ВИРУС-что делать?

**RN9AAA** · 09.10.2007, 21:38

Сообщение от YL2MU

Где я написал, что я это сделал?

Уважаемый вот я например не пишу свое "веское" мнение о лечении проказы в станах африки прочитав БСЭ. Ссылаясь на хируга ХХ
упешно проводящего ампутации.

Сообщение от YL2MU

Я в игрушки уже отыгрался

а я пока нет, играть да играть. Еще можно.

**YL2MU** · 09.10.2007, 21:43

Сообщение от RN9AAA

Уважаемый вот я например не пишу свое "веское" мнение о лечении проказы в станах африки прочитав БСЭ. Ссылаясь на хируга ХХ
упешно проводящего ампутации.

а я пока нет, играть да играть. Еще можно.

Это Ваши личные дела, точнее - игры у нас с Вами разные

. Извините, для себя я тему закрыл.

**R9LZ** · 09.10.2007, 23:09

Результаты моего теста.

**RN9AAA** · 10.10.2007, 07:30

Ок Александр, для полноты картины неплохо бы указать
софт и настройки(установки по умолчанию или дополнительная подстройка, под какими правами входите).
У меня проходит тест на такой связке
KAHacker добавлено дополнительно 6 правил фильтрации запрещена активность некоторым приложениям.
AVAST! 4.7pro установка на максимум дополнительно запрет работы с файлами по табл. расширений.
SpyWareTerminator нормально и по дефаулту, но надо проконтролировать включена ли HISP.
Анализ проводился на 2-x РС XPSP IE7 в сетке WI-FI с рассшареными папками дополнительно задавлены только удаленный адм.реестр, помощник и нет мейтинг.
Инет adsl, инсталированы скайт, icq
Вход под админом (так как в усеченных правах все может быть ок. :-) т.е. я преднамеренно ставлю софт под бой. Многие по незнанию именно так и сидят в инете с правами админа)
И так некоторые наблюдения.
Как выше в теме указывалось установка антивирусной и иной защиты
без настройки дает не всегда положительный результат.
Например
Установка одного только антивирусника AVAST! Free (по умолчанию) обнаруживает только EICAR (тестовый вирус файл virus2.com тест антивирусной базы)
это 35% (для большинства простых работ нормально, при условии постоянного апдейта базы)
Прогон 2
Установка SpyWareTerminator free
сканирование - активация HISP (практически дефаулт)
это уже 55% вирусной и 100% спай для уровня теста.
---
SpyWareTerminator в отличии от прозвучавшей в этой теме SPYВОТ
хорошо находит инсталированые инструменты passware (подбор паролей), хороший сканер в целом. (вероятно будет тяжеловат для слабых РС)
----
Опробовано поведение утилиты AVZ в момент заражения driver32
обнаруживает при запуске с подозрением на rootkit.

**US6IQ** · 11.10.2007, 01:10

Сообщение от RA6XTD

ИМХО, это ошибочное мнение.
Почему вы должны настраивать ADSL, MixW и тонны другого софта и не настраивать антивирусную программу? Даже несчастный WinAmp требует вмешательства после установки, чтобы поставить ему DirectSound plugin, чтобы играть на 5.1 звуке.

Хочу задать вопрос - отдаете ли вы себе отчет, что вы хотите получить от вашей антивирусной программы для того, что-бы менять ее настройки ? Уверены-ли вы, что после изменения вами настроек малварная защита улучшится ? В отличии от анти-малварных программ я четко знаю, что я хочу услышать от winampa (попробуйте foobar, к слову пришлось) основываясь на моем субъективном музыкальном восприятии, моей аккустики и качества проигрыеваемого материала.
MixW не будем обсуждать.

В моих понятиях Анти-малваря есть системное ПО. Винамп, МиксВ и т.д. есть прикладное ПО. Разницу чувствуете ?

Сообщение от RA6XTD

Plug and play это хорошо, конечно. Но есть просто users, а есть anvanced users и т.д.. Так вот для первых то, о чем вы говориите есть. Драйвер поставил - в каком-то дефолтном режиме работает железо, антивирь поставил - граница на замке. Какими средствами - другое дело. А хочешь чего-то большего - будь добр разбирайся.

В том и вся проблема, я не хочу ничего большего от антивируса, кроме того, чтобы он достаточно успешно предотвращал появление вирусов на моем компьютере, я не работаю в антивирусе

Сообщение от RA6XTD

Ну у меня это не работа, но посколько я ставлю всегда самые последние версии всех продуктов, то остро нуждаюсь сами догадываетесь в чем.
Ну а раз все это добро лежит в андеграунде, то и поиск, закачка связана с определенным риском. И ничего, жив с KAV'ом.

Остается только сожалеть, триалы не устраивают ?

Сообщение от RA6XTD

Ну так про что и речь. Просто не надо голословных аргументов "xxx - рулез, yyy - mustdie". Есть на компьютерных форумах даже пункт в правилах. Тут, жалко нет, поэтому извините, если что не так.

Я имею право выразить свое ЛИЧНОЕ мнение о продукте и вообще о чем или о ком либо, где угодно, и это останется всего лишь моим личным мнением, отражающим мое воспитание и мои понятия о порядочности и мое отношение к объекту мнениеизъявления. И если тем самым я нанесу какой либо моральный или материальный ущерб лицу (и юридическому), и он предъявит какие-либо претензии, я готов ответить на них более аргументированно, или принести ему извинения, или еще чего, в установленном законодательством порядке.

Сообщение от RA6XTD

Но мое ИМХО такое - высказывают тут свое мнение. Поэтому когда приводят аргумент без доказательств, то вставляют это слово. Нет его - будь добр аргументируй.

Я никому ничего не должен (пока еще

), меня спросили - я ответил. Я могу честно сказать за свою 19-ти летнюю практику очень активного использования РС - я НЕ являюсь специалистом в области антивирусного ПО, однако имею достаточно большой опыт эксплуатации многих антивирусов не на одной машине и не в одной организации и с очень большим человеческим фактором. И мое мнение основывается исключительно на success story за последние два года.

Сообщение от RA6XTD

Ctrl+Alt+Del - смотрим процессы. Обычно после установки системы сформируется определенный список запущенных процессов и программ.
Отклонения в нем должны проверяться. А что это тут новое появилось?
Далее.
Пуск->Запуск->msconfig

... Пропущено ...

Идем во вкладку Автозапуск.
Ну и тут же не отходя от кассы качаем обновления для антивируса. Или меняем антивирус на новый, раз старый с последними базами проморгал.

Да, с такими раскладами с руткитами да со стелсами бороться.... Если-бы все было так просто.

По поводу теста - не нужно успокаиваться если он пройден на 100%. Это лишь говорит о том, что те способы имплантации вредоносного ПО которое проводит данный тест ваше ПО отлавливает, точнее будет корректнее сказать, что оно правильно реагирует на эту имплантацию с точки зрения тестового ПО.

**RN9AAA** · 11.10.2007, 06:16

Сообщение от US8ICI

По поводу теста - не нужно успокаиваться если он пройден на 100%. Это лишь говорит о том, что те способы имплантации вредоносного ПО которое проводит данный тест ваше ПО отлавливает, точнее будет корректнее сказать, что оно правильно реагирует на эту имплантацию с точки зрения тестового ПО.

Вот с этим я согласен, и об этом уже упоминалось выше
но даже то что есть по моему достаточно показательно,
настройки по умолчанию ПО дают минимально возможную оборону, так же не исключены ошибки по рассеяности ну забыл галочку поставить....
И конечно это дает повод усомнится в высказываниях user_ов, что тот или иной продукт
плох или хорош.
р.s.
Данный тест далеко не идиал! и задушить его элементарно!, но проверить
свои средства поверте стоит.
Вот например у вас он что показал?
--- в дополнение утилита CureIT
Опознает как подозрительный даже еще не запущенный тест !
Браво! DrWeb

**RM3UA** · 17.06.2014, 14:24

Доброго времени суток коллеги!
Требуется помощь, не могу удалить программу Baidu.
Предистория: На одном из сайтов скачивал электронные книги. Повелся на то
что в ZIP-файле скачаю сразу 120 эл. книг. Скачал, проверил, мой антивирусник
(Symantec) ничего не обнаружил. При открытии файла установилась программа
Baidu, которая "косит" под антивирусник. Сначала прилично жрала ресурсы,
через установку и удаление программ не удаляется. Удалил все, что с ней связано,
кроме программных файлов, оттуда не удаляется. Пробовал программой Unlocker.
Проверял систему Kaspersky Virus Removal Tool и Security Scan, они ничего не обнаруживают.
Что Baidu вирус, уверен почти на все 100%, но что уже делать не знаю. У кого какие
будут соображения. И еще: При запуске Мозиллы открывается не стартовая страница,
а страница Delta-homes. Тоже не найду, где прописалась эта дрянь. Внимательно
слушаю специалистов в этой области...

**RA9SVY** · 17.06.2014, 14:55

Сообщение от RM3UA

через установку и удаление программ не удаляется

Попробуйте удалить в БЕЗОПАСНОМ РЕЖИМЕ. В нём удаляется почти всё, что не хочет удаляться обычным образом. Для перехода в БЕЗОПАСНЫЙ РЕЖИМ нужно перезапустить компьютер и в момент прохождения начальных тестов (это сразу при перезапуске, до загрузки операционной системы, когда на чёрном фоне быстро мелькают английские белые буквы и цифры) нужно нажать F8. Выбираете БЕЗОПАСНЫЙ РЕЖИМ, далее загружается операционная система и ... всё. После удаления (надеюсь!) ещё раз перезапуск - и компьютер в обычном режиме.
При желании погуглите про БЕЗОПАСНЫЙ РЕЖИМ.

**RW4O** · 17.06.2014, 15:23

Сообщение от RM3UA

И еще: При запуске Мозиллы открывается не стартовая страница,
а страница Delta-homes. Тоже не найду, где прописалась эта дрянь. Внимательно
слушаю специалистов в этой области...

Обратите внимание на ярлык, с которого запускается браузер. Скорее всего он указывает не на исполняемый файл, а на другой (он может иметь разные расширения), в котором и прописана "эта дрянь". Так же "эта дрянь" может быть прописана в самом ярлыке. Удалите эти файлы и создайте ярлык для файла firefox.exe

**RW4O** · 17.06.2014, 15:34

По поводу Baidu попробуйте IObit Uninstaller Им же удалите плагин от Байды в Фаерфоксе.

**RL3Q** · 17.06.2014, 16:09

Для удаления пользую вот Uninstall Tool - Чистое удаление программ | CRYSTALIDEA Software
а "балда" запускается потому что прописалась в ярлыке,удалить ярлык и создать по новой.Ес-но удалить при этом саму "балду".
да еще перед её удалением посмотрите и если она запущена,то остановить процесс в диспетчере задач,а то не даст удалиться
сейчас очень много всякой подобной гадости пытается самоустановиться типа этой "балды"-вебалта просто задалбывает своим появлением,у меня с ней проблемм не былдо,а вот сын частенько её "подхватывает"

**RA9CTW** · 17.06.2014, 16:23

Рекомендую воспользоваться AnVir Task Manager.
AnVir Task Manager - процессы, автозагрузка, сервисы, Диспетчер Задач для Windows, процессор, диск, память, сеть
С ее помощь можно много чего увидеть и удалить. Кроме того, она отслеживает всякие добавления новых программ в автозагрузку.

**R1ZW** · 17.06.2014, 16:41

Сообщение от RM3UA

...У кого какие
будут соображения...

Александр, попробуйте программу HijackThis
В архиве есть описание как с ней работать.
В принципе все просто-после сканирования,отметьте строки с названием Baidu, а потом удалить ...
Возможно поможет...

P.S. Посмотрите еще вот эту ссылку - там тоже фигурирует Baidu
http://www.securitystronghold.com/ru...are.baidu.html

**RZ4AZ** · 17.06.2014, 17:39

Сообщение от US6IQ

Практически непробиваемая связка - NOD32 + WindowsDefender + стандартный виндовый файрвол. Правда под "гарантированное" существование для первого нужна лицензия (своевременные обновления), для второго лицензионная винда. Работаю в такой связке более двух лет - проблем нет. Раньше пользовалась связка NOD32 + Ad-Aware + стандартный виндовый файрвол/

По остальным антивирям и антиспайварям могу добавить - KAV в утиль...

Ваш нод32 то ещё дупло.....KAV-в утиль,что-то предвзято как-то,видать в интернетах начитались....сам видел как специальные специалисты из одного специального ведомства раскатали ваш нод под НОЛЬ,А кАСПЕРСКИЙ ОЧЕНЬ ДОСТОЙНЫЙ АНТИВИРЬ

**RM3UA** · 17.06.2014, 21:26

Друзья, спасибо за советы. Попытаюсь ими воспользоваться. С компом дружу
давно, но такое впервые.

to RZ4AZ
Дмитрий, Symantec не лучше и не хуже других антивирей. Сканер и Tool скачивал с
сайта Касперского, а толку от них никакого.

to RL3Q

Сообщение от RL3Q

балда" запускается потому что прописалась в ярлыке,удалить ярлык и создать по новой

В том-то и дело, что ярлыка как такового нет. Есть значки на панели задач справа, там
где часы.
В общем, буду следовать вашим советам. Если поможет-отпишусь.