Форум ПМР
Форум Приднестровья, приднестровский форум свободного общения! Новости ПМР, погода в Тирасполе, курс валют ПМР, маршруты ПМР
Вернуться   Форум Приднестровья, форум ПМР > > > >
Компьютерные сети - Раздел про компьютерные сети и настройку компьютеров

Защита от вирусов

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
 07.10.2012, 20:10  
По умолчанию Защита от вирусов
#1
  Sher Sher вне форума
  High Way Woman
 Аватар для Sher
Детали профиля (+/-)
Ответов: 9,855
Регистрация: 12.09.2011
Спасибо:1,702/2,779
Не понравилось:56/25
Репутация: 6248

Вчера полдня гоняла вирус, два раза ставила антивирус на полную проверку
вердикт
вирус Win32/Pameseg
На днях компания Microsoft опубликовала очередной отчет, касающийся безопасности систем. В основу отчета легли данные, которые компания получила в результате удаления вредоносного ПО при помощи Microsoft Malicious Software Removal Tool. Данная программа устанавливается на компьютерах, где установлена операционная система Windows.

Согласно данным предоставленным в отчете пользователи в России и странах СНГ чаще всего страдают от вируса, который крайне редко применяется в других странах. Называется этот вирус Win32/Pameseg, при попадании на компьютер, он маскируется под установщик какой-либо программы, а при попытке установки требует отправить смс для завершения установки. Эксперты объясняют такую распространенность использования данного типа вирусов тем, что у нас, в отличие от западных стран очень широко распространены платежи при помощи мобильных телефонов, а кроме того недостаточно совершенное законодательство, которое и позволяет совершать киберпреступления таким способом.

В западных странах также все не особо гладко, там растет количество вредоносного ПО направленного на рекламу, в то время как, в странах СНГ данный тип вирусов практически не применяется.
!http://www.antivirusecur.ru/rossijsk...-win32pameseg/
если кто сталкивался - поделитесь как он попал к вам и как его распознали
http://www.cleanpcguide.com/remove-p...msilpameseg-b/
* Google, Yahoo Searches are redirected. Desktop background image and Browser homepage settings are changed. This is a common symptom of a very serious Program:MSIL/Pameseg.B infection.

* Program:MSIL/Pameseg.B slows down your computer considerably and you will feel like your computer is stuck. This includes opening programs, shutting down your computer, and slow Internet.

* You will get many unwanted pop ups. Program:MSIL/Pameseg.B corrupts your windows registry and uses it to deploy annoying pop up ads out of nowhere.

How Dangerous is Program:MSIL/Pameseg.B Infection

This infection will change your registry settings and other important windows system files. If Program:MSIL/Pameseg.B is not removed it can cause a complete computer crash.

Some Program:MSIL/Pameseg.B infections contain trojan and keyloggers which can be used to steal sensitive data like passwords, credit card, bank account information etc. So it is very important to remove Program:MSIL/Pameseg.B as early as possible before it steals your information. Program:MSIL/Pameseg.B Virus will display numerous fake infections of exaggerated security threats on your computer and then state that you should purchase the program in order to remove the infections. Do not trust the warnings shown by Program:MSIL/Pameseg.B.
забавно что этот сайт где описано его удаление мозилла посчитала вредным))
как у них, программистов, все сложно в борьбе за клиентов((
И еще забавный факт потверждающий всеобщую запутанность защиты и нападений
На прошлой неделе вышло очередное обновление антивирусных баз Forefront Client Security, а также Microsoft Security Essentials, после установки данного обновления на компьютер, оно определяло браузер Google Chrome как троянскую программу и блокировало его.

При помощи этих двух антивирусов Google Chrome определялся как вредоносная программа PWS:Win32/Zbot, которая предназначается для слежения за пользователем в интернете с последующей кражей паролей и передачей их удаленному пользователю. Таким образом, после установки обновление браузер либо блокировался, либо вовсе удалялся с компьютера. Согласно данным предоставленным компанией Microsoft последние обновления были установлены на три тысячи компьютеров.

На сегодняшний день уже было выпущено обновление, которое устраняет данную ошибку, однако всем тем, на чьи компьютеры было установлена предыдущая версия, будет необходимо устанавливать новую вручную. После того как обновление будет установлено следует повторно установить Google Chrome. Несмотря на то, что ошибка была устранена достаточно оперативно, многие эксперты видят в этом событии продолжение противостояния между Microsoft и Google.


---------- Сообщение добавлено в 20:10 ---------- Предыдущее сообщение было в 19:51 ----------

Вот еще пару советов если нет возможности привлечь специалиста
Как же можно избавиться от данного трояна-вымогателя? В общих чертах алгоритм лечения такой:

Загрузитесь с любого спасательного компакт-диска (например, с VBA32 Rescue);
Переименуйте файл X:\windows\system32\userinit.exe в userinit.ex_ (здесь X: - имя диска с пострадавшей системой);
Скопируйте файл X:\windows\system32\cmd.exe в X:\windows\system32\userinit.exe;
Перезагрузите компьютер;
После загрузки системы у Вас должна появится командная строка, в которую следует ввести regedit;
Исправьте ключ реестра (с путем HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, ключ Shell), предварительно запомнив или записав путь к файлу Winlock (значение ключа), и замените его значение на explorer.exe;
Закройте редактор реестра и выполните в командной строке explorer;
Удалите файл X:\windows\system32\userinit.exe;
В той же папке переименуйте userinit.ex_ в userinit.exe;
Перезагрузите компьютер;
Удалите файл Winlock (путь к нему был указан в реестре)
Готово.

Важно:

Перед тем как перейти по сокращенной ссылке, проверьте ее с помощью сервиса расшифровки линков, например longurl.org. При расшифровке можно неприятно удивиться, узнав, что ссылка ведет на фишинговую или заражающую вирусом страницу.

Задавайте больше вопросов: получив сообщение со ссылкой в ICQ/QIP, Skype или личное сообщение в социальной сети, убедитесь, что это не автоматическая рассылка с зараженного компьютера.

Регулярно обновляйте программное обеспечение. Включите функцию автоматического обновления программного обеспечения, когда таковое доступно. К числу программ, которые необходимо своевременно обновлять, относятся: надстройки браузеров – Adobe Flash Player, Sun Java, Adobe Reader; базы и модули антивирусных программ, и, конечно же, сама операционная система Microsoft Windows.
________________
Или пан или пропан (бутан) Sher.

Последний раз редактировалось Sher; 07.10.2012 в 19:56.
  Вверх
 07.10.2012, 22:21  
#2
  cyb_fh cyb_fh вне форума
  Форумчане ПМР
 Аватар для cyb_fh
Детали профиля (+/-)
Ответов: 405
Регистрация: 23.09.2008
Адрес: Бендеры
Спасибо:79/2
Не понравилось:2/0
Репутация: 713

Мой скайп boris_pihtin ... и все можно полечить ...
  Вверх
Сказал(а) cпасибо
Sher (07.10.2012)
 07.10.2012, 22:58  
#3
  Duke_Cheb Duke_Cheb вне форума
  The Scarecrow
 Аватар для Duke_Cheb
Детали профиля (+/-)
Ответов: 5,851
Регистрация: 26.03.2012
Спасибо:1,633/856
Не понравилось:33/2
Репутация: 5571

Хм... А антивирусы уже прошлый век?
________________
If you're playing Rock 'n' Roll, play It without lies.
Always be as brave and proud, like an eagle in the sky!
If you want to be remembered, there is one thing you should do:
When you play your music, gotto keep It true
!
© "Majesty"
  Вверх
 07.10.2012, 23:06  
#4
  cyb_fh cyb_fh вне форума
  Форумчане ПМР
 Аватар для cyb_fh
Детали профиля (+/-)
Ответов: 405
Регистрация: 23.09.2008
Адрес: Бендеры
Спасибо:79/2
Не понравилось:2/0
Репутация: 713

Нет антивирусы просто деньги зарабатывают - а люди побоку
  Вверх
 07.10.2012, 23:08  
#5
  korvin korvin вне форума
  ушедший с форума
Детали профиля (+/-)
Ответов: 3,648
Регистрация: 02.08.2009
Адрес: Usa
Спасибо:1,384/1,727
Не понравилось:20/30
Репутация: 8581

Sher писал (а) Посмотреть сообщение
Скопируйте файл X:\windows\system32\cmd.exe в X:\windows\system32\userinit.exe;
а как можно скопировать экзешник в экзешник ?
________________
Не так я Вас любил, как Вы стонали...
  Вверх
 07.10.2012, 23:18  
#6
  dgin dgin вне форума
  Форумчане ПМР
 Аватар для dgin
Детали профиля (+/-)
Ответов: 1,759
Регистрация: 05.07.2009
Адрес: Тирасполь
Спасибо:178/27
Не понравилось:16/16
Репутация: 570

korvin писал (а) Посмотреть сообщение
а как можно скопировать экзешник в экзешник ?
там вообще вся статья - полный бред.
  Вверх
 07.10.2012, 23:28  
#7
  Duke_Cheb Duke_Cheb вне форума
  The Scarecrow
 Аватар для Duke_Cheb
Детали профиля (+/-)
Ответов: 5,851
Регистрация: 26.03.2012
Спасибо:1,633/856
Не понравилось:33/2
Репутация: 5571

Имеется в виду скопировать с переименованием, если я правильно понял.
  Вверх
 07.10.2012, 23:36  
#8
  korvin korvin вне форума
  ушедший с форума
Детали профиля (+/-)
Ответов: 3,648
Регистрация: 02.08.2009
Адрес: Usa
Спасибо:1,384/1,727
Не понравилось:20/30
Репутация: 8581

Duke_Cheb писал (а) Посмотреть сообщение
Имеется в виду скопировать с переименованием, если я правильно понял.
скопировать с переименованием из папки system32 в папку system32 ?!

а не легче было бы тогда написать "переименуйте X:\windows\system32\cmd.exe в X:\windows\system32\userinit.exe" ?!
  Вверх
 08.10.2012, 09:24  
#9
  Sher Sher вне форума
  High Way Woman
 Аватар для Sher
Детали профиля (+/-)
Ответов: 9,855
Регистрация: 12.09.2011
Спасибо:1,702/2,779
Не понравилось:56/25
Репутация: 6248

Duke_Cheb писал (а) Посмотреть сообщение
Хм... А антивирусы уже прошлый век?
Я не одна за компом, вполне возможно, что сын что-то устанавливает, отключая защиту.
Про копирование не почитала внимательно, но создают же вторую систему и пользователя на виртуальном диске..может так?
Я думаю, что отследить путь появления вируса можно, если где-то есть журнал последних обновлений и путь установки их, у нас их не так уж много, но вот где это найти или надо создавать?
Если бы теже антивирусы имели такую функцию..
Иогда сама ситема выдает
Ого в настройках что-то поменялось!, и я тогда роюсь и чищу и нахожу причину, но это долго и неудобно.

Последний раз редактировалось Sher; 08.10.2012 в 09:29.
  Вверх
 08.10.2012, 11:05  
#10
  hoper hoper вне форума
  Форумчане ПМР
 Аватар для hoper
Детали профиля (+/-)
Ответов: 1,314
Регистрация: 28.09.2011
Адрес: ...у Клавы
Спасибо:331/302
Не понравилось:9/7
Репутация: 1280

Может пригодится такая инфа.Что-бы не заморачиваться поиском всякой заразы на компе и тратить на это кучу времени,я всегда пользуюсь востановлением системы системного раздела из бэкапа,сохранённым программой Acronis True Image.Для этого нужно скачать загрузочный диск Windows Lite,где присутствуют Acronis True Image,Acronis Dick Director и другие программы или отдельно загрузочный Acronis (лучше всего его держать записанным на болванку),прожечь на болванку.

1.Ставишь ОС на "чистую".
2.Устанавливаешь все программы,которые тебе нужны,драйвера.
3.Тестишь сборку пару дней,походу поймёшь,чего не хватает из ПО,доустанавливаешь,при этом постараться не лезть на подозрительные сайты,что-бы не нахвататься чего-нибудь.
4.Если всё нормально,система работает без сбоев,то грузишься с диска Acronis,делаешь архив системного раздела,сохраняешь его на логический диск например D:,(сохраняется в файл с расширением tib.) и всё.Теперь в случае краха системы или каких-то сбоев или вирусов или просто ОС стала подозрительно плохо работать,то опять грузишься с диска Acronis и восстанавливаешь систему из бэкапа,всё восстановление занимает 5-7 минут,зато у тебя Windows опять как новенький со всеми программами,которые ты устанавливал.Лично для меня такой способ очень удобный.

При этом я ещё отключаю "Восстановление системы",что-бы в папке System Volume Information не собиралась всякая гадость,и экономии места на диске (со временем эта папка очень разрастается,к тому-же со всеми ранее пойманными вирусами),отключить можно так: Пуск –> Панель управления –> Система;
– в окне Свойства системы откройте вкладку Восстановление системы;
– если вы хотите отключить восстановление системы на всех дисках, установите флажок Отключить восстановление системы на всех дисках –> OK;
  Вверх
 08.10.2012, 11:08  
#11
  Sher Sher вне форума
  High Way Woman
 Аватар для Sher
Детали профиля (+/-)
Ответов: 9,855
Регистрация: 12.09.2011
Спасибо:1,702/2,779
Не понравилось:56/25
Репутация: 6248

Еще была такая функция - точка восстановления системы, там возврат к ранней дате, где нет никаких сбоев, но и нет многих файлов и загрузок, мне помогла еще в самом начале - уже не помню, но что-то цапнули через браузер.http://www.nextwindows.ru/advices/49...windows-7.html
  Вверх
 08.10.2012, 11:27  
#12
  hoper hoper вне форума
  Форумчане ПМР
 Аватар для hoper
Детали профиля (+/-)
Ответов: 1,314
Регистрация: 28.09.2011
Адрес: ...у Клавы
Спасибо:331/302
Не понравилось:9/7
Репутация: 1280

Sher писал (а) Посмотреть сообщение
Еще была такая функция - точка восстановления системы, там возврат к ранней дате,
Вот именно точки восстановления системы находятся в папке System Volume Information и можно не заметить вируса в ней.В этой папке служба восстановления хранит данные (скрытая системная папка на каждом диске). В том числе вирусы. Даже после отключения службы всё остаётся в ней. Даже если вы переустановили систему на диске C:/, на других дисках (диск D:/ и так далее) остаются данные ещё со старой системы (а при частой переустановке с нескольких систем, чтоб убедиться - можно глянуть дату создания этих файлов)).
Поэтому я всегда отключаю "Восстановление системы".
  Вверх
 08.10.2012, 11:31  
#13
  Sher Sher вне форума
  High Way Woman
 Аватар для Sher
Детали профиля (+/-)
Ответов: 9,855
Регистрация: 12.09.2011
Спасибо:1,702/2,779
Не понравилось:56/25
Репутация: 6248

а если эта точку установить в другом запаролированном месте?
  Вверх
 08.10.2012, 11:37  
#14
  hoper hoper вне форума
  Форумчане ПМР
 Аватар для hoper
Детали профиля (+/-)
Ответов: 1,314
Регистрация: 28.09.2011
Адрес: ...у Клавы
Спасибо:331/302
Не понравилось:9/7
Репутация: 1280

Sher писал (а) Посмотреть сообщение
а если эта точку установить в другом запаролированном месте?
Систему не обманешь,точки восстановления она будет создавать там,где ей нужно )).А вот если вычистить папку System Volume Information и после отключить "Восстановление системы",тогда и ваши антивирусы, антишпионы, дефрагментаторы и другие проги не будут тратить по полдня на проверку этого содержимого, да и файл $ MFT разгрузится, что тоже способствует ускорению системы.
  Вверх
Сказал(а) cпасибо
Sher (08.10.2012)
 08.10.2012, 11:42  
#15
  Sher Sher вне форума
  High Way Woman
 Аватар для Sher
Детали профиля (+/-)
Ответов: 9,855
Регистрация: 12.09.2011
Спасибо:1,702/2,779
Не понравилось:56/25
Репутация: 6248

а что. у нас есть специалисты лучше чем в майкрософт?
которые могут почистить???
  Вверх
 08.10.2012, 11:58  
#16
  hoper hoper вне форума
  Форумчане ПМР
 Аватар для hoper
Детали профиля (+/-)
Ответов: 1,314
Регистрация: 28.09.2011
Адрес: ...у Клавы
Спасибо:331/302
Не понравилось:9/7
Репутация: 1280

Sher писал (а) Посмотреть сообщение
а что. у нас есть специалисты лучше чем в майкрософт?
которые могут почистить???
Я имею ввиду очистка папки System Volume Information от ненужного хлама в том числе и вирусов и восстанавливать систему из бэкапа как я написал выше,но это не значит,что вирус не пропишет себя в другом месте.А очистить эту папку очень просто,если нужно я подскажу как.
  Вверх
 08.10.2012, 11:59  
#17
  Sher Sher вне форума
  High Way Woman
 Аватар для Sher
Детали профиля (+/-)
Ответов: 9,855
Регистрация: 12.09.2011
Спасибо:1,702/2,779
Не понравилось:56/25
Репутация: 6248

hoper писал (а) Посмотреть сообщение
сли нужно я подскажу как.
ага, понятно))
  Вверх
 19.10.2012, 21:21  
#18
  Anonymous Anonymous вне форума
  Форумчане ПМР
 Аватар для Anonymous
Детали профиля (+/-)
Ответов: 180
Регистрация: 18.12.2011
Спасибо:17/13
Не понравилось:1/0
Репутация: 45

проблему с средним вируслом и не целевым взломом, можно решить многими путями

юзать XenClient NxTOP

или же поставить ниже приведённую софтину

Shadow Defender 1.1.0.331 32-bit/64-bit + RUS


Год выпуска: 2011
Жанр: Создание виртуального диска, защита данных, режим тени для диска
Разработчик: SHADOWDEFENDER.COM
Сайт разработчика: http://www.shadowdefender.com/
Язык интерфейса: Английский + Русский
Платформа: Windows 2000, XP, Vista, 7

Описание: Shadow Defender - утилита для обеспечения защиты компьютера и конфиденциальности информации.
Предотвращает нежелательные и злонамеренные изменения в вашем компьютере,
позволяет загружаться в виртуальном теневом режиме с выборочным сохранением данных, проста в обращении.


Особенности
• Защита от всех вирусов и вредоносных программ.
• Защита системы от нежелательных изменений.
• Безопасное тестирование игрового и программного обеспечения.
• Безопасный серфинг в интернете.
• Ликвидации простоев системы и эксплуатационных расходов.
• Перезагрузка для восстановления системы в первоначальное состояние

http://rghost.ru/41036290

криворукие проходим мимо, вас ничего не спасёт
________________
"Жизнь хороша, когда бухтеришь не спеша"
  Вверх
Сказал(а) cпасибо
Sher (19.10.2012)
 17.11.2012, 09:47  
#19
  Sher Sher вне форума
  High Way Woman
 Аватар для Sher
Детали профиля (+/-)
Ответов: 9,855
Регистрация: 12.09.2011
Спасибо:1,702/2,779
Не понравилось:56/25
Репутация: 6248

Не нашла свою тему про влияние СМИ, поэтому посчу сюда, как более подходящую по форме
Хакеры из группы Anonymous совершили серию кибератак на сайты в Израиле. В результате DDoS-атак несколько сайтов временно вышли из строя, на других появились пропалестинские лозунги.
http://www.bbc.co.uk/russian/science...k_israel.shtml
В связи с этим вопрос - уж если там взломали, а там интернет в каждом доме и на высокой скорости, что дает возможность, но совсем не означает комп.грамотности), то насколько защита компа среднего пользователя реальна?
Anonymous опубликовала список 87 израильских сайтов, подвергшихся нападению.
любопытно глянуть этот список...
  Вверх
 17.11.2012, 09:53  
#20
  Ghostbuster Ghostbuster вне форума
  Заблокирован
Детали профиля (+/-)
Ответов: 1,248
Регистрация: 01.09.2012
Адрес: Страна Московия
Спасибо:194/103
Не понравилось:10/0
Репутация: 525

Шер, защита отдельного пользователя- понятие достаточно условное и призрачное.
Есть русская пословица: что сделал один человек другой всегда сломать может.
Другой вопрос кому твой комп нужен.
  Вверх
Ответ  
Похожие темы
Тема Автор Разделы Ответы Последний ответ
Защита от rootkit-ов PMR Программы, софт 11 02.06.2016 07:57
Защита Wi-Fi от соседей PMR Компьютерные сети 31 10.04.2012 23:52
Антивирусная защита cyber_cz Программисты и компьютеры в ПМР 6 02.03.2010 12:41
Почему на линуксе нет вирусов? PMR Программы, софт 6 01.02.2010 16:59
Как защитить компьютер от вирусов? Farg12 Программисты и компьютеры в ПМР 8 13.11.2009 11:45


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход по разделам

Текущее время: 19:27. Часовой пояс GMT +2.

Информация для лиц от 18 лет:

Форум ПМР. Социальный форум Приднестровья. Новости ПМР. Работа в Приднестровье. Объявления и реклама. Приднестровский форум. Знакомства и развлечения.
Яндекс.Метрика
Перевод: zCarot. Сегодня в Приднестровье. Всё самое интересное. Актуальные новости!