Вернуться   GraBBerZ.CoM - ICQ | Proxy | Бруты | Дедики | Эксплоиты > Underground > Virology

Ответ
 
Опции темы Опции просмотра

Помогите! Как избавиться от вируса?
Старый 11.03.2009, 00:47   #1
Перезагрузка
 
Аватар для onthar
 
onthar вне форума
Регистрация: 02.06.2008
Сообщений: 6,075
Респекты: 8,974

Помогите! Как избавиться от вируса?

Этот топик, нечто наподобие карты тематических топиков, посвященных лечению вирусов, исправления последствий оных.

Прежде всего, чтобы не заразиться не следует запускать файлы из непроверенных источников, нежелательно использовать устаревшее, уязвимое ПО, такое как браузеры, flash-плагины, pdf-reader'ы и прочее.
Для проверки файлов на вредоносность можно использовать онлайн сервисы
Если же и там ничего не нашлось, а запустить необходимо, то хорошобы использовать средства виртуализации (VmWare, VirtualBox) или так называемые песоницы - sandbox (Deep Freeze, Sandbox, Returnil Virtual System, ShadowUser, BufferZone..etc.)
Ну или можно кинуть файл нам на анализ в этой теме.


Но что делать, если вы уже заражены вирусом.

Для начала попробуйте полечиться утилитами:
Если это не помогло, то лечить придется руками.

Чтобы мы смогли оперативно вам помочь, вам следует знать несколько вещей:

Первый пост закреплен и будет дополняться.

Создавая отчеты требуемыми утилитами закрывайте все приложения, кроме самих утилит.
__________________
onthar@fuckav.in
  Ответить с цитированием
Респектов за этот пост: 12

Старый 22.05.2012, 22:36   #421
::GraBBerZ.CoM::
 
Аватар для Headshot
 
Headshot вне форума
Регистрация: 20.05.2008
Сообщений: 593
Респекты: 570
лечение было проведено с помощь doctor web lifecd затем курейтом прошелся и ещё нодом.
  Ответить с цитированием

Старый 22.05.2012, 23:03   #422
Перезагрузка
 
Аватар для onthar
 
onthar вне форума
Регистрация: 02.06.2008
Сообщений: 6,075
Респекты: 8,974
Значит магия.

Нужна помощь - давайте логи.
И не верьте 8-летнему мальчику, он может накосячить, сам того не зная.
__________________
onthar@fuckav.in
  Ответить с цитированием

Старый 04.06.2012, 12:36   #423
byte
 
Аватар для лгиф
 
лгиф вне форума
Регистрация: 03.09.2011
Сообщений: 93
Респекты: 19
Virus.Win.Sality.bh и Virus.Win.Virut.ce, не могу избавииься от них, ну никак!
  Ответить с цитированием

Старый 04.06.2012, 12:43   #424
megabyte
 
Аватар для paran0id
 
paran0id вне форума
Регистрация: 06.09.2011
Адрес: Amsterdam
Сообщений: 316
Респекты: 251
лгиф, http://support.kaspersky.ru/faq/?qid=208636131
  Ответить с цитированием

Старый 04.06.2012, 12:55   #425
byte
 
Аватар для лгиф
 
лгиф вне форума
Регистрация: 03.09.2011
Сообщений: 93
Респекты: 19
Сегодня 3 раза ос переустановил, эту туилиту уже пробовал, не запускается, да что там утилита Антивирус Касперского 2011 сам заразился, даже ножницы винды зараженычто делать незнаю, задница))
  Ответить с цитированием

Старый 04.06.2012, 13:14   #426
::GraBBerZ.CoM::
 
Аватар для Хулиган
 
Хулиган вне форума
Регистрация: 01.01.1970
Адрес: 127.0.0.1
Сообщений: 2,525
Респекты: 2,670
http://support.kaspersky.ru/faq/?qid=208636131
http://support.kaspersky.ru/faq/?qid=208636998
  Ответить с цитированием

Старый 04.06.2012, 13:21   #427
 
Аватар для chimatii
 
chimatii вне форума
Регистрация: 01.02.2010
Сообщений: 257
Респекты: 417
Цитата:
Сообщение от лгиф Посмотреть сообщение
Сегодня 3 раза ос переустановил, эту туилиту уже пробовал, не запускается, да что там утилита Антивирус Касперского 2011 сам заразился, даже ножницы винды зараженычто делать незнаю, задница))
видимо флешку вставлял с зараженными файлами. если так, тут два выхода - лечить с LiveCD или форматирование
__________________
SMS-Alarm Research

  Ответить с цитированием
Юзеру chimatii выразили Респект за этот пост:

Старый 15.08.2012, 18:58   #428
megabyte
 
Аватар для nathanyoung
 
nathanyoung вне форума
Регистрация: 24.06.2011
Сообщений: 275
Респекты: 76
Ребят помогите!
Словил трой,зашел на чей то дор и случайно скачал файл.
Он скорее все сам запустился,это я уже понял тогда когда он вырубил фаервол на авире(платной).
Скачал DR.Web,утилиты касперского но ничего не смог запустить.
После этого создал лайв сиди от Касперского,он ничего не нашел
В фаерволе авиры постоянно создаются новы правила непонятно для чего
по такому адресу C:\WINDOWS\Temp\nsc8B.tmp\setup.exe
Папку с файлами я закинул вместе с отчетами AVZ и hijackthis
http://ge.tt/30a3z3M
  Ответить с цитированием

Старый 09.01.2013, 18:49   #429
byte
 
Аватар для Kapitan4ik
 
Kapitan4ik вне форума
Регистрация: 06.12.2011
Сообщений: 61
Респекты: 6
Такой вопрос, с моего ипа была рассылка почты(хотя я её не делал), узнал об этом чисто случайно


Понятное дело, что вирусы, но где их искать. Или легче сразу винду переустановить к херам?
  Ответить с цитированием

Старый 09.01.2013, 22:14   #430
bit
 
Аватар для DrakonHaSh
 
DrakonHaSh вне форума
Регистрация: 14.02.2010
Сообщений: 19
Респекты: 4
Kapitan4ik
как насчет советов из шапки, т.е. самого первого сообщения на странице ?


а каким образом узнал, т.е. интересно чем сформирован отчет с твоего скриншота.
  Ответить с цитированием

Старый 10.01.2013, 15:19   #431
byte
 
Аватар для Kapitan4ik
 
Kapitan4ik вне форума
Регистрация: 06.12.2011
Сообщений: 61
Респекты: 6
Цитата:
Сообщение от DrakonHaSh Посмотреть сообщение
Kapitan4ik
как насчет советов из шапки, т.е. самого первого сообщения на странице ?


а каким образом узнал, т.е. интересно чем сформирован отчет с твоего скриншота.
зашел на сайт, там меня редиректнули страницу, где была капча, и написано, что с этого ипа шла спам рассылка(и соответственно линк на тот сайт)
  Ответить с цитированием

Старый 10.01.2013, 16:24   #432
bit
 
Аватар для DrakonHaSh
 
DrakonHaSh вне форума
Регистрация: 14.02.2010
Сообщений: 19
Респекты: 4
Цитата:
Сообщение от Kapitan4ik Посмотреть сообщение
зашел на сайт, там меня редиректнули страницу, где была капча, и написано, что с этого ипа шла спам рассылка(и соответственно линк на тот сайт)
по мне, так очень похоже на фейк.
зайди на http://whoer.net/ext - если твой ip занесен в спам-бан лист, то там будет об этом написано и будет, вроде, ссылка на детали. такие детали, как у тебя в скриншоте, с адресами назначения очень похожи на фейк. да и спам рассылка из 5 писем звучит как-то странно.

скачай avptool (Kaspersky Virus Removal Tool), проверь им свой комп.
потом поставь privatefirewall - он тебя предупредит, если с тебя начнет идти спам.
  Ответить с цитированием

Старый 10.01.2013, 16:46   #433
byte
 
Аватар для Kapitan4ik
 
Kapitan4ik вне форума
Регистрация: 06.12.2011
Сообщений: 61
Респекты: 6
Цитата:
Сообщение от DrakonHaSh Посмотреть сообщение
по мне, так очень похоже на фейк.
зайди на http://whoer.net/ext - если твой ip занесен в спам-бан лист, то там будет об этом написано и будет, вроде, ссылка на детали. такие детали, как у тебя в скриншоте, с адресами назначения очень похожи на фейк. да и спам рассылка из 5 писем звучит как-то странно.

скачай avptool (Kaspersky Virus Removal Tool), проверь им свой комп.
потом поставь privatefirewall - он тебя предупредит, если с тебя начнет идти спам.
ну, в черном листе кстати нету, спасибо за ссылку. А авптулом чекнусь
  Ответить с цитированием

Старый 19.01.2013, 09:26   #434
bot
 
Аватар для Bloodmoor
 
Bloodmoor вне форума
Регистрация: 19.01.2013
Сообщений: 1
Респекты: 0
Помогите, последнее время отовсюду уходят пароли.
Вот лог http://yadi.sk/d/xr7kf3JA1xt0a
Яндекс народ.
  Ответить с цитированием

Старый 03.02.2016, 14:39   #435
megabyte
 
Аватар для thomcrowz
 
thomcrowz вне форума
Регистрация: 23.02.2011
Сообщений: 411
Респекты: 89
is there any way to get rid of the browlock?




: Biggrin:
  Ответить с цитированием
Ответ

Метки
blocker, deblocker, заражение системы, как избавиться от вируса, удаление вируса

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход



Время: 16:53



Powered by vBulletin® Version 3.7.6
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot