|
|
18.04.2009, 23:11
|
#1
|
с Луны
Регистрация: 13.03.2004
Адрес: LittleOne'2010
Сообщений: 34 227
|
Снова о вирусах и антивирусах...
Значит дело было так...
Знакомые пожаловались, что НИеншанц отключил их от инета по причине распространения заразы...
Вооружившсь DrWEb LiveCD, прибыл на место.
В наличии две машинки. На одной когда-то моими силами стоял AVG Free 8, второй ноут свежий и без антивиря...
Первый - чистый. На втором обнаружены различные представители VBS.Ceneric, Trijan.Dafut и Exploit.PDF. Вроде бы как вылечены.
После этого AVZ нашел и залечил еще Win32.SaveNow.bo
Но оказалось, что и этого все-таки недостаточно. Зловредный servises.exe ни в какую не желал удаляться.
Последний проход HijackThis - и вуаля. Все.
Мораль сей басни такова:
1. Никому нельзя верить...
2. Доверяй, но проверяй...
Обсудим антивирусы?
__________________
...Как это странно всегда,
Вроде бы - взрослые люди,
А в голове - ерунда,
Мечтаем, как дети, о чуде...
|
|
Цитировать ·
|
18.04.2009, 23:20
|
#2
|
Мега-элита
Регистрация: 14.02.2009
Адрес: 8(911)002288два пр.Просвешения
Сообщений: 3 592
|
нод и сумантек рулёз. предпочитаю нод тк на русском и базы обновлений меньше весят
ps рулёз по версии журнала "вирус бюллетень"
__________________
|
|
Цитировать ·
|
18.04.2009, 23:28
|
#3
|
Элита
Регистрация: 13.02.2009
Адрес: деревня Купчино
Сообщений: 2 838
|
Цитата:
Сообщение от Rolph
DrWEb LiveCD /// AVZ /// HijackThis
|
а) ноут без антивирусов, сколько прожил в таком девственном виде? Чем люди думали, когда ничего на него не ставили? Обновления Виндов были включены?
б) сколько времени заняло лечение?
в) Я в таких случаях звоню провайдеру и прошу подключить к И-нету - потому что говорю как же мы обновы будем качать, и вообще. Обычно подключают - и самая лучшая проверка - выяснить, не отключили ли снова - когда все закончил.
AVZ + HiJack пользовался один раз, когда стоял ну очень уж вредный вирус.
Впечатления остались не очень приятные - сделал для себя вывод, что буду
стараться в будущем решать проблему форматирование системного диска
и переустановкой Windows.
То есть слишком много приходится перелопатить, чтобы найти действительно пару вредных строчек.
Иногда мне помогало Safe Mode + Dr. Web Cure It.
Иногда не помогало - тогда отключал восстановление системы вначале.
Пару раз переписывал файлики с другой машины на диск, потом заменял в Safe Mode зараженные чистыми - вплоть до скачивания их из интернета вначале (services / svchost )
Ну и конечно всегда
TEMP,TMP = c:\windows\temp
Temporary Internet Files = C:\wndows\temp\Temporary Internet Files
c:\temp.bat
@echo off
rd /s /q c:\windows\temp>nul
md c:\windows\temp>nul
HKEY-Local Machine-Run = c:\temp.bat
|
|
Цитировать ·
|
18.04.2009, 23:32
|
#4
|
Мега-элита
Регистрация: 02.11.2008
Сообщений: 3 128
|
Цитата:
Сообщение от Rolph
Обсудим антивирусы?
|
Не надо ставить, не надо будет обсуждать...
__________________
What has two thumbs up and doesn't give a crap?
|
|
Цитировать ·
|
18.04.2009, 23:39
|
#5
|
с орбиты
Регистрация: 16.11.2007
Адрес: Черная речка +7-921-746-75-восемьвосемь Если меня долго нет на ЛВ - звоним в телепон комунадо
Сообщений: 25 913
|
Цитата:
Сообщение от Rolph
Но оказалось, что и этого все-таки недостаточно. Зловредный servises.exe ни в какую не желал удаляться.
|
HirenBoot тебе в помощь...
P.S. Лучший антивирь - голова и руки!
__________________
Много чего могу...
Стал старым злым ЦИНИКОМ...
|
|
Цитировать ·
|
18.04.2009, 23:51
|
#6
|
Мега-элита
Регистрация: 14.02.2009
Адрес: 8(911)002288два пр.Просвешения
Сообщений: 3 592
|
Цитата:
Сообщение от Surgeon
HirenBoot тебе в помощь...
P.S. Лучший антивирь - голова и руки!
|
+1
__________________
|
|
Цитировать ·
|
18.04.2009, 23:51
|
#7
|
Мега-элита
Регистрация: 31.08.2006
Сообщений: 4 337
|
- Под виндой (на виртуальной машине) нет ни антивиря, ни файерволла (это зря, но лень ставить)... уж несколько лет все ОК. Правда, список посещаемых интернет-ресурсов ограничен дюжиной сайтов, покоцано все лишнее, да и вообще виртуальную машину из бэкапа раскатать - раз плюнуть....
- Под линуксом работает clamAV, больше для прикола... Админы бегают ко мне флэшки проверять, когда боятся их в свои винды втыкать :-)
- Под bsd ничего не стоит. Почтовика там давно нет, проверять, в общем-то, нечего...
|
|
Цитировать ·
|
19.04.2009, 01:44
|
#8
|
с Луны
Регистрация: 13.03.2004
Адрес: LittleOne'2010
Сообщений: 34 227
|
Цитата:
Сообщение от Surgeon
HirenBoot тебе в помощь...
|
Щаз...
Сам-то файлик прекрасно и из под запущенной win удалялся... Только потом появлялся снова
__________________
...Как это странно всегда,
Вроде бы - взрослые люди,
А в голове - ерунда,
Мечтаем, как дети, о чуде...
|
|
Цитировать ·
|
19.04.2009, 01:45
|
#9
|
с орбиты
Регистрация: 16.11.2007
Адрес: Черная речка +7-921-746-75-восемьвосемь Если меня долго нет на ЛВ - звоним в телепон комунадо
Сообщений: 25 913
|
Цитата:
Сообщение от Rolph
Щаз...
Сам-то файлик прекрасно и из под запущенной win удалялся... Только потом появлялся снова
|
Дык не он источник значит, вот и говорю руки и голова...
__________________
Много чего могу...
Стал старым злым ЦИНИКОМ...
|
|
Цитировать ·
|
19.04.2009, 01:49
|
#10
|
с Луны
Регистрация: 13.03.2004
Адрес: LittleOne'2010
Сообщений: 34 227
|
Цитата:
Сообщение от AntiDuck
а) ноут без антивирусов, сколько прожил в таком девственном виде? Чем люди думали, когда ничего на него не ставили? Обновления Виндов были включены?
|
1. Не знаю.
2. Ничем.
3. Есстно нет, винда левая.
Цитата:
б) сколько времени заняло лечение?
|
Да собственно часа три с лишним...
Цитата:
в) Я в таких случаях звоню провайдеру и прошу подключить к И-нету - потому что говорю как же мы обновы будем качать, и вообще. Обычно подключают - и самая лучшая проверка - выяснить, не отключили ли снова - когда все закончил.
|
Я с этого и начал... Позвонил, включил, раскинул свой бук с минтом и пошел на ЛВ
Цитата:
AVZ + HiJack пользовался один раз, когда стоял ну очень уж вредный вирус.
Впечатления остались не очень приятные - сделал для себя вывод, что буду
стараться в будущем решать проблему форматирование системного диска
и переустановкой Windows.
|
Я обычно предпичитаю терапию. А то юзер начнет нудеть - мол тут у него такой ярлычок был, а тут такая софтинка, а тут вот так...
Цитата:
Ну и конечно всегда
TEMP,TMP = c:\windows\temp
Temporary Internet Files = C:\wndows\temp\Temporary Internet Files
c:\temp.bat
@echo off
rd /s /q c:\windows\temp>nul
md c:\windows\temp>nul
HKEY-Local Machine-Run = c:\temp.bat
|
+1
Но предпочитаю Ccleaner
__________________
...Как это странно всегда,
Вроде бы - взрослые люди,
А в голове - ерунда,
Мечтаем, как дети, о чуде...
|
|
Цитировать ·
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Перепечатка материалов запрещена без письменного согласия администрации и авторов. © 2000—2012 Littleone®.
|
Powered by vBulletin® Version 3.8.7 Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод на русский язык - idelena
|
|
|
|