| Безопасность в сети |
Вирус
,Безопасность в сети
Дата публикации:
neznayushiy, 18.07.2008 - 20:00
Не знаю сюда ли пишу.. если что в личке дайте знать куда тему переместили!Побывал мой флеш брилок у знакомого ..когда подключил к своему компу Nod32 стал кричать о вирусе червяке
G:/Autorun.inf
Win32/Autorun.IA
поясните пожалуйста удалять или ложная тревога??? Да и ещё чуть не забыл флешка не открывается в проваднике , только при принудительном входе..
neoaeon, 18.07.2008 - 20:49
Удаляй.Удалишь зверя, проводник заработает при открытии флехи.И систему полностью проскань,вирус этот очень мерзкий мог и нагадить с товарищами.-=Sherhan=-, 19.07.2008 - 1:20
Удаляй и не думай!!! Эта зараза закидывает в корень каждого диска весь этот трипер... Я даже проги видел для удаления этих авторанов. Т.к. Каспер их не видел. Сейчас вроде проблему эту решили.Ra1N, 19.07.2008 - 5:23
нет, ты што? ни в коем случае не удаляй, обязательно запусти файл "n1detect.com" или "fun.xls"... Это хорошая программа, она тебе снога щастья принесет...
З.Ы Это НЕ руководство к действию... Головой надо думать, хоть иногда...
З.Ы З.Ы Канеш удаляй, без промедления...
dodik, 19.07.2008 - 8:12
Вобщеи-то вручную удали с флехи и в корнях всех дисков глянь(включи видимость скрытых файлов) а потом перезагрузи,тогда начнет снова кликом открыватся.neznayushiy, 20.07.2008 - 10:41
Удалил заразу!) Вроде терь чисто!)Просканировал комп CuriIt от DrWeb ..нашлось несколько инфицированных файлов... переместил их все в карантин..Оказалась что часть из них действительно инфицированы а часть НЕТ(проверял на VirusList-e) ! Вопрос: как вернуть те файлы которые не инфицированы в исходные папки(я не помню что к чему относится) или это не возможно??? И ещё вопрос поделитесь опытом как в таких сетуациях действовать чтобы голову потом не морочить такими проблемами???
С Уважением!
-=Sherhan=-, 20.07.2008 - 10:50
Попробуй вылечить файлы. Если не лечатся,то удаляй! Вот и весь вопрос!neznayushiy, 20.07.2008 - 10:58
Цитата | Quote
Попробуй вылечить файлы. Если не лечатся,то удаляй! Вот и весь вопрос!
Вы похоже не поняли вопроса или я не так выразил мысль..там в каранине(папке) куда я перенёс типа инфицированные файлы есть и нормальные не заражённые! мне надо их обратно вернуть но я не помню и не знаю где они до этого лежали..возможно это модули каких то важных прог без которых программа не будет работать полноценно..
chek4, 20.07.2008 - 12:08
Можно вернуть. Но надо позаморачиваться. Забивай в гугле название файлов, почти всегда пишут путь к файлу.Или сдксь напиши их название, мож все вместе поможем тебе всё рассортировать
-=Sherhan=-, 20.07.2008 - 12:43
А разве их из карантина нельзя восстановить???По-моему,в ВЕБе есть фунция восстановления из карантина.Тем более там должно прописываться откуда эти файлы перенесены в карантин!neznayushiy, 20.07.2008 - 12:50
Цитата | Quote(chek4 @ 20.07.2008 - 14:11)
Можно вернуть. Но надо позаморачиваться. Забивай в гугле название файлов, почти всегда пишут путь к файлу.
Прикольно !) я такого не знал..забил название и в правду на каком то ресурсе(Protecuc.de) гугл выдал путь! А как это возможно вообще??? Что за механизм???)
Остались вопросы с двумя файлами, а именно descript.ion , pv.exe
kostya-chist, 20.07.2008 - 17:00
descript.ion - забудь про него, он может быть откуда угодно. В нём хранятся комментарии к файлам. (Total Commander в каждой папке создаёт такой файл)Цитата | Quote
Если кто помнит такую программку: pv.exe. Смотрела все как картинку. Все значит ВСЕ. Скромный аналог под винду. Указываешь ширину, BPP, и смещение. Потом (лучше потом, а не до) открываешь файл. Ну ресурсы некоторых игрушек я посмотрел (GTA, Master of Orion 2) (для этого и писАлось).
(GTA, Master of Orion 2) (для этого и писАлось).KLUCHICK, 20.07.2008 - 17:46
Цитата | Quote
И ещё вопрос поделитесь опытом как в таких сетуациях действовать чтобы голову потом не морочить такими проблемами??
Прежде всего, не доводить до "CureIt", а возможно и до format c:
. Болезнь лучше предотвратить, чем долго и мучительно лечить, после праздной безмятежной жизни при активном сёрфинге Интернета. У каждого свои вкусы и свои предрасположения при выборе антивирусного софта. Сам живу с Avira-PE больше 7 лет и доволен нашей совместной дружбой. Добротный немецкий продукт. Выложен в бесплатном виде на www.free-av.de. Конечно, в триале дают хоть и полнофункционал, но на время, но выход прост - после окончания триала (на полгода), прибить состарившуюся и загрузить новую. Щедрые немецкие программеры не банят такую возможность. Обновление - бесплатное и ежедневное. Правда, появилась жадная русскоязычная AVIRA у которой таковое обновление проблематично, но, исходя из толкового и понятного интерфейса англоязычной версии программы, можно обойтись и без руссифицированной AVIRA. Хотя, в ближайшее время думаю купить себе лицензионную авиру (всего то 17,5 евриков). Хороший продукт, он меня уже много раз выручал.И, возвращаясь к вышесказанному, рекомендую поставить себе файрволл, аппаратный или программный, хотя, сам всё более склоняюсь к первому. Есть прекрасные решения от D-link, Zyxel - выбирайте сами. А кому жалко денег на "умную коробочку" (4,5-5 шт. рублей) ставьте софтовые решения, коих на нашем форуме есть...
В заключение - резюме (опытным не читать, они знают сами):
Интернет, не лужайка с цветочками... Выходя в него - готовьте компьютер и себя к любой пакости.
aleksxXx, 20.07.2008 - 19:02
Цитата | Quote(neznayushiy @ 18.07.2008 - 19:03)
Да и ещё чуть не забыл флешка не открывается в проваднике , только при принудительном входе..
Открой флешку тотал командером или проводником и вкл. отображение скрытых файлов, и удали файл(ы) типа Autorun (это остатки от вируса они безвредны но мешают нормальной работе) после извлеки флешку при повторном подключении всё будет нормально
джер, 3.03.2009 - 11:12
Цитата | Quote(neznayushiy @ 18.07.2008 - 20:00)
Побывал мой флеш брилок у знакомого ..когда подключил к своему компу Nod32 стал кричать о вирусе червяке
G:/Autorun.inf
Win32/Autorun.IA
G:/Autorun.inf
Win32/Autorun.IA
Тож по работе сталкиваюсь, что флешку приходится пихать в разные заражённые компы... Порылся в сети и наткнулся на статейку... всё с флешкой проделал, как там написано, прошёлся снова с ней по всем зараженным компам и в итоге у меня ни USBGuard, ни Dr.Web®Scanner (с последними базами) ни одной заразы (угрозы) не обнаружили на тестируемой флехе.
Защита флешки от вирусов
Вот решил выложить свою технологию защиты флешки от вирусов, прописывающихся в autorun.ini.
Технология проста и обеспечивает защиты от 99% вирусов, распространяющихся посредством Flash.
К сожалению данная методика не подходит к флешкартам фотоаппаратов и телефонов.
Итак сам метод:
» Нажмите, для открытия спойлера | Press to open the spoiler «
Может кто прокомментировать эту статью?
Или имеет смысл новую темку создать по защите флешек? Вроде поиском ни чего подобного на форуме не нашел..
Quim2005, 3.03.2009 - 12:32
В принципе решение простое - отключить доступ к флешке при помощи NTFS - правами на доступ. Единственный нюанс, не рекомендовал бы переводить флешку в режим "Оптимизировать для выполнения". Если внимательно прочитать предупреждение Windows, а оно имеется, то в нём как всегда оно Windows, легко и просто объяснено, что в режиме "Оптимизировать для выполнения" флешку нужно отключать только с помощью "Безопасного удаления", то есть через Windows. Что будет, если этого не сделать, лучше не пробовать.В целом же метод интересен своей простотой. Надо опробовать.
джер, 3.03.2009 - 13:21
Цитата | Quote(Quim2005 @ 3.03.2009 - 12:32)
что в режиме "Оптимизировать для выполнения" флешку нужно отключать только с помощью "Безопасного удаления", то есть через Windows.
упс... а я не обратил на это внимания и несколько раз уже тестируемую флешку просто выдёргивал из компа... пока работает.. и в полной мере...хотя фик знает как себя поведут другие..
middleman, 3.03.2009 - 13:40
джер,в режиме оптимизации для выполнения даные на флешку дописываются не сразу, а через какое-то время. обычно это время не привышает нескольких секунд, но может быть дольше. если флешку выдернуть сразу как только закончилось копирование, но даные еще не успели записаться можно получить недописаные фаилы и ошибки в ФС.
При этом установка режима влияет только на тот комп, где она установлена. т.е. на другом компе, где настроена оптимизация для быстрого извлечения флешку отформатированую таким образом можно дергать так-же как и любую другую.
джер, 3.03.2009 - 13:53
Ну в принципе несложно пользоваться "безопасным удалением", я раньше всегда им пользовался, а вот недели как две задвинул на это дело... терь снова начну)Интересней было бы если б кто-нить из грамотных потестил такую защиту флешки... ну и подредактировал статью к совершенному виду для использования...
джер, 3.03.2009 - 16:29
Цитата | Quote(middleman @ 3.03.2009 - 13:40)
....обычно это время не привышает нескольких секунд, но может быть дольше...
В ходе тестирования флехи столкнулся всётки с проблемой безопасного удаления.. Флеха полчаса не хотела безопасно удаляться... выскакивало характерное сообщение попробовать позже...
Вылечилось обычной перезагрузкой компа. После перезагрузки флеха нормально работала и безопасно удалялась..
