Справка - Поиск - Участники - Войти - Регистрация
Полная версия: Кажется, в моей машине вирус...
Частный клуб Алекса Экслера > Вокруг компьютера
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33
Okeanolog
10 февраля 2009, 22:50

Verve написал: Видимо удалять надо?

Удалять нужно твои картинки, уж извини. Ничего не видно. Сделай размер по горизонтали 600 пикселей и сохрани в формате GIF, тогда можно будет о чем-то говорить.
Slonjra
10 февраля 2009, 22:59

Verve: Видимо удалять надо?

Recycler - Корзину - вообще чистить надо еще ДО сканирования. Так же желательно и временные файлы от IE поудалаять заранее.

А все что у тебя вида A00****.com И A00***.inf - это 100% вируса - их удалять, вот только сперва отключить "system restore" .

Вообщем идешь на любой сайт антивируской конторы..и делаешь все как там написано..по порядочку.
Verve
11 февраля 2009, 01:04

Okeanolog написал:

Спасибо за стремление помочь, новерное не стоит больше ничо выкладывать, так как мне сама контора др веба щас сказала, чтобы я мозги не крутил и все удалял! Чо поделаешь, не буду даже колебаться и удалю все, хотя бы чтоб увидеть за что отвалил деньгу вебу) Начитавшись ваших постов думаю сделаю норм, в безопасном режиме) А потом пойду в тему фаерволов, в довершении ко всему!
ilya_ya
11 февраля 2009, 07:43

Verve написал: И еще так. Там много. Видимо удалять надо?

Win32.Fyzy - это именно вирус, заражающий исполняемые файлы - его описание можно почитать у Касперского. Файлы от него должны нормально лечиться. А трояны (Trojan) и черви (Win32.HLLW) - это удалять.
alexXXL
11 февраля 2009, 13:24

Verve написал: Здрасьте.  Начитавшись всего в треде по антивирусам приобрел себе Dr. Web. Нашлось много чего, и svchost, и еще разная фиговая ня в win32, system volume inf на диске с и даже на отформатированом (!?) d...  При глубоком анализе мой драгоценный диск e на котором 600 гигов того, что мне так нужно оказался весь в троянах. 

Если не секрет, какой антивирус стоял ДО Dr. Web? Откуда у Вас столько заразы?
Eraser
11 февраля 2009, 14:56

alexXXL написал: Если не секрет, какой антивирус стоял ДО Dr. Web?

Никакого небось. kos.gif
Или базы допотопные были.
A/\isa
11 февраля 2009, 19:27
Советую вам использовать касперского и их же утилиту "avz".
Verve
12 февраля 2009, 15:48
Видите ли, до этого тоже был др веб, токо он был волшебный: ничего никогда не требовал, обновлять надо было в ручную))) Я просто здесь все почитал и мне обидно стало, что "бмв то у него не настоящий!", и купил лицензию. Как оказалось, старый доктор уже забыл как лечить((( У мну такое: вычитал, что не плохо бы проверить еще одним антивирусом и ради прикола поставил avast! Так вот, он нашел множество каких то вещей не найденных др вебом притом там, где все уже было проверено и вылечено. Например он удалил образ диска с испанским словарем (диск был лицензионный, просто поцарапаный, вот я его и скопировал в комп на всяк случай). Так вот, реально ли что аваст находит что то после веба и стоит ли доверять этому??
Okeanolog
12 февраля 2009, 16:45

Verve написал: Так вот, реально ли что аваст находит что то после веба и стоит ли доверять этому??

Надо отдельно рассматривать каждый случай. В принципе, у каждого антивируса есть ложные срабатывания.
BeerFun
16 февраля 2009, 13:02
Есть сетевое хранилище Zyxel NAS-220. В Интернете постоянно (работает торрент-клиент и ftp-сервер). Периодически в корневых директориях появляется файл khs с нулевой длиной и ехе-файл с произвольным именем. Как этот вирус пролезает на NAS ? На всех компьютерах домашней сети linux (ubuntu 8.10). Анонимный доступ на ftp отключен, админский пароль сложный.
Вреда он вроде бы принести не может (сам вирус под Windows, а на NAS linux). Или может ?
Что делать ? Забить ?
ilya_ya
16 февраля 2009, 21:54

BeerFun написал: Есть сетевое хранилище Zyxel NAS-220. В Интернете постоянно (работает торрент-клиент и ftp-сервер). Периодически в корневых директориях появляется файл khs с нулевой длиной и ехе-файл с произвольным именем.

Соединение с интернетом какое? Локалка или что-то другое? NAS, случано, не открыт портами самбы в сторону интернет-канала? Это авторановый червяк, распространяющийся по доступным на запись сетевым ресурсам и сменным носителям.
BeerFun
17 февраля 2009, 01:22

ilya_ya написал: Соединение с интернетом какое?

Соединение PPPoE через роутер WL500g.Premium. Порты на NAS по умолчанию открыты 21, 80, 445 и порт для торрент-клиента. Меня больше интересует, может ли этот червяк как либо навредить моей системе или можно забить на это дело и не париться ?
Сlamav этот вирус обнаруживает и удаляет, да его и невооруженным взглядом видно и можно удалить. Только через некоторое время он опять появляется.
ilya_ya
17 февраля 2009, 19:06

BeerFun написал:
Соединение PPPoE через роутер WL500g.Premium. Порты на NAS по умолчанию открыты 21, 80, 445 и порт для торрент-клиента.

Закрой на роутере порт 445, чтобы из внешней сети никто не мог залезть на NAS.
Для линукс-машин этот червяк безвреден. Правда, не исключена возможность его запуска через Wine.
Muzzy
21 февраля 2009, 13:32
У меня где-то раз в день вылезает подобное сообщение от КИС-09.
Кто может подсказать, что это значит и как следует поступить?
Sergei Zhu
22 февраля 2009, 01:40

Muzzy написал: У меня где-то раз в день вылезает подобное сообщение от КИС-09.
Кто может подсказать, что это значит и как следует поступить?

"Helkern - это очень распространенная атака. Если у вас не установлен Microsoft SQL Server, то она для вас абсолютно безвредна. Даже если SQL Server у вас установлен, вам все равно нечего волноваться, поскольку KIS атаку успешно блокировал. Так что не волнуйтесь, можете просто проигнорировать сообщение."

Источник

У меня тоже хотя бы раз в день такое выскакивает. KIS7.
Edgar
2 марта 2009, 17:57
Недавно поставил Dr Web и при первом же сканировании он обнаружил вирусы. Что делать дальше с этими вирусами с помощью данной антивирусной программы я решительно не понимаю.
Вирусы находятся в архиве, и как сказано в Руководстве и в Помощи к Dr Web, вирусы в архиве Dr Web лечить не будет. Предлагается удалить файл архива (при этом, как сказано, могут быть утрачены данные); можно так же переместить или переименовать файл архива.
Файл архива находится в папке System Volume Information - удалять этот файл я боюсь.
Посоветуйте - что мне делать, как излечиться от вирусов?
DkmS
2 марта 2009, 18:25
Эти, с картинки, можно удалять. В худшем случае, при очередном откате системы к точке восстановления, не будут удаляться какие-то программы.
А если система работает нормально и вирусы только в этой папке, то просто удалите все точки восстановления.
Tom
3 марта 2009, 21:49
Подскажите, что делать: неоткрывается сайт "одноклассинки" то есть в строке набираю, и ничего не происходит, после нескольких нажатий на enter вижу запись :
rror message. Yes, you can turn that - off, but *surprise* it's pretty tricky to find - buried as a switch called "smart error - messages" That means, of course, that many of - Resin's error messages are censored by default. - And, of course, you'll be shocked to learn that - IIS always returns error messages that are long - enough to make Internet Explorer happy. The - workaround is pretty simple: pad the error - message with a big comment to push it over the - five hundred and twelve byte minimum. Of course, - that's exactly what you're reading right now. -->


И что теперь делать?
Марклар с Марклара
3 марта 2009, 23:55
На работе или дома это происходит? Если на работе, то просто сайт в черный список занесли. Или сбой на самих "одноклассниках".
Sergei Zhu
3 марта 2009, 23:59
Сбой на Одноклассниках, наверное. Хотя у меня сейчас нормально открываются. Это, по-моему, у некоторых в коде страницы с 404-й ошибкой есть в комментариях. Полный текст:
CODE

<!--
 -- Unfortunately, Microsoft has added a clever new
 -- "feature" to Internet Explorer.  If the text in
 -- an error's message is "too small", specifically
 -- less than 512 bytes, Internet Explorer returns
 -- its own error message.  Yes, you can turn that
 -- off, but *surprise* it's pretty tricky to find
 -- buried as a switch called "smart error
 -- messages"  That means, of course, that many of
 -- Resin's error messages are censored by default.
 -- And, of course, you'll be shocked to learn that
 -- IIS always returns error messages that are long
 -- enough to make Internet Explorer happy.  The
 -- workaround is pretty simple: pad the error
 -- message with a big comment to push it over the
 -- five hundred and twelve byte minimum.  Of course,
 -- that's exactly what you're reading right now.
 -->


В Гугле много об этом, а на первом месте уже этот постsmile.gif
Tom
4 марта 2009, 00:26
Дома пытаюсь. Не это вирус, вот нашел чего: http://www.solaris.cv.ua/ там запустил утилиту и убил вирус, затем получилось на сайт попасть. Вот еще вопросец, там рекомендуют заплатки поставить у меня при установке пишет: "Прграмме установки не удалось обновить файлы "Windows XP", поскольку язык установленной системы отличается от языка обновления". Вот и как быть? Как установить?

О! Сорри, только что увидел спец. тему для вируса. Перетащите туда.
Uriah
20 марта 2009, 02:09
Периодически (не каждый раз) после загрузки компа всплывает такое окно (см. картинку). Кнопка "Отмена" не спасает - через несколько секунд окно появляется снова. Кнопка "Параметры" - это параметры соединения. Www.pop-under.ru - зловредный сайт, отвечающий за показ всякой рекламы в отдельновисящих окнах, порнухи в том числе.
Проблема появилась (не сразу, а через некоторое время) после перехода на файерволл Comodo, и тотального запрета с его помощью доступа к подобным сайтам (надоело их засилье на сайтах, вешающих рапидовские ссылки на фильмы).
Странно то, что и вышеуказанный сайт в файерволле был в своё время отрезан. Странно ещё и то, что имя этого сайта не упоминается ни в реестре, ни вообще в теле какого-либо файла на компе. Отловить это окно в списке процессов тоже не получилось.
На вирусы проверял комп Авастом (стоит штатно), и Интернет-Капсерским. На "вредоносные программы" - штатными средствами ХР. Ничего нет.
В общем, спасите-помогите! А то достало уже это окно.
DkmS
20 марта 2009, 03:20
Сильно похоже на троянца, который не по зубам помянутым средствам.
Uriah
20 марта 2009, 03:31
А где он прячет адрес сайта, что его ни в одном файле нет? Шифрует, что ли?
И другой вопрос: может ли троянец при живых антивирусе и файерволле попасть на комп?
Ну и логичный вопрос: а чем же его тогда вытравить? (Format c: не предлагать)

Привет, кстати.
aik
20 марта 2009, 08:19
Троян попасть может, если антивирус его не знает. Или если вы не устанавливаете обновления к ОС. А если попал, да еще вы работаете с админовскими правами... Цепляйте винт к другом машине и прогоняйте его cureit'ом и avptool'ом.
ilya_ya
20 марта 2009, 22:02

aik написал:  Цепляйте винт к другом машине и прогоняйте его cureit'ом и avptool'ом.

Как правило, с такой пакостью достаточно загрузить систему в безопаный режим и запустить любимый антивирус оттуда. Если любимый антивирус ничего не найдёт, то прогнать cureit и т.п. Если эти утилиты тоже ничего не найдут, то лучше всего обратиться в техподдержку своего антивируса, потому что в их ж интересах найти и добавить в свои базы новую пакость.
Mixa1024
21 марта 2009, 11:04
Господа, а не встречал ли кто такую заразу -- за курсором мышки плавает окно, предлагающее отправить SMS за 300 рублей, дабы оно убралось...?

Подобные вещи в браузере лечить уже давно научились -- они регистрируются как аудиокодеки и прочие плагины к IE, а здесь ни в какую.

Предпринятые меры:

* Попытка загрузки в Safe Mode -- окно плавает. Regedit и таскменеджер оно, само собой, успешно заблокировало.
* Подключили диск к чистой машине -- SAV 10, KAV 2009 и drweb CureIt! клянутся, что никакой вирусни в указанной локации не обнаружено.

Вирусмейкеры совсем cen.gif -- это долбаное окно даже мышкой кликнуть никуда не даёт abuse.gif
Yandex / Google ничего полезного не сказали, хотя может плохо искал.. Если кто сталкивался, обьясните механизм заражения, плз.
ilya_ya
21 марта 2009, 11:13

Mixa1024 написал: Господа, а не встречал ли кто такую заразу -- за курсором мышки плавает окно, предлагающее отправить SMS за 300 рублей, дабы оно убралось...?

Скачай с http://www.whatthetech.com/hijackthis/ утилитe hijackthis, установи её, перезагрузи систему в безопасный режим, запусти софтинку. Нажми в появившемся окне программы на кнопку "Do a system scan and save a logfile", сохрани лог.
Скачай утилиту GMER (http://www2.gmer.net/gmer.zip), распакуй, запусти файл и дождись окончания сканирования, затем перейди на вкладку Rootkit/Malware, нажми правую кнопку на поле и активируй опции IRP hooks, NTAPI registry scan и IRP files scan. После этого дай команду провести полное сканирование на наличие руткитов, по окончании сканирования сохрани отчёт.
Получившиеся отчёты покажи здесь - посмотрим, кто мог напакостить?

Кстати, основной браузер - не Internet Explorer, случайно?
Mixa1024
21 марта 2009, 11:21

ilya_ya написал:

Кстати, основной браузер - не Internet Explorer, случайно?

Спасибо, передал рекомендации и сам намотал на ус. Просто зараженный компьютер находится в одном из удаленных офисов, у меня нет физического доступа к нему.

Основным браузером действительно был WIE 7.
Okeanolog
21 марта 2009, 12:57

Mixa1024 написал: Господа, а не встречал ли кто такую заразу -- за курсором мышки плавает окно, предлагающее отправить SMS за 300 рублей, дабы оно убралось...?

Миха, это они случайно не из аськи подцепили? Приходит месседж от чела из твоего контакт-листа(!), типа, "Посмотри мои новые фотки, бла-бла-бла..." и линк имеется. Нажимаешь его - получаешь подобную фигню. Мы на работе уже через это прошли. smile.gif Причем ни один антивирь ее не ловит.
Правда, в безопасном режиме оно не запускалось, я именно в нем запускал Autoruns от Руссиновича и в нем уже находил эту гадость.
ilya_ya
21 марта 2009, 13:38

Mixa1024 написал:
Основным браузером действительно был WIE 7.

Чаще всего пакость такого типа именно через IE пролезает (в том числе способом, который описал Okeanolog), хотя я уже видел один случай попадания порноинформера через FireFox.
ilya_ya
21 марта 2009, 13:39

Okeanolog написал:
Причем ни один антивирь ее не ловит.
Правда, в безопасном режиме оно не запускалось, я именно в нем запускал Autoruns от Руссиновича и в нем уже находил эту гадость.

Неужели на virustotal.com ни один антивирус на образец не среагировал? Или там не проверял?
Mixa1024
21 марта 2009, 14:19

Okeanolog написал:
Миха, это они случайно не из аськи подцепили? Приходит месседж от чела из твоего контакт-листа(!), типа, "Посмотри мои новые фотки, бла-бла-бла..." и линк имеется. Нажимаешь его - получаешь подобную фигню. Мы на работе уже через это прошли. smile.gif Причем ни один антивирь ее не ловит.
Правда, в безопасном режиме оно не запускалось, я именно в нем запускал Autoruns от Руссиновича и в нем уже находил эту гадость.

Нет, пассажир утверждает, что хотел скачать IE8 откуда-то, и после загрузки прицепилась эта гадость.

Что касается моего контакт-листа -- там дофига девушек и просто ламеров, которые могут не обратить внимание на. Хоть этого пассажира предупредил по E-Mail о том, что необходимо произвести проверку на вирусы?

А кроме autoruns, где эта хрень еще прописывается?
ilya_ya
21 марта 2009, 14:34

Mixa1024 написал:
Нет, пассажир утверждает, что хотел скачать IE8 откуда-то, и после загрузки прицепилась эта гадость.

Если он это пытался сделать не на сайте MS, а на каком-то левом сайте, то с большой вероятностью подцепил бяку именно с этого левого сайта. Надо приучать пользователей качать программы только с официальных сайтов, а варезятники обходить стороной.


А кроме autoruns, где эта хрень еще прописывается?

Может прописаться в shell или в userinit, а то и вообще в качестве дебаггера для explorer.exe.
Не удивлюсь, если эта пакость ещё и руткитом прикрывается.
Okeanolog
21 марта 2009, 19:20

ilya_ya написал: Может прописаться в shell или в userinit, а то и вообще в качестве дебаггера для explorer.exe.

Autorans показывает все, эти места в том числе.
ilya_ya
22 марта 2009, 02:14

Okeanolog написал:
Autorans показывает все, эти места в том числе.

Только вот если в системе сидит руткит, то autoruns покажет не то, что есть на самом деле.
Okeanolog
22 марта 2009, 02:22

ilya_ya написал: Только вот если в системе сидит руткит, то autoruns покажет не то, что есть на самом деле.

С этим я справлюсь. Что должно быть в автозагрузке и что там лишнее, при некотором опыте сразу видно.
ilya_ya
22 марта 2009, 13:44

Okeanolog написал:
С этим я справлюсь. Что должно быть в автозагрузке и что там лишнее, при некотором опыте сразу видно.

При наличии руткита autoruns не покажет в автозагрузке ничего лишнего - проверено. Руткиты и прикрываемое ими зверьё хорошо видят Rootkit Revealer, GMER, RKU и т.п., да и то уже попадались руткиты, умеющие им мешать (хорошо, что всем сразу не получается - хоть один, да видитв системе руткит).
Halla
27 марта 2009, 18:47
Встретилась с ситуацией, похожей на описанную BeerFun, только в моем случае сеть под WinXP Prof. Один из компьютеров в сетке заразился с флешки авторановским червячком. В результате: появляются в корневых каталогах дисков (для С: и для D:, на диске E: визуально чисто) файлы autorun.inf и khs (записаны как системные и скрытые), а при попытке открыть диск из Мой компьютер предлагается выбрать программу для открытия файла и контекстное меню для выбора этой программы, диск при этом не открывается. При удалении ручками обоих файлов работоспособность восстанавливается примерно на сутки, после чего все повторяется.
На компьютерах установлен Касперский версии 5.0, базы актуальные, но заменить антивирус на более новую версию не могу.
Чем можно вылечить? CureIt или что-то другое?
И где бы узнать про конкретно этого червя, что еще он творит в системе и куда лазит?


ilya_ya
28 марта 2009, 13:33

Halla написала: появляются в корневых каталогах дисков (для С: и для D:, на диске E: визуально чисто) файлы autorun.inf и khs (записаны как системные и скрытые), а при попытке открыть диск из Мой компьютер предлагается выбрать программу для открытия файла и контекстное меню для выбора этой программы, диск при этом не открывается.

Посмотри логи антивируса - очень похоже, что файл самого чевр прибивается, а inf со ссылкой на него и khs (он, кстати, во всех случаях, что я видел, нулевого размера) остаются, так как в них непосредственно вредоносного кода нет. Новые варианты такого авторанового зверья появляются каждый день (достаточно посмотреть базы любого антивируса). Чтобы не цеплять заразу такого типа и не страдать от последствий её некорректного лечения, лучше всего установить соответствующую заплатку на каждую систему и полносью вырубить в винде механизм авторана. Заплатка и инструкции по отключению авторана в статье на сайте MS: http://support.microsoft.com/?kbid=967715
CureIt'ом проверить систему тоже не помешает.
Okeanolog
28 марта 2009, 16:45

ilya_ya написал: При наличии руткита autoruns не покажет в автозагрузке ничего лишнего - проверено.

Свои компы я печенкой чувствую, когда там живность заводится. Если приносят на реанимацию чужие - там всякое бывает... Для таких случаев и существуют LiveCD. Антируткитами тоже хорошо проверить, но только если знаешь, что делаешь. Там запросто можно прибить даже нужное.
Halla
28 марта 2009, 18:56

ilya_ya написал:
Посмотри логи антивируса - очень похоже, что файл самого чевр прибивается, а inf со ссылкой на него и khs (он, кстати, во всех случаях, что я видел, нулевого размера) остаются, так как  в них непосредственно вредоносного кода нет. Новые варианты такого авторанового зверья появляются каждый день (достаточно посмотреть базы любого антивируса). Чтобы не цеплять заразу такого типа и не страдать от последствий её некорректного лечения, лучше всего установить соответствующую заплатку на каждую систему и полносью вырубить в винде механизм авторана. Заплатка и инструкции по отключению авторана в статье на сайте MS: http://support.microsoft.com/?kbid=967715
CureIt'ом проверить систему тоже не помешает.

Спасибо, попробую, что смогу сделать.
khs действительно нулевой. Правда, Касперский червя не прибивает, он его просто не видит. Это я сама вижу inf-файл и khs, которые не дают возможности открывать диск. А вот тело червя я не вижу, поэтому буду ловить его CureIt-ом или KidoKiller-ом.
ilya_ya
29 марта 2009, 00:06

Halla написала:
Спасибо, попробую, что смогу сделать.
khs действительно нулевой. Правда, Касперский червя не прибивает, он его просто не видит. Это я сама вижу inf-файл и khs, которые не дают возможности открывать диск. А вот тело червя я не вижу, поэтому буду ловить его CureIt-ом или KidoKiller-ом.

У тебя, по сиптомам, следующая ситуация: червь, скорей всего сидящий на другой машине, пытается через сеть записать на диски компьютера свой исполняемый файл, autorun.inf, в котором прописан вызов этого исполняемого файла, и вспомогательный файл khs, который, видимо, служит признаком того, что диск уже заражён. Антивирус прибивает непосредственно иполняемый файл, а autorun.inf и khs не трогает, так как они, по сути, безвредны. В результате при двойном клике на диск винда пытается запустить файл, который прописан а inf-файле, но так как оный прибит антивирусом, ничего не получается и вываливается сообщение об ошибке. Самый надёжный способ пофиксить это и дополнительно снизить вероятность запуска новой инфекции такого типа - это установить на все компьютеры в сети заплатку и отключить на них полностью функцию автозапуска, чтобы система вообще игнорировала autorun.inf и просто открывала в проводнике диск, ничего не пытаясь с него запустить. Я бы для тех юзеров, которым по служебным обязанностям не полагается втыкать в компьютер внешние носители, вообще заблокировал на уровне системы возможность использования сменных дисков.
Halla
29 марта 2009, 18:07

ilya_ya написал:
У тебя, по сиптомам, следующая ситуация: червь, скорей всего сидящий на другой машине, пытается через сеть записать на диски компьютера свой исполняемый файл, autorun.inf, в котором прописан вызов этого исполняемого файла, и вспомогательный файл khs, который, видимо, служит признаком того, что диск уже заражён.

Видимо, так и есть. Спасибо за ссылку, в понедельник буду работать с этим делом.

godsmack
2 апреля 2009, 00:23
-= The Porn Collection =-
Папка Downloads - в неё были направлены скачки с торрентс.ру, закачки мозилы, местной программы для скачки по локальной сети DC++, во всех вложенных папках появлялась папка -= The Porn Collection =-. Каспер 2009 при проверке убивает файл Gamesetup.exe, но через некоторое время он его находит в какой-нибудь другой директории внутри папки даунлоадс. Не нод32, не каспер не могут его полностью уничтожить. Кто сталкивался с подобным вирусом и избавился от него, поделитесь опытом.
godsmack
2 апреля 2009, 01:15
Вот, что во всей директории даунлоадс...
З.Ы. Не лазьте на порнуху - заболеете!!!
Katuhin
2 апреля 2009, 11:06
Я всегда пользуюсь таким алгоритмом:
1) посмотреть что стояло из антивирусов - каспер или некаспер )
скачать свежий cureit от веба или AVPtool аналог от касперского.
2) отключить восставновление системы, почистить кэш и временные файлы браузеров, отключить интернет
3)в безопасном режиме проверить компьютер скачанной утилиткой ( антивирус выключить)
4)затем проверить в безопасном режиме AVZ

тут есть подробный алгоритм

Если приходится сталкиваться с зараженными компьютерами часто, то логи отсылать необязательно, подозрительное зверье само бросается в глаза)
godsmack
3 апреля 2009, 12:53

Katuhin написала: Я всегда пользуюсь таким алгоритмом:
1) посмотреть что стояло из антивирусов - каспер или некаспер )
скачать свежий cureit от веба или AVPtool аналог от касперского.
2) отключить восставновление системы, почистить кэш и временные файлы браузеров, отключить интернет
3)в безопасном режиме проверить компьютер скачанной утилиткой ( антивирус выключить)
4)затем проверить в безопасном режиме AVZ

тут есть подробный алгоритм

Если приходится сталкиваться с зараженными компьютерами часто, то логи отсылать необязательно, подозрительное зверье само бросается в глаза)

Спасибо, за пункт 4. То, что ты мне посоветовала, я сделал раньше, а avz доубивал то, что не нашли 2 предыдущих антивиря. Перенастроил сеть - щас всё работает jump.gif
Katuhin
3 апреля 2009, 16:51

всегда пожалуйста)
Vitalka
4 апреля 2009, 20:54
МОДЕРАТОРИАЛ:

Katuhin написала: всегда пожалуйста)

Настоятельно рекомендую изучить правила форума, особенно в части обязательности использования прописных букв и недопустимости использования текстовых смайлов.

Замечание.
Дальше >>
Эта версия форума - с пониженной функциональностью. Для просмотра полной версии со всеми функциями, форматированием, картинками и т. п. нажмите сюда.
Invision Power Board © 2001-2017 Invision Power Services, Inc.
модификация - Яро & Серёга
Хостинг от «Зенон»Сервера компании «ETegro»