[Regby]

Пока я отсутствовал пару дней в офие произошли следующие события.

Антивирус (Nod 32) начал выдавать предупреждения о наличае вируса.
Через 2 дня интернет перестает работать. Начальство обращается к нашему интернет провайдеру. Выясняется что с нашего IP адреса, а он у нас выделеный, в течении двух дней качалась информация с огромной скоростью, и этот IP был "забанен" из Москвы. Начальству моему было предложено писать явку с повинной, потому что это какие то "хакерские штуки". У нас стоит ограничение скорости 256 кб/сек, фактически с нашего IP качалась в течении 2-х дней информация со скоростью 400 мб/сек. По словам нашего провайдера, если бы у нас тариф был не безлимитный, то пришел бы счет на пару миллионов рублей.

Сегодня я пришел посмотреть что тут твориться (а интернет рапространяется на офис через мой компьютер, на котром стоит прокси сервер (UserGate)), выясняю что время от времени NOD 32 (с последними базами) выдает сообщени об инфицированном файле (всегда один и тот же см. картинку). Промежутки времени хаотичные. Иногда выскакивает несколкьо раз подряд, потом в течении часа нет сообщений. Каждый раз файл удаляется.... но сообщения появляется снова.

Полазил немного по форумам, теоретически Nod с базами выше 3773 должен этот вирус уничтожать. У меня стоит 3777, вроде и видит.. но победить не может. Такое же сообщение выскакивает и на других компьютерах локальной сети.

Кроме Nod на компьютере установлен еще и Avast. Avast имеет последние обновления, но никакого вируса не видит. Проверка любым из этих двух антивирусов результатов не приносит.

Подозреваю, что то ли нас атаковали злоумышленники, то ли провайдера нашего.

Вопрос: как бороться с вирусом? Судя по другим форумам вирус не опасный. Я подозреваю что какой то другой вирус маскируется под этот.

PS пока писал сообщение окошко с сообщение о вирусе появилось 2 раза

[Profan]

Попробуй еще выполнить полную проверку вот этим:
http://www.freedrweb.com/

[Regby]

ничего не нашел

[Солидворкер]

http://forum.allavatars.ru/index.php...=2236.msg26711
http://www.microsoft.com/technet/sec.../MS08-067.mspx

[Regby]

Заплатку скачал поставил
перезагрузил толку нет
появилось знакомое окошко

к стати Nod перестал обновляться с 19-го числа (оказывается)

Червь Downadup заразил девять миллионов компьютеров
Обращаем внимание на последний абзац, а также на подпись внизу статьи "Сайты по теме"

[DEM]

AlphaGeo
Скачать прогу не получаектся

[Солидворкер]

Только что поймал эту дрянь. Нод его увидел и изолировал только после установки заплатки из поста 4

[DEM]

Солидворкер
Может лучше прогу удаляющую вирус выложишь?????
У мну что то на хосты каспера выходов нету.

Цитата:

Сообщение от DEM AlphaGeo Скачать прогу не получаектся

Это, кажется, скачано с сайта Касперского... Думаю, модераторы против не будут.

Добавлено:
Интересно, теперь Касперский для борьбы с червем уже не предлагает бесплатной утилиты... А предлагает купить свой антивирус.

Добавлено еще: на крайний случай можно попробовать воспользоваться антивирусом от F-Secure. На странице Downadup Overview есть раздел Removal Tools=>F-Downadup Tool, вот там и имеется ссылка на zip-архив антивируса, правда в бета-версии.

[DEM]

AlphaGeo
Каспер ни чего не нашел, зато Нода убил

[skif58]

http://virusscan.jotti.org/de/

Цитата:

Сообщение от DEM AlphaGeo Каспер ни чего не нашел, зато Нода убил

Сам каспер? Или антивирус червя (Downadup)?

Offtop: Если честно, я сам Каспера не очень люблю и неуважаю... Он мало того, что систему грузит конкретно, так он еще и с другими антивирусниками не уживается совершенно. В принципе, его право, но я пользуюсь бесплатным антивирусом (не буду рекламировать каким именно) в сочетании с запретом автозапуска в системе и не парюсь с вирусами.

[DEM]

Антивирь по моему, причем с жесткого диска полностью

Цитата:

Сообщение от DEM Антивирь по моему, причем с жесткого диска полностью

Да-к "по-моему" или точно?

[sm_stroy]

Цитата:

Сообщение от DEM У мну что то на хосты каспера выходов нету.

Эта зараза как раз и блокирует сайты антивирусов. Одна из простых проверок, если F-Secure или Каспер не открываются, то скорее всего Downadup уже сидит на компе.

[DEM]

AlphaGeo
Яя и не заметил когда это произошло, просто поставил эту прогу и Касперского, а потом решил нода на всяк случай запустить, и обнаружил что его нету.
В общем фигня такая, проверил этими двумя прогами свой комп, червя не обнаружил, но вот доступа к сайтам касперского так получить и не могу.
В общем где то по всей видимости на компе блокированы эти сайты, буду искать сейчас.

Цитата:

Сообщение от DEM AlphaGeo Яя и не заметил когда это произошло, просто поставил эту прогу и Касперского, а потом решил нода на всяк случай запустить, и обнаружил что его нету.

Ну да, ну да... Каспер не только антивирус в привычном понимании этого слова, но еще и полный монополист на компьютере и таковым пытается стать на рынке путем прямого уничтожения своих конкурентов на компьютерах
Пропал NOD? Считай, что легко отделался... Я как-то Каспера поставил у себя рядом с другим антивирусом... После этого пришлось всю систему переустанавливать, потому что сразу после загрузки я кроме рабочего стола с недвижимым курсором ничего не видел.

[DEM]

А заплаточку ни кто не скачает???????
http://www.microsoft.com/downloads/t...displayLang=en

Цитата:

Сообщение от DEM А заплаточку ни кто не скачает??????? http://www.microsoft.com/downloads/t...displayLang=en

DEM, а ты уверен, что тебе англоязычный вариант нужен?

[DEM]

Короче каспера подключить и обновить получилось после того как воспользовался вот этим советом
http://www.spyware-ru.com/udalit-trojan-tdsserv/

AlphaGeo
Спасибо уже не надо ща пролечу свой комп.

Цитата:

Сообщение от DEM Короче каспера подключить и обновить получилось после того как воспользовался вот этим советом http://www.spyware-ru.com/udalit-trojan-tdsserv/

Но это же совсем другой вирус, насколько я понял?

Цитата:

Сообщение от DEM AlphaGeo Спасибо уже не надо ща пролечу свой комп.

Всегда пожалуйста! Будьте здоровы, как говорится... Вам и Вашем компьютерАм!

[DEM]

AlphaGeo
Вирус пользуется теми же путями блокирования сайтов антивирей.
У меня сейчас нормально заходит на сайты антивирей и обновления пошли.

PS. Мне интересно а какими антивирями пользуются в Африке, судя по картинке у них этого вируса нету

[asys]

<Marla>
прикинь, у меня тут антивирусы друг друга за вирусы приняли - войну развернули - вот уррроды!))))
<Marla>
так прикольно - вчера каспер убил нода,
а седня остаточные файлы ндоа самостоятельно скачали себя и подкрепление из инета за счет моего траффика, даж не спросив - и вместе мочат каспера)))
<Marla>
ес каспер проиграет - у меня полсистемы, грят, рухнет))
но се равно за нод сёня болею - живучий падла)
© Из сети

[DEM]

Asys
Борьбы не получилось, убил тихо и безболезненно.
У мну на есть на диске, прога сразу начинает обновления с инета скачивать. Пока ее не запускаю

[Хмурый]

вот, тля! напугали. весь день провёл в проверках и тестах. результат- ни шиша.

[DEM]

Хмурый
Я сегодня весь день лечил комп, НОД до этого молчал, но каспер 18 троянов нашел и 2 вируса.

[Серёга - Bilder]

Знаете, не сочтите за рекламу или пропаганду:
сидел на Касперском седьмом с ворованым ключиком до осени (2008 года). Заподозрил неладное, когда стала система глючить, но антивир при этом ничего не находил не зависимо от обновлений. Купил лицензионного касперского 2009. Установил, обновил, тут же каспер выловил штук пять вирусов.
С тех пор всё путём - никаких проблем с компом не было. При этом, у моего младшего брата стоит тот же седьмой каспер с левым ключиком, и постоянно он мне приносит на флэшке вирусы, которых его каспер не видит...
Понятия не имею, в чём причина: в версии каспера, или в краденых ключах, но я теперь антивирус буду покупать лицушный.
Кстати, сайты заразные Касперский тоже пасёт не плохо. И файлы заразные при передаче через аську/DC пасёт сразу, давая возможность при опасности отменить загрузку файла на комп.

[Profan]

В моем представлении существует ряд программ, на приобретение которых грех жалеть деньги. Это, в первую очередь, антивирусные программы, межсетевые экраны (FireWall), антишпионские программы. Всякой дряни в Интернете развелось просто немерянно, особенно порно. Нашел как-то программу Anti Porn, которая рубит все, что имеет отношение к порно. Однако, тоже с крэком. В результате оказалось, что рубить-то она рубит, но в то же время использует mail.ru агента в своих целях. Такое впечатление, что через него идет какая-то дикая передача данных, загрузка процессора под 95 %. Пришлось отказаться от этой программы. А может, нужно просто купить лицензионную версию и все будет в порядке. Эти крэки еще неизвестно, что из себя представляют. Например, скачал как-то FineReader, крэкнул, так теперь NOD32 сообщает, что исполняемый файл этой программы - троян. Вот блин какой.

[T-Yoke]

Цитата:

Сообщение от Regby ...Антивирус (Nod 32) начал выдавать предупреждения о наличае вируса...Кроме Nod на компьютере установлен еще и Avast. Avast имеет последние обновления, но никакого вируса не видит. Проверка любым из этих двух антивирусов результатов не приносит...

Мне еще лет 10 назад вбили намертво, что два работающих антивируса одновременно это все равно что никакого нет. Может тут поискать причину?

[Солидворкер]

Описание червя можно посмотреть, например, тут
http://virusinfo.info/showthread.php?t=37191




Рассказываю методику, проверенную на собственном горьком опыте.
1. Скачиваем обновления
http://download.microsoft.com/downlo...14-x86-RUS.exe
http://download.microsoft.com/downlo...83-x86-RUS.exe
http://download.microsoft.com/downlo...50-x86-RUS.exe
2. Скачиваем утилитку для удаления вирусов
http://devbuilds.kaspersky-labs.com/...2009_10-48.exe
3. Обновляем вирусные базы Вашего антивируса
4. ВАЖНО! Отключаемся от локальной сети и интернета
5. ВАЖНО! Отключаем автозапуск съемных носителей
Сделать это можно так:
Пуск -Выполнить -gpedit.msc
Групповая политика -Конфигурация компьютера -Административные шаблоны -Система
Если пункта Система нет -На шаблонах ПКМ -Добавление и удаление шаблонов -Добавить -system.adm
Пункт Отключить автозапуск -включить на всех дисководах
6. ВАЖНО! НА ВАШ СТРАХ И РИСК! Поскольку червяк может использовать файлы и службы системы, лучше отключить Восстановление системы, на случай, если антивирус долбанет какой-нибудь системный файл и убить все контрольные точки.
При открюченном Восстановлении система может не загрузиться
При включенном -возможно восстановление вируса при перезагрузке
Выбирайте сами
7. Идем В Администрирование -Службы и смотрим на наличие непонятных служб без описания, название которых состоит из случайного набора маленьких латинских символов. При обнаружении -отключаем
8. Устанавливаем заплатки от майкрософт СЕТЬ ПРИ ЭТОМ ДОЛЖНА БЫТЬ ОТКЛЮЧЕНА!
9. Сканируем систему антивирусной утилитой. Лечим/удаляем найденные инфекции.
10. Нежно подтыкаем по очереди все имеющиеся в хозяйстве флешки. АВТОЗАПУСК ДОЛЖЕН БЫТЬ ОТКЛЮЧЕН! Удаляем файлы autoran.inf и другие подозрительные файлы (у меня сидел скрытый системный файл system) из корня флешки. Лучше всего форматированием Должен быть включен показ скрытых и системных файлов. Если п. 10 забыли выполнить, МОЖНО СРАЗУ ПЕРЕХОДИТЬ К п. 4 И НАЧИНАТЬ ВСЕ ЗАНОВО!

Надеюсь, моя инструкция окажется плезной для Вас.


Полезный совет:
Поскольку п. 10 я забыл пришлось систему восстанавливать из образа 2 раза
Настоятельно ремомендую иметь в хозяйстве образ ЧИСТОЙ И СВЕЖЕЙ системы. Сделать его можно с помощью утилит от Acronis или Norton Ghost, например. Восстановление 30 Gb диска %

[asys]

спасибо, Солид. Такой вопрос - как насчет висты? Ей тоже нужны заплатки и как вирус себя на висте ведет?

[asys]

и еще, если стоит NOD32, как утилитка кашмарского будет себя вести, не погубит нода?

[Солидворкер]

Цитата:

Сообщение от Asys спасибо, Солид. Такой вопрос - как насчет висты? Ей тоже нужны заплатки и как вирус себя на висте ведет?

Ссылки на обновления у меня в посте на ХР
Поищи по номерам заплат для Висты на хомяке у мелкомягких
MS08-067
MS09-001
MS08-068

Цитата:

Сообщение от Asys и еще, если стоит NOD32, как утилитка кашмарского будет себя вести, не погубит нода?

У меня не погубила

[asys]

то что заплатки на ХП я понял, у меня на работе кто-то подлый выжрал за 3-4 дня месячную норму трафика, инет зарубили, а начальство ищет злостного нарушителя Подозреваю, что ко всему зоопарку еще и этот добавился. Вот думаю как бы на ноут заразу не занести. Буду в понедельник машину чистить или начальству покажу эту тему.

[Müller]

Добрый день. Следующая история. С 26-го по 31-е января сего года.
Случайно скачал Adobe Reder 9.0. (Это потом на форумах прочитал про него). Чего поймал не знаю. Комп работает, но начисто заблокирован доступ на Windows Update. Defender установил через другой комп, но он тоже не мог себя обновить. Как раз все эти обновления для Windowsa, ключи-безопасности не могу скачать. Проверил комп с через F-Secure - ничего, другими бесплатными - тоже ничего. Удалил Reder 9. Получил доступ на сайты Windowsa, но update по прежнему был заблокирован. В общем всё установил по новому. Купил G-Data Antivirus. Он где то на 3-ем месте. Дело в том, что они ежечасно обновляют сигнатуры, т.е. новые вирусы. Кроме того рзличного рода "ключики" антивирусы распознают как вредоносный софт. Часто так и есть - бесплатный сыр в мышеловке - а прицеплен там Spy-Ware или нет - ну кто его знает. На фирме у нас eTrust. Насколько хорош не знаю.

[Regby]

Цитата:

Сообщение от Солидворкер 2. Скачиваем утилитку для удаления вирусов http://devbuilds.kaspersky-labs.com/...2009_10-48.exe

Файл недоступен?

[Солидворкер]

Цитата:

Сообщение от Regby Файл недоступен?

Выложите, кто успел скачать, я только завтра могу выложить-на работе остался

[Кочетков Андрей]

http://topdownloads.ru/programs/file...49/3732854.htm

[Regby]

Кочетков Андрей, спасибо

Ну что же... вынужден признать что мой компьютер чист
ни утилита от DrWEB, ни утилита от Касперского ничего страшного не нашли... похоже свзяка Nod + Avast не подвела.

[DEM]

С баша
[она] Саааш! у меня вирус завелся! (
[он] Я же тебе только что антивирус поставил. ты им пользуешься?
[она] дааа. программа твоя его не видит :'(
[он] хм. и что этот вирус делает?
[она] он постоянно открывает окошко какое-то и что-то скачивает из инета... и еще потом пишет "вирусные базы обновлены"! ты его удалишь?
[он] нет. это полезная бифидобактерия, не обижай ее.

[Кулик Алексей aka kpblc]

DEM, а ты с темой не ошибся? По-моему, это больше в Юмор подходит...

[Regby]

А не мог бы кто нибудь подсказать где скачать подобные заплатки на операционную систему Windows 2003? Что то я в этих сатйах мелкомягкого ничего не понимаю

и еще... посеветуйте антиврус для доменного сервера.
Имеем доменную сеть. На компьютерах пользователях установлено сетевое программное обеспечение. На компьютере сервере домена есть папка с общими данными, куда обращаются компьютеры пользователи. Как только на сервер устанавливаю антивирус (NOD 32 server) програмное обеспечение на пользователях преестает запускаться, а сеть блокируется, т.е. домен блокиурется. Что делать?

[DEM]

Цитата:

Сообщение от Кулик Алексей aka kpblc DEM, а ты с темой не ошибся? По-моему, это больше в Юмор подходит...

За то про коня...........
PS. сюда больше подходит.

[Солидворкер]

Цитата:

Сообщение от Regby А не мог бы кто нибудь подсказать где скачать подобные заплатки на операционную систему Windows 2003? Что то я в этих сатйах мелкомягкого ничего не понимаю

Просто включи автоматические обновления

[Müller]

>Regby
У нас Windows Server 2003. Всего 20-25 компов. Установлен eTrust.

[Mek]

А у меня на флешке, даже после форматирования, обнаруживается вирус.
Занято 4 кб.
Называется Boot.Generic
Так бывает?

[Regby]

Цитата:

Сообщение от Mьller >Regby У нас Windows Server 2003. Всего 20-25 компов. Установлен eTrust.

А не можете поинтересоваться у админа какая версия? И как организовано обновление баз? И вообще что это конкретно, потому что бывает например
- eTrust EZ Antivirus 2005 v7.0.5.3 (Антивирус)
- CA eTrust Internet Security Suite Plus 2008 v4.0.0.182 (система защиты)
- CA eTrust PestPatrol Anti-Spyware v8.0.0.7 (антишпионский модуль)
- eTrust PestPatrol v5.0 (то же какая то хрень для защиты в интернете)
итд...

Цитата:

Сообщение от Mek А у меня на флешке, даже после форматирования, обнаруживается вирус. Занято 4 кб. Называется Boot.Generic Так бывает?

если компьютер заражен то почему нет?

[Mek]

Цитата:

Сообщение от Regby если компьютер заражен то почему нет?

Вот я и подозреваю что компьютер... либо сеть.. либо сама флешка, скорее всего... последнее время какая-то нездоровая обстановка.. Ладно дома, где я сам кое как настроил штатный виндоусовский фаервол и бесплатный антивирус AVG. Но сейчас даже на работе проскакивают сообщения о вирусах. С месяц назад даже сеть на моем компе не работала из-за этого. И это при том что года 2-3 абсолютно не было проблем. Где где, а на работе я чувствовал себя надежно защищенным.
По поводу флешки.. Вставил другую, проверил. На ней вирусов не обнаружено. А на этой всегда занято 4 кб. AVG там ничего не находит, а вот на работе сегодня Trend Micro Officescan нашел. И находит вирус на ней даже сразу после форматирования..

[Beginer]

У нас в конторе WORM_DOWNAD.AD завёлся, уже неделю бушует))))

[Müller]

> Regby
У нас только антивирус от eTrust, установлен на всех компах, обновляется ежечасно, а всё остальное от GFI - антиспам и т.д. Как оно работает не знаю.

http://www.gfi.com/

Спросил. Наш сисадмин - человек можоно сказать, э-э-э... В общем собрался меня допрашивать. Хрена! Ничего не выдам!

[Серёга - Bilder]

Хм... Сегодня у себя на компьюете обнаружил несколько десятков файлов, заражённых Trojan.Win32.Agent.boky
Чего он делает, кроме того что плодит файлы с названием из циферок с расширением scr - не известно.
В интернете о нём пока никакой информации нету. На сайте Касперского только отмечено, что выявлен такой вирус вчера в 15:38.

Обновляйте базы и проверяйтесь!

[asys]

scr - это вроде скринсейвер

[Серёга - Bilder]

ну да... в папке c:\Windows\system32
у меня появилось два с небольшим десятка "скринсейверов"

[Солидворкер]

Цитата:

Сообщение от Asys scr - это вроде скринсейвер

Да, но и популярное расширение у вирусов, поскольку scr является исполняемым файлом.

[Regby]

Цитата:

Сообщение от Серёга - Bilder ну да... в папке c:\Windows\system32 у меня появилось два с небольшим десятка "скринсейверов"

Ну классно же зато выбор большой
меня вот сервер замордовал - постоянно проблемы с сетью, принеты отказываются печатать через раз...

Что то надо делать а вот что...
я вот подумал а не те ли любыимые наши программисты AOL распространяют вирусы через асечные порты?... Зачем? да так.. по мерзости душевной

[VVA]

Цитата:

Сообщение от Солидворкер Выложите, кто успел скачать, я только завтра могу выложить-на работе остался

Антивирус Касперсого (AVPTOOL) обновляется каждые 2 часа. Последнюю можно взять по одному из этих адресов (на ftp есть всегда):
http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
ftp://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

[Sazanoff_e]

А у нас в начале года MarioForever.exe порезвился. Удаляет из c:\Windows\system32 какую-то библиотеку и копирует себя на сетевые ресурсы, к которым у пользователя есть права на запись. И все. Все работает до ближайшей перезагрузки. При включении компа - кирдык. Несколько десятков машин попадало, пока сетку не обрубили всем. Выжили только те, у кого сетевые ресурсы были защищены от записи.

[Regby]

жестоко

[intrepid]

Всем добрый день.

Многие из вирусов приходят на флешках и уже в системе, успользуют автозапуск (даже с жестких дисков).
Потом, после формата флешки на нее сразу лезет опять, всякая нечисть.

Можно "обмануть" автозагрузку. (особенно когда в системе что-то сидит и не дает увидеть скрытые файлы)

Прикрепленный архив - внутри программка.
Flash_Disinfector.exe
Что она делает - копируете в корень любого диска (флешка, С:, D:, и тд)
запускаете, предупреждение читаете (вникаете, что б не пугаться), потом ждете минутку и жмете "ок".
Появляеться в корне ПАПКА(!) - autorun.inf, а внутри маленький файлик.
Теперь даже если что-то залезло, то велика вероятность что оно не запустится, особенно это касается флешек. Всей конторой пользуемся.
После форматирования флешки - процедуру надо повторять.

Но! эта утилита полностью от вирусов не оградит и никоим образом не уменьшает необходимость купить лицензионный антивирус и обновлять его!

[Солидворкер]

intrepid, Твоя программка опознается Нодом как вирус. Вложение я удалил

[getr]

В посте №40 Regby сказал: " ...утилита от DrWEB, ни утилита от Касперского ничего страшного не нашли... похоже связка Nod + Avast не подвела." Как понять -связка? Стоят два одновременно? Не будут ли они мешать друг другу? У меня сейчас стоит тоже NOD,но он не все ловит...хотелось бы усилить защиту,нашел в инете бесплатный аваст(home)...но там говорится что перед инсталляцией надо удалить предыдущий антивирусник..проясните пожалуйста ситуацию-можно ли все таки поставить помимо NOD'a еще Avast? Чесно говоря я не врубаюсь как они будут вдвоем мониторить систему...или выключать один из них на время работы другого??

Цитата:

Сообщение от getr Как понять -связка? Стоят два одновременно? Не будут ли они мешать друг другу?

Ну на счет двойного монитора, я сомневаюсь, но у меня стоит Avira и переодически я прогоняю комп сканером от Dr.Web (при включенном мониторе Avira). Волне нормально. За последние 1,5 года (тьфу-тьфу-тьфу) ничего катастрофического не случалось.

[Regby]

getr, ну как сказать? да.. стоят вдвоем в паре - друг на друга не ругаются. что то ловит Avast что то Nod, видимо у них принципы работы разные. А вот что касается эффективности судить не могу - не профессионал. Но мой опыт свидательствует о том что если базы обновляется и у того и у другого, то защита обеспечена. (хотя, конечно, новые вирусы они на то и новые, чтобы их не знал никакой антивирус)

Для меня больная тема - хороший фаервол.

[getr]

->Regby
Для меня это также больная тема,потому и хочу поставить аваст в дополнение к НОД'у,так как я заметил,что он ловит только "крупняк" и ориентирован именно на вирусы,а всякую мелкую гадость не видит...
Меня смущает то что я прочитал про аваст- Примечание : различные проблемы могут появиться в результате установки более чем одного продукта безопасности на таком же компьютере. Если вы инсталлировали программное другое обеспечение безопасности, рекомендуется, чтобы это было деинсталлировано перед тем, как вы будете пробовать установить avast! Да и нехочется рисковать...а вдруг мешая друг другу пропустят всякую нечисть-попробуй потом вычисти все...было у меня такое с оутпостом,который агнитум.А тебя какой аваст стоит?Я собираюсь поставить avast!4home(rus) вот и меньжуюсь -будет ли толк от работы аваста в паре с нодом...

[intrepid]

Цитата:

Сообщение от Солидворкер intrepid, Твоя программка опознается Нодом как вирус. Вложение я удалил

Зря. А какую сигнатуру НОД выдал?

Если не верим мне, то вот ссылка на скачивание - http://www.techsupportforum.com/sect...isinfector.exe
Солидворкер, ОЧЕНЬ надеюсь что ты знаешь, что такое http://www.techsupportforum.com/ ???

Ибо Каспер и Нортон там ничего плохого не видят.
В офисе поклонники НОДа тоже ничего не увидели...

[Солидворкер]

Цитата:

Сообщение от intrepid Зря. А какую сигнатуру НОД выдал?

Ты б еще через пару месяцев спросил Я уже не помню. В этот раз не показал ничего...

[intrepid]

Цитата:

Сообщение от getr ->Regby Для меня это также больная тема,потому и хочу поставить аваст в дополнение к НОД'у,так как я заметил,что он ловит только "крупняк" и ориентирован именно на вирусы,а всякую мелкую гадость не видит... Меня смущает то что я прочитал про аваст- Примечание : различные проблемы могут появиться в результате установки более чем одного продукта безопасности на таком же компьютере. Если вы инсталлировали программное другое обеспечение безопасности, рекомендуется, чтобы это было деинсталлировано перед тем, как вы будете пробовать установить avast! Да и нехочется рисковать...а вдруг мешая друг другу пропустят всякую нечисть-попробуй потом вычисти все...было у меня такое с оутпостом,который агнитум.А тебя какой аваст стоит?Я собираюсь поставить avast!4home(rus) вот и меньжуюсь -будет ли толк от работы аваста в паре с нодом...

Недавно чистил комп с подобной связкой...
Явно, что это все нелицензионное... Ведь купив один продукт не потянет на такие эксперименты...

Почему нельзя поставить Kaspersky Internet Security?
Встроенный антивирус, фаервол, сканнер почты, антибаннер и прочае есть.
А насчет "каспер систему грузит" - сначала надо поставить с ЛЕГАЛЬНЫМ демо-ключом (ограничений работоспособности нет) на месяц и посмотреть, может он и не грузит совсем, а?

[Солидворкер]

intrepid, да нет, грузит, у меня на работе стоит

Цитата:

Сообщение от intrepid А насчет "каспер систему грузит" - сначала надо поставить с ЛЕГАЛЬНЫМ демо-ключом (ограничений работоспособности нет) на месяц и посмотреть, может он и не грузит совсем, а?

intrepid, ставил, легальный... Все равно система ели ворочается, причем это начинает чувстоваться сразу после запуска мониторинга. Может тебе стоит на месяц сменить антивирус, чтобы почувствовать разницу?

[swarmexx]

Люди помогите!!!!! Этот Conficker.AE не дает мне зайти ни на один сайт тех поддержки МАЙКРОсофта чтобы заплатки скачать и не на один сайт Антивиров, короче мне Ахтунг, может кто то мне на мыло скинуть эти заплатки (MS08-067,MS08-068,MS09-001) и что еще нужно чтобы его вывести.

С:\WINDOWS\system32\zwuezw.dll Win32/Conficker червь очищен удалением (после следующего перезапуска)
Фильтр HTTP файл http://89.179.9.169:3024/gjyr модифицированный Win32/Conficker.AE червь соединение прервано - изолирован NT AUTHORITY\SYSTEM Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\system32\svchost.exe.

Итак постоянно, при каждом подключении к нету. Помогииитее!!! вот ящик kentyaro@mail.ru

[Солидворкер]

swarmexx, блин, указать, какая операционка стоит у тебя не судьба?!

[intrepid]

Цитата:

Сообщение от AlphaGeo intrepid, ставил, легальный... Все равно система ели ворочается, причем это начинает чувстоваться сразу после запуска мониторинга. Может тебе стоит на месяц сменить антивирус, чтобы почувствовать разницу?

Эх.. тема в оффтоп ползет....
Offtop:
Много поменял антивирусов...
Пока начальство платит двойную ставку за совмещение обязанностей генпланиста (а иногда и геодезиста ) и сисадмина - то приходится крутиться, тем более, сейчас...

25 компов в организации собрано и настроено мной (это не считая того что было "до меня"). Обычно партиями по 3-5 штук. Естественно эти партии по 3-5 штук - это одинаковые (100%) конфигурации. И одинаковый софт. Но антивирусы, ради интереса ставил разные, как и браузеры.
И думаю, мой выбор каспера основан на каком-то реальном и практическом опыте, ась?

Думаю, следует заметить, что дополнительно ставились заплатки, патчи и немного тюнинга реестра систем, уже руками. Что для инженера подобно решению небольшой практической задачки.
Всё асько- и квипо-подобное, всякие "вконтакте", и однокакашники забанено строго-настрого.
Юзвери имею права доступа только как "опытный пользователь".
И нет жалоб на "тормозит", ниразу.

(и еще момент, инженеров надо уважать, потому системы от С2D E6550/2Gb и лучше - может потому не тормозит? )

Цитата:

Сообщение от intrepid И нет жалоб на "тормозит", ниразу.

Ну, хорошо, хорошо, intrepid. Не тормозит, так не тормозит, я за Вас искренне рад. И за Ваши достиждения на сисадминском поприще тоже!

[intrepid]

Цитата:

Сообщение от swarmexx Люди помогите!!!!! Этот Conficker.AE не дает мне зайти ни на один сайт тех поддержки МАЙКРОсофта чтобы заплатки скачать и не на один сайт Антивиров, короче мне Ахтунг, может кто то мне на мыло скинуть эти заплатки (MS08-067,MS08-068,MS09-001) и что еще нужно чтобы его вывести. С:\WINDOWS\system32\zwuezw.dll Win32/Conficker червь очищен удалением (после следующего перезапуска) Фильтр HTTP файл http://89.179.9.169:3024/gjyr модифицированный Win32/Conficker.AE червь соединение прервано - изолирован NT AUTHORITY\SYSTEM Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\system32\svchost.exe. Итак постоянно, при каждом подключении к нету. Помогииитее!!! вот ящик kentyaro@mail.ru

Как я понял, тут Windows ХР
тогда вопрос - в и-нет выход вообще есть??? раз адрес мыла указан.

А что за антивирус стоит в системе?
Если руки откуда надо растут то можно самому с помощью AVZ4 почистить, или сюда обратиться - форум чистки, только внимательно читать инструкции!

[Regby]

swarmexx, важно понять что происходит. Если ваш антивирус выдает такую надпись значит ВАШ компьютер не заражен, а надпись выскакивает потому что на ВАШ компьютер через дырки ломиться червь. Каждый раз как он проходит в дверь, а нтивирус его тюкает по голове. Отсюда вывод - заражен какой-либо другой компьютер в сети, тот на котором не выскакивает подобной надписи. Раз он у вас блокирует доступ к сайту мелко мягкого, то по логике заражен тот компьютер через каторый вы выходите в инет. (вы в инет через сеть выходите?)

У меня был похожий случай. Надпись регулярно выскакивала, не такая, но похожая. Выскакивала до тех пор пока я не поставил NOD (старая версия) на ВСЕ компьютеры в офисе - чтобы они друг друга не атаковали. Мой компьютер был не заражен, и любые сайты я открывал вполне успешно. Удачи.

[asys]

Вирусы теперь могут проникать в BIOS

Конец марта в этом году ознаменовался двумя важными новостями – во-первых, найден способ помещения вредоносного кода в память BIOS, а во-вторых, обнаружено массовое заражение домашних маршрутизаторов червем под названием «psyb0t», который превращает роутер в компонент ботнет-сети.

Заражение микросхемы BIOS в компьютере до сих пор считалось чем-то из области фантастики. Именно BIOS (Basic Input/Output System) отвечает за сохранение конфигурации системы в неизменном виде, а также за исполнение базовых функций ввода и вывода информации. Тем не менее, два аргентинских специалиста, Альфредо Ортега (Alfredo Ortega) и Анибал Сакко (Anibal Sacco) из компании Core Security Technologies показали на конференции по информационной безопасности CanSecWest успешное введение в BIOS специальной программы для удаленного управления, или руткита (rootkit). В частности, им удалось на глазах зрителей заразить компьютеры с операционными системами Windows и OpenBSD, а также виртуальную машину OpenBSD на платформе VMware Player.

Хотя для заражения BIOS по методу Ортеги и Сакко необходимо заранее скомпрометировать машину или иметь физический доступ к машине, последствия такого заражения оказались просто ужасными – даже после полного стирания информации на жестком диске, перепрошивки BIOS и переустановки операционной системы при следующей перезагрузке машина вновь оказывается заражена. Подробнее об атаке на BIOS можно прочитать в блоге ThreatPost.

Еще одну серьезную опасность обнаружили администраторы сайта DroneBL, который занимается мониторингом IP-адресов, служащих источником различных сетевых атак. Примерно две недели назад на сайт была совершена DDoS-атака (Distributed Denial of Service – распределенная атака на отказ в обслуживании). При расследовании инцидента выяснилось, что атаку производили зараженные роутеры и DSL-модемы. Дальнейший анализ показал, что в Интернете появилась первая ботнет-сеть, которая базируется не на ПК и серверах, а на сетевом оборудовании домашнего уровня. Эта вредоносная сеть вместе с червем, распространяющим заразу, получила название «psyb0t».

Механизм заражения «psyb0t» оказался довольно необычным. Заражению подвержены любые устройства с маршрутизацией пакетов на базе операционной системы Linux Mipsel, снабженные административным интерфейсом, либо открывающие доступ через службы sshd или telnetd для защищенной зоны DMZ, если у них заданы слабые сочетания имени пользователя и пароля (включая устройства openwrt/dd-wrt). Червь «psyb0t» использует специальный алгоритм подбора имен пользователя и паролей, а также несколько стратегий для перехвата управления устройством.

После заражения червь «psyb0t» встраивает фрагмент вредоносного кода в операционную систему устройства – в состав червя входят варианты кода для нескольких версий системы Mipsel, они загружаются с центрального сервера злоумышленников. Затем червь закрывает конечному пользователю доступ к устройству по telnet, sshd и через веб-интерфейс, а сам начинает исследовать все проходящие через устройство пакеты, выуживая из них различные имена и пароли. Также червь пересылает своим владельцам информацию о наличии в локальной сети серверов с уязвимыми конфигурациями службы phpMyAdmin и СУБД MySQL. По данным DroneBL, уже сейчас в ботнет-сети насчитывается более 100 тысяч активных зараженных устройств, используемых для похищения частной информации и проведения крупномасштабных DDoS-атак. Особую опасность, по мнению первооткрывателей, представляет то, что большинство домашних пользователей, скорее всего, не смогут заметить присутствия червя «psyb0t» в своей сети.

Подробное описание ботнета и червя «psyb0t» можно найти в блоге DroneBL.
источник http://soft.mail.ru/pressrl_page.php?id=33120

Чернобыль возвращается

[KSI]

Да был уже вирус, который заражал BIOS.

[casemsot]

Да блин, Чернобыль не заражал - он просто менял частоту процессора, от этого проц перегревался и сгорал. Тут фишка в том, что вирус при перепрошивке биос сохраняется

[T-Yoke]

Таким образом, все холодильники и мультимедийные гаджеты, имеющие ОС и выход в интернет потенциальные разносчики заразы

[Хмурый]

casemsot, чернобыльский вирус просто рушил всё на жестком диске, но процессора- не касался.

[casemsot]

Хмурый, процессора не касался, но Flash-BIOS стирал.
Про частоту процессора - это я наврал
А кто менял частоту процессора? Наверное это миф, появившийся после громких рыданий пострадавших. Симптомы от стертого BIOSa, наверно, наводили на мысль о сгоревшем железе...

[Хмурый]

casemsot, у меня он BIOS не стёр

[Müller]

Канадские ученые разоблачили глобальную сеть компьютерного шпионажа

Вирусы. Червячки... Вот тут действительно про "СУПЕРВИРУС". Интересно, это ваши, или наши, или ихние? Мировой заговор? Массоны?

[asys]

хе-хе, уж не "Эшелон" они, случаем, выловили?

[Müller]

Цитата:

Опаснейший компьютерный вирус Conficker проснется 1 апреля ИТ-специалисты по всему миру ожидают дня 1 апреля, однако вовсе не потому, что он традиционно является Днем дурака, а потому, что именно на эту дату, как прогнозируют антивирусные компании, назначена активизация новой более опасной версии сетевого червя Conficker. По разным оценкам, на сегодня Conficker инфицировал от 3 до 5 млн компьютеров по всему миру.

http://www.utro.ru/news/2009/03/30/806508.shtml

[Flexxxxxxxx]

Сейчас жена позааонила из своего КБ. Ее компьютер уже грохнулся, хотя вчера все работало как часы

[Sazanoff_e]

По просьбам боевых товарищей с форума выкладываю методику лечения (а точнее устранения последствий этого лечения) вируса Autorun.
Итак, если Вы перестали видеть скрытые файлы и папки, и установка галки в свойствах папки не оказывает влияния на ситуацию, можно с большой долей уверенности утверждать, что Ваша машина подцепила эту заразу. Причем также с большой долей уверенности можно утверждать и то, что Ваш антивирус эту заразу уже ликвидировал , т.к. его сигнатуры давно присутствуют в базах всех производителей. Но, как ни печально, вируснячок оставляет следы своего присутствия в системе - а именно меняет некоторые ключи реестра, в результате мы имеем то, что имеем....

Итак, первым делом сканируем антивирусом все жесткие диски и съемные носители (вирус разносится на флэшках, флэшка без защиты от записи - это как незащищенный секс ).
Далее:
1) Пуск --> Выполнить... Пишем regedit и нажимаем Enter.
2) Находим ключик: HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL - Удаляем параметр CheckedValue в правом окне.
3) Щелкаем правой кнопкой мыши в этом же окне (справа) и выбираем создать --> параметр DWORD. Называем его CheckedValue. Cтавим значение 1 (0x00000001) и нажимаем ОК.
4) Заходим в Сервис --> Свойства папки --> Вид, находим Скрытые файлы и папки, отмечаем Показывать скрытые файлы и папки.
5)

[asys]

после вируса amvo, даже убив его в системе остается запрет на показ скрытых файлов. Убрать запрет можно способом Sazanoff_e или Пуск>выполнить> regsvr32 /i shell32.dll Описывалось здесь http://forum.dwg.ru/showthread.php?t...E0%F0%E0%E7%E0

Раскажу о вирусе который завелся у меня на рабочей машине, пару дней назад. Вообщем симптомы такие - при подключении флехи каждые 20 секунд NOD32 рубит попытку записи на флеху файла autorun.inf со словами "это троян win32/Kryptik". Что интересно самого процесса который пытается записать файл убить не может. При включенном интернете антивирус рубит попытку подключения к одному сайту, потом трет из моих документов файл скачаный. И так каждые несколько минут (при подключении к интернету) Но NOD32 этот процесс который все это делает не видит В документах пользователя лежат скрытые файлики неизвестного происхождения. Стираешь - повляются вновь. Потом эти файлики вообще стали пытаться что-то сделать, вот такое окошко стало вылезать

Вируса нашел в корзине, оттуда он и грузился вперед всех. Загрузился в safe моде и снес папку RECYCLED вместе со всей заразой. Вот уже два дня ничего нет

[Regby]

Для информации: NOD какая версия официальная лицензионная с регулярными обновлениями?
Залпатки на windows (с которых начиналась данная тема) установлены?

[asys]

в моем случае нод лицензия, регулярно обновляется. Насчет виндовых заплаток не вкурсе

[Солидворкер]

Regby, pfgkfnrb были не для этого вируса, вроде как

[Regby]

Солидворкер, Может я и не прав но... насколько я понял посленовогодняя эпидемия вирусов была вызвана вновь обнаруженной ошибкой в системе безопасности операционной системы Windows. Злоумышленник мог вредничать в обход всех типовых защит. Была выпущена заплатка (а точнее несколько заплаток) для устранения данного недоразумения. Но заплатка не боролась с каким то конкретным вирусом - она приводила в порядок систему безопасности данной операционной системы. Если заплатка не стоит до сих пор то я представляю вполне вероятным следующий сценарий:
вирус используя извесную брешь в защите ломится на компьютер, но NOD его отлавливает. Вирусу в принципе по-барабану что его отлавливают, он ломится вновь.. его вновь отлавливают.. но дверка то открыта... ну как то так...

[Sazanoff_e]

Сегодня на одной из машин выскочило вот такое сообщение. Фото сделано телефоном с монитора компа, поэтому за качество особо не пинайте...
Пока не знаю, что это такое...

Добавлено: нашел http://soft.compulenta.ru/418462/

[Regby]

гы... так ведь комп то заблокирован! как же вы его удалять будете? Тем более в статье ведется речь про удаление информера из браузера... там просто висит картинка с порнухой и глаза "режет", а тут полный...

[Кочетков Андрей]

Вчера на компьютере сотрудника тоже такая бяка вылезла.
Лечили так:
сняли хард с зараженного компа, поставили на здоровый с антивирусом.
Полечили НОДом.
Полечили Доктор Вэбом.
Потом Касперским.
Поставили хард назад.
Удалось загрузиться, но судя по поведению компа явно остались еще вирусы.
Загрузились в Безопасном режиме.
И менеджером автозагрузки поубивали подозрительные файлы.
Перезагрузились.
Вроде помогло.

[Regby]

Цитата:

Сообщение от Кочетков Андрей Полечили НОДом. Полечили Доктор Вэбом. Потом Касперским. Поставили хард назад. Удалось загрузиться, но судя по поведению компа явно остались еще вирусы.

фигасе жесть...

Последние новости...
Lenta.ru:Сетевой червь Conficker оказался вымогателем
Будьте осторожны!

[MatrixS_Master]

Господа! Мой вам совет - поставьте нормальный комплексный файрвол. Я вот, к примеру, имею аутпост про 2009 и все тип-топ. Ибо он умеет все, что нужно. И если есть прямые руки, то зачем платить дважды?

ps никаких, с далекого 2004 и по нынешний 2009 год, проблем не было. если его вывернуть на максимальную безопасность, запретить все, что реально не нужно, то этот зверь уничтожит любой подозрительный пакет даже не задавая глупых вопросов
Плюс, как бонус, он постоянно мониторит циклические суммы исполняемых файлов и бьет тревогу по любому поводу изменения этой суммы. Плюс, умеет ловить стандартные WinAPI'шные хуки, так что даже нормальный софт иногда не может начать работать, не прорвавшись через череду проверок и перепроверок. Но работать не мешает.

[Пантелей]

Цитата:

Сообщение от Sazanoff_e Сегодня на одной из машин выскочило вот такое сообщение. Фото сделано телефоном с монитора компа, поэтому за качество особо не пинайте... Пока не знаю, что это такое... Добавлено: нашел http://soft.compulenta.ru/418462/

Был такой прикол с этим вирусом. Вызвали меня в одну организацию по этому поводу. Прихожу вижу ту же картину что и на скриншоте, загружаюсь с диска, пытаюсь удалить его из автозапуска, что то идет не так и после перезагрузки все становится нормально. Отключив лишние процессы, обновив антивирус и так и не поняв что это было, спокойно пошел домой. И вот щас в указанной выше ссылки прочитал, что он имеет функцию самоуничтожения после 2 часов работы!

[dimarez]

Началось все дней десять назад.
На компьютере на работе происходит следующее: при подключении сьёмного носителя( флэшки) начинает заполняться, за пару минут уже нет свободного места на носителе. При этом все записывается в скрытой папке "recycler", и все текстовые материалы:-СНиПы, рекомендации, вордовские и ексчел-документы, также с расширением .doc, другая литература. При попытке безопасного извлечения выскакивает сообщение что нельзя приостанавливать, так как используется другим приложением. Выдергиваем так, без разрешения.Указанную папку открываю при помощи "пуск"-"выполнить"-"winrar"- "recycler". Удаляется не все, при этом восстанавливаются обратно, никак не успеваю удалять материалы. На компе стоит AVAST, бесплатный.
Дома имею NOD-32. Дома открывается все нормально, папка удаляется, больше не заполняется.
Может кто-то знает что это за злодей и как его обезглавить.
Спасибо.

[Солидворкер]

Я тоже хочу, чтобы у меня флешка самопроизвольно наполнялась литературой
А теперь серьезно
NOD на работе не пробовал поставить?

[Кочетков Андрей]

Цитата:

Сообщение от dimarez При этом все записывается в скрытой папке "recycler"

Recycler - это же корзина.
Похоже вирус удаляет файлы с компьютера.
Только не понятно почему в корзину...

Попробуй разово пролечить Касперским.

И поставить какой-нибудь нормальный антивирус.
AVAST - не гуд.

[dimarez]

На работе нет интернета, с АВАСТ-ом проще, периодически его удаляю и ставлю новый, так как он бесплатный.
Ну, как я понимаю придется поставить НОД и периодически скачать обновления.
А вообще-то-что это за зараза?
Много литературы не наша, видимо информация от смежников, с которыми имеем дело и приходят с флешками.

[asys]

dimarez, почитай мое сообщение http://forum.dwg.ru/showpost.php?p=377506&postcount=89 Может у тебя похожая дрянь. Так как я своего тоже из корзины выковыривал. Загружался через safe mode и сносил папку.

[ki]

Обладателям Windows XP обязательно надо зайти сюда, скачать и установить все критические обновления (обновления системы безопасности), начиная с даты своего SP. Во всяком случае, посленовогодние надо установить ВСЕ! Для висты тож надо качать критические обновления обязательно!
Да... папки Recycler на флешке НЕ СУЩЕСТВУЕТ... в нормальном режиме... Если она у вас есть на флеше, то скорее всего в ней находится тело вируса + всякая вспомогательная шелупень или только шелупень, если антивирь уже грохнул заразу. Папку эту можно с флешки смело удалять нафиг...

[ETCartman]

Avast классный антивирус, пользую его уже несколько лет. В отл. от Касперского не тормозит работу. Просто нужно иметь подключение к интернету чтобы он мог обновляться. Критические обновления виндоус вещь двоякая - у меня по непонятным причинам система перестает загружаться после установки обновлений (винда - лицензионная естественно).

[Кочетков Андрей]

Цитата:

Сообщение от ETCartman Avast классный антивирус. В отл. от Касперского не тормозит работу.

А чего ему тормозить то?
Если он не ловит нифига ))

[Солидворкер]

Цитата:

Сообщение от Кочетков Андрей А чего ему тормозить то? Если он не ловит нифига ))

Только давайте без холивара

[Кочетков Андрей]

[DEM]

Свинной грипп

[Солидворкер]

DEM, тут тема-то не совсем медицинская

[zinger]

Цитата:

Сообщение от DEM Свинной грипп

страшная вещь !

[ETCartman]

http://www.admin-club.net/index/0-13

[T-Yoke]

Может кто-нибудь подсказать, почему у меня окно сайта выглядит вот так? Вчера еще все было нормально. Никаких программ не ставил. настроек не менял.
Куда девалась графика? Может - это вирус?
В опере это так выглядит

а в Эксплоере еще хуже

[Admin]

баннерорезалка может какая включилась? а как на других сайтах?

Цитата:

Сообщение от T-Yoke а в Эксплоере еще хуже

Ну, можно попробовать сравнять отображение страницы explorer'a с Oper'ой, поменяв кодировку шрифта.
(Меню Вид->Кодировка)

Добавлено:
Как насчет чистки КЭШ'а?

[T-Yoke]

Цитата:

Сообщение от Admin баннерорезалка может какая включилась? а как на других сайтах?

На многх сайтах такая фигня. Сегодня опять тоже самое. А вчера нормально было. Главное не понятно, где это срабатывает. Я точно ничего не включал и не ставил. На наш сервер, кроме меня за последнюю неделю, тоже никто доступа не имел. Вот и озадачился, в чем причина?
У меня есть подозрение что это связано с сильными тормозами на каком-то промежуточном сервере. Поскольку графика через некоторе время, на невидимых местах все таки включается, но при обновлении странички её опять не видно. И именно там, где различные банеры и динамические картинки.
Может это новый способ борьбы с рекламной графикой и банерами.

[DEM]

xxx: гыгы, щас бухи звонили, говорят у компьютера свиной грипп )
xxx: касперский визжит...

[Flexxxxxxxx]

Цитата:

Сообщение от dimarez А вообще-то-что это за зараза?

Это троян такой. Его функция - многоразовое копирование информации на носитель до тех пор, пока носитель не заполнится "под завязку". На официальном сайте Касперского можно скачать литературу с описанием различных вирусов, в частности и про такой тип.
К стати, у кого какие отзывы о работе NOD32 v3 и Касперский? Что лучше, или плюнуть на все и купить Господина Нортона?

[Кочетков Андрей]

Как говорят наши модераторы - начнем холивар ))
Я подолгу использовал каждый из этих антивирей.
Сначала Нортон, потом Касперский, потом НОД.
Базы и модули обновлялись ежедневно.
Мое субъективное мнение:
Нортон - 100 в одном. Как следствие по отдельности их модули достаточно слабы. Постоянно пролезала всякая гадость. Интерфейс заморочен. Очень большое количество здорового вареза прописаны, как подлежащие удалению. Я таким образом однажды попортил свой сборник редкого софта.
Касперский и НОД работают одинаково эффективно.
Касперский чуть больше жрет ресурсов, а у НОДа бывают проблемы при работе в локальной сети.

[Evgeny31]

dr.Web и Avast- на мой взгляд получше будут чем Нод32 и Касперский.

[intrepid]

так.. что б не флэйм....
Все еще продолжаеться эпидемия Kido/Confiker (детали и лечение... пользователем Каспера быть не обязательно, но провериться неплохо бы...). Эта зараза лезет по сети и через сменные носители ( особенно флэшки!!!)... запретить запись на флэшку сложно, но! форсированно отключить автозапуск с флешки - легко! (правда, до форматирования, потом форсирование следует повторить) - утилита тут

2Evgeny31

Цитата:

Сообщение от Evgeny31 dr.Web и Avast- на мой взгляд получше будут чем Нод32 и Касперский.

а можно указать чем именно?
Или чтоб добиться "лучше" их надо одновременно поставить?

[Хмурый]

Цитата:

Сообщение от intrepid так.. что б не флэйм.... Все еще продолжаеться эпидемия Kido/Confiker (детали и лечение... пользователем Каспера быть не обязательно, но провериться неплохо бы...). Эта зараза лезет по сети и через сменные носители ( особенно флэшки!!!)... запретить запись на флэшку сложно, но! форсированно отключить автозапуск с флешки - легко! (правда, до форматирования, потом форсирование следует повторить) - утилита тут 2Evgeny31 а можно указать чем именно? Или чтоб добиться "лучше" их надо одновременно поставить?

Чтоб карась не дремал?
Вирус у тебя этой ссылке

[Evgeny31]

intrepid
а можно указать чем именно?
Или чтоб добиться "лучше" их надо одновременно поставить?[/quote]

В предыдущем моем посте #122 я написал "на мой взгляд" лучше. Сделал я эти выводы после того когда протестил их по очереди (проверил компьютер антивирусами в такой очередности):1.Касперский
2.Нод32
3.dr.Web
И что интересно dr.Web нашел ещё кучу вирусов, которые не распознали предыдущие антивирусники. Так же столкнулся с проблемой, когда Касперский обнаружал вирус и не мог с ним ни чего сделать (не лечил и не удалял). Сейчас у меня стоит "Аваст" и нормально справляется со своей задачей.

Повторяю: ЭТО МОЕ ЛИЧНО МНЕНИЕ.

[Миледи]

у меня нод вообще последнее время стал гючить, вирусы даже в каратнтин не кидает

[wetr]

У меня лет 5 стоял Каспер. Проблем почти не было. Потом начались заморочки с black-листами. Поставил NOD и Avira одновременно. Просто не было доверия к бесплатному антивирю. Год поработали, NOD не разу не пикнул. Попробовал отрубить avira - начались проблемы. Вирусы пролазят, несмотря на последние базы. Кроме того от NOD часто какой-то процесс вешал комп. Да и с обновлением проблемы постоянные, как и с каспером.

В общем уже 2,5 года на AVIRA+Comodo Firewall.
Еще из плюсов:
- при сканировании имеет низкий приоритет и не нагружает проц, т.е. можно спокойно работать в любых приложениях
- автоматически обновляется, базы можно обновлять вручную
- нормальная эвристика
Минусы:
- параноидальное отношение ко всем кейгенам, крякам и патчам.

[Flexxxxxxxx]

В последнее время стал глючить Windows Instaler. Некоторые программы устанавливает (удаляет), а для некоторых выдает сообщение типа: "Либо система работает в защищенном режиме, либо Instaler работает неправильно".
Скачал с официального сайта Microsoft инсталяху Instaler. Переустановил его, и никакого эффекта.
Кто-то знает как с этим бороться (кроме того, чтобы переустанавливать систему)?

[VVA]

У меня заглючил было Net Framework: не хотел ни обновляться, ни удаляться. Вылечил с помощью Windows Installer Clean Up. Попробуй для "некоторых" программ удалить запись в Windows Installer, а затем переустановить заново. У меня после этого стало все нормально.