихтика - такое впечатление, что его авторы полностью утратили связь с реальностью.
При кроме традиционного для Ихтика порно выскочило окно, которое до боли напоминали банеры вирусов-вымогателей. Это была только веб-страница к, но можно себе представить что на ней содержится, если ее авторы подобрали такой "дизайн".
Attachment:
File comment: Библиотека Ихтика
Ihtika.JPG
Ihtika.JPG [ 91.31 KiB | Viewed 29620 times ]

В ближайшее время пересмотрю список рекомендованных книг и удалю из него все ссылки на библиотеку Ихтика - у меня на винчестере все эти книги есть, заливка в файлообменники не займет слишком много времени.

_________________
Думайте!


Top
 Profile E-mail  
 
 Post subject: Re: Вирусы и как с ними бороться
PostPosted: 05 Feb 2010 22:58 
Offline
Начинающий
Начинающий

Joined: 14 Nov 2009 16:58
Posts: 85
Location: Волгоград
Доктор Вэб прекрасно ловит Cmedia. У меня и авира стояла и нод, ничё не помогало, каждый две недели переустанавливал винду, она просто отказывалась запускаться.
Attachment:
Ihtika.JPG
Ihtika.JPG [ 91.31 KiB | Viewed 29611 times ]
а такое я вчера видел, предлагали скачать супер-програмку которая исправит все мыслимые и немыслимые неполадки.


Top
 Profile E-mail  
 
 Post subject: Re: Вирусы и как с ними бороться
PostPosted: 06 Feb 2010 08:35 
Offline
.
User avatar

Joined: 04 Nov 2009 22:05
Posts: 62193
Location: Моя Батьківщина там, де моя лабораторія
На случай если придется переустанавливать Windows я держу на диске D образ системы (со всеми программами и драйверами). В случае проблем запускаю с Live CD программу Acronis true image, восстанавиливаю диск С из образа - и через 10-15 мин уже стоит новый Windows.

_________________
Думайте!


Top
 Profile E-mail  
 
 Post subject: Re: Вирусы и как с ними бороться
PostPosted: 06 Feb 2010 10:51 
Offline
Начинающий
Начинающий

Joined: 14 Nov 2009 16:58
Posts: 85
Location: Волгоград
у меня есть мультизагрузочный диск с виндой, я нажимал кнопку "Repair" и через 20 минут новая система готова


Top
 Profile E-mail  
 
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 219 posts ]  Go to page 1, 2, 3, 4, 5 ... 11  Next

All times are UTC [ DST ]


Who is online

Users browsing this forum: No registered users and 23 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  

[Сообщить об ошибке, испорченном вложении, битой ссылке]
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group