На информационном ресурсе применяются cookie-файлы. Оставаясь на сайте, вы подтверждаете свое согласие на их использование.
Как бороться с вирусами?
4434
42
У компа вирусная лихорадка: I-Worm.Hybris, I-Worm.HappyTime да еще плюс троян какой-то. Недели 2 ничего не делали,теперь вот нуно лечить. AVP находит червей,но не удаляет их и не лечит (судя по отчету работы сканера). А от трояна в процессе веб-серфинга периодически выскакивают "доброжелательные" сообщения с указанием моего ip.
Комп грузится ужасно долго (терпения никакого не хватает!),при работе так же тормозит. Что делать,подскажите,а то впервые с таким столкнулся.
Комп грузится ужасно долго (терпения никакого не хватает!),при работе так же тормозит. Что делать,подскажите,а то впервые с таким столкнулся.
1. На сайте касперского лежит автономная лечилка . Скачай, пролечи. Правда не знаю, лечит ли она твои вирусы. Проверь.
2. А что , у тебя монитор не стоит?
3. Универсальный рецепт - переустановка операционки от нуля...
2. А что , у тебя монитор не стоит?
3. Универсальный рецепт - переустановка операционки от нуля...
1. там ведь только для Clez'a лечилка выложена.вроде.
2.монитор стоит,но это не спасло. теперь точно файрволл поставлю.
3.от нуля - значит с форматированием? а они от этого точно помрут? есть же такие,которым и форматирование пофигу.
2.монитор стоит,но это не спасло. теперь точно файрволл поставлю.
3.от нуля - значит с форматированием? а они от этого точно помрут? есть же такие,которым и форматирование пофигу.
Vovasa
v.i.p.
1. там ведь только для Clez'a лечилка выложена.вроде.
----------
она удаляет порядка или 6 или 8 вирусов (точно не помню)
----------
она удаляет порядка или 6 или 8 вирусов (точно не помню)
Vovasa
v.i.p.
Вообще, Касперский трояна должен найти и уничтожить...
Просто надо выгрузить монитор и запустить сканирование дисков с возможностью лечения без запроса....
Просто надо выгрузить монитор и запустить сканирование дисков с возможностью лечения без запроса....
не-а. только червей находит. причем говоришь ему - "удаляй!", а он молчит в ответ. приходится ручками удалять.
Сейчас читают
Курилка (часть 18)
205875
959
Дневной дозористый
92625
1002
Политика и биология.
549898
1001
Когда ты ему говоришь удалить - он молчит, а в отчете что пишет? Почему не может удалить? Может он тут же повторно просто заражается? Попробуй отнести винт к кому-нибудь, подключи там и пролечи, т.е. чтобы со своего винта не грузиться.
= 2.монитор стоит,но это не спасло. теперь точно файрволл поставлю.
Ну, не знаю. либо база у тебя древняя , либо с руками что-то не так.
У меня все ловит...
А файрволл тебе то как поможет? Это не защита от вирусов.
= 3.от нуля - значит с форматированием? а они от этого точно помрут? есть же такие,которым и форматирование пофигу.
Это что за вирусы такие? Ни разу не видел, не слышал , не читал.
Ты тогда уж винт вскипяти, тогда все точно помрут...
Ну, не знаю. либо база у тебя древняя , либо с руками что-то не так.
У меня все ловит...
А файрволл тебе то как поможет? Это не защита от вирусов.
= 3.от нуля - значит с форматированием? а они от этого точно помрут? есть же такие,которым и форматирование пофигу.
Это что за вирусы такие? Ни разу не видел, не слышал , не читал.
Ты тогда уж винт вскипяти, тогда все точно помрут...
>Когда ты ему говоришь удалить - он молчит, а в отчете что пишет?
лечение невозможно. и еще насчет отчета: там почти везде напротив "главная загрузочная запись" стоит "нет права доступа на чтение". так и должно быть?
лечение невозможно. и еще насчет отчета: там почти везде напротив "главная загрузочная запись" стоит "нет права доступа на чтение". так и должно быть?
>А файрволл тебе то как поможет? Это не защита от вирусов.
от троянов.
>Это что за вирусы такие? Ни разу не видел, не слышал , не читал.
ну а я читал. в Компьютерре. давно,правда.
от троянов.
>Это что за вирусы такие? Ни разу не видел, не слышал , не читал.
ну а я читал. в Компьютерре. давно,правда.
= Это не защита от вирусов. от троянов.
Да ну??? Ты для начала трояна поиметь должен ( или он тебя?) , потом уж firewall ему мешать будет...
= ну а я читал. в Компьютерре. давно,правда.
И где же он прячется на момент форматирования винта???
Да ну??? Ты для начала трояна поиметь должен ( или он тебя?) , потом уж firewall ему мешать будет...
= ну а я читал. в Компьютерре. давно,правда.
И где же он прячется на момент форматирования винта???
cyberhawk
veteran
забыл ты по досявые вири которые в mbr жить умели Ж-)))
По теме..приточить винт к другой тачке и пролечить.
Попробовать в safe mode пролечить.
Сходить на http://www.viruslist.com почитать про найденную заразу и руками задушить...
По теме..приточить винт к другой тачке и пролечить.
Попробовать в safe mode пролечить.
Сходить на http://www.viruslist.com почитать про найденную заразу и руками задушить...
Stalker
IT-нечисть
= 3.от нуля - значит с форматированием? а они от этого точно помрут? есть же такие,которым и форматирование пофигу.Был такой в ДОСовые времена - бурглар назывался (если точно помню) - отличался завидной живучестью
Это что за вирусы такие? Ни разу не видел, не слышал , не читал.
Ты тогда уж винт вскипяти, тогда все точно помрут...
oleggs
activist
Бывают вирусы, поселяющиеся в MBR, такие форматированием не косятся. А лечить рекомендую так:
1. Если есть сеть, то расшарить зараженный винт и обработать его с ЗАВЕДОМО ЗДОРОВОЙ машины.
2. Если нет сети, подцепить винт к ЗДОРОВОЙ машине, загрузиться с нее (здоровой), ну и напустить все имеющиеся антивирусы (AVP, DrWEB, NAV...).
1. Если есть сеть, то расшарить зараженный винт и обработать его с ЗАВЕДОМО ЗДОРОВОЙ машины.
2. Если нет сети, подцепить винт к ЗДОРОВОЙ машине, загрузиться с нее (здоровой), ну и напустить все имеющиеся антивирусы (AVP, DrWEB, NAV...).
= 3.от нуля - значит с форматированием? а они от этого точно помрут? есть же такие,которым и форматирование пофигу.
Это что за вирусы такие? Ни разу не видел, не слышал , не читал.
MBR знакомая фишка? ;))) вот таким точно всё вертикально
а вообще говорят же, не пользуйте кошмаровского,
не антивирус это вовсе
Это что за вирусы такие? Ни разу не видел, не слышал , не читал.
MBR знакомая фишка? ;))) вот таким точно всё вертикально
а вообще говорят же, не пользуйте кошмаровского,
не антивирус это вовсе
Barlog
guru
"...а вообще говорят же, не пользуйте кошмаровского,
не антивирус это вовсе.."
Обосновывай. Ато у некоторых он антивирус, у других - не антивирус.. Так что надо все обосновывать.
не антивирус это вовсе.."
Обосновывай. Ато у некоторых он антивирус, у других - не антивирус.. Так что надо все обосновывать.
zed
veteran
Ну не знаю... У меня так вполне антивирус. Мож чё не так делаю 
ВесёлыйМяв
КОТ
А я как раз из тех, для кого он НЕ
Забыл ИМХО поставить. А
спорить и доказывать не собираюсь,
слишком много крови уже на эту тему пролито
да и бесполезно...
Забыл ИМХО поставить. А
спорить и доказывать не собираюсь,
слишком много крови уже на эту тему пролито
да и бесполезно...
Сибиряк
old hamster
[цитата
а вообще говорят же, не пользуйте кошмаровского,
не антивирус это вовсе
А его ещё кто то ещё использует
??
а вообще говорят же, не пользуйте кошмаровского,
не антивирус это вовсе
А его ещё кто то ещё использует
??
Владимир Щербак
veteran
= забыл ты по досявые вири которые в mbr жить умели Ж-)))
Это в бут-секторе которые? Дык я с ними последний раз лет 5-6 назад встречался. Да и ходили они в основном на дискетах.
Да и ЛЮБОЙ антивирус их прихлопывает без проблем...
Это в бут-секторе которые? Дык я с ними последний раз лет 5-6 назад встречался. Да и ходили они в основном на дискетах.
Да и ЛЮБОЙ антивирус их прихлопывает без проблем...
А его ещё кто то ещё использует ??Ещё кто-то ещё таки-да.
А толку лечить расшареный винт? Разница какая, что ты будешь его сам лечить, что удаленно? Доступ к файлам-то будет обеспечивать зараженная машина. Единственная разница - скорость, т.к. файлы будут по сети гоняться. А результат будет тот же.
Владимир Щербак
veteran
= А толку лечить расшареный винт?
Неправда ваша ,дяденька! Лечили- с...
Неправда ваша ,дяденька! Лечили- с...
Видать вирус такой был... Но когда операционка дает доступ к своим файлам, то вирусу просто грех не присоединиться к ее работе и внести свою лепту - я бы не стал полагаться, проще, да и быстрее подцепить к другой машине.
подцепили,пролечили - червя удалили, а трояна таки не нашли. переустановил систему.
всем спасибо за советы.
всем спасибо за советы.
Работает то ДРУГАЯ операционка на ЗДОРОВОЙ машине, так что способ абсолютно безопасен, антивирус запускается тоже с ДРУГОЙ, ЗДОРОВОЙ машины. Да и по времени, обработать винт по 100 Мб сети всяко быстрее, чем разбирать две машины, снимать винт, ну и потом обратная процедура.
Владимир Щербак
veteran
= Работает то ДРУГАЯ операционка на ЗДОРОВОЙ машине
Здесь ты не совсем прав. Еще работает и зараженная операционка и если у тебя в сети есть шары по записи, то она насует тебе туда вируса...
У меня в домашней сети на моей машине расшарена по записи папка с гордым именем lovushka. Два раза ужу так отлавливали клеза в сети ;-)...
Здесь ты не совсем прав. Еще работает и зараженная операционка и если у тебя в сети есть шары по записи, то она насует тебе туда вируса...
У меня в домашней сети на моей машине расшарена по записи папка с гордым именем lovushka. Два раза ужу так отлавливали клеза в сети ;-)...
Barlog
guru
Да вы, батенька, экстримал! Ловушки на вирусы ставите.
oleggs
activist
Как она насует, если там ничего не запускается (в смысле на больной машине) ?
Имеется ввиду распостронение вирусов с заращенной машыны по локальной сети. Почитайте про различные клезы и поймете что имелось ввиду.
Я даже не распространение вируса по локалке имел в виду. Я хотел сказать, что система-то какая при проверке вирусов:
1. На здоровой машине запускается антивирус, он запрашивает файл с зараженной машины для проверки на вирусы.
2. На зараженную машину приходит запрос на чтение файла.
3. Больная машина идет по диску, проверяет его наличие и прочее и предоставляет его здоровй машине.
4. Здоровая машина получает файл, проверяет его.
5. Если файл заражен - лечит его и пытается сохранить его обратно на зараженной машине.
6. Зараженная машина получает соответствующий запрос, проверяет права, получает файл, сохраняет его.
Так вот на 6-м шаге вирус может прицепиться к уже вылеченому файлу, который обрабатывается зараженной машиной. Пусть не все вирусы так делают, но если есть такая возможность, то это значит, что машину возможно не долечили. И толку тогда от этого?
А ты не пробовал лечить 40 гиговый винт пусть и по 100 мегабитке? Переткнуть и пролечить - быстрее будет.
1. На здоровой машине запускается антивирус, он запрашивает файл с зараженной машины для проверки на вирусы.
2. На зараженную машину приходит запрос на чтение файла.
3. Больная машина идет по диску, проверяет его наличие и прочее и предоставляет его здоровй машине.
4. Здоровая машина получает файл, проверяет его.
5. Если файл заражен - лечит его и пытается сохранить его обратно на зараженной машине.
6. Зараженная машина получает соответствующий запрос, проверяет права, получает файл, сохраняет его.
Так вот на 6-м шаге вирус может прицепиться к уже вылеченому файлу, который обрабатывается зараженной машиной. Пусть не все вирусы так делают, но если есть такая возможность, то это значит, что машину возможно не долечили. И толку тогда от этого?
А ты не пробовал лечить 40 гиговый винт пусть и по 100 мегабитке? Переткнуть и пролечить - быстрее будет.
Владимир Щербак
veteran
= Переткнуть и пролечить - быстрее будет.
А лень как же;-)???
То ли дело запусть сканер и плювать в потолок, то ли разбирать компы...
А лень как же;-)???
То ли дело запусть сканер и плювать в потолок, то ли разбирать компы...
А что мешает сделать повторную проверку?
Владимир Щербак
veteran
= Скупой платит дважды. А ленивый наработается
Неправда ваша. Чистил я так машины от клеза. Без проблем...
Неправда ваша. Чистил я так машины от клеза. Без проблем...
Короче, делай так:
1. Обнови AVP.
2. Скачай с AVP-сайта программульку clrav.com
3. Обнови через Windows Update операционку.
4. Сделай зарузочную дискетку с любой операционкой (на здоровой машине).
5. Отключи машину от сети и инета путем обрывания веревок.
6. Зайди в Винду через Save mode и запусти сначала clrav, а потом сканер AVP. Сканируй все файлы без избыточного сканирования, архивы по вкусу, почтовые архивы желательно. Их не пролечишь, но увидеть, в каком письме сидит троян - можно (письмо потом удалишь вручную). Сканер пролечит все файлы, кроме kernel32.dll. Удалить его тоже не сможешь.
7. Аккуратно перезагружайся через дискету. Находи этот кернел32 в windows\system\ и удаляй вручную.
8. Перезагружайся с диска. Расшарь диски паролями не менее 6 символов.
9. Можешь поставить какую-нить стенку от червей.
10. Если по совету Щербака поставил свежую систему - обязательно пропатч ее, иначе - все насмарку.
1. Обнови AVP.
2. Скачай с AVP-сайта программульку clrav.com
3. Обнови через Windows Update операционку.
4. Сделай зарузочную дискетку с любой операционкой (на здоровой машине).
5. Отключи машину от сети и инета путем обрывания веревок.
6. Зайди в Винду через Save mode и запусти сначала clrav, а потом сканер AVP. Сканируй все файлы без избыточного сканирования, архивы по вкусу, почтовые архивы желательно. Их не пролечишь, но увидеть, в каком письме сидит троян - можно (письмо потом удалишь вручную). Сканер пролечит все файлы, кроме kernel32.dll. Удалить его тоже не сможешь.
7. Аккуратно перезагружайся через дискету. Находи этот кернел32 в windows\system\ и удаляй вручную.
8. Перезагружайся с диска. Расшарь диски паролями не менее 6 символов.
9. Можешь поставить какую-нить стенку от червей.
10. Если по совету Щербака поставил свежую систему - обязательно пропатч ее, иначе - все насмарку.
а clrav /scanfiles уже не рулит ? Ж-)
А если один раз файлы так заразились, то что им помешает второй раз?
2 Владимир Щербак: а я не говорил, что клеза таким образом не вылечишь. Я ж сказал - что-то вылечится, а что-то может и остаться.
2 BABAH !!!: по поводу kernel32.dll - у меня друзья сделали немного по другому, правда про этот файл не скажу (его винда может не дать и на чтение). Они скопировали зараженные и занятые виндой файлы в отдельную папку, пролечили их, загрузились с дискетки и заменили зараженные вылечеными.
2 Владимир Щербак: а я не говорил, что клеза таким образом не вылечишь. Я ж сказал - что-то вылечится, а что-то может и остаться.
2 BABAH !!!: по поводу kernel32.dll - у меня друзья сделали немного по другому, правда про этот файл не скажу (его винда может не дать и на чтение). Они скопировали зараженные и занятые виндой файлы в отдельную папку, пролечили их, загрузились с дискетки и заменили зараженные вылечеными.
AgeNT Mix
experienced
В таком случае я брал горсть антивирей, до которых мог дотянуться, и пролечивал, а если гадость продолжается - винт на заведомо чистую тачку с еще расширенным набором.
Lost__Shadow
activist
В общем, в чём проблема? Загружаешься с чистого носителя (любого), сканишь всё, что можно всем, чем можно, не забывая о ZIP-никах и RAR-никах - в них антивирусы не всегда лечат. Затем пробуешь ещё раз посканить, если вирус остался, пробуешь другой сканер. После лечения очень аккуратно трогаем архивы и старые дискеты и болванки. И впредь как можно меньше работаем с правами администратора. Если систему всю решил переставлять - то fdisk /mbr перезапишет твою загрузочную запись, где могут сидеть вирусы. Таблицу разделов он при этом не тронет.