Расскажите об унечтожении вируса в компе!:)

 

 

P.S.Поможем Ксэт избавиться о вируса!:)

Отредактировано Июня 14, 200718 г от Энрико Максвелл (см. историю изменений)

Поставил AVP или другой антивирус, обновил базы, посавил копьютер на сканировиние... вроде всё.. avp 5.0 вроде можно скачать на офф сайте, ключи к нему, если надо, могу прислать(на 3 года вперёд, помоему :) )...

А если нет антивирусняка?

Сможешь бросить что-нидь, не помешает...

вирус засел в и-нете мешает страницы открывать

Отредактировано Июля 14, 200421 г от Ксэт (см. историю изменений)

Найди в нете Ad-Aware, это раз.

если не поможет, то при помощи стартера найди в автозагрузке незнакомую тебе прогу и выследи адрес, потом через вин командер (или любой другой), удали этот файл, для проверки посмотри дату, она должна быть тпримерно тогда, когда вылез вирус, это два.

И самое легкое - скачай антивирус

 

 

помойму второй не используй, сложно.

 

Добавлено в 20:23:

http://downloads1.kaspersky-labs.com/trial..._personalru.exe

 

качай по линку ( действует 15 дней)

Отредактировано Июля 14, 200421 г от Crazy (см. историю изменений)

А ща же вирус в нете ребята!Мне это щас сказали!

Короче, последнее средство - format c:\

И винду заново.

Я и так винду в суботу менять буду на новую

Короче, последнее средство - format c:\

И винду заново.

В точку.

Ну не обизательно сразу винд менять!У мя например вирус был дня 4 назат,а я его Касперским немного потревожил,а потом программ дабил его и винд я не менял!

У меня случай был: при загрузке винды появлялось сообщение о том что вирус (именно вирус - я проверял) выполнил недопустимые действия и будет закрыт :)

кульный вирус - даже интересно стало что за зверь - кинь название я посмотрю его код ^_~

Ага ты попробуй поработать на компе где MyDoom прошолся, и его удаляли вручную, я посмотрю на проблемы.... <_<

у меня был - не такая уж проблема - потереть из-под доса и почистить реестер и все

Отредактировано Июля 14, 200421 г от D'Hife (см. историю изменений)

А когда мя вирус был то он просто по папке Sistem32 лазил и не чё не делал-видно придурок был(хорошо что он не форматировал не чё а то столько у мя на компе что 3 месяцев не хватит это опять скачать)!

А то что мне пришлось удалять 8150 процессов из автозагрузки - это норма? А удалять пришлось вручную, т.к. тока одна прога могла открыть системную автозагрузку.

Ну нече вроде тода справился... сначала... потом опять.... опять.... пока не дошло что лазит через локалку -> 2 дня усиленной травли, и всё.

но от винды мало что осталось. Хотя работало... недолго.

запомни - все системные и конф файлы всегда беккапяться

Отредактировано Июля 14, 200421 г от D'Hife (см. историю изменений)

Что за папка?У мя что-то такой и нет!

Отредактировано Июля 14, 200421 г от Волшебный кот (см. историю изменений)

что за ось стоит ?

Из всей вашей истории следует один простой вывод:

 

нужно предохраняться!

 

Хороший антивирус+хороший файерволл=здоровый компьютер!

У меня ни антивируса, ни файрволла. Стоят 2 заплатки на винде - от Дума и от МсБласта. И ничего, ко мне ничего не цепляется! =)

Точнее, кое-что цепляется, но я сам ловлю. =)

А меня тоже не чё не стояло пока не нарвался а теперь стоит столько что и не чё не залезит!

Ну мля, постовили Panda Titanium - анитизверь к ресурсам не пристращен, и Zone Allarm - это самый хороший файрволл (тока некоторым процессам надо разрешить в Инет лазить) = ну заплатки для Винды - по мере надобности, а лучше поставить Вин ХП и заплатку от МСБласт, а то на сайте Микросволочей кажись примерно 200 Мегов этих кастылей.

И последнее: хотите сделать из Pentium 4 Pentium 2 - ставьте Кашперовского. :) Но это реально так. B)

Низкоуровневое форматирование = лучший (практически всегда действенный) способ борьбы с вирями.

И на самое последнее: удалял я у ся в колледже разов вручную виря, который вызывал критическое завершение сеанса (RCP поемому) - так вот, я в systim32 -> удаляю найденную прогу, а dll-ку забыл = теперь там эта ошибка запускается при загрузке Винды в любой конфигурации ;)

А лучше поставить себе Линуха или BSD - всеже лучше этих разбитых форточек на костылях, которые постоянно ломаются :)

Ты себе этого Линукса еще поставь.

 

Для того что бы установить компонент 1 нужен компонент2. Для установки компонента2 требуется компонент3. Для установки компонент3 требуется компонент4.

 

Для установки компонент4 требуется компонент4...

Хм.... В последнее время что-то вирусная активность у мну низкая =) Это гут... Стоит ДрВеб последний+постоянное обновление и ТроянРемувер... ФаерВол так все не собрался поставить.. Но в принцыпе хватает..

Я знаю людей, которые сканируют сеть в фоновом режиме, когда в Инете сидят, кстати они сидят какраз за счет людей, которых сканируют (ну есть у нас ламернутый провайдер) и ежели без файрвола, то и за мой счет будут лазить.

 

Лазарь

Я не спорю, но лучше неделю геморой, чем вирусы и хак год за годом. И воще форточка - это гемор который нельзя исправить в отличие от Линуха. Я бы давно поставил, если бы систему обновить удалось- у меня почти у всех друзей стоит.

Гм... вирусы, вирусы... За последние 6 лет ни одного (специально запущенные модификации Win95.CIH и Backdoor.Death.27 не в счет)...

 

1. IE - мировое зло. Ибо не через одну прогу не пролезало столько вирусов сколько через IE. Причина тому - ActiveX и ActiveScripting (оно держит JScript(IE'шная вариация JavaScript), VBScript и еще чего там наставит пользователь (PerlScript, TCLScript, ...)). Без них сложно (без второго, первое в сети встречается крайне редко), с ними - опасно (модель безопасности кривая, а браузер слишком сильно интегрирован с системой что непростительно). Да, есть еще Microsoft VM (ранее это звалось Java VM, потом M$ ее переименовало и хорошо, нечего честное имя Java порочить ибо всю концепцию виртуальной машины они попортили, разорвав всю защиту VM через свой ActiveX - на этом было несколько крайне известных в свое время эксплойтов). Мной рекомендуемо что-нибудь на ядре Gecko (Netscape, Mozilla) - как-никак OpenSource, куда сильнее отделено от системы и (слава Kami-sama'е) не сильно популярно так что дыры при их наличии ищут менее активно.

 

2. Outlook - зло. Ибо сие пользуется IE со всеми вытекающими отсюда... Стабильно - The Bat! (собственное ядро для вывода HTML с минимумом всего), сейчас опробую Thunderbird (он покрасивше как-то).

 

3. Без файрвола в сети туго. Ибо нет контроля над тем что творится с машиной в сети... Пока пользую Agnitum Outpost 2.1 - красив и удобен в настройке (но ресурсоемок, зараза..)

 

4. Не открываем никаких файликов что присылают пока не выясним что же это такое...

 

5. (Для истинных параноиков) Для тестирования есть такая вещь как VirtualPC или VMWare. Вот там хоть зоопарк разводи. (Хотя там тоже дырявость есть - мне показывали как через аппаратные брякпоинты из виртуальной машины SoftICE'ом отлаживали винду на реальной машине, но чтобы писали с расчетом на такое... очень маловероятно).

 

6. К крякам, скачанным со всяких там cracks.st и подобным относимся трижды осторожно. Особенно волнуемся разным маленьким странным файликам типа "run.exe". Пример из жизни - качал я (не давнее как несколько дней назад) оттуда ломик к Kilent 2.0.16 (шикарный IRC клиент). Скачал. Зашел в архив - там 2 файла - run.exe и zip'ник. В zip'нике лежит .nfo'шка и .rar с краком, точнее заменой .exe файла для программы (rar в zip'е - классика для вареза, все ок). Посмотрел на run.exe - упакован UPX (и даже не скрыто это), использует какие-то сетевые функции, что-то там было, urlmon.dll вроде... непомню я (это видно, в конце файла есть таблица импортов, там все пишется прямым текстом - имена dll'ек и списки функций (UPX правда большую часть делает через LoadLibrary)... Распаковал (upx -d run.exe) - точно, простой загрузчик, качает файл с какого-то-там адреса и запускает, причем даже из названия файла было видно что это какой-то там совершенно ненужный (мне точно) тулбар к IE, который, чувствую, помогает не только что-нибудь делать, но и гонять траффик а то и вставать разным другим вирям/червям/троянам/спайвари разной... Вообще простой F3 на файле может много о чем сказать без всяких инструментов (хотя... замаскировать все можно так что 10 лет будешь искать... только это немного кто делает)...

 

7. Внимательность, внимательность и еще раз - внимательность. У кого провайдеры дают статистику по траффику - не ленимся, смотрим, сравниваем с действительностью. В файрволе тоже полезно посмотреть какая прога на каких сайтах побывало (всем полезная вещь - плагин HTTP Log для Outpost'а). Что не так - бьем тревогу, выясняем что такое и откуда.

 

8. Linux... гм... С одной стороны это хорошо, с другой - более чем на любителя. Ибо софт еще поискать придется, а потом попривыкать к нему (сравните gimp и photoshop и найдите 1000 отличий :angry:). Так что это палка о двух концах...

 

9. Да, читать разные секьюрити-издания, хоть самые занюханные и т.д. (какая разница что они новости передрали откуда-нибудь, но вот главное чтоб новости были свежими). Как правило про баги в софте пишут там, и иногда даже вполне своевременно.

 

10. Патчики от M$. Не панацея (хех... тот же баг с DCOM раза три заделывали если не более, а все потому что на скроую руку работали, видать), но помогает.

 

11. Антивирусы... Не знаю, фоновыми мониторами я не пользуюсь (ага... эти ресурсожорки мне комп превратят вообще в калькулятор made in USSR, 1970), но, думаю, не помешают... Просканить скачанное (или найденное на CD или еще чего там..) - оно не вредно, а бывает очень полезно....

 

Вот вроде и все...

 

Добавлено в 18:17:

Add: MyIE, Avant Browser и иже с ними есмъ суть IE (сверху натянута косметика и все-таки усилена защита). Все-таки я этого дела опасаюсь - если бомба есть то она есть и то пробьется ли враг через стену, которая к этой бомбе ему мешает пройти или нет проверять не хочется (а вдруг в стене где дыра а я не знаю)....

 

И еще... Всем кто думает переходить на альтернативный софт (ОС, браузеры, почтовики, .....) - приготовьтесь к тому что у разных прог разная "идеология" и устроены и ведут себя они по-разному... Увы, но так.