Необходима срочная помощь
На компе орудует паразит, который портит екзе. Проверял касперским - молчит. АнтиВерминс находит какую-то гадость, не лечит без регистрации. Похоже, вирус портит только проги, использующие порты и драйвера. Зараженнные екзе не изменяются после переустановки. Что делать?
и не удевительно, попробуй нодом
какую гадость, как называется?
проверь испорченый экзешник на virustotal.com
Замеченные действия вируса:
При совершении любых действий загрузка ЦП и памяти подскакивает до 100%; екзешник увеличчивается приблизительно на 1 Кб; временами подвешивает систему.
АнтиВерминс видит: Trojan.SpyWare, Dr.Web: Trojan.FakeAlert, Trojan.DownLoader
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
проверь папку виндовс на наличие файла screen.html (размер 1516)
в трее (возле часиков) нет новых иконок? что то вроде красного круга с белым крестиком?
еще проверь наличие файла C:\winstall.exe
с кряками сейчас нужно быть по осторожнее, та и вообще со всем варезом, просто обычно варез сайты создают для распространения троянов, я даже знаю людей которые этим занимаются, так что лучше софт качать с офф сайтов и юзать серийники. вообще не полагайтесь сильно на антивирусы =)
она должна быть там HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
знаем мы этот вирус, это по идее not-virus:Hoax.Win32.Avgold.d
2) Условно бесплатную версию Kaspersky Internet Security 6 и других продуктов каспера можно на http://www.kaspersky.ru/trials, аналогично на офиц. сайтах Dr. Web можно взять пробную версию.
У касперского на продукты последней линейки пробная лицензия на 30 дней, и все это время можно качать обновления с их лабораторий.
3) На сайтах типа keygen.ru дофига вирусов можно подцепить, так что заходить туда с вырубленным антивирусом никому не советую...
4) Насчет того, чтобы не полагаться сильно на антивирусы - в винде без них никак. В линухе - да, я не знаю никого, кто бы ставил на десктопах антивирусы. В винде нужна комплексные системы защиты, лучше всего, типа того же KIS, совмещают антивирь/фаер/антиспам и.т.п.
5) Если знаешь точное название вируса, смотришь его подробнейшее описалово на http://www.viruslist.com/ru/
Автор - расскажи подробнее, что б можно было точнее сказать, смотри тему "Правила постинга в раздел".
знакомый принес на флешке кейген для мп3 кул эдита, с этого все началось. После этого отключились настройки в проге EasyGPRS (за настройки подключения там отвечает екзе), посмотрел на файл - исчезла иконка (а-ля консольный екзе), а размер увеличился на 1 Кб. То же самое произошло и с другим екзе из соседней папки. Сегодня умер Блютус (переустановил все, что у нему относится, вроде все в порядке), проги для синхронизации Сименсов и язык Винды стал нормальным английским.
версия Касперского 6.0.0.3, сигнатуры не обеновлялись месяца 2 - нет соединения с ФТП
знакомый принес на флешке кейген для мп3 кул эдита, с этого все началось.
Все принесенные из сомнительных источников сомнительные файлы пробивай антивирем, перед тем как ставить всегда. И учти, что такие программы сами по себе могут быть вредоносными, даже и необязательно зараженными кем-то.
Сегодня умер Блютус (переустановил все, что у нему относится, вроде все в порядке), проги для синхронизации Сименсов и язык Винды стал нормальным английским.
Зря так долго тянул, раз не смог сразу определить проблему - надо было быстрей помощь искать.
версия Касперского 6.0.0.3, сигнатуры не обеновлялись месяца 2 - нет соединения с ФТП
Я же указал, твой без новых баз каспер - он что есть, что его нету. Советую скачать скачать пробную версию + сегодняшние базы, и проверь всю систему. А пытаться отследить/опознать вирус по ключам в реестре (а уж тем более одолеть) - это надо быть профессионалом/мазохистом.
Для того и существуют антивирусы. И потом - что значит нет соединения с FTP? Ты качал с серверов обновления лаборатории касперского, или откуда? У них все нормально работает, проверь свои настройки обновления/сети ( как настроить новые версии каспера - смотри тему Книги и Ссылки этого раздела).
Фаервол используешь? Если отличный от K, то он может с ним конфликтовать. Тут лучше ставить комплекс KIS.
антивирусы тут безсильны, виновен виндовс, это главный вирус.
по этой причине я не пользуюсь виндовс, но если сейчас все перейдут на линуксы, тогда вирусы начнут писать под них и будет такой же хаос =))))
insane88, то что у тебя скорее не вирус, а
как написано тут _http://www.viruslist.com/ru/viruses/encyclopedia?virusid=87179
а каспер скорее всего пропатчен каким нить кряком =)
Что значит полноценно? на 100%? так это теоритически невозможно.
для вирусописателя не составит проблемы написать полиморфный вирус который будет патчить, водить за нос антивири и фаеры, обновлять себя постоянно, заражать все исполняемые файлы на жестком, которые возможно вы дадите своему другу ничего не подозревая, заразятся все его файлы и дальше по цепочке, даже если будете сносить винду, то скорее всего сохраните важные для вас файлы в том числе и зараженные экзешники, документы ворда, экселя, мультимедиа файлы (wmf уязвимость _http://www.securitylab.ru/vulnerability/243581.php), плюс постоянные дыры в броузерах и т.д...
антивирусы тут безсильны, виновен виндовс, это главный вирус.
по этой причине я не пользуюсь виндовс, но если сейчас все перейдут на линуксы, тогда вирусы начнут писать под них и будет такой же хаос =))))
Да, история знает знаменитые эпидемии вирусов. Знаменитые плоды гениальных хакеров. Но большинство обычных эпедемий - из-за халатности админов, упускающих обновления, и придерживающихся, видимо, мысли,что они-де все равно не помогут (или, что напротив, это излишне). И сотрудников, плюющих на элементарную безопасность. В данном случае - 99.9 процентов вероятности, что была заражена флешка, на которую автору что то принесли..Если бы ее проверить сразу, как вставил - ничего бы не было, я уверен. Насчет того, что линух на несколько порядков защищеннее - ты прав, но тему linux vs Winlows обсуждали в Операционные системы, и это уже не относится к этой теме.
Если хочешь - создай отдельную тему, там поговорим:).
insane88, то что у тебя скорее не вирус, а
как написано тут _http://www.viruslist.com/ru/viruses/encyclopedia?virusid=87179
а каспер скорее всего пропатчен каким нить кряком =)
Каспер часто ловит кряковые ключи и банит по айпи, но хороший антивирус можно и купить, благо он не такой уж дорогой (персональный).
Резидентит большинтво атак на exe, реестр, системные файлы.
Про каспера: у меня его 2 раза заражали самого, со свежими базами...
Вирус в антивирусе ето страшно.
А кряк к NOD найти можно, но лучше купить... :)
Тут можно скачать free.edition.ver, а также и с платными версиями ознакомиться, если кому-то интересно.
Резидентит большинтво атак на exe, реестр, системные файлы.
Про каспера: у меня его 2 раза заражали самого, со свежими базами...
Вирус в антивирусе ето страшно.
А кряк к NOD найти можно, но лучше купить... :)
[QUOTE=Комаджу]
Пользуюсь AVG. Бесплатный, обновляется каждый день. Есть незначительные ограничения по сравнению с платной версией, но основные задачи выполняет. Во время скачивания и установки обновления (1-2 минуты) напрягает ресурсы машины, в остальное время совершенно невесом.
Тут можно скачать free.edition.ver, а также и с платными версиями ознакомиться, если кому-то интересно.[/QUOTE]
Ну, пошло...:) тут спорить можно до бесконечности, все на ИМХО держится. Но, думаю, никто не будет спорит с тем, что в винде антивирь необходим, и что его надо все время обновлять.
Каспера у меня не заражили ни разу..хотя атакуют все время постоянно, фаер предупреждает. А антивирус, главным образом, спасает от универа, где настоящий зверинец бывает. Кое-где флешку вставлять опасно:)
:D
Эт точно!
Некоторые специально на событие устройства реагируют, только вставил и все...
Эт точно!
Некоторые специально на событие устройства реагируют, только вставил и все...
Да у нас в универе многие админы (если не все) такие про антивирусы. Либо - зачем он нам на студенческих машинах, раз он он дорогой, тормозит систему, а тут все равно ниче нет сверхценного (и ставят тока на компы начальства), либо он есть, но на него прав нету у простых юзеров, и не обновляется.
А про реагирование - так не только заражает сразу. Бывают - сунул одну флешку - другая отвалилась.. или клава отвалилась..;)
[QUOTE=insane88]
Основываясь на недавнем опыте - NOD32 рулит!!! После проверки убил еще с десяток вирей, которые не увидел обновленный Др.Веб. Каспер, хоть и с обновлениями, может нормально работать только как средство проактивной защиты.[/QUOTE] С ДЕСЯТОК?? :D Ну ты и запустил машинку...
При всем уважении к ноду, ты про каспер неправ. Он может нормально работать, правильно настроенный, еще как может. Посмотри тут в теме ссылки, про него, если надо. И еще мне интересно - кроме антивируса, еще как комп защищен? Апдейты качаешь? фаервол какой? Сканеры всякие разные есть? Без АВ нельзя, но один он тож не панацея.
Проактивная защита хороша, но когда работаю, я ее вырубаю, невозможно с ней:)
Ставить на комп несколько антивирусов - последнее дело, имхо. Хуже будет намного. Так что лучше выбирай одно - нод или каспер.
insane88 Могу предложить nod32lan_apdate_server + доступ на сайт обновлений. Во всяком случае мне помогало неоднократно.:)
Просьба ссылки на полезные сайты выкладывать в прилепленную тему "ссылки.." раздела!:) авторы ссылок останутся там на веки! (на правах рекламы;))
[COLOR="SeaGreen"]What you get with AVG Anti-Virus Free Edition[/COLOR]
Easy to install and use
Real-time antivirus protection of files and e-mails
Maximum security — recent certifications include VB100%, ICSA, and West Coast Labs Checkmark
Regular and automatic database and program updates
Windows and Linux
And most of all ... great customer satisfaction!
[COLOR="Red"]What you do not get[/COLOR]
Protection against spyware and identity-theft
Protection against spam
Protection against hackers
24x7 Technical Support
High-speed updates
Multiple languages
Detailed settings
Consent for commercial use
Тут можно скачать AVG Anti-Virus Free Edition, а также и с платными версиями ознакомиться, если кому-то интересно.
потому что здесь это уже холивар..
А зачем в аттач??? Я залил это на ФТП (другу понадобилось), вот ссылка качай если надо:
<a href='http://webfile.ru/1283436'>Скачать nod32lan_update_server.rar с WebFile.RU</a>. Стукни в аську пришлю доступ для апдейта.:)