Форум Приднестровья, форум ПМР

- Компьютерные сети (http://forum-pmr.net/forumdisplay.php?f=45)

- - Защита от вирусов (http://forum-pmr.net/showthread.php?t=109511)

Защита от вирусов

Вчера полдня гоняла вирус, два раза ставила антивирус на полную проверку
вердикт
вирус Win32/Pameseg

Цитата:

На днях компания Microsoft опубликовала очередной отчет, касающийся безопасности систем. В основу отчета легли данные, которые компания получила в результате удаления вредоносного ПО при помощи Microsoft Malicious Software Removal Tool. Данная программа устанавливается на компьютерах, где установлена операционная система Windows.

Согласно данным предоставленным в отчете пользователи в России и странах СНГ чаще всего страдают от вируса, который крайне редко применяется в других странах. Называется этот вирус Win32/Pameseg, при попадании на компьютер, он маскируется под установщик какой-либо программы, а при попытке установки требует отправить смс для завершения установки. Эксперты объясняют такую распространенность использования данного типа вирусов тем, что у нас, в отличие от западных стран очень широко распространены платежи при помощи мобильных телефонов, а кроме того недостаточно совершенное законодательство, которое и позволяет совершать киберпреступления таким способом.

В западных странах также все не особо гладко, там растет количество вредоносного ПО направленного на рекламу, в то время как, в странах СНГ данный тип вирусов практически не применяется.

!http://www.antivirusecur.ru/rossijsk...-win32pameseg/
если кто сталкивался - поделитесь как он попал к вам и как его распознали
http://www.cleanpcguide.com/remove-p...msilpameseg-b/

Цитата:

* Google, Yahoo Searches are redirected. Desktop background image and Browser homepage settings are changed. This is a common symptom of a very serious Program:MSIL/Pameseg.B infection.

* Program:MSIL/Pameseg.B slows down your computer considerably and you will feel like your computer is stuck. This includes opening programs, shutting down your computer, and slow Internet.

* You will get many unwanted pop ups. Program:MSIL/Pameseg.B corrupts your windows registry and uses it to deploy annoying pop up ads out of nowhere.

How Dangerous is Program:MSIL/Pameseg.B Infection

This infection will change your registry settings and other important windows system files. If Program:MSIL/Pameseg.B is not removed it can cause a complete computer crash.

Some Program:MSIL/Pameseg.B infections contain trojan and keyloggers which can be used to steal sensitive data like passwords, credit card, bank account information etc. So it is very important to remove Program:MSIL/Pameseg.B as early as possible before it steals your information. Program:MSIL/Pameseg.B Virus will display numerous fake infections of exaggerated security threats on your computer and then state that you should purchase the program in order to remove the infections. Do not trust the warnings shown by Program:MSIL/Pameseg.B.

забавно что этот сайт где описано его удаление мозилла посчитала вредным))
как у них, программистов, все сложно в борьбе за клиентов((
И еще забавный факт потверждающий всеобщую запутанность защиты и нападений

Цитата:

На прошлой неделе вышло очередное обновление антивирусных баз Forefront Client Security, а также Microsoft Security Essentials, после установки данного обновления на компьютер, оно определяло браузер Google Chrome как троянскую программу и блокировало его.

При помощи этих двух антивирусов Google Chrome определялся как вредоносная программа PWS:Win32/Zbot, которая предназначается для слежения за пользователем в интернете с последующей кражей паролей и передачей их удаленному пользователю. Таким образом, после установки обновление браузер либо блокировался, либо вовсе удалялся с компьютера. Согласно данным предоставленным компанией Microsoft последние обновления были установлены на три тысячи компьютеров.

На сегодняшний день уже было выпущено обновление, которое устраняет данную ошибку, однако всем тем, на чьи компьютеры было установлена предыдущая версия, будет необходимо устанавливать новую вручную. После того как обновление будет установлено следует повторно установить Google Chrome. Несмотря на то, что ошибка была устранена достаточно оперативно, многие эксперты видят в этом событии продолжение противостояния между Microsoft и Google.

---------- Сообщение добавлено в 20:10 ---------- Предыдущее сообщение было в 19:51 ----------

Вот еще пару советов если нет возможности привлечь специалиста

Цитата:

Как же можно избавиться от данного трояна-вымогателя? В общих чертах алгоритм лечения такой:

Загрузитесь с любого спасательного компакт-диска (например, с VBA32 Rescue);
Переименуйте файл X:\windows\system32\userinit.exe в userinit.ex_ (здесь X: - имя диска с пострадавшей системой);
Скопируйте файл X:\windows\system32\cmd.exe в X:\windows\system32\userinit.exe;
Перезагрузите компьютер;
После загрузки системы у Вас должна появится командная строка, в которую следует ввести regedit;
Исправьте ключ реестра (с путем HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, ключ Shell), предварительно запомнив или записав путь к файлу Winlock (значение ключа), и замените его значение на explorer.exe;
Закройте редактор реестра и выполните в командной строке explorer;
Удалите файл X:\windows\system32\userinit.exe;
В той же папке переименуйте userinit.ex_ в userinit.exe;
Перезагрузите компьютер;
Удалите файл Winlock (путь к нему был указан в реестре)
Готово.

Важно:

Перед тем как перейти по сокращенной ссылке, проверьте ее с помощью сервиса расшифровки линков, например longurl.org. При расшифровке можно неприятно удивиться, узнав, что ссылка ведет на фишинговую или заражающую вирусом страницу.

Задавайте больше вопросов: получив сообщение со ссылкой в ICQ/QIP, Skype или личное сообщение в социальной сети, убедитесь, что это не автоматическая рассылка с зараженного компьютера.

Регулярно обновляйте программное обеспечение. Включите функцию автоматического обновления программного обеспечения, когда таковое доступно. К числу программ, которые необходимо своевременно обновлять, относятся: надстройки браузеров – Adobe Flash Player, Sun Java, Adobe Reader; базы и модули антивирусных программ, и, конечно же, сама операционная система Microsoft Windows.

Мой скайп boris_pihtin ... и все можно полечить ...

Хм... А антивирусы уже прошлый век?

Нет антивирусы просто деньги зарабатывают - а люди побоку

Цитата:

Sher писал (а) (Сообщение 190306)

Скопируйте файл X:\windows\system32\cmd.exe в X:\windows\system32\userinit.exe;

а как можно скопировать экзешник в экзешник ?

Цитата:

korvin писал (а) (Сообщение 190315)

а как можно скопировать экзешник в экзешник ?

там вообще вся статья - полный бред.

Имеется в виду скопировать с переименованием, если я правильно понял.

Цитата:

Duke_Cheb писал (а) (Сообщение 190317)

Имеется в виду скопировать с переименованием, если я правильно понял.

скопировать с переименованием из папки system32 в папку system32 ?!

а не легче было бы тогда написать "переименуйте X:\windows\system32\cmd.exe в X:\windows\system32\userinit.exe" ?!

Цитата:

Duke_Cheb писал (а) (Сообщение 190313)

Хм... А антивирусы уже прошлый век?

Я не одна за компом, вполне возможно, что сын что-то устанавливает, отключая защиту.
Про копирование не почитала внимательно, но создают же вторую систему и пользователя на виртуальном диске..может так?
Я думаю, что отследить путь появления вируса можно, если где-то есть журнал последних обновлений и путь установки их, у нас их не так уж много, но вот где это найти или надо создавать?
Если бы теже антивирусы имели такую функцию..
Иогда сама ситема выдает
Ого в настройках что-то поменялось!, и я тогда роюсь и чищу и нахожу причину, но это долго и неудобно.

Может пригодится такая инфа.Что-бы не заморачиваться поиском всякой заразы на компе и тратить на это кучу времени,я всегда пользуюсь востановлением системы системного раздела из бэкапа,сохранённым программой Acronis True Image.Для этого нужно скачать загрузочный диск Windows Lite,где присутствуют Acronis True Image,Acronis Dick Director и другие программы или отдельно загрузочный Acronis (лучше всего его держать записанным на болванку),прожечь на болванку.

1.Ставишь ОС на "чистую".
2.Устанавливаешь все программы,которые тебе нужны,драйвера.
3.Тестишь сборку пару дней,походу поймёшь,чего не хватает из ПО,доустанавливаешь,при этом постараться не лезть на подозрительные сайты,что-бы не нахвататься чего-нибудь.
4.Если всё нормально,система работает без сбоев,то грузишься с диска Acronis,делаешь архив системного раздела,сохраняешь его на логический диск например D:,(сохраняется в файл с расширением tib.) и всё.Теперь в случае краха системы или каких-то сбоев или вирусов или просто ОС стала подозрительно плохо работать,то опять грузишься с диска Acronis и восстанавливаешь систему из бэкапа,всё восстановление занимает 5-7 минут,зато у тебя Windows опять как новенький со всеми программами,которые ты устанавливал.Лично для меня такой способ очень удобный.

При этом я ещё отключаю "Восстановление системы",что-бы в папке System Volume Information не собиралась всякая гадость,и экономии места на диске (со временем эта папка очень разрастается,к тому-же со всеми ранее пойманными вирусами),отключить можно так: Пуск –> Панель управления –> Система;
– в окне Свойства системы откройте вкладку Восстановление системы;
– если вы хотите отключить восстановление системы на всех дисках, установите флажок Отключить восстановление системы на всех дисках –> OK;

Еще была такая функция - точка восстановления системы, там возврат к ранней дате, где нет никаких сбоев, но и нет многих файлов и загрузок, мне помогла еще в самом начале - уже не помню, но что-то цапнули через браузер.http://www.nextwindows.ru/advices/49...windows-7.html

Цитата:

Sher писал (а) (Сообщение 190346)

Еще была такая функция - точка восстановления системы, там возврат к ранней дате,

Вот именно точки восстановления системы находятся в папке System Volume Information и можно не заметить вируса в ней.В этой папке служба восстановления хранит данные (скрытая системная папка на каждом диске). В том числе вирусы. Даже после отключения службы всё остаётся в ней. Даже если вы переустановили систему на диске C:/, на других дисках (диск D:/ и так далее) остаются данные ещё со старой системы (а при частой переустановке с нескольких систем, чтоб убедиться - можно глянуть дату создания этих файлов)).
Поэтому я всегда отключаю "Восстановление системы".

а если эта точку установить в другом запаролированном месте?

Цитата:

Sher писал (а) (Сообщение 190354)

а если эта точку установить в другом запаролированном месте?

Систему не обманешь,точки восстановления она будет создавать там,где ей нужно )).А вот если вычистить папку System Volume Information и после отключить "Восстановление системы",тогда и ваши антивирусы, антишпионы, дефрагментаторы и другие проги не будут тратить по полдня на проверку этого содержимого, да и файл $ MFT разгрузится, что тоже способствует ускорению системы.

а что. у нас есть специалисты лучше чем в майкрософт?
которые могут почистить???

Цитата:

Sher писал (а) (Сообщение 190359)

а что. у нас есть специалисты лучше чем в майкрософт?
которые могут почистить???

Я имею ввиду очистка папки System Volume Information от ненужного хлама в том числе и вирусов и восстанавливать систему из бэкапа как я написал выше,но это не значит,что вирус не пропишет себя в другом месте.А очистить эту папку очень просто,если нужно я подскажу как.

Цитата:

hoper писал (а) (Сообщение 190367)

сли нужно я подскажу как.

ага, понятно))

проблему с средним вируслом и не целевым взломом, можно решить многими путями

юзать XenClient NxTOP

или же поставить ниже приведённую софтину

Shadow Defender 1.1.0.331 32-bit/64-bit + RUS

Год выпуска: 2011
Жанр: Создание виртуального диска, защита данных, режим тени для диска
Разработчик: SHADOWDEFENDER.COM
Сайт разработчика: http://www.shadowdefender.com/
Язык интерфейса: Английский + Русский
Платформа: Windows 2000, XP, Vista, 7

Описание: Shadow Defender - утилита для обеспечения защиты компьютера и конфиденциальности информации.
Предотвращает нежелательные и злонамеренные изменения в вашем компьютере,
позволяет загружаться в виртуальном теневом режиме с выборочным сохранением данных, проста в обращении.

Особенности
• Защита от всех вирусов и вредоносных программ.
• Защита системы от нежелательных изменений.
• Безопасное тестирование игрового и программного обеспечения.
• Безопасный серфинг в интернете.
• Ликвидации простоев системы и эксплуатационных расходов.
• Перезагрузка для восстановления системы в первоначальное состояние

http://rghost.ru/41036290

криворукие проходим мимо, вас ничего не спасёт

Не нашла свою тему про влияние СМИ, поэтому посчу сюда, как более подходящую по форме

Цитата:

Хакеры из группы Anonymous совершили серию кибератак на сайты в Израиле. В результате DDoS-атак несколько сайтов временно вышли из строя, на других появились пропалестинские лозунги.

http://www.bbc.co.uk/russian/science...k_israel.shtml
В связи с этим вопрос - уж если там взломали, а там интернет в каждом доме и на высокой скорости, что дает возможность, но совсем не означает комп.грамотности), то насколько защита компа среднего пользователя реальна?

Цитата:

Anonymous опубликовала список 87 израильских сайтов, подвергшихся нападению.

любопытно глянуть этот список...

Шер, защита отдельного пользователя- понятие достаточно условное и призрачное.
Есть русская пословица: что сделал один человек другой всегда сломать может.
Другой вопрос кому твой комп нужен. :ab: