с некоторых пор, 2-3 дня как, Нортон - анитивирус при каждой проверке и автоматической проверке (защите) выявляет по 18-25 вирусов. выявляет параллельно. автоматическая защита удаляет одни вирусы, для других требуется перезагрузка. ежедневная проверка стаибльно находит ещё 2-3 вируса.
вирусы одни и теже. как и х удалить окончательно и вылечить компьютер?
повторюсь-Нортон Антивирус с ежедневным обновлением или удаляет их или требует перезагрузки.
Вирусы появляются вновь.
из них заголовки вирусов:
Hacktool.Rootkit - очень часто, 90% вирусов
Bloodhound.Exploit.196 - реже, определяется только Нортоном
без инета проверяюсь-всё хорошо.
только опять к инету подсоединился-полезло 3 вируса одних и тех же...
что за счастье?
Hacktool.Rootkit - вот это лезет и "бадает" со страшной силой в большом количестве.
залез на сайт с его описание-"ни в дуб ногой", всё по аглицки и терминами плюются...известный вирус...
Dr. Web CureIt стоять не может. Ибо представляет из себя один исполняемый файл, который не требует инсталляции. Качается с сайта каждый раз при обновлении сигнатур.
В ответ на: Hacktool.Rootkit - вот это лезет и "бадает" со страшной силой в большом количестве.
Раз такое лезет, значит дело плохо. Оптимально - переустановить систему через формат. Лечение может оказаться неэффективным, тк наличие руткитов само по себе свидетельствует о наличие в системе необратимых изменений (backdoore-ов), то есть незакрываемых дыр.
Мы люди простые. Малевичами не торгуем, мы ими дыры на асфальте закрываем.
доктор Вэб не установился до конца.
показал что есть из 650 т. шт. файлов 522 т.шт. вирусных записей и проверил 730 т.файлов , показав при этом 33% проверку (повторюсь, всего файлов на ПК 650 т.шт).
вдруг возникли права администратора запароленные и вообще отменилась установка...
Для начала - с загрузочного диска проверяем на вири.
У мну InfraCD, с нее проверяю машинки NOD, CureIt и AVZ
Потом в сейфе прогоняем AVZ, оно с руткитами бороться умеет
Потом ставим все критические обновления, включаем файр, и уже потом подключаемся к инету
Как вариант - поставить комплексную защиту (AV + Firewall), например KAV internet security, Eset Smart security
ну так чтобы из инета ничего не лезло, надо что бы нормально работал файрвол.
Это раз, а во вторых, если без инета попрбовать посмотреть на вывод
netstat -nao
есть ли какие попытки подключиться куда-нить в инет?
Если да - то вирь в системе, и как только подключаешься к инету, он качает себе подкрепление и начинается снова-здорово.
Сегодня был на машинке с Symantec Endpoint security
Это [censored] даже в выключенном состоянии похренило с моей флэшки кряки, а то, что в системе сидит какой-то троян - реакция проста: обнаружен, действие - пропустить.
так шта - повторю вопрос, LiveCD от DrWeb'a пробовали?
поыток подключиться в инет нет. просто грубо лезет один и тот же вирус. в неподключенном состоянии его нет.
LiveCD от DrWeb'a я не пробовал, но частично установленный доктор вэб (с той же ссылки) удалил два вируса в базе Нортона Антивируса и ещё один сверху, в другом месте (Троян какой-то). а потом деинсталировался , т.к. не закончил своей установки.
1. Чтобы вычистить вири, заблокированные системой - надо чтобы система не была запущена. Следствие - берем в руки LiveCD
2. Про netstat пояснять не буду.
3. DrWeb CureIt - это не устанаваливаемый пакет, а пакет для разовой проверки системы. Внимательно читаем, что сказано на сайте.
4. Поставь уже нормальный пакет, как было сказано, где есть файрвол, и держи его в интерактивном режиме.
5. Поставь критические обновления для винды
то есть
1.сделать диск , как советовали на ДР ВЭБ
2.про нетстат пропустим
3.я пробовал установить месячную демонстрашку (недоустановилась, но скачала все обновления)
и куда при этом девать Нортон Антивирус?
4.можно про нормальный пакет подробнее?
я в названиях "нормальных пакетов" ноль (частичый).
5.где взять критическое обновление для виндовс?
пысы а как видно , что кто-то к чему-то подключается?
1. Да
2. пропустим
3. Два антивируса в активном режиме - это сурово.. и может плохо кончится, так што - либо нортон, либо веб
4. См. выше, я предлагал - Eset smart security и KIS на выбор. Norton меня что то разочаровал последнее время.
5. Включить автоматическое обновление в винде. Или читать форумы, качать нужные обновы с сайта МС и ставить вручную
ЗЫЖ netstatнапример,
TCP 192.168.0.5:1186 205.188.8.56:443 ESTABLISHED 1240
TCP 192.168.0.5:1683 195.93.187.1:80 ESTABLISHED 1240
TCP 192.168.1.5:8081 87.103.247.9:10001 ESTABLISHED 284
Видно, что процесс с номером 1240 (это файр) подлючен к 205.188.8.56:443 - это ася, и 195.93.187.1:80 - это я пишу ответ в опере.
С адреса 87.103.247.9 подключены ко мне, на порт 8081, который открыт приложением с pid=284
в твоем случае надо смотреть по флагам syncsent, timewait - то бишь инета нет, но какой-то процесс пытается подключиться
а есет с нортоном будут работать?
или быстрый обоюдный "кердык"?
объём с "безлимиткой" не пугает.
и про бесплатность оного действа,
если можно, а то на месяц поставлю
и потом чистить весь компьютер...
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe нужно ставить именно этот - он не требует установки и базы у него свежайшие. просто исполняемый файл, который сразу же начинает проверять на вирусы. пробуйте еще раз.
В ответ на: хм . а про расшаренность попдробнее можно?
с чем её едят?
сетевое окружение - слева "вся сеть" - microsoft windows network - ищите имя своего компа, заходите, и смотрите, какие папки там есть.
либо смотрим имя компа - правой кнопкой на Мой компьютер - свойства - вкладка имя компьютера - полное имя. затем открываем любое окно и вводим \\имя_компа и жмем enter - смотрим какие папки открыты.
у меня есть вариант, что если есть что-то расшаренное, то туда могут лезть вирусы из локальной сети. теоретически, если я тут права, закрыв доступ к своим расшаренным папкам, можно избавиться от этих вирусов.
Работать два антивира (любых) в активном режиме - чревато
Что касается нода, и есета, если знаешь сервера с полными базами - можешь пользовать бесконечно.
У мну, например, подняты зеркала для NOD'a и для Eset'a
Ой... как все сложно то...
если такие любители мышкой, то проще так
мой компьютер - правая кнопка - управление
Тыкаем - общие папки - общие ресурсы
То, что заканчивается на $ в сети не отображается.
если человек не знает что такое AVZ и расшаренные папки, то и объяснять ему нужно так, чтобы он понял, а не кидаться заведомо неизвестными ему терминами. у нас, можно сказать, цель одна, только мы идем разными путями =)))
самым действенным на данный момент оказалось:
1.зашёл в защищенный режив
2.обработал диск Нортон Антивирусом
3.прочистил диск ССКлинером
...удалены 4 троянских вируса из темп-файлов и
вольюм систем информейшн.
надолго ли?
------------------------------------------------------
мы их душили, душили. душили, душили. душили, душили (с)
В ответ на: ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe нужно ставить именно этот - он не требует установки и базы у него свежайшие. просто исполняемый файл, который сразу же начинает проверять на вирусы. пробуйте еще раз.
Информация о возрастных ограничениях в отношении информационной продукции, подлежащая распространению на основании норм Федерального закона «О защите детей от информации, причиняющей вред их здоровью и развитию».
Некоторые материалы настоящего раздела могут содержать информацию, запрещенную для детей.