Results 1 to 10 of 10

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. #1
    zen mind ozonbg's Avatar
    Join Date: Mar:2007
    Location: Alternate reality
    Posts: 3,091

    Question Ñòðàíåí âèðóñ

    Ïðàâè ñè ôàéë âúâ âñÿêà ïàïêà ñ èìåòî íà ïàïêàòà è ñ ðàçøèðåíèå .exe è òîòàëíî ñå ðàçïðîñòðÿ çà îòðèöàòåëíî âðåìå ïî âñè÷êè êîìïþòðè â ìðåæàòà íà ðàáîòà. Òóêà ñìå ñ êàñïåðñêè, òîé ãî çàñè÷à, âàäè ñúîáùåíèå è èç÷èñòâà, íî òîâà íÿìà íèêàêúâ êðàé. Âèðóñà ïàê ñå ïîÿâÿâà è ïàê ñå íàñòàíÿâà ïî ïàïêèòå. Ìîãà ñúñ ñúð÷à íà åêñïëîðúðà äà îòêðèÿ âñè÷êè íîâè .åõå-òà è äà ãè çàòðèÿ îò âñåêè êîìï, íî òîâà íå ïîìàãà, òðÿáâà äà ñå íàìåðè îò ïðîöåñèòå â óèíäîóñà ïðîöåñà, êîéòî å çàðåäåí è ïðàâè òàÿ ìèçåðèÿ. Äàéòå íÿêàêâà èäåÿ èëè íÿêîé àêî çíàå êàê ìîæå äà ñå êàçâà âúïðîñíèÿ ïðîöåñ. Áëàãîäàðÿ ïðåäâàðèòåëíî!
    Ryzen 5 3600/MSI B550 Mortar/3060Ti/32GB kingston/win10 64

  2. #2
    Banned
    Join Date: Apr:2006
    Location: anywhere
    Posts: 1,907
    ùîì ãî çàñè÷à Êàñïåðñêè ïîíå äàé èìåòî íà âðåäèòåëÿ, çà äà ñå îðèåíòèðà ÷îâåê çà êàêâî ñòàâà äóìà, èíà÷å òàêà îò ðàçñòîÿíèå ïî òîâà îïèñàíèå áåç äà ñå çíàå êîé å òî÷íî âèðóñà è êàêâî è êàê ïðàâè, òðóäíà ðàáîòà äà ñå íàïðàâè íåùî.

    à ìîæå è ñàì äà ñè ðåøèø ïðîáëåìà, ïèøåø èìåòî íà âðåäèòåëÿ (è ìîæå äà äîáàâèø åäíî remove êúì òúðñåùèÿ ñòðèíã) â Ãóãúë è ÷åòåø, âñå íà íÿêîÿ ñòðàíèöà ùå å îáÿñíåíî êàêâî ïðàâè âèðóñà è êàê äà ãî ïðåìàõíåø, ðàáîòà çà 20-òèíà ìèíóòè.

  3. #3
    zen mind ozonbg's Avatar
    Join Date: Mar:2007
    Location: Alternate reality
    Posts: 3,091
    HEUR:Trojan.Win32.Generic ìó å èìåòî, ãóãúëà âàäè äîñòà ðàçëè÷íè ðåøåíèÿ. Íÿêîé àêî ìó ñå å ñëó÷âàëî äà ñïîäåëè êàê ñå å ñïðàâèë ñ íåãî.
    Ryzen 5 3600/MSI B550 Mortar/3060Ti/32GB kingston/win10 64

  4. #4
    Banned
    Join Date: Apr:2006
    Location: anywhere
    Posts: 1,907
    åòî îùå íà ïúðâàòà ñòðàíèöà îò òúðñåíåòî â Ãóãúë:http://www.symantec.com/connect/foru...name-exe-virus

    ïðåïîðú÷âàò äà ñå èçòðèå ñ ComboFix.exe (äà ñå ïðî÷åòå ðúêîâîäñòâîòî êàê ñå ðàáîòè ñ íåãî ïðåäè óïîòðåáà, ïîíåæå å çà íàïðåäíàëè òóëñ÷åòî) w Safe mode èìà äàäåí è ðú÷åí ìåòîä êàê äà ñå èçòðèå. Ïðîöåñà ñ âðåäèòåëÿ áèë òîçè - svichossst.exe

    (ìîæå è äà íå ñòàâà äóìà çà ñúùèÿ âèðóñ)

  5. #5
    lxmn anm BlackDonald's Avatar
    Join Date: Nov:2008
    Location: SF * City
    Posts: 5,266
    Òîâà ñïîðåä ìåí å virut.Èìà ãîëÿìà âåðîÿòíîñò äà íå óñïååø äà ãî èç÷èñòèø. êðàéíà ñìåòêà, ïðè çàðàçà ñ ïîäîáåí áàöèë, íàé-÷åñòî ñå ñòèãà äî ôîðìàòèðàíå.

    ---------- Äîáàâåí ïîñëåäâàù êîìåíòàð â 17:34 ---------- Îðèãèíàëíèÿò êîìåíòàð å ïóñíàò â 17:29 ----------

    èíôî: http://forums.softvisia.com/index.php?showtopic=9304

  6. #6
    Banned
    Join Date: Apr:2006
    Location: anywhere
    Posts: 1,907
    íà åäíî ìÿñòî ïèøåøå ÷å ñå ÷èñòè ñúñ Stinger - http://vil.nai.com/vil/stinger/

    àêî óñïååø äà ãî èç÷èñòèø òðÿáâà äà çàáðàíèø íà âñè÷êè ìàøèíè AutoPlay èëè AutoRun êàêòî òàì ñå âîäè, èíà÷å ïàê ùå ñå ðàçïðîñòðàíè.


    -----------------------------------------------------
    íàé-äîáðå èçòåãëÿø òîâà - http://dlpro.antivir.com/package/res...-common-en.iso

    ðàçêà÷àø ìðåæàòà ïúðâî,çàïèñâàø ãî íà åäèí äèñê áóòâàø îò íåãî è ñêàíèðàø, äåôèíèöèèòå ñà up to date.

    èìà è ïîäîáíî Kaspersky Rescue Disk - ïðàâè ñúùîòî
    Last edited by some_spirit; 7th July 2010 at 17:54.

  7. #7
    lxmn anm BlackDonald's Avatar
    Join Date: Nov:2008
    Location: SF * City
    Posts: 5,266
    Ïðåäè äîðè äà îïèòàø äà ãî ÷èñòèø, çàäúëæèòåëíî òðÿáâà äà ñïðåø system restore.Âñå ïàê, àç ñè îñòàâàì ïåñèìèñò.

  8. #8
    a.k.a. vivatelbtchater 3GUSER's Avatar
    Join Date: Jan:2009
    Location: EU / Bulgaria
    Posts: 71
    Quote Originally Posted by ozonbg View Post
    Ïðàâè ñè ôàéë âúâ âñÿêà ïàïêà ñ èìåòî íà ïàïêàòà è ñ ðàçøèðåíèå .exe è òîòàëíî ñå ðàçïðîñòðÿ çà îòðèöàòåëíî âðåìå ïî âñè÷êè êîìïþòðè â ìðåæàòà íà ðàáîòà. Òóêà ñìå ñ êàñïåðñêè, òîé ãî çàñè÷à, âàäè ñúîáùåíèå è èç÷èñòâà, íî òîâà íÿìà íèêàêúâ êðàé. Âèðóñà ïàê ñå ïîÿâÿâà è ïàê ñå íàñòàíÿâà ïî ïàïêèòå. Ìîãà ñúñ ñúð÷à íà åêñïëîðúðà äà îòêðèÿ âñè÷êè íîâè .åõå-òà è äà ãè çàòðèÿ îò âñåêè êîìï, íî òîâà íå ïîìàãà, òðÿáâà äà ñå íàìåðè îò ïðîöåñèòå â óèíäîóñà ïðîöåñà, êîéòî å çàðåäåí è ïðàâè òàÿ ìèçåðèÿ. Äàéòå íÿêàêâà èäåÿ èëè íÿêîé àêî çíàå êàê ìîæå äà ñå êàçâà âúïðîñíèÿ ïðîöåñ. Áëàãîäàðÿ ïðåäâàðèòåëíî!

    Ïèøåø "ñòðàíåí âèðóñ" , íî òîâà å ÷åñòî ñðåùàíî ÷åðâåéíî ïîâåäåíèå . Èäåÿòà å :
    1) Äà ñå ðàçïðîñòðàíè íà ìàêñèìàëíî ìíîãî êîìïþòúðà
    2) Äà ñå çàïèøå íà ìàêñèìàëíî ìíîãî ìåñòà

    Öåëòà å äà çàðàçè ìàêñèìàëíî ìíîãî ïîòðåáèòåëè , äà íàòîâàðè ìðåæàòàòà è ïðîöåñîðà è äà îòêðàäíå èíôîðìàöèÿ.

     ìîìåíòà âñè÷êè ñïîäåëåíè äèðåêòîðèè (shared directories) è ïðåíîñèìè ó-âà (removable media) ñà çàðàçåíè. Çàñè÷àíåòî , êîåòî ïèøåø å åâðèñòè÷íî çàñè÷àíå , êîåòî ìå íàâåæäà íà ìèñúëòà , ÷å Kaspersky âåðîÿòíî íå èç÷èñòâà âñè÷êî çàðàçåíî .

    Òîâà , êîåòî ñå çàñè÷à å ñàìî payload (ò.å. òâîðåíèåòî) . Âåðîÿòíî ìàéêàòà (ñúçäàòåë) íå ñå èç÷èñòâà/åëèìèíèðà.

    1) Çàäúëæèòåëíî èçïðàòè êîïèå îò çàñå÷åíèòå çàïëàõè äî ëàáîðàòîðèèòå íà Kaspersky!
    http://support.kaspersky.com/virlab/helpdesk.html
    2) Ñïàçè ñëåäíèòå èíñòðóêöèè , çà äà ïðåìàõíåø çàïëàõèòå:
    - Çà âñåêè åäèí êîìïþòúð ïîîòäåëíî èçêëþ÷âàø âðåìåííî èíòåðíåò/ìðåæîâà âðúçêà
    - Èçòðèâàø ðú÷íî âñè÷êè exe-òà (íîâîñúçäàäåíè) , êîèòî ïîäîçèðàø çà âèðóñè
    - Ïóñêàø öÿëîñòíî ñêàíèðàíå ñ Kaspersky Antivirus èëè Âàøåòî ðåøåíèå çà ñèãóðíîñò
    - Åëèìèíèðàø çàïëàõèòå
    - Âêëþ÷âàø çàùèòíàòà ñòåíà (firewall) íà ìàêñèìàëíî ðåñòðèêòèâåí ðåæèì (íåçíàì êîé ïðîäóêò èçïîëçâàòå) , òàêà ÷å äà ñå çàáðàíÿâà File&Printer sharing ìåæäó ïèúðèòå (ñúñåäèòå) â äàäåíàòà ðàáîòíà ãðóïà (ìðåæà)
    - Çàäúëæèòåëíî àêòóàëèçèðàø îïåðàöèîííàòà ñèñòåìà ñ ïîñëåäåí service pack è ïîñëåäâàùè àêòóàëèçàöèè
    - Ïóñêàø èíòåðíåò

    Àêî Kaspersky íå ìîæå äà ñå ñïðàâè , îïèòàéòå äðóãè àíòèâèðóñåí ñîôòóåð (ïðåïîðú÷âàì Norton/Symantec) èëè ñå ñâúðæåòå ñ ïðåäñòàâèòåë íà Kaspersky.

    Àêî èìàø íóæäà îò äîïúëíèòåëíà ïîìîù , ïèøè ïàê .

  9. #9
    Banned
    Join Date: Apr:2006
    Location: anywhere
    Posts: 1,907
    àç èìàì åäíî ïèòàíå íàëè Êàñïåðñêè å àêòèâåí è òîé ïðîâåðÿâà â ðåàëíî âðåìå âñè÷êî ùî ñå ñòàðòèðà, êîïèðà, îòâàðÿ, òåãëè îò èíòåðíåò è òí., ùîì ãî çàñè÷à çàùî ãî å ïóñíàë äà ñå ñòàðòèðà òîçè âðåäèòåë, íàëè ãî ðàçïîçíàâà êàòî âðåäèòåë îò îáùà âåëè÷èíà, òîåñò íå çíàå êàêâî å âñúùíîñò.

  10. #10
    Banned
    Join Date: Sep:2004
    Location: ñîôèÿ
    Posts: 2,168
    âíèìàâàé ñ ComboFix - ùå èçòðèå âèðóñà áåç ñëåäà, íî ïîñëå ìîæå äà ñå íàèãðàåø ñ øåðíàòèòå ìðåæîâè ðåñóðñè - ùå ãè ïðåöàêà è òÿõ.

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Copyright © 1999-2011 Õàðäóåð ÁÃ. Âúçìîæíî å ñúäúðæàíèåòî íà òàçè ñòðàíèöà äà å îáåêò íà àâòîðñêè ïðàâà.
iskamPC.com | mobility.BG | Bloody's Techblog | Êðèïòîâàëóòè è ìàéíèíã | 3D Vision Blog | Ìàãàçèí çà åëåêòðîííè öèãàðè