Антивирусы

[Scorpio 31]

А что за вирус, который когда делаешь shudtdown, опрашивает дисковод A: типа нет дискеты хотя хотя, дисковода даже и нет уже давно в машине вобще физически....

 

После установки некоторых антивирусов, тоже так бывает - когда компьютер выключается - опрашивается дисковод для дискет.

[Pilligrim 61]

Вообщето эта не вирус. эта простая "приколн." прога. Чтоб очистить компа с такого "вируса"( ручным способом):

1) Запустить дисп.задач. и крохни подозр. задачи(там 2 файла название файлов не помню) .

2) запусти msconfig и из авторана убери подозр. файлы.

3) удали ИЗ ВСЕХ дисков autorun.inf(скрытий).

Перезапусти ОС

Не все вирусы позволяют делать первую задачу, так что если первое не получилось, то остальные 2 бесполезно делать, так как вирус автоматически востанавливает.

[_Andrew_2 0]

Еще простой способ защитить флешку от скажем активации виря (сам вирус все таки попадет на носитель только не смогет активироваться сам и следовательно заразить комп.). В общем создаем папку на флешке Autorun.Inf, зайдите в нее и создайте текстовый файл, впишите туда "Защищенно By Andrew" сохранить и выйти, поставтье в свойствах файла Только Чтения, Системный. Все, флешка скажем на 80% защищена! Проверенно на зараженных компах.

 

Удачи!

[dexterium 7]

ищите глубже, просто удаление autorun.inf не поможет

[Active 0]

Здравствуйте, не так давно мой компьютер был заражен вирусом ткоторый ставил на все устройства в том числе съемные диски и жесткие диски авторан. Обновил базы , вылечил вирус .

Но теперь при двойном кликанье на диске С и Д в проводнике он спрашивает меня чем их открыть, в контекстном меню остались записи после вируса и приходится открывать диск через открыть в контекстном меню, Вопрос - как все вернуть обратно, чтобы диски номально открывались?

 

Ответ - Как удалить Autorun.

1.Иметь права Администратора

2.Заходим в редактор реестра

3. Находим следущее HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2

4. теперь удаляем те ключи которые видяться как например {8292bf4c-c402-11dc-9b31-003005fde6c4}

5. !!оставляем те ключи, которые имеют буквы алфавита!!, все ваши диски теперь открываются как всегда !!!

6. Проверяем антивиром с последними обновлениями

7. Тем у кого реальные проблемы с покупкой легального антивируса, рекомендую КуреИт, Др.Вэба

[Deja_VU 3 243]

Вчера на домашнем ПК был установлен KIS 2009 (8.0.0.454), скачанный с официального сайта производителя (36Mb). Обновление баз составило порядка 11Mb и полное сканирование HDD 250Gb заняло ~4 часа. К утру, проанализировав результаты, я обнаружил большую дотошность антивируса к пакетам Multi.Pack. Определяет как потенциально опасное ПО, аргументируя "архив-в-архиве", тем самым подтверждая возможность (!) нахождения там вируса (т.е. может быть, а может и не быть) и значит - помещения "на карантин". Выбранные им файлы в основном состояли из пакетов крупных приложений (таких как Office 2007) и проч. (Total Commander).

За несколько часовую работу отразил одну сетевую атаку (в настройках, как противодействие - блокировка входящих потоков от таких удаленных машин - до 365 дней), выделил приложения, которые подлежат постоянному мониторингу и т.д.

Достаточно широкие настройки по спам-фильтру и другим Интернет-возможностям.

Оболочка порадовала "дружеским" интерфейсом с диаграммами и прочими наглядными возможностями. Сильную нагрузку и заторможенность - не наблюдал. Есть опция - приоритет работы.

В общем, от нового дистрибутива остался доволен. Предыдущая версия: KAV 7.0.0.325

[LamerUz 0]

Не все вирусы позволяют делать первую задачу, так что если первое не получилось, то остальные 2 бесполезно делать, так как вирус автоматически востанавливает.

Загрузи ОС в безопасном режиме и у тебя все получиться

[Lamer 6 809]

Сталкивался с такой проблемой. Также KAV всё вычистил, но вот "Открытие" стало проблемой. Самое интересное, что в "Открыть с помощью" - функция "использовать постоянно" - не активно.

Реинстал винды - единственное решение, которое я предпринял.

 

Для себя сделал вывод, что лучше такую "заразу" удалять вручную из корневых каталогов дисков. Правда не уверен, что не появится снова после ребута.

Такая же проблема была и у меня. Я удалял эту заразу вручную, бесполезно, она генерируется автоматически. Пришлось снести винду и переустановит.

Кстати, я работал примерно 3 месяца вообще без антивируса, было все нормально, как только установил каспера он стал ловить вирусы и у компа крыша поехала. Сейчас другой антивир, тфу-тфу, все отлично.

[Timurline 48]

Конечно форматирвоать жёсткий диск и ставить Windows это хорошо. Но можно ведь и пальчиками набрать (Win + R -> gpedit.msc -> Enter -> Конфигурация пользователя -> Административные шаблоны -> Система). Там всё есть. Немного мозгов и две минуты щёлкания мышью и будет вам и рабочий диспетчер задач, редактирование реестра, показывание скрытых файлов. Пробуйте. Если что обращайтесь.

[Lamer 6 809]

Конечно форматирвоать жёсткий диск и ставить Windows это хорошо. Но можно ведь и пальчиками набрать (Win + R -> gpedit.msc -> Enter -> Конфигурация пользователя -> Административные шаблоны -> Система). Там всё есть. Немного мозгов и две минуты щёлкания мышью и будет вам и рабочий диспетчер задач, редактирование реестра, показывание скрытых файлов. Пробуйте. Если что обращайтесь.

Я же Lamer отсюда и вывод.

В дальнейшем буду знать, спасибо.

[Алехс 4]

А что за вирус, который когда делаешь shudtdown, опрашивает дисковод A: типа нет дискеты хотя хотя, дисковода даже и нет уже давно в машине вобще физически....

Если флопик не установлен, то лучше его выключить в БИОСе.

 

По поводу авторуна, то я уже писал о вире который самопрописывает себя в системные процессы. Как бы вы там не изменяли реестор или политику, вирь все равно перепрошит заново под себя. Антивирусы с устаревшими базами просто не смогут распознать старый вирус, но в новой "рубашке". Поэтому работайте с антивирусами только с обновлёнными базами.

[ilhom 0]

Здравствуйте, не так давно мой компьютер был заражен вирусом ткоторый ставил на все устройства в том числе съемные диски и жесткие диски авторан. Обновил базы , вылечил вирус .

Но теперь при двойном кликанье на диске С и Д в проводнике он спрашивает меня чем их открыть, в контекстном меню остались записи после вируса и приходится открывать диск через открыть в контекстном меню, Вопрос - как все вернуть обратно, чтобы диски номально открывались?

 

у меня тоже было такая проблема но его устранил его в таком форме

после проверка антивируса проверь скандиском в таком образе

[Lamer 6 809]

Мой комп тоже заразился вирусом Autorun, долго мучился. Пробовал много антивирусов, бесполезно. Недавно друг принес прогу Dr.Web, как ни странно, Dr.Web лечит Autorun. Можете попробовать.

[Bublik 16 114]

Авторан - это НЕ ВИРУС. это файл, который говорит, что надо запускать виндовсу при двойном клике на диск, или если его вставили в сидиром(флэшку в узб). а вот сам вирус кладет себя именно в этот инф, через который и запускается виндой. Во-первых, надо выключать автозапуск в ГПО. Во-вторых, надо убирать все левые загрузки из мсконфиг (типа kavo-tavo) и из соотв. ветвей реестра РУКАМИ. В-третьих, надо убивтаь все эти авторан инф с локальных дисков. + плюс еще всякий левак навроде sdfsdfe.com и gf432.exe, которые висят там с атрибутом "скрытый", кстти, эти троянчики еще и ставят в режим "фалс" в реестре те параметры, которые отвечают за показ скрытых файлов експлорером. В-пятых, некоторые трояны модифицируют СВЦХОСТ так, что он всегда будет себя пересоздавать, восстанавливая все ветки реестра и авторан.инф. Ну и конечно в списке задач надо чикать всё левое. Хотя если подгружается ввиде длл, и вызывается эпизодически, то в таскманагере его просто не будет. Что делать чтоб обезопаситься? Во-первых, вшесказанный ГПО, во-вторых толковый антивир с новейшими базами, в третьих - не сидеть под админской учеткой. В этом случае - ни один троян не сможет модифицировать ни свцхост, ни какой-либо другой системный файл, ни, что самое главное - реестр. А значит так и останется неактивным.

 

кстати, после убийства вируса чтобы по клику диски опять открывались после стирания авторан.инф надо иногда перегрузить комп. всё.

[taksafon1 0]

Есть не плохое решение убить avtorun,это программа volkov,после чего можно проверить антивирусником avast,он кстати начинает проверку до запуска системы.

[Khan 3]

Блин чето не могу прогу прикрепить, у меня прога есть, легкая, она автораны убивает, сам долго мучался пока ее не нашел, если кому надо вышлю на майл или сами в нете поищите anti_autorun.exe она у меня называется

[ГЛЮК 0]

anti_autorun

 

 

Так же вирус внедряет троян в систему и правит реестр, делая невозможным отображение скрытых файлов. При этом он не просто изменяет значение ключа

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced]

"Hidden"=dword:00000001

и

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

"CheckedValue"=dword:00000001

но меняет и тип ключа с "Параметр DWORD" на "Строковый параметр"

делая невозможным его редактирование стандартными средствами и блокируя изменения через "Сервис\Свойства папки\Вид".

 

Лечение:

В regedit удаляем неправельные ключи типа "Строковый параметр"

"Hidden"=0

"CheckedValue"=0

и создаём новые типа "Параметр DWORD"

"Hidden"=dword:00000001

"CheckedValue"=dword:00000001

в приведённых выше ветках.

Вот что советут у Drweba:

Информация по восстановлению системы

 

1. Скачать бесплатную лечащую утилиту Dr.Web CureIt! с заведома неинфицированного компьютера.

2. Отключить инфицированный(-е) компьютер(-ы) от локальной сети и\или Интернет.

 

3. В любом файловом менеджере включить отображение скрытых и системных файлов.

 

4. Просканировать все диски Dr.Web CureIt!. Для найденных объектов применить действие "Лечить". В обязательной порядке просканировать доступные внешние носители на наличие VBS.Igidak. Для найденных объектов применить действие "Лечить".

 

5. Восстановить системный реестр, внеся в него следующие изменния:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

"Userinit"="userinit.exe"

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced

"ShowSuperHidden"=dword:00000001

 

 

В серверных версиях Windows необходимо проверить следующие ветви реестра:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\SuperHidden

"ValueName"="ShowSuperHidden"

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer

\Advanced\Folder\SuperHidden\Policy\DontShowSuperH idden

@=""

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer

"ShowSuperHidden"=dword:00000001

 

HKEY_USERS\S-1-5-21-1718174493-3167834097-4179402766-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced

"ShowSuperHidden"=dword:00000001

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{41a44c3f-ccb0-11db-a16f-00112f178ee0}\Shell\open\Command

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{39f78d75-f271-11db-835a-00112f178ee0}\Shell\open\Command

 

6. Вручную удалить файлы:

 

AUTORUN.FCB

Autorun.ico

Autorun.~ex

autorun.txt

autorun.reg

Autorun.ini

autorun.wsh

autorun.bin

autorun.srm

Autorun.exe

по другому ну никак(((

anti_autorun:

Edited 12.12.2008 06:30 by ГЛЮК

[ApoLoN 2 355]

спасибо вот сам нашёл сейчас попробовал всё стало на место. Выкладываю если кому надо

 

anti_autorun скопируй и запусти. Инструкция внутри софта. Теперь заражённые autoranom флешки тебе не страшны

 

http://letitbit.net/download/a6e92b481814/...utorun.rar.html

 

Кстати хорошая штучка диски открываются самостоятельно двойним кликом

 

он не помогает,я его пробовал,лучше нод32 обставленный...

[ГЛЮК 0]

он не помогает,я его пробовал,лучше нод32 обставленный...

Если его нод не поймал в момент заражения то капецлибо антиавторан его найдёт и нод включится либо нет 50 на 50. как бы не был плох Dr.Web но только он лечит эту шнягу

Edited 12.12.2008 07:56 by ГЛЮК

[Торнадо 0]

Я в течении последних 6 лет пользуюсь только Антивирусом NORTON..До этого использовал ряд других...и считаю что лутшего антивирусника нет.Защита его по всем параметрам от всех вирусов,и вредоностных программ,а также защита всей вашей персональной информации в компе.Рекомендую этот антивирусник.

[Торнадо 0]

Антивирус Norton from Symantec идеальный убийца вирусов и вредоносных программ.Стоимость базовая 40 долларов

[Алехс 4]

Не давно установил SUPERAntiSpyware Free, и очень доволен. SUPERAntiSpyware Free это бесплатная программа, которая позволяет удалять из системы всевозможные виды spyware, adware, malware, trojans, dialers, worms, keyLoggers, HiJackers и другие. Программа сканирует жесткие и съемные диски, память и реестр на наличия всех вышеперечисленных "паразитов". Защищает настройки и стартовую страницу IE, рабочего стола, системного реестра. Может работать в связке с другим антивирусом.

[Торнадо 0]

Да базы постояно обновлял, автоматом, сразу после сцепки с инетом. На Panda Internet Security 2007, после 3 месяцем тестовой проверки, мне даже, прислали предложение ещё потестить какое то время. Тут я и засомневался в их бескорыстие.

Этих троянов, что остались после удаления каспера и Panda Internet Security 2007, я проверил. Оказались, банальными, системными мониторами. Видимо антивирусы их использоволи для слежения за системой, а может и для чего ещё...

Да, ещё одна проблема. Это с очиской системы после удаления выше указаных антивирусов. Но большей головной болью, стал norton от symantec. Кое-как, еле вычистил, из всех закоулков, папки и ключи реестра, что они насоздавали.

Для чистки остатков Norton антивируса есть специальная программа Norton Removal tool.exe,которая автоматически вычистивает все систему.Ее можно бесплатно скачать с сайта Symantec. В частонсти можно найти здесь

http://www.symantec.com/norton/security_re...emovaltools.jsp или тут http://www.symantec.com/norton/downloads/index.jsp

или тут http://service1.symantec.com/Support/tsgen...39?OpenDocument Все зависит от того,какую программу Вы имеете

Edited 27.01.2009 04:58 by Торнадо

[Capitain Blad 1]

В жизни пользовался антивирусами BitDefender, Symantec NA Corporate Edition, DrWeb32, Kaspersky и Nod32. В итоге остановился на NOD32. Но в данное время подумываю над приобретением для компании лицензионного антивируса, думаю остановить свой выбор на Symantec NA Corporate Edition последних версий, у кого нить есть ссылка на ресурс где можно почитать объективный анализ антивирусов?

 

Те обзоры, которые есть в популярных журналах считаю необъективными, обьясню почему - в тех постоянно заостряются либо на Касперском либо на Битдефендер, оба антивируса считаю не ахти антивирусами исходя из собственного опыта.

[pan 4]

Что скажете насчет Avira AntiVir Personal

Бесплатный (можно приобрести полную версию)

AntiSpam

AntiSpyware

FireWall

Email protection

Award winning malware protection

 

Пока бесплатный не назойливо при обновлении напоминает что можно купить полную версию. Раз в день обновляю базы.

 

два компа в сети на одном касперыч 2009, на втором Avira

на котором касперыч комп поймал простенький вирус дозвонщик, avira заблокировал

 

nod 32 были и с ним проблемы, вирус не помню названия блокировал все exe-шники и не давал запускать

касперский два раза подводил, более нет доверия