Примечание моё - в последний пункт прописываются только очень редкие вирусы. Первые два ключа именно меняют бекдоры, так же нужно как-то найти, что они могут переопределить что "Explorer.exe:=virus.exe". _________________ Четыре планеты Веги совершенно безжизненны...
В две тысячи сто двенадцатом году начал эксплуатироваться на трассах Земля — Сириус, Земля — Фомальгаут.
http://www.astronet.ru/db/msg/1222187/sect33.html
Виктор, во-первых, большое спасибо!
Просканировала комп MBAM- он нашел 2 проги, но баннеры это не убрало
Цитата:
Обнаруженные файлы: 2
D:\RECYCLER\S-1-5-21-515967899-1614895754-725345543-1004\Dd552.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
D:\RECYCLER\S-1-5-21-515967899-1614895754-725345543-1004\Dd553.exe (PUP.Downloader.LoadMoney) -> Действие не было предпринято.
А если в строках реестра есть те ключи, о которых вы написали- типа
З.Ы. Возникла проблема. Не работает большинство сайтов, включая сайт обновления антивируса (собственно ещё вчера это заметил). В гугле не забанен, но большинство сайтов антивирусных форумов не работает. В обычных местах антивирус ничего не нашел, запустил Др.Веб - тоже ничего. В хосте ничего нет.
Партизанка писал(а):
А вообще я систему не переустанавливала уже года 1,5- может, просто пора
Мы 2k сносили 2 раза, а XP кажется нормально работает несколько больше, чем 2 года. А на новом компе умер винт в начале, а 2 года назад (по идее - зимой 10/11 - не помню) мы меняли все, кроме того винта, и нам тоже винду переставляли по этому.
Как я понял, ты считаешь снос Винды решением проблемы всех вирусов?
З.З.Ы. Проблема решена полностью. Если кому-то надо, могу подсказать как. _________________ Четыре планеты Веги совершенно безжизненны...
В две тысячи сто двенадцатом году начал эксплуатироваться на трассах Земля — Сириус, Земля — Фомальгаут.
http://www.astronet.ru/db/msg/1222187/sect33.html
Для контроля автозапуска в системе неплохо помогает программа autoruns, её же настоятельно рекомендуют и МелкоМягкие ( http://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx ), при необходимости можно проверить автозапуск и неактивной системы, например, если к работающему компьютеру был подключен жесткий диск с заблокированной или поврежденной системой. При отлове вымогателей путь запуска отлично виден в разделе "Logon", всё, что не из папок Windows и Program files тщательно проверяем, и при малейшем подозрении отключаем. в системах Vista и выше-крайне желательно запускать через контекстное меню-запустить от имени администратора.
Возникла идея - поставить себе когда-то куда-то антивирус. Как варианты рассматриваю TRUST PORT и ESET. Подскажите, что лучше и крякнутое есть. _________________ Четыре планеты Веги совершенно безжизненны...
В две тысячи сто двенадцатом году начал эксплуатироваться на трассах Земля — Сириус, Земля — Фомальгаут.
http://www.astronet.ru/db/msg/1222187/sect33.html
Крякнутое с некоторой вероятностью само может принести трояна.
Уж лучше что-нибудь бесплатное, авиру ту же, или довольствоваться виндовым дефендером, как бы слаб о ни был.
Что же лучше сейчас из коммерческих, не скажу. Вроде касперский считается на данный момент самым сильным, по крайней мере для российского вирусно-трояновского зоопарка. Но как оно в реальной жизни, не скажу.
Под линуксом с антивирусным софтом напряг и столь богатого выбора нет.
Но пока и Clamav справляется. _________________ Тот, кто еще в пути, уже в пути.
Я использую AVG AntiVirus FREE 2013 (уже новая версия есть?). Я упоминал ESET по тому, что в одном наборе тестов он ловил более 85% вирусов в среднем. При этом Касперский, известный в других тестах, как ловящий 100%, ни в одной группе вирусов не поймал более 95% и был выкинут мною из рейтинга. А так как тесты были на сайте TRUST PORT, то TRUST PORT ловил по моему набору в среднем более 91% вирусов.
Но есть источник, где рулят Kaspersky Internet Security, Dr.Web Security Space Pro и BitDefender Internet Security. И в том источнике лидеры моего теста находятся на уровне AVG или хуже, или вообще не участвовал в тесте. Но это тест с такими особенностями был, что все вирусы имели в том числе такие свойства:
- отсутствие целенаправленного противодействия работе любого тестируемого антивируса (удаление файлов, ключей - принадлежащих антивирусу, завершение процессов антивируса, блокировка возможности обновления баз антивируса);
- отсутствие целенаправленного противодействия полноценной работе пользователя на компьютере. _________________ Четыре планеты Веги совершенно безжизненны...
В две тысячи сто двенадцатом году начал эксплуатироваться на трассах Земля — Сириус, Земля — Фомальгаут.
http://www.astronet.ru/db/msg/1222187/sect33.html
Один из ключевых признаков плохого антивируса – мусор в базах и как следствие, годами не исправляемые ложные срабатывания. Особенно это характерно для бесплатных антивирусов, и тех, у которых очень мало разработчиков.
Так что если какой-то малоизвестный антивирус вдруг находит у вас кучу "вирусов" (особенно лежащих где-нибудь в дистрибутивах каких-нибудь старых программ), которых ранее "не нашел касперский", это практически на 100% такие ложные срабатывания.
Natrio, может Вы и правы. Вот нашел скан того же экзешника варика, там его кроме AVG считают вирусом только Ikarus, Kingsoft и TrendMicro-HouseCall. Но я то знаю, что там вируса быть не может и это даже не крякнутый. А worldeditor.exe ещё в феврале 10-ого на форуме battle.net инфа, что вирусом его AVG считает. У меня это срабатывание воскресло в январе 12-ого - примерно через год после использования антивируса.
А про старые программы - например в стареньких червячках нашел в не очень нужной dll-ке недавно.
Признак хорошего антивируса - способность побороть мощные гадости, лежащие в системе на момент установки. Поставили нам давно на комп вместе с XP Symantec тех времен, но он как-то при отсутствии обновлений перестал работать. Так он стабильно ловил и драйвера, и BackDoor один. _________________ Четыре планеты Веги совершенно безжизненны...
В две тысячи сто двенадцатом году начал эксплуатироваться на трассах Земля — Сириус, Земля — Фомальгаут.
http://www.astronet.ru/db/msg/1222187/sect33.html
Просканил ESET Online Scanner часть компа - вроде сканит быстро и ничего не нашел. Скачал на будущее их Аварийный диск на флешку - может хоть там графический режим будет, а то в диске от Dr.Web он не работал и как-то странно сканил. _________________ Четыре планеты Веги совершенно безжизненны...
В две тысячи сто двенадцатом году начал эксплуатироваться на трассах Земля — Сириус, Земля — Фомальгаут.
http://www.astronet.ru/db/msg/1222187/sect33.html
Не знаю как у вас но у меня стоит мелкомягкий антивирь ну и плюс файрвол комодо не каких проблем не наблюдаю давно уже
Антивирь вирусы ловит а файрвол дает доступ в интернет только тому что я разрешил
Пользовался и имел дело с разными антивирусами составил о них свое мнение
Аваст паникерская фигня делающая вид что что то лечит (после него тем же майрософтом можно что нибудь найти)
еще имеет привычку удалять системные файлы(3 раза сталкивался)
ESET не понравился тем что он прописывается где только можно и нормально его трудно удалить
на Касперского алергия еще с давних времен
Долгое пользовался авирой но однажды подвела меня
Сейчас уже больше года юзаю microsoft security essentials проблем нет
geher писал(а):
Под линуксом с антивирусным софтом напряг и столь богатого выбора нет.
Простому пользователю под линукс антивирь не нужен
Есть у меня знакомый любитель полазить по вирусо содержащим сайтам недели не проходило чтоб какую нибудь заразу не ловил Вот я ему и поставил кубунту на комп и набор программ к ней
без пароля фиг чего поставишь и вот уже месяцев 5 ни каких проблем с вирусами и банерами _________________ Ну что ты приуныл? Больше оптимизма: когда-нибудь невезение закончится, ты же не бессмертный.
Комодо - это кажется действительно неплохой фаервол к хорошему антивирусу. Но вот Майкрософт многие вирусы не ловит, которые тот же AVG видит. Причем, как я понял, это не тесты заражения, а с сайта проверки файлов - то етсь он их даже не знает.
Но вместо фаервола у меня Нортон ИС истекший. _________________ Четыре планеты Веги совершенно безжизненны...
В две тысячи сто двенадцатом году начал эксплуатироваться на трассах Земля — Сириус, Земля — Фомальгаут.
http://www.astronet.ru/db/msg/1222187/sect33.html
и вот уже месяцев 5 ни каких проблем с вирусами и банерами
Что-что, а баннеры я на ноут не ловил, хотя было больше 100 зараженных файлов с несколькими десятками разных модификаций. А так за последние 5 месяцев (с тех пор, как сам додумался удалить вручную одного зверя остатки) были только вирусы, найденные CureIt! (в конце июня что ли?) за первый скан и что-то вроде остатков от его работы.
З.Ы. Касперычем тут кто-то точно пользуется, может кто-то знает, что есть быть их Virus Removal Tool? Нашел в описании:
Возможен запуск с флешек - это в смысле скачал на флешку и можно другой комп просканить, или это создавать загрузочную надо как-то сложно?
В программу не входит модуль автоматического обновления вирусных баз - а это означает, что базы уже есть в нем?
Как я понял, он устаналивается и сам удаляется потом.
А по скорости не медленней, чем CureIt! в усиленной защите? _________________ Четыре планеты Веги совершенно безжизненны...
В две тысячи сто двенадцатом году начал эксплуатироваться на трассах Земля — Сириус, Земля — Фомальгаут.
http://www.astronet.ru/db/msg/1222187/sect33.html
А вообще, вроде при активной установке ручками кучи троянов на Win7 поймал только 1 раз ПНП, наверное, когда поставил какой-то левый КиллСвитч.
А для бреда поставил Комодо, хотел файервол получить, а там ещё параноидальный HIPS.
А конечно утилиты что Касперского, что Др.Веб полезный, лишь бы новыми были. _________________ Четыре планеты Веги совершенно безжизненны...
В две тысячи сто двенадцатом году начал эксплуатироваться на трассах Земля — Сириус, Земля — Фомальгаут.
http://www.astronet.ru/db/msg/1222187/sect33.html
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы