Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

RFpro.ru: Вирусы, трояны, сетевые черви и др. Защита


Хостинг портала RFpro.ru:
Московский хостер
Профессиональный ХОСТИНГ на базе Linux x64 и Windows x64

РАССЫЛКИ ПОРТАЛА RFPRO.RU

Чемпионы рейтинга экспертов в этой рассылке

Гуревич Александр Львович
Статус: Профессионал
Рейтинг: 4665
∙ повысить рейтинг »
Валерий Ахметович Набиуллин aka ValeryN
Статус: Мастер-Эксперт
Рейтинг: 3394
∙ повысить рейтинг »
Алексеев Владимир
Статус: Профессионал
Рейтинг: 2990
∙ повысить рейтинг »

/ КОМПЬЮТЕРЫ И СОФТ / Защита информации / Вирусы, трояны, сетевые черви и др. Защита.

Номер выпуска:393
Дата выхода:02.10.2010, 17:30
Администратор рассылки:Калашников О.А., Руководитель
Подписчиков / экспертов:417 / 132
Вопросов / ответов:3 / 6

Вопрос № 152425: подскажите, плиз, по такому вопросу. что делать не знаю. стоит антивирусная программа NOD32. вчера вставаил флэшку и поймал вирус. защита мне выдала вот таку информацию вирус Win32/VB.NIS червь. как о него збавиться так как такое окно постоянно вылет...


Вопрос № 78985: Здравствуйте! После посещения сайтов (не озабоченных) каждый раз при проверке ПК с помощью Outpost выявляется наличие объектов spyware: looxe Key Logger & Power Key Logger (tracks & saves system activity), которые устраиваются в одних и тех же местах...
Вопрос № 74799: помогите убрать win32/dialer.generic ...

Вопрос № 152425:

подскажите, плиз, по такому вопросу. что делать не знаю. стоит антивирусная программа NOD32. вчера вставаил флэшку и поймал вирус. защита мне выдала вот таку информацию вирус Win32/VB.NIS червь. как о него збавиться так как такое окно постоянно вылетает и выдает файлы из папки TEMP по порядку. а нортон антивирус нашел следующее имя вируса W32.Bactera что делать и как мне подчистить мой компьютер от этой дряни с наименьшими потерями?

Отправлен: 30.11.2008, 21:21
Вопрос задал: Dirorlov
Всего ответов: 3
Страница вопроса »


Отвечает Saransk78 :
Здравствуйте, Dirorlov!
Попробуйте скачать бесплатную утилиту Dr.Web CureIt отсюда: ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe и проверить компьютер, загрузившись в безопасном режиме, в том числе со всеми вставленными флэшками.
Удачи!
Изменен стиль ответа
-----
∙ Отредактировал: Неизвестный
∙ Дата редактирования: 03.12.2008, 00:34 (время московское)

Ответ отправил: Saransk78
Ответ отправлен: 30.11.2008, 21:36

Как сказать этому эксперту "спасибо"?
  • Отправить SMS #thank 237187 на номер 1151 (Россия) | Еще номера »
  • Отправить WebMoney:
  • Вам помогли? Пожалуйста, поблагодарите эксперта за это!
    Отвечает Александр aka endoftime, Студент :
    Здравствуйте, Dirorlov!
    Предлгаю вам скачать новую разработку от DrWEb (намного более удобную чем CureIt? так как он всетаки требует как минимум загрузку компьютера в безопасном режиме.
    Вам необходимо скачать загрузочный диск ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-4.44.1.0811190.iso? записать его на болванку, загрузить компьютер с этого диска и провести полную проверку.

    Данный способ борьбы с вирусами является наиболее эффективным так как :
    1. во многих вирусах стоит система защиты от сканирования, то есть если вирус определяет запущенный процесс одного из антивирусных средств, он использует различные способы для защиты своего основного модуля от проверки.
    2. вирус не загружается в память и не производит никаких операций, в том числе мешающих его выявлению.


    Также советую вам заменить антивирус, так как достаточно много в последнее время сообщений о не эффективности NOD32, причем данные сообщения я получал непосредственно напрямую от пользователей зараженных компьютеров, или сам выявлял заражение.

    Посоветовать какое либо другое антивирусное средство я не могу, но могу сослаться на следующее, в нашей стране сертифицированы антивирусных средства только 2 производителей, DrWeb и Касперский антивирус.

    Ответ отправил: Александр aka endoftime, Студент
    Ответ отправлен: 30.11.2008, 22:48

    Как сказать этому эксперту "спасибо"?
  • Отправить SMS #thank 237197 на номер 1151 (Россия) | Еще номера »
  • Отправить WebMoney:
  • Вам помогли? Пожалуйста, поблагодарите эксперта за это!
    Отвечает GINes, Студент :
    Здравствуйте, Dirorlov!

    На сайте www.symantec.com есть неплохое описание данного вируса и методов его удаления - http://www.symantec.com/security_response/writeup.jsp?docid=2006-051110-5539-99&tabid=1
    Предлагаю ознакомиться.

    Ответ отправил: GINes, Студент
    Ответ отправлен: 01.12.2008, 10:34

    Как сказать этому эксперту "спасибо"?
  • Отправить SMS #thank 237225 на номер 1151 (Россия) | Еще номера »
  • Отправить WebMoney:
  • Вам помогли? Пожалуйста, поблагодарите эксперта за это!


    Вопрос № 78985:

    Здравствуйте! После посещения сайтов (не озабоченных) каждый раз при проверке ПК с помощью Outpost выявляется наличие объектов spyware: looxe Key Logger & Power Key Logger (tracks & saves system activity), которые устраиваются в одних и тех же местах: … documents & setting... emporary internet filescontent.ie5; …hklmSoftwareMicrosoftDirect3D. Сразу же начинает сильно зависать Интернет эксплоер. Их наличие Доктор Вэб при проверке машины не распознает, пишет, что все ОК. Причем SpiDer Guard находится в активном состоянии. Outpost тоже активен, но находит эту гадость только вот после принудительной повторной проверки машины. Мне кажется, что это не нормально. Или я не прав? Тогда что надо делать?
    Спасибо за ответы.

    Отправлен: 19.03.2007, 20:28
    Вопрос задал: Burbon, Профессионал
    Всего ответов: 1
    Страница вопроса »


    Отвечает NextStep, Студент :
    Здравствуйте, Burbon!

    Key Logger - клавиатурный шпион, записывает все нажимаемые клавиши в файл. DrWeb их может не находить их из-за того, что у него не свежие базы. А вообще для лечения spyware есть специальные программы, например Ad-Aware (http://www.adaware.ru/download.htm) - очень рекомендую установить.

    В качестве дополнительных мер могу посоветовать очистить папку temporary internet files. И лучше пользоваться альтернативными браузерами - Opera (http://ru.opera.com/) или Firefox (http://www.mozilla.ru/).

    Удачи!

    Ответ отправил: NextStep, Студент
    Ответ отправлен: 20.03.2007, 06:51

    Как сказать этому эксперту "спасибо"?
  • Отправить SMS #thank 148247 на номер 1151 (Россия) | Еще номера »
  • Отправить WebMoney:
  • Вам помогли? Пожалуйста, поблагодарите эксперта за это!


    Вопрос № 74799:

    помогите убрать win32/dialer.generic

    Отправлен: 08.02.2007, 15:57
    Вопрос задал: Trak
    Всего ответов: 2
    Страница вопроса »


    Отвечает BuTeK, Практикант :
    Здравствуйте, Trak!
    Могу посоветовать скачать бесплатную версию утилиты Dr.Web
    ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

    Ответ отправил: BuTeK, Практикант
    Ответ отправлен: 08.02.2007, 16:22

    Как сказать этому эксперту "спасибо"?
  • Отправить SMS #thank 142223 на номер 1151 (Россия) | Еще номера »
  • Отправить WebMoney:
  • Вам помогли? Пожалуйста, поблагодарите эксперта за это!
    Отвечает Maxim V. Tchirkine, Мастер-Эксперт :
    Здравствуйте, Trak!
    1. Скачайте и установите программу Ad-Aware Personal, обновите базы.
    2. Скачайте и установите программу Unlocker.
    3. Просмотрите отчет антивируса NOD32, найдите зараженные файлы и удилите их вручную. Если файлы удаляться не захотят, то пригодится Unlocker. Автоматически откроется окно программы с предложением удалить/переместить/переименовать. Переименуйте!
    4. Проверяем систему с помощью программы Ad-Aware Personal и удаляем все файлы и ключи реестра, которые эта программа посчитает опасными.
    5. Проверяем систему антивирусом.
    6. Перезагружаем ПК и проводим повторную проверку программами Ad-Aware Personal и NOD32.
    7. Удаляем вручную оставшиеся (если останутся) файлы, которые переименовывали ранее.
    8. Отключаем восстановление системы и удаляем последние точки восстановления (в свойствах диска - очистка диска - дополнительно).
    9. Как крайняя мера - несем жесткий диск к другу и проверяем на вирусы уже на его системе.

    Удачи! Россия, Смоленск
    Тел.: +79107671211
    Организация: Ищу работу
    Адрес сайта: home страничка =)
    ICQ # 209036345
    Mail.ru-агент: maxvtch@list.ru

    -----
    Если МОСК давит изнутри - это внутричерепное давление. С этим нужно бороться. Если же давление снаружи, то это ничто иное, как внутричерепной вакуум. А вот с этим бороться нужно в первую очередь!

    Ответ отправил: Maxim V. Tchirkine, Мастер-Эксперт
    Ответ отправлен: 08.02.2007, 16:38

    Как сказать этому эксперту "спасибо"?
  • Отправить SMS #thank 142230 на номер 1151 (Россия) | Еще номера »
  • Отправить WebMoney:
  • Вам помогли? Пожалуйста, поблагодарите эксперта за это!


    Оценить выпуск »
    Нам очень важно Ваше мнение об этом выпуске рассылки!

    подать вопрос экспертам этой рассылки »

    Скажите "спасибо" эксперту, который помог Вам!

    Отправьте СМС-сообщение с тестом #thank НОМЕР_ОТВЕТА
    на короткий номер 1151 (Россия)

    Номер ответа и конкретный текст СМС указан внизу каждого ответа.

    Полный список номеров »

    * Стоимость одного СМС-сообщения от 7.15 руб. и зависит от оператора сотовой связи. (полный список тарифов)
    ** При ошибочном вводе номера ответа или текста #thank услуга считается оказанной, денежные средства не возвращаются.
    *** Сумма выплаты эксперту-автору ответа расчитывается из суммы перечислений на портал от биллинговой компании.


    © 2001-2010, Портал RFpro.ru, Россия
    Авторское право: ООО "Мастер-Эксперт Про"
    Автор: Калашников О.А. | Программирование: Гладенюк А.Г.
    Хостинг: Компания "Московский хостер"
    Версия системы: 2010.6.21 от 28.09.2010

    В избранное