| Предыдущая тема :: Следующая тема
|
Автор |
Сообщение |
KIKO ахамад
Зарегистрирован: Feb 03, 2007 Сообщения: 781 Откуда: On_air |
Добавлено: 10.04.10, 07:05 +0000 |
|
|
Hongor_oo писал(а): | Дайте адрес паучка, шоб без установки проверил комп на вирусы и удалил их, ес-но. Заранее спасибо. |
Привет Hongor_oo! :-)
Вот ссылка: www.freedrweb.com
От себя добавлю. Cureit стал дотошнее, чуть медленнее. Оперативы нужно чуть больше. Чтобы скачать теперь читаем лиц.соглашение. Из грустного, cureit научились обходить :( Из веселого-последняя версия утилиты использует новое, улучшенное, антивирусное ядро доктор вэб 6.0! _________________ http://www.youtube.com/watch?v=y-mEeEbuzPE |
|
Вернуться к началу |
|
KIKO ахамад
Зарегистрирован: Feb 03, 2007 Сообщения: 781 Откуда: On_air |
|
Вернуться к началу |
|
Hongor_oo ахамад
Зарегистрирован: Jul 23, 2009 Сообщения: 535
|
Добавлено: 13.04.10, 14:37 +0000 |
|
|
hайндаа, Баркас, Кико ба Аспид гурбан. Тэрэниие татажа абаад туршуужам даа... нэгэ бага флэшкэhээн hалаад, трафик гэжэ бодолгото болохоо болеод... харин тээ :) |
|
Вернуться к началу |
|
KIKO ахамад
Зарегистрирован: Feb 03, 2007 Сообщения: 781 Откуда: On_air |
Добавлено: 17.04.10, 11:15 +0000 |
|
|
mim писал(а): | *nod325.com* и все нормально |
Теперь и этот номер не проходит, приходиться временно отключать защиту интернет трафика и быстренько, пока никто не заметил, скопипастить нужные данные. :lol: _________________ http://www.youtube.com/watch?v=y-mEeEbuzPE |
|
Вернуться к началу |
|
KIKO ахамад
Зарегистрирован: Feb 03, 2007 Сообщения: 781 Откуда: On_air |
Добавлено: 18.04.10, 05:26 +0000 О том как я уговорился на неделю |
|
|
Однажды я решил уговориться рекламой. Это так называемый антивирус от известной корпорации Мэ. Слухи о том, что это всего лишь переделанный Дэфендер, только хорошо упакованный (дизайн, ПиАр) мелькают довольно часто.
Раз уговорился, нужно это проверить! Покопавшись в чулане, я выбрал старый, но еще боеспособный Пенек II. У него было 2 весомых отличия: отдельная видеокарта (32Мб.) и аж 192Мб оперативы! :shock: Имея такое богатство, после 3 часов манипуляций я быстренько поднял ХР_сервис пак 2 (скачанный на кануне из Свободной Сети). Установив только самое необходимое, дошла очередь до антивируса!
Запуск установщика предложил проверить "мою" систему на подлинность, что ж, давай. Установка завершена, перезагружаемся для убедительности. Первый запуск потребовал подключения к Интернету, дабы скачать необходимые для нормальной работы обновления. В этот момент ни настройки, ни режимы проверки недоступны! :evil:
Берем произвольный телефон, дата-кабель, ставим дрова, подключаем услугу "много интернета" на сим-карте, добавляем строку инициализации в свойствах модема (чтобы все это подсказал оператор связи-нужно заплатить 10 рубликов.). Интернет с нами! 115 кбит/с самое то! Жмем "Обновить" и ждем...
Обновившись, в процессе установки этих самых обновлений, компьютер неожиданно перезагружается (потом станет понятно, что таким образом проверяется "подлинность системы" :oops:), наш пациент снова просит выделить ему связь.
Первое сообщение гласило:
Оказалось-я жертва! :shock: Хотя этого и следовало ожидать от скачанного неизвестно откуда дистрибутива.
Зато теперь доступны настройки! :) но радость была совсем не долгой:
Тут, как говориться "все цели наши и задачи ясны!". Без комментариев. :?
Осталось еще 6 дней мучений. :x От себя добавлю, что на заведомо НЕзараженном ПК, мой пациент обнаружил подозрительное ПО (программу, вроде Unlocker) и порекомендовал ее удалить.
Скриншотов могло быть гораздо больше, однако в некоторые моменты, антивирус съедал все имеющиеся ресурсы. :cry: _________________ http://www.youtube.com/watch?v=y-mEeEbuzPE |
|
Вернуться к началу |
|
KIKO ахамад
Зарегистрирован: Feb 03, 2007 Сообщения: 781 Откуда: On_air |
Добавлено: 27.04.10, 00:54 +0000 ... |
|
|
После недолгих уговоров и танцев мой подопечный "успокоился". Фразу "вредоносные программы, в том числе..." создатели видимо хотели прочно вбить в головы пользователям! Фраза присутствует почти везде где только можно! :?
Нужно упомянуть о 2 моментах.
1) Антивирус нельзя выгрузить обычным способом. :cry:
2)Все же надо признать, оперативной памяти съедает не очень много (зачем ему память вообще?)
Осталось проверить на прочность вирусами с флэшки. Но об этом в следующий раз... _________________ http://www.youtube.com/watch?v=y-mEeEbuzPE |
|
Вернуться к началу |
|
KIKO ахамад
Зарегистрирован: Feb 03, 2007 Сообщения: 781 Откуда: On_air |
Добавлено: 02.05.10, 13:10 +0000 Меньше движений мышкой-меньше раздражения на коже! |
|
|
Все...надо заканчивать с этим. Планировалось 6 дней-получилось гораздо больше. :x
Для обретшего уже не второе дыхание, моего старого ПК антивирус оказался губительным (один только запуск при старте системы чего стоит?!)
После пяти дней без обновлений сообщение очень философски заметило
Вообще надо признать-он работает, по крайней мере с тем что уже давно известно.
Генератор ключей, с трояном 2008 года внутри, не прошел незамеченным.
Оказывается в Сети очень много двойников!
:lol:
В итоге получился простенький продукт, рассчитанный на неопытного пользователя, которому незачем думать "Почему и куда?!". Но для того чтобы комфортно чувствовать себя, гуляя по интернету, предпочтительнее выбрать более серьезный продукт! _________________ http://www.youtube.com/watch?v=y-mEeEbuzPE |
|
Вернуться к началу |
|
sanj мүнхэ
Зарегистрирован: Jul 17, 2003 Сообщения: 2264
|
Добавлено: 18.05.10, 20:02 +0000 |
|
|
у меня появился вирус, кидающий авторан и еще какую-то папку на флешки. нод32 его не словил, сегодня поставил лицензионный касперский и он обнаружил попытку обращения к файлу ctfmon.exe
с грехом пополам его удалил, т.е. даже не удалил а на карантине этот файл, как его из карантина грохнуть не знаю.
но хуже другое, другой комп, который подключается по сети и не имеет касперского, имеет этот же файл. сегодня полдня потратил чтоб вытравить эту сволочь но не выходит. по сети он обнаруживает, но удалить не может, т.к. файл занят какой-то программой. удаляю ctfmon.exe из загрузки, по после перезагрузки он опять оказывается занят какой-то прогой. и так много раз.
кто знает что делать? |
|
Вернуться к началу |
|
KIKO ахамад
Зарегистрирован: Feb 03, 2007 Сообщения: 781 Откуда: On_air |
Добавлено: 19.05.10, 01:28 +0000 |
|
|
sanj писал(а): | у меня появился вирус, кидающий авторан и еще какую-то папку на флешки. нод32 его не словил, сегодня поставил лицензионный касперский и он обнаружил попытку обращения к файлу ctfmon.exe
с грехом пополам его удалил, т.е. даже не удалил а на карантине этот файл, как его из карантина грохнуть не знаю.
но хуже другое, другой комп, который подключается по сети и не имеет касперского, имеет этот же файл. сегодня полдня потратил чтоб вытравить эту сволочь но не выходит. по сети он обнаруживает, но удалить не может, т.к. файл занят какой-то программой. удаляю ctfmon.exe из загрузки, по после перезагрузки он опять оказывается занят какой-то прогой. и так много раз.
кто знает что делать? |
Можно удалить файл с помощью программы unlocker. Она разблокирует мешающие удалению, процессы.
Что касается файла. Если подозрительный файл находится на карантине (по крайней мере так поступает касперский), то доступ к нему блокируется. При ближайшем подключении к интернету, копия файла отправляется на сервер антивирусной компании. И если там есть готовое решение-оно будет тут же загруженно.
Хорошо бы узнать имя создаваемой, подозрительной папки? Еще можете включить функцию "показывать скрытые файлы и папки". Возможно на флэшке обнаружатся другие "гости"?! ;-)
Описываемый вирус как либо влияет на систему в общем?
Подробно о том как лечить, читайте выше.
P.S. Надеюсь ваш Нод32 был без кряков и фиксов... _________________ http://www.youtube.com/watch?v=y-mEeEbuzPE |
|
Вернуться к началу |
|
sanj мүнхэ
Зарегистрирован: Jul 17, 2003 Сообщения: 2264
|
Добавлено: 19.05.10, 07:09 +0000 |
|
|
был у меня unlocker не помню где качанный, но он не выпоняет своих функций. т.е. стереть не могу. есть еще какие способы?
на одном компе файл на карантине, но вообще хотелось бы его просто уничтожить. в вирус листе на сайте касперского его нет.
имя папки не помню что то вробе ciribu кажется. их видно при просмотре тотал команндером. папка стирается а вот авторан оставался неубиваемым пока не было нейтрализовано тело вируса.
кроме размножения не знаю как влияет, вообще после того как поставил касперский он нашел и уничтожил 15-20 троянов, которых не видел нод. то что осталось тоже троян но какой то неизвестный. |
|
Вернуться к началу |
|
adm dma
Зарегистрирован: Nov 19, 2003 Сообщения: 14584
|
Добавлено: 19.05.10, 11:34 +0000 |
|
|
Скорее всего мешает "Восстановление системы".
Сначала надо его отключить, потом уже удалять вирусы.
Для удаленной помощи профессионалов лучше воспользоваться утилитой avz.
http://virusinfo.info/pravila.html |
|
Вернуться к началу |
|
sanj мүнхэ
Зарегистрирован: Jul 17, 2003 Сообщения: 2264
|
Добавлено: 19.05.10, 13:13 +0000 |
|
|
что такое "восстановление системы" и где его отключать? |
|
Вернуться к началу |
|
mim ахамад
Зарегистрирован: Oct 6, 2003 Сообщения: 594
|
Добавлено: 20.05.10, 08:38 +0000 |
|
|
Win+Pause - Восстановление системы. Поставить галочку отключить. |
|
Вернуться к началу |
|
sanj мүнхэ
Зарегистрирован: Jul 17, 2003 Сообщения: 2264
|
Добавлено: 20.05.10, 10:16 +0000 |
|
|
Win+Pause что за кнопки такие? где искать? |
|
Вернуться к началу |
|
adm dma
Зарегистрирован: Nov 19, 2003 Сообщения: 14584
|
Добавлено: 20.05.10, 12:45 +0000 |
|
|
sanj писал(а): | Win+Pause что за кнопки такие? где искать? |
Я же дал ссылку:
http://virusinfo.info/pravila.html
Там все очень подробно написано. |
|
Вернуться к началу |
|
|
|