Поймали крутой вирус!!! Нужна помощь!!! 

anonimus писал:
да как бы не только видел
буквально на днях его сносил, что бы увеличить быстродействие системы...

Представляю че там была за "система". Мхом еще не начала обрастать с северной стороны?

Цитата:
я, если что не мальчик

А вот тут спорить не буду Но это еще не делает из тебя специалиста по антивирусам. Я и себя то, полностью компетентным не назову, потому что для этого надо, как минимум, знать технологии ВСЕХ антивирусных компаний, а это не совсем реально, если, конечно, жизнь этому не посвятить.

У меня есть Касперский из "Игромании" за октябрь и ноябрь 2008. Может здорово помочь. Все друзья кто с моей флешки качал - давольны.

indifound писал :Так вот, гемор у Каспера щас больше с обновлениями (долго тянутся), а работает он достойно на нормальном современном железе (даже хотя бы P4/3Ghz с 1Gb Ram).

так оно и есть. Каспер выпускает версии под современное железо (это в требованиях к системе сказано)

Про "тяжелые" обновления - в сутки у меня каспер закачивает обновлений около 2-3 метров трафика (обновляется каждый час). Это много? не думаю

terminator писал :
Про "тяжелые" обновления - в сутки у меня каспер закачивает обновлений около 2-3 метров трафика (обновляется каждый час). Это много? не думаю

Это много, по сравнению с другими антивирями (например Dr.Web).
Учитывая, что сервера Каспера постоянно перегружены, закачка обновлений идет медленно (5-15 кб/сек). Когда ты один раз поставил его себе и пользуешь, оно конечно, незаметно. Но попробуй каждый раз ставить клиентам trial и постоянно ждать 30 мин. - 1 час. пока он вытянет с сервака 30-40 метров (базы то раздулись нехило).
Не всегда удается иметь с собой свежие базы на флешке, чтобы с нее обновиться. А время - деньги. Вот и подумай. Потом лечить еще час-два.
А если надо настроить Каспер, чтобы он с одного компа всем другим базы по сетке раздавал, так там ваще зад. Обновления качаются в таком случае для всех билдов (типа 8.0.0.454, 8.0.0.506) - свои, то есть размер раза в 1,5 увеличивается.

В начале Декабря тоже поймал какой-то хитрый вирус, Аваст его определил, но ничего сделать не смог. NOD 32 тоже самое. Вирус тем временем распостранялся по жесткому диску с угрожающей скоростью... Reset, live CD и drweb cureit помогли диску D, а C: сразу форматнул.

echm писал :Reset, live CD и drweb cureit помогли диску D, а C: сразу форматнул.

Вот этим обычно все и заканчивается, то есть переустановкой системы, если заражение серьезное. Не умеет винда, к сожалению, нормально взять и обновить с дистрибутива испорченные системные файлы. Экспериментировал с sfc.exe, в итоге - потерянное время+переустановка.

Поэтому вывод: лучше предохраняться, чем лечиться

у меня ESET Smart Security стоит (nod32), обновляется ежедневно
за всё время использования находил вирус 2 раза, пропущеный им, когда делал страховочную проверку другим антивирусом. Зато после других находил кучу вирей, в том числе после каспера 7.
На всякие плохие сайты блокируется всё автоматом, всякий левый траф, так же хорошо фильтрует. Сколько пробывал антивирей, возвращался к ноду, а потом к ESET Smart Security

Тема перешла к холиворам благополучно

MrOrdinari писал :Тема перешла к холиворам благополучно

Думаешь?
Ну если anonimus с кем и будет холиварить, только не со мной. Эти терки я уже давно прошел - "X дерьмо, Y круто" - "Неее, Y - отстой, вот Z - это да!". Все хорошие антивири, до первого облома. Просто NOD анонимуса еще не обламывал, вот он и наслаждается им.
Anonimus, да верю я тебе. NOD - он абалденный!

Raja писал :снять винт, проверить на не зараженном компе со свежими антивирусными базами

Ага, чтобы подзаразить ещё один компьютер... Потом вместе будете лечить Treponema Pallidum Поставьте себе этот винчестер... Естествоиспытатели...
А почему все пользуются только антивирусами? А как же файрвол? Пользуйтесь файрволами дамы и господа.
Файрвол - это презерватив, а антивирус это хлоргексидин у венеролога!
[внешняя ссылка]

Dempfers писала :вирус файрвол вырубил в первую очередь, так, что его даже включить невозможно было. Скачала Касперского, нарыл более 2000 вирусов в общей сложности, 40 троянских программ и 8 уязвимостей + винда безнадежно испорчена, нехватает каких-то DDL библиотек, ее как-то можно восстановить, или все-таки придется переустанавливать???

Значит плохой файрвол и антивирус... Поздно восстанавливать. Переустанавливайте всё начисто, в следующий раз не особо полагайтесь на эти штучки в трее, думайте прежде чем что-то скачивать... Думай - иногда это бывает полезно (с)

Pirkx писал :
Значит плохой файрвол и антивирус...

Опять 25.. А какой хороший по Вашему? Чтобы без косяков? 100\% надежный? Вирусы (трояны, черви) появляются первыми. И только после этого, при передаче зараженного файла антивиря диагностам/сигнатурщикам/программерам, добавляется в базу. Соответственно, всегда есть шанс "хапануть свежачка", причем такого, который выхлестнет и антивирь, и файрвол изнутри системы. Не секрет, что некоторые вири/руткиты вообще написаны против конкретных антивирей, и эта зараза постоянно улучшается.

indifound писал :
Думаешь?
Ну если anonimus с кем и будет холиварить, только не со мной. Эти терки я уже давно прошел - "X дерьмо, Y круто" - "Неее, Y - отстой, вот Z - это да!". Все хорошие антивири, до первого облома. Просто NOD анонимуса еще не обламывал, вот он и наслаждается им.
Anonimus, да верю я тебе. NOD - он абалденный!

я тоже не спорю
нет идеальной программы)))
но есть оптимально сконфигурированая ситема которая защищена настолько, насколько это можно и голова, помагающая не допускать заражения через те дыры, которые теоретически не закрыты
это и даёт всё вместе хорошую защиту.

а если без головы и прямых рук, то тут ничего не поможет)))

anonimus писал:
я тоже не спорю
нет идеальной программы)))
а если без головы и прямых рук, то тут ничего не поможет)))

Вот. Золотые слова. Правда, как она есть
Наконец то пришли с соглашению.
Но! Открыв данную истину, логично предположить следующий вывод:
у так называемых "простых" пользователей прямых рук быть в принципе не может, потому что - кесарю-кесарево, и т.д. А значит - заражались, заражаются, и будут заражаться

ps: но те, кто дочитал тему до конца, и сделал ПРАВИЛЬНЫЕ выводы - уже на пути к Просветлению

был бы китайцем лапши бы наелся пока читал эту тему...

вы, мои хорошие, скажите, что, мне, недоюзеру, делать в моей ситуации (скриншот сделал загодя перед пьянкой) (в теме он присутствует выше)

upd: - систему переустановил, но на диск ДЭ напрямую до сих пор не могу напрямую зайти...

жду солюшена от продвинутых пертцеф)))

Toxubai писал :
upd: - систему переустановил, но на диск ДЭ напрямую до сих пор не могу напрямую зайти...

Так тебе правильную мысль там подсказал кто то уже, я и забил.
Включи "отображать скрытые и системные файлы" в свойствах папки.
Удали из корня диска D: все файлы с названием autorun. Перезагрузи комп. Вот оно, щастье!

Вариант 2: скачай по бырому FAR (он небольшой).
Зайди с помощью FAR на D: и проделай все те же операции.
Перезагрузиться тоже придется.