Форум: "Прочее";
Текущий архив: 2007.04.22;
Скачать: [xml.tar.bz2];
Вниз
Кому они попадались и как их убрать?(Вирус) Найти похожие ветки
← →
eXPell © (2007-03-29 18:45) [0]В общем на компе вирус появился - Веб его палит как троянов, не лечит, а сразу удаляет. Названия такие их "Socksa" и "FileKan". Перезагрузил комп - опять проверяю вебом - опять их находит. Я в ручную в реестре "грохнул" их из автозагрузки, и через msconfig: перезагрузил, ну вроде бы все нормально. Через час проверяю - опять появились:(.
У меня такой вопрос: может веб ошибается и эти файлы нужны? Если веб правильно их определяет, то как их таки удалить нафик с компа?
ЗЫ. Заметил что они взаимодействуют с alg.exe от Local Service, если это о чем то говорит вам...
← →
StriderMan © (2007-03-29 18:53) [1]да трояны стопудов, просто когда ты одного грохаешь - второй его восстанавливает, и в реестре снова прописывает. есть такие падлы. попробуй в safe-mode поубивать
← →
alien1769 © (2007-03-29 19:30) [2]Доктор ВЕБ - плохо.
НОД32 - гуд.
← →
eXPell © (2007-03-29 20:46) [3]Зашел через БР, как и посоветовали, - вроде бы все удалил... Поживем - увидем.
2alien1769 ©
приму на заметку:)
← →
Ketmar © (2007-03-30 12:02) [4]nod32 -- плохо. AVG -- гуд.
← →
Rouse_ © (2007-03-30 12:20) [5]NOD32 фтопку, он фигово со стораджами работает
← →
Krants (2007-03-30 12:25) [6]
> Rouse_ © (30.03.07 12:20) [5]
> NOD32 фтопку, он фигово со стораджами работает
Не сказал бы, NOD32 давно использую, и по сравнению с другими AV очень впечатляет!
← →
Ketmar © (2007-03-30 12:28) [7]угу. особенно впечатляет то, что он в 90% случаев краденый, а free версии нет. AVG -- free+free lifetime updates.
← →
Krants (2007-03-30 12:34) [8]NOD32 - разрешает бесплатное использование сроком на один год, особых функциональных ограничени нет.
← →
umbra © (2007-03-30 12:43) [9]2 Rouse_ © (30.03.07 12:20) [5]
поддерживаю. зверски тормозят (если вообще работают) документы мс-оффиса с макросами.
← →
Ketmar © (2007-03-30 12:56) [10]а AVG -- на lifetime. ограничений нет вообще. при этом у меня NOD32 прожил день -- поотму что я ощущал тормоза. AVG прожил три месяца -- потому что тормозов я не замечал, и тупо забывал снести.
зыж ClamAV/win32 рулит. %-)
← →
Rouse_ © (2007-03-30 13:31) [11]
> Не сказал бы, NOD32 давно использую, и по сравнению с другими
> AV очень впечатляет!
А у нас у пользователей не проходит установка с НОД-ом. У нас все базы (каждая мегов по 30 и более) в виде Compaund Files которые НОД мигом блокирует и начинает ну очччччень медленно проверять и как результат Install Shield 10.5 попросту заваливается, т.к. не может получить к ним доступ.
Посему фтопку
← →
Ketmar © (2007-03-30 13:36) [12]compound files -- фтопку!
← →
Real © (2007-03-30 13:38) [13]Symantec Antivirus - good
← →
Slider007 © (2007-03-30 13:39) [14]Семантек ацтой, у меня брат на прошлой неделе вирус словил, долго понять не мог ничё, у него семантек.
Вирус прибил каспером
← →
Rouse_ © (2007-03-30 13:39) [15]
> Ketmar © (30.03.07 13:36) [12]
> compound files -- фтопку!
Фтопку конечно, но альтернативы нормальной нет :)
← →
Ketmar © (2007-03-30 13:54) [16]> Rouse_ © (30.03.07 13:39) [15]
> Фтопку конечно, но альтернативы нормальной нет :)
handmade solutions. %-))
← →
Rouse_ © (2007-03-30 14:03) [17]handmade solutions фтопку :))))
← →
Ketmar © (2007-03-30 14:07) [18]всё на свете handmade. %-) хотя некоторые продукты скорее feetmade. %-)
← →
isasa © (2007-03-30 14:08) [19]Подитог:
Все AV ацтой, т.к. работают методом вытеснения задач из многозадачной среды. :)
"Не юзайте резидентные антивирусы до, и после ..."
← →
Expell © (2007-03-30 14:25) [20]Ё-маё... еле грохнул его. Ну все думаю: все вычистил, все подмел)) - а нет он опять появляется... Я уже нод поставил, удаляет вирус, а он опять появляется.... А причина была знаете в чем?))) приготовьтесь))) вирус был на флехе, и каждый раз когда ее подключал, вирус опять спокойно перемещался в систем32:(. (нод кстати это зафиксировал, хотя веб это действо пропускал).
Действие вируса таковы: делает для всех дисков autorun, и когда пытаешься его(диск) открыть, то появляется диалог типа "Выберите из списка программу для запуска.."
ЗЫ. самое обидное что ковыряясь в системных файлах во время поиска - грохнул какой-то системный - видимо для запуска он был необходим, т.к. после этого винду пришлось переустанавливать:(
ЗЫЫ. Вирусописатели - вы настоящие 3,14****, имхо, ...
← →
ANTPro © (2007-03-30 14:45) [21]Ставь Каспера и не мучайся.
Каспер форева :o)
← →
VirEx © (2007-03-30 17:26) [22]
> [8] Krants (30.03.07 12:34)
а помоему нод32 не обновляется пока не укажешь узверя и пасс, а так хоть всю жисть юзай.
притом у всех платных АВ лицензия на обновления - 1 год.
примерные цены прошлого года на лицензии: drweb ~800р., каспер 5й ~1000р., нод32 ~1200р.
> [11] Rouse_ © (30.03.07 13:31)
так добавь расширение в список не проверяемых: AMON - настройка - первая открывающаяся вкладка "обнаружение" - внизу кнопочка "расширения" и добавляй расширения, например LNK, AVI, VOB, DBF и т.п.
или сними галку "сканировать все файлы", появятся расширения которые будут сканироваться, это BAT, EXE и т.п.
в каспере 6м сделали специально такую фишку - "по умолчанию" не проверять файлы больше ...Мбайт (не помню точно, вроде 5) поэтому он "не тормозит" при скане больших файлов
...а так у каспера временами бывают глюки с его сервисами.
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2007.04.22;
Скачать: [xml.tar.bz2];
Память: 0.5 MB
Время: 0.09 c
