Погода: 3 °C
29.031...3пасмурно, снег с дождем
30.031...3пасмурно, небольшие дожди
НГС.Форум /Компьютеры Интернет Связь / Околокомпьютерные темы /

вирус? 18-25 вирусов за раз! ежедневно...

  • с некоторых пор, 2-3 дня как, Нортон - анитивирус при каждой проверке и автоматической проверке (защите) выявляет по 18-25 вирусов. выявляет параллельно. автоматическая защита удаляет одни вирусы, для других требуется перезагрузка. ежедневная проверка стаибльно находит ещё 2-3 вируса.
    вирусы одни и теже. как и х удалить окончательно и вылечить компьютер?
    повторюсь-Нортон Антивирус с ежедневным обновлением или удаляет их или требует перезагрузки.
    Вирусы появляются вновь.
    из них заголовки вирусов:
    Hacktool.Rootkit - очень часто, 90% вирусов
    Bloodhound.Exploit.196 - реже, определяется только Нортоном

  • кто поможет избавиться от вирусной атаки и заразы?

  • firewall установите и настройте - и будет вам долгожданное щассьте. После этого оккупантов добивайте Dr. Web CureIt.

  • я бы попробовал Без запуска системы провериться на вири

  • вроде стоит.

  • без инета проверяюсь-всё хорошо.
    только опять к инету подсоединился-полезло 3 вируса одних и тех же...
    что за счастье?
    Hacktool.Rootkit - вот это лезет и "бадает" со страшной силой в большом количестве.

    залез на сайт с его описание-"ни в дуб ногой", всё по аглицки и терминами плюются...известный вирус...

  • Dr. Web CureIt стоять не может. Ибо представляет из себя один исполняемый файл, который не требует инсталляции. Качается с сайта каждый раз при обновлении сигнатур.

  • В ответ на: Hacktool.Rootkit - вот это лезет и "бадает" со страшной силой в большом количестве.
    Раз такое лезет, значит дело плохо. Оптимально - переустановить систему через формат. Лечение может оказаться неэффективным, тк наличие руткитов само по себе свидетельствует о наличие в системе необратимых изменений (backdoore-ов), то есть незакрываемых дыр.

    Мы люди простые. Малевичами не торгуем, мы ими дыры на асфальте закрываем.

  • доктор Вэб не установился до конца.
    показал что есть из 650 т. шт. файлов 522 т.шт. вирусных записей и проверил 730 т.файлов , показав при этом 33% проверку (повторюсь, всего файлов на ПК 650 т.шт).
    вдруг возникли права администратора запароленные и вообще отменилась установка...

  • прёт со страшной силой!
    после всех Вэбов вернулся к Нортону-опять попёрло...
    то удалил, то перезагрузку требует...

    интересно-откат системы будет работать?

  • Для начала - с загрузочного диска проверяем на вири.
    У мну InfraCD, с нее проверяю машинки NOD, CureIt и AVZ
    Потом в сейфе прогоняем AVZ, оно с руткитами бороться умеет
    Потом ставим все критические обновления, включаем файр, и уже потом подключаемся к инету
    Как вариант - поставить комплексную защиту (AV + Firewall), например KAV internet security, Eset Smart security

  • можно для "лапотника" , что такое AWZ?

    странность, что пока нет инета, никто никуда не лезет!

  • Гугль пока никто не отменял
    первая же ссылка
    http://www.z-oleg.com/secur/avz/

    ну так чтобы из инета ничего не лезло, надо что бы нормально работал файрвол.
    Это раз, а во вторых, если без инета попрбовать посмотреть на вывод
    netstat -nao
    есть ли какие попытки подключиться куда-нить в инет?
    Если да - то вирь в системе, и как только подключаешься к инету, он качает себе подкрепление и начинается снова-здорово.

    Сегодня был на машинке с Symantec Endpoint security
    Это [censored] даже в выключенном состоянии похренило с моей флэшки кряки, а то, что в системе сидит какой-то троян - реакция проста: обнаружен, действие - пропустить.
    так шта - повторю вопрос, LiveCD от DrWeb'a пробовали?

  • netstat -nao : вот этого не понял

    поыток подключиться в инет нет. просто грубо лезет один и тот же вирус. в неподключенном состоянии его нет.

    LiveCD от DrWeb'a я не пробовал, но частично установленный доктор вэб (с той же ссылки) удалил два вируса в базе Нортона Антивируса и ещё один сверху, в другом месте (Троян какой-то). а потом деинсталировался , т.к. не закончил своей установки.

  • 1. Чтобы вычистить вири, заблокированные системой - надо чтобы система не была запущена. Следствие - берем в руки LiveCD
    2. Про netstat пояснять не буду.
    3. DrWeb CureIt - это не устанаваливаемый пакет, а пакет для разовой проверки системы. Внимательно читаем, что сказано на сайте.
    4. Поставь уже нормальный пакет, как было сказано, где есть файрвол, и держи его в интерактивном режиме.
    5. Поставь критические обновления для винды

    В ответ на: поыток подключиться в инет нет.
    На основании чего такое утверждение?

  • то есть
    1.сделать диск , как советовали на ДР ВЭБ
    2.про нетстат пропустим
    3.я пробовал установить месячную демонстрашку (недоустановилась, но скачала все обновления)
    и куда при этом девать Нортон Антивирус?
    4.можно про нормальный пакет подробнее?
    я в названиях "нормальных пакетов" ноль (частичый).
    5.где взять критическое обновление для виндовс?

    пысы а как видно , что кто-то к чему-то подключается?

  • 1. Да
    2. пропустим
    3. Два антивируса в активном режиме - это сурово.. и может плохо кончится, так што - либо нортон, либо веб
    4. См. выше, я предлагал - Eset smart security и KIS на выбор. Norton меня что то разочаровал последнее время.
    5. Включить автоматическое обновление в винде. Или читать форумы, качать нужные обновы с сайта МС и ставить вручную

    ЗЫЖ netstat:улыб:например,
    TCP 192.168.0.5:1186 205.188.8.56:443 ESTABLISHED 1240
    TCP 192.168.0.5:1683 195.93.187.1:80 ESTABLISHED 1240
    TCP 192.168.1.5:8081 87.103.247.9:10001 ESTABLISHED 284

    Видно, что процесс с номером 1240 (это файр) подлючен к 205.188.8.56:443 - это ася, и 195.93.187.1:80 - это я пишу ответ в опере.
    С адреса 87.103.247.9 подключены ко мне, на порт 8081, который открыт приложением с pid=284

    в твоем случае надо смотреть по флагам syncsent, timewait - то бишь инета нет, но какой-то процесс пытается подключиться

  • 3.веб убрал, нортон остался
    4.Eset smart security и KIS -где взять эти штуки?
    5.Обновление включил

    Сглазили :зло:
    Нортон чистит уже 41 вирус с этим именем:
    Trojan Horse
    Вся "угроза" в файлах: \Local Settings\Temp

  • www.eset.com иwww.avp.ru соответственно:улыб:
    ess_nt32_rus.msi - 23,226,368 bytes
    каспера у меня нет, потому ничего не скажу, поищи на sibnet.ru

  • а есет с нортоном будут работать?
    или быстрый обоюдный "кердык"?
    объём с "безлимиткой" не пугает.
    и про бесплатность оного действа,
    если можно, а то на месяц поставлю
    и потом чистить весь компьютер...

  • ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe нужно ставить именно этот - он не требует установки и базы у него свежайшие. просто исполняемый файл, который сразу же начинает проверять на вирусы. пробуйте еще раз.

    Nervous fingers, anxious smile...

  • кстати, а папки на компе Вашем расшаренные есть?? какой провайдер?

    Nervous fingers, anxious smile...

  • обновляй виндос до SP3!!!!
    ставь NOD32
    ставь Agnitum Outpost Firewall
    и всё будит отлично, базы только не забывай обновлять

  • всей толпой решили, что лучше провайдера, чем СитиХоумнет нет :бебе:
    хм . а про расшаренность попдробнее можно?
    с чем её едят? :nom:

  • а с учётом того, что стоит Нортон АНтивирус?

  • я посмотрел, у меня вообще обновлялка не включается автоматическая. последнее обновление SP2.

    опять же вопрос-куда девать всё остальное?
    что уже стоит на компьютере?

  • В ответ на: хм . а про расшаренность попдробнее можно?
    с чем её едят?
    сетевое окружение - слева "вся сеть" - microsoft windows network - ищите имя своего компа, заходите, и смотрите, какие папки там есть.

    либо смотрим имя компа - правой кнопкой на Мой компьютер - свойства - вкладка имя компьютера - полное имя. затем открываем любое окно и вводим \\имя_компа и жмем enter - смотрим какие папки открыты.

    у меня есть вариант, что если есть что-то расшаренное, то туда могут лезть вирусы из локальной сети. теоретически, если я тут права, закрыв доступ к своим расшаренным папкам, можно избавиться от этих вирусов.

    Nervous fingers, anxious smile...

  • Чукча не читатель, чукча писатель?
    ссыль на CureIt давалась

  • Работать два антивира (любых) в активном режиме - чревато
    Что касается нода, и есета, если знаешь сервера с полными базами - можешь пользовать бесконечно.
    У мну, например, подняты зеркала для NOD'a и для Eset'a

  • Расшаренность проверяется легко и просто
    пуск - выполнить - cmd
    в черном окошке говорим
    net share

    Должно быть только то, что кончается на $
    Пароль Администратора должен быть не пустым.

  • Ой... как все сложно то...
    если такие любители мышкой, то проще так
    мой компьютер - правая кнопка - управление
    Тыкаем - общие папки - общие ресурсы
    То, что заканчивается на $ в сети не отображается.

  • ссыль давалась на LiveCD, а не на CureIT, писатель.

    Nervous fingers, anxious smile...

  • если человек не знает что такое AVZ и расшаренные папки, то и объяснять ему нужно так, чтобы он понял, а не кидаться заведомо неизвестными ему терминами. у нас, можно сказать, цель одна, только мы идем разными путями =)))

    Nervous fingers, anxious smile...

  • SP3 мало
    Согласно пандемии Conficker по Eset, он же Kido по Kaspersky необходимы дополнительные обновления от МС

  • Сорри, CureIt упоминался, но без ссылки

  • спасибо всем!
    :agree: :agree: :agree:

    самым действенным на данный момент оказалось:
    1.зашёл в защищенный режив
    2.обработал диск Нортон Антивирусом
    3.прочистил диск ССКлинером
    ...удалены 4 троянских вируса из темп-файлов и
    вольюм систем информейшн.

    надолго ли? :umnik:
    ------------------------------------------------------
    мы их душили, душили. душили, душили. душили, душили (с)

  • для контроля можно CureIt в безопасном режиме прогнать
    хуже не будет

  • опять чуствую себя не в своей емкости.

    что такое вот этот CureIt?
    и где его взять?

  • я ж писала =))))
    В ответ на: ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe нужно ставить именно этот - он не требует установки и базы у него свежайшие. просто исполняемый файл, который сразу же начинает проверять на вирусы. пробуйте еще раз.

    Nervous fingers, anxious smile...

  • ааааа, Семён Семёныч! то есть Сема Семеновна! :ха-ха!:
    я его таким и не знал... :безум:

Записей на странице:

Перейти в форум

Модераторы: