ВИРУС-что делать?

[RN9AAA]

И я не лезу в систему "своей ножовкой по металлу" , предоставил возможность проверить мой компьютер именно специалистам (разработчикам программы Avast), или я не прав?

Да Вы не правы, установить антивирус и надеятся на него как на панацею, от всех бед не стоит.
Проблема с файлом дровов это скорей работа rootkit (инструмент устанавливающий и маскирующий работу как правило нескольких червей и т.д.)
при этом AVAST не лечит систему, но четко маячит о проблемах.
Прекрасно справляется с этими AVZ и CureIT, но даже с ними надо четко
знать что давить.
Вот мой стандартный набор AVAST! PRO+K.Anti-Hacker+Adware2007
порофилактические прогоны AVZ или CureIT +rootkit buster
или инсталированой AVIRA rootkit detection
---
p.s
По личным наблюдениям в офисе (>100 РС) именно rootkit за последний месяц перекрыли макро по колличеству хвори. Но юзеры были бдительны :-) кричали HELP, каясь что нажимали и качали усе что не поподя без разбора.

[US6IQ]

Ну, каждому своё.

Я лишь говорил о том, что такого рода утилиты должны эффективно работать без вмешательства пользователя сразу после инсталяции. И еще я говорил о том, что действительно хороший продукт требует минимального сопровождения для его работоспособности, конечно если он работает. Кроме того, я знаю людей работа которых именно потенциально "опасный" сёрфинг, как им то быть. Но ничего, живы и здоровы их машинки.

По KAV-у - сугубо моё мнение, для этого есть основания. Я не должен тут доказывать почему и как. Возьмите пару-тройку лидеров в этой области к коим КАV (39 Success / 14 Failure) опять не относится, ибо провалил тест в июне 2007г для WinXP (кстати очень актуально для большинства, не у всех виста), и поэксплуатируйте по месяцу каждый, и сформируйте свое мнение.
Я же при выборе антивируса поступил проще, руководствуясь параметром "стабильности" в тестах за последние пару, тройку лет и возможности его приобретения - выбрал антивирус, и этим выбором доволен, чего и остальным желаю. Кстати Eset (45 Success / 3 Failure ) последний раз проваливал тесты в 2002 году, а Symantec (Norton обиженный Микрософтом в предыдущих постах, 39 Success / 6 Failure ) вообще с 1999 года не имел ни одного прокола

Да, и еще тут обсуждаются "домашние" продукты.

И тут обсуждается борьба брони со снарядом - снаряд всегда пробьет броню.

[RA6XTD]

Я лишь говорил о том, что такого рода утилиты должны эффективно работать без вмешательства пользователя сразу после инсталяции.
ИМХО, это ошибочное мнение.
Почему вы должны настраивать ADSL, MixW и тонны другого софта и не настраивать антивирусную программу? Даже несчастный WinAmp требует вмешательства после установки, чтобы поставить ему DirectSound plugin, чтобы играть на 5.1 звуке.
Plug and play это хорошо, конечно. Но есть просто users, а есть anvanced users и т.д.. Так вот для первых то, о чем вы говориите есть. Драйвер поставил - в каком-то дефолтном режиме работает железо, антивирь поставил - граница на замке. Какими средствами - другое дело. А хочешь чего-то большего - будь добр разбирайся.

Вот и RN9AAA тоже пишет
установить антивирус и надеятся на него как на панацею, от всех бед не стоит.

Кроме того, я знаю людей работа которых именно потенциально "опасный" сёрфинг, как им то быть.
Ну у меня это не работа, но посколько я ставлю всегда самые последние версии всех продуктов, то остро нуждаюсь сами догадываетесь в чем.
Ну а раз все это добро лежит в андеграунде, то и поиск, закачка связана с определенным риском. И ничего, жив с KAV'ом.

Я же при выборе антивируса поступил проще, руководствуясь параметром "стабильности" в тестах за последние пару, тройку лет и возможности его приобретения - выбрал антивирус, и этим выбором доволен, чего и остальным желаю.
Ну так про что и речь. Просто не надо голословных аргументов "xxx - рулез, yyy - mustdie". Есть на компьютерных форумах даже пункт в правилах. Тут, жалко нет, поэтому извините, если что не так.

Но мое ИМХО такое - высказывают тут свое мнение. Поэтому когда приводят аргумент без доказательств, то вставляют это слово. Нет его - будь добр аргументируй.

Поэтому вы не правы говоря Я не должен тут доказывать почему и как.

Вообще по теме. Тут я с вами согласен поэксплуатируйте по месяцу каждый, и сформируйте свое мнение.. Ну и быть бдительным. Замечать какие-то отклонения в работе системы. Если уж заразились - принимать меры.

Ctrl+Alt+Del - смотрим процессы. Обычно после установки системы сформируется определенный список запущенных процессов и программ.
Отклонения в нем должны проверяться. А что это тут новое появилось?
Далее.
Пуск->Запуск->msconfig

Идем во вкладку Автозапуск.
Смотрим что же там такое. Опять же после установки чистой винды, всех дров и т.д. будет определенный список. Соответственно всякие ссылки там на C:\Windows\Temp, какие-то левые каталоги должны вызвать подозрение.

Смотрим в перечне процессов дублирующие названия. Вирусы часто маскируются под explorer.exe, iexplorer.exe. Эти процессы в отличие от svchost.exe имеют одинаковый размер. Поэтому если у вас два explorer.exe с разным размером - один из них - вирус.

Если уж заразились - не беда.
Сначала путаемся выгрузить его. Ctrl+Alt+Del и смотрим в процессах.
Нашли левое - снимаем задачу. Не снимается, Ctrl+Alt+Del заблокирован вирусом - идем в Программы->Аксессуары там вызываем окошко DOS.
Вводим tasklist Enter.
Ищем нужную программу и смотрим его PID.
Далее вводим taskkill /PID число /F enter.
Число - просмотренный ранее PID.
Должно помочь. Убив ищем по имени файла где он на винте спрятался.
Обычно это или папка в Program Files, или C:\Windows, C:\Windows\Temp но могут быть и варианты...
И после этого опять же идем в msconfig и ищем автозапуск этого вируса, тем более что он мог наделать копий с разными именами.
Ну и тут же не отходя от кассы качаем обновления для антивируса. Или меняем антивирус на новый, раз старый с последними базами проморгал.

Удачи.

[RZ3DQU]

Может знатоки подскажут,что делать,где искать?

Так Сергей, как же Вы поступили?
Что поставили, что нашли?

Вот последний пост от RA6XTD очень исчерпывающе ответил на Ваш вопрос.

Итог format C: или другими способами воспользовались?

P.S. Все наши беды от рук.

[RN9AAA]

А хочешь чего-то большего - будь добр разбирайся.

Да есть инструментальный метод как проверить комплексную защиту
пробомбив синтетическими тестами машину например
PC Security Test 2007
http://www.pc-st.com/us/
Хотя тест и синтетический, и результат 100-100-100 не дает ни какой гарантии все же оценить защиту можно. (например у меня 70-55-100)

и тест почти точно определил что софт у меня может, а чего он от рождения не умеет.
Oчень рекомендую.....

?- это я спрятался за экраном :-)

[RN9AAA]

Ну господа что то все замолчали, кто протестил свою связку из "непробиваемых защит" на пролом эмулятором вирусов и атак??
Вот я поправил немного правило фильтраций у себя.aladin:
Очень интересны результаты от владельцев NOD,AVIRA,KAV и т.д.

[YL2MU]

Как пройти этот "тест" без файрвола, антивирусной и/или антишпионской защиты. Реальный тест от одного коллеги(C) - вся защита держится только на установках Windows !

[RN9AAA]

Как пройти этот "тест" без файрвола, антивирусной и/или антишпионской защиты. Реальный тест от одного коллеги(C) - вся защита держится только на установках Windows !

Ох нехорошо дорогой мой повторять за другими да еще искажать(не говорить до конца то что было в первоисточнике)
http://forum.kaspersky.com/index.php...0&#entry450056
---для такого утверждения проделайте то же в своем РС !!!!
Ведь вам же на указаном ресурсе ответили ->>
..P.S.: Хотя если настройки КИСа неправильны и настройки Винды стоят по умолчанию - не пройдёте данный "тестик на показ"...

[R9LZ]

Для тех кто ставит опыты над своим компом, и не только:

С утилитой ShadowUser пользователь может извращаться и издеваться над машиной как ему будет угодно, ставить любой софт, удалять файлы, активировать вирусы и прочее - комп все равно будет в целости и сохранности. Почему? ShadowUser создаст ”снимок” реальной системы и отдаст его на растерзание, все издевательства будут проводиться только с этим снимком. После перезагрузки состояние системы восстанавливается, можно сделать новый снимок и продолжить пытки =)

Что дает новая технология? ...
Вам достаточно установить операционную систему, установить нужные программы и когда нужная конфигурация задана, и Вам уже не нужно изменять операционную систему или другое программное обеспечение вы переводите выбранные диски в так называемый режим тени (Shadow Mode). В этом режиме операционная система работает точно также: файлы изменяются и удаляются. Что самое интересное и реестр правится и файлы конфигураций меняются, но все изменения происходят на снапшоте, а не на реальном диске. Реальный диск находится под непробиваемой защитой новой технологии. Все изменения на самом деле пишутся в свободные сектора диска и переадресовываются нужным образом программам, чтобы они думали, что работают с реальным диском. Когда что-то с операционной системой или просто нужно восстановить чистую конфигурацию: вы затерли ветку реестра, вы стерли нужный файл или даже вы заразились вирусом, то все что Вам нужно сделать - это перезагрузиться и файловая система смонтируется на новом образе реального диске, который на самом деле не изменялся. Все будет в идеальном состоянии. Кроме того, вы сможете избавиться от накопленного за время работы мусора: cookies, файлов истории explorer, рекламного софта которые так и норовит прописаться в домашнюю страничку explorer.

[RN9AAA]

С утилитой ShadowUser пользователь может извращаться и издеваться над машиной как ему будет угодно, ставить любой софт, удалять файлы, активировать вирусы и прочее - комп все равно будет в целости и сохранности.

Отличная перспектива!? но известие не новое почти 3 года.
Но стоит вспомнить, что продвинутые антивирусники то же имеють
эмуль, но НО .. с другой стороны барикад идет работа в 3 смены по "стахановски". Александ вы лично можите дать гарантию что
нет дыры.... ? ;-)

Но опять вернемся к тесту вот пример после настройка AVAST! типа в режиме "параноя"(задает много вопросов для начинающего не годится, просто может нажать не то в ответ) , тест на порты отброшен проксей.

[R9LZ]

Александ вы лично можите дать гарантию что
нет дыры.... ? ;-)

Нет Виктор, не могу.
Эта утилита как-то проскочила мимо меня, и я только начал с ней работать, но штука интересная. Включил в режим тени диск Е:, и издевался над ним как хотел - стирал, перемещал файлы, в конце-концов отформатировал. Перегрузил - всё на месте.

[RN9AAA]

Ну не у всех все закончилось счасливо :-(
http://clubrus.kulichki.net/cgi-bin/...13034;start=45
хотя это нормальный процесс иследования софта.
------
Вариантов масса как сохранить время и данные, но к сожаленью
битва меча и брони так и не закончилась....

[YL2MU]

Ох нехорошо дорогой мой повторять за другими да еще искажать(не говорить до конца то что было в первоисточнике)
http://forum.kaspersky.com/index.php...0&#entry450056
---для такого утверждения проделайте то же в своем РС !!!!
Ведь вам же на указаном ресурсе ответили ->>
..P.S.: Хотя если настройки КИСа неправильны и настройки Винды стоят по умолчанию - не пройдёте данный "тестик на показ"...

Нет, уважаемый! У меня и не было цели цитировать его. Но и из контекста там ничего не вырвано. Поскольку Вы читаете форум Касперского, то должны знать, что P2U именно не использует никакой специальной защиты вроде антивируса и пр. Именно
это я и добавил, поскольку не все это читают. Там есть и полная рекомендация, как это сделать. Конечно, это тоже не панацея, и он пользователь весьма специфический, тем не менее прецедент весьма интересный. Но тест этот народ там принимает весьма скептически Почему я, собственно, и задал там этот вопрос и в результатах по ответам не ошибся Во всяком случае объективности он не даёт, как, полагаю, и большинство подобных прог.
Не хочу влезать в споры по теме, поскольку имею свои взгляды на это, зачастую весьма отличные от многих. Дело это бесполезное и бесперспективное. Я как-то ввязался и потом был не рад Есть пользователи, которые раз в жизни попробовав какой-либо антивирус "ABCDEF" будут до потери пульса доказывать всем, что он лучший (а главное - бесплатный!!!) И разубедить его невозможно по разным причинам.
К тому же, компьютер для меня не поле для экспериментов, а надёжный рабочий инструмент для вполне определённых целей. И если я что-то хочу сделать, то имею такую дурную привычку послушать хотя бы несколько мнений, чтобы потом ........отказаться

[RN9AAA]

Там есть и полная рекомендация, как это сделать. Конечно, это тоже не панацея, и он пользователь весьма специфический, тем не менее прецедент весьма интересный.

1. Вот я Вас и прошу Вы лично напишите как вы это сделали.
Так по простецки, что и где надо отключить в стандартных
установка WINDOWS, что бы тест прошел и все приложения продолжали работать.
----
2. Приведите рекомендацию из таинственного "ТАМ ЕСТЬ"
3. Приведите свой скринсшот
---
Я думаю вам не больше пары минут понадобится.

[YL2MU]

1. Вот я Вас и прошу Вы лично напишите как вы это сделали.
Так по простецки, что и где надо отключить в стандартных
установка WINDOWS, что бы тест прошел и все приложения продолжали работать.
----
2. Приведите рекомендацию из таинственного "ТАМ ЕСТЬ"
3. Приведите свой скринсшот
---
Я думаю вам не больше пары минут понадобится.

Отвечаю по пунктам.
1. Где я написал, что я это сделал?
2. Рекомендации с сайта ЛК за подписью Paul Wynant ( он же p2u в форуме ЛК - скриншот, приведённый мною, его, а не мой:
http://forum.kaspersky.com/index.php?showtopic=30184
3. Я в игрушки уже отыгрался