[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]



  • Страница 1 из 1
  • 1
Модератор форума: MVP, dan_devil  
Про вирусы.
СтасДата: Четверг, 28.Май.2009, 03:54 | Сообщение # 1


---
Народ! расскажите какие бывают эти вирусы, я только знаю про про грипп и ... biggrin
А так интересно узнать что да как. Например что стоит открывать или принимать, а то бывает приходит сообщение и не знаешь стоит или не стоит открывать и вроде как от знакомого. Это я к тому что наслушался от многих что бывают такие вирусы или программы.
Может кто что подскажет или поделится чем из своего опыта. blush
 
evvenДата: Четверг, 28.Май.2009, 06:25 | Сообщение # 2
Инженер по ремонту ИМТ
OFFлайн
Российская Федерация

г.Чита
Недавно, забрался на компьютер этакий злодей - друг флешку с документами принес, Avast трояна не заметил. Этот вирус сразу заблокировал диспетчер задач, и доступ к реестру. Понял, что у меня вирус когда понадобился диспетчер задач. Начал искать его, но до реестра не добраться, через msconfig нашел в автозагрузке файл servise.exe (маскировался под service mad ), удаление ни к чему не приводило, он тут же прописывался вновь. Естественно файл тоже удалить не получалось (при этой попытке из динамиков раздавался смех). Пытался добраться до процессов с помощью проги ProcessExplorer, но безуспешно (опять из динамиков смешки). Даже пробовал ее (прогу) переименовать. Помог знакомый программист, дал мне измененный файл Диспетчера задач, запустил я его прямо с флешки, убил процесс servise.exe, затем удалил сам файл, и очень долго чистил реестр.... Таким образом поборол злосчастный вирус. dance2
P.S. Попытка загрузки компа в безопасном режиме почему-то заканчивалась синим экраном "смерти" и перезагрузкой..


Я молод, и пока еще только учусь...
 
СтасДата: Понедельник, 08.Июн.2009, 05:10 | Сообщение # 3


---
evven, во.... shok про такой где то тоже слыхал
 
omaxlabДата: Понедельник, 08.Июн.2009, 10:01 | Сообщение # 4
У вас сообщений: 292
инженер лаборатория рентген
OFFлайн
Российская Федерация

win32 sector 5 в свое время тоже оч долго мозги напрягал ни один антивир не мог его побороть тож пришлось вручную выковыривать

Человек не может считаться полноценным гражданином России, если он хотя бы раз не лизал батарейку Крона и замерзшие качели.
 
Hall70Дата: Воскресенье, 14.Июн.2009, 11:01 | Сообщение # 5


-
сейчас заметил что у меня пропал значёк AVAST в треи с чем это может быть связано? вроде еще должен действовать ключ.
 
dan_devilДата: Понедельник, 15.Июн.2009, 10:37 | Сообщение # 6
OFFлайн
Российская Федерация

Hall70, ну так ты посмотри что с самим антивирем, запускается ли он, включен ли авторан... может авторан выключен - вот и не грузится в трей.
 
Hall70Дата: Понедельник, 15.Июн.2009, 10:46 | Сообщение # 7


-
dan_devil, По всем настройкам глянул вроде все нормально. Сейчас увидел, ошибка в хранилище, написано:
"Программа не может использовать клиента Хранилища: (null)
--->Описание: Хранилище вирусного сервера не выполняется. Связь через RPC потерпела неудачу."
и что это значит?

Да и резидентная защита отключена. Только чтот ее включаю, а он не запускается. Что за хрень? unknown

 
СтасДата: Вторник, 23.Июн.2009, 03:48 | Сообщение # 8


---
Hall70, может вирус съел прогу?
 
omaxlabДата: Вторник, 23.Июн.2009, 08:54 | Сообщение # 9
У вас сообщений: 292
инженер лаборатория рентген
OFFлайн
Российская Федерация

Hall70, Скорее всего вирус откусил кусок базы потому не может подключиться попробуй скачать DrWEB CureIT она бесплатная и базы там самые новые может найдет паразита засевшего на компе

Человек не может считаться полноценным гражданином России, если он хотя бы раз не лизал батарейку Крона и замерзшие качели.
 
Hall70Дата: Вторник, 23.Июн.2009, 11:02 | Сообщение # 10


-
omaxlab, сейчас пробну.
 
Hall70Дата: Вторник, 23.Июн.2009, 11:36 | Сообщение # 11


-
чет не хрена он не нашел, сказал все ОК. во блин попал даже по новый переустановил аваста и такая же хрень
 
omaxlabДата: Вторник, 23.Июн.2009, 13:10 | Сообщение # 12
У вас сообщений: 292
инженер лаборатория рентген
OFFлайн
Российская Федерация

тогда можно попробовать так - снова его удалить потом каким -нибудь редактором реестра удалить все упоминания и ссылки на эту программу и поставить еще раз. Мне так несколько раз помогало

Человек не может считаться полноценным гражданином России, если он хотя бы раз не лизал батарейку Крона и замерзшие качели.
 
Hall70Дата: Вторник, 23.Июн.2009, 16:01 | Сообщение # 13


-
omaxlab, попробую еще раз мож в самом деле заработает
 
omaxlabДата: Среда, 24.Июн.2009, 09:37 | Сообщение # 14
У вас сообщений: 292
инженер лаборатория рентген
OFFлайн
Российская Федерация

если вирус покусал систему то лучше ее конечно грохнуть и поставить по новому(как показывает практика пользования окошек)

Человек не может считаться полноценным гражданином России, если он хотя бы раз не лизал батарейку Крона и замерзшие качели.
 
Hall70Дата: Пятница, 03.Июл.2009, 16:25 | Сообщение # 15


-
omaxlab, грохнуть по новый систему и аваст?
 
omaxlabДата: Понедельник, 06.Июл.2009, 09:10 | Сообщение # 16
У вас сообщений: 292
инженер лаборатория рентген
OFFлайн
Российская Федерация

если есть все дистрибы то грохай и окна и аваст - нервы целее будут

Человек не может считаться полноценным гражданином России, если он хотя бы раз не лизал батарейку Крона и замерзшие качели.
 
Hall70Дата: Вторник, 14.Июл.2009, 11:45 | Сообщение # 17


-
omaxlab, про бывал не хрена не выходит biggrin счас в ихнию контору написал mail1 буду ждать ответа посмотрим что посоветуют.
 
Hall70Дата: Среда, 15.Июл.2009, 16:05 | Сообщение # 18


-
Вот какой ответ мне прислали:
Quote
Если вы используете Windows XP, кникните правой кнопкой мыши на панели задач и выбирите Свойства. У вас появится окно со свойставами панели задач. Проверьте состояние настроек. Скрывать неиспользуемые значки должно быть неактивным.
Если вы использйете Windows XP и предыдущее решение не решит вашей проблемы, то запустите программу ashDisp.exe, которая находится в C:\PROGRAM FILES\ALWIL
SOFTWARE\AVAST4 directory. Это должно помочь вам и иконка должна появится. Если после перезагрузки иконка опять исчезнет, то сделайте shortcut файла ashDisp.exe на вашем рабочем столе.

я только непонил вот это
Quote
то сделайте shortcut файла ashDisp.exe на вашем рабочем столе.

эт что надо сделать?
 
MIHSДата: Среда, 15.Июл.2009, 16:56 | Сообщение # 19
не имею
OFFлайн
Российская Федерация

г.Арзамас
Quote (Hall70)
то сделайте shortcut файла ashDisp.exe на вашем рабочем столе.

это надо создать ярлык на программу,и запускать её с рабочего стола dance2

shortcut - ярлык


*********

Сообщение отредактировал MIHS - Среда, 15.Июл.2009, 16:59
 
Hall70Дата: Среда, 15.Июл.2009, 17:11 | Сообщение # 20


-
ага я так и делаю biggrin а он гад или она прога не хотит в резидентной защите работать
 
MIHSДата: Среда, 15.Июл.2009, 17:15 | Сообщение # 21
не имею
OFFлайн
Российская Федерация

г.Арзамас
Выход один ,переустановить прогу,и не включать комп biggrin

*********
 
Hall70Дата: Среда, 15.Июл.2009, 17:18 | Сообщение # 22


-
biggrin шутник однако biggrin
 
orentoxicДата: Воскресенье, 02.Авг.2009, 00:35 | Сообщение # 23
Участник
У вас сообщений: 169
Инженер-медтехник
OFFлайн
Российская Федерация

г. Оренбург
Hall70 стандартный ответ от ленивых ребят из техподдержки... где то на форуме был уже разговор про антивирусы... честно сказать я пользовался авастом, но когда у меня все вордовские файлы превратились в экзешные, я подумал что это не тот антивирус который мне нужен... пришлось конечно на время поставить касперского, но в итоге и от него я отказался, очень сильно нагружает систему... но это не в тему...
что в тему, зачастую такое бывает не из за вируса, а из за твикеров реестра, которые начинают смотреть за файлами которые редко изпользуются или вообще не используются, таковых много, винда сама много не загружает, но не дает их удалить.. а вот от сторонних утилит такое бывает... так вот, совет такой, после удалени аваста, заходишь в Document and Settings выбираешь своего пользователя, и идешь в Application Data и Local Settings и там же Application Data там хранятся все настройки программ... смело удаляешь всякое упоминание об авасте... ну и в All Users также только там нет Local Settings... ну или по крайней мере не должно быть... кстати очень удобно перед тем как сносить систему я коприую файлы программ таких как QIP или Opera из Application Data, и после переустановке системы их на место, результат в квипе не нужно настраивать все поновой да и в опере все настройки на месте... есть и проги отдельные, но это другой разговор...
да ну и собственно, можно пробовать ставить аваст по новой... должно прокатить... у меня такое было с нодом... прокатило...


Сообщение отредактировал orentoxic - Воскресенье, 02.Авг.2009, 00:36
 
Hall70Дата: Воскресенье, 02.Авг.2009, 02:58 | Сообщение # 24


-
orentoxic, спасибо, попробую, а какой у тебя счас антивирь стоит? я счас на время поставил новую разработку с Украины антивирь называется Zillya. Пока вроде не чего, нормально катит. good
 
orentoxicДата: Вторник, 04.Авг.2009, 21:04 | Сообщение # 25
Участник
У вас сообщений: 169
Инженер-медтехник
OFFлайн
Российская Федерация

г. Оренбург
у меня нод32 v2.7 довольно таки стабильная вещь, не просит ключей, скачивает базы сам, самый его большой плюс - это то что я не замечаю его работы, хотя происходит постоянное сканирование процессов, запускаемых файлов, трафик он проверяет, файлы, почтовые архивы и т.д. Его держу чисто для успокоения сердца, обычно когда открываешь сайты, а с ним еще реклама, на этой рекламе дерьмо какое нидь сидит, он её отлавливает и блокирует загрузку страницы... за 2 летний период использования ни разу ни привлекал нареканий... Единственный минус, относительно старая система... Новые их антивирусы требуют постоянно искать ключи, обновлять их.. морока, а с этой версиией все путем..
ну и второй антивирус это портабельный, держу его всегда на флешке, периодически запускаю с флешки обновляю. Называется AVZ - не путать с AVP (разработкой Касперского). Эта программа проверяет абсолютно все файлы, которые запущены, не запущены, все службы проверяются, и проверяет довольно таки быстро, ну и абсолютно бесплатная!! Кстати при ее использовании нужно обязательно отключать любую резидентную защиту, по одной простой причине, резидентный антивирус постоянно проверяет файлы, а когда работает портабельный, то резидентный начинает отслеживать его работу, нод нормально на него реагирует, но начинает некоторые файлы считать вирусами, потому как портабельный антивирус на данный момент их открывает, распаковывает, вот и резидентный антивирус (нод) считает этот файл активным... а вот другие защитники типа как касперского или др веб начинают беситься, они мало того начинают все файлы считать вирусами, но и еще и портабельный антивирус считать вирусом, из за его чрезвычайно активности... Поэтому всегда производители антивирусов пишут в лицензионном соглашении (которое никто не читает) не устанавливайте наш антивирус поверх другого...
вот... Ну а если совсем боишься и не веришь ни ноду32 ни портабельным... то поставь себе Norton Internet Security 2009, они даже пробный ключ на 3 месяца дают, а там по ходу в нете найти можна... вот он за всем следит как касперский, но не тормозит систему. Мне не нравятся такие программы, потому как они кряк считают за вирус.
вот это мое мнение... а про зилю ничего не слышал... да я и не заморачиваюсь на тему вирусов... полгода без антивируса работал с постоянным доступом в инет, и ни одного вируса... после того я к ним наплевательски стал относиться...
 
Hall70Дата: Вторник, 11.Авг.2009, 15:44 | Сообщение # 26


-
Quote (orentoxic)
да я и не заморачиваюсь на тему вирусов... полгода без антивируса работал с постоянным доступом в инет, и ни одного вируса... после того я к ним наплевательски стал относиться...

везунчик, однако biggrin
Quote (orentoxic)
так вот, совет такой, после удалени аваста, заходишь в Document and Settings выбираешь своего пользователя, и идешь в Application Data и Local Settings и там же Application Data там хранятся все настройки программ... смело удаляешь всякое упоминание об авасте... ну и в All Users также только там нет Local Settings... ну или по крайней мере не должно быть...

Quote (orentoxic)
ну и собственно, можно пробовать ставить аваст по новой... должно прокатить...

orentoxic, получилось, как сказал. Про бывал для интереса. good
 
Bay_nickДата: Вторник, 25.Авг.2009, 23:32 | Сообщение # 27
У вас сообщений: 126
Техник
OFFлайн
Российская Федерация

Омск
Вчера только лечил комп от вируса, еле отбился!
Называется "Virus.Win32.Sality" эта сволочь сожрала на втором диске дестрибутив Касперского KIS_8, и в придачу
слопала и новый KIS_10.
Вставил флешку, открыл папку с касперским, и он изчез буквально на глазах!
На сайте Касперского скачал 2 утилитки и гонял 3 часа, пока смог Касперского поставить.
1. Блокирует работу в безопасном режиме.
2. Делает невидимыми файлы.
3. Блокирует 3 пальца!
4. Заражает все *.exe - файлы, какие покажешь.
5. Антивирусы не включаются и не инсталируются.
6. Антивирусные утилиты типа "cureit.exe" просто игнорируются!
7. Тормозит комп.
8. Просто ужас!



Самый тонкий и дорогой прибор - голова, но кто про это помнит?
 
svv29Дата: Пятница, 04.Дек.2009, 12:22 | Сообщение # 28
Стажер
У вас сообщений: 6
элекромеханик
OFFлайн
Российская Федерация

Два года стоял Касперский было все тип-топ, пока ... не закончилась лицензия. Три месяце в Интернете без антивируса (пока не купил новый лицензированный Касперский) - вирусов нахапал по самое не балуйся. Пришлось даже операционку снести. Сейчас все о,к.
 
MIR4IДата: Суббота, 05.Дек.2009, 11:51 | Сообщение # 29
Участник
У вас сообщений: 134
Электромеханик
OFFлайн
Украина

Была такая хрень-включаю тачку,юзаю с пол часа где-то а потом пропадает звук(или частично или полностью),при этом Антивир был НОД32.Просканил систему-толком ничё и не нашёл,а звук всё пропадает и пропадает,я дрова на звук перебил-аналогичная хрень.Вообщим чё за вирус был я не в курсе,но отбился от него только Авастом,он как то блокирует доступ ко всем управлениям(если это не санкционировано)---Так на заметку)))

А от 30дневной банерной рекламы можно избавится антивирусником- AVIRA

 
lorobacДата: Пятница, 15.Окт.2010, 12:21 | Сообщение # 30
Стажер
У вас сообщений: 25
Инженер
OFFлайн
Российская Федерация

Москва
У меня следующая ерунда. Вкл комп все нормально. Через промежуток времени (всегда разный) пропадает подключение к инету. Причем подключение по локальной сети нельзя отключить, а подключение к провайдеру (корбина-билайн) открывается и тут же закрывается. Останавливается служба брандмауера. Пробовал найти руками не получилось. Avira и avg ничего не нашли. Снес винду, дважды... Не помогает ireful Кто-нибудь сталкивался?

Сообщение отредактировал lorobac - Вторник, 19.Окт.2010, 12:35
 
zbdДата: Пятница, 15.Окт.2010, 12:34 | Сообщение # 31
У вас сообщений: 128
сервис-инженер
OFFлайн
Российская Федерация

Смоленск
Какая система установлена?В диспетчер заходил чтобы отключить прямо оттуда двойной доступ по железу?Корбина-билайн это 3G у тебя?

Была у попа собака...и мечтала она выспаться
 
lorobacДата: Пятница, 15.Окт.2010, 13:13 | Сообщение # 32
Стажер
У вас сообщений: 25
Инженер
OFFлайн
Российская Федерация

Москва
ХР стоит. Инет проводной, от корбины. В диспечере не знаю где это отключить ((
 
zbdДата: Пятница, 15.Окт.2010, 15:42 | Сообщение # 33
У вас сообщений: 128
сервис-инженер
OFFлайн
Российская Федерация

Смоленск
Выключи модем или сетевую карту в зависимости от того чем тебя цепляет провайдер

Была у попа собака...и мечтала она выспаться
 
ZagudalinДата: Пятница, 15.Окт.2010, 17:21 | Сообщение # 34
У вас сообщений: 627
сервисный инженер
OFFлайн
Российская Федерация

lorobac, сервис пак какой?
 
lorobacДата: Понедельник, 18.Окт.2010, 11:53 | Сообщение # 35
Стажер
У вас сообщений: 25
Инженер
OFFлайн
Российская Федерация

Москва
sp3 у меня. Ставил каспера, не нашел ничего ireful
 
ZagudalinДата: Понедельник, 18.Окт.2010, 22:12 | Сообщение # 36
У вас сообщений: 627
сервисный инженер
OFFлайн
Российская Федерация

lorobac, погугли на эту проблему. там есть какая-то заплатка, точно не помню очень давно сталкивался.
 
lorobacДата: Вторник, 19.Окт.2010, 12:34 | Сообщение # 37
Стажер
У вас сообщений: 25
Инженер
OFFлайн
Российская Федерация

Москва
Причем такая беда уже со вторым компом на 1 месте diablo (с предыдущим запариваться не хотел, решил другой поставить).
Походу придется жесткий цеплять на первый комп и жестко чистить полностью.
Подскажите какой софт лучше использовать для ПОЛНОГО удаления всей информации.
 
miolДата: Четверг, 13.Янв.2011, 15:21 | Сообщение # 38
Стажер
У вас сообщений: 5
интересующийся
OFFлайн
Российская Федерация

Москва
[quote=lorobac]Останавливается служба брандмауера. Пробовал найти руками не получилось. Avira и avg ничего не нашли. Снес винду, дважды... Не помогает Кто-нибудь сталкивался?[/quote]

Это не похоже на вирус... Это скорее всего файервол барахлит.
А если его отключить на время?

 
lorobacДата: Пятница, 14.Янв.2011, 10:33 | Сообщение # 39
Стажер
У вас сообщений: 25
Инженер
OFFлайн
Российская Федерация

Москва
Все же троян сидел... Поставил Avira с последними базами (разница в 2 дня) и он его отсек. Каспер не нашел ((
 
  • Страница 1 из 1
  • 1
Поиск:



Статистика Форума
Последние обновления тем: Новые файлы хранилища: Новые участники: Top10 участников:
1. Аппараты НЧ электроте...[Vanekkk (23.Ноя.2024)]
2. НДА Flow-i ф.Maquet (...[Alexbik (22.Ноя.2024)]
3. Палатник "МобиРе...[naiv (22.Ноя.2024)]
4. Коагулометр Auto-Clot...[Igtol (21.Ноя.2024)]
5. ПРОДАМ/ПОДАРЮ Б/У ап....[yarik77g (21.Ноя.2024)]
6. Беговая дорожка (по а...[yarik77g (21.Ноя.2024)]
7. Облучатели-рециркулят...[BuldakovAS (21.Ноя.2024)]
8. Sirona не снимает 2D ...[madmac (20.Ноя.2024)]
9. Спирограф СМП-21/01-«...[nikolai-m71 (20.Ноя.2024)]
1. Офтальмологическая ус...[31.Окт.2024]
2. Cardinal-Health-VELA-...[03.Окт.2024]
3. Service Manual HAMILT...[02.Окт.2024]
4. Mindray DC-7 (ПО)[09.Сен.2024]
5. Руководство по эксплу...[26.Авг.2024]
6. Пароли для принтеров ...[20.Авг.2024]
7. СПГА-100-1-НН РУКОВОД...[05.Июн.2024]
8. Accuvix v20 - Service...[11.Апр.2024]
9. ГП 40 МО[19.Мар.2024]
10. Сервисный мануал пере...[07.Мар.2024]
1. sharaevanton[23.Ноя.2024]
2. B10MED[23.Ноя.2024]
3. LaGG[22.Ноя.2024]
4. PROVERKA1125125[22.Ноя.2024]
5. UnknownMollusk[22.Ноя.2024]
6. Biotin[22.Ноя.2024]
7. Pomogaeva[22.Ноя.2024]
8. Jekadiver[22.Ноя.2024]
9. Vanekkk[22.Ноя.2024]
10. Medprofi770[22.Ноя.2024]
МастерБаку[582]
Yulana34[177]
Serg74[160]
Dimitrius[129]
naves[121]
РОМУЛ[120]
bektyish[120]
madmac[116]
Алекс-200[114]
генаf[112]