Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

RFpro.ru: Антивирусные программы и защита от вирусов


Хостинг портала RFpro.ru:
Московский хостер
Профессиональный ХОСТИНГ на базе Linux x64 и Windows x64

РАССЫЛКИ ПОРТАЛА RFPRO.RU

Лучшие эксперты по данной тематике

Валерий Ахметович Набиуллин aka ValeryN
Статус: Мастер-Эксперт
Рейтинг: 5126
∙ повысить рейтинг »
Гуревич Александр Львович
Статус: Профессионал
Рейтинг: 4867
∙ повысить рейтинг »
Андреенков Владимир aka Black Cloud
Статус: Профессор
Рейтинг: 4602
∙ повысить рейтинг »

/ КОМПЬЮТЕРЫ И СОФТ / Программное обеспечение / Антивирусные программы и защита от вирусов

Номер выпуска:287
Дата выхода:09.11.2011, 17:00
Администратор рассылки:Шевченко Сергей Михайлович (Бакалавр)
Подписчиков / экспертов:441 / 252
Вопросов / ответов:3 / 3

Консультация # 170161: Здравствуйте! У моего товарища после его каких-то действий перестал запускаться Eset NOD32 Antivirus. При ручном запуске выдает ошибку . Попробовал удалить, почистить реестр и установить заново последнюю версию 4.0.437.0. Никаких изменений. В ч...


Консультация # 100871: Здравствуйте уважаемые! Возможно вопрос не по адресу, но прошу помочь. Ad-Aware SE Pro обнаружила такую "хворобу" Win32 Trojan PWS LdPinch, но DrWeb (с последними обновлениями) ни чего не говорит, файрвол тоже молчит. Скажите, что эта за хвороба? После помещения его в карантин, вроде бы проблем не замечено. С уваже...
Консультация # 55657: Avast AV нашел трояна. В отчете: Имя вируса Win32: Delf-BHQ (Trj) Версия VPS:0636-3.08.09 Вирус в папке Restore/Archive и т.д Могу ли безболезнено удалить док. с вирусом? .

Консультация # 170161:

Здравствуйте! У моего товарища после его каких-то действий перестал запускаться Eset NOD32 Antivirus. При ручном запуске выдает ошибку . Попробовал удалить, почистить реестр и установить заново последнюю версию 4.0.437.0. Никаких изменений. В чем проблема? Заранее спасибо за ответы!

Дата отправки: 05.07.2009, 13:30
Вопрос задал: Xgrows (Посетитель)
Всего ответов: 1
Страница онлайн-консультации »


Консультирует Kom906 (Студент):

Здравствуйте, Xgrows.

У вас, действительно, имеются политики ограниченного использования программ, почитать можете здесь http://www.winblog.ru/2006/11/01/01110607.html

В случае, если компьютер не входит в домен, причина появления такой проблемы может быть следующая: работа какого-то вируса (зараза приложила усилия для того, чтобы устранить возможность лечения). Проверить антивирусом надо, если обычным способом не получиться, то загрузитесь с LiveCD/USB и попробуйте проверить антивирусами из под него. Даже если антивирус что-то найдет, что-то вылечит, все-равно антивирус не сможет подправить политики ограниченного использования программ, придется вручную.

В случае, если компьютер не входит в домен, помочь может следующее. Надо ввойти в систему с правами администратора, либо от имени встроенного пользователя "Администратор", либо от имени пользователя, входящего в группу "Администраторы". Права пользователей можете уточнить тут: & quot;Пуск" - "Настройка" - "Панель управления" - "Администрирование" - "Управление компьютером" - "Служебные программы" - "Локальные пользователи и группы" - "Пользователи". Если будет что-то не так, то зайдите в систему в безопасном режиме и от имени встроенного "Администратора". Далее заходите в настройки политики ограниченного использования программ, делается это так: "Пуск" - "Настройка" - "Панель управления" - "Администрирование" - "Локальная политика безопасности ". Откроется окно консоли, выбираете "Политику ограниченного использования программ". Сначала смотрите настройку "Доверенные издатели", разрешения в ней должны стоять либо "обычные пользователи", либо "администраторы локального компьютера". Потом проверяете настройки в пункте "Дополнительные правила", если в нем есть настройки, у которых "Уровнем безопасности" равен "Не разрешено", то это и есть искомые запреты - устанавливаете "Уровень безопасности" в "Неограниченно". Это должно помочь, изменения вступят в силу если перелогиниться.

Кстати, в безопасном режиме политики ограниченного использования программ не работают

В среде домена такое может быть настроено в групповых политиках, обратитесь к администратору домена

Консультировал: Kom906 (Студент)
Дата отправки: 05.07.2009, 20:13

5
Большое спасибо за столь полный и понятный ответ! Будем пробовать...
-----
Дата оценки: 06.07.2009, 11:45

Рейтинг ответа:

НЕ одобряю 0 одобряю!

Консультация # 100871:

Здравствуйте уважаемые!
Возможно вопрос не по адресу, но прошу помочь.
Ad-Aware SE Pro обнаружила такую "хворобу" Win32 Trojan PWS LdPinch,
но DrWeb (с последними обновлениями) ни чего не говорит, файрвол тоже молчит.
Скажите, что эта за хвороба?
После помещения его в карантин, вроде бы проблем не замечено.
С уважением ssv.

Дата отправки: 05.09.2007, 05:12
Вопрос задал: Ssv
Всего ответов: 1
Страница онлайн-консультации »


Консультирует Maxim V. Tchirkine (Мастер-Эксперт):

Здравствуйте, Ssv!

Win32.Trojan.PWS.LdPinch. описание от 10 сентября 2003 года.
Поведение - Trojan-PSW, кража паролей (см. описание ниже).

Семейство "троянских коней", ворующих пароли пользователя.
При запуске троянец прописывается в ключ автозапуска системного реестра:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
putil = %windir%\%имя_файла%

Затем копирует себя в каталог Windows, запускается оттуда, а исходный файл удаляет.
"Троянец" собирает сведения о системе (версия ОС, конфигурация аппаратного обеспечения) и пароли для различных сервисов и прикладных программ, в том числе RAS, POP3, IMAP, ICQ, FTP и т.д.
Собранная информация кодируется с помощью MIME (Base64) и отправляется на электронный адрес злоумышленника через SMTP-сервер, IP-адрес которого записан в теле "троянца".

Trojan-PSW — воровство паролей

Данное семейство объединяет троянские программы, «ворующие» различную информацию с зараженного компьютера, обычно — системные пароли (PSW — Password-Stealing-Ware). При запуске PSW-троянцы ищут сиcтемные файлы, хранящие различную конфиденциальную информацию (обычно номера телефонов и пароли доступа к интернету) и отсылают ее по указанному в коде «троянца» электронному адресу или адресам.
Существуют PSW-троянцы, которые сообщают и другую информацию о зараженном компьютере, например, информацию о системе (размер памяти и дискового пространства, версия операционной системы), тип используемого почтового клиента, IP-адрес и т. п. Некоторые троянцы данного типа «воруют» регистрационную информацию к различному программному обеспечению, коды доступа к сетевым играм и прочее.
Trojan-AOL — семейство троянских программ, «ворующих» коды доступа к сети AOL (America Online). Выделены в особую группу по причине своей многочисленности.

Странно, что DrWeb ничего не видит... В его базах он определен как Trojan.PWS.LDPinch

Удачи!

Консультировал: Maxim V. Tchirkine (Мастер-Эксперт)
Дата отправки: 05.09.2007, 06:17
Рейтинг ответа:

НЕ одобряю 0 одобряю!

Консультация # 55657:

Avast AV нашел трояна.
В отчете:
Имя вируса Win32: Delf-BHQ (Trj)
Версия VPS:0636-3.08.09
Вирус в папке Restore/Archive и т.д
Могу ли безболезнено удалить док. с вирусом?

Дата отправки: 16.09.2006, 23:18
Вопрос задал: Bahtiyor
Всего ответов: 1
Страница онлайн-консультации »


Консультирует Elinn (Профессор):

Здравствуйте, Bahtiyor!
если это файл зараженный вирусом и его можно вылечить, то антивирус сам это сделает, если же лечение невозможно, то скорее всего это тело самого вируса и Вы не просто можете, а должны удалить его с компьютера, если не хотите проблем.
После этого проверьте компьютер и AdAware или подобной программой и почистите реестр (тоже программой, а не вручную), чтобы не остались "хвостики"
бесплатные программки для этого можете посмотреть и выбрать сами http://soft.softodrom.ru/scr/rasdel.php?ras=13
удачи!

Консультировал: Elinn (Профессор)
Дата отправки: 20.09.2006, 12:25
Рейтинг ответа:

НЕ одобряю 0 одобряю!


Оценить выпуск | Задать вопрос экспертам

главная страница  |  стать участником  |  получить консультацию
техническая поддержка  |  восстановить логин/пароль

Дорогой читатель!
Команда портала RFPRO.RU благодарит Вас за то, что Вы пользуетесь нашими услугами. Вы только что прочли очередной выпуск рассылки. Мы старались. Пожалуйста, оцените его. Если совет помог Вам, если Вам понравился ответ, Вы можете поблагодарить автора - для этого в каждом ответе есть специальные ссылки. Вы можете оставить отзыв о работе портале. Нам очень важно знать Ваше мнение. Вы можете поближе познакомиться с жизнью портала, посетив наш форум, почитав журнал, который издают наши эксперты. Если у Вас есть желание помочь людям, поделиться своими знаниями, Вы можете зарегистрироваться экспертом. Заходите - у нас интересно!
МЫ РАБОТАЕМ ДЛЯ ВАС!



В избранное