РАССЫЛКИ ПОРТАЛА RFPRO.RU

Лучшие эксперты в разделе

FOXhunter Статус: Профессионал Рейтинг: 24 ∙ повысить рейтинг »

CradleA Статус: Профессор Рейтинг: 13 ∙ повысить рейтинг »

Igor Yu. Pilyugin Статус: Мастер-Эксперт Рейтинг: 0 ∙ повысить рейтинг »

∙ Антивирусная защита

Номер выпуска:	352
Дата выхода:	31.12.2019, 22:45
Администратор рассылки:	Сергей Фрост (Управляющий)
Подписчиков / экспертов:	37 / 26
Вопросов / ответов:	3 / 5

Консультация # 140437: Уважаемые эксперты! Загружаю файл с letitbit.net. Просит установить BitAccelerator, без него не загружает. При установке антивирусник Avast4.8 обнаруживает вирус Win32:Connection-F[Trj](ConnectionServices.dll). Что делать? Заранее благодарю за ответы. Alex Консультация # 138253: Эксперты, подскажите разницу между Касперский Internet Security 7.0 Rus 1-Desktop, ПО Антивирус Касперского 7.0 Rus Desktop и ПО Антивирус Касперского WorkSpace Security Russ. Спасибо...

---

Консультация # 123204: В среду мне позвонила подруга и попросила приехать, сказав, что с компьютером проблемы. Ей кто-то через агент mail.ru (вроде icq) кинул файл Kyivstar.exe, сказав, что это бесплатный генератор кодов пополнения. Она запустила его, после чего пошла перезагрузка. Когда загружался Windows, выдало окно. (Именно, когда мы видим: «... загрузка Windows....

---

Консультация # 140437:

Уважаемые эксперты!
Загружаю файл с letitbit.net. Просит установить BitAccelerator, без него не загружает. При установке антивирусник Avast4.8 обнаруживает вирус Win32:Connection-F[Trj](ConnectionServices.dll). Что делать?
Заранее благодарю за ответы.
Alex

Дата отправки: 21.07.2008, 19:45
Вопрос задал: Al_hughes
Всего ответов: 2
Страница онлайн-консультации »

Консультирует Goblin34:

Здравствуйте, Al_hughes!
Это вопрос доверия к сайту.
Если Вы уверены, что это доброжелательная программа, укажите своему антивирусу исключение (не проверять эту dll), однако если вирус её проверять не будет, тогда в неё может быть внедрен другой вредоносный код.
Можно отправить Avast-у письмо-сообщение об этой ситуации, чтобы они включили это в свои антивирусные базы и не определяли её как вирусное заражение.
Можно просто не загружать, попробовать загрузить с другого сайта.
Многие сайты устанавливают свои акселераторы.
В общем - Вам решать.

Консультировал: Goblin34 Дата отправки: 21.07.2008, 20:42

Рейтинг ответа: 0 поблагодарить эксперта

Консультирует Greate:

Здравствуйте, Al_hughes!

Цитата:
Недавно на официальном блоге Яндекса появилась информация, что программа BitAccelerator содержит вирус. Механизм действия вируса следующий: При обращении пользователя, компьютер которого заражен таким вирусом, к поисковой системе вирус изменяет один из результатов поиска. Таким образом, пользователь переходит не на сайт, найденный поисковой системой, а на какой-то другой.
Эта проблема существует для всех популярных в Рунете поисковиков – для Яндекса, Google, Рамблера, MSN (Live). Кроме того, вирус может подменять не только страницы с результатами поиска, а вообще любые сайты.
Так что если вы когда-либо пользовались сервисом Letitbit.net, есть смысл проверить свой компьютер на наличие вирусов. А для особо осторожных не помешает поменять пароли на всех или хотя бы на тех сайтах, где у вас лежат деньги. Кстати подобную процедуру рекомендую периодически делать, даже если у вас нет подозрений, что ваш компьютер заражен.

Источник

Вообщем, вывод прост: не пользуйтесь BitAccelerator, если на Вашем компьютере хранится ценная информация с паролями, ключами и т.д.
В Интернете огромное множество других ресурсов, с которых можно скачивать информацию. Кстати, если нужно скачать именно с этого сайта, то есть программа fullurl для получения прямых ссылок с Letitbit.net и вот еще ресурсик для этого, посмотрите:
Все это не всегда работает корректно, в связи с тем, что на сайте Letitbit.net постоянно меняется алгоритм получения прямых ссылок. Но и программы для получения пррямых ссылок постоянно обновляются, так что получить прямую ссылку без скачивания BitAccelerator возможно почти наверняка. Удачной Вам борьбы с Letitbit.net!!! :)

Консультировал: Greate Дата отправки: 21.07.2008, 22:35

Рейтинг ответа: 0 поблагодарить эксперта

Консультация # 138253:

Эксперты, подскажите разницу между
Касперский Internet Security 7.0 Rus 1-Desktop,
ПО Антивирус Касперского 7.0 Rus Desktop и ПО Антивирус Касперского WorkSpace Security Russ.
Спасибо

Дата отправки: 28.05.2008, 11:38
Вопрос задал: Nefrit
Всего ответов: 1
Страница онлайн-консультации »

Консультирует coller:

Здравствуйте, Nefrit!
Антивирус Касперского® 7.0 – это классическая защита компьютера от вирусов, троянских и шпионских программ...
Kaspersky Work Space Security – это решение для централизованной защиты рабочих станций в корпоративной сети.
А так же у последнего:
централизованная установка и управление;
поддержка Cisco® NAC (Network Admission Control);

Компоненты продукта
Антивирус Касперского для Windows Workstation
Антивирус Касперского для Linux Workstation
Kaspersky Administration Kit
Взято здесь: http://www.kaspersky.ru/work_space_security?ipcountry=RU

Т.е. если обощить - Антивирус Касперского® 7.0 - для домашнего использования, Kaspersky Work Space Security - для использования в корпоративной сети. К тому же, последний можно устанавливать не только на Windows машины, но и на Linux.

Консультировал: coller Дата отправки: 28.05.2008, 12:26

Рейтинг ответа: 0 поблагодарить эксперта

Консультация # 123204:

В среду мне позвонила подруга и попросила приехать, сказав, что с компьютером проблемы. Ей кто-то через агент mail.ru (вроде icq) кинул файл Kyivstar.exe, сказав, что это бесплатный генератор кодов пополнения. Она запустила его, после чего пошла перезагрузка.
Когда загружался Windows, выдало окно. (Именно, когда мы видим: «... загрузка Windows...» уже на фоне рабочего стола, перед тем моментом, когда можно выбрать пользователя. Но у нее вход выполнялся автоматически).
В окне написано текста строчек 35 такого содержания
«Ваш компьютер взломан. Все ваши диски A,C,D,E,F заблокированы.
У вас есть всего 3 дни для разблокировки.
Для этого надо выслать на адрес (не уверен в адресе) unlock@ukr.net код пополнения киевстар на 25 гр. После чего на ваш компьютер будет выслана программа, которая разблокирует его. Внимание!!! Не пытайтесь ничего предпринимать самостоятельно, иначе ваш жесткий диск будет отформатирован.
Если вы не выполните указанные требования в течении 3 дней, ваш жесткий диск будет отформатирован.
(и ещё издевательства)
Вы сами установили эту программу и автор не несёт ответственности за приченённый вам вред.
Вы не являетесь владельцем программы и не можете её использовать в своих целях. Пожалуйста, удалите после использования.»
В этом же окне есть единственная кнопка ок, после нажатия которой загрузка прошла и таки диски были заблокированы, т.е. при попытке их открытия выдавалось сообщений у вас нет доступа (обратитесь к администратору, кажется). А тот же текст, что был в окне стоял обоями на рабочем столе.

При включении в безопасном режиме после всплыва упомянутого окна можно было выбрать пользователя. Было их два. Один явно тот, заблокированный, другой так и назывался администратор. Зашёл под вторым. Создал нового пользователя, просто загрузился. То окно, которое описал, выскакивало каждый раз (включая все последующие) без никаких изменений ( и сегодня и при изменении даты на 11 дней вперёд).
После выскакивания окна можно было выбрать пользователя 1 или 3.
Выбрал 3, оттуда 1 удалил. 3 пользователь не был заблокирован. (не совсем хорошо поступил, но как поступил..)
Также манипуляции (небольшие) с msconfig не дали результатов.
Диск пока не отформатировался. (И сомневаюсь, что отформатируется.) Но всё-таки боюсь.
И очень не нравится это всплывающее окно.
В нете про этот файл нашёл 2 ссылки.
http://www.kharkovforum.com/showthread.php?t=162623
http://saniakr.mylivepage.com/file/1185/2427
На первой описание этой же проблемы и предложение манипуляций с пользователями, которые не полностью подействовали. Да, ещё я не полазил сразу в поиске последних изменённых файлов, а уже поздно. В случае неудачи советуют переустановить Виндовс.
На второй якобы антивирус к этой программе, но касперский находит в программке троян. Хотя я всё же рискнул его запустить, это ни к чему не привело. Может, не правильно делал.
Тут сам файл - http://ibox.org.ua/68404/
Очень прошу посоветуйте, как избавится от такого окна?
И если кто знает, стоит ли бояться? И переустанавливать Виндовс?
Заранее благодарен, прошу поскорее!!

Дата отправки: 15.02.2008, 02:32
Вопрос задал: Ивинский Антон
Всего ответов: 2
Страница онлайн-консультации »

Консультирует Николай Владимирович / Н.В.:

Здравствуйте, Ивинский Антон!
Попробуйте воспользоваться бесплатной программой Dr.Web CureIt!.
Бесплатная лечащая утилита Dr.Web CureIt!®
Версия 4.44 - качественно новый уровень защиты!

Незаменимое средство для лечения Вашего компьютера от вирусов и нежелательных программ при помощи антивируса Dr.Web.

Что такое Dr.Web CureIt!?
Это бесплатная антивирусная утилита на основе сканера Dr.Web, которая быстро и эффективно проверит и вылечит, в случае необходимости, компьютеры под управлением операционных систем MS Windows 95OSR2/ 98/Me/NT 4.0/2000/XP/2003/Vista без установки антивируса Dr.Web.

Dr.Web CureIt! автоматически определяет язык используемой операционной системы (в случае, если локальный язык не поддерживается, устанавливается английский язык). В настоящее время утилита поддерживает интерфейс на следующих 32 языках: русский, английский, арабский, армянский, белорусский, болгарский, венгерский, вьетнамский, голландский, греческий, грузинский, испанский, итальянский, китайский (упрощ.), китайский (трад.), корейский, латышский, литовский, немецкий, персидский (фарси), польский, португальский, словацкий, словенский, турецкий, украинский, финский, французский, чешский, эсперанто, эстонский, японский.

Утилита содержит самый последний набор дополнений к вирусной базе Dr.Web и обновляется один или несколько раз в час.

Dr.Web CureIt! определяет и удаляет
* Руткиты * Почтовые черви * Сетевые черви * Файловые вирусы * Троянские программы * Стелс-вирусы* Полиморфные вирусы* Бестелесные вирусы* Макро-вирусы* Вирусы, поражающие документы MS Office * Скрипт-вирусы * Шпионское ПО (Spyware) * Программы-похитители паролей * Клавиатурные шпионы* Программы-дозвонщики* Рекламное ПО (Adware) * Потенциально опасное ПО * Хакерские утилиты * Программы-люки * Программы-шутки * Вредоносные скрипты * Другие нежелательные коды*

Как используется Dr.Web CureIt!?
Просто загрузите Dr.Web CureIt! с нашего сайта, запустите на исполнение и в открывшемся окне нажмите кнопку Пуск. На запрос подтвердите запуск проверки и дождитесь результатов сканирования памяти компьютера и файлов автозапуска. Если необходимо просканировать все или некоторые диски компьютера, выберите режим полной или выборочной проверки (в последнем случае выделите требуемые объекты для проверки) и нажмите кнопку "Начать проверку" у правого края окна сканера.

При запуске утилиты в командной строке можно указывать параметры для сканера, т.е. задавать конкретные объекты для проверки и режимы, уточняющие или изменяющие используемые по умолчанию.

При сканировании зараженные файлы будут излечены, а неизлечимые — перемещены в карантин. По окончании проверки остаются доступны файл отчета и сам карантин.

Можно ли обновлять Dr.Web CureIt!?
Лечащая утилита Dr.Web CureIt! вылечит инфицированную систему однократно, но она не является постоянным средством для защиты компьютера от вирусов. Утилита на нашем сайте всегда имеет в своем составе самые последние вирусные базы Dr.Web, но в нее не входит модуль автоматического обновления вирусных баз. Поставляемый в комплекте утилиты Dr.Web CureIt! набор вирусных баз актуален только до выхода нового дополнения (как правило, дополнения к вирусным базам Dr.Web выпускаются дважды в час).

Для того, чтобы просканировать компьютер утилитой Dr.Web CureIt! в следующий раз с самыми последними обновлениями вирусных баз, необходимо снова скачать Dr.Web CureIt!. Для этого на первом экране утилиты присутствует ссылка, непосредственно ведущая на наш ftp-сервер, где расположена актуальная версия CureIt! Скачайте ее и повторно запустите.

DrWeb находит в этом файле вирус, поэтому есть вероятность, что CureIt сможет вылечить систему. Если есть возможность, попробуйте воспользоваться антивирусом DrWeb.


Удачи!

Консультировал: Николай Владимирович / Н.В. Дата отправки: 15.02.2008, 08:27

Рейтинг ответа: 0 поблагодарить эксперта

Консультирует Chelovechek:

Здравствуйте, Ивинский Антон!
Никакие рекламные кампании бесплатных антивирусов не решат Вашу/не Вашу проблему. Как только Др. Вэб найдёт (если найдёт) вирус, троян и прочую нечисть, в самом интересном месте - при лечении - всплывёт надпись, предлагающая купить недостающий модуль, так как это всего лишь часть рекламной "заманихи" от специально посаженного чела. Поэтому предпочитаю изначально свободные от денег проекты типа AVZ - антивирус Зайцева (ссылка в приложении).
Но всё равно - бесполезно уповать на любую чистку. Надо готовиться к сохранению важных данных с заражённого диска.
В Вашем случае, 1), надо загрузиться со специально подготовленного диска, т.н. Live CD с русской (или украинской) кодировкой. Иначе при загрузке даже в т.н. "безопасном" режиме вирусы и трояны блокируют доступ к своему телу. В качестве Live CD идеально использовать Linux (например, что в приложении), но можно варианты с Windows. 2), сохраняете важные данные на отдельный диск (дискету, свистульку). 3), запускаете антивирус Зайцева или вышеупомянутую рекламную фигню. 4), чистите реестр. 5), переустанавливаете лицензионный, за сумасшедшие деньги купленный Windows или переходите на бесплатный и безопасный во всех отношениях Linux (я давно выбрал Scientific Linux).
Успехов!
И забываете о нечисти навсегда...

Приложение:
http://www.z-oleg.com/http://rtklinux.com/downloadhttp://www.scientificlinux.ru/http://www.linux-ink.ru/static/SL.5.x_Docs/index.html

Консультировал: Chelovechek Дата отправки: 15.02.2008, 11:55

Рейтинг ответа: 0 поблагодарить эксперта

Оценить выпуск | Задать вопрос экспертам

главная страница  |  стать участником  |  получить консультацию
техническая поддержка