Справка - Поиск - Участники - Войти - Регистрация
Полная версия: Кажется, в моей машине вирус...
Частный клуб Алекса Экслера > Вокруг компьютера
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34
Mumi
17 февраля 2012, 13:21

ilya_ya написал:
Имеет смысл попробовать тот же Dr.Web для макоси. Правда, не знаю, как он будет на хакинтоше работать.

Спасибо за правильный пинок wink.gif Скачала триал-версию, все проверил, нашел в скачанных exe-файлах пару не тех троянов (удалила нафик). Зато именно этот вирус нашелся на писихе, так что видимо я неправильно запомнила свои действия...
А Хакинтош ЕМНИП только железом отличается от Мака. Программно он "считает себя" полноценнным маком.

Кстати, еще вопрос (из давнего): когда антивирус находит на машине вирус он предлагает на выбор несколько функций – вылечить, удалить, карантин. Что надо выбирать? В зависимости от ценности файла? Но в любом случае из трех он уже не навредит?
Eraser
22 февраля 2012, 09:16

Mumi написала:
Кстати, еще вопрос (из давнего): когда антивирус находит на машине вирус он предлагает на выбор несколько функций – вылечить, удалить, карантин. Что надо выбирать? В зависимости от ценности файла? Но в любом случае из трех он уже не навредит?

"Лечить" для случаев, когда вирус внедряется в хороший, годный файл, "удалить" - когда изначально весь файл представляет собой бяку. Соответственно, лучшая настройка - Лечить, неизлечимое удалять.
Arr
28 февраля 2012, 10:23
Знаком ли кому такой зверь hoax.nsis.archsms.i? Заразил Каспера, можно ли что-то сделать кроме переустановки?
ilya_ya
28 февраля 2012, 22:46

Arr написал: Знаком ли кому такой зверь hoax.nsis.archsms.i?

Троян-вымогатель. При скачивании поддельного архива просит денег за распаковку.


Заразил Каспера, можно ли что-то сделать кроме переустановки?

Каспер лицензионный или не очень? Где именно находится и как называется заражённый файл?
Arr
29 февраля 2012, 15:58

ilya_ya написал:
Каспер лицензионный или не очень? Где именно находится и как называется заражённый файл?

Каспер лицензионный . Ситуация такова, что создалась папка, в которой лежит куча разных файлов (вполне конкретных, типа фотографий, книг, папок) и от имени этой папки в диспетчере запущены процессы каспера, эксплорера и др.
ilya_ya
29 февраля 2012, 18:20

Arr написал:
Каспер лицензионный . Ситуация такова, что создалась папка, в которой лежит куча разных файлов (вполне конкретных, типа фотографий, книг, папок) и от имени этой папки в диспетчере запущены процессы каспера, эксплорера и др.

Как называется папка, где именно она лежит?
Подозреваю, что это не процессы Каспера, эксплорера и др, а процессы с такими же именами, но запущенные из другого места и не имеющие никакого отношения к оригиналам. Если установленный лицензионный антивирус не справляется, лучший способ решить проблему - обратиться в техподдержку этого антивируса, благо у всех приличных антивирусников она круглосуточная.
Arr
29 февраля 2012, 19:18

ilya_ya написал:
Как называется папка, где именно она лежит?

Папка называется Ы.

Подозреваю, что это не процессы Каспера, эксплорера и др, а процессы с такими же именами, но запущенные из другого места и не имеющие никакого отношения к оригиналам.

Я в этом практически уверен. Хотелось бы узнать, где этот гад находится и как убить его руками, если это возможно.
ilya_ya
29 февраля 2012, 22:31

Arr написал:
Хотелось бы узнать, где этот гад находится и как убить его руками, если это возможно.

Думаю, лучше обратиться вот сюда: http://support.kaspersky.ru - там наверняка помогут.
ViolatorDM
1 марта 2012, 08:24

Arr написал: Хотелось бы узнать, где этот гад находится и как убить его руками, если это возможно.

Я не знаю за Каспер, а у Dr.Web есть бесплатные LiveCD и LiveUSB. Скачиваешь, пишешь на диск, грузишься с диска, лечишься.
Okeanolog
1 марта 2012, 10:40

ViolatorDM написал: Я не знаю за Каспер, а у Dr.Web есть бесплатные LiveCD и LiveUSB.

У Каспера аналогично.
Arr
1 марта 2012, 14:18
Cпасибо.
Умный человек
7 апреля 2012, 20:53
Дети из вконтакта занесли заразу на ноут. При запуске Винды7 на черном фоне окошко с требованием оплатить 500 рублей на билайновский номер.
На сайтах Касперского и ДрВеба кодов к этим номерам нет.
Есть мнение, что можно просто сменить пользователя при загрузке. Но как это сделать? У меня на ноуте только один пользователь.
Можете посоветовать какой-нибудь доступный способ или нести к специалистам?
aik
7 апреля 2012, 21:26
В ХР, даже если пользователь один, можно было зайти под встроенным администратором. Но в семерке не прокатит, там встроенный администратор заблокирован. Попробуйте в безопасном режиме загрузиться.

На счет кодов - сейчас бессмысленно, иногда так лечились вирусы, которые просили отправить смс, но нынешние, что просят просто закинуть денег, так не вылечить.
Умный человек
7 апреля 2012, 21:27

aik написал: В ХР, даже если пользователь один, можно было зайти под встроенным администратором. Но в семерке не прокатит, там встроенный администратор заблокирован. Попробуйте в безопасном режиме загрузиться.

В безопасном режиме такое же окошко и вылезает.
AgCooper
7 апреля 2012, 21:38

Умный человек написал: В безопасном режиме такое же окошко и вылезает.

Надо рыть диск с программой захода с помощью виртуальной оболочки и чистить реестр.
На работе уже кучу раз сталкивались с такой хренью.
aik
7 апреля 2012, 21:41
Тогда либо грузиться с livecd, либо снимать винт и цеплять к другой машине и удалять вируса. В 90% случаев файл вируса лежит в %TEMP% или автозагрузке, достаточно почистить папку, а потом загрузиться в винду и уже оттуда очистить реестр (Run, Shell).

Умный человек
10 апреля 2012, 16:42
Записали образ с сайта Касперского, вошли в БИОС, запустили антивирус, который зачистил штук 70 вирусов. После этого заработало.
Okeanolog
10 апреля 2012, 22:20

aik написал: В 90% случаев файл вируса лежит в %TEMP% или автозагрузке

Мягко говоря, это не совсем так. Около 60% вирусняка находится в C:/Windows/System32.
aik
11 апреля 2012, 01:10

Okeanolog написал: Около 60% вирусняка находится в C:/Windows/System32.

Это только если вы отключили UAC.
AgCooper
11 апреля 2012, 08:42

Okeanolog написал: Около 60% вирусняка находится в C:/Windows/System32.

Сейчас еще и в реестр прописывается. Простое удаление файла не помогает порой. Приходится еще и ссылки на файлы сносить.
Okeanolog
11 апреля 2012, 10:13

aik написал: Это только если вы отключили UAC.

Его почти всегда отключают. Но я не только про Win7 говорил.

AgCooper написал: Сейчас еще и в реестр прописывается.

Не только сейчас, это и раньше бывало. И прописывание в реестр еще не самый тяжелый случай...
aik
11 апреля 2012, 10:24

Okeanolog написал:
Его почти всегда отключают.

Только кулхацкеры всякие. Нормальные люди не отключают.
Eraser
11 апреля 2012, 12:10

aik написал:
Только кулхацкеры всякие. Нормальные люди не отключают.

Нормальные люди тоже отключают. Им не очень интересно по двадцать раз каждое свое действие подтверждать.
aik
11 апреля 2012, 13:33

Eraser написал:
Нормальные люди тоже отключают. Им не очень интересно по двадцать раз каждое свое действие подтверждать.

Человек, у которого на каждое действие выскакивает запрос UAC, не является нормальным.
Okeanolog
11 апреля 2012, 14:56

aik написал: Только кулхацкеры всякие. Нормальные люди не отключают.


aik написал: Человек, у которого на каждое действие выскакивает запрос UAC, не является нормальным.

Давай не будем навешивать ярлыки. Я всегда отключал, отключаю и буду отключать. Мне так надо. И я не видел пока еще ни одного нормального человека, который бы знал, как отключить, но не сделал этого. То же самое относится к еще одной дурацкой и бесполезной фиче - "Защитник".
aik
11 апреля 2012, 15:18

Okeanolog написал: Я всегда отключал, отключаю и буду отключать. Мне так надо.

Значит вы не являетесь нормальным. При повседневной работе UAC не выскакивает. Он может вылезать только если вы постоянно занимаетесь установкой ПО на свой компьютер, записью в системные папки и изменением системных настроек. Это признаки тестера, программиста и, возможно, некоторых видов админов. Но никак не нормальных пользователей.

Okeanolog
11 апреля 2012, 16:07

aik написал: Значит вы не являетесь нормальным.

Спасибо.
Я не знаю, что такое "homo normalis", все люди разные. И не надо думать, что только IT специалисты занимаются установкой чего-либо. Тут на одних обновлениях замучаешься смотреть на это окошко UAC. В результате юзеры уже на автомате жмут "разрешить", просто не задумываясь о последствиях. Так что практической пользы я не вижу.
aik
11 апреля 2012, 16:11

Okeanolog написал: Тут на одних обновлениях замучаешься смотреть на это окошко UAC.

На обновлениях чего? ОС? Вы их что, руками ставите?
Awesome79
11 апреля 2012, 16:16
Скажите, а Касперский - все такой же мнительный ? У меня с ним даже некоторые сайты по работе не открывались, на которых не то что вирусов, даже рекламы нет.
Просто маюсь сейчас проблемой, какой антивирус ставить. Но Каспер же не даст спокойно работать.
aik
11 апреля 2012, 16:24

Awesome79 написал:  Скажите, а Касперский - все такой же мнительный ? У меня с ним даже некоторые сайты по работе не открывались, на которых не то что вирусов, даже рекламы нет.

Тут по антиврусам отдельная тема где-то была.
А вообще касперский вроде нормально себя ведет. Антивирус имею ввиду. Тот же доктор веб гораздо более мнительный, за последний месяц сожрал все VNC, а на некоторых компьютерах - еще и принтерный драйвера.
Dmitrik
11 апреля 2012, 16:31
МОДЕРАТОРИАЛ:
Этот тред предназначен для решения конкретных проблем с заражением машин. Неужели это непонятно из первого поста треда? С обсуждением антивирусов — в соответствующий тред в Софте.
Eraser
11 апреля 2012, 17:19

aik написал: Это признаки тестера, программиста и, возможно, некоторых видов админов. Но никак не нормальных пользователей.

Это признаки любого человека, кто в компе разбирается глубже набора служебной записки в ворде, поиска магазина в яндексе и раскладывания пасьянса Косынко. Да любой активно играющий пацан очень быстро задолбается.

За компами люди не только на работе сидят. biggrin.gif
Eraser
11 апреля 2012, 17:24

Okeanolog написал: Я не знаю, что такое "homo normalis", все люди разные. И не надо думать, что только IT специалисты занимаются установкой чего-либо. Тут на одних обновлениях замучаешься смотреть на это окошко UAC. В результате юзеры уже на автомате жмут "разрешить", просто не задумываясь о последствиях. Так что практической пользы я не вижу.

Собственно, да, пользователь должен по идее понимать, что это он такое разрешает-запрещает. Без понимания включенный UAC от отключенного будет отличаться только лишними щелчками мыши.
Okeanolog
11 апреля 2012, 23:12

aik написал: На обновлениях чего? ОС?

Нет, ПО.

Eraser написал: Собственно, да, пользователь должен по идее понимать, что это он такое разрешает-запрещает. Без понимания включенный UAC от отключенного будет отличаться только лишними щелчками мыши.

А к этому как правило все и приходит. О том и толкую.
aik
12 апреля 2012, 00:32

Eraser написал:
Это признаки любого человека, кто в компе разбирается глубже набора служебной записки в ворде, поиска магазина в яндексе и раскладывания пасьянса Косынко.

Ну, значит, я именно такой - потому что запросы UAC я вижу максимум раз в день.
И не могу понять, чем таким можно заниматься на компьютере (кроме того, что я уже описал), чтобы запрос выскакивал на каждое ваше действие.

Eraser написал: Да любой активно играющий пацан очень быстро задолбается.

Еще раз спрошу - почему?

Eraser написал:
Собственно, да, пользователь должен по идее понимать, что это он такое разрешает-запрещает.

Если вопрос вызван действиями пользователя - пусть подтверждает, иначе - пусть жмет отмену. Это нетрудно объяснить и просто запомнить.

Okeanolog написал:
Нет, ПО.

А можно узнать, чем таким вы занимаетесь, что ваша работа требует ежедневного обновления множества ПО?

Eraser
12 апреля 2012, 00:44

aik написал:
Еще раз спрошу - почему?

Захочет изменить, например, опцию, хранящуюся в системной папке - а ему раз UAC под нос.

aik написал:
Если вопрос вызван действиями пользователя - пусть подтверждает, иначе - пусть жмет отмену. Это нетрудно объяснить и просто запомнить.

А лошади кушают овес и сено. lol.gif
aik
12 апреля 2012, 01:52

Eraser написал:
Захочет изменить, например, опцию, хранящуюся в системной папке - а ему раз UAC под нос.

И что вы там в системных папках по 20 раз в день делаете?

Eraser
12 апреля 2012, 07:34

aik написал:
И что вы там в системных папках по 20 раз в день делаете?

А это ты у прикладных разработчиков спроси.
aik
12 апреля 2012, 08:13

Eraser написал:
А это ты у прикладных разработчиков спроси.

Если внимательно прочитаете мои сообщения, то увидите, что разработчикам я в праве отключать UAC не отказывал. wink.gif
Хотя и им надо о нем помнить и заботиться о том, чтобы программа нормально работала при включенном UAC.
Eraser
12 апреля 2012, 09:06

aik написал: Хотя и им надо о нем помнить и заботиться о том, чтобы программа нормально работала при включенном UAC.

Я именно про это. Надо-то, конечно, надо, да кто ж про это помнит? Вот и получается, что если круг программ ограничивается Вордом, 1С, ИЕ и Косынкой, UAC оставлять можно, иначе быстро затрахаешься.
aik
12 апреля 2012, 09:17

Eraser написал: Надо-то, конечно, надо, да кто ж про это помнит

Нормальные программисты помнят.
Eraser
12 апреля 2012, 09:20

aik написал:
Нормальные программисты помнят.

Товарищ Гейтс, у меня нет для вас других программистов. biggrin.gif
aik
12 апреля 2012, 09:26

Eraser написал:
Товарищ Гейтс, у меня нет для вас других программистов. biggrin.gif

А не пробовали сделать втык вашим программистам, чтобы они про UAC помнили? Или просто в список тестов добавить?
Умный человек
12 апреля 2012, 09:54

Умный человек написал: Записали образ с сайта Касперского, вошли в БИОС, запустили антивирус, который зачистил штук 70 вирусов. После этого заработало.

К сожалению после загрузки Виндов опять выскочило окошко вируса. Теперь лечение Касперским не помогает.
aik
12 апреля 2012, 09:58

Умный человек написал:
К сожалению после загрузки Виндов опять выскочило окошко вируса. Теперь лечение Касперским не помогает.

А реестр чистили после того, как касперским прошлись?
Eraser
12 апреля 2012, 10:52

aik написал: А не пробовали сделать втык вашим программистам, чтобы они про UAC помнили? Или просто в список тестов добавить?

Ты, кажется, упустил нить разговора.
UAC отключают как раз для того, чтобы без лишних щелчков ставить и пользоваться всеми программами, а не только официально одобренными, написанными профессиональными программистами. Речь об обычных домашних пользователях, а не моих подопечных с работы, им-то UAC никак не мешает - прав ни на что все равно нет.
aik
12 апреля 2012, 10:56

Eraser написал: UAC отключают как раз для того, чтобы без лишних щелчков ставить и пользоваться всеми программами, а не только официально одобренными, написанными профессиональными программистами.

Я спросил - кто эти люди, которые встречают на каждом шагу UAC? Вы сказали - программисты.

Eraser
12 апреля 2012, 11:13

aik написал: Я спросил - кто эти люди, которые встречают на каждом шагу UAC? Вы сказали - программисты.

redface.gif

Eraser написал: любого человека, кто в компе разбирается глубже набора служебной записки в ворде, поиска магазина в яндексе и раскладывания пасьянса Косынко. Да любой активно играющий пацан очень быстро задолбается

aik
12 апреля 2012, 11:26

Eraser написал:
Захочет изменить, например, опцию, хранящуюся в системной папке - а ему раз UAC под нос.


aik написал:
И что вы там в системных папках по 20 раз в день делаете?


Eraser написал:
А это ты у прикладных разработчиков спроси.

Если человек не является разработчиком, значит ему и не надо лазить по 20 раз в день в системные папки.
Eraser
12 апреля 2012, 11:32

aik написал
Если человек не является разработчиком, значит ему и не надо лазить по 20 раз в день в системные папки.

Блин. Прикладной разработчик пишет такой софт, который лазит в системные папки.

Алсо, человек может, не являясь разработчиком, активно ставить и удалять софт.
Дальше >>
Эта версия форума - с пониженной функциональностью. Для просмотра полной версии со всеми функциями, форматированием, картинками и т. п. нажмите сюда.
Invision Power Board © 2001-2017 Invision Power Services, Inc.
модификация - Яро & Серёга
Хостинг от «Зенон»Сервера компании «ETegro»