Антивирусы и всё, что с ними связано.

О сайте и форуме.
Аватара пользователя
Димон
Сообщения: 2440
Зарегистрирован: 21 фев 2007, 10:40
Откуда: Черноморск
[phpBB Debug] PHP Warning: in file [ROOT]/vendor/twig/twig/lib/Twig/Extension/Core.php on line 1266: count(): Parameter must be an array or an object that implements Countable

Re: Антивирусы и всё, что с ними связано.

Сообщение Димон » 26 янв 2010, 13:24

chernomorskoe писал(а):сейчас популярен вирус trojan.winlock.
В воскресенье словил такой вирус.
Разблокировать его не сложно, главное иметь доступ в интеренет на другом компьютере, так как вирус в своем компьютере блокирует выход в интеренет. Необходимо зайти на сайт Dr.Web'а и там благодаря подсказкам найти код для разблокировки...
Если Вы нашли ошибку в моем сообщении, выделите его мышкой и нажмите alt+f4

chernomorsko
Администратор
Сообщения: 2573
Зарегистрирован: 05 сен 2006, 11:29
Контактная информация:

Re: Антивирусы и всё, что с ними связано.

Сообщение chernomorsko » 26 янв 2010, 14:02

При общем для всех вирусов техническом подходе не нужен код для разблокировки, и не нужен другой компьютер.

Достаточно на своём посредством CD запустить чистую ОС, а затем удалить "левый" файл в папке tmp, и исправить значение в реестре [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] строкового REG_SZ-параметра Userinit на C:\WINDOWS\system32\userinit.exe. И вуаля! Вируса нет.

igorm
Сообщения: 81
Зарегистрирован: 12 май 2008, 10:50
[phpBB Debug] PHP Warning: in file [ROOT]/vendor/twig/twig/lib/Twig/Extension/Core.php on line 1266: count(): Parameter must be an array or an object that implements Countable

Re: Антивирусы и всё, что с ними связано.

Сообщение igorm » 27 янв 2010, 10:45

chernomorskoe писал(а):При общем для всех вирусов техническом подходе не нужен код для разблокировки, и не нужен другой компьютер.

Достаточно на своём посредством CD запустить чистую ОС, а затем удалить "левый" файл в папке tmp, и исправить значение в реестре [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] строкового REG_SZ-параметра Userinit на C:\WINDOWS\system32\userinit.exe. И вуаля! Вируса нет.
Не пишу ответы на спецтемы в общих форумах, но та простота, с которой chernomorskoe "лечит" вирусы - "подкупает". Я не сисадмин, поэтому могу ошибаться. Но в тоже время еще не все забыто.
Если бы все вирусы были в папке tmp! Удалили все в папке tmp, но в [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] есть значение параметра AppInit_DLLs, а dll валяется в system32 c названием (допустим) winrnrd.dll и тут же получили все по новой.

chernomorsko
Администратор
Сообщения: 2573
Зарегистрирован: 05 сен 2006, 11:29
Контактная информация:

Re: Антивирусы и всё, что с ними связано.

Сообщение chernomorsko » 27 янв 2010, 11:06

Это так. Содержимое папки system32 нужно немного знать. А это уже сложнее.

И, конечно, лучше предварительная профилактика и максимально осторожная работа, нежели работа с уже зараженной машиной. Кстати, как только я начинаю подозревать, что на компьютере есть вирус, я стараюсь избавится от этого вируса по возможности (удаление ряда файлов, правка реестра) до перезагрузки машины.

Аватара пользователя
Димон
Сообщения: 2440
Зарегистрирован: 21 фев 2007, 10:40
Откуда: Черноморск
[phpBB Debug] PHP Warning: in file [ROOT]/vendor/twig/twig/lib/Twig/Extension/Core.php on line 1266: count(): Parameter must be an array or an object that implements Countable

Re: Антивирусы и всё, что с ними связано.

Сообщение Димон » 27 янв 2010, 12:05

Поставил я этот Spyware Terminator, но в паре с Dr.Web'ом что то комп тормозить уж больно начал. Может еще эта прога с Windows 7 не особо совместима?!
Если Вы нашли ошибку в моем сообщении, выделите его мышкой и нажмите alt+f4

chernomorsko
Администратор
Сообщения: 2573
Зарегистрирован: 05 сен 2006, 11:29
Контактная информация:

Re: Антивирусы и всё, что с ними связано.

Сообщение chernomorsko » 27 янв 2010, 12:14

Не знаю, у меня Windows XP SP3 (всё устраивает). Если Spyware Terminator находится в трее, не должно быть тормозов, хотя... можешь как и я, запускать Spyware Terminator только время от времени. Я отключаю всё и запускаю Spyware Terminator на полную проверку. Т.е. не держу его активным на постоянной основе. Там есть вкладка "Реальное время", отключи защиту в реальном времени, и запускай раз в месяц или в 2 недели.

Аватара пользователя
Димон
Сообщения: 2440
Зарегистрирован: 21 фев 2007, 10:40
Откуда: Черноморск
[phpBB Debug] PHP Warning: in file [ROOT]/vendor/twig/twig/lib/Twig/Extension/Core.php on line 1266: count(): Parameter must be an array or an object that implements Countable

Re: Антивирусы и всё, что с ними связано.

Сообщение Димон » 27 янв 2010, 12:23

chernomorskoe писал(а):Там есть вкладка "Реальное время", отключи защиту в реальном времени, и запускай раз в месяц или в 2 недели.
Попробую так и сделать. :)
Если Вы нашли ошибку в моем сообщении, выделите его мышкой и нажмите alt+f4

Аватара пользователя
Анка
Модератор
Сообщения: 571
Зарегистрирован: 26 сен 2008, 17:35
Откуда: пгт.Черноморское
[phpBB Debug] PHP Warning: in file [ROOT]/vendor/twig/twig/lib/Twig/Extension/Core.php on line 1266: count(): Parameter must be an array or an object that implements Countable

Re: Антивирусы и всё, что с ними связано.

Сообщение Анка » 28 янв 2010, 15:38

Кто что знает по поводу вируса-сообщения типа " Вы попали, через 22 часа у вас накроется винда отправте СМС". Можно ли ее как-то удалить без помощи переустановки?

chernomorsko
Администратор
Сообщения: 2573
Зарегистрирован: 05 сен 2006, 11:29
Контактная информация:

Re: Антивирусы и всё, что с ними связано.

Сообщение chernomorsko » 28 янв 2010, 16:13

Я такого не видел. Но этот всё тот же вирус из серии Winlock. А как часто и в какие моменты появляется сообщение?

Аватара пользователя
Анка
Модератор
Сообщения: 571
Зарегистрирован: 26 сен 2008, 17:35
Откуда: пгт.Черноморское
[phpBB Debug] PHP Warning: in file [ROOT]/vendor/twig/twig/lib/Twig/Extension/Core.php on line 1266: count(): Parameter must be an array or an object that implements Countable

Re: Антивирусы и всё, что с ними связано.

Сообщение Анка » 28 янв 2010, 16:20

Дома на компе завис на весь экран, после перезагрузки на третьей минуте опять появляется, программисты переставляют винду, но я слышала, что в режиме перезагрузки входить в винду и удалять JAFA файлы, вопрос какие?

Ответить
[phpBB Debug] PHP Warning: in file [ROOT]/vendor/twig/twig/lib/Twig/Extension/Core.php on line 1266: count(): Parameter must be an array or an object that implements Countable

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 4 гостя