PDA

Показать полную графическую версию : Вирус - [Архив]


Страниц : 1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25

BeerMan
14-02-2005, 12:18
...имхо... эти сообщения являются одной из форм спама... особенно если сходить по ссылке и посмотреть, куда у них настроена переадресация... :)

Trojn
14-02-2005, 19:05
Вы будете смеяться, но я рискнул скачать Spyware Nuker и установить его. Эту программу предлагают как раз на сайте, который прописан в предупреждении. (www.Adware-Nuker.com). Скачал, установил начал проверять. При сканировании нашлись 4 ключа в реестре и 1 кукис. Т.к. программа небесплатная она сказала, что сначало купи, а потом я удалю найденные гадости. Через час с грехом пополам нашел patch. Эти 4 ключа были от программы, на который раньше ругался и NOD32 и PestPatrol, но похоже, что они не удалили их доконца. Теперь всё нормально. Окна больше не выскакивают. :)

Greyman
16-02-2005, 11:47
Trojn
Это реклама. Рано или позно появится что-то еще, тоже что-то предлагающее и сообщения тоже прекратятся, когда ты это установишь. А на счет конкретного примера с перекращением сообщений - если бы ты установил прогу, вычистил все что она говорит, а потом бы настроил себе файрвол так, чтобы блокировался весь инет-трафик, кроме netmessages (с портами - см. соответствующие темы), а этому приложению запретил бы выход в инет совсем - то сообщения тебе слаись бы так же как и раньше. Вот так, ты просто поставил себе очередного спая, который правда убивает (или пытается - я не так наивен, чтобы проверять это абы-как, а для нормальных эксперементов нет времени) другиз спаев...:down:

ledenez
18-02-2005, 22:04
не стоило качать
это спам
я столкнулся с этой проблемой, весь ком перевернул на вирусы и трояны
а их не было
сообщения выскакивали только стоило подключиться к инету
помогло - в службах выключил службы сообщений
и более не выскакивали такие сообщения
спасибо, тут подсказали

Trojn
20-02-2005, 03:18
А я то обрадовался, что избавился от этих чертовых окон, скачав эту прогу. Их какое-то время не было, но они опять стали выскакивать. Теперь ясно, что это реклама. :( Я тоже отключил службу сообщений. Теперь они не достают.

OT4IM
20-02-2005, 12:23
у меня Windows ME (RU) из DOCa и Safe mode не помогло,при новой загрузке он появляется снова.Format C не предлагать.

Plutonium 239
20-02-2005, 13:45
при новой загрузке он появляется снова
значит не все копии удалил
а антивирус его не удаляет?

OT4IM
20-02-2005, 14:59
а в какой папке эти копии?

Plutonium 239
20-02-2005, 15:37
дык в том то и дело, что их искать надо.
Возьми антивирусник (Каперского например), обнови базы и проскинируй все диски, он должен все копии вируса найти и убить.

Yoghurt
20-02-2005, 17:58
OT4IM
При каждом запуске компа этот вирус заражает несколько файлов и, так сказать, прячется в какое-либо другое место под новым именем *.tmp
Описание с Viruslist (W32.Pinfi также известен как Win32.Parite.b):
Резидентный паразитический вирус. По своим функциям полностью идентичен варианту Win32.Parite.a (http://www.viruslist.com/ru/viruses/encyclopedia?virusid=20924) Отличается от него лишь созданием своего ключа в системном реестре:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF]

Поэтому вышеприведенный совет от Plutonium 239 в данном случае является наилучшим...

OT4IM
22-02-2005, 22:27
Я инсталировал себе Касперского,а вирус не даёт ему прописаться в реестр,поэтому Касперский не запускается

IgorK
23-02-2005, 05:21
Найди себе антивирус, работающий из DOS (в Касперском тоже такой есть), загрузись с дискеты. Лечись, сколько влезет. Никакие реестры и заблокированные файлы не помешают.

Plutonium 239
23-02-2005, 06:57
Можно еще винт к другой машине подключить и на ней проверить.

treiber
07-03-2005, 10:03
Существуют ли симптомы поражения вирусом Boot-секторов?

Какие?

Методы борьбы?

Чем опасен Boot-вирус?
Можно ли для борьбы с Boot-вирусом создать стартовую дискету?

Envel
07-03-2005, 15:03
Operating System not found при включении компа после POST.
Вирус Чернобыль так делает 26 апреля (другие модификации его - каждый месяц).

treiber
10-03-2005, 14:39
Operating System not found при включении компа после POST.
Как же бороться в такой ситуации, вирус получается и Boot-сектор системной дискеты Win98SE может поразить?

Greyman
10-03-2005, 17:17
treiberСуществуют ли симптомы поражения вирусом Boot-секторов?Конкретных - нет. Все зависит от действий самого вируса (в том числе и вообще отсутствие каких либо симптомов поражения).
Методы борьбы?Самый простой - загрузка с "читого" (не зараженного) носителя и выполнения с него (а не с жесткого диска) команды "fdisk /mbr". Только необходимо помнить, что наличие нестандартного менеджера загрузки может дать в этом случае плачевный результат...

treiber
14-03-2005, 10:14
Я не силен в ДОС-командах. Пара уточняющих вопросов.

1. Что действительно, если запуск PC идет с "чистого" незараженного носителя - дискетты, то обращение к жесткому диску не происходит.
Ведь в BIOS он виден.

При выполнении команды fdisk /mbr
не указывается к какому диску она будет применена.
Означает ли это, что удаление boot-вируса происходит с boot-сектора только диска С: ?

2. После выполнения команды fdisk /mbr надо ли переустанавливать Win98SE или после этой команды с Windows в этом случае уже не содержит вируса на диске С: и с ней сразу можно начать работать?

IgorK
14-03-2005, 12:11
При запуске с чистого диска обращение идет в зависимости от системы - как правило да. Но чтение и запуск - разные вещи. DOS только ищет рабочие диски с распознаваемой им файловой системой (таких маловато). А вот насчет fdisk /MBR не скажу. Ведь есть еще и sys C:, что тоже немаловажно...

Greyman
14-03-2005, 12:13
treiberЧто действительно, если запуск PC идет с "чистого" незараженного носителя - дискетты, то обращение к жесткому диску не происходит.
Ведь в BIOS он виден.Обращение - происходит. Но система не использует записанные на нем даные для выполнения (при условии, что обратное не предусмотрено пользователем, например ошибочное использование какого-либо исполняемого файла с жесткого диска, а не с загружаемого насителя).
При выполнении команды fdisk /mbr
не указывается к какому диску она будет применена.
Означает ли это, что удаление boot-вируса происходит с boot-сектора только диска С: ?Удаление будет выполнено только из главной загрузочной записи первого жесткого (аппаратного) диска. Однако существуют варианты вирусов, к-ые заражают не главную (или не только главную...) загрузочную запись, но и загрузочные сектора отдельных (или всех) логических разделов диска. В таком случае эта комманда будет мало эффективна.
После выполнения команды fdisk /mbr надо ли переустанавливать Win98SE или после этой команды с Windows в этом случае уже не содержит вируса на диске С: и с ней сразу можно начать работать?Если на машине был только boot-вирус в главной загрузочной записи - то систему переустанавливать не нужно, она уже будет не содержать вируса.

Однако... У подавляющего количества загрузочных вирусов кроме функции заражения загрузочного сектора присутствует и функция заражения файлов. По этой причине, очистка только загрузочных секторов - не эффективна с точки зрения очистки системы. Это может помочь толь при полной переустановке всей системы вместе с программи с предварительной очисткой диска (т.е. устанавливая системы с чистого насителя на чистый диск ты получаешь и чистую систему).

Вызывает недоумение тот факт, почему применяется такая сложная система очистки от загрузочного вируса? Почему только о него? Почему нельзя воспользоваться нормальным антивирусом со свежими базами (запустив его с "чистого" носителя при "чистой" загрузке, в том числе и подключая его вторым винчестером к незараженному компьютеру).




© OSzone.net 2001-2012