В России Trojan.Winlock заразил миллионы компьютеров

[JTG]

Цитата:

запуск утилиты на альтернативном рабочем столе

Завтра кулхацкеры научатся юзать OpenWindowStation/EnumDesktops

[CodeExpert]

Цитата:

Цитата:если диспетчер заблочен?

quit, может все-таки стоит попробовать программу Anvir Task Manager, которую мы вам неоднократно советовали?

-
может поможет кому:
(не помню уже где качал) -
описание:

Цитата:

Разработчик: разные
Платформа: win
Совместимость с Vista: неизвестно
Системные требования: минимальные
Язык интерфейса: только английский
Таблэтка: Не требуется
Описание: Комплект включет в себя 3 полезны программы для анализирования вирусов или файлов, похожих на вирусов))
В УМЕЛЫХ РУКАХ может заменить антивирус.

Описание набора:

1. Process Explorer — программа, позволяющая просматривать все запущенные процессы в вашей системе. В отличии от старндартного диспетчера задач OS Windows, отображает всю информацию более подробно: показывает кто является «родителем» каждого процесса, какие библиотеки использует, появление и завершение процессов отмечается цветом, можно выяснить процесс-владельца произвольного окна (для этого испольщуется маленькая иконка Find Window's Process на панели сверху)...

2. PEiD (PE iDentifier) — это инструмент сбора информации о PE-файле. С его помощью можно узнать:
название компилятора и, как следствие, язык программирования, на котором написана программа;
название паковщика, с помощью которого эта программа ужата;
название криптора, которым программу зашифровали.

3. TCPView — программа, показывающая детальный список всех TCP и UDP соединений, включая удалённый адрес. Отображает активность, и текущее состояние соединения. Позволяет узнать имя процесса, который открыл тот или иной порт (при ожидании связи из вне, попытке соединиться с удалённым сервером и так далее).

+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=
Ссылки для скачивания:
1)Название:PEiD-0.95-20081103.zip
Ссылки для скачивания:
1)http://www.sharemania.ru/0269434
2)http://exfile.ru/82859
3)http://filegu.ru/f/oZWtMA01/PEiD-0.95-20081103.zip.html
4)http://slil.ru/28597894
Информация о файле:
-размер файла:388 КБ (398*311 байт)
-формат файла:*zip
-вирусная информация: тут


2)Название: ProcessExplorer.zip
Ссылки для скачивания:
1)http://www.sharemania.ru/0261721
2)http://exfile.ru/82861
3)http://filegu.ru/f/Z2L21qt1/ProcessExplorer.zip.html
4)http://slil.ru/28597961
Информация о файле:
-размер файла: 1,54 МБ (1*615*732 байт)
-формат файла: *zip
-вирусная информация: тут

3)Название:TcpView.zip
Ссылки для скачивания:
1)http://www.sharemania.ru/0268661
2)http://exfile.ru/82866
3)http://filegu.ru/f/F798pw8u/TcpView.zip.html
4)http://slil.ru/28597982
Информация о файле:
-размер файла:207 КБ (212*862 байт)
-формат файла:*zip
-вирусная информация: тут

[ROD]

Цитата:

по мне Process explorer куда проще, я с ним работал когда сносил такие вири.

Гупости, современные варианты этого вируса его так же блокируют.

[dr.Chas]

Цитата:

Сообщение от ROD

Гупости, современные варианты этого вируса его так же блокируют.

Встречал такой, но его смог распознать dr.web cureit

[ROD]

Цитата:

Встречал такой, но его смог распознать dr.web cureit

Ну, в моем случае антивирь вирус не обнаружил, но убить и заблокировать процесс, по моей просьбе, смог.

[nn377]

Это всё продукты разработчиков.
А вообще как понять, что эта гадь делает?
(сам не ловил, но 3 раза переустанавливал В у друзей)
И ещё - ненавязчивый опрос пострадавших - всё случилось под ie

[Gorychev]

С некоторых пор пользуюсь программой Acronis True Image Home + Acronis BootCd.
Создал полный образ системного диска(MBR, все папки и файлы). Если какой-то вирусняк завелся(что бывает крайне редко), загружаюсь с Acronis BootCd и восстанавливаю прежнее состояние загрузочного диска.
Оч. удобно и быстро. Как на создание образа так и на восстановление уходит не более 10 мин.(машина AMD Sempron 1.81, 1гб оперативки)
Само собой, перед процедурой восстановления, все ценные данные с востанавливаемого диска нужно переместить в др. место(ибо затруться) или просто там их не хранить, что я и делаю

[VovanZ]

Делаю аналогично, ИМХО - лучший вариант....

[JTG]

К Process Explorer'у есть вот такая полезная фишка, реализовано в виде патча

http://www.cracklab.ru/f/index.php?a...c=13876&page=0

[StudentPolitech]

1. Использовать не IE а другие, (я например на опере)
2. Меньше лазить на порносайты, и не открывать подозрительные ссылки, например присланные по почте, аське и тд и тп.
3. Установить хороший антивирус (др.веб, NOD32, каспер) врубить на полную мощь защиту+постоянное обновление, и не ВЫКЛЮЧАТЬ его не под каким предлогом, я например его отключаю только тогда, когда:нет диска в дисководе, не вставлена флешка, не подсоединён к интернету и всё))))))))) Никогда ещё система не рушилась по причине вирусов, только разок я что то где то нахимичил))))))))