Вирусы

[Jimbos]

...
вчера все проверяли через доктор веб, самим есетом. Ничего не находят.

Проверьте файл hosts

C:\WINDOWS\system32\drivers\etc\

Он должен содержать примерно следующее

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#	  102.54.94.97	 rhino.acme.com		  # source server
#	   38.25.63.10	 x.acme.com			  # x client host

127.0.0.1	   localhost

Если есть другие записи, имеет смысл их закоментировать (# вначале строки)

 

[Трудный_ребенок]

## Copyright (c) 1993-2001 Microsoft Corp.
#
# This file has been automatically generated for use by Microsoft Internet
# Connection Sharing. It contains the mappings of IP addresses to host names
# for the home network. Please do not make changes to the HOSTS.ICS file.
# Any changes may result in a loss of connectivity between machines on the
# local network.
#

#192.168.0.1 home-ff242c5cba.mshome.net # 2014 8 6 23 19 55 39 546

вот что у нас.

еще мы удалили есет и теперь другая надпись настройте прокси-сервер, обратитесь к администратору.

 

[Touareg]

а где это запрещающее правило может быть. Отключали всю защиту (убирали все галочки, в настройках отключали файрвол и т.п.), но что-то все равно запрещало выход в интернет.

А попробуй сделать трэйс, Пуск-Выполнить-cmd и там напиши например tracert ya.ru а потом enter )
Посмотреть вложение 131183

 

[Трудный_ребенок]

Проблема решена. Переустановили антивирусник и настроили прокси)
всем спасибо)

 

[Salo]

Курьёзные и забавные Вирусы, Трояны и Черви
Одним из таких веселых и забавных является вирус под названием «Я тебя люблю» или «Очень смешной». Этот вирус уже достаточно давно блуждает в Интернете. Он, как правило, поражает звуковые и графические файлы. Влезть в ваш компьютер он может при помощи электронного письма с темой «Смешная шутка» или «Я тебя люблю». Ну, кто не соблазнится открыть подобное письмо от тайного воздыхателя? При открытии этого письма вы впускаете в свой компьютер очень мощную вредоносную программу, которая уничтожает все на своем пути. Особенно этот вирус любит стирать файлы, отвечающие за запуск вашего компьютера.
Следующей злюкой-гадюкой наших компьютеров является вирус HPS, который был создан еще для операционной системы Windows 98. Но в сети бродить этот вирус начал еще тогда, когда эта операционная система была в стадии разработки. Данный вирус при попадании на ваш компьютер не может существенно ему навредить. Он просто балуется, причем исключительно по субботам, создавая зеркальное отражение экрана вашего компьютера.
Еще один представитель злых и одновременно смешных компьютерных вирусов – Вирус Марихуаны или его второе название «Под кайфом». Этот наркотический вирус был создан еще в каменном веке компьютерной эры. Первоначальный вариант этого вируса не мог причинить серьезного вреда компьютерам. Просто при его наличии на экране выпадало окошко: «Ваш компьютер находится под кайфом. Срочно легализуйте марихуану». Но на сегодняшний день этот вирус был усовершенствован, и теперь он может наносить значительный вред вашему компьютеру.
Болтающий везде и обо всем вирус Поли Постер. Этот вредный болтун, если залезет в ваш компьютер, начинает активно копировать все данные, которые там имеются. Его следующий шаг просто возмутителен. Он создает файлы под названием «Моника Левински» в текстовых конференциях и сливает всю вашу информацию туда. Таким образом, все, что есть у вас на компьютере, становится достоянием общественности. Почему название файлов «Моника Левински»? Ответ прост. Потому что данный вирус был создан во время громогласного скандала «Билл Клинтон и Моника Левински». А на тот момент все интересовались героями этого скандала. На данный момент вирус также мутирует. Теперь он создает файлы с очень известными на сегодняшний день именами.
Червь-карикатура под названием Карик-А. Эта вредоносная программа также была создана на пике славы Билла Клинтона. Она рассылалась по электронной почте. При открытии сообщения пользователи могли просматривать карикатуру на президента США, который играет на саксофоне, а из его отверстия выдувается бюстгальтер. Во время просмотра карикатуры в ваш компьютер залазил вредоносный червь, который поедал память вашего компьютера. На сегодняшний день этот червь деактивирован.
Червь Wurmark – это реальная угроза вашему компьютеру, замаскированная под веселье. При попадании такого вируса в операционную систему на экране появляется очень милый и чрезвычайно веселый человечек. Он выполняет различные трюки для того, чтобы вас развеселить. В то время как червь Wurmark устанавливает на ваш компьютер особо опасный Троян, который помогает хакерам дистанционно управлять вашей инфицированной системой. Ваш компьютер становится так называемой «шестеркой» в воплощении коварных планов хакеров. Благодаря этому вредителю, все ваши контакты начинают получать от вашего имени спам, а также всевозможные вирусные программы.
(с)

 

[Belka]

не работают поисковики, почта и т.п. ресурсы... остальные сайты отлично пашут...
в окне браузера появляется сообщение, когда хочу зайти например на яндекс:

Привет, я вирус. Вирус, который был подцепленн тобою, когда ты лазил или лазила по интернетам. Я не просто вирус, я открыто заявляю о себе. Я не буду форматировать твой винтчестер, убивать твой компьютер, я просто хочу чтобы ты открыл или открыла свои глаза на этот чудестный мир! С этой целью, я, мой дорогой друг или подруга, заблокировал все сайты для доступа. И куда бы ты не пытался, не пыталась зайти, я буду всюду преследовать тебя.

Зачем это все? А вот зачем. Ты целыми сутками сидишь вконтакте, и для тебя больше не существет другого мира. Люди закрыли глаза. ВКонтакт рушит твой мозг изнутри. Поэтому, чтобы открыть тебе на это глаза, я буду появлятся всюду, кроме контакта, скорее всего ВКонтакте, поможет тебе боротся со мною, но изначально я выполню свою миссию. НЕТ ВКОНТАКТУ!

Сиди теперь только ВКонтакте, и задумайся, человек ли ты, или марионетка?

http://vkontakte.ru

как лечить? антивирусник не видит

 

[Mike22]

не работают поисковики, почта и т.п. ресурсы... остальные сайты отлично пашут...
в окне браузера появляется сообщение, когда хочу зайти например на яндекс:

как лечить? антивирусник не видит

Взять Live-CD с антивирусом, загрузиться с него и лечить.
Или снять HDD и подключить его на чистую машину с хорошим антивирусником и вылечить на ней.

 

[Эlton]

Самый лучший антивирусник - это заведомо здоровый образ системного раздела (то же самое, что переустановка системы с полным форматированием, только значительно быстрее). Спасает от любых вирусов. Даже от тех, которых ещё не написАли.

 

[Touareg]

не работают поисковики, почта и т.п. ресурсы... остальные сайты отлично пашут...
в окне браузера появляется сообщение, когда хочу зайти например на яндекс:

как лечить? антивирусник не видит

Посмотри файл C:\WINDOWS\system32\drivers\etc\hosts, в нем незакомментированной (без #) должна быть только строка

127.0.0.1	   localhost

Думаю в твоем случае там есть и другие сопоставления IP-адресов именам узлов, удали их.

 

[Salo]

Появился опасный фальшивый антивирус
Компания Microsoft распространила предупреждения о новой вирусной эпидемии, распространяемой через браузеры. Программа-вредитель под кодовым названием Rogue:MSIL/Zeven автоматически определяет тип браузера, а затем очень похоже имитирует соответствующие диалоги браузера с предупреждением о вирусной угрозе. Фальшивые диалоги предупреждений почти неотличимы от настоящих – далеко не каждый пользователь сможет с первого взгляда определить подделку. Эта уловка представляет собой разновидность социальной инженерии, но в данном случае авторы вируса полагаются на то, что пользователи доверяют своим браузерам – подобная тактика обнаружена впервые.

Кроме фальшивых окон с предупреждениям, вирус позволяет якобы просканировать ваши файлы. Кроме того, вирус предупреждает пользователей о неустановленных вовремя обновлениях, а еще предлагает вам изменить ваши настройки приватности и безопасности. Во время сканирования фальшивый антивирус находит зараженные файлы, однако не удаляет их, предлагая купить полную версию за деньги. Когда пользователь пытается купить продукт, открывается новое окно браузера в так называемом «безопасном режиме» с шифрованием передаваемых данных, правда в данном конкретном случае не приносит жертве никакой пользы. Наконец, веб-страница фальшивого антивируса крайне похожа на страницу известного бесплатного антивируса Microsoft Security Essentials. Скопированы даже награды, полученные пакетом MSE, и ссылка на центр антивирусной защиты Microsoft Malware Protection Center.

Хотя новый вирус очень хорош (как вирус, конечно), но у него тоже есть недостатки. Его цель – заставить пользователя загрузить и установить некую программу, а также забрать у пользователя некоторую сумму, чего точно никогда не рекомендуют разработчики трех браузеров, в работу которых вмешивается новый вирус. Кроме всего прочего, страница предупреждения Firefox содержит явную опечатку ("Get me ouR of here"). Подозрительно и то, что веб-страница сообщает о гарантии на покупку. Часто оказывается, что якобы зараженные файлы, которые обнаружил фальшивый антивирус, вообще отсутствуют на компьютере. Все эти признаки должны немедленно насторожить пользователя – как бы то ни было, новая программа-вредитель отличается невиданным доселе уровнем имитации настоящих антивирусов и детализации.

Несмотря на огромный прогресс в создании вирусов, пользователи могут эффективно защищаться от таких угроз, используя старое, но до сих пор актуальное правило – никогда не загружать и не устанавливать какие-либо файлы только потому, что какая-то веб-страница просит вас сделать это.

По материалам обзора на сайте Ars Technica.

 

[Salo]

Вот ещё один сайт, требующий потом посыла смс-ки.
Посмотреть вложение 132885
по адресу: http://firefox2.update19****(естессно, не полный адрес)

 

[Salo]

Twitter поразила вирусная эпидемия

Сервис микроблогов Twitter оказался подвержен во вторник новой XSS-уязвимости, приводящей к различным отклонениям в поведении веб-интерфейса. Специалисты в области безопасности рекомендуют воздержаться от использования веб-интерфейса до устранения угрозы.
По одной из версий, источником атаки стал пользователь RainbowTwtr, опубликовавший специально сформированный текст поста. Никаких официальных комментариев от администрации ресурса пока не поступало. До устранения уязвимости не рекомендуется использовать веб-интерфейс Twitter и применять не подверженные уязвимости сторонние клиенты.

 

[EnErGiZeR]

Опасность червя Win32/Stuxnet недооценена

23.07.2010 [20:08], Андрей Крупин

Новый червь Win32/Stuxnet, эксплуатирующий уязвимость Windows Shell при обработке ярлыков, может распространяться не только через инфицированные USB-накопители, как сообщалось ранее, но и посредством сформированных специальным образом веб-страниц и документов офисных приложений, поддерживающих работу со встроенными ярлыками Windows. Об этом сообщается в обновленном бюллетене безопасности Microsoft, содержащем описание обнаруженной в Windows бреши и информацию о том, как защититься от поражающего компьютеры вируса до выпуска соответствующей "заплатки" для ОС. По мнению экспертов, существует угроза массового распространения червя Win32/Stuxnet.
Посмотреть вложение 134273
Обнаруженная в операционных системах Windows уязвимость, напомним, заключается в ошибке при обработке ярлыков (файлов с расширениями .lnk и .pif). Специально сформированный ярлык заставляет Windows Shell подгрузить внешнюю динамическую библиотеку, которая выполняет произвольный код с привилегиями пользователя, запустившего Windows Explorer. Воспрепятствовать проникновению червя в систему можно, отключив отображение иконок для ярлыков, остановив службу WebClient, заблокировав загрузку lnk- и pif-файлов на интернет-шлюзах либо воспользовавшись утилитой Fix it компании Microsoft. Подробную информацию о черве Win32/Stuxnet можно получить на этой странице сайта SecurityLab.ru.

 

[AlexXx]

Привет, я вирус. Вирус, который был подцепленн тобою, когда ты лазил или лазила по интернетам. Я не просто вирус, я открыто заявляю о себе. Я не буду форматировать твой винтчестер, убивать твой компьютер, я просто хочу чтобы ты открыл или открыла свои глаза на этот чудестный мир! С этой целью, я, мой дорогой друг или подруга, заблокировал все сайты для доступа. И куда бы ты не пытался, не пыталась зайти, я буду всюду преследовать тебя.

Зачем это все? А вот зачем. Ты целыми сутками сидишь вконтакте, и для тебя больше не существет другого мира. Люди закрыли глаза. ВКонтакт рушит твой мозг изнутри. Поэтому, чтобы открыть тебе на это глаза, я буду появлятся всюду, кроме контакта, скорее всего ВКонтакте, поможет тебе боротся со мною, но изначально я выполню свою миссию. НЕТ ВКОНТАКТУ!

Сиди теперь только ВКонтакте, и задумайся, человек ли ты, или марионетка?

обычный модуль расширения, находим его в настройках отключаем и по имени ещем его на винте и удаляем и также поиском по реестру его тоже убиваем, только перед этим закройте браузер.

Компания Microsoft распространила предупреждения о новой вирусной эпидемии, распространяемой через браузеры. Программа-вредитель под кодовым названием Rogue:MSIL/Zeven автоматически определяет тип браузера, а затем очень похоже имитирует соответствующие диалоги браузера с предупреждением о вирусной угрозе. Фальшивые диалоги предупреждений почти неотличимы от настоящих – далеко не каждый пользователь сможет с первого взгляда определить подделку. Эта уловка представляет собой разновидность социальной инженерии, но в данном случае авторы вируса полагаются на то, что пользователи доверяют своим браузерам – подобная тактика обнаружена впервые.

да ну впервые, еще в 2003 году, помню, начали эти окошки появляться в виде сканера антивиря от майкросовт с собщением типа "ваш компьютер заражен" БАЯН! Или в МС спали все время не обращая внимание на это, но этож баян реальный.

Несмотря на огромный прогресс в создании вирусов, пользователи могут эффективно защищаться от таких угроз, используя старое, но до сих пор актуальное правило – никогда не загружать и не устанавливать какие-либо файлы только потому, что какая-то веб-страница просит вас сделать это.

Правильное правило) особенно это касается обновлений флешь плеера.

 

[Ксюха]

Это конечно все интересно но что делать когда ни в какие порно не лезешь а на рабочем столе в правом нижнем углу появилас рамка где написано "Это не вирус , а рекламный модуль который удалиться через 30 дней и типо отправьте смс на номер и т.д и т.п." а сам висит уже 3 месяца. И главное постоянно и при включином интернете и не включином! Что делать подскажите?

 

[AlexXx]

Это конечно все интересно но что делать когда ни в какие порно не лезешь а на рабочем столе в правом нижнем углу появилас рамка где написано "Это не вирус , а рекламный модуль который удалиться через 30 дней и типо отправьте смс на номер и т.д и т.п." а сам висит уже 3 месяца. И главное постоянно и при включином интернете и не включином! Что делать подскажите?

прогнать антивирем с обновленными базами)
если не дает антивири запускать то для начала деактивировать его надо, для этого надо знать номер телефона и текст сообщения который он просит отправить

 

[Touareg]

Это конечно все интересно но что делать когда ни в какие порно не лезешь а на рабочем столе в правом нижнем углу появилас рамка где написано "Это не вирус , а рекламный модуль который удалиться через 30 дней и типо отправьте смс на номер и т.д и т.п." а сам висит уже 3 месяца. И главное постоянно и при включином интернете и не включином! Что делать подскажите?

Занятно, ты наверно за три месяца привыкла к нему уже?
Вызови любого компьютерного мастера, обычно такие бяки убираются за несколько минут.

 

[EnErGiZeR]

прогнать антивирем с обновленными базами)
если не дает антивири запускать то для начала деактивировать его надо, для этого надо знать номер телефона и текст сообщения который он просит отправить

Ещё поверх можно прогнать spybot S&D, тоже обновлённым. Я вообще встречал такой лол, что программа просто удаляется вручную из папки Program files :lol:

 

[AlexXx]

Ещё поверх можно прогнать spybot S&D, тоже обновлённым. Я вообще встречал такой лол, что программа просто удаляется вручную из папки Program files

она не может быть там, это грузится как шел

 

[EnErGiZeR]

она не может быть там, это грузится как шел

Уверяю, может. Я такой блоатварь встречал, но всего однажды, улыбнуло))