Справка - Поиск - Участники - Войти - Регистрация
Полная версия: Кажется, в моей машине вирус...
Частный клуб Алекса Экслера > Вокруг компьютера
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34
sense offender
20 июня 2011, 11:14

Eraser написал:
Дело-то не в Каспере, похоже. wink.gif

В чём? smile4.gif Я понимаю, что у меня там похоже полно вирусов, но как-то же они туда просачиваются? У меня на нём только Каспер стоит.
Винда лицушная.
Dmitrik
20 июня 2011, 11:24

sense offender написала: Да, возможно не поможет. Но я на Каспере отхватываю самые жуткие вирусы интернета (недавно похерились важные вордовские доки - вместо логического текста- там на 159 страниц было слово "вызузились") И так- на каждый вордовский файл... Хотя обновляюсь раз в 3 дня. Он вообще не помогает. Разочарована крайне.

Во-первых, в наше время обновляться раз в 3 дня — то же самое, что вообще не обновляться. Надо либо поставить обновление автоматом, чтобы он обновлялся, когда сам считает нужным, либо руками поставить обновление 2 раза в сутки. А во-вторых, Каспер — один из самых быстрых производителей антивирусов с точки зрения обновления базы.

Раз на раз не приходится, конечно, всегда были и будут случаи, когда кто-то другой в отдельных ситуациях отреагирует быстрее, но в среднем у всех остальных со скоростью реакции обычно еще хуже, чем у Каспера.
sense offender
20 июня 2011, 11:30

Dmitrik написал:
Во-первых, в наше время обновляться раз в 3 дня — то же самое, что вообще не обновляться. Надо либо поставить обновление автоматом, чтобы он обновлялся, когда сам считает нужным, либо руками поставить обновление 2 раза в сутки. А во-вторых, Каспер — один из самых быстрых производителей антивирусов с точки зрения обновления базы.

Раз на раз не приходится, конечно, всегда были и будут случаи, когда кто-то другой в отдельных ситуациях отреагирует быстрее, но в среднем у всех остальных со скоростью реакции обычно еще хуже, чем у Каспера.

Он автоматом и обновляется. Делает запрос - обновить то-то и то-то. Обновляю. А часть вообще ставит сам.
Я когда на Вебе была - такого количества злобенов не ловила. Началось всё именно в момент, когда я пересела на Каспера. Вирус за вирусом.
Я конечно не программер и скрипт могу написать только для компановки файлов. biggrin.gif И конечно не спец. Но закладываются подозрения, что Каспер ищет дыры, чтобы уже потом бороться. biggrin.gif
aik
20 июня 2011, 11:35

sense offender написала: Хотя обновляюсь раз в 3 дня. Он вообще не помогает. Разочарована крайне.

А обновления ОС, браузера и прочих флэшей ставили вовремя? Под администратором не работали?

sense offender написала: Была в момент подхвата вируса на Турбофильме и Депозите, не считая различных "рутрекеров". smile.gif

На турбофильме не был, а всякие депозиты и прочите летитбиты - это рассадники сотен баннеров и потенциального вирусья.

sense offender написала: Мне его просто многие советовали. smile.gif

Попробуйте MSE сперва (microsoft security essentials).

sense offender написала:
Винда запускается, появляется нормальный рабстол и через секунд 20 виснет с появлением блокировки "Внимание, Windows заблокирован" красные буквы на чёрном фоне, далее мелкий текст про деньги.

Тогда с установочного диска винды ничего не сделаешь, надо действительно либо чистить винт на другой машине, либо грузиться с livecd.
Кстати, антивирусы даже при проверке с чистой машины могут на вашем винте ничего не найти. Надо ручками лезть в реестр заблокированной винды и смотреть там все места, где вирус мог в автозагрузке поселиться. Ну и для порядку просто стереть все из Temporary internet files и прочих %TEMP% и %TMP%, тело вируса часто там лежит. Хуже, если он спрятался в system32 или вообще в drivers...
Dmitrik
20 июня 2011, 11:36

sense offender написала: Он автоматом и обновляется. Делает запрос - обновить то-то и то-то. Обновляю. А часть вообще ставит сам.
Я когда на Вебе была - такого количества злобенов не ловила. Началось всё именно в момент, когда я пересела на Каспера. Вирус за вирусом.
Я конечно не программер и скрипт могу написать только для компановки файлов.  И конечно не спец. Но закладываются подозрения, что Каспер ищет дыры, чтобы уже потом бороться.

Это, разумеется, не так. Но вполне возможно, конечно, что профиль твоих use case'ов таков, что привлекает такой класс зараз, с обнаружением которого у Каспера хуже, чем у Веба. Но еще раз повторюсь: в среднем Каспер оперативен насколько это возможно.

У меня самого прошлым летом был случай, когда пойманный мной на работе троян (он писал на флешку exe-шник, так что это было не трудно) мой домашний KAV не считал заразой в течение 2-х недель. Но другими антивирусами я в течение этих 2-х недель не проверял, так что сравнить оперативность производителей не могу. Не исключено, что у них всё было так же плохо. Особенно учитывая тот факт, что наши админы на работе тоже все эти 2 недели не могли этот троян с наших машин вычистить, а они пользуются не Касперским.
sense offender
20 июня 2011, 11:40

aik написал:
А обновления ОС, браузера и прочих флэшей ставили вовремя? Под администратором не работали?

Да.

На турбофильме не был, а всякие депозиты и прочите летитбиты - это рассадники сотен баннеров и потенциального вирусья.

Да, согласна. Там где-то и подхватила.

Попробуйте MSE сперва (microsoft security essentials).

Окей.

Тогда с установочного диска винды ничего не сделаешь, надо действительно либо чистить винт на другой машине, либо грузиться с livecd.
Кстати, антивирусы даже при проверке с чистой машины могут на вашем винте ничего не найти. Надо ручками лезть в реестр заблокированной винды и смотреть там все места, где вирус мог в автозагрузке поселиться. Ну и для порядку просто стереть все из Temporary internet files и прочих %TEMP% и %TMP%, тело вируса часто там лежит. Хуже, если он спрятался в system32 или вообще в drivers...

Уже вызвала компьютерщика. Надеюсь он сможет сделать это. Боюсь напортачить сама. smile4.gif Спасибо.
sense offender
20 июня 2011, 11:42

Dmitrik написал:
Это, разумеется, не так. Но вполне возможно, конечно, что профиль твоих use case'ов таков, что привлекает такой класс зараз, с обнаружением которого у Каспера хуже, чем у Веба. Но еще раз повторюсь: в среднем Каспер оперативен насколько это возможно.

У меня самого прошлым летом был случай, когда пойманный мной на работе троян (он писал на флешку exe-шник, так что это было не трудно) мой домашний KAV не обнаруживал в течение 2-х недель. Но другими антивирусами я в течение этих 2-х недель не проверял, так что сравнить оперативность производителей не могу. Не исключено, что у них всё было так же плохо. Особенно учитывая тот факт, что наши админы на работе тоже все эти 2 недели не могли этот троян с наших машин вычистить.

Я с ужасом думаю, каких вирусов я бы подхватила зайди я на порно-сайт. biggrin.gif
Да, я специально Каспера ругать не хочу, верю, что работает, но мне почему-то с ним не везёт. До того обидные вирусы ловлю, аж до слёз. smile4.gif
Dmitrik
20 июня 2011, 11:46

sense offender написала: Я с ужасом думаю, каких вирусов я бы подхватила зайди я на порно-сайт.

Я вот с ужасом думаю, что ты пользуешься IE. biggrin.gif

Им куда ни зайди, везде можно подхватить что угодно. Я в своей Опере вообще такой проблемы не имею: от того, что я куда-то зайду, я точно ничего автоматом не подхвачу. Вот если скачать что-либо на винт, то можно, но тогда ССЗБ.

Полно же нормальных браузеров, зачем же себя такому риску подвергать?
sense offender
20 июня 2011, 11:53

Dmitrik написал:
Я вот с ужасом думаю, что ты пользуешься IE. biggrin.gif

Им и ГуглХромом. biggrin.gif

Им куда ни зайди, везде можно подхватить что угодно. Я в своей Опере вообще такой проблемы не имею: от того, что я куда-то зайду, я точно ничего автоматом не подхвачу. Вот если скачать что-либо на винт, то можно, но тогда ССЗБ.
Полно же нормальных браузеров, зачем же себя такому риску подвергать?

Да, согласна. Фаерфокс - мне не нравится. Опера- почему-то неудобна (или я просто не привыкла), вот ГуглХром мне нравится. Вот им в последнее время и пользуюсь, хотя по старой памяти да, Эксплорер работает. Теперь буду знать. Только ГХ буду использовать. smile.gif
sense offender
20 июня 2011, 16:13
Всё. Пришёл спец. И всё сделал. Уииии! smile4.gif
Кстати, эти проги в основном не трояны, а "рекламыне баннеры", угрозы компу нет, не заражают и ничего не удаляют. Просто блочат Винду. (он рассказал, явление в этих ваших интернетах(тм) очень частое, по 5-6 раз на дню выезжают к таким, как я) Шантаж и уголовка. biggrin.gif
И прописысываются не в реестре Винды. Аккуратной папочкой. Если кто не имел опыта, вобщем не бойтесь и не платите - всё решается за пол-часа. smile.gif
ilya_ya
20 июня 2011, 22:47

aik написал:
Если после включения, то это новомодный локер, пишущийся в бутсектор диска. Правда лечится элементарно, загрузкой с установочного диска ХР и командами fixboot и fixmbr.

Ага... Лечится... Мне уже на паре "вылеченных" таким образом винчестерах пришлось руками таблицу разделов восстанавливать, ибо вирус её из mbr тоже убрал...
DedMorozz
20 июня 2011, 22:49

sense offender написала: всё решается за пол-часа.

За 10 минут. Загрузка с ЛайфСД, запуск HijackThis (удаляем левые запускаемые проги), AVZ (лечим последствия блокировки) и CCleaner (чистим реестр и комп от хлама).
ilya_ya
20 июня 2011, 22:52

sense offender написала:
Я с ужасом думаю, каких вирусов я бы подхватила зайди я на порно-сайт. biggrin.gif

По статистике, собранной кем-то из антивирусников, на один порносайт с заразой приходится порядка сотни заражённых "добропорядочных". Так что ещё не известно, откуда проще заразиться. smile.gif
Заплатки надо ставить, флэш отключать (очень много заразы лезет через дыры не браузера, а адобовского флэшплеера, так что переход на хром не намного уменьшит риск) и не сидеть в системе постоянно из админской учётки.
Vitalka
21 июня 2011, 00:03

ilya_ya написал: По статистике, собранной кем-то из антивирусников, на один порносайт с заразой приходится порядка сотни заражённых "добропорядочных". Так что ещё не известно, откуда проще заразиться.
Заплатки надо ставить, флэш отключать (очень много заразы лезет через дыры не браузера, а адобовского флэшплеера, так что переход на хром не намного уменьшит риск) и не сидеть в системе постоянно из админской учётки.

В принципе, согласен, кроме идеи отключения флеша. К сожалению, все больше и больше сайтов, функционал которых реализован исключительно на флеше. frown.gif

Но регулярное обновление флешплейера и регулярное (не раз в три дня) обновление антивируса вкупе с использованием "не ИЕ" проблемы с флешевыми зловредами решают напрочь. При соблюдении хотя бы двух из этих условий (например, свежий антивирус и Опера) флешовые зловреды мочатся до запуска, в кэше оперы. А на странице показывается пустой прямоугольничек. smile.gif
Alex Ilinski
21 июня 2011, 00:12

Dmitrik написал:
Я вот с ужасом думаю, что ты пользуешься IE. biggrin.gif

Им куда ни зайди, везде можно подхватить что угодно.

Ну, ладно уж. Покажи мне, где современный IE что-нибудь автоматом подхватит. Не надо демонизировать. smile.gif
Dmitrik
21 июня 2011, 00:29

Alex Ilinski написал: Ну, ладно уж. Покажи мне, где современный IE что-нибудь автоматом подхватит. Не надо демонизировать.

Я, конечно, холиворю, это да, но я против IE. Так что лучше уж демонизировать. wink.gif
Vitalka
21 июня 2011, 00:46

Dmitrik написал: Я, конечно, холиворю, это да, но я против IE. Так что лучше уж демонизировать.

Да ты фанат!

Между прочим, 9-й ИЕ еще более устойчив и безопасен, поэтому теперь дистрибутив браузера скачивается значительно быстрей и безопасней! smile.gif
Vitalka
21 июня 2011, 00:50

Alex Ilinski написал: Ну, ладно уж. Покажи мне, где современный IE что-нибудь автоматом подхватит. Не надо демонизировать.

Ну, из свеженького - KB2530548.

Также смотри на дыры в ActiveX.

Не забывай, что, как ни крути, любая дыра в ИЕ == дыра в ОС. Дыр в нем не больше, чем в других браузерах, но ни один из других не интегрирован в систему настолько глубоко.
sense offender
21 июня 2011, 08:45
Кстати согласна, демонизировать браузеры не стоит. ИЭ как ни крути создан под Винду, а остальное - сторонний продукт. Для меня пока ГХ самый удобный, но иногдла мне кажется что они маковский браузер под Винду пытались переделать. biggrin.gif
sense offender
21 июня 2011, 10:12
Кстати, Каспера найугх снесла, поставила старый добрый Семантек, который будет обновлятся ежедневно.
aik
21 июня 2011, 10:18
Притащили комп проверить на вирусы.
Когда-то я на него ставил касперского. Стоит nod32.
Спрашиваю "а где kav?".
"Сын сказал, что nod32 лучше, он не тормозит".

Ну да, не тормозит. Вирусов не ловит потому что...
Втыкаю чистую флэшку - просыпается нод. "Удалил вируса в recycler", "Удалили вируса в recycler"... Пока не отрубил, так в цикле вируса и удалял.

Воткнул к себе - MSE сразу грохнул autorun.inf, на который нод внимания не обращал.

sense offender
21 июня 2011, 10:25
У меня Нод стоял на большом ноуте(игровом), который я к сети не подключаю. Но вчера тоже Семантек поставила. Что-то баннер меня озадачил.
Но Каспер всё равно не буду ставить. tongue.gif
Dmitrik
21 июня 2011, 10:41
МОДЕРАТОРИАЛ:
Други, пожалуй, мы все черезчур все-таки увлеклись разговорами об антивирусах. Давайте делать это в соответствующем треде в "Софте". А этот тред оставим для решения конкретных антивирусных проблем.
Alex Ilinski
21 июня 2011, 15:31

Dmitrik написал: Я, конечно, холиворю, это да, но я против IE. Так что лучше уж демонизировать.

Читай басню про пастуха и волков. smile.gif Демонизировать лучше заслуженно. smile.gif
jazzyrock
21 июля 2011, 21:09
Аваст выдает вот такую штуку (см скриншот). Антивир начинает ругаться сразу после подключения к интернету.

А как это удалить окончательно, а то он его в карантин засовывает и все. Проверялся бесплатной утилитой Касперского - она ничего не нашла (правда может она не видит внутри "карантинных" файлов).
Slonjra
21 июля 2011, 21:22

jazzyrock: А как это удалить окончательно, а то он его в карантин засовывает и все. Проверялся бесплатной утилитой Касперского - она ничего не нашла (правда может она не видит внутри
"карантинных" файлов).

В безопасном режиме?? Если нет, то сделать это именно в нем. Для надежности еще прогнать Dr.Web , у него тоже пока еще есть бесплатный сканер.
Argiopa
8 октября 2011, 14:21
Здравствуйте! Подскажите пожалуйста: может ли процесс svchost.exe являться вирусом? У меня несколько таких процессов в Диспетчере задач, один из них съедает 50% процессора, загрузка ЦП подходит к ста, я его (процесс) несколько раз выключал, он появляется опять, Аваст ничего не нашёл пока, только что обновился. Что это за штуковина?
ilya_ya
9 октября 2011, 00:26

Argiopa написал: Подскажите пожалуйста: может ли процесс svchost.exe являться вирусом?

Этот процесс может сам являться вирусом, а может просто жрать ресурсы из-за наличия в системе активного вируса. Также он может жрать ресурсы просто из-за того, что система подвергается сетевым атакам через какие-нибудь незакрытые дыры.
Для начала имеет смысл отключить комп физически от соединения с локальной сетью и с инетом и проверить бесплатными сканерами от Dr.Web и от Касперского - они часто ловят то, что не видит Аваст.
Москвичка
13 октября 2011, 16:49
Приветы! Не подскажете, как удалить модифицированный Win32/Agent. Пишет, что очистка не возможна. У меня НОД, которым пользуюсь уже три года,очень довольна. Пробовала разные утилиты, ничего не помогает.
ilya_ya
13 октября 2011, 20:22

Москвичка написала: Не подскажете, как удалить модифицированный Win32/Agent.

Сначала Dr.Web CureIt и Kaspersky Virus Removal Tool
Если не справятся, то Dr.Web LiveCD или Kaspersky Rescue Disk.


У меня НОД, которым пользуюсь уже три года,очень довольна.

Или написать сюда, если антивирус не ворованный...
Москвичка
13 октября 2011, 21:13

ilya_ya написал:

Спасибо, сейчас попробую. Главное, вирус пропадает на день, а потом опять появляется mad.gif
ilya_ya
13 октября 2011, 22:54

Москвичка написала:
Главное, вирус пропадает на день, а потом опять появляется  mad.gif

Заплатки в системе все стоят? Фаервол включён и настроен по принципу "запрещено всё, кроме нужного"?
Кстати, если антивирус говорит о модификации, то это может быть и ложное срабатывание. Имеет смысл отправить этот файл на анализ разработчикам антивируса - если это ложное срабатывание, то устранят, а если новая модификация, для которой не срабатывают старые алгоритмы лечения, сделают соответствующее обновление, чтобы корректно лечилось.
Москвичка
13 октября 2011, 23:27

ilya_ya написал: Заплатки в системе все стоят? Фаервол включён и настроен по принципу "запрещено всё, кроме нужного"?

Для меня это - иероглифы tongue.gif
ilya_ya
15 октября 2011, 00:39

Москвичка написала:
Для меня это - иероглифы  tongue.gif

В "Панели управления" системы открывает Центр обеспечения безопасности и смотрим, включены ли брандмауэр Windows и автоматическое обновление.
Москвичка
16 октября 2011, 13:40

ilya_ya написал: В "Панели управления" системы открывает Центр обеспечения безопасности и смотрим, включены ли брандмауэр Windows и автоматическое обновление.

Спасибо! Все включено.
Робеспьер
23 октября 2011, 15:05
Не подскажете как избавиться от Trojan.Win32.Inject.bkiu ?
Полное сканирование NOD32 не помогло. frown.gif
Сообщение о вирусе выдaл IE.
Система еле ползает. FF еще кое-как работает,Хром вообще никак.
Chief
23 октября 2011, 17:47

Робеспьер : Полное сканирование NOD32 не помогло.

LiveCD + CureIt...
nukri
7 января 2012, 01:23
SOS
заблокирован windows, просят перевести 1000 руб на номер +79134683891, в чеке будет код, в противном случае через 12 часов все обрушится. Муж роется в своем инете пока что нашел один код в сети, ввели - ничего не изменилось. Помогите, кто может (в указанные временные рамки, отсчет времени примерно 1 ч ночи по Москве), ноут корпоративный, страх присутствует по полной.
Большое спасибо всем заранее!!!

p.s. ушла спать, голова падает на стол... завела будильник, боюсь придется платить... mad.gif
bilbo
7 января 2012, 02:16

nukriнаписала: SOS
заблокирован windows, просят перевести 1000 руб на номер +79134683891, в чеке будет код, в противном случае через 12 часов все
обрушится. Муж роется в своем инете пока что нашел один код в сети, ввели - ничего не изменилось. Помогите, кто может (в
указанные временные рамки, отсчет времени примерно 1 ч ночи по Москве), ноут корпоративный, страх присутствует по полной.
Большое спасибо всем заранее!!!

p.s. ушла спать, голова падает на стол... завела будильник, боюсь придется платить... 

Платить не надо. Во-первых никакого краша не будет, во вторых там все равно останется куча вирусов.
Вариантов действия два -
1.

Chiefнаписал: LiveCD + CureIt...


2. Если это для тебя абракадабра - ищи человека который в этом разбирается.

nukriнаписала: Муж роется в своем инете пока что нашел один код в сети

Пусть ищет на Dr.web и avp.ru
Mixa1024
7 января 2012, 20:22

nukri написала: SOS
заблокирован windows, просят перевести 1000 руб на номер +79134683891, в чеке будет код, в противном случае через 12 часов все обрушится.

Платить ни в коем случае нельзя, т.к.:

1. Вы спонсируете мошенников, и
2. Мошенник никак не может узнать код транзакции, который Вам напечатает терминал.

Попробуйте для начала код 020480091687157

Если нет, то качайте Kaspersky Windows Unlocker и будет счастье.
nukri
8 января 2012, 01:18
bilbo и Mixa1024 
Большое спасибо за успокоение и поддержку! 
Все по-старому, не платила (но переживала, что все обрушится), проблема не решена.
К сожалению, не удается загрузиться с флешки или что-то установить извне, тк нет прав администратора. 
Морально готовлюсь ко встрече с айтишниками, а главное -  работа простаивает..Обидно!

Mixa, пробовали такой код, не сработал.
Chief
8 января 2012, 13:58

nukri написала: К сожалению, не удается загрузиться с флешки или что-то установить извне, тк нет прав администратора

Ну установить - я понимаю, но загрузиться с флешки или СД?
Вывод только один - рабочий комп и полное запрещение...
В таких случаях есть IT-отдел и это уже ИХ проблема.
А судя по

nukri написала: Морально готовлюсь ко встрече с айтишниками, а главное -  работа простаивает..

то говори с начальством, пусть разбирается с IT, которые не обновили антивирус и AdobeFlash , возможно, AdobePDFReader...
И морально не готовся - вина не твоя, если по интернету ходить разрешают, да и вообще не твоя!
Такое случается с 7-ми летними детьми, при этом сообщается, что они ходили на сайты с платным порно с геями. Так что IT надо вставить такой пистон, чтоб подобного не повторялось - обновления надо ставить вовремя!!!
Chief
8 января 2012, 14:01

Mixa1024 написал: Попробуйте для начала код

Этих кодов пара десятков, Миш, тебе похоже все время один и тот же вариант попадается...
nukri
12 января 2012, 08:56

Chief написал: но загрузиться с флешки или СД?

Нельзя обычным пользователям, только IT.

Chief написал: то говори с начальством, пусть разбирается с IT, которые не обновили антивирус и AdobeFlash , возможно, AdobePDFReader...
И морально не готовся - вина не твоя, если по интернету ходить разрешают, да и вообще не твоя!
Такое случается с 7-ми летними детьми, при этом сообщается, что они ходили на сайты с платным порно с геями. Так что IT надо вставить такой пистон, чтоб подобного не повторялось - обновления надо ставить вовремя!!!

Спасибо за поддержку! smile.gif Сильно в IT не ругали, просто все время шутили на тему "девушки серфят" итд.
Возились с ноутом 1,5 суток, почему-то не поддавался "обычному" лечению. В итоге победили, но сказали следующее:
"Может в будущем опять рухнуть, тогда отдаем сторонней конторе для переустановки системы на 3 дня".
Это я уже слушала в тумане, потому как рвалась бежать и делать резервную копию.
Про обновления антивируса даже не заикалась, IT не любят, когда их учат Родину любить. И потом вина моя, по Инету в плане работы ходить разрешено, но я лазила по сторонним сайтам.
***
Еще раз спасибо всем ответившим! smile.gif

Constantin
21 января 2012, 13:55

ilya_ya написал: Ага... Лечится... Мне уже на паре "вылеченных" таким образом винчестерах пришлось руками таблицу разделов восстанавливать, ибо вирус её из mbr тоже убрал...

В следующих секторах (после нулевого) подобные вирусы сохраняют копию mbr.
Найдено было экспериментально, в процессе лечения подобной заразы.
ilya_ya
21 января 2012, 23:06

Constantin написал:
В следующих секторах (после нулевого) подобные вирусы сохраняют копию mbr.
Найдено было экспериментально, в процессе лечения подобной заразы.

Только вот не все варианты подобной заразы делают такие копии.
Constantin
22 января 2012, 01:10

ilya_ya написал: Только вот не все варианты подобной заразы делают такие копии.

В любом случае нужно смотреть.
ilya_ya
22 января 2012, 20:29

Constantin написал:
В любом случае нужно смотреть.

Естественно, смотреть нужно, но лучше лечить так, чтобы не приходилось искать эту копию.

Mumi
9 февраля 2012, 13:23
Скопирую сюда (надеюсь, теперь не промахнусь и меня снова не забанят) свой пост про флешку и Мак:

Я напишу, как я это вижу, а вы поправьте smile.gif

Есть мак (хакинтош), который подсоединен к инету (торренты в том числе). Никакого антивируса (естественно!)

Есть флэшки и жесткие диски, периодически к нему подключаемые.
И на свежеотформатированной чистой флэшке (только ее вставишь в мак) появляется папка TELEVISOR, в ней пара файлов одноименных, один exe, залоченный. Удалить в корзину не получается.
На PC drweb, сканируя такую флешку, пишет: BackDoor.IRC.Bot.575 и лечит.

Получается, что из инета на хакинтош попадает вирус (это возможно?), лежит себе спокойно, пока не воткнешь флешку и тут же пишется на нее (это возможно?–2)? wink.gif
Чем его теперь с мака убирать?
ilya_ya
9 февраля 2012, 22:18

Mumi написала:
Получается, что из инета на хакинтош попадает вирус (это возможно?), лежит себе спокойно, пока не воткнешь флешку и тут же пишется на нее (это возможно?–2)?  wink.gif

В макоси, случаем, никакая софтина для запуска виндовых приложений не установлена?
Имеет смысл попробовать тот же Dr.Web для макоси. Правда, не знаю, как он будет на хакинтоше работать.
Дальше >>
Эта версия форума - с пониженной функциональностью. Для просмотра полной версии со всеми функциями, форматированием, картинками и т. п. нажмите сюда.
Invision Power Board © 2001-2017 Invision Power Services, Inc.
модификация - Яро & Серёга
Хостинг от «Зенон»Сервера компании «ETegro»