ВИРУСЫ . Все о их вылове

[Stiff]

Вот решил создать темку.Если серьёзно то обновлю шапку постами с других форумов.
Но сейчас галактека в опасносте на моем пк:
постоянно вылазит реклама сексшопа какогото.Этот спам софт из нового поколения вирусов рекетеров.Типа за 150 ре с мобильного , предлагают убрать Атаку.или прокликать с паулзой в 60 сек все рекламы их магазина.
Кстате , подцепил его на ifolder ском файлообменике , так что будте осторожней.

Зараза Авз4(AVZ) нелечится , вернее нужен подход к моему компу именно на скриптах.каспер невидет его , или видет но из-за ограничение пробной версии отказывается лечить.Нодом непроверял , АдАвар юзал но он находит не те проги.А форматить систему Я нехочу.

ps - кажись ета хреновина в процесс explorer.exe въелась, когда её через три клавиши отрубаеш , вместе с ней и рабочий стол перезагружается.

Смена оси думаю тоже не поможет.Хотя хз .
Жду ответа.

[Redrik Shuhart]

1)КАЧАЕМ НОД32\4
2)http://www.allnod.com/paroli-kljuchi-nod32 атсюда качаем ключи(работают) но сначала отключаем нод 32\4(это пиратский сайт хацкеров)
3)ОБНОВЛЯЕМ НОД32\4
4) запускаем проверку на ВСЕ!
5) ждем
6) делетим все после проверки

[feio]

На DrWeb.com антивирус 14 Мб каждый день свежий и асолютно бесплатный для проверки ПК.

[ploop]

feio, как ни странно, дело говорит. Утилитка от д.Веба не раз выручала.

А я последний месяц сплю спокойно. Стоит самый лучший антивирус - ubuntu

[GRAF]

Stiff, AVZ не лечит большинство. Логи смотри и сам ручками вылечивай, реестр прочесывай. Панацеи не бывает.
Описание реестра XP есть в нэте, так что не проблема там самому разобраться.

UPD
И вообще, есть такая замечательная вещь как LiveCD. Загружаешься с него, подключаешь ветви своего реестра и проверяешь AVZ.

[ploop]

Нормальная зараза в реестре не прописывается. Она сразу запускается с известным процессом - например explorer.exe, отдельным потоком. А выщемить потом её очень трудно.

[GRAF]

Заменой файла explorer.exe

[Redrik Shuhart]

самый лучший антивирус встроеный в ДОС. називается Format C:
от так то

[Пухич]

Заменой файла explorer.exe

Ага. Старый фокус. Я лет 8 назад имел полную копию папки Windows, когда еще 98-я была, так у меня чуть какая файловая зараза - есть чем заменить.

Щас обычно такие фокусы не проходят. Вирусы не пойми куда лезут. Уж и через реестр не разобраться. Раньше-то я убирал из реестра вирусные записи спокойно, а ноне они такие хитрые пошли - хоть Руссиновичу письма пиши.............

[Moskatov]

На вирус не похоже (вариантов вредоносного ПО, помимо, собственно, вирусов, о-го-го сколько: и руткиты, и черви, и трояны, и др.). Попробуй Spybot - Search & Destroy.
Кроме того скачай с официальных сайтов бесплатные Avast Home Edition 4.8 и Avira AntiVir Personal Free 9.0.0.403, установи по очереди, да просканируй всю систему при выставленном наиболее высоком уровне эвристики и опцией тестирования файлов, запакованных в архивы.

[Иван23]

за все время перепробовал несколько антивирусов Avast Home оказася самым боеспособным,с ним винда живет уже более года.а раньше мах 2-3мес и все загибалось и сносилось, в нете 24часа.

[therian]

перестаньте наедятся на антивирусы, они больше процессор загружают чем пользу делают. Не пора ли вам ручками научится чистить ? Оно же просто делается, загружаетесь в безопасном режиме Start-->Run-->пишите msconfig -->закладка startup и смотрите что там нового и необычного, то и отключаете, дальше ищем по стандартным местам куда вирусы любят записываться, например C:\WINDOWS\system32 и по дате смотрите что недавно появилось и не является частью обновления системы.
А вирусы которые смс хотят и сайты перенаправляют делают это подменном dns, это тоже в виндоусе легко поправляется но тут я уже плохо разбираюсь как и со всеми сетями так что кто знает продолжите пост по теме

[vistador]

за все время перепробовал несколько антивирусов Avast Home оказася самым боеспособным,с ним винда живет уже более года.а раньше мах 2-3мес и все загибалось и сносилось, в нете 24часа.

аваст хороший..
только как то он проспал херню одну... я ее сам как то нашел и потом в нее аваст мордой тыкнул- вот тут то он и завыл, ах, внимание, вирусная атака!

[Иван23]

msconfig знаю, у меня там чисто,а если глючит все сношу и через 40мин все как новое,на компе ниче ценного нету ,а аваст был так же замечен но на флешке,пропустил autorun вирусовый,ткнуть пришлось

[therian]

на флешке,пропустил autorun вирусовый,ткнуть пришлось

отключи авторан и флешек и дисков, не помню как но очень просто одна галочка поищи в поисковике

[GRAF]

Оно же просто делается, загружаетесь в безопасном режиме Start-->Run-->пишите msconfig -->закладка startup и смотрите что там нового и необычного, то и отключаете, дальше ищем по стандартным местам куда вирусы любят записываться, например C:\WINDOWS\system32 и по дате смотрите что недавно появилось и не является частью обновления системы.

Да, так просто? А если безопасный режим заблокирован?
И залезть вредоносное ПО может куда угодно, не только в system32.

А вирусы которые смс хотят и сайты перенаправляют делают это подменном dns, это тоже в виндоусе легко поправляется но тут я уже плохо разбираюсь как и со всеми сетями так что кто знает продолжите пост по теме

В винде это правится, если не заблокирован диспетчер задач и редактор реестра, что очень большая редкость.
У меня на днях был этот вирус, который просит СМС отправить. Не работал диспетчер задач и безопасный режим. Пришлось с LiveCD загружаться. В корне диска C нашел файл новый неизвестный, снес нахрен. Не помогло. Потом опять же, с LiveCD в нэте узнал, что эта сволочь прописывает свой код в параметре Userinit, исправил, подгрузив нужную ветвь своего реестра.

отключи авторан и флешек и дисков, не помню как но очень просто одна галочка поищи в поисковике

В групповой политике это отключается: gpedit.msc

[Moskatov]

аваст хороший...только как то он проспал херню одну...

Идеальных антивирусов не бывает. Любой из них нет-нет что-нибудь да пропустит.

[evg]

Нужно иметь в виду, что даже, когда авторан выключен, всё равно, когда откроешь саму флэшку, зараза тут же активируется.

Кстати совет: если авторан не отключен, а на руках флэшка с непойми чем - жмём Shift и держим его, а в это время вставляем флэшку, а когда флэшка будет установлена, то отпускаем. Затем можно включить антивирус или лучше антиавторан. Предварительно следует выключить автоматическое залипание клавиш.

Если же авторан выключен, то вставляем флэшку и сразу запускаем антивирус или антиавторан.

[myurrey]

В винде это правится, если не заблокирован диспетчер задач

Был как-то в интернет кафе. У них естественно диспетчер задач заблокирован. Так вот, кто знает не одну единственную комбинацию Ctrl+Alt+Del а еще одну комбинацию, то можете ее попробовать. У меня сработало.

[Hudgun]

Нужно иметь в виду, что даже, когда авторан выключен, всё равно, когда откроешь саму флэшку, зараза тут же активируется.

Кстати совет: если авторан не отключен, а на руках флэшка с непойми чем - жмём Shift и держим его, а в это время вставляем флэшку, а когда флэшка будет установлена, то отпускаем. Затем можно включить антивирус или лучше антиавторан. Предварительно следует выключить автоматическое залипание клавиш.

Если же авторан выключен, то вставляем флэшку и сразу запускаем антивирус или антиавторан.

после задержки ШИФТ просто в Моем компьютере в строке пути вводим путь к флешки и никаких вирусов не запустится)))

myurrey, что за комбинация аналогичная Gtrl+Alt+Del?