Chat, ot: BG (java) BG (php-chat) US/CA (php) Europe (php) cvetove


Интернет вируси

Vupros Kratuk otgovor
Po-podrobno
Zashtita sreshtu internet virusi test kakto i update/patch na IE browsera sreshtu virusi, izpolzvane na antivirusna.
Mahane na internet virusi antivirusna, reinstall na mIRC ako e mIRC-virus
Kak se hvashtat virusi ot internet samo ot poseshtavane na virus sitove!!! Ili ot svalyane na *primamlivi* programi !!
Kakvo pravyat internet virusite kradat ti parolite, izpolzvat ti interneta za nelegalni(!) deinosti
Dostatuchno li e samo da se izchisti virusa? Ne, sledtova vednaga si smeni vsichki internet paroli i si patchni explorera za da ne hvanesh pak virus. smyana na inet parolite: obadi se na dostavchika si i pitai kak

Specifichen help
Aktualno
imam suobshtenie predi da mi se startira windows za izchisten virus (T0sh & Vasil) procheti opisanieto za poveche informaciya ---> [oshte ima zarazeni!] natisni tuka za opisanie
Stari virusi
mahane na virusa "clickni na chervenichkoto" ili zhultoto "pornto.hit.bg" opasen virus, preinstalira se sam [premahnat] natisni tuk za opisanie
"clicknah na petq-nikolaeva.net" opasen virus, preinstalira se sam (po-nova versiya na "cherveniya") [premahnat] natisni tuka za opisanie
imam suobshtenie "imal si AVS virus" procheti opisanieto za poveche informaciya ---> [nifin, premahnat] natisni tuka za opisanie


Web-virusi i MSIE - clickni tuk za da si testvash browsera (bezvredno!)

MSIE 6.0 - i v nego ima sushtiya bug, no tozi test ne go pokazva. Preporuchva se patch vednaga, ili prosto GOLD versiyata. Za download na MSIE6.0 GOLD natisni tuk. Za buga v MSIE6.0 - tuk.

Kakvo da napravya za da ne hvana pak virus ot weba?
Updateni si MSIE, ili mu zabrani javata / activeX -a (internet options - security - custom disable java/disable ActiveX) ili polzvai vmesto IE browsera Netscape ili Opera (no i te mozhe da imat bugs).

Popravyane na "MS Internet Explorer" taka che da NE MOGAT da se hvashtat virusi ot weba:

Natisni tozi link: microsoft critical updates (thanks to |antares|). Za mnogo nachinaeshti - podrobni instrukcii sus screenshots.
Patcha NYAMA da ti razvali NIKAKVI nastroiki, nito shte ti se nalozhi neshto da instalirash/nastroivash sam. Ako ne razbirash kak, prosto sledvai instrukciite za nachinaeshti sus screenshots.
Patch na explorera NYAMA DA TI MAHNE VIRUSA AKO SI HVANAL TAKUV!


Kak se hvashtat inet-virusi:
Hvashta se ot sitove, koito izpolzvat *bug* vuv internet explorera (vsichki versii) - pri razreshena Java mogat da pishat po hard diska kudeto i kakvoto si iskat. Dostatuchno e samo da se poseti site, i predi da se zaredi i purvata bukva - posetitelyat e zarazen. Instalirat trojanci, koito davat PULEN DOSTUP do komputara na klienta bez toi da useti nishto.
Sushto taka ot svalyane na programi kato "kickni VSEKI ot IRC" ili "zashtiti se ot virusi sus tova .exe" ili "s tova shte zarasish drugite" ili "free sms communicator" - tova e virus, maskiran kato primamliva programa - v povecheto sluchai uzh se instalira no ne trugva.. nali? :)


Kakvo pravyat tezi virusi:
Kachvat programen kod, chrez koito *pritezhatelyat* mu pravi kakvoto si iska s komputyra. Ot vsichko tova ne se vizhda nishto osven ako ne si poigraesh sus komandata "netstat", primerno "netstat -na". Nai-chesto kradat parolite za inernet (i gi prodavat), ili izpolzvat internet vruzkata za nelegalni deistviya, za koito pritezhatelyat na accounta e otgovoren, a ne tozi koito go polzva. V Bulgaria ima deistvashti zakoni za elektronni prestupleniya - zamislete se :).

Kak se maha virusa?
Ako e po-seriozen virus - scanirai si PCto sus nai-novite antivirusni. Proveri si win.ini file i registry-startup sekciyata (win98 kak da stignesh do neya: butona "start-run" i pishesh msconfig. Kato trugne programata - "startup" menuto) za podozritelni filove. Iztrii gi ot win.ini / registry, i iztrii i samiya file, koito se startira chrez tyah ot diska si. Ako ne razbirash kakvo znachi tova - vikni nyakoi koito razbira, ili pitai na bgirc foruma ili online v kanal #opers (irc.bgirc.net).
Ako ne razbirash kak da triesh ot registry, prosto proveri za *.vbs na PCto - ako imash nyakakvi gi iztrii VSICHKITE. Edva li si pisal vbs scriptove ti. Ako ne gi mahnesh, te proveryavat zarazen li si i ako ne si - te zarazyavat OTNOVO!
Ako e mIRC-virus, za koeto se proveryava sus komanda /socklist (shte ima otvoren socket), i ruchno mozhesh da go mahnesh (purvo napishi /!remote off za da mu spresh deistvieto):
1. Nai-lesniyat i preporuchan nachin: iztrivash celiya mIRC i go instalirash nanovo.(download lastest mIRC)
2. Otivash vuv mIRC direktoriyata, i preglezhdash vsichki filove koito sa podozritelni ili dopulnitelno slozheni, ne ot mIRC - i gi triesh.
Podozritelni sa tezi v koito ima nyakoe ot tezi: "/load" ":sockopen" ":sockclose" "$decode"
3. Mahash ot windows startupa podozritelnite filove. Inache shte ti se preinstalira virusa pri reboot.

Za spisuk s antivirusni programi natisni links sekciyata.

Specifichen help za "clicknah na petq-nikolaeva.net":
Kofti virus. Burz patch:
1. navsyakude kudeto imash mirc iztrivash file-a "versions.txt"
2. tursish i iztrivash "vght.vbs" file, po princip se kachva vuv \windows direktoriyata
i virusa e mahnat. Ostavat kozmetichni defekti, primerno pri start windowsa kazva che mu lipsva file (tozi vght.vbs koito si iztril i se opitva da go startira). Tova mozhe da se opravi kato editnesh win.ini, i oshte v purvite 5 reda nyakude iztriesh reda koto go startira. Mozhe da napravish i tazi stupka vmesto stupka 2, za da ne se zarezhda tozi file. Mirc mozhe da plache che mu lipsva versions.txt - editvash mirc.ini, namirash reda kudeto se startira version.txt i go iztrivash. Uspeh! :)

imam suobshtenie "imal si AVS virus no veche nyamash..."
Po nasha informaciya virusa se polzva predimno za da clickva po webbaneri ("click for money" tip), da floodi kanali kogato mu haresa na ownera i da ti krade internet parolite (smeni li gi veche? :)) Prezapisva regscan.exe file-a ti, koito po princip se izpulnyava ot windows na vsyako startirane. V momenta pri startirane windows mozhe da ti kazva che tozi file lipsva - tui kato virusa e iztrit. Tozi file spored men e bezpolezen i bez tova poradi red prichini, no ako ti lipsva - go nameri i go kopirai ot chist windows :). Ako te drazni - iztrii go ot registry startup sekciyata. Virusa ima i pulni ftp vuzmozhnosti, t.e. da kachva, vzima i izpulnyava filove ot celiya ti harddisk, no poradi golyamoto kolichestvo zarazeni (nad 1000 opredeleno, mozhe i poveche hilyadi) edva li vsyako pc e provereno za cenni fileove. Ako imash takiva vse pak i iskash da si siguren - pri vuzmozhnost promeni i drugite si paroli, koito si durzhal na diska.
Zabelezhka: veche imashe sluchai, izchisten ot AVS doide i pita zashto pri "netstat -na" ima otvoren port kum mail.ru - okaza se che ima oshte kup drugi virusi. Sledvai instrukciite na tazi stranica i zadulzhitelno procheti kak se mahat virusi i ZADULZHITELNO SI patchni explorera s pomoshta na uputvane - ili sled 2-3 dena shte imash nov virus, samo ot clickvane na website.

natisni tuk za da glasuvash za tazi sekciya.

last updated: March 23 2008 . Webmaster: T0sh