Проверка лога на вирусы
Вылечить от вирусов. Логи
Поймали заразу из сети, помогите избавится.
Проверьте логи на наличие вирусов
Проверьте логи на наличие вирусов. раньше куреитом проверял,он всегда по 10 штук троянов удалял,а.
Лечении компьютерных вирусов,логи и файлы есть
Браузеры не подтверждают пароли и я не могу войти в соц сети,просят послать сообщение на короткий.
Посмотрите пож-ста логи после отлова вирусов
Постоянно пишет про каких-то перехватчиков
Выполните после перезагрузки
В папке с AVZ появится архив с именем quarantine.zip, отправьте его на FilipFrayWERbigmir.net, где WER = @ Укажите ссылку на свою тему.
- Сделайте новые логи.
Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.
Проверка логов
Доброго времени суток! Столкнулся с проблемой как у life4dead. После установки GTA V (пиратка).
Лечение вирусов.Проверка логов.
Делал по пунктам из фак. После проверки Dr.Web немного пропали тормоза,но появилась проблема с.
Проверка логов после скнирования
Приветствую, комрады. На ноуте завелась зараза, после загрузки возникала стоп ошибка 0*0000000051.
Проверка логов после лечения
Здравствуйте. Вчера возникла такая проблема: Касперский нашел троян, который определил как.
откройте блокнотом - C:^Documents and Settings^АЛЬБЕРТ^Главное меню^Программы^Автозагрузка^Adobe Updater.lnk
текст скопируйте сюда
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
_______________________________________________________
1. Ваша система не обновляется, т к обновления для Windows SP2 больше не выпускаются. Вам необходимо установить Service Pack 3 (может потребоваться активация) Почему важно обновлять Windows и установленные в ней программы
обновите:
adobe reader , Sun Java, Adobe Flash Player, QuickTime, браузеры (по мере выхода обновлений) и их надстройки.
2. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.
3. Обновите базы Malwarebytes' Anti-Malware, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
При скачивании файл с какого-либо сайта или получении его от ненадёжного адресата по электронной почте, может появиться необходимость проверить этот файл на вирусы. Особенно если на компьютере не установлен антивирус.
Обычно, если пользователь не посещает сомнительные сайты и не пользуется ненадёжными носителями, то он не устанавливает на свой компьютер антивирус и полагается лишь на встроенную в систему защиту. И она может быть достаточно надёжной в этом случае, если не пропускать обновления. И как раз для таких пользователей будет актуально проверить файл на вирусы онлайн.
В этой статье я расскажу об онлайн сервисах, которые могут проверить отдельные файлы компьютера на вирусы. Для начала рассмотрим достоинства таких инструментов:
- Нет необходимости устанавливать программу на компьютер.
- Это облачный сервис, а значит ресурсы компьютера не будут использоваться, а применяются лишь вычислительные мощности удалённого сервера. Скорость и качество проверки не зависит от мощности процессора и количества оперативной памяти.
И сразу же скажу о недостатках:
- Для анализа на вирусы, нужно загрузить файл на сервер антивируса. Если это какой-либо сугубо секретный документ, то, возможно, не стоит пользоваться этим способом, что бы не нарушать его конфиденциальность.
- Для загрузка потребуются ресурсы интернета, и чем он медленнее, чем больше файл, тем дольше будет происходить загрузка.
- Проверять можно только отдельные файлы, а не всю систему.
Virus total
Сервис, принадлежащий Google. Уже долгие годы он является самым надёжным среди всех аналогичных инструментов. Проверить файл на вирусы онлайн на Virus total можно с помощью не одного алгоритма, а целого набора антивирусов. Разработчики включили в данный сервис более 70 антивирусов, среди которых есть знаменные Kaspersky, Eset, Symantec Norton Antivirus, Avast, McAfee и многие другие. Иными словами — проверяя в Virus Total вы проверяете сразу во всех антивирусах.
Конечно же, разные антивирусы дадут разные результаты проверки. И если о вирусах уведомляют 1-2 антивируса, то беспокоиться не стоит. А вот если количество реакций намного больше, тогда вероятность наличия вируса значительно возрастает.
Сервис позволяет загрузить файл для анализа (с помощью кнопки Choose file) весом до 128 мегабайт. Кроме того, есть возможность указать URL для проверки контента в web-пространстве. Здесь всегда актуальные вирусные базы, которые обновляются каждый день.
Кроме прочего, для тех, кто желает часто пользоваться этим онлайн антивирусом, есть удобные расширения для популярных браузеров Google Chrome, Mazilla Firefox и Internet Explorel.
Kaspersky visrus desk
Разработка самой известной антивирусной компании Лаборатории Касперского — Kaspersky visrus desk. Антивирус Касперского уже зарекомендовал себя как самый надёжный и параноидальный у многих пользователей. Поэтому, когда речь пойдёт об онлайн проверке файлов на вирусы, большинство отдаст своё предпочтение именно этому сервису.
В отличии от Virus Total, онлайн Касперский может проверить файл с весом максимум 50 мегабайт. При этом он также имеет возможность проверки загруженных с компьютера файлов (нажать на кнопку в виде скрепки) и анализа по URL. Антивирусная база обновляется каждый день и последнее время обновления публикуется на странице.
Dr.Web
Это также инструмент от известных разработчиков, антивирус которых стал постоянным на многих устройствах. Dr.Web, сравнительно с описанными выше антивирусами, сильно уступает в максимальном размере анализируемого файла — до 10 мегабайт. В остальном же он такой же надёжный и имеет очень минималистский дизайн.
Проверить файл на вирусы онлайн в Dr.Web можно здесь, а URL — здесь. Вирусные базы также обновляются каждый день и последняя дата публикуется на странице.
Насколько публикация полезна?
Нажмите на звезду, чтобы оценить!
Средняя оценка / 5. Количество оценок:
Оценок пока нет. Поставьте оценку первым.
В этой статье вы узнаете о том, как перевести файл в PDF формат. Работать мы…
В этой статье я расскажу вам о том, как разделить файл на части. Эту задачу…
Если ваши близкие отправляются в заграничное путешествие, то вы будет переживать за них, пока они…
У меня FC21 на LXDE. Пообкатал систему нормик, разобрался вроде, настроена нормально по-моему. Это локалхост, firewalld всё режет, даже ssh не поднят. Поставил Dr.Web, базы обновляются. Иногда rkhunter чекаю всё, не ругается. Но блин без этого IcedTea половина сайтов не пашет, наверняка ведь он решето. И флешплеер тоже бывает юзаю, дыра ещё та. Вопрос, какие логи, на что и как нужно периодически проверять? Возможно, ещё подскажете утилиты какие? Ещё какой-то кстати антивир видел консольный, название забыл, он ругается, если логи были удалены.
Как вообще комплексно подойти к вопросу безопасности? Помимо ваших личных советов, буду рад ещё интересному чтиву. Интересует FEDORA, с её особенностями. P.S. Ещё интересует текстовый браузер какой-нибудь безопасный для сёрфа по непонятным форумам, нужно, чтобы печеньки умел нормально держать, авторизироваться и не коверкал всё в нчитабельный формат.
UPDATE!
Сегодня Dr.Web выдал:
без этого IcedTea половина сайтов не пашет
без java плагина? не помню, когда последний раз видел его требование
Насчёт консольного браузера - elinks.
Я очень давно не видел сайта, который бы просил Java. Это должно быть что-то очень специфичное. Flash тоже уходит - всякие вконтакте и ютуб уже умеют без него нормально работать. Разве что какие-нибудь порносайты. Но либо безопасность, либо они.
А вообще я очень не уверен, что кто-либо занимается заражением Linux-десктопов, все ориентируются на винду. Другое дело Linux-сервер. Впрочем, там обычно этим занимаются боты. Скажем, пробуют пароли для SSH вида root:root. Чтобы была целевая атака с индивидуальным подходом надо быть очень кому-то нужным.
без java плагина? не помню, когда последний раз видел его требование
Есть 2, на которых нужен. Ещё на одном билеты заказать кнопка не работала, включил - запахала. Он же сволочь не запрашивает на каждом, Запретить, или Разрешить. Кстати, это шляпа ещё та, в Мидори например в настройках можно выбрать, чтобы как IE или Firefox о себе сообщала. И всё вроде хорошо и везде проверки проходит, только если список включенных плагинов посмотреть для браузера внимательно, там есть строка IcedTea . (Linux) , так что ось всёравно будет идентифицирована правильно и нифига не прячет он. Ну мне это не настолько важно, просто к слову.
Чтобы была целевая атака с индивидуальным подходом надо быть очень кому-то нужным.
Ну у меня 1 раз была.
И ещё 1 раз был установлен TeamViewer (c оригинального сайта, он походу под вайном), нужен был. У него демон вместе с системой стартует, даже если он сам не запущен, я потом на это внимание обратил. Оказалось, есть какая-то дыра, я никому доступа не давал, а подключение входящее в фоне было. Я случайно узнал, снёс его и ось переставил, больше не поставлю никогда.
Вопрос, какие логи, на что и как нужно периодически проверять? Возможно, ещё подскажете утилиты какие? Ещё какой-то кстати антивир видел консольный, название забыл, он ругается, если логи были удалены.
Насчёт консольного браузера - elinks.
Видел в википедии. Ещё брат у него какой-то. Ставил. Посмотрел. Решил просто для проверки зайти на мобильную версию m.vk.vom, которую даже на устаревших непонятных браузеров старых мобильников тянет. Залогиниться не смог почему-то.
Ну а вдруг решу несколько машинок по сети соединить и ssh включить. Или фигню какую поднять на дедике, интересует общий подход - за чем я должен следить. ЛАМПы я всякие конечно ставить не буду себе для доступа извне, для теста локального хватает, а что серьёзное лучше доверю нормальному хостеру. Но подход ведь должен быть к проверке.
Я, должно быть, что-то пропустил.
Сегодня Dr.Web выдал:
ЛивСиДи у тебя, чот не понял?
нет, просто так учётку назвал
Необходимо переустановить Вин^W FC21 на LXDE!
Dr.Web говорит голактеко опасноте. Необходимо переустановить Вин^W FC21 на LXDE!
Слышь, флудер, критикуя, предлагай что-то дельное, ок?
Ты может внимание не обратил, что создав топик, я изначально спросил, какими утилитами кто пользуется и что проверять, не?
Ты такой махагуру великий, так неспошли на меня свет своего знания может?
Удали DrWeb. Серьезно. Ты не умеешь им пользоваться и от него тебе только вред.
Если так интересует безопасность, то тебе сюда.
вижу второй тред неуловимого джо.
изучи федорку - раз. профили атак - два. man ip и man iptables
вижу второй тред неуловимого джо.
-.
Хотя видел вроде топик, там чел про хром ещё спрашивал картинки какие-то расплывчатые.
Не мой!
Только адрес не меняется, пин 4 цифры всего всегда. Да я разбираться не стал, логи чекнул - подключения были, когда их быть не должно, снёс. А почему, разбираться не стал. Если юзаешь его - отруби демон и стартуй вручную, хотя дело твоё это баговайновое творение оставлять.
Если так интересует безопасность, то тебе сюда.
Спасибо, слышал про него. Апач если ставить - сразу нужно настраивать. Тут читал, можно песочницу для приложений делать, довольно сложно. Нужно для браузера сделать похоже.
звучит просто здорово
изучи федорку - раз. профили атак - два.
Ну я не такой-то и нуб, но и сисадмином для сервака под федорой сейчас не стал бы.
Статьи может есть, где доступно описано, как за своей системой следить нормально?
Удали DrWeb. Серьезно. Ты не умеешь им пользоваться и от него тебе только вред.
Он в реалтайме следит за угрозами, которые могут поступить из браузера. И выкидывает предупреждение, сразу узнаешь, а не когда чекнуть чёт решишь. Альтернатива? Не советуй только поставить непонятный браузер, который зависает, тупит, выкидывает и коверкает внешний вид страниц.
Дитятя, твои вопросы крайне неуместны.
Гуру великий говорит что виндовз софт не нужен. Если у тебя приступ паранои используй нативные средства которые работают в отличии от этого говна.
И да Dr.Web только создаёт эту атмосферу опасности, где бы не устанавливался.
если его снести - драма произойдет? федорку поломает зловред?
Бугага.
Я думал, в федоре firewalld решает задачу iptables , не? Я его первым делом настроил!
Это понятно. Какие события я должен отлавливать, которые могут сигнализировать об опасности?
ты неправильный вопрос задаёшь. ты должен понимать ВСЁ, что там пишется и головой решать, что есть опасность.
Большинство на этом форуме сидит в линуксе без антивируса и брат жив. Если заботишься о безопасности, то просто не включай флеш и жаву на сомнительных сайтах. Некоторые на этом форуме включают жаваскрипт только на сайтах, внушающих доверие. Но антивирус, мне кажется, перебор, к тому же меня давят сомнения насчет качества DrWeb.
И выкидывает предупреждение, сразу узнаешь
Он тебе выдал не предупреждение, он уже изолировал этот файл, а ты еще паришься.
ВОЗМОЖНО ТЫ ПИШЕШЬ КАПСОМ
ты неправильный вопрос задаёшь. ты должен понимать ВСЁ, что там пишется и головой решать, что есть опасность.
Ну не листать же всю эту простыню перед сном вместо хорошей книжки.
Спасибо, заметил. Хотел отредактировать, но уже никак.
И проверяться-то надо. Я линков просил на статьи с актуальной инфой вообщето. Про chkrootkit , вот про него никто не упомянул почему-то в довесок к ркхантеру. А я ведь именно про него сразу спросил.
Если у тебя паранойя и ты хочешь безопасную ОС и софт, то рекомендую по-возможности использовать ПО с открытым исходным кодом.
Твой Dr.Web, TeamViewer и флеш - проприетарные блобы, исходный код которых не известен никому кроме разработчиков (и некоторых аудиторов возможно).
IcedTea - открытое ПО.
Чтобы браузер и другие программы не поломали - то самое главное это вовремя устанавливать обновления из дистрибутива.
Так же подпишись на рассылку новостей об угрозах безопасности своего дистрибутива.
Ну и конечно не запускай вслепую скачанные скрипты, бинарники, пакеты (не из дистра) и не выполняй неизвестные тебе команды.
Твой Dr.Web, TeamViewer и флеш - проприетарные блобы
ТВ нет у меня после инцидента. Флеш вообще очень редко включаю по запросу. Что сказать про Dr.Web? Они денег хотят по итогу за свой продукт, хотя через сайт можно лицензию на 3 месяца размутить. Наврядли антивирусная кампания будет похищать критическую информацию, зачем им портить себе имя? Тем более не распостранённая практика выкладывать сорцы АВ, чтобы не упрощать работу по их обходу создателям зловредов, это же очевидно.
Ну а если бы ты решил проверить свою систему на наличие проникновения через браузер - какие бы действия выполнил?
еще разок - это не инцидент, это приступ паранойи у пациента.
дрвеб ничо похищать не будет. суть в том, что он в принципе не нужен. и как я живу с включенным флешем..
Тем более не распостранённая практика выкладывать сорцы АВ, чтобы не упрощать работу по их обходу создателям зловредов, это же очевидно.
Ну так разуй глаза разработчикам ClamAV и компаниям, у которых везде на серверах (почтовых, к примеру) он стоит.
Наврядли антивирусная компания будет похищать критическую информацию, зачем им портить себе имя?
Так ты и не заметишь, как вся твоя порнушка утечет в лапы ФСБшников через заботливо оставленную разработчиками др.веба дырку.
Загрузился бы с livecd и сверил данные с бекапом/снапшотом, который был сделан ДО предполагаемого взлома.
Если бекапа нет, то всё сложнее:
Если подозрение на взлом рута, то выяснение причины это очень долгая работа. Обычно в этом случае всё сносят и разворачивают с нуля.
еще разок - это не инцидент, это приступ паранойи у пациента.
Да я не буду с тобой спорить. Всю инфу я выложил в прошлом сообщении на этот счёт. Не хочешь - не верь. Но в ту систиему это единственный возможный вектор проникновения был. Т.к. там браузером посещались только несколько довренных сайтов (моих блин),на которые я сам пхп-скрипты и писал. Я сразу оперативно сменил пароли с другой системы и проверил, что даты изменения файлов на хостинге в порядке. Крутился джаббер-клиент. И был этот грёбаный ТВ. И ВСЁ. Но ведь система была скомпрометирована - некоторые файлы были отредактированы, поведение некоторых процессов было очень странным. Чекнул логи - было подключение по ТВ. А по факту не было у меня соединений.
Ну так разуй глаза разработчикам ClamAV и компаниям, у которых везде на серверах (почтовых, к примеру) он стоит.
Мне нечего сказать. Интересное замечание.
Так ты и не заметишь, как вся твоя порнушка утечет в лапы ФСБшников через заботливо оставленную разработчиками др.веба дырку.
А потом громкий скандал и никто их защиту не берёт. Они же не камикадзе.
Да и хорошо хоть не в АНБ.
Ну это по факту уже, если подтвердилось всё.
Видимо, надо пакеты посниффать и посмотреть, нет ли странных для начала. И логи чекнуть. Какие строки в этом случае будут подозрительными?
Удали антивирус, настрой ежедневные обновления и не морочь себе голову.
удалить файрфокс и начать пользоваться линуксом а не браузером
если нужен браузер-наймите себе сисадмина который будет вам чистить браузер от вирусов
тоетсь либо учись пользоваться ПК либо плати тому кто за тебя будет все делать
Давай сюда этот файлик. Скорей всего там запакованный вирус под WIndows какой-нибудь. Плагины можешь включать времено, только для нужных веб-сайтов. Dr.Web удаляй, тем более он наверняка работает под root, а возможно и имеет свой модуль для ядра. Паранойю отключай.
у меня лично-собраный вебкит пропатченый и с выключенными функциями
У меня времени итак на всё мало, проекты не доделаны, от компа не отхожу сутками. Вот чем ещё в свободное время не занимался - браузер не собирал.
тоетсь либо учись пользоваться ПК либо плати тому кто за тебя будет все делать
Да у меня вообще-то Pentium 120Mhz ещё был, взял не 133, т.к. там математический сопроцессор был (технология MMX называлась тогда PRO), разогнал его джамперами всёравно до 133. И вообще-то мне платили, чтобы я компы (под виндой правда) настраивал софт, ав итд, правда это очень давно было (годы прошли) и с частными клиентами и небольшими офисами. И когда только сети в крупных городах начали появляться - ни у кого ещё не было, я на самой первой волне клиентов подключал.
В этом линуксе пока теряюсь ещё просто.
удалить файрфокс и начать пользоваться линуксом а не браузером
Мне надо видимо профили сделать для браузера. На своих проектах я использую интерактивные приложения на пхп и они без яваскрипта не работают, отключить не смогу, нужно для теста. На остальных сайтах не нужен на многих. Я итак использую полностью. Ещё проект на малине делаю.
Dr.Web удаляй, тем более он наверняка работает под root, а возможно и имеет свой модуль для ядра.
Своего пользователя создаёт с правами рута, правит SELinux при установке. Но эту-то угрозу он заметил. Хотя в браузерах точно отключить всё надо нафиг.
А ты в текстовом редакторе открой, там ведь просто кусок iframe, без браузера этот файл бесполезен. ClearClick noscript'а скорей всего поможет в таких случаях. Но по-моему это false positive просто из-за наличия paypal в iframe вместе с рекламой.
А ты в текстовом редакторе открой, там ведь просто кусок iframe, без браузера этот файл бесполезен. ClearClick noscript'а скорей всего поможет в таких случаях. Но по-моему это false positive просто из-за наличия paypal в iframe вместе с рекламой.
Вот спасибо, отлегло!
Я его из карантина восстановил, но не распаковать чёт было, ошибку выдавал, вот сам ине посмотрел.
Читайте также:
- Анаферон или кагоцел при гриппе
- Эпидемия вируса в 2003 году
- Что такое хронический гепатит с печеночной недостаточностью 2-3 степени
- Эпидемия гриппа 2020 днр
- Гепатит с внутриутробное заражение