» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.

Подскажите пожалуйста.очень прошу.сын хочет установить игру и при скачивании кряка .антивирус НОД 32 автоматом удаляет файл со ссылкой на WIN32 Kryptik.FM .в описании советуют при установке отключить антивирус и пишут .что любой кряк антивирус считает вирусом. а как узнать безопасный он или .сделать так как они советуют или вообше забить на игру ?
Очень прошу ответить срочно!

cveta2006
Это ложное срабатывание.
У НОД32 это часто бывает на различного рода кейгены, патчеры, в том числе и NoDVD для игр.
Смело скачивайте кряк и играйте.
А если это окажется вирус, то вы теперь знаете в какую тему и на каком форуме нужно писать.

Я бы забил. Или купил лицензию, если совсем невмоготу.
По поводу же "любой кряк считает вирусом" - врут, мягко говоря...
Разновидностей win32/Kryptik много, пример.

AppInit_DLLs значение в реестре
У меня в системе в этом значение прописался вирус я его убрал(и все стало хорошо работать), потом у знакомого примерно так же работал вирус как и у меня я решил по такому же методу глянуть но у него windiws 7 а у меня XP , у меня все понятно было а вот у него не понятно что написано какой то каспер прописан. Вот я и хотел вас попросить как то должен стоять стандартное значения, обыскал все форумы так и не нашел.
Вот оно это значение у него CPROGRA~2KASPER~1KASPER~1x64kloehk.dll,CPROGRA~2KASPER~1KASPER~1x64sbhook64.dll
сомнительный какой то он(

cveta2006
Проверьте подозрительный файл online, через тот же virustotal
В зависимости от результатов - принимайте решение. Хотя, на мой взгляд, лучше уж "перебдеть, чем помереть". (Если NOD буде блокировать файл, на время проверки можете отключить антивирус или прописать файл в исключения - особо не опасайтесь - сам по себе кейген не запустится).

Подскажите, пожалуйста как называется вирус и как с ним бороться?

Действия BIOS – видит жесткий диск.
Ни одна из программ Windows PE загрузи с CD, диска HDD не видет.
При загрузке компьютера появляеться собщение (черный эран –типа DOC) с сообщение о блокировке и естественно пероде денег. Для снятия требует код.

Проник в систему с помощью обмана (предложение в обновление софта).

Как я понимаю диск запоролен и скрыт.

simply2
то что не видится винт во всяких LiveCD это вряд ли вирус - измени в биосе режим работы SATA контроллера на IDE, тогда увидится
если просит код в начале загрузки - надо пофиксить MBR. сначала загрузись с WinPE, а там уже восстановишь загрузчик

arvidos

В том то и дело что настройка в BIOS стоит SATA >IDE

не может вирус блокировать определение винта в LiveCD. пробуй на другой режим переключить, также попробуй подключить интерфейсный кабель в другой выход на мат.плате

Внимание новая зараза:
http://forum.ru-board.com/topic.cgi?forum=8&topic=42855#1,
(эту дрянь видять только 7 антивирусов)
вот результат с вирустотал
http://www.virustotal.com/file-scan/report.html?id=c04c60536353f1aee1a3a6ba2fe8c4f5fd7a4b25f9cedaa1caad1779917c3714-1322438201
p/s почему не запустил сюда
Андеграунд » Вирусный bugtraq на ru-board
у меня при переходе по ссылке антивирусник выдает:

arvidos

Большое спасибо за помощь!
Итог шальные ручки ламера и вирус.

Хочу поделится опытом: недавно столкнулся с вирусом, очень интересно "вселявшимся" на флешки. Он создавал папку "RECYCLER", в неё клал свой .exe файл, а запуск этого обеспечивал следующим образом - скрывал все папки на флеш-диске, заменяя их ярлыками, но с некторой оговоркой, в объекте ярлыков он указывал следующее:
%windir%\system32\cmd.exe /c "start %cd%RECYCLER\Имя_Вируса.exe &&%windir%\explorer.exe %cd%Имя_Папки
Понятное дело, на большинстве пользовательских машин скрытые файлы отключены, а то, что ярлычок с именем папки теперь со стрелочкой, мало заметно.

Причем файл autorun.inf начисто отсутствовал. Я удивился, почему бы себя и и автозапуском не подстраховать? С удивлением узнал, что мелкософтные уже давно закрыли бреш с бездумным запуском файлов из autorun.inf(за исключением CD/DVD). И что существует "автозагрузка" и "автозапуск", и это не одно и тоже:
Отличия автозапуска и автозагрузки.Майкрософт
Скажите, у меня только было прозрение, это довольно ясная и известная вещь?

darnMagus
возможно в твоем случае была уязвимость через LNK файлы (ярлыки). относительно новый способ заражения. и без участия autorun.inf. подпробнее

arvidos,
спасибо за ссыль, но у меня все не настолько круто Хотя, возможно, здесь присутствует некая аналогия...
меня больше интересует другая фича - насчет autorun.inf - получается, вирусы, заражающие флешки, на нормальных системах(с последними обновлениями) уже не сработают? Т.е. автозагрузкой они уже не запускаются? Или есть хитрые способы проникновения через автозагрузку или автозапуск?? (именно автозапуск)

от авторанов брешь закрыта не везде, поэтому самый простой способ - создать на флешке ПАПКУ autorun.inf
В нее и записывать можно.
А по поводу отсутствия файла autorun.inf на флешке - это может и в реестре прописываться, чтобы файл был не виден.
Для начала найдите комп на линухе или заведите себе лайв кноппикса или паппируса и полечите флешку и винчестер под ними. И вообще - неча шастать по инету и флешки подключать на дусе.

Дброго времени суток, поймали банер номер телефона на который кому то хочется бабла 89091514427
На сайте касперского и доктора вэба о таких номерах не знают, то есть готового кода нету.
Сейчас все сделал по инструкции support.kaspersky.ru/viruses/solutions?qid=208641245, но ничего не помогло, как быть не переустанавливая винду?

ОС грузится без проблем в безопасном режиме, заходил по пути C:\WINDOWS\system32\drivers\etc в файл hosts там все чисто, в msconfig ничего подозрительного и реестре в Run и RunOnce смотрел, тоже все чисто, куда копать?

setwolk
а причем тут файл hosts?
в безопасном режиме зайдите в реестр по пути:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
и смотрим справа 2 параметра:
Shell и Userinit
в первом должно быть написано explorer.exe, а во втором userinit.exe
все что написано после - удаляем (этот путь и есть вирус - идем туда и сносим его)

Добавлено:
Если есть возможность - сделай лог uVS

setwolk

Цитата:

ОС грузится без проблем в безопасном режиме

DrWeb CureiT прогоните

Цитата:

Если есть возможность - сделай лог uVS

или в AVZ

arvidos
Потому что есть вирусня, которая прописывается и туда...
Забыл сказать параметры ветки Winlogon в порядке

Добавлено:
Проблему решил cureit

Интереснее было бы найти гада в реестре - где он был прописан

Цитата:

есть вирусня, которая прописывается и туда

есть, но причем тут такие вирусы и винлокер? тебя ведь не на другой сайт перебрасывало...

жуть

Цитата:

Дброго времени суток, поймали банер номер телефона на который кому то хочется бабла 89091514427

одного никак не пойму - какого лешего лазить по инету из-под дуси? Ставьте себе линукс и мотайтесь без страха и упрека! В самом худом случае - есть же лайвы, которые грузятся быстро и даже места на винчестере не нужно выделять. Да и скорость инета будет выше

yxma (22:38 23-12-2011)
Цитата:

Да и скорость инета будет выше

А я раньше считал, что скорость интернета определяется шириной канала и регламентируется провайдером. Видимо, просто не встречал умных и опытных людей.

угу, не встречали. Дуся 15-20% 1Мбитного канала резервирует под шпионизм - ей же нужно незаметно стучать про ваш комп. Поэтому я не очень удивился, когда приятель после установки Росинки с недоумением пытал меня - что произошло - отчего при тех же настройках роутера скорость выросла с 670 до 800 кбит?
Правда, рост заметен не всегда - на очень широком канале дуся отъедает меньший %.

Вирус удалил службу обеспечения безопасности в Windows7,при включении появляется окно

Можно ли её восстановить назад?


Добавлено:
В панели управления она так же отсутствует.

rom36319
http://support.microsoft.com/kb/2519899/ru

opt_step
Мне такое решение не подходит,как я уже писал выше,у меня такая служба отсутствует,как таковая.
В принципе,если этим вирусом кроме удаления данной службы вреда ОС не будет,то можно и без неё обойтись.
P.S.Акронисом не хочется лишний раз откатываться,если только дело в этой службе заключается.

rom36319

Цитата:

P.S.Акронисом не хочется лишний раз откатываться

по другому не получится

opt_step

Цитата:

по другому не получится

А что так?

Цитата:

В принципе,если этим вирусом кроме удаления данной службы вреда ОС не будет,то можно и без неё обойтись.

Добавлено:
Так нельзя?

rom36319
я бы для начала посоветовал sfc /scannow