| Каким антивирусом вы ползьзуетесь |
| Kaspersky |
|
36% |
[ 25 ] |
| Avast |
|
10% |
[ 7 ] |
| Eset Nod32 |
|
20% |
[ 14 ] |
| Dr Web |
|
5% |
[ 4 ] |
| Другой |
|
26% |
[ 18 ] |
|
| Всего голосов : 68 |
|
 Автор |
Сообщение |
AlexRock
Гуру
 |
|
| Скажите, пожалуйста, НОД 2.5, 2.7 на Виндоус 7 пойдёт? |
|
 |
|
 |
B@nder@$
Эксперт
 Предупреждений : 1
|
|
| NeoN писал(а): |
| HijackThis |
Я что то малость не догнал по данной утилите, она вообще как обновляется, суть ее в чем, скажем если сравнивать с теми же Dr.Web CureIt и Kaspersky Virus Removal Tool 2010? Можно ли использовать как портативную? |
|
| |
|
|
Rastvoritel
Гуру
 Предупреждений : 2
|
|
| AlexRock писал(а): |
| Скажите, пожалуйста, НОД 2.5, 2.7 на Виндоус 7 пойдёт? |
у мну 2,7 идёт без проблем |
|
| |
|
|
ExFeaR
Гуру
 |
|
| Jameson писал(а): |
| лушай, avg8 с декабря прошлого года не обновляется, скачай 9 версию Кстати, 8 версия не видит уже некоторые флешечные вирусоы. |
да ладно, не рассказывай мне  в день несколько раз апдейтится, avg 8.5.435. Вот пару минут назад обновился на 400кб
не знаю какие вирусы он не видит, у меня система работает без сбоев и лишних процессов в диспетчере. |
|
| |
|
|
SpeedWay
Озверевший Гонщик
 Предупреждений : 6
|
|
| B@nder@$ писал(а): |
| Я что то малость не догнал по данной утилите, она вообще как обновляется, суть ее в чем, скажем если сравнивать с теми же Dr.Web CureIt и Kaspersky Virus Removal Tool 2010? Можно ли использовать как портативную? |
Это утилита для удобства работать ручками) Показывает висящие в памяти процессы и т.д. Помогает с ними бороться |
|
| |
|
|
Shub-Niggurath
Geek
 Предупреждений : 4
|
|
| |
|
|
2na2ravno4
Продвинутый форумчанин
Предупреждений : 1
|
|
У меня у мамы на компе появляется ссылка на загрузку файла DegCS.exe
Так же создана служба DegCS controller видимо для загрузки этой же вирусятины. Ни у кого часом такого не было?
DegCS.exe сразу удалил я или avast удалил (я не помню).
Службу удалил вручную.
Нигде в реестре не упоминается про этот файл.
Но при загрузки винды он все равно говорит что ошибка файл не найден. Т.е. кто-то эту хрень спрашивает - зараженная dll или еще что.
Может у кого была такая проблема? Помогите, кого искать? Т.е. как такового вируса нет. Но кто-то его просит запустить. |
|
| |
|
|
NeoN
Гуру
 |
|
| B@nder@$ писал(а): |
| NeoN писал(а): |
| HijackThis |
Я что то малость не догнал по данной утилите, она вообще как обновляется, суть ее в чем, скажем если сравнивать с теми же Dr.Web CureIt и Kaspersky Virus Removal Tool 2010? Можно ли использовать как портативную? |
нет, это совершенно другая программа, из аналогов могу привести ESET SysInspector
HijackThis сканирует систему (автозапуск, процессы, реестр) и выдает список всего что есть и что запускается в системе, после этого можно лог можно отправить на онлайн анализ http://www.hijackthis.de/de
Тут вот можно почитать, на вирусинфо лечат в основном ей и AVZ
http://virusinfo.info/showthread.php?t=4491 |
|
| |
|
|
nethello
Гуру
 |
|
| wint писал(а): |
| вирусню приношу только на флешке с оффиса |
создай на флешке папку под названием autorun.inf а в ней пустой файл info.txt
и вирусни не будет.Последний раз редактировалось: nethello (Пт 12-02-10 : 19-50), всего редактировалось 1 раз |
|
| |
|
|
B@nder@$
Эксперт
Предупреждений : 1
|
|
| nethello писал(а): |
создай на флешке пустую папку под названием autorun.exe
и вирусни не будет. |
А что, надо попробовать, уважаемый, за совет большое спасибо!!! О результатах отпишусь как только, так сразу, вот только в гости к кому-нибудь с флехой нужно будет сходить.
Хотя не всегда вирусня на флешках бывает с именем autorun.exe, вот autorun.ini, тот всегда с таким именем, но все же попробую.Последний раз редактировалось: B@nder@$ (Ср 10-02-10 : 01-47), всего редактировалось 1 раз |
|
| |
|
|
Yvov
Гуру
 Предупреждений : 5
|
|
| |
|
|
2na2ravno4
Продвинутый форумчанин
Предупреждений : 1
|
|
Yvov прав
Тема стара как жигули:
Создаешь папку с названием autorun.inf - атрибут только чтения |
|
| |
|
|
NeoN
Гуру
|
|
autorun.inf эта гадость очень популярная, но не единственная, поэтому создание папки спасает не от всего, недавно ловил вот такое
http://www.virustotal.com/analisis/2faeb18c51809c665aeb4c890cc9836a245604c26aaf73b289ea5d4c54ccdd6b-1262112464
эта зараза при подключении флэшки делает все папки на ней скрытыми, а создает вместо них exe с такими же именами (новая папка.exe например), т.е. внешне выглядит как-будто все нормально, в свойствах папки пункт Показывать скрытые файлы работает, но ничего не меняет, т.е. скрытые файлы не показываются.
KIS 7ой со свежими базами вроде как ругался, но не удаляет сами exe, авторан может и был, но я не помню. Удаление руками и прогон Dr.Web LiveCD помогло, но не на долго, с какой-то флэшки зараза попала обратно уже через несколько дней. Победить и защититься помог только KIS 2010, который уже во время установки (со старыми базами) сказал, что надо лечить использую технологию активного лечения... и вылечил. Правда пришлось еще с помощью HijackThis пофиксить проблему с показом скрытых файлов |
|
| |
|
|
B@nder@$
Эксперт
Предупреждений : 1
|
|
NeoN, отключите в ОС функцию автозапуска со сменных носителей. Отключить можно любым твикером системы, также можно сделать это ручками в реестре, адрес ветки не помню, но можно погуглить. Даже если на флешке будет хоть 100 вирусов, которые запускаются по средствам функции автозапуска, вреда они Вашему компу не нанесут, если руками их не запустите.
В KIS можно это сделать, Главное окно -> Безопасность -> Восстановление после заражения. |
|
| |
|
|
NeoN
Гуру
|
|
B@nder@$
года 2-3 назад руками отключал через gpedit.msc или через реестр, сайчас AVZ пользуюсь, да и майкрософт патч в том году выпускал |
|
| |
|
|
Jameson
Эксперт
|
|
| NeoN писал(а): |
autorun.inf эта гадость очень популярная, но не единственная, поэтому создание папки спасает не от всего, недавно ловил вот такое
http://www.virustotal.com/analisis/2faeb18c51809c665aeb4c890cc9836a245604c26aaf73b289ea5d4c54ccdd6b-1262112464
эта зараза при подключении флэшки делает все папки на ней скрытыми, а создает вместо них exe с такими же именами (новая папка.exe например), т.е. внешне выглядит как-будто все нормально, в свойствах папки пункт Показывать скрытые файлы работает, но ничего не меняет, т.е. скрытые файлы не показываются.
|
Эта зараза уже весьма старая. |
|
| |
|
|
nethello
Гуру
|
|
| |
|
|
NeoN
Гуру
|
|
Jameson
кто ж спорит, однако 7ой касперский ничего сделать не мог, ни на уже зараженной машине, ни при повторном заражении. Да и рассказал я это к вопросу об автозапуске и autorun.ini, т.е. первый может быть отключен, второго может не быть, а зараза распространяется.
nethello
утилита рабочая, но при первом запуске (особенно после нажатия Старт) вызывает легкий шок )))
просто, без предупреждения, убивает все процессы запущенные от пользователя |
|
| |
|
|
nethello
Гуру
|
|
| NeoN писал(а): |
| утилита рабочая, но при первом запуске (особенно после нажатия Старт) вызывает легкий шок ))) |
Сначала нужно нажать на ТЕСТ
Пишет вот это:
Программа: Anti-autorun 3.1. Создана: 20.11.2009. Адрес в интернете:
http://www.bombina.com/s3_anti_autorun.htm
• Во время тестирования удаляет файлы autorun.* с дисков, флэшек, mp3-плееров, фотоаппаратов и т.п., восстанавливает некоторые записи реестра Windows и создает папки "autorun.inf" на флэшках, чтобы защитить их от автозапуска.
• Флэшка с папкой "autorun.inf" становится абсолютно безопасной, даже если на неё будет записан файл вируса.
• Кнопка "Старт" дополнительно убивает неосновные Windows-процессы, в т.ч. некоторые вирусы.
• Если программа не помогает - используйте антивирус.
Результаты проверки компьютера на вирусы (13 февраля 2010 года. 01:18):
-------------------------
1. Файлов autorun.* в системной папке: найдено - 0, удалено - 0.
2. На дисках файлы autorun.* не обнаружены.
Реестр Windows:
---
1. Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
Значение: Userinit=userinit.exe (нестандартное значение).
2. Ключ: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced.
Значение: Hidden=1 (показывать скрытые файлы и папки).
3. Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control.
Значение: WaitToKillServiceTimeout=100 (нестандартное время завершения процесса).
Через 6 секунд:
-----------------
1. Файлов autorun.* в папке system32: найдено - 0.
2. Файлов autorun.* на диске L: найдено - 0.
Найдена папка "L:\autorun.inf" для защиты от автозапуска.
3. На дисках файлы autorun.* не обнаружены.
Реестр Windows:
---
1. Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
Значение: Userinit=userinit.exe (нестандартное значение).
2. Ключ: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced.
Значение: Hidden=1 (показывать скрытые файлы и папки).
3. Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control.
Значение: WaitToKillServiceTimeout=100 (нестандартное время завершения процесса).
________________________
Вывод:
1. Файлы autorun.*: было - 0; удалено - 0; найдено через 6 сек - 0.
• Файлы *.autorun не найдены. Вируса нет.
2. Записи реестра: защищены и отличаются от стандартных.
***
**
* |
|
| |
|
|
|
