Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

RFpro.ru: Антивирусные программы и защита от вирусов


РАССЫЛКИ ПОРТАЛА RFPRO.RU

Лучшие эксперты в разделе

Коцюрбенко Алексей aka Жерар
Статус: Мастер-Эксперт
Рейтинг: 483
∙ повысить рейтинг »
Алексеев Владимир
Статус: Советник
Рейтинг: 313
∙ повысить рейтинг »
Наймушин Юрий Васильевич
Статус: 5-й класс
Рейтинг: 284
∙ повысить рейтинг »

∙ Антивирусная защита

Номер выпуска:321
Дата выхода:15.05.2016, 16:51
Администратор рассылки:Valery N (Мастер-Эксперт)
Подписчиков / экспертов:29 / 22
Вопросов / ответов:3 / 9

Консультация # 94784: Здравствуйте. Мне на мыло пришло письмо со ссылкой, типа чьи-то фотки, оказалось вирус, да ещё какой. После перезагрузки блокирует все права администратора, убирает все элементы меню пуск, блоктрует мой компьюер и все диски, то есть ничего вообще делать нельзя, даже диспетчер задач отключает. также блокирует и учётную запись администратора (чер...
Консультация # 152425: подскажите, плиз, по такому вопросу. что делать не знаю. стоит антивирусная программа NOD32. вчера вставаил флэшку и поймал вирус. защита мне выдала вот таку информацию вирус Win32/VB.NIS червь. как о него збавиться так как такое окно постоянно вылетает и выдает файлы из папки TEMP по порядку. а нортон антивирус нашел следующее имя вируса W32.Bacte...
Консультация # 168268: Уважаемый Администратор.Дайте пожалуйста примеры Чайнику относит ельно программ и утилит неконфликтующих между собой в фоновом режиме.С уважением,Александр....

Консультация # 94784:

Здравствуйте.
Мне на мыло пришло письмо со ссылкой, типа чьи-то фотки, оказалось вирус, да ещё какой. После перезагрузки блокирует все права администратора, убирает все элементы меню пуск, блоктрует мой компьюер и все диски, то есть ничего вообще делать нельзя, даже диспетчер задач отключает. также блокирует и учётную запись администратора (через безопасный режим). Но главная его особенность - выдаёт при включении такое окно:
"Если ты хочешь восстановить нормальную работу своего компьютера не
потеряв ВСЮ информацию! И с экономив деньги, пришли мне на e-mail @rambler.ru
код пополнения счета киевстар на 500 рублей. В ответ в течение двенадцати часов на свой
e-mail ты получишь файл для удаления этой программы. "
Пробовал лечить 4-мя антивирусами с последними обновлениями: Symantec, Касперский, AVZ и Dr. Web. тела вируса походу удалил, но всё равно работать невозможно в системе, да и окно с требованием денег тоже не исчезло. Не помогло даже восстановление системы с компакт-дика хрюши. В нете надыбал, что вирус называется Trojan.Win32.Krotten.n. Вот его описание http://www.securitylab.ru/virus/242030.php
Как можно эту хрень удалить, не форматируя?

Дата отправки: 11.07.2007, 15:40
Вопрос задал: Вячеслав Евгеньевич
Всего ответов: 4
Страница онлайн-консультации »


Консультирует Past_Or:

Здравствуйте, Вячеслав Евгеньевич!
Высылать код пополнения счета конечно не стоит, все можно востановить при помощи следующих утилит:
Registry Workshop альтернативный редактор реестра, думаю что вам он пригодится, так как почти уверен стандартый regedit.exe вам не доступен, но если же доступен то win+r -> regedit
Regmon - отслеживает обращения к реестру при работе системы.

При помощи этих двух утилит вы сможете отредактировать реестр путем удаления тех ключей которые блокируют запуск тех или иных приложений как то диспетчер задач. Тоесть запускаем Regmon и жмем например ctrl+shift+esc (запуск диспетчера задачь) и наблюдаем в Regmon ключи (к сожалению не помню где конкретно находятся) в ветках или с названиями "restrict*" - их же и удаляем. Так же возможно есть смысл обратить внимание на возможность доступа к свойствам папки, возможность изменить начальную страницу проводника интернет (iexplorer.exe) и т.д.

Консультировал: Past_Or
Дата отправки: 11.07.2007, 16:04
Рейтинг ответа:

НЕ одобряю 0 одобряю!


Консультирует Ddimich:

Здравствуйте, Вячеслав Евгеньевич!

(Рекомендовано на вируслисте)
Скачайте утилиту klwk.com (ftp://ftp.kaspersky.com/utils/klwk/KLWK.ZIP)
Распакуйте klwk.zip и запустите исполняемый файл klwk.com.
Дождитесь окончания процесса сканирования и запустите еще раз файл klwk.com из командной строки с параметром /s:
<путь до утилиты>\klwk.com /s
Дождитесь окончания процесса сканирования. После чего запустите антивирусную программу, обновите антивирусные базы и произведите полную проверку компьютера.

Плюс http://support.microsoft.com/kb/307545
Неплохая статья по восстановлению винды через консоль при неработающем реестре (правда на аглицком, будут проблемы пишите в личку - переведём)

Консультировал: Ddimich
Дата отправки: 11.07.2007, 16:09
Рейтинг ответа:

НЕ одобряю 0 одобряю!


Консультирует YAKYT:

Здравствуйте, Вячеслав Евгеньевич!
Как оказывается Вы не первый, кто попал на эту заразу!
Буквально месяца 2 назад, сам попал на этот самый "вирус" и что интересное, я попал на него по своей тупости: В поисковике нашел надпись типа: Хакеры взломали сервер Киевстар, теперь можно пополнять счет бесплатно с помощью данной программы. Естественно ради интереса загрузил эту программу (Касперский с последними базами вируса не обнаружил, т.к. контроль целостности реестра был отключен, чем эта зараза и воспользовалась а вообще это не вирус, а специальный пакет автоматических настроек, которые применяются в компьютерных клубах (об этом я узнал от знакомого администратора, поскольку данная утилита незаменима в случаях, когда 30 компьютеров нужно настроить под одну конфигурацию, НО как не странно если хорошенько поработать, то можно компьютер безвозвратно загнать в тупик, что данный "вирус" и сделал).
Сам пробовал убрать эту заразу разными утилитами, которые были установлены на данный момент на компьютере, но все завершилось неудачей, а другие программы установить не смог, т.к. доступа к CD дискам у меня нету. В данной ситуации выход один: Переустановка ОС. За данные не переживайте, те данные что есть на диске D:, E:.... никуда не денутся, поэтому не обращайте внимание на то что там написано типа: осталось 30 дней после которых, Вы потеряете все данные!
С диска на котором установлена ОС спасти данные можно подключив винчестер на другой компьютер!
Желаю Вам удачи в решении данной проблемы!
С Уважением, YAKYT!

Консультировал: YAKYT
Дата отправки: 11.07.2007, 21:20
Рейтинг ответа:

НЕ одобряю 0 одобряю!


Консультирует Werwy:

Здравствуйте, Вячеслав Евгеньевич!
Рекомендации по удалению
Скачайте утилиту klwk.com. (см. приложение)
Распакуйте klwk.zip и запустите исполняемый файл klwk.com.
Дождитесь окончания процесса сканирования и запустите еще раз файл klwk.com из командной строки с параметром /s:

<путь до утилиты>\klwk.com /s

Подробное описание вируса здесь: http://www.viruslist.com/ru/viruses/encyclopedia?virusid=99185
Более подробное описание работы с программой здесь: http://www.kaspersky.ru/faq?chapter=167972040&qid=168245073

Приложение:

Консультировал: Werwy
Дата отправки: 12.07.2007, 06:22
Рейтинг ответа:

НЕ одобряю 0 одобряю!

Консультация # 152425:

подскажите, плиз, по такому вопросу. что делать не знаю. стоит антивирусная программа NOD32. вчера вставаил флэшку и поймал вирус. защита мне выдала вот таку информацию вирус Win32/VB.NIS червь. как о него збавиться так как такое окно постоянно вылетает и выдает файлы из папки TEMP по порядку. а нортон антивирус нашел следующее имя вируса W32.Bactera что делать и как мне подчистить мой компьютер от этой дряни с наименьшими потерями? smile

Дата отправки: 30.11.2008, 21:21
Вопрос задал: Dirorlov
Всего ответов: 3
Страница онлайн-консультации »


Консультирует Saransk78:

Здравствуйте, Dirorlov!
Попробуйте скачать бесплатную утилиту Dr.Web CureIt отсюда: ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe и проверить компьютер, загрузившись в безопасном режиме, в том числе со всеми вставленными флэшками.
Удачи!

Консультировал: Saransk78
Дата отправки: 30.11.2008, 21:36
Рейтинг ответа:

НЕ одобряю 0 одобряю!


Консультирует Александр aka endoftime:

Здравствуйте, Dirorlov!
Предлгаю вам скачать новую разработку от DrWEb (намного более удобную чем CureIt? так как он всетаки требует как минимум загрузку компьютера в безопасном режиме.
Вам необходимо скачать загрузочный диск ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-4.44.1.0811190.iso? записать его на болванку, загрузить компьютер с этого диска и провести полную проверку.

Данный способ борьбы с вирусами является наиболее эффективным так как :
1. во многих вирусах стоит система защиты от сканирования, то есть если вирус определяет запущенный процесс одного из антивирусных средств, он использует различные способы для защиты своего основного модуля от проверки.
2. вирус не загружается в память и не производит никаких операций, в том числе мешающих его выявлению.


Также советую вам заменить антивирус, так как достаточно много в последнее время сообщений о не эффективности NOD32, причем данные сообщения я получал непосредственно напр ямую от пользователей зараженных компьютеров, или сам выявлял заражение.

Посоветовать какое либо другое антивирусное средство я не могу, но могу сослаться на следующее, в нашей стране сертифицированы антивирусных средства только 2 производителей, DrWeb и Касперский антивирус.

Консультировал: Александр aka endoftime
Дата отправки: 30.11.2008, 22:48
Рейтинг ответа:

НЕ одобряю 0 одобряю!


Консультирует GINes:

Здравствуйте, Dirorlov!

На сайте www.symantec.com есть неплохое описание данного вируса и методов его удаления - http://www.symantec.com/security_response/writeup.jsp?docid=2006-051110-5539-99&tabid=1
Предлагаю ознакомиться.

Консультировал: GINes
Дата отправки: 01.12.2008, 10:34
Рейтинг ответа:

НЕ одобряю 0 одобряю!

Консультация # 168268:

Уважаемый Администратор.Дайте пожалуйста примеры Чайнику относительно программ и утилит неконфликтующих между собой в фоновом режиме.С уважением,Александр.

Дата отправки: 25.05.2009, 20:36
Вопрос задал: лившиц александр александрович
Всего ответов: 2
Страница онлайн-консультации »


Консультирует Pahom83:

Здравствуйте, лившиц александр александрович. Я конечно не совсем понял сути вопроса, так как конфликтуют между собой обычно только антивирусы и фаерволы, так как они работают на уровне ядра системы. Большинство же других программ не имеет между собой конфликтов. Например у меня в фоновом режиме постоянно работают The Bat, Download Manager, Punto Sweatcher, uTorrent, драйвера для звука, Aimp. Все работает без каких либо глюков со стороны системы или самих программ.

Консультировал: Pahom83
Дата отправки: 25.05.2009, 21:57
Рейтинг ответа:

НЕ одобряю 0 одобряю!


Консультирует Meteliza:

Здравствуйте, Лившиц Александр Александрович!
Не совсем понятно, что вы понимаете под словом "конфликтующих". Можно сказать, в каком то смысле,
что практически все программы могут конфликтовать между собой при определённых условиях. При
неумелом их использовании, настройках. При запуске нескольких копийпрограмм, например антивирусов,
внесении неумелых изменений в реестр и пр.. А в остальном,программы написаны, в основном, так , что
сами улаживают возникающие конфликты, особенноте, которые работают в фоновом режиме,- службы
Windows, к примеру.

Консультировал: Meteliza
Дата отправки: 25.05.2009, 23:29
Рейтинг ответа:

НЕ одобряю 0 одобряю!


Оценить выпуск | Задать вопрос экспертам

главная страница  |  стать участником  |  получить консультацию
техническая поддержка

Дорогой читатель!
Команда портала RFPRO.RU благодарит Вас за то, что Вы пользуетесь нашими услугами. Вы только что прочли очередной выпуск рассылки. Мы старались. Пожалуйста, оцените его. Если совет помог Вам, если Вам понравился ответ, Вы можете поблагодарить автора - для этого в каждом ответе есть специальные ссылки. Вы можете оставить отзыв о работе портале. Нам очень важно знать Ваше мнение. Вы можете поближе познакомиться с жизнью портала, посетив наш форум, почитав журнал, который издают наши эксперты. Если у Вас есть желание помочь людям, поделиться своими знаниями, Вы можете зарегистрироваться экспертом. Заходите - у нас интересно!
МЫ РАБОТАЕМ ДЛЯ ВАС!


В избранное