И как лечить вирус? (не конкретная ситуация а в целом)

← →
Привет!!!! (2004-12-06 15:16) [0]

Здравствуйте! Стоит XP, Касперский 4,5, и Norton Internet Securety. Случилось так, что оба эти продукты были выключены (проводилась дефрагментация), и вышли в инет на 5 минут, на дольше не могли, т.к. проц разогнался на 100%, и окошко "через минуту перегрузка". Ну ладно, перегрузились, далее, антивирус работает, видит что где то вирус, удаляет, и так раз 10. Но так и не вылечил. В итоге все равно, после минут 5 в инете служба RPC сбоит. Как я не пытался вылечить Касперским, результат ноль. Хотя он и что то поудалял.
Благо бы имедж диска, быстро слил и все в порядке. Но не понятно, почему касперский не вылечил... База новая, 105859 вирусов.. Самое обидное, что все лицензионное (это к делу мало относится, но все же :) )

Вывод. Т.е. современные вирусы ничем не вывести? Если вывести, посоветуйте антивирус, но только не который в реале сидит в трее, как NAV, нам его одного хватит, а как вторым, если что, его запускать, NAV вырубать в этот момент. Не дай бог повторится, лечить и ещё раз касперским, и др. внтивирусом. Если Другой вылечит, к черту этот Касперский тогда.

← →
Anatoly Podgoretsky © (2004-12-06 15:39) [1]

Надо своевременно ставить критические обновления.

← →
Johnmen © (2004-12-06 15:44) [2]

>И как лечить вирус?

А он болеет ?

← →
CHES © (2004-12-06 15:48) [3]

0. Поставь заплатку на Windows
1. Убей процесс с вирусом Task Manager - ом, а потом лечи.
2. Если не получится то посмотри в логах Касперского какой файл он не может удалить/вылечить, удали его из автозагрузки, перегрузи машину, а потом уж запускай Касперского.

← →
До встречи (2004-12-06 16:26) [4]

Отформатировать диск и переустановить систему.

← →
Lu © (2004-12-08 01:27) [5]

Прибей Каспера, поставь drWeb

← →
Алхимик © (2004-12-08 07:00) [6]

> служба RPC сбоит

MSBlast?
http://goody.webdevel.biz/?act=msblast

> База новая, 105859 вирусов..

- Пирожки свежие?
- Пятый деь свежие!

← →
Думкин © (2004-12-08 07:38) [7]

> [5] Lu © (08.12.04 01:27)

У DrWeb 2 проблемы:
1. Не находит вирей там где они есть.
2. Находит их там, где их нет.

Мне McAfee нравится, хотя сейчас пользуюсь AVP. Деятельности вирей не наблюдаю.

← →
DiamondShark © (2004-12-08 09:32) [8]

> У DrWeb 2 проблемы:

А есть какой-то антивирус, у которого таких проблем нет?

> [8] DiamondShark © (08.12.04 09:32)

Но я Вебом долго пользовался - потом у меня объявилось 2 виря. И эта зараза не хотела их лечить - ни с какими апдейтами. Пришлось самому ручками, а потом отказаться.
Также он мне не давал иногда компилировать проекты в Дельфи, - например, минимальную программу на WinAPI.

Из личного опыта:
1. Лечить надо на другой(незараженной системе), т.е. снимаешь зараженный винт и цепляешь к заведамо "чистой" машине.
2. Воспользоваться и AVP и DrWeb с последними обновлениями, для надежности (хотя мне ближе второе), но по ситуации.
3. Поискать в Инете утилитку именно для этого виря.
4. Избегать подобных ситуаций в дальнейшем.

> CHES © (06.12.04 15:48) [3]
> 0. Поставь заплатку на Windows
> 1. Убей процесс с вирусом Task Manager - ом, а потом лечи.
> 2. Если не получится то посмотри в логах Касперского какой
> файл он не может удалить/вылечить, удали его из автозагрузки,
> перегрузи машину, а потом уж запускай Касперского.

Столкнулся с таким в последнее время. Приходишь ставишь каспера, он выгребает кучу заражений LazyMin, но всегда остаётся минимум одна dll-ка в системе, которая никак не лечится и не удаляется. Пробовал копировать, но и к копии доступа нет, переименовывать копию - тоже самое, менял расширение - либо аналогично, либо вирус перестаёт определяться. Причём при установке винта на другой комп ситуация с лечением не изменяется, хотя удалить файл становится возможно. В большинстве случаев, такой библиотеки нет ни в одном дистрибутиве и её удаление никак не влияет на работу системы... В общем, дело ясное, что дело тёмное... :)

И как лечить вирус? (не конкретная ситуация а в целом) Найти похожие ветки