Боремся с вирусами (autorun'ом, и пр. гадостью)

Обсуждение проблем, связанных с ПО для компьютеров

Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.

Файруза
Сообщения: 37
Зарегистрирован: 23 янв 2008, 15:52
Откуда: Тюмень

Сообщение Файруза » 29 июн 2008, 20:44

Доброго всем времени суток!!!

Вы не поверите... :D у меня опять проблема!!!! Прихожу с работы, а дочь уже воткнула флешку, и антивирусник кричит!!! Рассказываю по порядку. Сканирование Авастом выдало кучу autorun, только почему-то нахождение F:\, хотя флешки же давно не было. После этого и Аваст и НОД выдали нахождение трояна, но типа заблокировано. Потом его ни видно, ни слышно. Через 2 дня. Съемные диски не включаю. Захожу в интернет, тоже тишина... Вставляю флешку, форматирую, не показывает ничего. Вставляю плеер, говорит вот чего: AAVM - scanning warning: x_AavmCheckDerictEx[UNI]:F:\autorun.inf(F:\autorun.inf) returning error, 00000005. Пока не зарядился плеер, я его вытащила. Все это время открывала Тоталом. Теперь, после подключения к Интернету, выскакивает командная строка с файлом conn.exe, потом чего-то там.... типа недопустимая что то.... заметила кучу ff ... и еще чего-то, все закрывается и начинается дикая гонка трафика... И сразу же в Тотале в корне С появляется файлик conn.exe, если же его удалить, гонка трафика прекращается, все вроде нормализуется, но не уверена... :? Что бы это такое есть? Объясните, плз... Как обычно, жду пошаговых инструкций.
Заранее спасибо.

Аватара пользователя
SoftModerator
Сообщения: 2811
Зарегистрирован: 16 июн 2006, 14:08
Откуда: Видное
Контактная информация:

Сообщение SoftModerator » 30 июн 2008, 17:36

Берем CureIT и сканируем. для начала
Жутко, страшно, кошмарно злой SoftModerator

Аватара пользователя
Abdulla
Сообщения: 649
Зарегистрирован: 10 июн 2008, 18:52
Откуда: Роддом №1

Сообщение Abdulla » 30 июн 2008, 19:01

Товарищи! Кто-нить в курсе, может ли патогенный или условно-патогенный организм проникуть в RAR-архив? Дело в том, что я выставил Каспер-монитору не сильно жирный уроень дтектирования, поэтому прохожусь сканером раз в неделю по всем винтам. Папки с дистрибутивами прог и медиафайлами отклчаю, ибо там ни хрена не будет, а вот в "Моих документах" я свои старые, но нужные вещи (диссер, статьи, рукописи и т.д.) запаковал RAR-ом. Проверка АВ-сканером архивов довольно быстро вырывает кольцо.

Можно ли не боться за целостность самого архива и докментов в нём?
Я не знаю, за что мне платят деньги. Но я удивляюсь, почему так мало?..

Аватара пользователя
SoftModerator
Сообщения: 2811
Зарегистрирован: 16 июн 2006, 14:08
Откуда: Видное
Контактная информация:

Сообщение SoftModerator » 01 июл 2008, 15:17

хм. теоретически могут сущестовать вирусы, целью которых является поражение архивов или их шифрование для получения выкупа. но сам по себе вирус из архива запуститься не может. архив RAR - не исполнимый файл.
Жутко, страшно, кошмарно злой SoftModerator

Аватара пользователя
Abdulla
Сообщения: 649
Зарегистрирован: 10 июн 2008, 18:52
Откуда: Роддом №1

Сообщение Abdulla » 01 июл 2008, 22:06

А проникнуть внутрь таки могут? А отсюда, проверять архивы всё ж надо?
Я не знаю, за что мне платят деньги. Но я удивляюсь, почему так мало?..

Аватара пользователя
SoftModerator
Сообщения: 2811
Зарегистрирован: 16 июн 2006, 14:08
Откуда: Видное
Контактная информация:

Сообщение SoftModerator » 02 июл 2008, 17:13

ну бы ссказал так. каждый раз проверять архивы нет смысла. а вот если выявится какое-то заражение обычных файлов, тогда есть смысл проверить все-все
Жутко, страшно, кошмарно злой SoftModerator

Аватара пользователя
Abdulla
Сообщения: 649
Зарегистрирован: 10 июн 2008, 18:52
Откуда: Роддом №1

Сообщение Abdulla » 02 июл 2008, 18:55

Ну, эт понятно, если зараза - "все на верх"...

Рахмат! Всем не болеть!
Я не знаю, за что мне платят деньги. Но я удивляюсь, почему так мало?..

sdfan
Сообщения: 2
Зарегистрирован: 03 июл 2008, 13:50

Сообщение sdfan » 03 июл 2008, 13:58

привет всем! у меня вирус не так давно был! удалял все экзешники, пришлось форматнуть...

StGaP
Сообщения: 30
Зарегистрирован: 14 июл 2008, 17:09

Сообщение StGaP » 01 авг 2008, 07:22

У пользователя слетает картинка на рабочем столе(вместо нее встает белый экран). Может ли это быть результатом работы вируса или некой spyware? Или все же слетают настройки винды(Win XP SP2 rus)?

Timo
УченичоГ
Сообщения: 1081
Зарегистрирован: 11 авг 2007, 19:19
Откуда: Ростовская обл, п. Матвеев Курган

Сообщение Timo » 09 авг 2008, 18:46

Изображение
Як лечить це бяку?
ВКОНТАКТЕ-ЗЛО
1#
Q6600 2.4@3.65/ASUS P5E@RF/4*1 Gb DDR2-1212/8600GT/600W FSP/500Gb+250Gb SATA2/2*320Gb Raid0/ASUS DRW-2014L1/NEC 7173

#2
P4 2.8@3.5 478/BOX/Intel D865PERL/1.5 Gb DDR400/120 PATA/DVD-RW/FSP 400Вт

Аватара пользователя
Vose
Сообщения: 4347
Зарегистрирован: 12 июн 2006, 14:22
Откуда: Свердл. обл.

Сообщение Vose » 10 авг 2008, 22:11

Timo писал(а):Як лечить це бяку?
Виста что ли? :shock:
Удалением. :lol: Заменой на XP. :lol:
Глупый пингвин робко прячет, умный - смело достаёт...

Timo
УченичоГ
Сообщения: 1081
Зарегистрирован: 11 авг 2007, 19:19
Откуда: Ростовская обл, п. Матвеев Курган

Сообщение Timo » 11 авг 2008, 18:36

Vose писал(а):Удалением.
с радостью. Потерял дистрибутив хрени
ВКОНТАКТЕ-ЗЛО
1#
Q6600 2.4@3.65/ASUS P5E@RF/4*1 Gb DDR2-1212/8600GT/600W FSP/500Gb+250Gb SATA2/2*320Gb Raid0/ASUS DRW-2014L1/NEC 7173

#2
P4 2.8@3.5 478/BOX/Intel D865PERL/1.5 Gb DDR400/120 PATA/DVD-RW/FSP 400Вт

Аватара пользователя
V_P_Zadov
Сообщения: 1792
Зарегистрирован: 09 июл 2006, 13:01
Откуда: Техподдержка stream
Контактная информация:

Сообщение V_P_Zadov » 21 авг 2008, 18:59

Самый страшный компьютерный вирус - это User.

Timo
УченичоГ
Сообщения: 1081
Зарегистрирован: 11 авг 2007, 19:19
Откуда: Ростовская обл, п. Матвеев Курган

Сообщение Timo » 22 авг 2008, 19:22

Изображение
Как лечить? комп не иой, надпись имхо пишет вирь.
ВКОНТАКТЕ-ЗЛО
1#
Q6600 2.4@3.65/ASUS P5E@RF/4*1 Gb DDR2-1212/8600GT/600W FSP/500Gb+250Gb SATA2/2*320Gb Raid0/ASUS DRW-2014L1/NEC 7173

#2
P4 2.8@3.5 478/BOX/Intel D865PERL/1.5 Gb DDR400/120 PATA/DVD-RW/FSP 400Вт

Аватара пользователя
MegaAf
Сообщения: 772
Зарегистрирован: 06 ноя 2006, 00:44

Сообщение MegaAf » 22 авг 2008, 21:18

Антивирусом, для начала - любым, лучше сначала прогнать AVZ
У желания 1000 возможностей, у нежелания 1000 причин!!! :: AMD Athlon XP 2500+ GF5200 -> ATi-AMD Athlon 64 X2 5200+ Ati Radeon 3850

Ответить