Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

RFpro.ru: Антивирусные программы и защита от вирусов


Хостинг портала RFpro.ru:
Московский хостер
Профессиональный ХОСТИНГ на базе Linux x64 и Windows x64

РАССЫЛКИ ПОРТАЛА RFPRO.RU

Лучшие эксперты по данной тематике

Valery N
Статус: Мастер-Эксперт
Рейтинг: 4744
∙ повысить рейтинг »
Гуревич Александр Львович
Статус: Профессионал
Рейтинг: 4412
∙ повысить рейтинг »
Андреенков Владимир
Статус: Профессор
Рейтинг: 4373
∙ повысить рейтинг »

/ КОМПЬЮТЕРЫ И СОФТ / Программное обеспечение / Антивирусные программы и защита от вирусов

Номер выпуска:298
Дата выхода:18.03.2013, 21:30
Администратор рассылки:Шевченко Сергей Михайлович (Студент)
Подписчиков / экспертов:182 / 117
Вопросов / ответов:3 / 5

Консультация # 126355: Программа обнаружения вредоносных кодов Remove IT Pro4-SE показывает инфецированный файл: Infected file (Sys32.sfrem01) C:WINDOWSsystem32sfrem01.exe Касперский 7.0.1.325 тревогу не подымает, Spyware Doctor тоже, а Total Commander вообще такой файл не находит. Пожалуйста объясните, что происходит. Заранее благодарен! С ув. С...


Консультация # 140654: Здравствуйте! У меня на компьютере вероятно появился вирус. Вот как он проявляется: при загрузке операционной системы открывается пять блокнотов под именем text.txt со следующим содержанием: «ПРИВЕТСТВУЮ ЙА ВИРУС smile Да здравствует Никола Тесла и Кевин Митник!!...
Консультация # 124920: Здравствуйте, уважаемые эксперты. Интересует вопрос переноса обновлений антивирусных баз NOD32 v2.70. Каким образом можно перенести антивирусные базы с компьютера, на котором они имеются, на другой, не имеющий выход в интернет? Заранее благодарен за ответ. ...

Консультация # 126355:

Программа обнаружения вредоносных кодов Remove IT Pro4-SE показывает инфецированный файл: Infected file (Sys32.sfrem01)
C:WINDOWSsystem32sfrem01.exe
Касперский 7.0.1.325 тревогу не подымает, Spyware Doctor тоже,
а Total Commander вообще такой файл не находит.
Пожалуйста объясните, что происходит.
Заранее благодарен!
С ув. Сергей.

Дата отправки: 07.03.2008, 15:55
Вопрос задал: Аболин Сергей Юрьевич
Всего ответов: 1
Страница онлайн-консультации »


Консультирует Попов Дмитрий С. (Студент):

Здравствуйте, Аболин Сергей Юрьевич!
Данный файл является компонентом системы защиты дисков от копирования "StarForce". Ни какого вреда Вашему компьютеру и системе не может принести. Вам не о чем беспокоиться.
Удачи!

Консультировал: Попов Дмитрий С. (Студент)
Дата отправки: 07.03.2008, 16:02
Рейтинг ответа:

НЕ одобряю 0 одобряю!

Консультация # 140654:

Здравствуйте! У меня на компьютере вероятно появился вирус. Вот как он проявляется: при загрузке операционной системы открывается пять блокнотов под именем text.txt со следующим содержанием: «ПРИВЕТСТВУЮ ЙА ВИРУС smile Да здравствует Никола Тесла и Кевин Митник!!! 24.08.2007 7194805». Я попытался разобраться что запускает этот блокнот. Вот, что у меня получилось:
У меня на компьютере установлена программа Auslogics BoostSpeed и в ней я посмотрел список программ запускаемых во время запуска ОС. В этом списке появился новый файл Sys.exe (сам файл находится на диске С (где установлена ОС)(нашел через поиск)) и причем в столбце рейтинг стоит Опасно. Если в командной строке набрать msconfig и зайти во вкладку автозагрузка, то в столбце «Расположение» написано: «HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun». Я попробовал удалить его из автозагрузки и это помогло, но только на нескол ько запусков (примерно 2 раза). После этого я на диске D нашел файл Autorun.inf (он скрытый) и в нем прописано Shellexecute=stdcmd.exe. Сам этот файл (stdcmd.exe) тоже находится на диске D. Я предполагаю, что это этот файл является основой вируса, т.к. в один из дней брандмауэр (Outpost Firewall Pro) выдал сообщение: « Процесс stdcmd.exe пытается изменить критические объекты системного реестра». Я заблокировал ему доступ и в настройках брандмауэра поставил этот процесс в заблокированные. Но спустя примерно день после этого как раз и случилось первое проявление этого вируса, т.е. процесс stdcmd.exe вероятно все-таки изменил параметры реестра.
На компьютере установлен NOD32 Antivirus 3.0.636.0. Вирусные базы постоянно обновляются. Настроен NOD32 на повышенную производительность. Но к сожалению он никак не прореагировал на этот вирус. При полной проверке всего компьютера вирусов также обнаружено не было. Пробовал проверять весь компьютер встроенным в Outpost Firewall Pro компонентом «Антишпион» (база сигнатур тоже регулярно обновляется) - также ничего не обнаруживает. Такие же результаты и при проверке следующими антивирусами: DrWeb, McAfee VirusScan, Panda Antivirus (правда у этих трех антивирусов базы не совсем новые).
Скажите пожалуйста как мне от него избавиться или какой антивирус его всё-таки видит?
Заранее спасибо за ответ!

Дата отправки: 24.07.2008, 17:51
Вопрос задал: Xgrows (Посетитель)
Всего ответов: 2
Страница онлайн-консультации »


Консультирует Janpit:

Здравствуйте, Xgrows!
>...Настроен NOD32 на повышенную производительность
Уже после этих строк не стоит обижаться на то, что он что-то пропустил. Повышение производительности автоматически означает ослабление контроля (меньше "внимания" система уделяет защите). Его теперь однозначно нужно переустанавливать, т.к. он поражен червем и теперь принимает его за "своего", поэтему во избежание конфликтов перед нижеописанными действиями его лучше удалить. (предварительно скачав на жесткий диск программы)
>...Пробовал проверять весь компьютер встроенным в Outpost Firewall Pro компонентом «Антишпион» (база сигнатур тоже регулярно обновляется) - также ничего не обнаруживает
Думаю, что модуль, основное назначение которого красноречиво указано в названии, и не предназначен для ликвидации червей, коим, согласно Viruslist.com является файл sys.exe (ссылаясь на Virusinfo)
Я поддерживаю их мнение и начать советовал-бы с установки и запуска Аnti_autorun. Он может исправить все изменения, внесенные autorun.inf в реестр. Далее - запуск предварительно скачанного AVZ>> (документация и не забыв включить защиту) Затем, настроив процесс сканирования, в "Стандартные скрипты" (меню "Файл") отмечаем и выполняем пункт 1 и после этого сканируем всю систему. Потом, не отключая защиты , перезагружаемся. Дальнейший процесс зависит от степени поражения системы: нужно будет исправлять внесенные червем изменения.

Консультировал: Janpit
Дата отправки: 24.07.2008, 19:05
Рейтинг ответа:

НЕ одобряю 0 одобряю!


Консультирует Goblin34:

Здравствуйте, Xgrows!
Посмотрите в диспетчере задач, видно этот процесс или нет. Скорее всего, нет.
Так же установка антивируса на зараженной системе может не дать результата, так как вирусы-сервисы могут заблокировать устанавливаемый Вами продукт. Есть вариант выполнить установку и проверку в защищенном режиме, так как в этом случае не все сервисы стартуют.
Кроме этого, можете проверить реестр ветку HKLMSYSTEMCurrentControlSetServices на предмет наличия сервиса со значением параметра ImagePath равным "путьstdcmd.exe" или "путьsys.exe". Их (сервисы) необходимо удалить, причем не только в CurrentControlSet, но и в ControlSet1 и ControlSet2. После этого необходимо отключить автозагрузку, чтоб не статовали автораны.
Пуск-выполнить:gpedit.msc.
Там в конфигурациях и пользователя, и компьютера в значении Административные шаблоны-Система-Отключить автозапуск необходимо указать "включено", а в чек-боксе выбрать "Все диски" ;.
После этого чистим параметр RUN в реестре и перезагружаемся. После этих манипуляций проводим все возможные чистки антивирусами и антишпионами и т.п., какие найдете. У меня был случай, что сканер безопасности от MS нашел в два раза больше и после проверки несколькими программами, потом я запустил KAV, который нашел еще 4 вируса. Естественно, базы должны быть самыми свежими и если есть возможность у Вашего антивируса - включите эвристический анализ. NOD32 удалите, он уже у Вас скорее всего поражен. Используйте другие. Это не значит, что NOD32 - плохой антивирус, просто Ваш вирус уже его заблокировал.

Консультировал: Goblin34
Дата отправки: 24.07.2008, 21:06
Рейтинг ответа:

НЕ одобряю 0 одобряю!

Консультация # 124920:

Здравствуйте, уважаемые эксперты.
Интересует вопрос переноса обновлений антивирусных баз NOD32 v2.70. Каким образом можно перенести антивирусные базы с компьютера, на котором они имеются, на другой, не имеющий выход в интернет?
Заранее благодарен за ответ.

Дата отправки: 26.02.2008, 14:48
Вопрос задал: Пастарнаков Олег
Всего ответов: 2
Страница онлайн-консультации »


Консультирует Orlov Volodya:

Здравствуйте, Пастарнаков Олег!
у вас должна быть администраторская версия Noda , где можно настроить зеркало обновлений, и при обновление через интернет будет создаваться зеркало, которое потом копируйте на любой носитель и обновляете компьютеры которые не имеют выход в интернет

Консультировал: Orlov Volodya
Дата отправки: 26.02.2008, 16:39
Рейтинг ответа:

НЕ одобряю 0 одобряю!


Консультирует Muhammedov Abdurohman:

Здравствуйте, Пастарнаков Олег!
Для того чтобы обновлять базы антивируса Nod32’а, вам необходимо программа «Генератор обновлений для NOD32».
Как надо обновить?
1. С компьютера, который подключен к Интернету, необходимо обновить базы антивируса
2. Потом, запустит программу «Генератор обновлений для NOD32»
3. Показать путь папки, где надо скопировать файлы в окошке – «Папка назначения». Например, g:\nod_upd\
4. После нажимать на кнопку «Генерировать»
5. Компьютер, где не подключен к Интернету, заходим в настройки антивируса
6. В поле сервер, добавляем папку с обновление. Например, g:\nod_upd\
7. Запускаем обновление.
8. Все. Желаю удачи.

Если что, стучат в личку

Приложение:

Консультировал: Muhammedov Abdurohman
Дата отправки: 26.02.2008, 20:15
Рейтинг ответа:

НЕ одобряю 0 одобряю!


Оценить выпуск | Задать вопрос экспертам

главная страница  |  стать участником  |  получить консультацию
техническая поддержка  |  восстановить логин/пароль

Дорогой читатель!
Команда портала RFPRO.RU благодарит Вас за то, что Вы пользуетесь нашими услугами. Вы только что прочли очередной выпуск рассылки. Мы старались. Пожалуйста, оцените его. Если совет помог Вам, если Вам понравился ответ, Вы можете поблагодарить автора - для этого в каждом ответе есть специальные ссылки. Вы можете оставить отзыв о работе портале. Нам очень важно знать Ваше мнение. Вы можете поближе познакомиться с жизнью портала, посетив наш форум, почитав журнал, который издают наши эксперты. Если у Вас есть желание помочь людям, поделиться своими знаниями, Вы можете зарегистрироваться экспертом. Заходите - у нас интересно!
МЫ РАБОТАЕМ ДЛЯ ВАС!



В избранное