https://virusolog.mybb.forum/ ПРОТИВОСТОЯНИЕ КОМПЬЮТЕРНЫМ ВИРУСАМ ru-ru Tue, 22 Mar 2011 12:39:22 +0300 MyBB/mybb.ru https://virusolog.mybb.forum/viewtopic.php?pid=7#p7 <p>Поймал вирус просящий при запуске системы отправить смс, закрывал окно, система запускалась, у меня было секунд 15 пока не запустится вирус...он запускался и ничего не работало...тупо фон рабочего стола и всё...&#160; &#160; <br />Я пытался закрыть процесс viz.exe(мне сразу показался подозрителен этот процесс), но ничего не происходило. Пытался уже после этого включить командную строку...но уже было поздно..ничего кроме фона не было видно..<br />Тогда я перезапустил систему..и быстро ввёл в поиске cmd(у кого то выполнить=&gt; cmd) и тогда командная строка не проподала...я набрал кил процесс..и вуаля! проблема решена!<br /></p> <p>2. Управление процессами<br /> Глава 19. Введение в командную строку<br />2. Управление процессами<br />С точки зрения системы, приложения выполняются в одном или нескольких процессах, которые потребляют системные ресурсы, такие как память и процессорное время. Мы опишем некоторые команды для отслеживания этих процессов и управления ими, а, следовательно, и приложениями, которым они принадлежат.</p> <p>2.1. Информация о процессах</p> <p>Команда ps выдает, согласно указанному вами критерию, список процессов, которые выполняются в системе в настоящий момент.</p> <p>Запуск ps без аргументов покажет только те процессы, что были запущены вами, и привязаны к используемому вами терминалу:</p> <p>$ ps PID TTY TIME CMD<br />&#160; &#160; &#160; 18614 pts/3 00:00:00 bash 20173 pts/3 00:00:00 ps<br />Часто используемые опции:</p> <p> a: отображает процессы, запущенные всеми пользователями;</p> <p> x: отображает процессы, запущенные со всех терминалов (и даже те, что не имеют терминала), а не только из вашего;</p> <p> u: для каждого процесса отображается имя пользователя, запустившего процесс, и время, когда он был запущен.</p> <p>2.2. Управление процессами</p> <p>Процессы контролируются с помощью сигналов. Команды kill и killall используются для того чтобы посылать сигналы процессам. Команда kill требует в качестве аргумента номер процесса, а команда killall требует имя процесса.</p> <p> Замечание<br />Помните, пожалуйста, что разные процессы по-разному реагируют на одни и те же сигналы. При послании сигнала вы не можете a priori ожидать, что процесс поведет себя так, как вы думаете.</p> <p>kill<br />&#160; &#160; &#160; &#160;&lt;номер_процесса&gt;<br />killall<br />&#160; &#160; &#160; &#160;&lt;имя_процесса&gt;<br />Сигналы можно указывать по имени или по номеру. Чтобы увидеть список доступных сигналов, выполните kill -l. Наиболее часто используются следующие сигналы:</p> <p> TERM или 15: этот сигнал посылается по умолчанию, если имя или номер не заданы. Он элегантно прекращает процесс.</p> <p> STOP или 19: этот сигнал используется для временной приостановки процесса. Для возобновления работы ему следует послать сигнал CONT или 18.</p> <p> KILL или 9: этот сигнал используется для принудительного прерывания процесса. Его часто используют, когда процесс больше ни на что не отвечает (он «заморожен»). Прекращение работы происходит внезапно.</p> <p>Примеры:</p> <p> kill 785: просит процесс под номером 785 завершить работу, дав ему шанс произвести все требуемые завершающие действия;</p> <p> kill -KILL 785: вынуждает процесс под номером 785 завершиться, не предоставляя ему никаких возможностей произвести завершающие операции. Процесс прекращает работу немедленно;</p> <p> killall -TERM make: просит прекратить работу все процессы по имени make, запущенные текущим пользователем.</p> <p>Что бы ни случилось, вы можете контролировать только свои процессы (если только вы не root), так что не надо волноваться о процессах других пользователей, на них вы никак не повлияете.</p> <p>2.3. Смесь ps и kill: top</p> <p>top – это программа, одновременно выполняющая роль ps и kill, которая также используется для отслеживания процессов в реальном времени, выдавая информацию об использовании CPU и памяти, времени выполнения, и так далее.</p> <p>Утилита top управляется исключительно клавиатурой. Команды зависят от регистра. Справку можно вызвать нажатием клавиши h. Наиболее полезными командами являются:</p> <p> k: послать сигнал процессу. У вас спросят PID процесса, за которым следует ввести номер или имя посылаемого сигнала (по умолчанию это TERM или 15);</p> <p> M: упорядочить вывод процессов по количеству потребляемой памяти (поле %MEM);</p> <p> P: упорядочить вывод процессов по потребляемому времени CPU (поле %CPU): по умолчанию процессы сортируются именно так;</p> <p> u: отображает процессы конкретного пользователя. Вас попросят ввести имя пользователя, а не его UID. Если имя не введено, будут показаны все процессы;</p> <p> i: по умолчанию отображаются все процессы, даже спящие. Этой командой выводятся только выполняющиеся процессы (процессы, поле STAT которых показывает R, Running), и никакие другие. Повторное применение этой команды возвращает вас к отображению всех процессов.</p> mybb@mybb.ru (romaniom) Tue, 22 Mar 2011 12:39:22 +0300 https://virusolog.mybb.forum/viewtopic.php?pid=7#p7 https://virusolog.mybb.forum/viewtopic.php?pid=6#p6 <p>В последнее время участились случаи, когда у людей не открывается сайт вконтакте, яндекс, mail.ru, хотя все остальные работают нормально.&#160; Все просто:<br />Скорее всего на ваш компьютер поселился “троян”. При открытие например, вконтакте, выдаётся ошибка 404 или вы попадаете на поддельный сайт вконтакте, который ворует пароли и логины</p> <p>Делаем так:<br />Заходим в файл hosts:<br />На Widows XP,2003, Vista:<br />C:\WINDOWS\system32\drivers\etc\hosts<br />На Windows NT, 2000:<br />WINNT\system32\drivers\etc\hosts<br />На Windows 7:<br />C:\windows\system32\drivers\etc\hosts<br />Для пользователей Windows 7: при заходе в C:\windows\system32\drivers\ папки etc там не окажется, чтобы открыть делаем так: 1. заходим C:\windows 2. запускаем Блокнот (notepad) от имени Администратора (правой кнопкой мыши) 3. В блокноте жмём “Открыть файл”, идём в папку C:\windows\system32\drivers\ там появится папка \etc\, заходим в неё 4. в том же окошке в строке “Файл” вручную пишем hosts и нажимаем открыть.<br />- проверяем файл hotst.<br />Если не открывает - жмем правую кнопку, там “открыть с помощью”, выбираем Блокнот.<br />файл hosts должен быть примерно таким:<br /># (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999<br />#<br /># Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.<br />#<br /># Этот файл содержит сопоставления IP-адресов именам узлов.<br /># Каждый элемент должен располагаться в отдельной строке. IP-адрес должен<br /># находиться в первом столбце, за ним должно следовать соответствующее имя.<br /># IP-адрес и имя узла должны разделяться хотя бы одним пробелом.<br />#<br /># Кроме того, в некоторых строках могут быть вставлены комментарии<br /># (такие, как эта строка), они должны следовать за именем узла и отделяться<br /># от него символом ‘#’.<br />#<br /># Например:<br />#<br /># 102.54.94.97 rhino.acme.com # исходный сервер<br /># 38.25.63.10 x.acme.com # узел клиента x<br />127.0.0.1 localhost</p> <p>либо просто должна быть строчка<br />127.0.0.1 localhost<br />Если в файле есть упоминания о ВКонтакте (vkontakte.ru) или durov.ru - удалите эти строки и сохраните файл.<br />Если там есть что-то еще - удаляйте эти строчки, вставляейте приведенный выше текст, сохраните файл hosts. У файла не должно быть расширешния hotst.txt файл должен называться просто hosts<br />Бывает так, что файл hosts&#160; не открывается т.к. вирус в контакте блокирует к нему доступ. Чтобы отредактировать файл делаем так: Перезагружам компьютер, во время загрузки жмём F8, выбираем - “Безопаный режим”. Как только загрузились - редактируем файл по инструкции выше и потом перезагружаемся.<br />Суть файла hosts - заставлять сайты принудительно грузиться с определенных ip (компьютеров). Вы можете сами это проверить, написав что-нибудь типа:<br />127.0.0.1 yandex.ru<br />127.0.0.1 wwwyandex.ru<br />сохранить файл и попробовать загрузить яндекс - он будет грузиться с вашего компьютера :)<br />P.S.<br />Кстати - если кто не знал, то буквы www это просто поддомен а никакой не протокол передачи данных, сам протокол - http<br />Иногда можно просто удалить файл hosts - тоже помогает. Перезагрузите компьютер.<br />Заходим на сайт vkontakte.ru, он должен открываться. Если не зайти на страницу в контакте, то проблема серьезнее, читайте далее.<br />Не работает контакт даже после удаления hosts<br />Даже сейчас не могу зайти в контакт, что делать?<br />Скорее всего заблокировали контакт вирусы в контакте. Найдите у себя на жёстком диске файл vkontakte.exe и svc.exe и удалите их.<br />Искать так:<br />Пуск -&gt; Поиск -&gt; Файлы и папки -&gt; выбираем Мой компьютер<br />ищем vkontakte.exe а потом svc.exe и удаляем.<br />Перезагружаем компьютер. Проверяем, работает ли vkontakte. Вообще ле всех манипуляций с удалением/редактирование файлов перезагружайте компьютер.<br />Другие способы<br />Проверьте компьютер на наличие вирусов. Если нет антивируса, скачайте бесплатный cureit от Dr.Web <a href="http://www.freedrweb.com/cureit/" rel="nofollow" target="_blank">http://www.freedrweb.com/cureit/</a> и проверьте им компьютер.<br />Как только зайдете в контакт - обязательно измените пароли от почтового ящика и от ВКонтакте.<br />Имейте в виду, что “ВКонтакте” не требует никакой активации страниц пользователей!<br />Возможно у вас “закешировался” старый, не правильный адрес vkontakte - обновляете кеш:<br />Пуск -&gt; Выполнить -&gt; набираете cmd -&gt; в чёрном окошке пишите&#160; ipconfig /flushdns, перезагружаетесь<br />Даже после этого не открывается контакт, можно попробовать откатить систему на день, когда все работало:<br />Заходите Пуск -&gt; Все программы -&gt; Стандартные -&gt; Служебные -&gt; Восстановление системы<br />Откатываете на то число, когда все работало.не войти в контакт</p> mybb@mybb.ru (romaniom) Tue, 22 Mar 2011 12:24:18 +0300 https://virusolog.mybb.forum/viewtopic.php?pid=6#p6 https://virusolog.mybb.forum/viewtopic.php?pid=5#p5 <p>Паразитический вирус<br />Эта гадкая вещица очень коварна. Она не удаляет существующие файлы и даже не перезаписывает их, а просто &quot;вселяется&quot; в них и живет там до тех пор пока ее не выгонят. За это время она, сидя в обычном файле, часть его &quot;съедает&quot;, часть нарезает на мелкие кусочки и разбрасывает по всему компьютеру, а часть оставляет не тронутой. В итоге все документы оказываются сбросаны в одну большую кучу, тем самым образуя абсолютнейший бардак, и уполовиненные в хаотичном порядке файлы! </p> <p>Перезаписывающий вирус <br />Пожалуй, самый простой из всех вирусных программ. Проникает в компьютер, удаляет случайный файл и ставит на его место себя-любимого. После этого поврежденные файлы просто становятся недоступными. Такие вирусы легко обнаруживаются, так как операционная система практически сразу начинает давать совершенно очевидные сбои и откровенно тормозить. </p> <p>Вирусы-компаньоны <br />Алгоритм их действия прост. Последствия -- сложнее. Вирус проникает в файл и создает его двойник. Когда нерадивый пользователь захочет открыть этот документ, вирусная программа автоматически активизируется и начнет вершить свои &quot;мокрые&quot; делишки, безжалостно убивая файлы наповал. </p> <p>Троян <br />По сути, это целая программа, которая при запуске устанавливает себя в системе, а затем следит или управляет ею. Вирус скрытого управления позволяет делать с компьютером все, что в него заложил автор: принимать или отсылать файлы, запускать и уничтожать их, выводить странные сообщения, стирать информацию, перезагружать компьютер и т. д. Предположим, включаете компьютер, а на рабочем столе, от куда ни возьмись, голый Петросян! Или заходите в Интернет, а он то и дело, что выдает вам сайт с пышногрудыми девицами. Особо опасен тем, у кого на компьютере хранится ценная информация. Она не просто удалится, как это было бы в случае с другими вирусами, а прочитается и, возможно даже, корыстно используется автором &quot;трояна&quot;. Одним словом, весь ваш компьютер будет проштудирован совершенно посторонним человеком. Будьте бдительны! </p> <p>Скорая помощь </p> <p>Антивирус Касперского <br />Медленный, но верный </p> <p>На сегодняшний день, это самый популярный компьютерный &quot;доктор&quot;. Эффективная защита в масштабе реального времени, уникальный вирусоперехватчик Monitor постоянно присутствует в памяти компьютера и проводит антивирусную проверку всех файлов непосредственно в момент их запуска, создания или копирования. В отличие от других перехватчиков, Monitor проникает на самый глубокий уровень операционной системы. Это позволяет программе полностью контролировать абсолютно все файловые операции и предотвращать заражение даже самыми технологически совершенными вирусами. Основной минус в связи с этим -- замедление работы системы. </p> <p>Автоматически проверяет все входящие и исходящие сообщения электронной почты, включая прикрепленные данные. Благодаря поддержке широкого спектра почтовых баз, &quot;Касперский&quot; надежно защищает и места хранения почтовых сообщений. Встраиваемый модуль Mail Checker может не только удалять вирусы из тела письма, но и полностью восстановить их оригинальное содержимое. </p> <p>Проверка всего компьютера займет почти два часа. Процесс сканирования может быть запущен как вручную, так и автоматически по расписанию. </p> <p>Panda Titanium <br />Ваш домашний доктор </p> <p>Выгодное отличие этого антивируса от &quot;Касперского&quot; -- его оперативность, а скоре даже, рациональность. Panda не проникает на все уровни системы, дабы с абсолютной точностью удостовериться, что вирусов в компьютере нет. Этот антивирус проверяет лишь те файловые слои, которые наиболее вероятно подвержены вирусной опасности. Поэтому рекомендован Panda Titanium, скорее, домашним пользователям, нежели офисным работникам, в чьих компьютерах, наверняка, содержится достаточно много полезной и конфиденциальной информации. </p> <p>Разработчики &quot;Панды&quot; поступили экономно и в следующем вопросе. Они не стали загружать в себя все виды антивирусных защит, как это сделала та же Лаборатория Касперского. В случая если в компьютер попытается проникнуть неизвестный антивирусу &quot;червь&quot;, Panda сразу запросит у своего Интернет-сервера вакцину, которая будет способна идентифицировать врага и не допустить его к информации. В случае если доступ к Интернету будет в данный момент невозможен (допустим, вирус принесли на CD), то Panda просто заблокирует доступ к ресурсам этого диска. </p> <p>Trend Micro <br />По мелочам не работает! </p> <p>Упор этого антивируса, в первую очередь, на защиту от сложных вирусных программ -- хакеров, краж личной информации, шпионских тоянов. </p> <p>Представляет собой всеобъемлющую, но простую в использовании систему защиты. Ежедневное обновление здесь не потребуется, поэтому загружать новые базы надо будет не чаще, чем раз в три дня. </p> <p>Очень универсален. Ставится, как правило, в довесок к уже существующему на компьютере антивирусу для наибольшей уверенности в безопасности. Trend Micro &quot;не конфликтует&quot; с другими антивирусами и спокойно с ними сосуществует в пределах одной системы. </p> <p>Однако характер у Trend агрессивный и резкий. Чуть что серьезное заподозрит -- сразу обрубает весь доступ к Интернету, препятствуя, таким образом, распространению вируса. </p> <p>Есть у этого антивируса и весьма хитрая штука. Она понравится больше родителям. Здесь можно создать черный список сайтов и установить жесткий, можно сказать, почасовой контроль за посещаемыми web-страницами. </p> <p>К тому же тут действует новостная система оповещения, где обязательно заранее предупредят о новой вирусной эпидемии и посоветуют как ее избежать. </p> <p>Doctor Web <br />Безопасный рентген </p> <p>Вторая после Касперского антивирусная программа, которая гармонично сочетает в себе все необходимое &quot;больному&quot; и все необходимое при этом пользователю. Легкий доступ к Интернет-ресурсам &quot;Доктора Веба&quot;, регулярные обновления, полная картина Мира вирусов, доскональный контроль за всеми слоями ядра системы, всегда свежие &quot;таблетки&quot; от вирусов и троянов. </p> <p>В свое время этот антивирус хорошо разошелся по рукам пиратов, поэтому растиражированные &quot;Докторы&quot; со временем теряли свои потенциальные способности, устаревая из-за блокировки создателями обновления пиратских версий. </p> <p>Для обеспечения оперативности антивирусной защиты, в настройках &quot;Doctor Web&quot; можно установить он-лайн оповещение на мобильный телефон о безопасности вашего компьютера. Это очень важно тем, для кого компьютер -- это и сейф, и холодильник, и ЖЭУ, и информационные базы вместе.</p> mybb@mybb.ru (romaniom) Tue, 22 Mar 2011 12:10:37 +0300 https://virusolog.mybb.forum/viewtopic.php?pid=5#p5 https://virusolog.mybb.forum/viewtopic.php?pid=4#p4 <p>.</p> mybb@mybb.ru (romaniom) Tue, 22 Mar 2011 11:50:40 +0300 https://virusolog.mybb.forum/viewtopic.php?pid=4#p4 https://virusolog.mybb.forum/viewtopic.php?pid=2#p2 <p>ПИШИТЕ ЧТО БЫ ВЫ ХОТЕЛИ ВИДЕТЬ НА ФОРУМЕ</p> mybb@mybb.ru (romaniom) Tue, 22 Mar 2011 11:43:22 +0300 https://virusolog.mybb.forum/viewtopic.php?pid=2#p2