Totul despre virusii informatici

Continua discutia pe forumul nou. Apasa aici

Totul despre virusii informatici | Autor: Catalin

Link direct la acest mesaj

...si despre cum puteti scapa de ei. Iata cum:


SCANARE ON-LINE:
http://www.bitdefender.ro/scan/license.php
http://www.rav.ro/scan/
http://us.mcafee.com/root/mfs/default.asp
http://www.commandondemand.com/eval/cod/index.cfm
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ie&venid=sym

UTILITARE GRATUITE:
http://www.bitdefender.com/bd/site/downloads.php?menu_id=20
http://securityresponse.symantec.com/avcenter/tools.list.html
http://download.nai.com/products/mcafee-avert/stinger.exe
http://www.nod32.ie/
http://www.bullguard.com/antivirus/virus_removal-tools.aspx
http://www.grisoft.com/us/us_ts_removers.php
http://us.mcafee.com/virusInfo/default.asp?id=vrt&cid=9446
http://www.sophos.com/support/disinfection/
http://www.antivirus-online.de/english/linkstool.php3?v=11
http://www.pandasoftware.com/download/utilities/


SFATURI PENTRU DEVIRUSARE:
http://www.gecadnet.ro/antivirus/

Catalin
________________________
Think pink!

Raspunsuri

Inceputul discutiei

Link direct catre acest raspuns Catalin spune:

- Calculatorul trebuie verificat cu un program antivirus actualizat la zi. Se poate verifica si prin internet dar aceasta verificare doar identifica virusul nu il elimina. Pentru a scapa de el exista prima varianta. (marius)

- Nu deschide mailurile care nu le cunosti. Nu ai cerut...nu deschizi. Stiu curiozitatea e mare....dar exact pe asta se bazeaza virusii...si pac...te-a rezolvat! (marius)

- Faceti update la Windows 2000, XP...:
http://v4.windowsupdate.microsoft.com/en/default.asp (joxy)

- Folositi un firewall: (tata_lu_julia)

Un "firewall" (zid de foc) e un dispozitiv hardware (un aparat) sau software care controlează comunicatiile dintre compi-ul (computeru') tău si "restul lumii" de pe Internet. În principiu, orice comunicatie are un initiator (cel care solicită "conversatia") si un "responder" (care răspunde solicitării si se angajează in dialog). Spre exemplu, cănd încarci o pagină de web sau te conectezi la serverul de email să vezi ce mesaje noi ai, tu esti intiatorul, iar cealaltă parte e "responder"-ul.
Regula de bază a oricărui firewall e să permită comunicatiile initiate de PC-ul tău si să blocheze orice tentativă de initiere a unei comunicatii din afară (metodă folosită de "hecărică" pentru a obtine acces neautorizat în compi-ul tău). Orice firewall functionează practic implicit asa, dar de regulă îl poti configura si pentru un acces limitat din afară (de ex. ai un server web si vrei să dai acces celor din afară la el).

După cum spuneam mai înainte, firewall-ul poate fi hard sau soft. Varianta 1 costă întotdeauna bani, dar are si anumite avantaje: poate fi folosit pentru mai multe PC-uri simultan (o retea), functionează independent de PC, e mai stabil, mai sigur si mai performant. Varianta 2 se găseste si mocca, dar si pe bani. Trebuie instalat pe fiecare PC, consumă resurse (memorie, timpi CPU), poate avea bug-uri, poate avea incompatibilităti cu alte soft-uri, etc. Există si aici avantaje (pe lângă portofel): controlează mult mai precis activitatea PC-ului si îti poate spune exact ce program vrea să deschidă o comunicatie, cu cine si pe ce port (să zicem, canal, ca la TV).

Indiferent de solutia aleasă, un firewall e "highly recommended" pentru orice internaut, iar mie personal îmi place să răspund la întrebarea "ai firewall?" cu "dar tu ai yală la usa de acasă?"

În fine, ca să nu pară totul teorie chioară fă un download la

http://download.zonelabs.com/bin/free/1012_zl/zlsSetup_45_594_000.exe

unul din cele mai populare soft-uri firewall gratuite si sper că ai să simti îndată după instalare că esti mai în sigurantă pe Internet decât înainte. Iar dacă mai ai întrebări, nu ezita!

Mergi la inceput

Link direct catre acest raspuns 2girlsmum spune:

Buna!

Uite, eu am fost ieri cea curioasa, nici acum nu imi vine sa cred ca nu m-am putut abtine si am dat cu clikul pe unul din emailurile alea cu Re: Adresa trimitatorului parea verosimila desi necunoscuta.Mi s-a deschis fereastra aia care ma intreaba daca vreau sa deschid sau sa salvez pe disc. Am dat open dar m-a oprit din nou programul de dezarhivare zicand ceva de genul corupted file.Textul emailului era ceva de genul Key....(un anume nr.nu mai retin ) si apoi atasat o poza in format .zip Am sters emailul intr-un final dar mai apoi am primit pe cealalta adresa email pe care o am, un alt email, avand ca trimitator prima mea adresa email iar ca subiect acelasi Re:
ca sa n-o lungesc, am dat un up-date la Norton AntiVirus si apoi un scan la intregul computer care mi-a dat la sfarsit 0 file infectate.Dar astazi de dimineata primesc din nou acelasi email, tot de pe prima mea adresa iar antivirusul s-a declansat singur spunandu-mi ca emailul este infectat.
Acum temerea mea este ca deja virusache isi face de cap si imi ia la rand toate contactele din address book.Ce pot sa mai fac?? Recomandarea de la Norton era sa selectez "carantina" pentru fila gasita ceea ce am facut, dar cum pot fi sigura ca virusul nu mai trimite emailuri din contul meu, pe la cei dragi??
nu mai fac in viata mea, promit, am vrut chiar sa instalez firewall-ul din mesajul lui Catalin dar din nou computerul m-a intrebat daca sunt sigura ca vreau sa-l download fiindca extensia respectiva din link poate contine informatii malitioase...si chiar daca stiu ca e sigura sursa, nu mai am curaj!
Sorry pentru mesaj prea lung, multumesc anticipat cui imi raspunde.

Patricia, Miriam si Ruth (6.12.03)

http://community.webshots.com/user/2girlsmum

Mergi la inceput

Link direct catre acest raspuns marius spune:

Stai linistita daca ai avut Nortonul instalat nu s-a inatmplat nimic. Faptul ca o anumita persoana va primi de "la tine" un mail care nu va fi trimis defapt niciodata de tine este foarte probabila. Vei primi poate un mail de la tine pentru tine. Cum se poate asta e simplu. Sa zicem ca PC-ul meu este infectat nu al tau si am adresa ta de mail alaturi de alte 100 de adrese in address book. Virusul de la mine baiat destept ia la intamplare o adresa la expeditor (poate fi chiar a ta) si una la destinatar (poate fi tot a ta) e aleatoare treaba aceasta. Si se autotrimite. Tu vei primi un mail de la tine cu un virus inauntru. Sau de la mine sau de la vecina mea de scara sau de la serviciul meu etc etc. Deci nu are relevanta de unde primesti sau catre cine pleaca. Nu este o garantie (si de cele mai multe ori nici nu este asa) ca expeditorul unui mail sa fie si real. E insa suficient sa ia un antivirus actualizat la zi si real time protection cum se zice adica sa opreasca efectele unei virusari potentiale atunci cand dai tu un click. Deci fii pe pace totul e Ok.
In egala masura insa reiterez o recomandare foarte serioasa. Orice mail nesolicitat la gunoi direct cu el. Fara fisiere atasate. Nu uita prima data apare virusul si abia apoi antivirusul. Iar unii virusi sunt destepti foc si provoaca adevarate tragedii informationale. Nu merita curiozitatea fata de damage.

Marius (www.desprecopii.com)

Mergi la inceput

Link direct catre acest raspuns Catalin spune:

Oameni buni, nu gasesc nici un antivirus bun si pentru W32/SdBot-W (aliasuri Backdoor.SdBot.gen, W32/Sdbot.worm.gen, BKDR_SDBOT.GEN), respectiv pentru Win32/RpcDcom.gen! I-a intalnit careva si-mi spune si mie cum sa scap de ei?
Multzam!


Catalin

Think pink!

Mergi la inceput

Link direct catre acest raspuns galaxy spune:

Sper ca linkul asta te ajuta.

http://www.sophos.com/virusinfo/analyses/w32sdbotw.html



io (si un burtic de 15+ saptamani)

"Children have never been very good at listening to their elders, but they have never failed to imitate them."

Mergi la inceput

Link direct catre acest raspuns Catalin spune:

Multumesc pentru link insa nu m-a ajutat prea mult, pentru simplul fapt ca il gasisem si eu inainte si chiar n-a mers dupa tot ce facusem din ce scria acolo.

Uite tot ce am aflat despre el de pe site-ul RAV.ro:

W32/SdBot-W (aliasuri Backdoor.SdBot.gen, W32/Sdbot.worm.gen, BKDR_SDBOT.GEN)


W32/SdBot-W este un nou vierme din familia SDBOT ce se propaga prin intermediul directoarelor partajate in retea folosind o lista predefinita de nume de utilizatori si parole. Acest vierme se conecteaza la un anumit server IRC, permitand accesul neautorizat de la distanta al atacatorului prin comenzi transmise pe respectivul canal IRC.

W32/SdBot-W se copiaza in subdirectorul System/System32 al directorului %WINDIR% cu numele ADVAP.EXE si creeaza in registrii Windows cheile necesare lansarii automate in executie la pornirea sistemului de operare.

Acest vierme a fost raportat de: http://www.sophos.com

Mai multe detalii la:
http://www.sophos.com/virusinfo/analyses/w32sdbotw.html


Uite aici ce mi-a gasit scanarea online de la BitDefender (l-am scanat de doua ori):


Memory ok
Process [netwin32.exe] [PID:000005CC]=>(PESHiELD 0.25)=>(ASPack 2.12) infected: Backdoor.SDBot.Gen
Process [netwin32.exe] [PID:000005CC]=>(PESHiELD 0.25)=>(ASPack 2.12) unable to disinfect
Master Boot Record 80 ok (Windows 95 B20 - Windows 98)
Partition Boot 1 (primary) (active) ok (Windows NT 2000 NTFS)
C:\WINDOWS\system32\netwin32.exe=>(PESHiELD 0.25)=>(ASPack 2.12) infected: Backdoor.SDBot.Gen
C:\WINDOWS\system32\netwin32.exe=>(PESHiELD 0.25)=>(ASPack 2.12) unable to disinfect



C:\WINDOWS\system32\netwin32.exe=>(PESHiELD 0.25)=>(ASPack 2.12) infected: Backdoor.SDBot.Gen
C:\WINDOWS\system32\netwin32.exe=>(PESHiELD 0.25)=>(ASPack 2.12) unable to disinfect


...si uite ce mi-a gasit scanarea online de la RAV:

Scan started at 06.08.2004 21:29:35

Scanning memory...
process://C:\WINDOWS\System32\netwin32.exe - Exploit:Win32/RpcDcom.gen! -> Suspicious
Scanning boot sectors...
Scanning files...


La scanarile de la Mcafee, Norton si la cele facute cu antivirusi generici nu am gasit nimic, aia e mai ciudat!
Culmea e ca l-am gasit cu toolbar-ul si anti-spy-ul de la Yahoo si l-am indepartat din registri cu RegCleaner, Daca te uiti in scanarile de la bitdefender, prima e inainte de regcleaner si a doua e dupa ce i-am dat cu regcleaner, deci se pare ca l-a curatat putin, dar nu definitiv.

Se prea poate sa apara un utilitar dedicat cat de curand... eu m-am pregatit deja de mai rau si am salvat cam tot ce aveam pe hard... desi nu mi s-a parut ca ar fi afectat comp-ul cu ceva vizibil.


Multumesc inca o data pentru sugestie!


Catalin

Think pink!

Mergi la inceput

Link direct catre acest raspuns galaxy spune:

Poate ar trebui sa incerci sa dai drumul la programul de antivirus in SafeMode. Pentru ca evident ca worm-ul este in memorie, si in SafeMode s-ar putea sa nu fie folosit.
succes.

io (si un burtic de 16+ saptamani)

"Children have never been very good at listening to their elders, but they have never failed to imitate them."

Mergi la inceput

Link direct catre acest raspuns Oana spune:

Va rog frumos sa ma ajutati / lamuriti si pe mine! De vreo saptamana imi tot apar pe computer niste ferestre ca e infectat cu SPYWARE! Si imi spune sa instalez "Spyware stormer" pt. a scapa de el. Daca l-am instalat mi-a gasit vreo 90 fisiere infectate si apoi ca sa le poata rade mi-a zis ca trebe sa ma inregistrez la nu stiu ce alt program. Ce naiba inseamna acest SPYWARE??? Este un virus? Este periculos? Cum sa scap de el?
Mentionez ca intr-adevar computerul mi-a mers foarte incet in ultima vreme, sa fie din aceasta cauza?
Please!!!

Mergi la inceput

Link direct catre acest raspuns sora2001 spune:

Si eu am aceeasi problema, va rog frumos,cum se procedeaza?

Ema si Richard-Sora

Mergi la inceput

Link direct catre acest raspuns galaxy spune:

incercati programele astea doua. fain facute si foarte utile!

spybot - search and destroy
http://www.spybot.info/en/index.html


ad-aware 6.0
googalitzi si gasiti de unde sa luati.

io (si un burtic de 16+ saptamani)

"Children have never been very good at listening to their elders, but they have never failed to imitate them."

Mergi la inceput

Continua discutia pe forumul nou. Apasa aici