| Игрок! |
| ( ) |
| 18/08/2009 13:03:04 |
|
Хелп! Нужна помощь программеров! Вирус Conficker
|
Вообщем задолбал меня этот червь. Дошло до сноса системы, поставил ХР SP3, включил на следующее утро - полез в инет - нод опять находит его в Temporary IE, причем как понимаю не само тело червя, а его куски, какие то gif, bmp файлы. Подскажите плиз как справится с этой заразой, ибо времени в инете провожу очень много, а эта тварь мне трафик забивает и систему грузит.
P.S. пробовал kido killer от каспера - не прокатило.
| Pizdosos |
| ( ) |
| 18/08/2009 13:09:56 |
|
Re: Хелп! Нужна помощь программеров! Вирус Conficker
|
Попробуй скачать Доктора Веба по этой ссылке (на всякий случай поясняю: это официальный источник) и им прошерстить все жёсткие диски.
Скачивать лучше на другом компьютере (незаражённом).
| Ретрослон |
| ( ) |
| 18/08/2009 13:11:07 |
|
Не пользуйся IE....
|
Поставь Мозиллу и не будет проблем.... была такая фигня некоторое время назад, теперь никаких проблем.... Антивирус тоже НОД....
| Игрок! |
| ( ) |
| 18/08/2009 13:18:29 |
|
|
|
Re: Не пользуйся IE....
|
Кхе, уже давно юзаю файрфокс, проблема видимо не в этом.
| tyreks |
| ( ) |
| 18/08/2009 13:18:45 |
|
|
Re: Не пользуйся IE....
|
Цитата:
Поставь Мозиллу и не будет проблем....
++++1000000
Сколько раз она меня спасала не давая зайти на проблемные сайты, а ведь на некоторые даже и не подумаешь, к примеру на официальный сайт Гидрометцентра.
| MaxP |
| ( ) |
| 18/08/2009 13:21:34 |
|
Re: Хелп! Нужна помощь программеров! Вирус Conficker
|
Исчерпывающая информация по сабжу находится здесь: - http://support.kaspersky.ru/faq/?qid=208636215
А не помогло, потому, что надо было перед сканированием данной утилитой отключить для начала восстановление системы на всех дисках!
И, конечно не забываем ставить "заплатки" от мелкософт!
| MaxP |
| ( ) |
| 18/08/2009 13:23:52 |
|
|
|
Re: Не пользуйся IE....
|
IE здесь совершенно ни при чём!!!
| Игрок! |
| ( ) |
| 18/08/2009 13:31:30 |
|
|
|
Re: Не пользуйся IE....
|
Да я скачивал этот киллер - не находит он у меня ничего, а нод время от времени сообщает об обнаружении и удалении зараженных файлов. Мне непонятен сам процесс, ка кон ко мне попадает, вчера в 10 вечера диск С полностью форматнул, поставил нод, отсканил все - нет вируса. Подключил инет, скачал проги кой какие, установил -нод не подавал признаков опасности. Сегодня с утра комп врубил - подключил инет - минут через 15 нод нашел зараженные файлы на диске С во временных файлах, удалил их, насколько я понимаю - это не тело вируса, а его куски. И так повторяется время от времени во время сеансов инетных.
| MaxP |
| ( ) |
| 18/08/2009 13:36:40 |
|
|
Re: Не пользуйся IE....
|
Заплатки от майкрософт установлены?
| Игрок! |
| ( ) |
| 18/08/2009 13:39:01 |
|
|
|
Re: Не пользуйся IE....
|
неа, а нужны ли они для SP3?
| MaxP |
| ( ) |
| 18/08/2009 15:42:20 |
|
|
|
Re: Не пользуйся IE....
|
Обязательно!!!
ставим раз: http://www.microsoft.com/downloads/detai...&displaylang=en (язык патча выбери сам, который нужен)
ставим два: http://www.microsoft.com/downloads/detai...&displaylang=en язык патча выбери сам, который нужен)
ставим три: http://www.microsoft.com/downloads/detai...&displaylang=en (язык патча выбери сам, который нужен)
После чего (предварительно отключив восстановление системы на всех дисках) прогоняем комп утилитой от каспера (всё что он найдёт - прибъёт). После этого грузимся в безопасном режиме и прогоняем ПОЛНУЮ проверку компа утилитой от DrWeb: http://www.freedrweb.com/download+cureit/
А ваш антивирь либо говно(извините за грубость
) либо неправильно настроен!ПЫ. СЫ. Раз Вы спрашиваете нужны ли заплатки после SP3, значит невнимательно читали статью, ссылку на которую я Вам выше кидал(про лечение кидо).
| Игрок! |
| ( ) |
| 18/08/2009 15:49:37 |
|
|
|
Re: Не пользуйся IE....
|
Спасибо большое за ссылки - дома воспользуюсь обязательно. На эту статью я уже выходил на выходных, читал, я вроде там ссылок не находил на заплатки для SP3, посему и спросил
. Касаемо антивирусника - ну так нод у меня - вроде по всем оценкам наиболее эффективный в плане качества и скорости сканирования. Спасибо еще раз - отпишусь по результатам!
| MaxP |
| ( ) |
| 18/08/2009 16:51:19 |
|
|
|
Re: Не пользуйся IE....
|
ИМХО - НОД говно
| Korostik |
| ( ) |
| 18/08/2009 17:19:47 |
|
|
исходя из каких посылок вы делаете такой вывод?
|
у меня после тово, как снес каспера нах, поставилавг - выловил 3 вируса, которые каспер не видел. каспе лицензионный. после авг (перестали freeware-upgade поддерживать, гады) поставил каспера опять. два месяца все было тихо. потом комп нача ипать моск. поставил нод. естественно, тож лицуху. так вот, нод после авг и каспера еще пяток вирусов выловил. и вы назыете его говном? странно...
| cold |
| ( ) |
| 18/08/2009 23:17:43 |
|
Re: Не пользуйся IE....
|
похоже вот на эту модификацию вируса
http://www.securelist.com/ru/descriptions/6309427/Net-Worm.Win32.Kido.fx
соответственно обращаю внимание еще и на пароли администратора на компьютере, сверьте с описанием, поставьте сложный пароль.
отключите автозапуск с съемных носителей (из ссылки от MaxP).
я еще отключал службу планировщика заданий (назначенные задания), менял имя локального админа и еще всякого, и так не одну машинку вылечил...
| cold |
| ( ) |
| 18/08/2009 23:44:00 |
|
Re: Не пользуйся IE....
|
антивири работают в двух режимах: монитор (в реальном времени) и сканер (поиск вирусов по расписанию или по требованию). о качестве и скорости чего речь идет сканера или монитора, и по каким данным интересно просто.
а вобще да судя по последним обзорам eset и каспер рулят у обоих в итого 3 звезды в http://av-comparatives.org/comparativesreviews/main-tests
оба антивиря проходят тесты на VB http://www.virusbtn.com/vb100/archive/results?display=summary и не в первый раз.
не подписанный я на VB полноценному отчету о сравнении
для хоме юзеров я бы ориентировался на комплексную защиту включающую проактивную защиту, сигнатурный антивирус, персональный сетевой экран и т.п. а не просто антивирь и тут сравнения проводились...
http://www.pcworld.com/article/165616/top_internet_security_suites_of_2009.html
http://www.pcworld.com/article/158157/top_internet_security_suites_paying_for_protection.html
| MaxP |
| ( ) |
| 19/08/2009 11:15:40 |
|
|
|
Re: исходя из каких посылок вы делаете такой вывод?
|
Я делаю вывод из многолетней работы с совершенно разными антивирусными программами.
А Ваш случай ИМХО субъективен.
| Игрок! |
| ( ) |
| 19/08/2009 12:26:28 |
|
|
|
Re: Не пользуйся IE....
|
Спасибо за совет! Вчера дома проводил такого ода операции, вроде пока удачно!
| Игрок! |
| ( ) |
| 19/08/2009 12:29:46 |
|
|
|
Re: Не пользуйся IE....
|
Я имею ввиду именно сканер, на каких данных - так сам свою систему сканил и вебом, и ессетом и каспером, не говоря уже о более экзотических авире и авасте. Ну а результаты официальных тестов Вы сами привели, они мои субъективным не противоречат
| Бородатый |
| ( ) |
| 24/08/2009 13:48:08 |
|
|
Re: исходя из каких посылок вы делаете такой вывод?
|
У мну НОД чистил за Каспером, АВГ чистил за НОДом (!
), щас Доктор Вэб чистит за обоими. 
Вывод: идеального антивируса нет!
КСта, у тя, похоже, закончился "ознакомительный" период по АВГ, поэтому и не обновляет. У мну - тока в путь!
| Коленвал |
| ( ) |
| 24/08/2009 14:16:52 |
|
|
Re: исходя из каких посылок вы делаете такой вывод?
|
а чего про семантек никто ничо не говорит? у меня последний стоит (эндпойнт протекшн), ежедневное обновление. тепрь и др.вебом гораздо реже чищу.
| Бородатый |
| ( ) |
| 24/08/2009 14:20:14 |
|
|
|
Re: Что за зверь?
|
Цитата:
а чего про семантек никто ничо не говорит? у меня последний стоит (эндпойнт протекшн),
| Коленвал |
| ( ) |
| 24/08/2009 14:22:08 |
|
|
|
Re: не в курсах?
|
Symantec Endpoint Protection
нортоновская штука.
http://www.symantec.com/index.jsp
| Кевара |
| ( ) |
| 24/08/2009 14:45:30 |
|
|
Тяжелый он, ИМХО
|
Цитата:
а чего про семантек никто ничо не говорит? .....
Я как-то юзал- очень уж он грузит систему, показалось.
Не знаю, я обычную бесплатную Авиру пользую уже года два-три.
| Игрок! |
| ( ) |
| 24/08/2009 15:29:36 |
|
|
|
Re: Не пользуйся IE....
|
Спасибо за помощь - поставил заплатки по совету знающих людей - вроде нет зверя ... пока нет
| vaks |
| ( ) |
| 24/08/2009 15:52:36 |
|
Re: Хелп! Нужна помощь программеров! Вирус Conficker
|
Как вариант: http://freedrweb.com/
По сути - "одноразовый" д-рВеб, бесплатный, с актуальными вирусными базами, установки не требует.
Сам использовал однажды (но не от Conficker'а).
| Коленвал |
| ( ) |
| 25/08/2009 05:32:35 |
|
|
|
Re: не легкий, конечно, но
|
не тяжелей касперского.
эта версия стоит с весны, а до него были предыдущие - SAV 9, 10.2, 10.3
нареканий никаких, и в офисе, и дома. (ежели базу обновляешь постоянно )
| Коленвал |
| ( ) |
| 25/08/2009 06:17:40 |
|
|
|
Re: и ещё, вдруг кому пригодиЦЦа+
|
лечил систему , на разных компах раза три/четыре вот таким способом:
бывает такая вирусня, что процессор грузит под завязку, и даже самый новый/хороший антивирус не может справиться.
так вот - загружаемся в каком/нибудь безопасном режиме (чтоб не все процессы запускались), и поиском через "пуск", "найти" ищем на всех дисках файлы и папки вот такого типа: *.exe, или даже *.* , в т. числе в скрытых и во вложенных папках, и дату последнего изменения поставить например со вчерашнего дня (или когда сами обнаружили вирус или косяк в работе системы).
В найденных файлах руками удаляем (и из корзины потом ессно) те, которые нужно (точнее, которые наоборот не нужны - т.е. подозрительны). вот и все. конечно, нужны некие навыки и знание винды.
может, кому и поможет. успехов. 
| cold |
| ( ) |
| 26/08/2009 00:34:07 |
|
Re: Что за зверь?
|
корпоративное решение
сигнатурный антивирус + проактивная защита + персональный сетевой экран + контроль приложений и устройств
не требует ключевого файла лицензии, обновляется.
| Коленвал |
| ( ) |
| 26/08/2009 05:44:31 |
|
|
|
Re: Что за зверь?
|
Цитата:
корпоративное решение
сигнатурный антивирус + проактивная защита + персональный сетевой экран + контроль приложений и устройств
не требует ключевого файла лицензии, обновляется.
все верно. но и не в сети/домене (напр., дома) - так же леГко устанавливается как "unmanaged client", обновляется через инет и тд.
рекомендую
| Бородатый |
| ( ) |
| 26/08/2009 11:57:18 |
|
|
|
Re: Не пользуйся IE....
|
Гы!
На тему каспера. Ночью гонял Доктора, так на одном диске он поймал вирюка в файле с расширением .AVP. Если ничего не путаю, это расширение баз обновления Каспера.
| cold |
| ( ) |
| 27/08/2009 01:57:00 |
|
Re: Не пользуйся IE....
|
да вроде в корпоративных, а значит и в домашних, базы *.avc
| Бородатый |
| ( ) |
| 27/08/2009 02:08:15 |
|
|
|
Re: Что за зверь?
|
Скока стОит?
| cold |
| ( ) |
| 27/08/2009 02:17:09 |
|
Re: Что за зверь?
|
давно уже стоит неуправляемый клиент, где-то с конца 2007.
http://www.anti-malware.ru/node/61 обзорчик правда опять же для корпоратива
ничего особо не могу сказать насколько он хорош или плох...
собственно на своей машинке с вирусами практиковался тока 2 раза, 8 лет назад и этим летом, чего то захотел поиграть в игрушку одну старую, начал искать по http, вышел на какой-то сайт при этом использовал IE, сайт предложил скачать игруху по https, сразу подозревать стал на наличие вируса, стало вдруг интересно а что скажет семантек...
а ничего не сказал пропустил и вирусик поразил комп. сразу же поставил задачу на поиск вирусов, в итоге комп сам по себе ушел в ребут, а дальше заставка с предложением отправить смс. ну тут все понятно, заргулился с LiveCD и почистил вредоносные программки на диске и в реестре, вообщем вручную все самому пришлось делать...
вообще комп был завирусован тока 2 раза, оба раза понимал что скорее всего запускаю вирус.
а где вы находите вирусы? сразу оговорюсь сборка вирусов не интересует
| Бородатый |
| ( ) |
| 27/08/2009 02:25:11 |
|
|
|
Re: Что за зверь?
|
Цитата:Да тоже в основном в програмках скаченных.
а где вы находите вирусы? сразу оговорюсь сборка вирусов не интересует
Ну и во временных файлах интернета иногда пролезают.
НОД чета тупит в последнее время.
| cold |
| ( ) |
| 27/08/2009 02:51:30 |
|
Re: Что за зверь?
|
английская версия типа электронная лицензия около 1000р
русский бандл на 5 пользователей около 5-6 тысяч
на nnm.ru для зарегенных юзеров бесплатно ссылка на файлообменник с халявой в виде бесплатного клиента
http://nnm.ru/blogs/Joker75/symantec_endpoint_protection_110_rus_full/
| Коленвал |
| ( ) |
| 27/08/2009 09:12:59 |
|
|
|
Re: по цене cold ответил,
|
а для меня - корпоративная халява, дома и на бук также его (антизверя) ставлю.
| Коленвал |
| ( ) |
| 27/08/2009 09:15:03 |
|
|
|
Re: Что за зверь?
|
Цитата:
а где вы находите вирусы?
с флэшек лезет всякая муйня, да из инета, при закачке опять таки всякой ненужной муйни.
| Бородатый |
| ( ) |
| 27/08/2009 12:44:21 |
|
|
|
Re: Что за зверь?
|
ГЫ! Еще на дисках пирацких попадаюцо.
Ч думал, не бывает уже.А на флешках - так на раз.