Backdoor. Такое может случиться с каждым? Что предпринять?

[Гром Ударов]

В почивальне была хорошая тема про вирусы. Вот в продолжение.

Мне поставили файрвол плюс антивирус Бит Дефендер и снесли Касперского. Касперский никогда ни на что не жаловался, только иногда хвастался, что он отразил сетевую атаку Хенкель. А Бит Дефендер нашел у меня Backdoor, причем несколько разных. Но как он не старается, Backdoor появляется снова и снова в системных файлах. Причем сразу после лечения свё чисто, но стоит зайти в сеть хоть на минуту, и электронные червяки снова плодятся, как натуральные аскариды. А иногда появляется посреди экрана сообщение, что мне дается 60 секунд на сохранение данных и через 60 минут комп перезагружается.

Кто перезагружает мой комп, или это делает сам комп?

Грозит ли моему компу опасность или только мне грозит переутомление от ежедневной чистки компа?

Если переустанавливать систему, то убъется ли зараза?

Если переустанавливать систему, то убъются ли настойки сети для выделенки?

То, что у меня на компе Backdoor, означет ли что этой заразой страдают все, как насморком, или за мной следят , ведь я позволял себе посещать сайты российских диссидентов, кавказских сепаратистов и даже квебекских гомосексуалистов?

[Stummy]

поставь заплатку от вируса LoveScan
то что появляется ошибка и выскакивает "осталось 60 сек" - это проделки ловескана
И вообще програмка AdAvare тебе в этом поможет ;+)
Она такие штуки УУУХХХ как удаляет.

Кинь запрос мне на stummy@mail.ru , я те пришлю эту програмку, а заплатку прийдется поискать самому в нете.

[Alexson]

Касперский всю эту заразу снесёт начисто, только в настройках обновления нужно поставить "расширенные базы вирусов". По умолчанию эта опция снята, а как раз в расширенных базах информация об этого рода вирусах.
Уверен на 99%, что пробем не останется. А чтобы оградить себя от вирусов ещё больше поставь себе хороший броузер, который сможет блокировать опасные скрипты, напиример MyIE2 (maxthon.ru).
А ещё пользуйся программой, облегчающей быт онаниста:
OViewer.narod.ru

[vov@n]

Гром Ударов
полностью поддерживаюAlexson, а этот вирус называется нелавскан, а сассер!!! если хочешь, могу прислать заплатку.

[ANTonan]

Лучше поставить второй Service-Pack — он сразу решит тебе проблему с перезагрузками от sasser'а и ряд других проблем. Ни в коем случае не используй Microsoft Internet Explorer — уж очень он дырявый. Opera, Mazilla, MyIE тебе в помощь.

Пока не нашёл заплатку, от перезагрузки тебе поможет этот совет:
Когда вылетит окошечко, нажми клавишу Windows (находится между Ctrl и Alt) + R, где введи "shutdown -a".

[Stummy]

vov@n
по крайней мере у меня в 2000 винде была такая фигня. Поставил заплату от Ловескана и все стало на место.

Alexson
MyIE - штука очень хорошая, но вот в чем дело. У меня она тоже стоит, но через нее не посметреть картинки на этом форуме (другие не залезал, этот роднее). Там защита настольно офигенная что даже бывает работающие нормально сайты блокирует, а если отключить эту защиту, то нафиг ставить что то другое?
Конеш можно Мозиллу попробовать или Оперу, я не ставил, не знаю.

ANTonan
Второй секрис пак тож щтука хорошая, но там есть долбанный фаирвол, который никак не выключить. и сообщения в трее постоянно появляются типа: "защита отключена, включите ее, а то ваш комп атакуют"...... достают они.
Да эт кстати при условии что у него ХР, а если у него 2000 то пусть ставит 4 сервис пак и никаких проблем!!!!!!!!!!!!

[Stummy]

P.S. А вообще лучшая защита - это сидеть и не залезать куда не следует!

[Vladisslav]

vov@n
левескан - это одна из модификаций сассера

[vov@n]

Vladisslav
но у него пришло не через письмо, а значит это не он

[maxijazz]

Уже сколько раз говоренно, Outpost + Opera и никаких проблем.

[Гром Ударов]

Да эт кстати при условии что у него ХР

Да, ХР сервиспак первый

[Alexson]

Stummy
Постоянно пользуюсь МайИЕ, никаких проблем не возникало. Может старая версия была?

[ANTonan]

А меня этот файрвол (от второго SP) нисколько не беспокоит. Он у меня всё время включен и даже не напрягает. Сообщение появляется только одн раз, когда включаю машину: типа, у вас отключено автоматическое обновление и это опасно Сам я пользуюсь Mazilla FireFox 1.0. Антивирус у меня Nod32.

[Vladisslav]

Гром Ударов
установи второй сервис пак

[Rikkai]

предварительно вычисти машину, посмотри в реестре в автозагрузке и удали не нужные процессы, поищи файлик svchost.exe посмотри какого он у тебя размера , если больше 14 кВ, можешь удалить их, только помоему в сейфмоде это получится сделать, все можно сделать не переставляя системы. Только при условии если ручки не попу умеют только чесать , но и еще что то делать.

[Гром Ударов]

попу чесать гораздо приятнее и червей там меньше
кстати, если совсем по ламерски, как именно надо посмотреть в реестре в автозагрузке, на что надо нажимать?

кстати, имеет ли смысл устанавливать Microsoft AntiSpyware Beta 1

[Vladisslav]

Гром Ударов
не имеет, лучше установи второй сервис пак и ве проблемы решаться или вот ссылка, почитай Ссылки доступны только для зарегестрированных пользователей и вот ещё Ссылки доступны только для зарегестрированных пользователей

[Prof. Woland]

Кстати, где взять ключи на KAV Pro 5.0.20? Нигде не могу найти, везде нерабочие (ну может и рабочий, но там у проги есть список левых ключей, блэклист, так что они нерабочие.)

[nik312]

А Бит Дефендер нашел у меня Backdoor, причем несколько разных

Тут то вся и загвоздка - часто они бывают написаны так, чтобы восстанавливать друг друга,если пользователь начнёт их сносить.

Причем сразу после лечения свё чисто, но стоит зайти в сеть хоть на минуту, и электронные червяки снова плодятся, как натуральные аскариды.

Какой-то один выживает и через него заносятся по новой остальные.

А иногда появляется посреди экрана сообщение, что мне дается 60 секунд на сохранение данных и через 60 минут комп перезагружается.

2 варианта:
1 - хакер веселится. он перезагружает твой комп с удалённой точки и ржёт)
2 - какая либо прога (возможно как раз антивирус или файрволл) реагируют на проведение критических операций этими бэкдорами.

Грозит ли моему компу опасность или только мне грозит переутомление от ежедневной чистки компа?

Оборудованию если и грозит - то очень небольшая. А вот вся информация на твоём компе просматривается "хозяином" вирусов.

Если переустанавливать систему, то убъется ли зараза?

Не факт. пессимистично - 50:50

Если переустанавливать систему, то убъются ли настойки сети для выделенки?

Не знаю.

То, что у меня на компе Backdoor, означет ли что этой заразой страдают все, как насморком, или за мной следят

Этой заразой действительно страдают все)
А ТЕПЕРЬ СОВЕТ:
самый простой способ избавиться от вирюков - поставить вторую винду, и через неё провести чистку антивирем (она не будет заражена, в отличие от предидущей - а в заражённой системе не всегда можно снести вирусы - они часто прикидываются системными процессами, и вам запрещают их трогать)
ещё можно поставить ту же винду второй раз (именно поставить, а не переустановить) но уже на другой (ТОЧНО ЧИСТЫЙ) венч, сделать его системным, и перенеся ТОЧНО ЧИСТУЮ инфу со старого, форматнуть заражённый.
Вариантов короче масса...

[Bro]

на будущее рекомендую поставить набор Панда Антивирус + Панда Интернет Секьюрити - отэто настоящее золотце по сравнению с Касперским.. отменно ловит всякую дрянь.

[Vladisslav]

а мне Панда не нравится, уж лучше Нортон

[Bro]

но точно не Каспер %)))

[maxijazz]

а мне последняя версия каспера нравится. не такая навящивая

[nik312]

Bro
Vladisslav
maxijazz
Вы б лучше человеку советом помогли)

[Гром Ударов]

уже помогли, сразу полегчало после штопки

спасибо!

[Goldenboy]

А я как что, сразу выдёргиваю шнур и выдавливаю стекло! И никаких вирусов