Компьютерные вирусы

Форум » 13. Техничка » Компьютерные вирусы » Ответить

Компьютерные вирусы

Svit: Lenna От тебя пришел е-мейл с ’attachment Massage.pif «The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.» (текст письма). Я его боюсь открывать. Ты мне точно что-то послала? Просто и текст «не живой». Думаю ты бы добавила 2 слова от себя... Если не посылала - то вот тебе sos

Ответов - 164, стр: 1 2 3 4 5 All

Anusha: Девчонки, помогите! Что-то странное твориться с ноутбуком, сначала перестал загружаться браузер Google Crome, просто внезапно, теперь плохо пропечатываются буквы ВСЕ, (пэтому вариант, что залилось варенье отпадает) решила сейчас проверить на вирусы, открываю антивирус, а он просто исчезает, стоит на него навести и нажать. То что вирус одолел уже поняла можно ли смостотельно справиться или к специалисту обратиться? У кого-нибудь было так?

Lely_04: Anusha Необходимо переустановить операционку. Это 100% троян.

Lely_04: Anusha К специалисту будет дороговато, ты можешь все сделать самостоятельно. В принципе, не сложно, если хоть немного разбираешься в компах.

Yanito: Anusha пишет: То что вирус одолел уже поняла можно ли смостотельно справиться или к специалисту обратиться? Anusha, для начала попробуем сами: зайдите на сайт касперского, у них есть бесплатные приложения, в том числе для экстренного лечения, оно как правило всегда свежее, срабатывает один раз, потом самоудаляется. Правда ограничений на скачивание нет вроде. Правильнее всего делать проверку этим приложением несколько дней подряд 3-5, так как многие вирусы оставляют следы позволяющие вирусу возобновить работу после удаления. Если после первой проверки, проблемы на компьютере останутся, то сделайте полную проверку файлов - восстановление или откат системы на дату когда Вы помните что всё работало идеально. Кроме этого обрушение самих браузеров в принципе возможно из-за конфликтов в самой системе, бывает достаточно переустановки. Так же проверьте обновления для всех драйверов, патчи к ОС и тп. Ну а если и в этом случае не получится, то либо к спецу, либо полное форматирование диска (внимание,оно как правило удаляет все файлы и личные и системные!) и переустановка всего. Желаю удачно вылечиться и/или справить ситуацию! ЗЫ есть несколько основных рецептов как снизить риск заражения вирусами даже не имея антивирусную программу, если будет интересно напишите, я поделюсь информацией

ksu: Yanito пишет: у них есть бесплатные приложения, в том числе для экстренного лечения, оно как правило всегда свежее, срабатывает один раз, потом самоудаляется. вот с этим нужно осторожнее я как-то "полечила" онлайн... не помню с какого сайта взяла, может не с касперского, но в результате поймала так называемый баннер, то есть ничего не открывается, а на черном фоне висит текст: "отправьте смс на такой-то номер, получите код, введите и компьютер очистится от вирусов"

Lucy: Anusha Наши сисадмины на работе очень рекомендуют для экстренного лечения Dr.Web CureIt, правда частенько вирус не дает зайти на сайт, чтобы его скачать.

ksu: Yanito пишет: есть несколько основных рецептов как снизить риск заражения вирусами даже не имея антивирусную программу, если будет интересно напишите, я поделюсь информацией интересно

Anina: Мой совет скорее для профилактики. Я пользуюсь программой Acronis True Image и сохраняю образ диска. Если что-то с компом не так, подозрение на вирусняк, то всегда можно откатить образ назад. Мне нравится

Yanito: ksu пишет: вот с этим нужно осторожнее В целом Вы безусловно правы и на случайных сайтах "лечить" комп это только калечить. Но я именно потому и назвала не случайную он-лайн лечилку, а касперского. Компания заслужено получила признание не только в Ро. ksu пишет: интересно 1. Не пользоваться почтовыми программами поддерживающими джава* (тот же MS Outlook**), либо отключить поддержку джава. 2. Как можно меньше и реже использовать различные надстройки и скины для разного рода программ. 3. Любые файлы прикрепленные к письму или переданные на дисках/флешках, и имеющие расширен отличные от: txt, pdf, jpg, gif, предварительно проверить на вирусы. Для людей более глубоко знакомых с цифровыми и компьютерными технологиями список расширений, допустимых для использования без проверки шире. 4. Не открывать файлы и не переходить по ссылкам, присланным от от знакомых, но без подтверждения или вашего запроса, от незнакомых лиц, с неизвестных адресов и тп. 5. По возможности не посещать сайты имеющие сомнительную тематику. 6. Как ни покажется странным, даже лицензионные диски*** проверять на вирусы перед установкой софта. Это почти всё довольно известные рецепты, но многие забывают или пренебрегают. За время пользования компьютером с 95 года я лично словила вирус только 1 раз, антивирусов не держу - замедляют работу компьютера. *Java (джава) язык программирования, известно немало вирусов, которые самозапускаются из писем, попавших в почтовые клиенты, с работающей поддержкой джава. **Есть альтернативные клиенты ничем не уступающие по функционалу, удобству использования и "красивости" почтовым клиентам типа Outlook, но не позволяющие автозапускаться вирусам (подробности могу дать в личку, что бы не делать тут никому рекламы) ***В моей практике, чуть больше года назад мы вернули лицензионные диски MS W7 по причини зараженности вирусом.

ksu: Yanito пишет: Любые файлы прикрепленные к письму или переданные на дисках/флешках, и имеющие расширен отличные от: txt, pdf, jpg, gif, предварительно проверить на вирусы. как же проверить на вирусы, не имея антивируса?

Lanala: Yanito Так и хочется добавить к Ващему списку п 7 - а лучше вообще не пользоваться компьютером(шутка)

Yanito: ksu пишет: как же проверить на вирусы, не имея антивируса? ksu, основная раздача вирусов идет по почте или с сомнительных сайтов. Исключив это (не используя джава-почтовые клиенты и не посещая сомнительные сайты) уже колоссально снижается риск. ksu, я не хочу никого обидеть, но что бы пользоваться компьютером, совершенно не обязательно разбираться в компьютерных, сетевых, интернет и цифровых технологиях, да и не нужно это всем поголовно. Вот кто в этом не разбирается, тот для подстраховки имеет антивирус и это правильно. А кто разбирается, тот и соответствующие "инструменты" имеет,и достаточно бывает открыть прикрепленный файл в формате txt что бы посмотреть содержание и понять есть вирус или нет и тд и тп. Перечисленные пункты относят к людям, которым как раз совершенно не надо забивать голову комп технологиями, а достаточно просто соблюдать эти нехитрые правила, которые вкупе с антивирусом дадут защиту от вирусов примерно на 99%. Я думаю на 100% никто не застрахован. А пользоваться антивирусами в принципе даже полезно. Современные антивирусы обладают встроенными системами интеллектуального анализа, способными заподозрить энный файл в том, что он вирус. Любой вирус обладает определенным набором признаков. В случае обнаружения подозрительного объекта дипеша спешит к производителю антивируса для прояснения ситуации, антивирус ставит файл в карантин, как подозреваемого. Обновление базы решает вопрос о том перенести данный файл разряд смертников или снять карантин. Раздел бесплатных утилит для экстренных случаев http://support.kaspersky.ru/viruses

Yanito: Lanala пишет: а лучше вообще не пользоваться компьютером(шутка) Отличное решение кстати ток я боюсь многие уже PC-наркоманы и сначала убьется немало мат. ресурсов на лечение от зависимости, и это будет дороже и дольше чем лечить комп от вирусов

Anusha: Девчонки! Спасибо, большое, за советы. Да, пытались скачать dr.Web и несколько других, не давались они нам, интернетом пользовалась только Explorer-ом, но я его не люблю, да и нужны срочно были ссылки в избранном в Crome, и то что не печатались буквы меня удивляло, я за компом не ем, крошек и сладкого быть не могло, я еще такие вирусы не ловила! В общем получилось как посоветовала Yanito с сайта включить антивирусную проверку, не закачивая на комп, весь день бедный мой ноут стоял на "профилактике" и о чудо!!! всё в порядке!!! я могу нормально печатать, открывать все что хочу! Не понадобилась помощь специалиста, хотя, тут на нашем чудо-форуме, можно решить чуть ли не любой вопрос. Спасибо!

Yanito: Anusha Я всё таки Вам настоятельно рекомендую (извините за давление) ещё 3-5 дней проверять на вирусы, но уже не онлайн. Ежедневно скачивать именно с касперского экстренную утилиту (Kaspersky Virus Removal Tool 2011) и проверять, части вируса могли остаться, а занчит есть вероятность, что опять будут сбои.

Anusha: Yanito За давление не принимаю, за совет если только! Спасибо, завтра им воспользуюсь.

ksu: Yanito пишет: я не хочу никого обидеть, но что бы пользоваться компьютером, совершенно не обязательно разбираться в компьютерных, сетевых, интернет и цифровых технологиях, да и не нужно это всем поголовно. ну этим обидеть трудно, ибо вы правы и компьютерами пользуются и малыши и старики, не вникая, что там и как Yanito пишет: А кто разбирается, тот и соответствующие "инструменты" имеет,и достаточно бывает открыть прикрепленный файл в формате txt что бы посмотреть содержание и понять есть вирус или нет и тд и тп. действительно, кто разбирается - тот разбирается п8. надо иметь знакомого программиста

cabrita: Yanito пишет: у них есть бесплатные приложения Вот эти? Больше не нашла. Не знаю, как Касперский, а я с лицензионным рабочим Dr. Web явно чего-то насобирала, теперь хочу протестировать. Anusha, скорого выздоровления вам!

Yanito: ksu пишет: п8. надо иметь знакомого программиста Это совсем не обязательно Спасение утопающего - дело рук самого утопающего! cabrita пишет: Вот эти? Больше не нашла. Ликбез для заинтересованных по БЕСПЛАТНЫМ антивирусам и лечению: 1. в экстренном случае, если вам удастся скачать, т.е. если вирусы не ограничивают вход на сайты антивирусных производителей Kaspersky Virus Removal Tool 2011 если не удастся со своего, т.е. вирус не дает открыть сайт антивирусного производителя, есть смысл попробовать с другого компьютера сохранить на носитель и запустить проверку с носителя - это как раз преимущество этой утилиты, что она может быть запущена с другого носителя, а не с самого компьютера. А так же список утилит, если есть понимание какой вирус на компе Утилиты для удаления вирусов (список со ссылками на скачивание)) 2. Если вы подозреваете файл или группу файлов, при этом у Вас нет антивируса и/или по ряду причин вы не хотите ставить антивирусную программу, то можете проверить файлы он-лайн, закачав подозрительный объект, на специально защищенный сервер Касперского внимание!есть ограничение по объему файла (до 1 мб). 3. Для совсем критичных ситуаций, когда пункт 1 не помог Kaspersky Rescue Disk 10 Обратите внимание, что все бесплатные утилиты носят одноразовый характер, хотя с другой стороны не имеют ограничение на скачивание, т.е. если прижало, можно несколько дней подряд скачивать и проверять, пока результат не будет удовлетворять. cabrita пишет: теперь хочу протестировать Вам пункт 1, и желательно проверять несколько дней подряд (3-5 дней), ежедневно скачивая эту программку и тестируя компьютер.

cabrita: Yanito, спасибо! Качаю этот, вроде, идёт. А почему 3-5, чтобы вернее проверил? Это, наверное, эффективнее, т. к. мне программисты рассказывали, что ежедневно появляется столько новых вирусов, что некоторые из них антивирусные программы часто не распознают, даже при регулярных обновлениях.

Yanito: cabrita Вирусы имеют особенность размножаться (не ток мы семьями обзаводимся ) и иногда оставшиеся "хвосты" начинают размножаться по новой, что бы вычистить всё лучше несколько дней подряд. Базы обновляются практические ежедневно, иногда не вся база, а детали по конкретному вирусу и его модификациям-мутациям (да-да они ещё и мутируют на наших компах). Скачивая программу ежедневно Вы можете гарантировано получить новую версию со свежими базами, что надежнее очистит комп.

cabrita: Yanito, спасибо ещё раз. На сегодня ничего не нашлось.

Yanito: cabrita пишет: На сегодня ничего не нашлось. Если вирусов не обнаружилось, тогда возможны внутренние конфликты в системе (такое иногда бывает - машина есть машина), проверьте обновления (новые драйвера для всех систем машины, патчи и тп), установите, сделайте чистку диска, а потом дефрагментацию. Дефрагментацию лучше на ночь - процедура не быстрая на современных объемах дисков. Обычно после этого машинка начинает работать шустрее.

cabrita: Yanito, мерси! Хотя бы Web, значит работает. Помню эту дефрагментацию. Но тут ещё есть пара косяков в работе кроме низкой скорости, что предстоит долгая работа с профессионалами вплоть до переустановки системы.

Yanito: cabrita пишет: предстоит долгая работа с профессионалами Как всё запущено... Если не секрет, что такое случилось, что требуется переустановка системы?

cabrita: Yanito, ну, я как всегда преувеличила. Так, добавляю приключений заскучавшему ноуту. Вкратце: наш пацанчик, видно, кривовато установил серую винду, что-то слетело, после уже местный пацанчик вернул всё, но есть пара косяков, не препятствующих работе в принципе, но поднадоевших, что теперь хочу назад свою старую лицензионную (если дело в этом вообще).

Yanito: cabrita пишет: хочу назад свою старую лицензионную ну да я лицензионные продукты оч давно полюбила, ещё года так с 99 работать спокойнее как-то хотя бывают косяки и слицензией - чуть больше года на зад купили на всю компанию W7 лицензия, у довольно крупного поставщика по, а там на дисках вирус... мы честно говоря были шокированы... возвращали и меняли потом нормальные привезли, на этой семерке так и работаю - всё путем и без сбоев каких либо

LuckyL: Yanito дала очень хорошие советы тем по антивирусной профилактике. Если позволите, добавлю еще немного : (1) часто вирусы распространяются через всеми используемые флешки, с зараженного устройства вирус на компьютер попадает с помощью маленькой программы autorun...поэтому лучше отключить autorun на компьютере, а на флешку записать свой autorun, в который вирус не запишется. (2) здесь был вопрос по поводу прикрепленных к письмам файлов, совет такой, если вы пользуетесь почтовым сервисом непосредственно на почтовом сайте, то вы немного застрахованы, т.к. популярные и давно работающие сайты, как правило, сотрудничают с антивирусными компаниями и непосредственно в вашем ящике могут напрямую протестировать прикрепленные файлы (такой сервис реализован, например на yahoo.com и mail.ru). Если такой сервис недоступен или если вы пользуетесь своими почтовыми клиентами, то сразу после скачивания (именно скачивания, а не открытия) проверяйте файл на вирус (своим антивирусом или удаленно, при помощи сервисов антивирусных компаний, о которых было сказано уже выше)

Yanito: LuckyL спасибо, я правда указала что подключая любой внешний носитель (в том числе подразумевалась и флешка) желательно проверить на вирусы имеющиеся файлы Разные ОС и разные автораны флешек воспринимаются по разному, так например на моей флешке авторан считается вирусом на всех компах с ХР, а на Вистах и W7, вирусом не считается, и это при одинаковых антивирусах на всех этих ОС (в частности антивирус нод). Хотя в целом Вы правы, авторан может быть поражен вирусом. Правда, я предостерегла бы относительно yahoo.com - как сейчас не знаю, но ещё лет пару назад увы с яху шло очень много вирусов. Относительно ящиков на mail.ru - о вирусных атаках не слышала, но этот сервис пользуется дурной славой на западе и очень многие европейские сайты/форумы/он-лайн магазины отклоняют регистрации для владельцев ящиков на mail.ru, причина в том что с этого сервиса много спама. Я долгое время пользовалась hotmail.com, но когда появился яндекс ушла туда из-за размера ящика (я много работала с графикой, а это весомые файлы), размер ящика и сейчас впечатляет. Слышала много позитивных отзывов о gmail.com, но наблюдаю неприятную тенденцию уже не первый год - пропадают писма отправленные адресатам или от адресатов gmail.com. И у меня лично был такой опыт и у многих моих клиентов, заказчиков, исполнителей. Я отказалась от почты на gmail по этой причине, а яндекс к счастью не подводит. Из почтовых клиентов не поддерживающий работу джава по умолчанию (но может быть включена) могла бы порекомендовать The Bat от Ritlabs версия Professional v5 стоит 35$, версия Home v5 стоит 25$. Клиент вполне оправдывает свою стоимость, имеет интуитивно понятный интерфейс, легко настраивается, имеет неограниченные и очень гибкие персональные настройки для любого адресата, позволяет создавать необходимое количество директорий для переписки, может собирать почту с любых ящиков при это удаляя или не удаляя их с сервера (функция полезна если надо сохранить письмо на почтовом сервере для повторного получения его на другом компьютере/в другом офисе/дома/иметь дубликат доступный он-лайн с любого компа на бесплатном почтовом сервере типа гмаил, яндекс, яху, маилюру и тп). И много вообще чего полезного там есть.

LuckyL: Yanito , да, вирусов и спамерских рассылок бывает много на всех почтовых ресурсах, часто просто почтовый ящик попадает в список спамерской рассылки и на него буквально начинается атака...у меня такое было (и с вирусами в том числе) на всех почтовых сервисах. Просто применяя перечисленные Вами выше правила можно избежать попадания вируса на компьютер. Сейчас почтовые серверы всё больше озабочены антивирусной профилактикой и положительные результаты видны. Ну и производители антивирусных программ улучшают работу своих программ. Да...еще один важный момент!!! ОЧЕНЬ важно поддерживать свою операционную систему в актуальном состоянии, т.к. 90% всех вирусов пишутся сразу после обнародования компаниями обнаруженных уязвимостей в своих системах. После такого объявления, как правило, появляется вирус, использующий эту уязвимость...но если своевременно ставить так называемые "заплатки", то вы оградитесь от огромного количества известных вирусов.

Yanito: LuckyL пишет: ОЧЕНЬ важно поддерживать свою операционную систему в актуальном состоянии +1 Вы абсолютно правы и совершенно согласна

cabrita: LuckyL, спасибо, интересно! У меня вирусы всё никак не находятся, а система работает так медленно.

Yanito: cabrita могут быть другие причины, а не вирусы например требуется периодическая чистка кешей и временных файлов, дефрагментация диска, удаление лишних программ из автозагрузки, антивирусы многие тормозят производительность, конфликты по тут можно порекомендовать выполнить этим процедуры, комп ставить на проверку антивирусом по расписанию и проверять полученные файлы, а в остальное время отключать кроме того, недостаток оперативной памяти, слишком много программ работающих в фоновом режиме и не используемых в данный момент, либо может быть просто открыто множество программ, ну и сама машинка может уже быть старенькой

LuckyL: cabrita "медленно" понятие очень относительное...одно дело если медленно открывается текстовый документ и совсем другое дело, если программа обработки фотографий или видеоматериала подтормаживает...если у Вас первый вариант "медленно" (для простых документов), то следуйте советам от Yanito написанным в 14:48-сразу будет результат, т.к. это очистит Вам дисковое пространство и поможет убрать небольшие погрешности в размещении файлов и работе системы... а если "медленно" при работе с фото и видео материалами, то тут надо смотреть параметры вашего компьютера...возможно следует и модернизировать что-то.

Yanito: LuckyL пишет: следуйте советам от Yanito написанным в 14:48-сразу будет результат смешная фраза вспомнилась "инструкция" пункт 1 директор всегда прав пункт 2 если директор не прав - смотри пункт 1 LuckyL это беззлобный троллинг, не воспринимайте серьёзно cabrita держите перышки мы Вас ща плохому учить будем

cabrita: Yanito LuckyL В деле есть продвижки: нашла какой-то Python25 (откуда он и зачем - хз), удалила, всё быстро-быстро заработало! Потом каким-то Registry Booster просканила комп на наличие системных ошибок, нашлось очень много - приключения нон-стоп, в общем.

Yanito: cabrita я же говорила, что спасение утопающего дело рук самого утопающего так держать и всё лишнее почикать

LuckyL: Yanito пишет: это беззлобный троллинг, не воспринимайте серьёзно я когда написала, сама подумала про "всегда прав и см.п.1" - так что всё в порядке....ну если инструкция то верно написана :) как не отметить :) cabrita, верным путем идете так постепенно своими руками и восстановите машинку...личшего только не "почикайте"

sigma: Хочу предупредить. Мой ноутбук вчера подцепил Scam Politie Nederland Virus. Платная версия антивирусной программы его нашла, блокировала и удалила, но потом эта зараза все же заблокировала мой компютер. Подробнее о вирусе можно почитать тут http://guides.yoosecurity.com/remove-politie-nederland-virus/ (Модерторы, извините, иначе ссылки у меня не вставляются) Если от меня будут появляться глупые сообщения, спам и пр., то знайте, что это - "дело рук" вируса.

fragaria: sigma У нас была такая же проблема. Муж справился с ней быстро и без проблем Отсюда http://download.bitdefender.com/removal_tools/BDRemoval_Trojan_Ransom_IcePol.exe скачал программу по удалению, сохранил ее на флешку (usb-stic) присвоив файлу легкое имя, например ice.exe; компьютер перезагрузил в безопасном модусе (во время перезагрузки или после включения компьютера продолжать нажимать F8 - из меню выбрать command prompt), в открывшемся окне печатать cd пробел и нажать enter после этого начать поиск вашей флешки (компьютер может распознать ее как диск D или E или F, чаше как Е), для этого печатаете поочереди D: жмете enter затем dir жмете enter (вам открывается содержание диска и вы там ищете скачанную программу ice.exe) если на диске D ее нет, повторяете манипулиции для диска Е и F когда в перечне содержимого диска увидите свою программу ice.exe, печатайте в открытой строке ее название ice.exe и жмите enter (открывается меню запуска программы, запускаете программу и он удален). После этого перезагружаете компьютер и выбираете normaal starten. Проблем с вирусом уже не будет. Если что-то не понятно, обращайтесь

полная версия страницы