Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Потрепаться";
Текущий архив: 2004.12.26;
Скачать: [xml.tar.bz2];

Вниз

И как лечить вирус? (не конкретная ситуация а в целом)   Найти похожие ветки 

 
Привет!!!!   (2004-12-06 15:16) [0]

Здравствуйте! Стоит XP, Касперский 4,5, и Norton Internet Securety. Случилось так, что оба эти продукты были выключены (проводилась дефрагментация), и вышли в инет на 5 минут, на дольше не могли, т.к. проц разогнался на 100%, и окошко "через минуту перегрузка". Ну ладно, перегрузились, далее, антивирус работает, видит что где то вирус, удаляет, и так раз 10. Но так и не вылечил. В итоге все равно, после минут 5 в инете служба RPC сбоит. Как я не пытался вылечить Касперским, результат ноль. Хотя он и что то поудалял.
Благо бы имедж диска, быстро слил и все в порядке. Но не понятно, почему касперский не вылечил... База новая, 105859 вирусов.. Самое обидное, что все лицензионное (это к делу мало относится, но все же :) )

Вывод. Т.е. современные вирусы ничем не вывести? Если вывести, посоветуйте антивирус, но только не который в реале сидит в трее, как NAV, нам его одного хватит, а как вторым, если что, его запускать, NAV вырубать в этот момент. Не дай бог повторится, лечить и ещё раз касперским, и др. внтивирусом. Если Другой вылечит, к черту этот Касперский тогда.


 
Anatoly Podgoretsky ©   (2004-12-06 15:39) [1]

Надо своевременно ставить критические обновления.


 
Johnmen ©   (2004-12-06 15:44) [2]

>И как лечить вирус?

А он болеет ?


 
CHES ©   (2004-12-06 15:48) [3]

0. Поставь заплатку на Windows
1. Убей процесс с вирусом Task Manager - ом, а потом лечи.
2. Если не получится то посмотри в логах Касперского какой файл он не может удалить/вылечить, удали его из автозагрузки, перегрузи машину, а потом уж запускай Касперского.


 
До встречи   (2004-12-06 16:26) [4]

Отформатировать диск и переустановить систему.


 
Lu ©   (2004-12-08 01:27) [5]

Прибей Каспера, поставь drWeb


 
Алхимик ©   (2004-12-08 07:00) [6]


> служба RPC сбоит

MSBlast?
http://goody.webdevel.biz/?act=msblast

> База новая, 105859 вирусов..

- Пирожки свежие?
- Пятый деь свежие!


 
Думкин ©   (2004-12-08 07:38) [7]

> [5] Lu ©   (08.12.04 01:27)

У DrWeb 2 проблемы:
1. Не находит вирей там где они есть.
2. Находит их там, где их нет.

Мне McAfee нравится, хотя сейчас пользуюсь AVP. Деятельности вирей не наблюдаю.


 
DiamondShark ©   (2004-12-08 09:32) [8]


> У DrWeb 2 проблемы:

А есть какой-то антивирус, у которого таких проблем нет?


 
Думкин ©   (2004-12-08 09:39) [9]

>  [8] DiamondShark ©   (08.12.04 09:32)

Есть - на выключенном компе.


 
Думкин ©   (2004-12-08 09:42) [10]

> [8] DiamondShark ©   (08.12.04 09:32)

Но я Вебом долго пользовался - потом у меня объявилось 2 виря. И эта зараза не хотела их лечить - ни с какими апдейтами. Пришлось самому ручками, а потом отказаться.
Также он мне не давал иногда компилировать проекты в Дельфи, - например, минимальную программу на WinAPI.


 
Steepe Wolf ©   (2004-12-08 09:50) [11]

Из личного опыта:
1. Лечить надо на другой(незараженной системе), т.е. снимаешь зараженный винт и цепляешь к заведамо "чистой" машине.
2. Воспользоваться и AVP и DrWeb с последними обновлениями, для надежности (хотя мне ближе второе), но по ситуации.
3. Поискать в Инете утилитку именно для этого виря.
4. Избегать подобных ситуаций в дальнейшем.


 
Кудесник ©   (2004-12-08 10:09) [12]


> CHES ©   (06.12.04 15:48) [3]
> 0. Поставь заплатку на Windows
> 1. Убей процесс с вирусом Task Manager - ом, а потом лечи.
> 2. Если не получится то посмотри в логах Касперского какой
> файл он не может удалить/вылечить, удали его из автозагрузки,
> перегрузи машину, а потом уж запускай Касперского.

Столкнулся с таким в последнее время. Приходишь ставишь каспера, он выгребает кучу заражений LazyMin, но всегда остаётся минимум одна dll-ка в системе, которая никак не лечится и не удаляется. Пробовал копировать, но и к копии доступа нет, переименовывать копию - тоже самое, менял расширение - либо аналогично, либо вирус перестаёт определяться. Причём при установке винта на другой комп ситуация с лечением не изменяется, хотя удалить файл становится возможно. В большинстве случаев, такой библиотеки нет ни в одном дистрибутиве и её удаление никак не влияет на работу системы... В общем, дело ясное, что дело тёмное... :)



Страницы: 1 вся ветка

Форум: "Потрепаться";
Текущий архив: 2004.12.26;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.47 MB
Время: 0.045 c
14-1101973399
gn
2004-12-02 10:43
2004.12.26
Взломать за 240 секунд


6-1097535134
AlexeyM
2004-10-12 02:52
2004.12.26
перехват данных программы


1-1102749012
klyg
2004-12-11 10:10
2004.12.26
String to PAnsiChar


1-1101998071
PAI
2004-12-02 17:34
2004.12.26
Демо-версия программы.


3-1101476166
Dimedrol
2004-11-26 16:36
2004.12.26
EhLib dropdown lookup list





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский