Помогите грохнуть вирус

Антивирусы и другие программы, обеспечивающие защиту компьютеров от проникновения вредоносного содержимого (вирусы, трояны и т.п.).
Иные способы борьбы с "непрошеными гостями".
Меры борьбы со спамом и атаками на компьютеры и сайты.
Помощь в обнаружении вредоносов и очистке системы.

Модератор: McFlooder

Аватара пользователя
komar
Преподаватель
Сообщения: 1907
Зарегистрирован: Вс апр 06, 2008 10:47 pm
Откуда: Украина/Севастополь
Контактная информация:

Re: Помогите грохнуть вирус

Сообщение komar » Вт окт 06, 2009 1:14 pm

Т.е. 7 каспер машинка тянет, а 8 нет? Вообще то 8 Касперыч меньше ест системы чем 7... :)
А от каспера 7 щастья пока не вижу
Т.е. базы обновлены, запускаете на проверку весь комп и он ничего не может найти?
Я пользовался год 7 версией и уже где-то пол года 8, за это время не было ни одного вируса с которым бы не справился Каспер...
Изображение

pyuriyv
Аспирант
Сообщения: 60
Зарегистрирован: Ср июл 29, 2009 12:22 pm

Re: Помогите грохнуть вирус

Сообщение pyuriyv » Вт окт 06, 2009 1:19 pm

komar писал(а):Т.е. 7 каспер машинка тянет, а 8 нет? Вообще то 8 Касперыч меньше ест системы чем 7... :)
А от каспера 7 щастья пока не вижу
Т.е. базы обновлены, запускаете на проверку весь комп и он ничего не может найти?
Я пользовался год 7 версией и уже где-то пол года 8, за это время не было ни одного вируса с которым бы не справился Каспер...
он файлы с вирусом убивает сразу, но через день два они опять появляются, хотя каспер работает постоянно.
я выше это уже описывал

а насчет версий каспера, так машина версию 7.0.1.321 тянет, а 7.0.1.325 висит (у меня КИС)

Аватара пользователя
komar
Преподаватель
Сообщения: 1907
Зарегистрирован: Вс апр 06, 2008 10:47 pm
Откуда: Украина/Севастополь
Контактная информация:

Re: Помогите грохнуть вирус

Сообщение komar » Вт окт 06, 2009 2:50 pm

Возможно что сам вирус, а именно основной процесс вируса, у тебя добавлен в доверенную зону, ты мог его случайно туда добавить... Я бы не стал искать эту доверенную зону, а просто полностью удалил бы Каспера и заново установил, чтобы он набрал новые правила для работы...
Изображение

siagma
Специалист
Сообщения: 694
Зарегистрирован: Пн июл 23, 2007 12:13 am

Re: Помогите грохнуть вирус

Сообщение siagma » Вт окт 06, 2009 3:47 pm

сам вирус, а именно основной процесс вируса, у тебя добавлен в доверенную зону
1.Лучше всего бороться с такими бяками, загрузившись с LiveCD и уже с него запускать антивирус.
2. Можно сделать откат на более раннюю точку восстановления, когда вирус еще не сел в систему. У меня такие фокусы часто проходили. Правда, каспер может блокировать этот откат, чем он мне и не нравится.
3. По примеру McFlooder-а ручками порыться в реестре и найти, откуда прет зараза. Таким методом мне удалось вычистить вирус KillVBS.
4. Хороший метод - просмотр системных папок на предмет вновь появившихся файлов, задав сортировку по дате. Об этом уже мы говорили, но напомню еще раз. Это Windows, windows/system32, windows/system32/drivers, все папки TEMP. Иногда бяка лезет в System Volume information. Был случай, когда в корзине появлялся нестираемый ехе-файл.
5. CureIt от DrWeb - универсальная отмычка от 90% вирусов. Всего-то качнуть 14 Мб.

pyuriyv
Аспирант
Сообщения: 60
Зарегистрирован: Ср июл 29, 2009 12:22 pm

Re: Помогите грохнуть вирус

Сообщение pyuriyv » Вт окт 06, 2009 4:42 pm

откат не получится. потому что я не знаю когда эту дрянь мене затащили, так как месяц был в отпуске

Аватара пользователя
MBell
Директор школы
Сообщения: 13022
Зарегистрирован: Вс апр 01, 2007 2:19 pm
Откуда: Israel
Контактная информация:

Re: Помогите грохнуть вирус

Сообщение MBell » Вт окт 06, 2009 6:46 pm

komar писал(а):Т.е. 7 каспер машинка тянет, а 8 нет? Вообще то 8 Касперыч меньше ест системы чем 7... :)
А от каспера 7 щастья пока не вижу
Т.е. базы обновлены, запускаете на проверку весь комп и он ничего не может найти?
Я пользовался год 7 версией и уже где-то пол года 8, за это время не было ни одного вируса с которым бы не справился Каспер...
Да простят меня специалисты за вмешательство. но скажу.
Версия антивирусной программы тут большого значения не имеет.
7 или 8 или даже 6 и 9-й могут отличаться интерфейсом, могут иметь какие то дополнительные функции или настройки.
Но база то одна!
Обновления ее ты получаешь те же, независимо от версии.
Но я лично касперского уже больше не хочу!
С его ключами и прочими заморочками.
А гадость он, как я рассказывала в соседних темах, все равно пропускал!
siagma писал(а):
5. CureIt от DrWeb - универсальная отмычка от 90% вирусов. Всего-то качнуть 14 Мб.
Вполне возможно.
Но чем объяснить, что включаешь его на полное сканирование и не дождешься, пока оно закончится?
А еще почему то было, что на какой то точке выбрасывало в синий экран.

Вопросик в офф, но чтоб тему не начинать по мелочам.
Что может быть, если вдруг у человека перестал загружаться автоматом нод32 (2 дня всего), а при попытке вызвать его из программ появляется странное сообщение: ESETNOD32 не является приложением win32?
Такое же сообщение выходит при вызове AVZ.
Прочие программы открываются вроде нормально.
Система не дает сделать откат, пишет что невозможно, хотя точки восстановления имеются.
Еще 1 момент. Не знаю, есть ли связь. Почему-то нарушилось подключение к интернету. Ошибка 769, соединение недостижимо.
Поменяли модем АДСЛ, не помогло.
Просто все это произошло одновременно. Вечером все работало нормально. Утром включили - не идет подключение к интернету. По ходу смотрят - не поднимается нод. :shock:

Это все что мне сообщили по телефону. Завтра утром пойду смотреть, что там у них, но предварительно спрашиваю, так как впервые слышу подобное.
Что-то мне подсказывает, что там тоже какая то дрянь засела. Но какая и где?
Конечно, можно и грохнуть эту систему и по новой все поставить, но интересно же, шо воно такэ?

siagma
Специалист
Сообщения: 694
Зарегистрирован: Пн июл 23, 2007 12:13 am

Re: Помогите грохнуть вирус

Сообщение siagma » Вт окт 06, 2009 10:29 pm

включаешь его на полное сканирование и не дождешься
Да, такое есть. Но можно сканировать выборочно разные папки, начиная с системных. Зависания тоже случались :( . Что ж, идеала нет.
Насчет версий каспера я согласен. Большой разницы не вижу. Если обновлять базы любой версии, то что еще надо?
Проблемы с нод32 были такие. На одном из компов не выходил при загрузке ос модуль AMON. Несколькими пинками его иногда удавалось расшевелить ручным запуском. Причину я так и не выяснил - видимо, был какой-то конфликт. В другой раз AMON не запускался из-за вируса, который пришлось удалять в ручную. После удаления вируса все встало на места.
Насчет сбоя работы интернета трудно что-либо сказать. Вылетающие системные сообщения иногда больше сбивают с толку, чем помогают, уводя в сторону от настоящей причины.
Откат системы можно сделать, загрузившись с диска ERD commander, тогда никакие вирусы (и антивирусы :) ) уже не помеха. Полезная в хозяйстве вещь, хотя тоже не панацея. Где взять? Наберите в строке поиска его имя, и вылетит куча ссылок. Размер у него сравнительно небольшой. Правда, после такого отката вылетает в аут каспер - ему это дюже не нравится.
Наконец, загрузившись с livecd, можно вручную заменить файлы реестра, вытащив их из одной из папок system volume information.
В этой директории хранятся копии реестра, сохраненные при создании точек отката системы.
откат не получится. потому что я не знаю когда эту дрянь мене затащили
Я вытаскивал файлы отката где-то полугодовой давности :)

siagma
Специалист
Сообщения: 694
Зарегистрирован: Пн июл 23, 2007 12:13 am

Re: Помогите грохнуть вирус

Сообщение siagma » Пт янв 29, 2010 10:35 am

Вот здесь: http://www.freedrweb.com/show/?i=816&c=19&lng=ru лежит такое сообщение:

"Злоумышленники вымогают деньги от имени «Доктор Веб»
31 декабря 2009 года
Компания «Доктор Веб» сообщает об обнаружении фишингового ресурса, авторы которого требуют за помощь в восстановлении файлов, зашифрованных вредоносной программой, 1000 рублей. Страница полностью копирует фирменный стиль «Доктор Веб» и представляет собой «новость» об успешном противодействии эпидемии троянцев.

Обращаем внимание пользователей на то, что компания «Доктор Веб» не имеет никакого отношения к данному интернет-ресурсу. Информация, размещенная на нем, не является достоверной.
Мы категорически не рекомендуем отправлять деньги злоумышленникам. За помощью вы всегда можете обратиться в техподдержку компании «Доктор Веб», либо в специальный раздел официального форума."

Предупрежден, значит вооружен. :D

Аватара пользователя
diletant
Специалист
Сообщения: 872
Зарегистрирован: Чт май 08, 2008 4:16 pm
Откуда: Baku

Re: Помогите грохнуть вирус

Сообщение diletant » Чт апр 01, 2010 3:42 pm

Да братцы, меня тоже посетила похожая напасть. Ищу по всему и-нету, в лабораторию Каспера стучусь, а здесь во всю дискуссия.Подцепил я Worm.win32.autlt.tc. Чуть-чуть отличается от вышеуказанного зверя. Занесли мне его с флешки на работе. Сидел он тихо особенно себя не проявлял.Поэтому пошёл гулять по всему учреждению. Первое: Каспер горит красным пламенем " Безопасность компьютера под угрозой". Зараженные файлы не удаляются. Все они имеют Бадстатус -1. Два из них имеют адрес флеш, жотя к порту ничего не подключено. У всех кто подключает свою флеш-карту появляется папочка с именем Flash. Любая попытка удалить на этом же компе завершается фиаско. Один из наших юных решил поковырять папочку-бурная реакция-все файлы разрушились. а на их месте здоровый русский матерок. На одном из наших компов с помощью Аваста зараженные файлы удалось загнать в карантин. Удалять не удаётся.
Вот в общем и всё.

siagma
Специалист
Сообщения: 694
Зарегистрирован: Пн июл 23, 2007 12:13 am

Re: Помогите грохнуть вирус

Сообщение siagma » Чт апр 01, 2010 3:55 pm

Удалять не удаётся.
В таких случаях помогает загрузка с LiveCD или LiveUSB, к примеру, DrWeb LiveCD под LInux.

Ответить