Осторожно - Антивирус хр - 2008!

Антивирусы и другие программы, обеспечивающие защиту компьютеров от проникновения вредоносного содержимого (вирусы, трояны и т.п.).
Иные способы борьбы с "непрошеными гостями".
Меры борьбы со спамом и атаками на компьютеры и сайты.
Помощь в обнаружении вредоносов и очистке системы.

Модератор: McFlooder

Наталья
Студент
Сообщения: 27
Зарегистрирован: Ср апр 18, 2007 12:38 am

Осторожно - Антивирус хр - 2008!

Сообщение Наталья » Сб авг 30, 2008 1:40 am

Уважаемые знатоки!
Кликая сайты я подхватила вирус, выскочила заставочка под названием - Антивирус ХР - 2008 - через пару минут комп перестал реагировать на будь какие действия, затем стал поминутно самостоятельно перезагружаться, после переустановки винды вся информация с рабочего диска D исчезла.
Кто встречался с подобной проблемой, подскажите как с ней бороться.
Можно ли было избежать переустановки винды
Спасти систему и инфу?

siagma
Специалист
Сообщения: 694
Зарегистрирован: Пн июл 23, 2007 12:13 am

Сообщение siagma » Сб авг 30, 2008 3:55 am

Наталья писал(а):Можно ли было избежать переустановки винды
Спасти систему и инфу
Конечно, можно было, На эту тему мы много говорили в ветке о проблемах с жестким диском, Трудно сказать. насколько поврежденной оказалась Windows, но информацию можно снять даже после форматирования диска, В таких случаях я использую загрузочный LiveCD диск и смотрю. что творится на диске С, Для восстановления инфы последний раз я использовал прогу Active@File Recovery for Windows. удалось перекачать 100% данных, Программ для восстановления данных существует множество, когда-то я пользовался R-StudioOne. Можно подключить обвалившийся диск к другому компу, на который установлена прога-рековерилка, Так тоже когда-то делал, Но если на этот диск уже что-то писали. тем более переустанавливали ОС. то часть инфы. естественно. уже затерта,
О подобном вирусе и методе борьбы с ним см, на http://www.infuture.ru/news.php?news_id=782 , правда там он действовал несколько по иному. Вот цитата:
"XP Antivirus 2008, или Vista Antivirus 2008, или Antivirus XP 2008 - программы-шпионы нового поколения, наводнившие в последнее время всемирную паутину. Antivirus XP 2008 может попасть на ваш компьютер после установки видеокодека, обновления или другой программы, скачанной из интернета и зараженной этим трояном.
Antivirus XP 2008, как правило, выдает ложные сообщения, призывающие купить Antivirus XP 2008, Antivirus 2008 или Vista Antivirus 2008. Не знаю, что произойдет после покупки, но настоятельно рекомендую не делать этого)
Могу вас утешить, если это может быть утешением, компьютеры разработчиков www.infuture.ru также подверглись заражению! Мы собственными силами "протестировали" данные "продукты" и оценили все прелести красочного интерфейса данных программ. За идею ставим 5+, за содеянное -... убили бы)"

Аватара пользователя
MBell
Директор школы
Сообщения: 13022
Зарегистрирован: Вс апр 01, 2007 2:19 pm
Откуда: Israel
Контактная информация:

Сообщение MBell » Сб авг 30, 2008 12:26 pm

Наталья
Во-первых, спасибо, что подняла эту тему.
Насколько я знаю, как минимум еще 1 наш участник пострадал от этой же гадости.
Как справляться имено с ней искала еще в июле, нашла только начатую тему на форуме
cyberforum.ru, но тогда там еще ничего не было ясно. Дня 2 назад, наша Алла побывала там как раз по просьбе второго пострадавшего и вот какое обсуждение там обнаружилось.
http://www.cyberforum.ru/operating-syst ... d9889.html
С одной стороны- познавательно и может быть даже полезно, с другой же - потрясающий образец того как НЕ следует общаться друг с другом и с теми, кто обращается к нам за помощью особенно!
Даже неохота комментировать.
В инет, и на подобные форумы в частности приходят разные люди, не все их них спецы и МАСТЕРА, есть просто юзеры и ламеры.
Те, кто их консультирует, тоже не всегда МАСТЕРАМИ были и тоже чего-то могут не знать.

Но это так, лирическое отступление.

siagma!
В любом случае, хотелось бы узнать, насколько прозвучавшие там советы действенны.
Насчет Натальи и ее погибшей системы уже, видно, ничего не вернуть.
Но, к сожалению, не она одна может с этим столнуться.
Наталья!
Думаю, твоему сыну тоже полезно перечитать этот совет насчет восстановления диска. Он-то скорее всего знает, о каких прогах идет речь.

И еще. Несколько дней назад, во время серфа у русских спонов, вылетала табличка с требованием проверить систему уже Антивирусом 2009.
Избавиться от нее не удавалось ничем, как только принудрестартом. Комп вис наглухо!
Приличные фирмы так себя не рекламируют!
Делаем вывод - этот 2009-й, возможно, продолжение того 2008-го!
К сожалению, не могу найти адрес, с которого она вылетала, но это была англоязычная страница с рефссылкой и явно, не рекламой Касперского или Аутпуста.
Почему акцентирую?
У них тоже сейчас рекламируются антивирусы 2009 и кто-то может по ошибке перепутать.

Аватара пользователя
McFlooder
Учитель информатики
Сообщения: 1397
Зарегистрирован: Ср ноя 07, 2007 10:26 am

Сообщение McFlooder » Сб авг 30, 2008 4:51 pm

Все перечисленые Darth Vox'ом шаги могут помочь в истреблении не только этого вируса, но и других. Так как алгоритм всех их действий практически всегда одинаков. Про msconfig я уже кажется писал тут. Он бывает весьма полезен, когда надо чтото выключить из автозагрузки, а ковырять руками реестр неохота. Но эта прога тоже не панацея, в реестре куча ключей откуда можно автоматически стартовать, а она смотрит только в папке автозагрузки, глобальной автозагрузке и автозагрузке пользователя. А есть такие вири, которые подменяют шелл на свой файл вместо explorer.exe и уже сами запускают его. Или это вообще может быть dllка которая прописывается также в реестре как автозагружаемая в адресное простанство каждого процесса при старте.
И в стопервый раз:) Если бы работа велась из ограниченного аккаунта, ничего бы такого не случилось. А тем более с вашей работой его и не использовать. Никто ведь не знает на какую помойку заведет вас следующий клик :)

siagma
Специалист
Сообщения: 694
Зарегистрирован: Пн июл 23, 2007 12:13 am

Сообщение siagma » Сб авг 30, 2008 8:18 pm

MBell писал(а):насколько прозвучавшие там советы действенны
Мне трудно судить, сам я с таким вирусом пока не встречался, но на http://www.infuture.ru/article/1035 все расписано по шагам и со скриншотами, подробней некуда. Дело в том еще, что вирус обычно быстро модифицируют, и что однажды помогло, может не сработать. Darth Vox пишет более лаконично, но вроде все по делу.
Для отключения автозагрузки я обычно пользуюсь программой Neo Tweaker, намного удобней, чем стандартный msconfig. Можно править прямо в реестре, тут уж дело опыта и вкуса.
Насчет восстановления инфы я напишу подробнее, надо собраться с мыслями и связно изложить мой скромный опыт и вспомнить старые попытки.
Наталья писал(а):информация с рабочего диска D исчезла
А система сидела именно на этом диске? Не на диске С?

siagma
Специалист
Сообщения: 694
Зарегистрирован: Пн июл 23, 2007 12:13 am

Сообщение siagma » Вс авг 31, 2008 3:14 am

Как быть, если Windows XP перестала загружаться?
Собстнно, в соседнем топике о проблемах с жестким диском я об этом коротко упоминал, но поскольку последний случай, с которым пришлось иметь дело, очень похож на то, о чем говорит Наталья, напишу здесь более подробно.
Было так же – WinXp начинала грузится и тут же уходила в перезагрузку. Позже я нашел бэд блок на диске, может, дело было в нем, но не исключено и действие вирусов, коих на этом компе была тьма – прям, пособие по вирусологии… :D
(1)Нужно иметь установочный CD диск с Windows XP. Я пользуюсь копией лицензионного. Бывают диски с экспресс-установкой, это те, которые не задают никаких вопросов и гонят все подряд – такие не подойдут. (2) После включения компа заходим в BIOS и устанавливаем первым загрузочным устройством CDROM – там должен быть пункт типа BOOT DISK PRIORITY или что-то похожее. Выходим – save settings & exit. (3) После перезагрузки должна появиться надпись: Press any key to boot from CD…Сразу жмем какую-нибудь клавишу, я жму enter. (4) Выходит окно с надписью «Установка Windows» и начинают грузиться какие-то файлы. (5) Через некоторое время появится окно с надписью: «Вас приветствует программа установки Windows. Чтобы продолжить установку, нажмите <Ввод>». Это нам сейчас не надо. «Чтобы восстановить Windows XP c помощью консоли восстановления, нажмите <R>». Вот, это оно, жмем клавишу с буквой R. А если стал точить червь сомнения, жмем F3 и кончаем это дело. Ладно, мы люди неробкие и нажали-таки R. (6)Если вирусы не до конца съели вашу винду, то через некоторое время выйдет надпись: «В какую копию Windows выполнить вход?» и что-то типа 1.C:\WINDOWS .Жмем на клавишу 1 и давим enter. «Введите пароль администратора». У меня его нет, жму просто enter. (7) Появляется строка C:\WINDOWS> . Можно набрать после нее help и появится длинный список доступных команд. Собственно, нам нужны пока только две: FIXBOOT и FIXMBR. Набрали FIXBOOT и жмем enter. Консоль что-то довольно пробурчит в ответ. Теперь набираем FIXMBR и опять enter. Тут консоль спросит, пребываем ли мы в своем уме и твердой памяти? Поскольку терять нечего, так как винда все равно не грузится, жмем клавишу Y и давим enter. (8)Придя в себя, набираем exit и жмем клавишу enter.Перегружаем комп. That’s all, у меня этот фокус проходил неоднократно. Можно зайти в BIOS и установить первым загрузочным хард диск, чтобы не тратить время на дергание сидюка при загрузке. Лучше его к этому моменту вытащить из дисковода, дабы по новой не пошла установка винды.
Есть, конечно, другие способы запуска консоли восстановления, просто я привык действовать так. Все замечания и поправки приветствуются. Что не ясно, спрашивайте без стеснения, на то и форум.

Аватара пользователя
MBell
Директор школы
Сообщения: 13022
Зарегистрирован: Вс апр 01, 2007 2:19 pm
Откуда: Israel
Контактная информация:

Сообщение MBell » Вс авг 31, 2008 4:25 pm

siagma писал(а):Все замечания и поправки приветствуются. Что не ясно, спрашивайте без стеснения, на то и форум.
Вот именно - НА ТО И ФОРУМ!
Как же это отличается от приведенного выше по ссылке обсуждения!
Даже мне понятно. ;)

siagma

:thankyou:

Аватара пользователя
MBell
Директор школы
Сообщения: 13022
Зарегистрирован: Вс апр 01, 2007 2:19 pm
Откуда: Israel
Контактная информация:

Сообщение MBell » Вс авг 31, 2008 4:32 pm

McFlooder писал(а):Про msconfig я уже кажется писал тут. Он бывает весьма полезен, когда надо чтото выключить из автозагрузки, а ковырять руками реестр неохота.
Начнем с того что в msconfig я например иду без опаски, а ковыряться в реестре ручками рядовой юзер побаивается.
Как бы чего не вышло. Да и где там что не всегда знает.
Найти папку RUN тоже надо знать где.
McFlooder
И тебе большое

:thankyou:

siagma
Специалист
Сообщения: 694
Зарегистрирован: Пн июл 23, 2007 12:13 am

Сообщение siagma » Пн сен 22, 2008 11:32 am

По этой ссылке: http://www.spyware-ru.com/?p=49 лежит статья "Новые подделки под антивирусные и антиспайварные программы", цитата оттуда:"За прошедший месяц появилось множество поддельных антивирусных и антиспайварных программ, все они хотят одного – денег, за удаление того, чего нет. Кстати, трояны посредством которых они попадают на компьютер пользователя они так же не удаляют."
Есть способы лечения и утилиты для этого - может, кому понадобится.

Аватара пользователя
McFlooder
Учитель информатики
Сообщения: 1397
Зарегистрирован: Ср ноя 07, 2007 10:26 am

Сообщение McFlooder » Ср сен 24, 2008 6:37 pm

А я тоже такого зверского антитрояна видел. Весил аж килобайт 800. При запуске делал вид что там чегото сканирует, и даже винтом шуршал. Конечно же находил кучу всякой дряни и при нажатии на кнопку очистить предлагал отослать СМСку на короткий номер и ввести пришедший код. Кроме него этих троянов не видел ни один сканер :)
Менделеев, проснувшись от кошмара, подумал: "Всё, больше никакой химии! Перехожу на водку!"

Ответить