Форум Кодымчан

Объявление

Добро пожаловать на форум города Кодыма.

Зарегистрируйтесь, гости форума лишены возможности оставлять свои сообщения (некоторые разделы могут быть недоступны для чтения).

Замечания, предложения и о проблемах на форуме пишите администраторам этого форума   kodyma-forum@yandex.ru

Узнать новости города и района на сайтах http://kodyma-city.narod.ru и  http://kodyma.od.ua

RSS импорт: www.rss-script.ru
 
   

Кодимські оголошення:


 
 

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Форум Кодымчан » О софте » HEUR:Trojan.Win32.Generic


HEUR:Trojan.Win32.Generic

Сообщений 1 страница 22 из 22

1

Недавно наткнулся вот на того красавца - HEUR:Trojan.Win32.Generic

Симптомы - выскакивает ошибка приложение Generic Host Win 32 будет завершено (отправлять не отправлять отчет)
если стоит SP 2 пропадает звук, также замечено большое отжирание трафика. Каспер - 7 его не видит, Доктор Веб тоже.
Нортон неувидел его - правда он и не смог обновится!
Также было замечено невозможность зайти на сайты антивирусов и на сайт мелкософта!

Каспер Интернет Секр. видит его но не всегда, возможность блокирование его!

Скорей всего вирус прописывает себя в файлы во становления системы !!!

вот о нем - http://www.antivirus.ru/VirAnaliz8083010.html

Как вы думаете эт зараза не от  нашего провайдера ???

Отредактировано Игорек (9 января, 2009г. 15:07:38)

0

2

Игорек написал(а):

красавца - HEUR:Trojan.Win32.Generic

Да видели таких! кстати работаю с каспером 6 Workstations, бывает 7 KIS ( у меня 2 разных образа системы , ставлю от потребности, а они с различными антивирями) прекрасно его видят, когда он попадает - невидят, частями он идет, или с дисков - голова, ноги тянет с нета. AGAVA его видит в момент "складания". во всяком случае так у меня случалось.

Игорек написал(а):

Как вы думаете эт зараза не от  нашего провайдера ???

Есть подозрение, проверить тяжело (если возможно, не вкурсе)

0

3

У меня стоял Каспер 7 - вообще полный профан - не видит его !!!

0

4

Сегодня новый гость - Net-work.win32.kido.ih - всем чьим провайдером является укртелеком - просьба зайти на его сайт , а потом про сканировать систему!!! Жду результатов !!!!

народ погуляйте на этом сайте - my.ukrtelecom.ua
отпишите потом результат !!!

Отредактировано Игорек (10 января, 2009г. 15:28:35)

0

5

Игорек написал(а):

У меня стоял Каспер 7 - вообще полный профан - не видит его !!!

Не знаю, дорвольно приличный антивирь (сильней и не знаю) не любят его за нязчивость, и жесткое забирание ресурсов (память, процессорное время) в ранних версиях, 7 уже более нормально. пользуюсь проф версиями  обновляю раз в неделю. Я не слепой фанат его, год работал с другими, но так и не подобрал замену, иногда (раз в месяц) для контроля тестирую DoctorWeb, или NOD32 (у каждого свои достоинства, а другие просто эту троицу в лучшем случае дублируют) сильно редко что то нахожу пропущенное и то, только по уважительным причинам: то лицензионный ключ слетел, то забыл включить(когда без нета работаю отключаю каспера), то не обновлял с месяц - это все дома. На работе у меня в сети  20 машин, большинство работают с каспер - 6 Workstations, на шлюзе стоит каспер - 7 KIS, 1 машина без антивируса (такое техусловие, нельзя устанавливать туда антивирь, тестирую  ее диски по сети раз в неделю или cureit версией DrWeb - она работает без установки, перед тестированием скачиваю свежую версию), не нахожу ничего, значит каспер на шлюзе держит!).

Много машин, которые мне попадали с проблемами были с установленными Avast  или другими антивирями (обычно еще и просроченными). так cureit DrWeb (чужие машины предварительно перед установкой каспера лечу с компакт диска именно этой версией) выуживал по 1-2 тысячи тел вирусов (видать давно заражены).

так что для Кодымы это уже статистика.

Игорек написал(а):

народ погуляйте на этом сайте - my.ukrtelecom.ua
отпишите потом результат !!!

Вчера бывал там, пытался отключить старый тарифный план :), был раз атакован (по определению KIS - какой то троян пытался проникнуть :), правда я не обратил внимание как его имя, в нашей сети (не только на сайте телекома) такое на день раз 5 -10 бывает) и всегда есть риск подцепить что либо новенькое :)

По базе каспера на 28.12.2008 (еще с нового года не обновлял :) ) ему известно 1522402 сигнатур (разнообразных записей вирусов  и вредоносок) а буквально год назад было известно не более 700000, так что за последний год количество вариантов вирусов увеличилось заметней чем  за всю историю вирусов!

Пока писал этот опус, KIS отразил еще одну атаку (разница во времени, от настроек форума, которые никак не держат):

0

6

Рождественский Вирус

Неизвестные доброжелатели подготовили пользователям Всемирной паутины рождественский подарок. Там появился новый вирус Zafi.D. Предупреждение об этом опубликовала финcкая компьютерная фирма F-Secure. Начинается все с того, что пользователь получает по электронной почте милое письмо, в заголовке которого красуется фраза "Счастливого Рождества!" Причем поздравление это написано на языке получателя - английском, русском, финском, шведском или любом другом.

В самом письме получатель обнаруживает картинку с двумя желтыми улыбающимися рожицами и произвольную подпись, например Pamela M. К письму прикреплен файл-открытка с расширением pif, cmd, bat или com. Когда пользователь пытается его открыть, появляется сообщение, что произошла ошибка, и вирус начинает распространяться по компьютеру. После этого программа сама рассылает себя по всем найденным адресам.

Эксперты F-Secure отметили интересную особенность Zafi.D – письма с этим вирусом не рассылаются на адрес, содержащие целиком или частично название известных почтовых серверов (yahoo, google, msn, hotm), крупнейших антивирусных компаний (panda, sopho, secur, kasper) и некоторых других слов: win, micro, viru, info, help.

"Лаборатория Касперского" сообщает, что после инсталляции вирус пытается помешать работе некоторых антивирусных программ и устанавливает на зараженном компьютере потайной ход, позволяющий загружать и запускать на нем произвольные файлы.

Специалисты британской компании Sophos предполагают, что "червь" был написан в Венгрии. По их данны, сейчас каждое десятое письмо содержит вирус Zafi.D. 75% запросов о компьютерных инфекциях, поступающих в Sophos, содержат сообщение об этом вирусе. Только за первые шесть часов атаки он заразил 25 тыс. компьютеров в десятке европейских стран.

"Лечение" от этого вируса довольно затруднительно, поэтому эксперты рекомендуют не открывать поздравления с Рождеством от незнакомых адресатов, а для полной безопасности поздравлять друг друга по старинке – с помощью обычных бумажных открыток. Ведущие антивирусные лаборатории уже работают над программами защиты от нового вируса, которые они обещают включить в ближайшие обновления антивирусных программ.

0

7

Блин как у Вас нервов хватает с этой заразой бороться ?!

0

8

Игорек написал(а):

как у Вас нервов хватает с этой заразой бороться ?!

когда работаеш на шаровых файловых хранилищах, порносайтах, хакерских сайтах, читать почтовый спам, открывать с интересом фотографии незнакомок, присланные по почте и т.д. (что, кому нравится :) )
приходиться процентов 10 или даже более времени уделять именно защите. 

отлично зарекомендовали методы (мало затраченного времени и денег, эффективность ) это работа с брандмауэром (файрвол) + касперский интернет секюрити, или просто касперский и плюс акронис труе имидж, делаю на новой системе базовую конфигурацию, которой обычно мне хватает. без доп прибамбасов + антивирь с последним обновлением и ключем на длительный период и сохраняю образ системного раздела диска. после атаки вирусов (если прохлопал, или любого другого збоя) наворачиваю образ, 5-8 минут и система новенькая и если другой раздел заражен(такое будет если долго работать на зараженной машине) то антивирь при первой загрузке уже будет работать. Ни когда не обновляю программы и систему с интернета (если уже приспичило новое, то нахожу и ставлю новую версию).
Здесь уже рассматривались эти способы.

Для себя заметил такое:
полтора года назад в базе каспера (как известно, самая большая база известных вирусов) было порядка 700 тисяч асигнатур вирусов, так на сегодня уже более 1700 тысяч!  пишут однако! за последние 2 года написано в несколько раз больше чем за всю историю интернета! и кто ? в основном китайцы и наши (русские и украинцы) :) :) :) есть подозрение что львинную долю вирусов пишут сами производители антивирусов (об этом так же здесь писалось), чтобы рекламировать напуганному клиенту свой продукт.

Напоминает старый фильм:

Идет стекольщик по улицам Одессы, а за квартал впереди него пацан с рогаткой, так на хлеб зарабатывали. :)

Рекомендую:KIS7, DoctorWeb, NOD32, NortonAntivirus, AVAST.  Важность их (для меня) в порядке перечисления, некоторые из них могут работать совместно (использую KIS + безустановочный сканер cureit от drweb) + к этому возможны антирекламники (по вкусу)

И обновлять систематически их нужно с сайтов призводителей.

100% гарантии не будет никогда, но я спокойно подключаю чужой жесткий диск с вирусами к своей машине для бысрого лечения, сохранения данных, работаю флешкой где угодно, имея лишние хлопоты с антивирусами, но не имея хлопот с утерянными данными и даже железом (поражены могут быть загрузочные области жесткого диска и даже биос) (нужные программы, фильмы, фото, музыку всегда сохраняю на DVD) (писалка не только писать диски знакомым :) )

вчера видел два компьютера, пострадавшие после установки AVAST! против него ни чего не имею, но реестр грохнулся сразу после установки антивиря! машины разных владельцев. возможно антвирь уже заражен спецом, как орудие против пиратского копирования ? :) (возможно на зараженные машины ставили). Каспер при обновлении, заносящий свой ключ в "черный список", так же может спровоцировать сбой реестра (7-9 версии), поэтому качаю обновление архивом, потом обновляю локально, с временно отключенной защитой, если ключ окажется в черном списке, его легко можно поменять.

если уже грохнуло все, система ни как не запускается, и есть подозрение на вирусы, обычно "обнуляю" заглавие диска (в начале пробую все-таки проверить с других систем на наличие вирусов, на системные сбои( bad)), делаю по новой переразбивку, устанавливаю систему  и если еще есть возможность (после этого маленькая, только на других разделах, где нету системы) восстанавливаю данные (если эти данные очень уж нужны).

0

9

Вот нашёл хороший сайт с антивирусами http://antivirusov.net/ Можно найти всё что угодно для защиты своего ПК.

Здесь и про характеристика антивирусам дана http://antivirusov.net/2008/10/13/antiv … ojjne.html

0

10

в одном файле - 7100 вирусов

Никто не хочет рискнуть???

0

11

Sanuch написал(а):

Никто не хочет рискнуть???

Уже скачал ,щас гляну.

0

12

Сатана-Клаус написал(а):

Уже скачал ,щас гляну.

До сих пор смотриш? :)

0

13

Скачал, разархивировал (антивирус увидел опасность, но архив был запаролен), после лечения с 7100 файлов осталось 4279! это столько вылеченых, остальные удалены :) прошло от последнего моего поста 20 минут (это я нашел этот архив , скачал его, разпаковал и лечил, после скачки отключал интернет и отключил работающие программы), если завтра не выйду значит моя защита плохая :)

0

14

Продолжаю хронику с поля боя:

(пишу с работы)

После всех лечений каспером, перезагрузил и решил пройтись сканером Drweb, монитор каспера забыл выключить (хотя они до сих пор не ругались между собой) произошел fatal error - "синий экран" :). (или это конфликт антивирей или сработал вирусок, склоняюсь к конфликту, судя по сообщениям "синего экрана") Перезагрузил машину и в защищенном режиме каспером выловил старый boot вирус (диск пока цел, так как этот вирус древний и работал с таблицами Fat, да и дисков таких размеров тогда не было, иначе - труп), еще утилитой Зайцева нашел 3 трояна уже "работающие" в моей системе :).
Вечером продолжу, если дочь за день не угробит все окончательно :), есть одна неприятность - забыл перед распаковкой вирусов закрыть в Биосе  на запись boot сетор жесткого диска, да и сам Биос, которые всегда должны быть закрыты на запись, но мне это часто мешает в работе (ведь не знаю чего они в этот архив напихали) чисто сработал азарт :).

Сегодня запущу антирекламник Агава, еще буду работать Зайцевым (он специализируется по процессам),

Другие антивири применять пока не буду, работаю со "своими", если все будет хорошо, то возможно проконтролирую свою работу  Norton AntiVirus от Symantec , также довольно сильный антивирь, но я его недолюбливаю :).

еще после лечения, переведу часы компьютера на 26 апреля, на проверочку "Чернобыля", вроде он в архиве также есть :). Желающие есть поиграться с этим ? :) тогда сохраняйтесь (документы, нужные файлы, всю систему, реестр)  и в путь...

0

15

sergey написал(а):

До сих пор смотриш?

Ой я как глянул что там в архиве мне плохо стало самым натуральным оброзом,похолодело в нутри и "засасало под ложечкой" :D ,думаю щас как открою этот ящик пандоры ,то мне тут и пипец (и компу тоже) !!! o.O Так я и не решился ,уж очень меня смутили буквы DOS .........

0

16

Сатана-Клаус написал(а):

уж очень меня смутили буквы DOS ..

Меня и сейчас смущают :), побил я заразу, но несколько модемных и клавиатурных перехватчиков осталось (шпийоны блин!) нечем их не вижу кроме KVZ, но он процессы только убивает, а файлы неизвестны, может быть их уже и нет, осталась сама запись в реестре? Придется чистить реестр вручную (скука!)
Да уж, поигратся можна с одним - тремя вирусами, понять их повадки, даже изучить работу, убрать в самом конце когда они уже не нужны, а с такой толпой тяжеловато будет, трудно соблюсти все правила поведения для их всех одновременно.
хороший файлик! еще пару ссылок и в Кодыме начнется эпидемия! :)

Кстати, как ты заглядывал в архив? И папку 6 видел, и что в ней? Советую уже побеспокоится! Нет, если на чужой машине, то бог с ним :).

Делаю последнюю проверку, перевожу часы на 26 апреля!

0

17

sergey написал(а):

Делаю последнюю проверку, перевожу часы на 26 апреля!

15.06  У кого то уже Чернобыль .......
:idea:

0

18

sergey написал(а):

Кстати, как ты заглядывал в архив?

Просто открыл и посмотрел )))У меня написанно "Відкрити",клац на неё и мы в архиве ,а в папку 6 не смотрел там что то интерсное?

0

19

Сатана-Клаус написал(а):

15.06  У кого то уже Чернобыль .......

Пока я пролетел на счет такой чести! Каспер оказывается его удалил! полная хохма. Система работает нормально, но чуство неудобства охватывают меня, в реестре ковырялся, нифига из этого не вышло, с десяток хакерских перехватчиков все таки оставили после себя следы (да все так перепутано, их ведь много!). осталась самая рутинная часть работы - зачистка неявных следов по неявных признаках :). Лень взяла верх ( да и неуверенность в отличных результатах). накатил образ раздела и маленькая проверка другого раздела диска ( у меня их 2) на "фантомы" завершили мои эксперименты. тяжело правильно бороться с таким количеством разнообразных врагов (многие требуют противоположных способов лечения чем другие), если кто хочет попробовать свои силы пробуйте на 2-5 вирусах одновременно не более!

Не советую повторять! Большинство "остатков" даже после хороших антивирусов просто не заметите (судя по большинству знакомым мне пользователям и их машинам), в полне возможно что  я не увидел и не узнал о некоторых проникновениях :(,  каспер мне не платит :), да и (это основное!) дополнительные знания и время необходимы. В общем на эту игру у меня ушло около 7 часов, жесткий диск 160 Г, полностью набит, больше трети - мелкие фалы  (до 300 килобайт), производительность компьютера игнорируем (разница не очень большая будет при различных вариантах). Полное лечение (восстановление испорченых фалов, если такое еще будет возможно) при моих знаниях и инструментах заняло-бы часов 25-30! И главное - чем дольше лечение тем хуже! Они ведь размножаються!

Мое вольное поведение от того, что я всегда готов к этому (в резерве все мои программы и файлы, почти 99%(были случаи, что только считал, что готов был :) )), резервные образы системного раздела в 3 вариантах, я очень часто (2-3 раза в неделю) ставлю чужой жесткий диск на свою машину для лечения. сохранения данных, так что для меня эта борьба не в диковинку, иногда - зароботок, иногда (в этом случае) даже хобби  :).
Короче, чувствую себя павшим в неравном бою :) Хотя каспер прошел испытания, я даже не надеялся на такой результат, думал будет хуже.

Сатана-Клаус написал(а):

а в папку 6 не смотрел там что то интерсное?

А как ты думаеш для чего там еще и вложенная папка? открой ее, возможно что-то и подхватил-бы:) некоторые "жучки" вылазяют и из архива!

0

20

Обновление Касперского за 8 февраля сработало хуже вирусной атаки (касается KAV KIS 5-7 версий).
Фальшивое определение одного из важных системных процессов за работу вирусной программы:
вот сообщение каспера:
троянская программа Trojan-Spy.Win32.Zbot.mgs Файл: G:\svchost.exe

лечению не подлежит, удаление с последующей перезагрузкой и система неработоспособная :)

Заплатку сделали через 2 дня (и то ее стоило труда найти!)

Хорошо, что только на одной машине я поймался :) на второй задумался : почему сразу после обновления? и отложил "лечение" :) (Все машины в сети на работе обновляю последовательно вручную с локального каталога, предварительно скачаным обновлением, так что такое поведение опять себя оправдало :) )

Лечение,(может кому еще надо будет) подмена файла (вот тут и вопросик, файл система держит первым рангом, не дает подменить, грузиться нужно с Live CD или типа того) и отключение защиты до следующего обновления, правда была выпущена заплатка, но она заумная и к ней еще заплатка, но в последующих обновлениях все уже исправлено.

0

21

sergey написал(а):

G:\svchost.exe

у меня тоже такая фишка была правда на диске на котором система стояла, к стате Нортон его определял как опасный процесс  и блокировал - переставлял систему ...

0

22

sergey написал(а):

По базе каспера на 28.12.2008 (еще с нового года не обновлял  ) ему известно 1522402 сигнатур (разнообразных записей вирусов  и вредоносок) а буквально год назад было известно не более 700000, так что за последний год количество вариантов вирусов увеличилось заметней чем  за всю историю вирусов!


Так, для статистики. На 24 сентября 2012г. в базе касперского 7892746 вредоносных программ!
за 4 года написано в 10 раз больше чем за всю историю, а это официально с 1981г: первый вирус на ПК Apple II. хотя корни программы тянутся с 1951г!!! на перфокартах они размножались, что ли?

0


Вы здесь » Форум Кодымчан » О софте » HEUR:Trojan.Win32.Generic


Создать свой форум