Сообщество Империал: Антивирус - Сообщество Империал

  • Поиск
  • Законы
  • Сообщество
  • Репутация
  • Экономика
  • Больше

Реклама отключена для зарегистрированных посетителей

[ Регистрация ] · [ Авторизация ]

Антивирус
Каким вы пользуетесь?

Опрос: Какая антивирусная программа стоит на вашем компьютере?
Внимание! Для просмотра опросов на форуме Империале, вам нужно зарегистрироваться

Аорс

    7 508

    383

    27

    1 594

    16 438
  • Статус:Сатрап

Дата: 16 Июль 2014, 16:08

Nick
То есть при этом обязательно должна присутствовать какая-то троянская программа в самом компьютере, и её можно выявить?

    Nick

      2 725

      43

      0

      431

      2 508
    • Статус:Капиталист

    Дата: 16 Июль 2014, 17:57

    Аорс (16 Июль 2014, 16:08):

    Nick
    То есть при этом обязательно должна присутствовать какая-то троянская программа в самом компьютере, и её можно выявить?

    Не обязательно, но скорее всего.

      rokkero

        1 673

        37

        8

        512

        4 220
      • Статус:Примипил

      Дата: 29 Октябрь 2014, 14:28

      Три часа бьюсь с вирусами на флешке одного мужика. По ходу битвы занес этот вирус себе на комп, но вроде уже справился и удалил окончательно. Во время проверки нашел и разобрался с подозрительным файлом PnkBstrA.exe, что маскировался под PunkBuster - систему обнаружения нечестных игроков в онлайн-играх. Только вот я никогда не играл в игры, использующие эту систему.

      Основная проблема, вирус при подключении флэшки (отображался как процесс "Yahoo-пошта", кстати):
      1) создает свою копию в "Виндовс/систем32";
      2) скрывает или удаляет (первое, что сделал - отформатировал, поэтому не заметил) папки на флешке;
      3) создает вместо них програмку-екзешник с названием и видом папки (то-есть, юзер считает, что это папка);
      4) при попытке открыть эту ложную "папку" - сохранял в скрытых файликах данные ПК, учетной записи, подключения к интернету (хотя это могла быть работа этого другого, PnkBstrA.exe).
      Возможно, дальше пытался бы передать эти данные в интернет. Может, делал еще что-то, чего я не заметил.

      Итак, ход разборки:
      1. Подключил зараженную флэшку, пощелкал файлики, чем занес вирус на комп и примкнутую мою флешку (Мужик говорил, что просто не может удалить папку, я чего-то не сообразил, что там полно вирусни - ранок!). С криками "Фак!" припоминаю, что когда-то такое уже видел, разобрался или нет - не помню.
      2. Понял, что с папками че-то не то, а с файлами (ави-фильмами) - нормуль.
      2а. Форматирование.
      3. При удалении "анлокером" файлики на флешке создаються заново, сколько их не удаляй.
      3а. Мелькнула мысль, что вирус уже на компе, и придется переустанавливать винду. На некоторое время впал в бешенство.
      4. Пол-часа чтения интернета и скачивания программ.
      5. КидоКиллер не помог, установил AnVir Task Manager, он сразу отметил подозрительные процессы. Нашел ехе вируса (ССВитчер какой-то), поудалял нафик, после этого также поудалял эти "папочки". Через "анлокер", обычно их не удалить.
      6. Форматирование на всякий случай.
      7. Сижу пишу это сообщение, чуствуя себя драконоборцем, размышляю, сколько взять за работу. Придется еще идти у него на компе, или где он там заразился, удалять этот файлик.

        Arahnas

          3 253

          148

          5

          1 225

          5 665
        • Статус:Всадник

        Дата: 29 Октябрь 2014, 14:42

        rokkero
        Самый простой и эффективный способ в таких случаях - это воспользоваться специальными утилитами от производителей известных антивирусов:
        Dr.Web CureIt! и Kaspersky Virus Removal Tool.
        Они эффективны, бесплатны, мало весят, легко скачиваются и устанавливаются, просты в использовании.
        Скачал, поставил, запустил проверку.
        Флешку быстро обработают. А вот комп в зависимости от заполненности диского пространства и размеров винтов, может потребоваться до нескольких часов.
        Эти утилиты с не обновляемыми базами данных вирусов, поэтому их надо каждый раз по новой качать (меняют их там раз в месяц).

          rokkero

            1 673

            37

            8

            512

            4 220
          • Статус:Примипил

          Дата: 29 Октябрь 2014, 15:49

          Arahnas
          Спасибо за помощь, но мой путь все же интереснее :) Ведь в процессе работы я заглянул в сердце вируса, понял принцип его работы. Как раз Dr.Web CureIt! я кажется использовал прошлого разу - этот момент

          rokkero

          припоминаю, что когда-то такое уже видел, разобрался или нет - не помню.

          В следующий раз попробую эти програмки, раз уж "с не обновляемыми базами данных вирусов, поэтому их надо каждый раз по новой качать". Хотя Касперский - мой страх ночной, когда-то было его установил и не смог удалить аж до переустановки Виндовс. У меня не стоит ни один антивирус, но раз в 2-3 месяца ставлю Avast!, проверяю комп, удаляю.

          Вы часом компьютерщиком не подрабатываете?

          Один мой знакомый два раза попадал на прикольные вируса:
          1 раз - выбивало сообщение, что он лазал по секретным сайтам ЦРУ и оперативники уже выехали за ним :085: ;
          2 раз - сообщение в Биосе, что он лазил по сайтам гомосятинского порно и его возьмут за шкурку, если он не перекинет столько-то рублей на такой-то номер мобильного телефона. Ух я тогда оборжался! :068: Причем сообщение на семейном компе, тоесть там и его родители пользовались.

            Arahnas

              3 253

              148

              5

              1 225

              5 665
            • Статус:Всадник

            Дата: 29 Октябрь 2014, 16:04

            rokkero (29 Октябрь 2014, 15:49):

            Вы часом компьютерщиком не подрабатываете?

            Один мой знакомый два раза попадал на прикольные вируса:
            1 раз - выбивало сообщение, что он лазал по секретным сайтам ЦРУ и оперативники уже выехали за ним :085: ;
            2 раз - сообщение в Биосе, что он лазил по сайтам гомосятинского порно и его возьмут за шкурку, если он не перекинет столько-то рублей на такой-то номер мобильного телефона. Ух я тогда оборжался! :068: Причем сообщение на семейном компе, тоесть там и его родители пользовались.

            Я работал в трёх разных компьютерных фирмах своего города, но не по технической части. Хотя, когда в сервисном работал очень много приходилось общаться с инженерами и со сборкой. Было время когда и похалтуривал на почеве копьютерной помощи, даже визитки остались "Ваш компьютерный доктор". :D

            Ваш знакомый попадал на разновидность "вымогашки", популярная серия вирусов была. Лечилась тем же Kaspersky Virus Removal Tool из безопасного режима.

              agnez

                8 167

                87

                1

                1 654

                18 865
              • Статус:Агент ZOG

              Дата: 13 Ноябрь 2014, 09:37

              medouz

              Кто что может сказать об этом продукте?


              У меня на всех домашних компах уже несколько лет стоит Norton Internet Security, подписку продлеваю через их сайт. Полет нормальный, ни разу не получал "подарки" из сети, хотя дети лазят куда попало.

              Ehrlich

              Не самый лучший антивирус


              Это уже давно не так: Norton вместе с Kaspersky в последние годы стабильно занимают первые строчки рейтингов среди антивирусов. Когда выбирал между защитными прогами, выбор стоял именно между Kaspersky и Norton. Причем стоит брать не простой антивирус, а именно Internet Security.

              medouz

              А как два антивируса друг на друга встали?


              Некоторые антивирусы не конфликтуют между собой, т.ч. это вполне реально.

                Аорс

                  7 508

                  383

                  27

                  1 594

                  16 438
                • Статус:Сатрап

                Дата: 16 Декабрь 2014, 22:44

                У меня при включении компьютера сам собой запустился cmd.exe. Одно окно промелькнуло и исчезло, а второе вылезло и осталось пустое. Это может быть связано с вирусами?

                  -Thomas-

                    68

                    0

                    0

                    32

                    836
                  • Статус:Рекрут

                  Дата: 17 Декабрь 2014, 09:45

                  Аорс (16 Декабрь 2014, 22:44):

                  У меня при включении компьютера сам собой запустился cmd.exe. Одно окно промелькнуло и исчезло, а второе вылезло и осталось пустое. Это может быть связано с вирусами?


                  Компьютер домашний или рабочий? Как давно была установлена ОС (может пора ее переустановить и накатить мощный антивирус, если такового еще нет)? Какова ценность хранимой на ПК информации (кому и зачем вламываться туда, где нет ничего ценного-интересного)? Вот например в Касперском есть еще и защита от посягательств из сети, а не только сканирование системы на вирусы. Какой антивирус, с какими функциями стоит у Вас? Сколько человек пользуются компьютером тоже важно. Один может лечить в то время, как второй будет запускать сомнительные приложения...

                  Бесплатные антивирусные программы, утилиты и сервисы деактивации вымогателей-блокеров. Множно интуитивно попробовать наиболее подходящее по симптомам средство.

                  У меня например стоит Kaspersky internet security 2013. Если что-то было не так (а "что-то не так" случалось около 2-3 раз за несколько лет исользования), проверял ПК при помощи AVZ и проблема, как правило разрешалась.

                    Аорс

                      7 508

                      383

                      27

                      1 594

                      16 438
                    • Статус:Сатрап

                    Дата: 17 Декабрь 2014, 09:58

                    Домашний компьютер, стоит Avast. Попробую ещё им провести полную проверку.
                      Ответить в темуВведите Ваш логин  
                      [Регистрация нового аккаунта]
                      Введите Ваш пароль 
                      [Восстановить пароль]
                      Создать новую тему
                      или Войти на форум через соцсеть
                        Стиль:
                          04 Дек 2016, 02:51
                      © 2016 «Империал». Условия предоставления. Ответственность сторон. Рекрутинг на Империале. Лицензия зарегистрирована на: «Империал». Счётчики