Вирусы: все, что вы хотели знать, но боялись спросить...

[Lenusik]

Народ, помогите, пожалуйста!! У меня какой-то вирус, похожий на msblast. Когда я захожу в интернет, он пишет о необходимости перезагрузки системы, начинает отсчет времени и ссылается на WINDOWS\system32\isass.exe
Что делать????

[ADDED=Vetala]1083512369[/ADDED]
Вроде разобралась..это троян был?
Странно, что Касперский ничего не выдал..:\

У меня аналогичная ситуация! Я вчера в панике была! Причем ничего страшного не случается если не лазею в инет, а как залезу - минут 10 и ку-ку! Антивирь (Doctor Web) у меня тоже ничего не обнаружил! А потом мне на работе знающие коллеги сказали, что это червь, и его очень тяжело вылечить!

ЗЫ. Самое интересное - пыталась вылечить этот верь скачав лечилку вот по этому адресу. На работе ссылка великолепно открывается, а дома - ни в какую!!! Выдает невозможно отобразить страницу. А потом возникают вышеописанные симптомы! Обновить антивирь также не могу, т.к. комп минут через 5-10 соединения с инетом перезагружается!

 

[The TBAPb]

У меня глупый вопрос... Ad-aware нашел остатки Sassera в виндовской папке (system 32). У всех у них вид примерно одинаковый ****_up.exe хде **** - число.. их там штук 20.. можно ли их снести? Второй вопрос. в рееестре по ветке HKEY_LOCAL_MACHINE он также нашел зараженный Даунлоадером ключ (software\microsoft\code store database\distribution units\{11111111-1111-1111-1111-111111111123}).. аналагичный квешн.. можно ли его просто снести или это надо лечить?

 

[Nika]

Lenusik, а ты скачай эту лечащую утилитку на работе, запиши ее на дискету и принеси домой. Объем у нее маленький - немногим более 100 Кб. Дома распакуй в корень диска C файл clrav.com, запусти и утилита должна вычистить все файлы Sasser-a и следы его в реестре.

The TBAPb, если ты точно уверена, что это файлы вируса, то можешь спокойно удалять. То же самое относительно ключей реестра. Если не уверена - то почисти систему антивирусником или вышеназванной утилитой.

 

[Lenusik]

Так так и сделала!!! А у меня видимо через эту дискетку вирус с домашнего компа на рабочий перенесся! И на работе у меня теперь тоже самое!!!!!!!!!!!!!

 

[The TBAPb]

Nika, дык я и спрашиваю.. нужные они или не нужные. Особенно меня регкей беспокоит...

 

[Nika]

Lenusik, так не надо было приносить на работу дискету с домашнего компа, который заражен вирусом... Раз на работе инет нормально работал, надо было записать утилиту на дискету, принести домой и там оставить. Или отформатировать дискету после использования, перед тем как на работу нести. В любом случае, если вирус тот самый и утилиту ты все-таки скачала, то ею нужно проверить оба компа, и домашний и рабочий, а после этого проверить свежеобновленным антивирусником.

The TBAPb, если файлы с примерно одинаковыми странными названиями, и при проверке антивирусник говорит, что они заражены и вылечить их невозможно - то их можно удалять, это скорее всего и есть файлы вируса. Если же вирус заразил exe-шники каких-либо приложений и они тоже не поддаются лечению, то и от их удаления большого вреда не будет - с зараженным exe-шником приложение всё равно работать не сможет. В таком случае надо после лечения компа просто переустановить эти программы.
А вообще если сомневаешься, то всё же лучше проверять комп утилитой от соответствующего червя или антивирусником (только обновить его перед этим обязательно) - они удаляют и зараженные файлы, и ключи вирусов в реестре.

 

[Lenusik]

Nika, На работе вроде от вирей избавилась! ДокторВебом обновленным, утилита эта вообще ничего не находит, зато новый ДокторВеб нашел кучу троянчиков!!!
А дома ни антивирь, ни утилита не запускаются, комп теперь вообще глючит, виснет и тормозит, на нем работать невозможно!

 

[The TBAPb]

Фикс эти файлы вообще не видет

 

[anna1pixie]

У меня проблема. Время от времени у меня появляются одни и теже черви( бывает праямо атака раз 5 на день), тока с разными расширениями и сразу. Я догадуюсь что в компе у меня что-то есть что является причиной частого их появления( при том что могу в нете пользоваться тока программой по скачиванию, не залазя на сайты). недавно я нашла какую-то программку TV media, антивирусник у меня ее выдает как нежелательную, она не удаляется даже через реестр!! что делать?

 

[Катюховна]

У меня недавно на компе какая-то гадость появилась, знающие люди сказали что это троян, и даже указали прогу (Stinger) помагающую от него избавиться, но проблема в том что я не могу её скачать! Искала по поисковикам другие сайты с этой прогой, но результат такой же, нигде она у меня не качается...вылетает окно, дальше что-то очень быстро пишут на не русском (я даже прочитать не успеваю), и окно закрывается!!! Я решила может только с этой прогой такая проблема и нашла другие, похожие, но и так такая же фигня!!! Может быть такое что троян не даёт мне их записать, или у меня уже крыша едет???
И ещё такой вопрос, хочу купить антивирус, какой лучший на данный момент? Спасибки

 

[Lenusik]

А у меня на днях наижутейшая история произошла! Я в ни в жизни не додумалась бы, что со мной такое может случиться!
Мой рабочий комп хакнули! Нагло, через троян кто-то сидел нахаляву в инете за счет моей фирмы! А у меня из-за этой твари проблемы возникли - пршел злой админ, начал ругаться почему у меня большой исходящий трафик (на входящий у нас мало внимания обращают, в запрете только порносайты и mp3)... Я сказала, что у меня в компе сидит вирус и не как не могу его удалить, админ начал ругаться, вот лазеешь черти где, троянов понахватала, сейчас твою учетную запись администратора на пользователя заменю и все такое... Админы все одинаковые!
Потом понял, что я не чайник, в этом деле многое понимаю, стал говорить со мной подругому, вирь вычистил, поставил фаервол, и выяснилось, что кто-то ко мне пытается незаконно подключиться через модем к нашей сети и сидеть нахаляву и рассылать спам!

Катюховна, покупай Norton Antivirus говорят любую заразу лечит, главное его обновлять почаще! Мне помогает, по крайней мере дома комп перестал глючить (тьфу-тьфу, чтоб не сшлазить!)

Люди, осторожней, в интете сейчас море заразы гуляет, можно подхватить даже на самом серьезном и безобидном сайте! А в почтовые ящики, даже если есть защита от спама, может почта с вирями просочиться!

 

[Шогал]

Ты сидела в интернете под учетной записью администратора? Это уже само по себе ужаснейшее несоблюдение безопасности, и мне не удивительно как у тебя могли завестись трояны.

С "администраторами" невозможно воевать, их можно только лечить. Был такой случай - позвонил мне друг и пожаловался что модем не работает. Я зашел к нему и ужаснулся - на каждом углу был "сетевой вирус"! ("сетевой вирус" - это я имею ввиду вирус подхваченый через malicious-скрипты). Ну все вирусы которые смог найти я почистил (антивируса под рукой не было и поэтому пришлось вручную), создал учетную запись ограниченного пользователя и объяснил, что под администратором категорически не разрешается сидеть.

Через три дня друг позвонил снова - теперь уже при входе в систему комп автоматически перезагружается. Я спросил у друга - а куда же делись учетные записи? Оказывается он на следующий же день удалил их чтобы снова быть под админом.

Так что админ - это не право доступа. Админ - это диагноз

 

[Золотая]

а я уже несколько дней мучаюсь с постоянно открывающимися окнами порно-сайтов!причем,услугами таких страниц я никогда не пользовалась.к тому же,минимум раз 5 за час просят принять какое-то соглашение,выходит большое серое окно.Папку Cookies почистила,на вирусы проверила - ничего не помогает.
А еще - постоянно сбиваются настройки подключения к интернету - и номер дозвона,и логин, и пароль. Вместо всех этих настроек появляются какие-то ненормальные цифры,всегда одни и те же.
В общем,вилы...
Подскажите,что с этим можно сделать.

 

[Nika]

Золотая, да, бывает такое, причем не так уж и редко. Это последствия действия каких-то троянов, которых у тебя в компьютере уже может и не быть, так что одним антивирусом тут не поможешь. И чисткой cookies тоже. Всё это дело прописано гораздо глубже - в реестре, там прописалось нечто, что автоматически меняет настройки подключения в инет и стартовую страницу браузера. Обычно так действуют программы-шпионы, их можно обнаружить с помощью утилит типа anti-spy, например, неплохая программка Spybot S&D (скачать можно из инета). Реестр можно почистить и вручную, только лучше не делать этого самостоятельно (тем более не зная от чего именно чистить), а позвать какого-нибудь опытного системщика.

А всякие предлагаемые соглашения нельзя принимать ни в коем случае! - это вполне может быть соглашение на платный просмотр каких-то сайтов (обычно порно-содержания), и если соглашение принять, комп сам может начать подключаться к этим сайтам, а вам будут приходить "неожиданные" счета.

 

[Mяy]

Скажите пожалуйста где можно скачать любой антивирус а то у мепня новый комп и на нем нету внтивируса, но я понимаю что уже подхватила вирус. У меня вылета.т игры, иногда комп сам перезагружается и все время когда в инете открываются странички англ с казино и так далее, если бы у меня был антивирус я бы хотяб знала что это, а так вобще не знаю. помогите пожалуйста!!!!

 

[Babika]

Золотая,

Вопрос у тебя давний, но ответа я не вижу. Кроме того, ты, вероятно в данный момент уже поняла, что это такое.

И все-таки считаю нужным поместить это: (я знаю, что ниже описан НЕ ВИРУС, НЕ ТРОЯН и т.д.)

Вот что я нашла на сайте http://www.tmb.ru/faq/index.phtml?aktion=artikel&rubrik=004&id=145&lang=ru

"Мне пришёл счёт за телефон на большую сумму, в счёте фигурирует звонок за рубеж, которого я не делал. В это время я работал в сети Интернет. Что это за звонок и почему я должен его оплачивать?"

Такая ситуация возникает при участии программного обеспечения сайтов сомнительного содержания, типовой сценарий инцидента выглядит так: Пользователь, путешествуя в сети Интернет, заходит на сайт, который предлагает «без оплаты по кредитной карте» получить доступ к своему содержимому с помощью прилагающейся программы. После подтверждения согласия пользователя с документом, который написан на английском языке и, как правило, остается непрочитанным, на компьютер пользователя загружается специальная программа (относящееся к так называемым «диалерам»). Эта программа после своей установки разрывает текущее соединение с Интернет и с помощью модема совершает звонок на номер провайдера в дальнем зарубежье. С сервера иностранной компании пользователь получает в обозревателе обещанное содержимое и может пребывать в неведении относительно того, что содержимое получено непосредственно из-за рубежа с помощью международного вызова.Программа-диалер, установленная с такого сайта, часто автоматически загружается при загрузке Windows, а созданное ей соединение делается соединением по умолчанию. Поэтому возможны случаи повторных звонков в течение небольшого промежутка времени.В результате пользователь получает от телефонной компании счёт на значительную сумму, достигающую сотен и тысяч рублей за звонки, о которых он не имеет представления. По договору с поставщиком услуг фиксированной связи, абонент безусловно обязан оплатить фактически востребованные им и уже оказанные ему услуги автоматической международной телефонной связи. Более того, компания предоставляющая доступ к сети Интернет также предусматривает, что пользователь принимает на себя полную ответственность и риски, связанные с использованием им сети Интернет.
-----------------------------------------------

Такой информации полно и на других сайтах, где, кстати, отмечалось, что такие программы-наборонабиратели или диалеры можно подцепить не только на порносайтах, они довольно быстро распространяются.

Всем полезно поставить код на выход на межгород. На то, чтобы отсудить потом деньги, надежды мало.

Кто еще что об этом знает - поделитесь.

 

[Золотая]

Babikа, спасибо большое за информацию и за письмо в приват!
теперь я буду еще внимательнее со всеми предложениями из Инета.Слава Богу,никаких счетов с тел.станции не поступало...
с той проблемой я так и не смогла справиться самостоятельно,вызвала своего компьютерщика,он мне переустановил всю систему полностью,так как те файлы на самом деле прописались в реестре и найти их было уже невозможно.К тому же, он поставил одну умную прогамму,через которую теперь открываю все страницы интренета,и она не допускает всю "левую" информацию(синий значок с белым ромбиком,называется MyIE2 RU) - я ею очень довольна,она блокирует и рекламу,и всплывающие окна.Советую всем.

 

[~Iris~]

Народ, у меня вопрос...антивирусная программа нашла вирусы в папке C:\WINDOWS\system32 ....... можно ли удалять зараженные объекты из
этой папки? это не повлияет на работу компьютера?

[ADDED=Iris]1102711298[/ADDED]
Какой ужас...за время моего пребывания в этом форуме у меня обнаружено 11 вирусов в папке Temporary Internet Files...откуда они взялись??? я ведь ничего не скачивала!

 

[Nika]

антивирусная программа нашла вирусы в папке C:\WINDOWS\system32 ....... можно ли удалять зараженные объекты из
этой папки? это не повлияет на работу компьютера?

Конечно можно, в какой бы папке завирусованный файл ни был, если он не лечится (а лечатся только изначально "нормальные" файлы, зараженные вирусами, и то не всегда), его обязательно надо удалять. Насчет system32 - большинство современных вирусов как раз в эту папку и заносят свои файлы, и если папка системная, то это не начит, что оттуда нельзя их удалять. Удалять нельзя только файлы, нужные системе для работы, а файлы вирусов таковыми не являются

обнаружено 11 вирусов в папке Temporary Internet Files...откуда они взялись??? я ведь ничего не скачивала!

Совсем необязательно что-то скачивать, чтобы вирус попал на комп. Есть вирусы, которые сами загружаются на комп при открывании зараженных ими страничек, а некоторым вирусам и страничек не нужно, достаточно чтобы комп был просто подключен в инет. Кстати, в Temporary Internet Files пишутся копии файлов с открываемых страниц, да там и остаются, вирусов, попавших из инета, это тоже касается. Так что почаще чисти эту папку, можно вручную, а можно через Intenet Explorer (Сервис -- Свойства обозревателя -- Временные файлы -- Удалить файлы -- ставим в окошке галочку, нажимаем ОК). А лучше всего поставить какой-нибудь файрвол (Outpost, например), он будет работать как фильтр и не пропустит вирусы, всплывающую рекламу и прочий мусор.

 

[злобный дядя]

Где скачать червя

Мне нужен червь симейства backDoor охото испытать его действия на своем компе