Сообщество Империал: Антивирус - Сообщество Империал

  • Поиск
  • Законы
  • Сообщество
  • Репутация
  • Экономика
  • Больше

Антивирус
Каким вы пользуетесь?
Тема создана: 29 Декабрь 2005, 05:08 · Автор: ArneСообщений: 745 · Просмотров: 25 246

Внимание! Для просмотра опросов на форуме Империале, вам нужно зарегистрироваться

Недавно добавленные Статьи

Shadowrun: Hong Kong

Honda Tadahacu

Super Star Wars ОбзорЪ

Count Bagatur RF

Грюнвальдская битва.

Ιουστινιανός

Аорс

    8 100

    417

    28

    1 659

    18 255
  • Статус:Экс-сатрап
  • Трибун:Лингвисты

Дата: 16 Июль 2014, 16:08

Для просмотра ссылки Зарегистрируйесь
То есть при этом обязательно должна присутствовать какая-то троянская программа в самом компьютере, и её можно выявить?

    Nick

      2 766

      43

      0

      433

      2 627
    • Статус:Капиталист

    Дата: 16 Июль 2014, 17:57

    Для просмотра ссылки ЗарегистрируйесьАорс (16 Июль 2014, 16:08):

    Для просмотра ссылки Зарегистрируйесь
    То есть при этом обязательно должна присутствовать какая-то троянская программа в самом компьютере, и её можно выявить?

    Не обязательно, но скорее всего.

      rokkero

        1 807

        37

        8

        556

        4 772
      • Статус:Примипил

      Дата: 29 Октябрь 2014, 14:28

      Три часа бьюсь с вирусами на флешке одного мужика. По ходу битвы занес этот вирус себе на комп, но вроде уже справился и удалил окончательно. Во время проверки нашел и разобрался с подозрительным файлом PnkBstrA.exe, что маскировался под PunkBuster - систему обнаружения нечестных игроков в онлайн-играх. Только вот я никогда не играл в игры, использующие эту систему.

      Основная проблема, вирус при подключении флэшки (отображался как процесс "Yahoo-пошта", кстати):
      1) создает свою копию в "Виндовс/систем32";
      2) скрывает или удаляет (первое, что сделал - отформатировал, поэтому не заметил) папки на флешке;
      3) создает вместо них програмку-екзешник с названием и видом папки (то-есть, юзер считает, что это папка);
      4) при попытке открыть эту ложную "папку" - сохранял в скрытых файликах данные ПК, учетной записи, подключения к интернету (хотя это могла быть работа этого другого, PnkBstrA.exe).
      Возможно, дальше пытался бы передать эти данные в интернет. Может, делал еще что-то, чего я не заметил.

      Итак, ход разборки:
      1. Подключил зараженную флэшку, пощелкал файлики, чем занес вирус на комп и примкнутую мою флешку (Мужик говорил, что просто не может удалить папку, я чего-то не сообразил, что там полно вирусни - ранок!). С криками "Фак!" припоминаю, что когда-то такое уже видел, разобрался или нет - не помню.
      2. Понял, что с папками че-то не то, а с файлами (ави-фильмами) - нормуль.
      2а. Форматирование.
      3. При удалении "анлокером" файлики на флешке создаються заново, сколько их не удаляй.
      3а. Мелькнула мысль, что вирус уже на компе, и придется переустанавливать винду. На некоторое время впал в бешенство.
      4. Пол-часа чтения интернета и скачивания программ.
      5. КидоКиллер не помог, установил AnVir Task Manager, он сразу отметил подозрительные процессы. Нашел ехе вируса (ССВитчер какой-то), поудалял нафик, после этого также поудалял эти "папочки". Через "анлокер", обычно их не удалить.
      6. Форматирование на всякий случай.
      7. Сижу пишу это сообщение, чуствуя себя драконоборцем, размышляю, сколько взять за работу. Придется еще идти у него на компе, или где он там заразился, удалять этот файлик.

        Arahnas

          3 271

          150

          5

          1 230

          5 711
        • Статус:Всадник

        Дата: 29 Октябрь 2014, 14:42

        rokkero
        Самый простой и эффективный способ в таких случаях - это воспользоваться специальными утилитами от производителей известных антивирусов:
        Для просмотра ссылки Зарегистрируйесь и Для просмотра ссылки Зарегистрируйесь.
        Они эффективны, бесплатны, мало весят, легко скачиваются и устанавливаются, просты в использовании.
        Скачал, поставил, запустил проверку.
        Флешку быстро обработают. А вот комп в зависимости от заполненности диского пространства и размеров винтов, может потребоваться до нескольких часов.
        Эти утилиты с не обновляемыми базами данных вирусов, поэтому их надо каждый раз по новой качать (меняют их там раз в месяц).

          rokkero

            1 807

            37

            8

            556

            4 772
          • Статус:Примипил

          Дата: 29 Октябрь 2014, 15:49

          Для просмотра ссылки Зарегистрируйесь
          Спасибо за помощь, но мой путь все же интереснее :) Ведь в процессе работы я заглянул в сердце вируса, понял принцип его работы. Как раз Dr.Web CureIt! я кажется использовал прошлого разу - этот момент

          Для просмотра ссылки Зарегистрируйесьrokkero

          припоминаю, что когда-то такое уже видел, разобрался или нет - не помню.

          В следующий раз попробую эти програмки, раз уж "с не обновляемыми базами данных вирусов, поэтому их надо каждый раз по новой качать". Хотя Касперский - мой страх ночной, когда-то было его установил и не смог удалить аж до переустановки Виндовс. У меня не стоит ни один антивирус, но раз в 2-3 месяца ставлю Avast!, проверяю комп, удаляю.

          Вы часом компьютерщиком не подрабатываете?

          Один мой знакомый два раза попадал на прикольные вируса:
          1 раз - выбивало сообщение, что он лазал по секретным сайтам ЦРУ и оперативники уже выехали за ним :085: ;
          2 раз - сообщение в Биосе, что он лазил по сайтам гомосятинского порно и его возьмут за шкурку, если он не перекинет столько-то рублей на такой-то номер мобильного телефона. Ух я тогда оборжался! :068: Причем сообщение на семейном компе, тоесть там и его родители пользовались.

            Arahnas

              3 271

              150

              5

              1 230

              5 711
            • Статус:Всадник

            Дата: 29 Октябрь 2014, 16:04

            Для просмотра ссылки Зарегистрируйесьrokkero (29 Октябрь 2014, 15:49):

            Вы часом компьютерщиком не подрабатываете?

            Один мой знакомый два раза попадал на прикольные вируса:
            1 раз - выбивало сообщение, что он лазал по секретным сайтам ЦРУ и оперативники уже выехали за ним :085: ;
            2 раз - сообщение в Биосе, что он лазил по сайтам гомосятинского порно и его возьмут за шкурку, если он не перекинет столько-то рублей на такой-то номер мобильного телефона. Ух я тогда оборжался! :068: Причем сообщение на семейном компе, тоесть там и его родители пользовались.

            Я работал в трёх разных компьютерных фирмах своего города, но не по технической части. Хотя, когда в сервисном работал очень много приходилось общаться с инженерами и со сборкой. Было время когда и похалтуривал на почеве копьютерной помощи, даже визитки остались "Ваш компьютерный доктор". :D

            Ваш знакомый попадал на разновидность "вымогашки", популярная серия вирусов была. Лечилась тем же Kaspersky Virus Removal Tool из безопасного режима.

              agnez

                8 454

                88

                1

                1 671

                19 825
              • Статус:Агент ZOG

              Дата: 13 Ноябрь 2014, 09:37

              Для просмотра ссылки Зарегистрируйесьmedouz

              Кто что может сказать об этом продукте?


              У меня на всех домашних компах уже несколько лет стоит Norton Internet Security, подписку продлеваю через их сайт. Полет нормальный, ни разу не получал "подарки" из сети, хотя дети лазят куда попало.

              Для просмотра ссылки ЗарегистрируйесьEhrlich

              Не самый лучший антивирус


              Это уже давно не так: Norton вместе с Kaspersky в последние годы стабильно занимают первые строчки рейтингов среди антивирусов. Когда выбирал между защитными прогами, выбор стоял именно между Kaspersky и Norton. Причем стоит брать не простой антивирус, а именно Internet Security.

              Для просмотра ссылки Зарегистрируйесьmedouz

              А как два антивируса друг на друга встали?


              Некоторые антивирусы не конфликтуют между собой, т.ч. это вполне реально.

                Аорс

                  8 100

                  417

                  28

                  1 659

                  18 255
                • Статус:Экс-сатрап
                • Трибун:Лингвисты

                Дата: 16 Декабрь 2014, 22:44

                У меня при включении компьютера сам собой запустился cmd.exe. Одно окно промелькнуло и исчезло, а второе вылезло и осталось пустое. Это может быть связано с вирусами?

                  -Thomas-

                    68

                    0

                    0

                    32

                    837
                  • Статус:Рекрут

                  Дата: 17 Декабрь 2014, 09:45

                  Для просмотра ссылки ЗарегистрируйесьАорс (16 Декабрь 2014, 22:44):

                  У меня при включении компьютера сам собой запустился cmd.exe. Одно окно промелькнуло и исчезло, а второе вылезло и осталось пустое. Это может быть связано с вирусами?


                  Компьютер домашний или рабочий? Как давно была установлена ОС (может пора ее переустановить и накатить мощный антивирус, если такового еще нет)? Какова ценность хранимой на ПК информации (кому и зачем вламываться туда, где нет ничего ценного-интересного)? Вот например в Касперском есть еще и защита от посягательств из сети, а не только сканирование системы на вирусы. Какой антивирус, с какими функциями стоит у Вас? Сколько человек пользуются компьютером тоже важно. Один может лечить в то время, как второй будет запускать сомнительные приложения...

                  Для просмотра ссылки Зарегистрируйесь Множно интуитивно попробовать наиболее подходящее по симптомам средство.

                  У меня например стоит Kaspersky internet security 2013. Если что-то было не так (а "что-то не так" случалось около 2-3 раз за несколько лет исользования), проверял ПК при помощи Для просмотра ссылки Зарегистрируйесь и проблема, как правило разрешалась.

                    Аорс

                      8 100

                      417

                      28

                      1 659

                      18 255
                    • Статус:Экс-сатрап
                    • Трибун:Лингвисты

                    Дата: 17 Декабрь 2014, 09:58

                    Домашний компьютер, стоит Avast. Попробую ещё им провести полную проверку.

                      Лента Новостей

                      Введите ваши имя форумчанина и пароль:

                      Введите Ваше имя  
                      [Регистрация нового аккаунта]
                      Введите Ваш пароль 
                      [Восстановить пароль]

                      Не стесняйся, общайся -


                      Воспользуйтесь одной из социальных сетей для входа на форум:


                      Внимание: Реклама отключена для зарегистрированных посетителей

                        Стиль:
                          26 Мар 2017, 10:27
                      © 2017 «Империал». Условия предоставления. Ответственность сторон. Рекрутинг на Империале. Лицензия зарегистрирована на: «Империал». Счётчики