Боремся с вирусами (autorun'ом, и пр. гадостью)

Обсуждение проблем, связанных с ПО для компьютеров

Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.

Аватара пользователя
uza
Сообщения: 922
Зарегистрирован: 16 янв 2008, 13:54

Сообщение uza » 18 ноя 2008, 17:53

Abdulla писал(а):чё ж я "по уши деревянный", чтоб родной и любимый комп гробить? :D
А кто запрещает поставить виртуальную машину, и в ней уже потыркаться? Кстати, ИМХО и создавать образ удобно.
1) Установили вирт. машину
2) в машину накатили ОС
3) остановили вирт.машину
4) Скопировали файлы вирт. машины куданить
5) Стартанули машину
5) Установили в вирт.машине очередной антивирь и полезли
6) Остановили машину
7) Вернули на место файлы машины
8) Если подопытные ативири не закочнились, то переход к шагу 5
Удалил этот форум из избранного!

Аватара пользователя
uza
Сообщения: 922
Зарегистрирован: 16 янв 2008, 13:54

Сообщение uza » 18 ноя 2008, 18:02

Код: Выделить всё

что вычислить и удалить это все желательно вручную
1) У вас уже система заражена, поэтому хорошо если вычистить удастся хотя бы хорошими антивирусами (а то может систему уже настолько переклинело, что имеет смысл вообще убить кобылу, дабы не мучалась...)

2) Ну так можно же банально отформатировать флешку. Только если вы будете делать это на своей машине, то толку = 0, ибо см. п 1. А если делать на чужой машине, то есть вероятность заразить и ту, чужую машину и тогда см. п.1

3) Обновите AVAST (а лучше вообще его переустановить и обновить, ибо он тоже может быть уже "прикормлен" вирусами), если и тогда он ничего находить не будет - вот вам и проверка надежности данного продукта.

4) Авастом мир не ограничен. Может взять на вооружение (на регулярное пользование) др.вебовский CureIT?

5) Может скачать пробную версию Др.Веб или Касперского? (30 дней пробный срок, а там решите - может имеет смысл заплатить разработчикам?)
Удалил этот форум из избранного!

Аватара пользователя
Abdulla
Сообщения: 649
Зарегистрирован: 10 июн 2008, 18:52
Откуда: Роддом №1

Сообщение Abdulla » 18 ноя 2008, 23:15

uza писал(а):..А кто запрещает поставить виртуальную машину, и в ней уже потыркаться? Кстати, ИМХО и создавать образ удобно...
Хм.. Ну да, очевидное рещение! :) ВиртуалБокс у меня есть (пробовал разные Линуксы), проблем поставить ХРюшу не будет, VPN настроить просто... Только остаётся вопрос: где взять много вирусов и сразу?
Я не знаю, за что мне платят деньги. Но я удивляюсь, почему так мало?..

Аватара пользователя
Abdulla
Сообщения: 649
Зарегистрирован: 10 июн 2008, 18:52
Откуда: Роддом №1

Сообщение Abdulla » 18 ноя 2008, 23:33

Файруза
Я бы на вашем месте пришёл в какой-нить комп. магазин серьёзный, честно признался, что флеха заражена и попросил проверить Каспером/Доктором с последними базами. Сделаете скорбное лицо - вам не откажут.
А винты (ибо если физ. дисков не один, то заражены все!) с вашего компа - снять (аккуратно!) и отнести другу/знакомому, у которого вышеуказанные антивири. После полной проверки и излечения вручную (TotalCommander/WinRAR) убиваем остатки шняги (в основном остаются пустые папки и файлы .inf). Потом - переустанавливаем ОС с форматом С:.
Я не знаю, за что мне платят деньги. Но я удивляюсь, почему так мало?..

Аватара пользователя
Petroman
Сообщения: 489
Зарегистрирован: 25 июн 2006, 22:23
Откуда: Северо-западнее юго-востока

Сообщение Petroman » 19 ноя 2008, 00:09

sametz писал(а):на рабочем столе (WinXPSP2) периодически самопроизвольно создается новая папка
если сие происходит при перезагрузке - может кто-то баловался с групповыми политиками?
Человека порой приводит к судьбе дорога, которой он от судьбы убегает.
Изображение

Аватара пользователя
fant
Сообщения: 3799
Зарегистрирован: 24 фев 2007, 00:30
Откуда: Дубна.МО
Контактная информация:

Сообщение fant » 19 ноя 2008, 00:12

Для инфы... В Авасте не лишним будет пользоваться базой VRDB. Чудес она не сделает, но при обнаружении покоцанного файла, антивирь будет оттуда брать некорёженный образец.
Следы некорректного удаления, да и корректного ( всё одно остаётся порядочно) хорошо выметать или CCleanerом ( бесплатный) или jv16 PowerTools
"Ask not what your country can do for you, ask what you can do for your country." JFK

Аватара пользователя
sametz
Сообщения: 137
Зарегистрирован: 04 май 2007, 18:33
Откуда: Украина

Сообщение sametz » 19 ноя 2008, 23:53

Petroman писал(а):если сие происходит при перезагрузке - может кто-то баловался с групповыми политиками?
Происходило на ровном месте и в течение дня.
Подозрения на вирь усилились после того, как побывавшая в том компе флешка вызвала визг каспера на другом.
Что там был за вирь, каюсь, увидеть не успел :) - разглядел только вновь созданную папку Recycled и в ней cnfmon.exe, который собственно вирусом и был.
На подозреваемом был грохнут стоявший там каспер версии 5 и заменен на 6 (оба лицензионные).
6-й ничего не нашел, но глюк с папками исчез.
Однако потом, в связи с проблемами с доступом компьютеру из сети (и до этого всего глючившая сетевуха + драйвер каспера для сетевой фильтрации), было решено переустановить касперского без компонента "Антихакер"
При попытке переустановки и/или удаления каспер вываливался с ошибкой "Неверный путь диск Н:".
Фирменная утилита с сайта антивирус удалила, но поставить его вновь так и не удалось. :(
Итого: касперского заменинли на нод32; компьютер заменят завтра весь - уж больно удобный повод :)
Что это было - вопрос по сути риторический - не совсем понятно, на кой вирусу создавать себе такое тупое палево как папка на рабочем столе?

Аватара пользователя
fant
Сообщения: 3799
Зарегистрирован: 24 фев 2007, 00:30
Откуда: Дубна.МО
Контактная информация:

Сообщение fant » 20 ноя 2008, 00:47

И не такое бывает. Лечил комп, так там вирус в трее поставил иконку, кликаешь- всплывает сообщение, что комп заражён...
"Ask not what your country can do for you, ask what you can do for your country." JFK

Файруза
Сообщения: 37
Зарегистрирован: 23 янв 2008, 15:52
Откуда: Тюмень

Сообщение Файруза » 22 ноя 2008, 08:06

Доброго утра всем!
Спасибо за ответы.
Прошлась CureIT, удалилось около 18 штук троянов.
А то, что создавало на флешке папку Recycled, вручную удалила из реестра, Тоталом уже следы.
А вот то, что отмечает имеющиеся папки скрытыми, а вместо ниж выставляет пустые красивенькие папочки с вирусами, честно не проверяла - некогда и голова уже пухнет.
Мое начальство видит в Интернете что-то типа "дьявольского глаза" и, естессно "НЕ ПУЩАТЬ!!!!" :( Поэтому и мучаюсь... хотя в этом есть и свои плюсы, все больше и чаще приходится рыться в машине. Простите... просто крик души... больше не буду :oops:

Аватара пользователя
Vose
Сообщения: 4347
Зарегистрирован: 12 июн 2006, 14:22
Откуда: Свердл. обл.

Сообщение Vose » 22 ноя 2008, 15:33

Файруза писал(а):Мое начальство видит в Интернете что-то типа "дьявольского глаза"
Ну, дык, начальству виднее и где-то оно право даже, судя по количеству отловленных вами троянов и неизвестному количеству ещё не отловленных... :) А есть ещё "одноклассники" и и другие интересные сайты на которых некоторые пытаются "исполнять" свои "трудовые обязанности".
Сколько человеко-часов потратили на всё это вы? И на борьбу с вирусами на рабочем компе в т.ч. ?
Если у вас частная контора, сама зарабатывающая деньги, то попробуйте мысленно поставить себя на место своего начальства, на недельку хотя бы... :)
Глупый пингвин робко прячет, умный - смело достаёт...

Файруза
Сообщения: 37
Зарегистрирован: 23 янв 2008, 15:52
Откуда: Тюмень

Сообщение Файруза » 25 ноя 2008, 18:32

Привет всем!
Аваст удалает как вирусы все красивые папочки, папки с нужными файлами остаются, но они отмечены скрытыми, видны только в Тотале, обычным способом не увидеть. Что делать? Организовывать папку, перекидывать в нее нужное, - долго. Может есть какой способ.
Спасибо.

Аватара пользователя
Atom
Концептуальный
Сообщения: 1873
Зарегистрирован: 09 июн 2006, 21:39
Откуда: местный
Контактная информация:

Сообщение Atom » 25 ноя 2008, 19:39

Я бы посоветовал скачать и установить что-нибудь более эффективное, чем Avast, и затем выполнить полную проверку вначале - всего компьютера со всеми жёсткими дисками, а затем - и используемых (всех подключаемых к компьютеру) флэш-накопителей. Из отечественных антивирусов я бы порекомендовал следующие продукты (ознакомительные версии, с бесплатными пробными ключами, сроком действия на 1 месяц с момента установки):

[*] Антивирус Dr.Web для Windows. Размер в архиве: 18,61 МБ.[/url]
[*] Kaspersky Internet Security 2009. Размер в архиве: 38,21 МБ.[/url]

как наиболее мощные (имхо) средства для борьбы с вирусами на сегодняшний день. Да, бесплатны они лишь 1 месяц после установки (ознакомительный режим), после чего истёкший пробный ключ становится бесполезен, и продукты невозможно становится обновить - до момента покупки лицензии/установки лицензионного ключа. Но если не хочется "головной боли" от не всегда эффективных бесплатных аналогов, а вирусы требуется "прибить как можно скоррее", и чтоб о них уже "не вспоминать, по возможности", то лучше этих двух вышеназванных средств, сейчас, скорее всего, - просто не найти. (Да, есть ещё и NOD32 - тоже очень неплохой и тоже мощный антивирусный продукт, однако продукт этот - так же не бесплатный, и я сам им ещё ни разу не пользовался, поэтому ничего конкретного о нём сказать не могу.)
Последний раз редактировалось Atom 25 ноя 2008, 19:46, всего редактировалось 1 раз.
На каждую мышку найдётся своя кошка. : )

Файруза
Сообщения: 37
Зарегистрирован: 23 янв 2008, 15:52
Откуда: Тюмень

Сообщение Файруза » 25 ноя 2008, 19:44

Спасибо за ответ, но я выше уже говорила, что нет возможности обновлять или скачать, Др. Веб не работает без получения демо-ключа, поэтому и вопросы возникают: Как бы это ручками сделать..

Аватара пользователя
Atom
Концептуальный
Сообщения: 1873
Зарегистрирован: 09 июн 2006, 21:39
Откуда: местный
Контактная информация:

Сообщение Atom » 25 ноя 2008, 20:00

Файруза писал(а):нет возможности обновлять или скачать
Лицензионные версии Антивируса Касперского / KIS или доктора Вэба, или НОД32 можно свободно приобрести в любом магазине (не но не в ларьке в метро!), торгующем лицензионным софтом. При этом в коробке к продукту будет находиться, собственно, помимо самого продукта и лицензионный (не пробный) ключ к нему (будет записан на установочном компакт-диске, или записан в явном виде на карте активации продукта) сроком действия в 1 год. Однако это, разумеется, будет значительно дороже, чем вышепредложенный способ, т. к. лицензия на 1 год - это совсем не то, что бесплатная пробная лицензия на 1 месяц.

Однако если этот вариант категорически не устраивает, тогда остаётся использовать любые бесплатные антивирусы, коих существует довольно много, однако эффективность которых, как правило, и увы, но - значительно уступает коммерческим аналогам.
На каждую мышку найдётся своя кошка. : )

Аватара пользователя
fant
Сообщения: 3799
Зарегистрирован: 24 фев 2007, 00:30
Откуда: Дубна.МО
Контактная информация:

Сообщение fant » 25 ноя 2008, 20:43

Atom . NOD в последнее время сильно сдал .. Нормальный AVAST! Тот, что за деньги, приведённых выше косяков не допустит... Да и бесплатный так не косячит... И что это за "красивые папочки" у девушки ? Может в них ещё более "красивые " червячки сидят ?
"Ask not what your country can do for you, ask what you can do for your country." JFK

Ответить