Как зарегистрироваться на форуме?

Блог имени Нуреке (темы, которые создал(а) участник форума Нуреке)

Неуловимый вирус

Не знаете куда написать - пишите сюда. Новости, вопросы, проблемы, решения, поздравления и т.д.
Правила форума
В этот раздел переносятся интересные темы, неподходящие под другие разделы.

Неуловимый вирус

Сообщение Нуреке » 15 июл 2010, 23:38

В один прекрасный летний день полетел Windows XP на компьютере моего знакомого. На компьютере два раздела С и Д. При первой установке отформатировали раздел С. Появился вирус, в названии которого присутствуют слова "BackDoor". Удалил вирус при помощи DrWeb, а он снова появляется. В общем каждые 5-10 минут вирус отключал соединение с интернет. Установил пробные версии DrWeb, Касперского, бесплатную версию AVG. Антивирусы находят вирус, удаляют его, а эффекта никого. Отформатировал оба раздела, все равно. Через 5-10 минут соединение все равно пропадает.
Установку делал в таком порядке:
1.Windows
2.Драйвера (видео и звук)
3.Офис (Excel, Word)
4.Антивирус
5.Прочее
Секрет оказался прост - вирус находился на диске с драйверами, в одной из папок (папка скрытая, файлы в ней тоже все скрытые, и у всех расширение *.ЕХЕ). Скопировал нужные файлы из компакт-диска на локальный, проверил на вирусы, удалил вирусы. Драйвера установил из папки на локальном. Порядок установки поменял на всякий случай (1, 4, 2, 3). И все заработало!

2-3 дня мучений, вот тебе и опыт + статья для КПК. :)
Аватара пользователя
Нуреке

 
Сообщения: 8391
Зарегистрирован: 06 апр 2009, 09:25
Откуда: Шымкент
Блог имени Нуреке
Активность участника

Эта тема в сообществах:

Тема пока не добавлена ни в одно сообщество

Re: Неуловимый вирус

Сообщение Кайрат-F2 » 15 июл 2010, 23:42

Диск с драйверами был официальным от производителя? Он шел вместе с компьютером?
Кайрат-F2

 
Сообщения: 28980
Зарегистрирован: 27 янв 2008, 16:54
Откуда: Караганда, Темиртау
Профессия: IT Специалист
Блог имени Кайрат-F2
Активность участника

    Re: Неуловимый вирус

    Сообщение Нуреке » 15 июл 2010, 23:53

    Кайрат-F2 писал(а):Диск с драйверами был официальным от производителя? Он шел вместе с компьютером?

    Официальный вроде, шел вместе с компьютером.
    Изображение
    Последний раз редактировалось Нуреке 15 июл 2010, 23:55, всего редактировалось 1 раз.
    Аватара пользователя
    Нуреке

     
    Сообщения: 8391
    Зарегистрирован: 06 апр 2009, 09:25
    Откуда: Шымкент
    Блог имени Нуреке
    Активность участника

    Re: Неуловимый вирус

    Сообщение shurik_kz » 16 июл 2010, 00:59

    Нуреке писал(а):вирус находился на диске с драйверами

    Ни разу с таким не сталкивался, хотя установок винды множество. Учту.
    Аватара пользователя
    shurik_kz
    Эксперт-Куратор
     
    Сообщения: 6927
    Зарегистрирован: 17 сен 2008, 15:02
    Откуда: Almaty
    Профессия: IT Специалист
    Блог имени shurik_kz
    Активность участника

      Re: Неуловимый вирус

      Сообщение Кайрат-F2 » 16 июл 2010, 01:21

      Было такое. Еще было, что на новые цифровые фото и видео камеры вирусы прямо на флешке с завода приходят. Партиями тысячи штук с вирусом. Подключаешь такую камеру к компу и компьютер заражается.
      Кайрат-F2

       
      Сообщения: 28980
      Зарегистрирован: 27 янв 2008, 16:54
      Откуда: Караганда, Темиртау
      Профессия: IT Специалист
      Блог имени Кайрат-F2
      Активность участника

        Re: Неуловимый вирус

        Сообщение Мечта07 » 16 июл 2010, 09:04

        Ндааа... а ведь обычно таким дискам доверяешь!
        Аватара пользователя
        Мечта07
        -------
         
        Сообщения: 309
        Зарегистрирован: 13 фев 2009, 09:29
        Откуда: Алмата
        Профессия: IT Специалист
        Блог имени Мечта07
        Активность участника

        Re: Неуловимый вирус

        Сообщение vad1 » 21 июл 2010, 02:06

        У нас был случай. Сыну лет 5 назад покупали mp3-плеер, к нему был диск с какими-то драйверами. Так на этом диске оказался вирус. Правда плеер был китайский)))
        Аватара пользователя
        vad1

         
        Сообщения: 1693
        Зарегистрирован: 18 сен 2008, 01:30
        Откуда: Родина - Чимкент, сейчас в Алматы.
        Профессия: Главный бухгалтер
        Блог имени vad1
        Активность участника

        Re: Неуловимый вирус

        Сообщение aeljhjdyf » 21 июл 2010, 02:14

        Неужели никого нет крайнего к кому можно предъявить претензии,по поводу завирусованных драйверов?С интернета от вируса не знаешь как отбиться,а тут "официальные приемы" нормально!!! :evil:
        Аватара пользователя
        aeljhjdyf
        -------
         
        Сообщения: 97
        Зарегистрирован: 22 сен 2009, 10:36
        Блог имени aeljhjdyf
        Активность участника

        Re: Неуловимый вирус

        Сообщение sokref » 21 июл 2010, 02:30

        Можно на компанию производителя, его официального представителя или Вашего поставщика подать в суд, но нужно будет доказать, что Вы понесли прямые потери. Но я не припомню таких случаев даже в мире, хотя случаи такого распространения были даже среди весьма известных компаний
        Аватара пользователя
        sokref
        Эксперт-Куратор
         
        Сообщения: 9574
        Зарегистрирован: 26 янв 2008, 20:30
        Профессия: Компьютерщик (не 1С)
        Блог имени sokref
        Активность участника

        Re: Неуловимый вирус

        Сообщение gulya_bis » 21 июл 2010, 10:05

        при установки веб-камеры случилось тоже самое, я просто прервала установку. Некогда было разбираться. Теперь понятно почему. Я думала, что по беспроводному что-то зацепила :( Нужно на apple переходить. Там таких проблем нет :)
        gulya_bis
        -------
         
        Сообщения: 219
        Зарегистрирован: 04 май 2009, 18:16
        Блог имени gulya_bis
        Активность участника

        Re: Неуловимый вирус

        Сообщение Gosti » 21 июл 2010, 10:17

        Имеется ввиду MacOS? Её прародитель - Unix, не пробовал. Но народ который сидит на Маке - жутко доволен :D
        Аватара пользователя
        Gosti

         
        Сообщения: 3851
        Зарегистрирован: 12 май 2010, 13:46
        Откуда: From bunch of crap
        Профессия: Безработный
        Блог имени Gosti
        Активность участника

          Re: Неуловимый вирус

          Сообщение Кайрат-F2 » 21 июл 2010, 10:27

          Я работал на apple и на Mac OS последних версий, которые во-многом базируются на BSD и на более старых версиях, которые были сделаны полностью внутри самой apple и к Unix не относятся.

          Так вот, то что сейчас вирусов для Unix или Mac OS X встретить шансов мало это потому что таких компьютеров мало, а не потому что они менее уязвимая система. Вирусы можно написать и для Mac OS, и это доказывалось, просто распространяться такому вирусу будет тяжело. Также как и под другие редкие операционные системы. Но чем больше компьютеров работают с этой операционкой, тем больше шанс подцепить заразу.

          Плюс учитывайте, что под Маком пользователи не пуганные, антивирусов не имеют, для них антивирусы никто не делает почти, потому что они их не покупают, плюс они привыкли что почти всё подряд запускать. Так что заразу сделать не проблема, проблема что из-за достаточной изолированности эта зараза будет тяжело распространяться
          Кайрат-F2

           
          Сообщения: 28980
          Зарегистрирован: 27 янв 2008, 16:54
          Откуда: Караганда, Темиртау
          Профессия: IT Специалист
          Блог имени Кайрат-F2
          Активность участника

            Re: Неуловимый вирус

            Сообщение gulya_bis » 21 июл 2010, 10:32

            у меня дома iMac и ноут под виндой. Вот с Маком нет проблем (тьфу-тьфу-тьфу). Вот я не спец, но даже оперативку на ней сама нарастила, потому что проще простого :) Я поставила параллельно винду на нее. А ноут уже трижды переустанавливала. Пришлось внешний винт купить, а то инфу жалко туда сюда тырить :(
            Кайрат, а вы не знаете, СОНО на MAC OS ставится? У меня Тигр стоит.
            gulya_bis
            -------
             
            Сообщения: 219
            Зарегистрирован: 04 май 2009, 18:16
            Блог имени gulya_bis
            Активность участника

            Re: Неуловимый вирус

            Сообщение Кайрат-F2 » 21 июл 2010, 10:37

            Думаю что можно, но время уйдет слишком много. Можно через виртуализацию, так быстрее, можно сделать как некоторые для Linux делают, это сложнее, да и новые проблемы появляются. Так что лучше не стоит тратить время
            Кайрат-F2

             
            Сообщения: 28980
            Зарегистрирован: 27 янв 2008, 16:54
            Откуда: Караганда, Темиртау
            Профессия: IT Специалист
            Блог имени Кайрат-F2
            Активность участника

              Re: Неуловимый вирус

              Сообщение gulya_bis » 21 июл 2010, 10:40

              Спасибо за ответ, Кайрат
              gulya_bis
              -------
               
              Сообщения: 219
              Зарегистрирован: 04 май 2009, 18:16
              Блог имени gulya_bis
              Активность участника

              Re: Неуловимый вирус

              Сообщение Olga062007 » 13 мар 2012, 10:35

              Всем привет!
              Появился новый вирус казахстанского происхождения. Сначала этот вирус поймала моя подруга, а потом и я. Сразу скажу, что у нас стоял антивирус Авира-бесплатная версия. Когда жесткий диск моей подруги проверили на другом компьютере Касперским, то он этот вирус обнаружил. А суть в следующем:
              На мониторе пропадают все папки и появляется сообщение (я его на сотку сфотала и приложила). Там написано, что нужно оплатить 5000тг на Qiwi кошелек такой-то, получить код и вбить его в это сообщение. Если этого не сделать, то, якобы, все данные на компе будут утеряны.
              Ну, данные никакие не потерялись. Пришел мой знакомый, загрузился со своей флешки, и в каких-то там реестрах на диске C/windows/sistem 32/... исправил (если я правильно поняла) путь згрузки или команду загрузки, что-то в этом роде. Я думаю, програмисты поймут о чем речь. И все. Поставили пробную версию касперского, сделали полную проверку, теперь работаю))
              Номер Qiwi кошелька равен номеру сот.телефона хозяина этого кошелька, попыталась позвонить на номер, но он отключен. На всякий случай написала в тех.поддержку сайта этих самых кошельков. Вот такая история. Будте осторожны.
              У вас нет доступа для скачивания и просмотра вложений, документации, файлов, изображений в этом сообщении. Доступ для зарегистрированных пользователей. Вы можете бесплатно зарегистрироваться на нашем сайте. Если Вы зарегистрированы, то Вам необходимо нажать опцию "Вход" в вверху страницы (там же находится ссылка на страницу регистрации)
              Аватара пользователя
              Olga062007
              -------
               
              Сообщения: 2725
              Зарегистрирован: 16 фев 2009, 22:40
              Откуда: Алматы
              Профессия: Бухгалтер
              Блог имени Olga062007
              Активность участника

                Re: Неуловимый вирус

                Сообщение Subarik » 13 мар 2012, 11:02

                Эта дрянь уже год лазит по просторам интернета. На моей практике лечения этого вируса, пропускают все отечественные антивирусы. Код периодически корректируется, и антивирусы его не ловят. У меня был экземпляр, которые не детектировался с момента нахождения его - 2 недели. А это очень много.
                Subarik
                __ Правовед по ПДД __
                 
                Сообщения: 926
                Зарегистрирован: 19 ноя 2008, 16:20
                Откуда: Актобе
                Профессия: Компьютерщик (не 1С)
                Блог имени Subarik
                Активность участника

                Re: Неуловимый вирус

                Сообщение Olga062007 » 13 мар 2012, 11:10

                Olga062007 писал(а):На всякий случай написала в тех.поддержку сайта этих самых кошельков.

                Оперативно работают :) Пришел ответ, что этот кошелек заблокировали.
                Аватара пользователя
                Olga062007
                -------
                 
                Сообщения: 2725
                Зарегистрирован: 16 фев 2009, 22:40
                Откуда: Алматы
                Профессия: Бухгалтер
                Блог имени Olga062007
                Активность участника

                  Re: Неуловимый вирус

                  Сообщение Olga062007 » 13 мар 2012, 11:25

                  Subarik писал(а):Эта дрянь уже год лазит по просторам интернета

                  Давно уже можно было бы вычислить "виновников" по номерам телефонов :x
                  Интересно, платил ли кто-нибудь? ведь вызов специалиста стоит не меньше...
                  Аватара пользователя
                  Olga062007
                  -------
                   
                  Сообщения: 2725
                  Зарегистрирован: 16 фев 2009, 22:40
                  Откуда: Алматы
                  Профессия: Бухгалтер
                  Блог имени Olga062007
                  Активность участника

                    Re: Неуловимый вирус

                    Сообщение Senator_I » 13 мар 2012, 12:38

                    Два раза ловили такую дрянь, переустанавливали Windows в итоге, пропускал и Нод 32 и Касперский (все было обновлено). Переустанавливали из-за того, тчо занимался этим другой специалист и не стал вникать, как это можно вылечить безболезненей.
                    Аватара пользователя
                    Senator_I

                     
                    Сообщения: 15639
                    Зарегистрирован: 14 май 2009, 08:51
                    Откуда: Астана
                    Профессия: Программист 1С
                    Блог имени Senator_I
                    Активность участника

                    След.

                    Привет. Мы ищем таланты:
                    • Тебе интересен форум? Ты хочешь участвовать и развивать его?
                    • Тебе интересно в твоей профессии?
                    • Тебе есть чем поделиться из твоего опыта с коллегами на форуме? Есть чем поделиться из собственного опыта, научить или рассказать?
                    Мы ищем таланты, которые помогут развить форум. Что взамен:
                    • Получить приглашение на форум
                    • Радость общения
                    • Совместное развитие
                    Как: об этом написано на странице: http://tandem.f2.kz/

                    Вернуться в Другие вопросы

                    Кто сейчас на конференции

                    Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4


                    Лучшие темы за неделю:



                    Вам помог наш сайт?

                    Тогда и мы с радостью примем Вашу помощь
                    Отправьте С.М.С. на номер 3350 c текстом CE2333
                    Латинскими (английскими, не русскими) буквами (для абонентов KCell, Activ, Dalacom, Pathword, Neo, Beeline, K-Mobile)
                    Стоимость одной С.М.С. 170 тенге (KZT) с НДС

                    Каждая Ваша С.М.С. сделает сайт лучше



                    Новые сообщения:

                    [Новость] Смешные новости и глупые инициативы.
                    Кайрат-F2
                    Вчера, 20:07

                    Анекдоты и смешные истории
                    GRaiS
                    Вчера, 18:10

                    [Делимся наработками] Обработки и разработки для 1С 8.2
                    Necytij
                    Вчера, 17:46

                    Нужны идеи для обработок
                    makfromkz
                    17 ноя 2017, 16:27

                    [Новость] Виртуальный склад - Электронные счета-фактуры
                    timur_26_
                    17 ноя 2017, 01:06

                    Налоговая учетная политика
                    timur_26_
                    17 ноя 2017, 01:02

                    [Новость] Справка о расчетах с физлицом и заявление о прим.нал.вычетов
                    timur_26_
                    17 ноя 2017, 00:53

                    [Новость] Касательно применения ККМ
                    timur_26_
                    17 ноя 2017, 00:45

                    Работа налоговых серверов в 4 квартале 2017 года
                    Кайрат-F2
                    16 ноя 2017, 17:20

                    [16.11.2017 обновлена] Обновление ИС СОНО версия 4.0.4
                    Кайрат-F2
                    16 ноя 2017, 17:19

                    [Новость] e.gov.kz Портал Электронного Правительства РК
                    Senator_I
                    16 ноя 2017, 12:53

                    Проблемы образования.
                    Кайрат-F2
                    16 ноя 2017, 12:35

                    [Новость] www.esf.gov.kz - Портал по выписке электронных счетов-фактур
                    physik_gumanitar
                    16 ноя 2017, 09:21

                    [Делимся опытом] Некоторые сервисы в 1С7.7
                    Senator_I
                    16 ноя 2017, 09:15

                    [Новость] Новости от 1С
                    makfromkz
                    15 ноя 2017, 20:55

                    [Делимся наработками] Выгрузка платежек из 1С Бухгалтерия 8.2 в формате SWIFT
                    Нуреке
                    15 ноя 2017, 16:05

                    А как Твое Здоровье?
                    Кайрат-F2
                    15 ноя 2017, 12:15

                    Девальвация или инфляция в Казахстане?
                    Senator_I
                    15 ноя 2017, 12:11

                    Интересные факты, фото, новости...
                    GRaiS
                    14 ноя 2017, 11:43

                    www.oofd.kz - Оператор фискальных данных
                    Senator_I
                    13 ноя 2017, 10:25

                    kgd.gov.kz Комитет государственных доходов МФ РК
                    timur_26_
                    11 ноя 2017, 01:10

                    [Новость] Форма 018.00 [о получении и расходовании денег или иного им]
                    timur_26_
                    11 ноя 2017, 00:55

                    Выходные и праздники в Казахстане в 2017 году
                    timur_26_
                    11 ноя 2017, 00:49

                    Неуловимый вирус
                    Senator_I
                    10 ноя 2017, 17:34

                    Соболезнуем...
                    Нуреке
                    10 ноя 2017, 16:12

                    [Делимся опытом] Работа с ключами НУЦ (с ЦОНа) в налоговых программах.
                    Necytij
                    10 ноя 2017, 14:45


                    Хостинг предоставлен Компанией Хостинг–Сервис HS.kz