RFpro.ru: Антивирусные программы и защита от вирусов (inet.safety.antivirfaq) : Рассылка : Subscribe.Ru

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 309 RSS

← Март 2013 →
	1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

За последние 60 дней ни разу не выходила

Сайт рассылки: http://rusfaq.ru/issues/5/5
Открыта: 28-04-2009

Автор

Калашников О.А.

Статистика

309 подписчиков
0 за неделю

← Все выпуски →

RFpro.ru: Антивирусные программы и защита от вирусов

Хостинг портала RFpro.ru:
Московский хостер
Профессиональный ХОСТИНГ на базе Linux x64 и Windows x64

РАССЫЛКИ ПОРТАЛА RFPRO.RU

Лучшие эксперты по данной тематике

Valery N
Статус: Мастер-Эксперт
Рейтинг: 4744
∙ повысить рейтинг »

Гуревич Александр Львович
Статус: Профессионал
Рейтинг: 4412
∙ повысить рейтинг »

Андреенков Владимир
Статус: Профессор
Рейтинг: 4373
∙ повысить рейтинг »

/ КОМПЬЮТЕРЫ И СОФТ / Программное обеспечение / Антивирусные программы и защита от вирусов

Номер выпуска: 298

Дата выхода: 18.03.2013, 21:30

Администратор рассылки: Шевченко Сергей Михайлович (Студент)

Подписчиков / экспертов: 182 / 117

Вопросов / ответов: 3 / 5

Консультация # 126355: Программа обнаружения вредоносных кодов Remove IT Pro4-SE показывает инфецированный файл: Infected file (Sys32.sfrem01) C:WINDOWSsystem32sfrem01.exe Касперский 7.0.1.325 тревогу не подымает, Spyware Doctor тоже, а Total Commander вообще такой файл не находит. Пожалуйста объясните, что происходит. Заранее благодарен! С ув. С...

Консультация # 140654: Здравствуйте! У меня на компьютере вероятно появился вирус. Вот как он проявляется: при загрузке операционной системы открывается пять блокнотов под именем text.txt со следующим содержанием: «ПРИВЕТСТВУЮ ЙА ВИРУС smile

Да здравствует Никола Тесла и Кевин Митник!!...

Консультация # 124920: Здравствуйте, уважаемые эксперты. Интересует вопрос переноса обновлений антивирусных баз NOD32 v2.70. Каким образом можно перенести антивирусные базы с компьютера, на котором они имеются, на другой, не имеющий выход в интернет? Заранее благодарен за ответ. ...

Консультация # 126355:

Программа обнаружения вредоносных кодов Remove IT Pro4-SE показывает инфецированный файл: Infected file (Sys32.sfrem01)
C:WINDOWSsystem32sfrem01.exe
Касперский 7.0.1.325 тревогу не подымает, Spyware Doctor тоже,
а Total Commander вообще такой файл не находит.
Пожалуйста объясните, что происходит.
Заранее благодарен!
С ув. Сергей.

Дата отправки: 07.03.2008, 15:55
Вопрос задал: Аболин Сергей Юрьевич
Всего ответов: 1
Страница онлайн-консультации »

Консультирует Попов Дмитрий С. (Студент):

Здравствуйте, Аболин Сергей Юрьевич!
Данный файл является компонентом системы защиты дисков от копирования "StarForce". Ни какого вреда Вашему компьютеру и системе не может принести. Вам не о чем беспокоиться.
Удачи!

Консультировал: Попов Дмитрий С. (Студент)
Дата отправки: 07.03.2008, 16:02

Рейтинг ответа:

поблагодарить
эксперта

Консультация # 140654:

Здравствуйте! У меня на компьютере вероятно появился вирус. Вот как он проявляется: при загрузке операционной системы открывается пять блокнотов под именем text.txt со следующим содержанием: «ПРИВЕТСТВУЮ ЙА ВИРУС smile Да здравствует Никола Тесла и Кевин Митник!!! 24.08.2007 7194805». Я попытался разобраться что запускает этот блокнот. Вот, что у меня получилось:
У меня на компьютере установлена программа Auslogics BoostSpeed и в ней я посмотрел список программ запускаемых во время запуска ОС. В этом списке появился новый файл Sys.exe (сам файл находится на диске С (где установлена ОС)(нашел через поиск)) и причем в столбце рейтинг стоит Опасно. Если в командной строке набрать msconfig и зайти во вкладку автозагрузка, то в столбце «Расположение» написано: «HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun». Я попробовал удалить его из автозагрузки и это помогло, но только на нескол ько запусков (примерно 2 раза). После этого я на диске D нашел файл Autorun.inf (он скрытый) и в нем прописано Shellexecute=stdcmd.exe. Сам этот файл (stdcmd.exe) тоже находится на диске D. Я предполагаю, что это этот файл является основой вируса, т.к. в один из дней брандмауэр (Outpost Firewall Pro) выдал сообщение: « Процесс stdcmd.exe пытается изменить критические объекты системного реестра». Я заблокировал ему доступ и в настройках брандмауэра поставил этот процесс в заблокированные. Но спустя примерно день после этого как раз и случилось первое проявление этого вируса, т.е. процесс stdcmd.exe вероятно все-таки изменил параметры реестра.
На компьютере установлен NOD32 Antivirus 3.0.636.0. Вирусные базы постоянно обновляются. Настроен NOD32 на повышенную производительность. Но к сожалению он никак не прореагировал на этот вирус. При полной проверке всего компьютера вирусов также обнаружено не было. Пробовал проверять весь компьютер встроенным в Outpost Firewall Pro компонентом «Антишпион» (база сигнатур тоже регулярно обновляется) - также ничего не обнаруживает. Такие же результаты и при проверке следующими антивирусами: DrWeb, McAfee VirusScan, Panda Antivirus (правда у этих трех антивирусов базы не совсем новые).
Скажите пожалуйста как мне от него избавиться или какой антивирус его всё-таки видит?
Заранее спасибо за ответ!

Дата отправки: 24.07.2008, 17:51
Вопрос задал: Xgrows (Посетитель)
Всего ответов: 2
Страница онлайн-консультации »

Консультирует Janpit:

Здравствуйте, Xgrows!
>...Настроен NOD32 на повышенную производительность
Уже после этих строк не стоит обижаться на то, что он что-то пропустил. Повышение производительности автоматически означает ослабление контроля (меньше "внимания" система уделяет защите). Его теперь однозначно нужно переустанавливать, т.к. он поражен червем и теперь принимает его за "своего", поэтему во избежание конфликтов перед нижеописанными действиями его лучше удалить. (предварительно скачав на жесткий диск программы)
>...Пробовал проверять весь компьютер встроенным в Outpost Firewall Pro компонентом «Антишпион» (база сигнатур тоже регулярно обновляется) - также ничего не обнаруживает
Думаю, что модуль, основное назначение которого красноречиво указано в названии, и не предназначен для ликвидации червей, коим, согласно Viruslist.com является файл sys.exe (ссылаясь на Virusinfo)
Я поддерживаю их мнение и начать советовал-бы с установки и запуска Аnti_autorun. Он может исправить все изменения, внесенные autorun.inf в реестр. Далее - запуск предварительно скачанного AVZ>> (документация и не забыв включить защиту) Затем, настроив процесс сканирования, в "Стандартные скрипты" (меню "Файл") отмечаем и выполняем пункт 1 и после этого сканируем всю систему. Потом, не отключая защиты , перезагружаемся. Дальнейший процесс зависит от степени поражения системы: нужно будет исправлять внесенные червем изменения.

Консультировал: Janpit
Дата отправки: 24.07.2008, 19:05

Рейтинг ответа:

поблагодарить
эксперта

Консультирует Goblin34:

Здравствуйте, Xgrows!
Посмотрите в диспетчере задач, видно этот процесс или нет. Скорее всего, нет.
Так же установка антивируса на зараженной системе может не дать результата, так как вирусы-сервисы могут заблокировать устанавливаемый Вами продукт. Есть вариант выполнить установку и проверку в защищенном режиме, так как в этом случае не все сервисы стартуют.
Кроме этого, можете проверить реестр ветку HKLMSYSTEMCurrentControlSetServices на предмет наличия сервиса со значением параметра ImagePath равным "путьstdcmd.exe" или "путьsys.exe". Их (сервисы) необходимо удалить, причем не только в CurrentControlSet, но и в ControlSet1 и ControlSet2. После этого необходимо отключить автозагрузку, чтоб не статовали автораны.
Пуск-выполнить:gpedit.msc.
Там в конфигурациях и пользователя, и компьютера в значении Административные шаблоны-Система-Отключить автозапуск необходимо указать "включено", а в чек-боксе выбрать "Все диски" ;.
После этого чистим параметр RUN в реестре и перезагружаемся. После этих манипуляций проводим все возможные чистки антивирусами и антишпионами и т.п., какие найдете. У меня был случай, что сканер безопасности от MS нашел в два раза больше и после проверки несколькими программами, потом я запустил KAV, который нашел еще 4 вируса. Естественно, базы должны быть самыми свежими и если есть возможность у Вашего антивируса - включите эвристический анализ. NOD32 удалите, он уже у Вас скорее всего поражен. Используйте другие. Это не значит, что NOD32 - плохой антивирус, просто Ваш вирус уже его заблокировал.

Консультировал: Goblin34
Дата отправки: 24.07.2008, 21:06

Рейтинг ответа:

поблагодарить
эксперта

Консультация # 124920:

Здравствуйте, уважаемые эксперты.
Интересует вопрос переноса обновлений антивирусных баз NOD32 v2.70. Каким образом можно перенести антивирусные базы с компьютера, на котором они имеются, на другой, не имеющий выход в интернет?
Заранее благодарен за ответ.

Дата отправки: 26.02.2008, 14:48
Вопрос задал: Пастарнаков Олег
Всего ответов: 2
Страница онлайн-консультации »

Консультирует Orlov Volodya:

Здравствуйте, Пастарнаков Олег!
у вас должна быть администраторская версия Noda , где можно настроить зеркало обновлений, и при обновление через интернет будет создаваться зеркало, которое потом копируйте на любой носитель и обновляете компьютеры которые не имеют выход в интернет

Консультировал: Orlov Volodya
Дата отправки: 26.02.2008, 16:39

Рейтинг ответа:

поблагодарить
эксперта

Консультирует Muhammedov Abdurohman:

Здравствуйте, Пастарнаков Олег!
Для того чтобы обновлять базы антивируса Nod32’а, вам необходимо программа «Генератор обновлений для NOD32».
Как надо обновить?
1. С компьютера, который подключен к Интернету, необходимо обновить базы антивируса
2. Потом, запустит программу «Генератор обновлений для NOD32»
3. Показать путь папки, где надо скопировать файлы в окошке – «Папка назначения». Например, g:\nod_upd\
4. После нажимать на кнопку «Генерировать»
5. Компьютер, где не подключен к Интернету, заходим в настройки антивируса
6. В поле сервер, добавляем папку с обновление. Например, g:\nod_upd\
7. Запускаем обновление.
8. Все. Желаю удачи.

Если что, стучат в личку

Приложение:
http://rapidshare.com/files/95121032/n32upgen.exeОписание с http://32.net.ru/index.php?showtopic=1030NOD32 update generator на данный момент представляет собой инструмент для сборки файлов обновлений NOD32 в указанную пользователем папку и генерации файла update.ver, который содержит описания этих файлов, для последующего обновления антивируса на другой машине или при переустановке системы/антивируса.

Консультировал: Muhammedov Abdurohman
Дата отправки: 26.02.2008, 20:15

Рейтинг ответа:

поблагодарить
эксперта

Оценить выпуск | Задать вопрос экспертам

главная страница | стать участником | получить консультацию
техническая поддержка | восстановить логин/пароль

Дорогой читатель! Команда портала RFPRO.RU благодарит Вас за то, что Вы пользуетесь нашими услугами. Вы только что прочли очередной выпуск рассылки. Мы старались. Пожалуйста, оцените его. Если совет помог Вам, если Вам понравился ответ, Вы можете поблагодарить автора - для этого в каждом ответе есть специальные ссылки. Вы можете оставить отзыв о работе портале. Нам очень важно знать Ваше мнение. Вы можете поближе познакомиться с жизнью портала, посетив наш форум, почитав журнал, который издают наши эксперты. Если у Вас есть желание помочь людям, поделиться своими знаниями, Вы можете зарегистрироваться экспертом. Заходите - у нас интересно! МЫ РАБОТАЕМ ДЛЯ ВАС!

© 2001-2012, Портал RFPRO.RU, Россия
Авторское право: ООО "Мастер-Эксперт Про"
Калашников О.А. | Гладенюк А.Г.
Хостинг: Компания "Московский хостер"
Версия системы: 2011.6.36 от 26.01.2012

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}