Осторожно - Антивирус хр - 2008!

Антивирусы и другие программы, обеспечивающие защиту компьютеров от проникновения вредоносного содержимого (вирусы, трояны и т.п.).
Иные способы борьбы с "непрошеными гостями".
Меры борьбы со спамом и атаками на компьютеры и сайты.
Помощь в обнаружении вредоносов и очистке системы.

Модератор: McFlooder

siagma
Специалист
Сообщения: 694
Зарегистрирован: Пн июл 23, 2007 12:13 am

Re: Re:

Сообщение siagma » Вт янв 13, 2009 4:04 pm

" Прекрасно работает и не конфликтует с уже установленными на компьютере антивирусными и антиспайварными программами. "
"
Так ведут себя программы - сканеры вроде докторвебовского CureIt. Прграммы- мониторы сидят в памяти постоянно и обычно конфликтуют друг с другом с непредсказуемыми последствиями. Может есть и такие, что сидят спокойно, но тут уж решайте сами, я предпочитаю не рисковать. У меня, например, Каспер постоянно стремится вырубить Agnitum Outpost, но пока без каких-либо последствий.
Да, недавно попадалась связка DrWeb с Avast на старом ноуте, похоже, не конфликтовали, просто ужасно тормозили комп и пришлось DrWeb убрать. Каждая программа такого рода - приличный тормоз.

fleur
Специалист
Сообщения: 253
Зарегистрирован: Ср июн 10, 2009 10:26 am

Re: Осторожно - Антивирус хр - 2008!

Сообщение fleur » Пн авг 03, 2009 10:26 pm

Почитала я эту тему... и стало мне страшно...
У нас на компьютере на диске С уже давно существует папка "Combo Fix". Кушать не просит, ничего явно не запускает...
Я на неё особого внимания не обращала, так как не одна компьютером пользуюсь, и кроме неё для меня ещё много чего непонятного на диске С лежит :D
Но вот теперь мне не по себе :shock: Подскажите, пожалуйста, что делать и с чего начать?
Сама папка пуста (скрытых файлов тоже, вроде бы, нет).
Непонятные "зависания" на компьютере иногда бывали, но чего-либо негативно-серьёзного пока не наблюдалось.

Аватара пользователя
MBell
Директор школы
Сообщения: 13013
Зарегистрирован: Вс апр 01, 2007 2:19 pm
Откуда: Israel
Контактная информация:

Re: Осторожно - Антивирус хр - 2008!

Сообщение MBell » Вт авг 04, 2009 2:15 am

fleur писал(а):Почитала я эту тему... и стало мне страшно...
Не боись! Тем более что "Сама папка пуста (скрытых файлов тоже, вроде бы, нет)"
Если их и в самом деле нет.
У тебя в свойствах папки стоит их показывать?
Компа без зависаний не существует.
А на всякий случай, конечно, просканируйся. Вот хотя бы этой прогой http://www.malwarebytes.org/ - эту ссылку я тебе давала пару дней назад.
Скажу одно. Она меня здорово выручила несколько дней назад.
Все обещала подробно рассказать.
Некогда.
Поэтому только сейчас и главное.
Поймала моя доченька на свой комп такую гадость System Security 2009.
Потому что маму не слушает, а это всегда плохо! ;)
Миленькая картинка, да?

Изображение

При этом еще появляется типа сканер, обнаруживающий у тебя 38 ужасно опасных вирусов, троянов и шпионов и тебе предлагается немедленно скачать чудо антиспайвар по имени System Security 2009 , который и спасет тебя от всех напастей!

Интересно, что хваленый касперский ее пропустил, как "слабую угрозу" и тут же был ею парализован начисто. Ни одна программа не запускалась ни под каким видом.
То есть, это не просто обоина, как пришлось кое-где прочитать.
Хорошо хоть что в безопасном режиме можно было войти в систему.
CureIt не нашел ничего, AVZ и Virus Removal Tool - опять же касперского тоже.
Нашла я несколько мало устроивших меня заметок и советов.
Например, на вирусинфо, как всегда со сложной системой типа "вышли нам то и это и другое, запусти скрипт такой, а затем такой и этакий".
Очень подробное и толковое описание нашла здесь и здесь
Все упиралось только в одно. Или чисть реестр файлик за файликом или скачай нашу прогу, которая без оплаты услуг могла показать только общее количество зараженных файлов, без детализации даже.
Хитро устроено.
Самой же ковыряться в реестре как то не хотелось.
И тут нашлась эта Malwarebytes' Anti-Malware 1.39
Сама ко мне в руки напросилась.
Не шучу.
Иного объяснения не вижу, как из сотен прог на http://www.comss.ru выбрала именно ее.
Но сработала она на все 5.
Мне осталось только 1 файлик в реестре дочистить.
Потому рекомендую!
Да, кстати, она в платном варианте может мониторить ваш комп постоянно, но я тоже опасаюсь конфликтов с антивирусом и предпочитаю держать такие вещи на флешке и периодически сканироваться.
Тьфу-тьфу у меня она не нашла ни одного опасного объекта.

Но это тоже еще ничего не значит... ;)

P.S.

Уже потом, но спокойную голову, нашла и в самом деле список угроз, устраняемых этой самой скромной программой http://www.comss.ru/page.php?id=204
Rogue.SystemSecurity2009 находится там по № 1320.

siagma
Специалист
Сообщения: 694
Зарегистрирован: Пн июл 23, 2007 12:13 am

Re: Осторожно - Антивирус хр - 2008!

Сообщение siagma » Вт авг 04, 2009 10:52 pm

fleur писал(а): У нас на компьютере на диске С уже давно существует папка "Combo Fix".
В таких случаях я переименовываю сомнительную папку или куда-нибудь переношу сомнительный файл. Если какая-либо прога начинает возмущаться, можно вернуть все на место.
С системными папками и файлами такое не позволит делать ось (или вирус :) ), в крайнем случае система (или вирус :( ) восстановит файл после перезагрузки.
Впрочем, мой друг медик после переноса каких-то файлов все-таки свалил систему :roll: , но я ему подарил диск Windows PE mini CD by Xaser из разряда LIVECD, и с помощью этого диска он все вернул на место.
Combo Fix - это точно не системная папка, можно ее переименовать, добавив, к примеру, к ее имени символ подчеркивания. Если ничего не произойдет - потом можно и снести.

fleur
Специалист
Сообщения: 253
Зарегистрирован: Ср июн 10, 2009 10:26 am

Re: Осторожно - Антивирус хр - 2008!

Сообщение fleur » Чт авг 06, 2009 12:29 pm

Спасибо Mbell и Siagma за поддержку)
Наконец-то я в инете не на секунду, могу подробно ответить :)
Папку ComboFix я удалила вместе с файлом с таким же названием, который лежал рядом (почему рядом, а не внутри???) Скрытых файлов в самой папке не было. Но ещё (так же рядом) там существует файл QooBox, внутри которого лежит файл "ComboFix - Quaranteed files" - и в ней описан путь к трём файлам. Нашла место в инете, где пишут, что для того, чтобы эту программу правильно удалить, нужно выключить антивирус... И что "каталог Qoobox - это домашний каталог программы Combofix, будет удалён после удаления программы Qoobox". Учитывая то, что там программу называют сканером, а не вирусом, следовать их инструкциям как-то не хочется. А сканирование всего компьютера ничего в ComboFix подозрительного не обнаруживает.
Ссылку на сканер я действительно получила (сейчас только что проверила). Просто в QIP не заходила: я всё ещё не могу его открыть с ограниченного аккаунта, а выходить в инет мы старались только с него в последние дни. Спасибо! :thup:
Просканировала компьютер с помощью Malwarebytes' Anti-Malware: он нашёл три вируса (после сканирования Nod32).
Мне осталось только 1 файлик в реестре дочистить.
Как это нужно делать?
Я удалила 3 каких-то файла (которые содержали угрозу) через саму программу Malwarebytes' Anti-Malware - это и была чистка реестра?

P.S. Да уж, экран действительно "миленький" :?
P.P.S. AVZ - это антивирусная программа, которая мониторит компьютер постоянно и одновременно, например, с Nod32, не будет? Сканер AVZ существует?

siagma
Специалист
Сообщения: 694
Зарегистрирован: Пн июл 23, 2007 12:13 am

Re: Осторожно - Антивирус хр - 2008!

Сообщение siagma » Чт авг 06, 2009 11:09 pm

fleur писал(а):Сканер AVZ существует?
В состав AVZ входит AVZguard, возможно, это что-то вроде монитора, но я пользуюсь им только как сканером.
IMHO, нельзя считать AVZ полноценным антивирусом, но он позволяет делать некоторые полезные вещи вроде поиска перехватчиков функций и указывает на некоторые проблемы безопасности. Не так давно удалось удалить на компе одного парня некий системный отладчик, который там вдруг завелся и не позволял делать в винде некоторые операции. Чтобы оценить AVZ по достоинству, нужно с ним какое-то время поиграть.
С подачи Mbell погонял утилитку Malwarebytes' Anti-Malware. Да, она проверяет как файлы, так и ключи реестра, которые в случае необходимости может почистить. Надо сказать, любой антивирус страдает в какой-то степени паранойей, в моем случае эта Malwarebytes сочла за вирус программу spydetector, которой я иногда пользовался. Тут как в боевике или детективе - сразу и не поймешь, где мафиози и где защитники порядка :) .
Реестр Windows - это некая база данных, которая физически находится в разных файлах. Один из них, например, это USER.DAT из папки Documents and settings и подкаталога соответствующего юзера.
Combofix - это некая антивирусная утилита, как с ней обращаться или снести смотри на http://www.spyware-ru.com/combofix/ . Она и печет свои файлы и папки где хочет .
Впрочем, таких утилит столько развелось, что и не уследишь .

fleur
Специалист
Сообщения: 253
Зарегистрирован: Ср июн 10, 2009 10:26 am

Re: Осторожно - Антивирус хр - 2008!

Сообщение fleur » Пн авг 10, 2009 6:53 pm

Понятно :)
В моем сообщении ссылка на ту же страницу)) Вирусом я его назвала, помня, какие проблемы она принесла вышеотписавшимся, а также потому, что никто из "своих" её на компьютер не устанавливал и я решила, что ComboFix "пришёл" сам. Но недавно я вспомнила, что представитель провайдера сканировал наш компьютер какой-то установленной им программой. Думаю, это CombоFix и был.
Наверное, дело в том, что непрофессионалу эту программу лучше не использовать. Как пишет автор программы на упоминавшемся Спайваре:
Предупреждение: автор не рекомендует запускать Combofix пользователям не обладающими хорошими знаниями в компьютерной области. Эту программу нужно запускать только в случае, если вам её рекомендовал профессионал с компьютерного форума. Причём он проконтролирует процесс лечения вашего компьютера.

siagma
Специалист
Сообщения: 694
Зарегистрирован: Пн июл 23, 2007 12:13 am

Re: Осторожно - Антивирус хр - 2008!

Сообщение siagma » Пн авг 10, 2009 8:00 pm

fleur писал(а):Понятно :) непрофессионалу эту программу лучше не использовать.
Вообще-то она предназначена, IMHO, для непрофессионалов. Люди с опытом могут справиться с подобной проблемой другими средствами.
Чтобы со знанием дела анализировать ситуацию, полезно контролировать как минимум то, что сидит в автозагрузке, хотя таким способом проникновения пользуются сейчас лишь самые примитивные malware. Необходимо знание основных служб и их назначение, по ходу дела полезно поотключать вредные службы - зачем, например, мне нужен доступ удаленного пользователя к реестру или к рабочему столу моего компа?
Неплохо заглядывать в папки Windows, Windows\System32 и Windows\System32\drivers на предмет появления новых файлов, которые можно определить по дате создания. Например, недавно там у меня появился файл windll1c.sys с датой создания 2037 год! Удаление его ни на что не повлияло. Но что он там собирался делать?
Необходимые знания реестра нетрудно получить, погуляв по интернету. В принципе, там особых сложностей нет, хотя канители при работе с ним может оказаться много.

Аватара пользователя
MBell
Директор школы
Сообщения: 13013
Зарегистрирован: Вс апр 01, 2007 2:19 pm
Откуда: Israel
Контактная информация:

Re: Осторожно - Антивирус хр - 2008!

Сообщение MBell » Пн авг 10, 2009 8:13 pm

siagma писал(а):как с ней обращаться или снести смотри на http://www.spyware-ru.com/combofix/
Интересно, что уже потом я нашла на этом сайтике и рекомендацию использовать Malwarebytes' Anti-Malware для лечения компа от SystemSecurity2009.
Кстати, авторы эту combofix действтельно хвалят!
fleur писал(а):Как это нужно делать?
Я удалила 3 каких-то файла (которые содержали угрозу) через саму программу Malwarebytes' Anti-Malware - это и была чистка реестра?
Это была чистка реестра, но силами программы, а не вручную. Вручную это несколько сложнее.
В общем виде, надо сперва в этот реестр попасть, делаем это через команду regedit (Пуск, выполнить, ввести команду и ОК). А там уже ищем. или через поиск, например, по именам файлов, иногда как в данном случае и по точному адресу.
В ссылках мной приведенных, они есть.
Вообще, я не любительница этим заниматься. Занятие больше для профи.
Это тебе не удаление файлов из "Мой компьютер" в корзину, удаленное из реестра восстановлению не подлежит.
Просто поиск из "мой компьютер" не все файлы находит. И не всегда их удается удалить.
siagma писал(а):В принципе, там особых сложностей нет, хотя канители при работе с ним может оказаться много.
Вот именно! Особенно для нас.
:D

Ответить