На комп напал какой-то зловредный вирус. Пишет, что по адресу C:windows/ apppatch/qxecxgf.dat вирус "угроза win32/spy.shiz.nbx троянская программа".
Нод пишет, что объект очищен, изолирован и через секунду находит его снова.
Прошу объяснения "как для женщин", что с этим сделать.
Прогнать курицей?
Полная версия этой страницы: Вирусня
Цитата(Марта @ 14.6.2011, 16:35) 
На комп напал какой-то зловредный вирус. Пишет, что по адресу C:windows/ apppatch/qxecxgf.dat вирус "угроза win32/spy.shiz.nbx троянская программа".
Нод пишет, что объект очищен, изолирован и через секунду находит его снова.
Прошу объяснения "как для женщин", что с этим сделать.
Прогнать курицей?
Нод пишет, что объект очищен, изолирован и через секунду находит его снова.
Прошу объяснения "как для женщин", что с этим сделать.
Прогнать курицей?
У меня Каспер стоит - он сразу эту беду в хранилище перемещает, А вот НОД наверное лечить нажми..
Цитата(fill2007 @ 14.6.2011, 17:59)
У меня Каспер стоит - он сразу эту беду в хранилище перемещает, А вот НОД наверное лечить нажми..
Да уже просканировала, один шиш, выпадает табличка, что вирус атакует
Цитата(Марта @ 14.6.2011, 17:00)
Да уже просканировала, один шиш, выпадает табличка, что вирус атакует
Попробуй все варианты после сканирования, когда он атакует что пишет... то и выбирай - лечить, удалять...
Цитата(fill2007 @ 14.6.2011, 18:03)
Попробуй все варианты после сканирования, когда он атакует что пишет... то и выбирай - лечить, удалять...
Дык я ж говорю, НОД пишет, что вирус найден и удален. А он все равно не удален
Цитата(Марта @ 14.6.2011, 17:04)
Дык я ж говорю, НОД пишет, что вирус найден и удален. А он все равно не удален
С Нодом эт бывает переходи на Каспера, но может ещё сетевой вирь быть тогд его сложнее убивать, как не знаю спецы появяться подскажут....
Цитата(Марта @ 14.6.2011, 16:35)
На комп напал какой-то зловредный вирус. Пишет, что по адресу C:windows/ apppatch/qxecxgf.dat вирус "угроза win32/spy.shiz.nbx троянская программа".
Нод пишет, что объект очищен, изолирован и через секунду находит его снова.
Прошу объяснения "как для женщин", что с этим сделать.
Прогнать курицей?
Нод пишет, что объект очищен, изолирован и через секунду находит его снова.
Прошу объяснения "как для женщин", что с этим сделать.
Прогнать курицей?
вот тебе ссылочка...
http://virusinfo.info/showthread.php?t=102540
Все пошагово
Цитата(Марта @ 14.6.2011, 20:04)
Дык я ж говорю, НОД пишет, что вирус найден и удален. А он все равно не удален
Нод троянцев не лечить не убивать не умеет и вообще он страшный паникер, порой находит много чего того, что нет. А согласна с fill2007, переходи лучше на Касперского и проблем с вирусами больше не будет
У меня уже не первый год стоит каспер и я очень довольна.
После прогона нодом и курицей сначала выдавало повторные атаки. После перезагрузки перестало. Думаю теперь, что это было? И как с этим жить дальше.
Буду посмотреть, если будут косяки в работе, бум решать дальше.
Всем спасибо за помощь
Буду посмотреть, если будут косяки в работе, бум решать дальше.
Всем спасибо за помощь
Цитата(Марта @ 14.6.2011, 17:35)
После прогона нодом и курицей сначала выдавало повторные атаки. После перезагрузки перестало. Думаю теперь, что это было? И как с этим жить дальше.
Буду посмотреть, если будут косяки в работе, бум решать дальше.
Всем спасибо за помощь
Буду посмотреть, если будут косяки в работе, бум решать дальше.
Всем спасибо за помощь
троян это, отсылает пароли врагу..
Цитата(zio @ 14.6.2011, 18:37)
троян это, отсылает пароли врагу..
да это я поняла. почему сразу после сканирования отображалось, что атаки продолжаются, а после перезагрузки перестало? Враг ушел в подполье или это нод приглючивал
Цитата(Марта @ 14.6.2011, 18:39)
да это я поняла. почему сразу после сканирования отображалось, что атаки продолжаются, а после перезагрузки перестало? Враг ушел в подполье или это нод приглючивал
Я вообще то совершенный чайник, что касается компов..
но.. у меня была проблема с компом.. баннер словила.. жуть.. самой пришлось бороться.. ничем не могла справиться.. 
и вот мне компетентные личности порекомендовали использовать утилиту Доктора Вэба.. вот только ей я всех и сразила-поразила.. конечно, очень долго проверяет комп, но зато очень и очень тщательно... После этого случая я при любом подозрении пользовалась этой утилитой.. Вот.. Сейчас правда стоит лицензионный антивирь Др. Вэба... вообще забыла о проблемах... 
Цитата(Марта @ 14.6.2011, 18:35)
На комп напал какой-то зловредный вирус. Пишет, что по адресу C:windows/ apppatch/qxecxgf.dat вирус "угроза win32/spy.shiz.nbx троянская программа".
Нод пишет, что объект очищен, изолирован и через секунду находит его снова.
Прошу объяснения "как для женщин", что с этим сделать.
Прогнать курицей?
Вот как мужчина женщине:Нод пишет, что объект очищен, изолирован и через секунду находит его снова.
Прошу объяснения "как для женщин", что с этим сделать.
Прогнать курицей?
утилита №раз
утилита №двас
устанавливаем, запускаем сканирование, ждем, радуемся... xD
Сам долгое время сидел на NOD'е, пока раз не увидел СКОЛЬКО гуана он напропускал в систему и благополучно забыл про него - кабута так должно быть, кабута так и було...
Есть два бесплатных антивируса avast! и Avira, по личному опыту всяк лучше NOD'a, автоматическое обновление, установка и т.п. Тем более, что тебе КАК ЖЕНЩИНЕ, со встроенным файерволом бороться не очень хочется. По субъективным очучениям у Avir'ы слишком много ложных срабатываний.
Хочется добавить, что Kaspersky дает 30 суток ознакомительного пользования со своими продуктами. В настоящее время у него три актуальных продукта: Kaspersky CRYSTAL, Kaspersky Internet Security и Антивирус Касперского. Т.о. образом путем нехитрых математических манипуляций мы имеем 3 месяца легального пользования хорошим платным антивирусом, а если перебирать и более ранние версии, то может и того больше. А дальше? А это совсем другая история
. Субъективно не заметил, что бы каспер "грузил" систему, хотя "флешки" проверяет долго, но качественно.
в жопу каспера. комодо рулит.
Universal Virus Sniffer (uVS) версия 3.64 убивает всё нах КАЧАЙ!
сайт разработчика
Universal Virus Sniffer (uVS) версия 3.64 убивает всё нах КАЧАЙ!
сайт разработчика
Цитата(Brat @ 14.6.2011, 22:14)
в жопу рулит.
Сань, она же как девушка просила...
Сколько лет сижу на Ноде, ни разу не пропустил гуано. Странно да?)))
Пысы: к любому антивирю нужен мозг юзверя, потому как антивирь является лишь инструментом в борьбе с вирусами, не более.
Пысы: к любому антивирю нужен мозг юзверя, потому как антивирь является лишь инструментом в борьбе с вирусами, не более.
Цитата(venvid @ 15 июня 2011, 12:45)
Сколько лет сижу на Ноде, ни разу не пропустил гуано. Странно да?)))
Пысы: к любому антивирю нужен мозг юзверя, потому как антивирь является лишь инструментом в борьбе с вирусами, не более.
Пысы: к любому антивирю нужен мозг юзверя, потому как антивирь является лишь инструментом в борьбе с вирусами, не более.
ну в паре с файрволлом типа комодо и нод нормально сторожит )
Цитата(venvid @ 15 июня 2011, 14:45)
Сколько лет сижу на Ноде, ни разу не пропустил гуано. Странно да?)))
Пысы: к любому антивирю нужен мозг юзверя, потому как антивирь является лишь инструментом в борьбе с вирусами, не более.
Пысы: к любому антивирю нужен мозг юзверя, потому как антивирь является лишь инструментом в борьбе с вирусами, не более.
Цитата(zio @ 15 июня 2011, 15:37)
ну в паре с файрволлом типа комодо и нод нормально сторожит )
Ну что могу на это сказать... кто знает такие страшные слова как фаервол, комодо и "мозг юзверя", тот тут вопросы бы и не задавал. А по сабжу - каспер сторожит и в одиночку и при отсутствии "мозгов юзверя". А так в большинстве обзоров нод болтается в нижней части таблицы. Странно, да?Например платить за нод я бы точно не стал. Жаль, что Каспер такие жлобы делают...
Цитата(Марта @ 14 июня 2011, 18:35)
После прогона нодом и курицей сначала выдавало повторные атаки. После перезагрузки перестало. Думаю теперь, что это было? И как с этим жить дальше.
Буду посмотреть, если будут косяки в работе, бум решать дальше.
Всем спасибо за помощь
Буду посмотреть, если будут косяки в работе, бум решать дальше.
Всем спасибо за помощь
к слову, не единожды наблюдал такую картинку, что утилита каспера, заботливо указанная камрадом Sam`ом в первой ссылке находила и вычищала на зараженной машине больше заразы, нежели курочка. посему сейчас стараюсь (если уж предстоит лечение) пользоваться двумя сканерами
Цитата(Марта @ 14 июня 2011, 17:39)
да это я поняла. почему сразу после сканирования отображалось, что атаки продолжаются, а после перезагрузки перестало? Враг ушел в подполье или это нод приглючивал
Тока ща добрался до форума)
Марта, первая защита от троянов - это регулярное обновление винды с офсайта. Эти заплатки латают систему от тех дыр, через которые зловреды и лезут на компьютер. Если ты не пользуешься встроенными средствами обновления ОС, по определенным причинам, то можно скачать актуальный кумулятивный пакет с этого ресурса >>>> (для WinXP SP3), либо с этого форума >>>> (для разных версий Windows).
Ну а при возникновении вирусной активности, выполнить, для начала, стандартную процедуру лечения:
- отключаемся от тырнета и грузимся в безопасный режим;
- устанавливаем/запускаем AVPTool/CureIt и сканируем/лечим комп;
- загружаемся в нормальный режим и проверяем комп AVZ (Файл > Мастер поиска и устранения проблем > выполняем все имеющиеся скрипты);
- подлючаем тырнет, обновляем базы антивиря (можно еще раз просканить комп на наличие остатков зловредов), обновляем систему встроенными средствами/кумулятивным пакетом (если ранее обновления не производились, либо производились давно);
- радуемся чистой системе)
ЗЫ: не исключён вариант, что зловред уже "подлечил" антивирус и последний его просто не видит...
Цитата(CopNN @ 15 июня 2011, 21:37)
- отключаемся от тырнета и грузимся в безопасный режим;
- устанавливаем/запускаем AVPTool/CureIt и сканируем/лечим комп;
Ну а идеальный вариант загрузиться с Kaspersky Rescue Disk или DrWeb LiveCD (естественно включив в BIOSе загрузку с CD) с предустановленным Linux и полечить систему. - устанавливаем/запускаем AVPTool/CureIt и сканируем/лечим комп;
Или аналогично с DrWeb Live USB.
Лично у меня DrWeb после Каспера ниче не находил, а Каспер после Веба бывало...
Удаление банеров с помощью сайта Касперского.
Удаление банеров с помощью сайта DrWeb.
Есть еще LiveCD ESET NOD32
Цитата(CopNN @ 15 июня 2011, 21:37)
Тока ща добрался до форума)
Марта, первая защита от троянов - это регулярное обновление винды с офсайта. Эти заплатки латают систему от тех дыр, через которые зловреды и лезут на компьютер. Если ты не пользуешься встроенными средствами обновления ОС, по определенным причинам, то можно скачать актуальный кумулятивный пакет с этого ресурса >>>> (для WinXP SP3), либо с этого форума >>>> (для разных версий Windows).
Ну а при возникновении вирусной активности, выполнить, для начала, стандартную процедуру лечения:
- отключаемся от тырнета и грузимся в безопасный режим;
- устанавливаем/запускаем AVPTool/CureIt и сканируем/лечим комп;
- загружаемся в нормальный режим и проверяем комп AVZ (Файл > Мастер поиска и устранения проблем > выполняем все имеющиеся скрипты);
- подлючаем тырнет, обновляем базы антивиря (можно еще раз просканить комп на наличие остатков зловредов), обновляем систему встроенными средствами/кумулятивным пакетом (если ранее обновления не производились, либо производились давно);
- радуемся чистой системе)
ЗЫ: не исключён вариант, что зловред уже "подлечил" антивирус и последний его просто не видит...
Марта, первая защита от троянов - это регулярное обновление винды с офсайта. Эти заплатки латают систему от тех дыр, через которые зловреды и лезут на компьютер. Если ты не пользуешься встроенными средствами обновления ОС, по определенным причинам, то можно скачать актуальный кумулятивный пакет с этого ресурса >>>> (для WinXP SP3), либо с этого форума >>>> (для разных версий Windows).
Ну а при возникновении вирусной активности, выполнить, для начала, стандартную процедуру лечения:
- отключаемся от тырнета и грузимся в безопасный режим;
- устанавливаем/запускаем AVPTool/CureIt и сканируем/лечим комп;
- загружаемся в нормальный режим и проверяем комп AVZ (Файл > Мастер поиска и устранения проблем > выполняем все имеющиеся скрипты);
- подлючаем тырнет, обновляем базы антивиря (можно еще раз просканить комп на наличие остатков зловредов), обновляем систему встроенными средствами/кумулятивным пакетом (если ранее обновления не производились, либо производились давно);
- радуемся чистой системе)
ЗЫ: не исключён вариант, что зловред уже "подлечил" антивирус и последний его просто не видит...
Опухла на слове "кумулятивный".
Я согласна, что все это оч полезно, если последовательность лежит в голове и легко это все воспроизводится. Но когда что-то там внизу экрана красным мигает, нифига не грузится, то у меня лично состояние близкое к паническому.
Поэтому выполнить всю эту последовательность лично я способна искулючительно под чьим-то четким руководством.
Так что спасибо неравнодушным за помощь и объяснение максимально доступным языком
Цитата(Марта @ 15 июня 2011, 22:20)
Опухла на слове "кумулятивный".
Я согласна, что все это оч полезно, если последовательность лежит в голове и легко это все воспроизводится. Но когда что-то там внизу экрана красным мигает, нифига не грузится, то у меня лично состояние близкое к паническому.
Поэтому выполнить всю эту последовательность лично я способна искулючительно под чьим-то четким руководством.
Так что спасибо неравнодушным за помощь и объяснение максимально доступным языком
Я согласна, что все это оч полезно, если последовательность лежит в голове и легко это все воспроизводится. Но когда что-то там внизу экрана красным мигает, нифига не грузится, то у меня лично состояние близкое к паническому.
Поэтому выполнить всю эту последовательность лично я способна искулючительно под чьим-то четким руководством.
Так что спасибо неравнодушным за помощь и объяснение максимально доступным языком
-Ты сильная!-Я сильная! -Ты матерая!-Я матерая! -Ты даже не знаешь что такое сдаваться!-Я даже не знаю что такое матерая!
-----------------------------------------
KIS (Касперский интернет секьюрити) фсеж рулит, хоть и жутко тормозит.
А почистить от вирусов проще всего если подцепить винт к компу где уже стоит KIS.
Цитата(hardy @ 16 июня 2011, 16:30)
А почистить от вирусов проще всего если подцепить винт к компу где уже стоит KIS.
Ну это в разы проще, чем скачать и запустить Kaspersky Rescue Disk... И чем, я боюсь спросить, сканер в KAV хуже, чем в KIS?..
Цитата(Марта @ 15 июня 2011, 22:20)
Опухла на слове "кумулятивный".
.....
.....
Извини, не учёл...
Некоторые обижаются, когда начинаешь объяснять, какбэ это помяхше: слишком подробно и слишком доходчиво что ли...
Типа: "...чёты мне тут паришь моцк, чёя ламер чтоль какой-нить..."
Короче, если понадобится по полочкам, доходчиво и т.п., меня всегда можно найти в личке, в жабе, в аське и т.п. ТАМ и здесь
Цитата(Марта @ 15 июня 2011, 22:20)
Опухла на слове "кумулятивный".
Поэтому выполнить всю эту последовательность лично я способна искулючительно под чьим-то четким руководством.
Так что спасибо неравнодушным за помощь и объяснение максимально доступным языком
Поэтому выполнить всю эту последовательность лично я способна искулючительно под чьим-то четким руководством.
Так что спасибо неравнодушным за помощь и объяснение максимально доступным языком
предлагаю исправленный мной вариант
серым не читать, синим уточнения от мну
Цитата(CopNN @ 15 июня 2011, 19:37)
Марта, первая защита от троянов - это регулярное обновление винды с офсайта.
Если ты не пользуешься встроенными средствами обновления ОС (windows),
то можно скачать актуальный кумулятивный пакет с этого ресурса СКАЧАТЬ!!! (для WinXP SP3), либо с этого форума перейти (для разных версий Windows).
Ну а при возникновении вирусной активности, выполнить, для начала, стандартную процедуру лечения:
- отключаемся от тырнета (грубо - выдергиваем шнур сети или отключаем вайфай и так далее) и грузимся в безопасный режим (отправляем комп в перегруз и жмякаем без остановки F8 - в меню "тип загрузки" выбираем безопасный без загрузки сетевых драйверов);
- устанавливаем/запускаем AVPTool/CureIt (предварительно откуда-то скачанный и размещенный на компе или флешке или CD) и сканируем/лечим комп;
- загружаемся в нормальный режим и проверяем комп AVZ (предварительно скачанной программы) (Файл > Мастер поиска и устранения проблем > выполняем все имеющиеся скрипты);
- подлючаем тырнет, обновляем базы антивиря (можно еще раз просканить комп на наличие остатков зловредов), обновляем систему встроенными средствами/кумулятивным пакетом (если ранее обновления не производились, либо производились давно) (онлайн или с предварительно скачанных пакетов обновления);
- радуемся чистой системе)
ЗЫ: не исключён вариант, что зловред уже "подлечил" антивирус и последний его просто не видит...
Если ты не пользуешься встроенными средствами обновления ОС (windows),
то можно скачать актуальный кумулятивный пакет с этого ресурса СКАЧАТЬ!!! (для WinXP SP3), либо с этого форума перейти (для разных версий Windows).
Ну а при возникновении вирусной активности, выполнить, для начала, стандартную процедуру лечения:
- отключаемся от тырнета (грубо - выдергиваем шнур сети или отключаем вайфай и так далее) и грузимся в безопасный режим (отправляем комп в перегруз и жмякаем без остановки F8 - в меню "тип загрузки" выбираем безопасный без загрузки сетевых драйверов);
- устанавливаем/запускаем AVPTool/CureIt (предварительно откуда-то скачанный и размещенный на компе или флешке или CD) и сканируем/лечим комп;
- загружаемся в нормальный режим и проверяем комп AVZ (предварительно скачанной программы) (Файл > Мастер поиска и устранения проблем > выполняем все имеющиеся скрипты);
- подлючаем тырнет, обновляем базы антивиря (можно еще раз просканить комп на наличие остатков зловредов), обновляем систему встроенными средствами/кумулятивным пакетом (если ранее обновления не производились, либо производились давно) (онлайн или с предварительно скачанных пакетов обновления);
- радуемся чистой системе)
ЗЫ: не исключён вариант, что зловред уже "подлечил" антивирус и последний его просто не видит...
Цитата(Sam @ 16 июня 2011, 17:06)
И чем, я боюсь спросить, сканер в KAV хуже, чем в KIS?..
ничем
но если уж воровать антивирус, то сразу KIS
у KIS-10 легко продлевается месячная пробная версия)))
а вообще системный винт желательно периодически копировать акронисом на какойнить старенький и тогда ниче не страшно)))
Цитата(hardy @ 17 июня 2011, 9:14)
но если уж воровать антивирус, то сразу KIS
Ну это да. ))) Отъ@#%ь так королеву, а украсть так миллион! ))Ну то есть можно подцепить и к машине, где KAV стоит на крайняк. =)
При включении компа появляется вот такое сообщение
запускал проверку антивирусником - ничего не находит
подскажите - это опасно и что делать?
запускал проверку антивирусником - ничего не находит
подскажите - это опасно и что делать?
Недавно обновился uVS. Напомню, программа предназначена для облегчения процесса обнаружения и уничтожения неизвестных вирусов, руткитов и буткитов. МощнаЯ. Баннеры любые убивает в течении 2-3 минут.
http://dsrt.dyndns.org/files/uvs_v366.zip
база проверенных файлов
http://dsrt.dyndns.org/files/MAIN.zip
http://dsrt.dyndns.org/files/uvs_v366.zip
база проверенных файлов
http://dsrt.dyndns.org/files/MAIN.zip
Цитата(yc. @ 4 июля 2011, 6:49)
......
подскажите - это опасно и что делать?
подскажите - это опасно и что делать?
Качни AVPTool и просканируй комп в безопасном режиме, предварительно обязательно! отключи функцию восстановления системы. После лечения обнови базы симантек и желательно обновить Windows с офсайта. По окончанию всех процедур, функцию восстановления системы можно включить )
Удачи!
ЗЫ:
"Trojan.Downloader.Carberp.A - классификация по базе BitDefender"
Trojan.Downloader.Carberp.A крадет информацию, когда пользователь вводит аутентификационные данные, передаваемые через SSL соединение. Обычно это происходит при входе в различные службы онлайн-банкинга или веб-интерфейсы почтовых ящиков. Кроме того, троянец следит за всеми службами, которые могут запускать SSL-аутентификацию, а также за списком конкретных сайтов, в который входят наиболее распространенные банки и почтовые службы.
После проникновения на компьютер Trojan.Downloader.Carberp.A создает несколько временных файлов в папке "%temp%", а затем копирует себя в папку автозагрузки Windows, чтобы запуститься после перезагрузки системы. Это обеспечивает успешную работу троянца на новых системах, а также под учетными записями пользователей, не имеющих прав на изменение реестра.
Заразив систему, Trojan.Downloader.Carberp.A соединяется с сервером, с которого загружает зашифрованный конфигурационный файл и некоторые дополнительные модули. После этого он может не только перехватывать практически любой интернет-трафик, но и блокировать любой антивирус, установленный на компьютере. Затем троянец отсылает на сервер свой уникальный идентификационный код и список запущенных на пораженной машине процессов.
В папку автозагрузки Trojan.Downloader.Carberp.A копирует себя под именем "syscron.exe" или "chkntfs.exe", а после этого использует файл "ntdll.dll", чтобы скрыть себя, перехватывая все обращения к NtQueryDirectoryFile и ZwQueryDirectoryFile. То есть, пользователь не может увидеть файл, просматривая папку автозагрузки с помощью проводника или команды dir в командной строке.
"Каждый раз, когда пользователь вводит свои данные на сайте интернет-банка, почтовой службы или социальной сети, использующем SSL-аутентификацию, вирус перехватывает их до шифрования и передает на сервер злоумышленников через HTTP. И еще до того, как они достигнут банка, логин и пароль оказываются в руках кибер-воров".
Trojan.Downloader.Carberp.A особо следит за обращениями пользователя к некоторым конкретным немецким, датским, голландским, американским и израильским банкам, следуя инструкциям и конфигурации, получаемой с управляющего сервера. Такой подход дает киберпреступникам мощное средство кражи электронных денег со счетов граждан и организаций. Trojan.Downloader.Carberp.A может устанавливать административные права и атаковать системы под управлением новейших ОС, не внося никаких изменений в реестр и другие критические системные области.
После проникновения на компьютер Trojan.Downloader.Carberp.A создает несколько временных файлов в папке "%temp%", а затем копирует себя в папку автозагрузки Windows, чтобы запуститься после перезагрузки системы. Это обеспечивает успешную работу троянца на новых системах, а также под учетными записями пользователей, не имеющих прав на изменение реестра.
Заразив систему, Trojan.Downloader.Carberp.A соединяется с сервером, с которого загружает зашифрованный конфигурационный файл и некоторые дополнительные модули. После этого он может не только перехватывать практически любой интернет-трафик, но и блокировать любой антивирус, установленный на компьютере. Затем троянец отсылает на сервер свой уникальный идентификационный код и список запущенных на пораженной машине процессов.
В папку автозагрузки Trojan.Downloader.Carberp.A копирует себя под именем "syscron.exe" или "chkntfs.exe", а после этого использует файл "ntdll.dll", чтобы скрыть себя, перехватывая все обращения к NtQueryDirectoryFile и ZwQueryDirectoryFile. То есть, пользователь не может увидеть файл, просматривая папку автозагрузки с помощью проводника или команды dir в командной строке.
"Каждый раз, когда пользователь вводит свои данные на сайте интернет-банка, почтовой службы или социальной сети, использующем SSL-аутентификацию, вирус перехватывает их до шифрования и передает на сервер злоумышленников через HTTP. И еще до того, как они достигнут банка, логин и пароль оказываются в руках кибер-воров".
Trojan.Downloader.Carberp.A особо следит за обращениями пользователя к некоторым конкретным немецким, датским, голландским, американским и израильским банкам, следуя инструкциям и конфигурации, получаемой с управляющего сервера. Такой подход дает киберпреступникам мощное средство кражи электронных денег со счетов граждан и организаций. Trojan.Downloader.Carberp.A может устанавливать административные права и атаковать системы под управлением новейших ОС, не внося никаких изменений в реестр и другие критические системные области.
BitDefender выпустила утилитку для поиска и удаления этого зловреда, можешь ей посканить комп, а скачать можно отсюда >>>>
Ура помоглоооо!!! Убил кучу вирусов. Терь все в норме и даже сообщение про "памятьread" больше не пишет.
Но терь возник новый впрос... надо менять антивирусную программу...
посоветуйте что ставить из бесплатных.
Но терь возник новый впрос... надо менять антивирусную программу...
посоветуйте что ставить из бесплатных.
Из бесплатных - Microsoft Security Essentials . Бесплатней не бывает, постоянно обновляет, систему не нагружает, элементарное управление.
Важно: * Для установки программы Microsoft Security Essentials на компьютере должна работать подлинная копия Windows.
Пис: Пользуюсь сам, жалоб не было.
Важно: * Для установки программы Microsoft Security Essentials на компьютере должна работать подлинная копия Windows.
Пис: Пользуюсь сам, жалоб не было.
Цитата(yc. @ 5 июля 2011, 19:25)
... надо менять антивирусную программу...
посоветуйте что ставить из бесплатных.
посоветуйте что ставить из бесплатных.
Я, например, дома Avira Personal 10 rus юзаю. Не плохой бесплатный антивирь, но однозначно использовать в связке с фаерволом, плюс безопасный браузер. Можно еще посмотреть в сторону бесплатного продукта от компании Comodo, там всё в одном флаконе (антивирус, фаервол, проактивная защита) - на сегодняшний день это лучшее средство защиты ПК среди бесплатных продуктов, да и многих платных.
ЗЫ: А вообще, у тебя стоит вполне нормальный комбайн. На самом деле, для успешной защиты компьютера от проникновения современных зловредов необходим комплексный подход: регулярно обновляемый антивирус, фаервол (с функцией проактивной зашиты), безопасный браузер (самые распространенные и наиболее функциональные: Opera, FireFox), регулярно обновляемую с офсайта операционную оболочку (это важно!) и здравый смысл пользователя (ведь человеческий фактор никто не отменял).
ЗЫЗЫ: и в заключение, я для себя установил правило: никогда ни при каких обстоятельствах не отключать антивирус и фаервол, в противном случае, как говорится: "нечего на зеркало пенять...". Как результат: я не помню, когда у меня на компьютере в последний раз заводился какой-либо зловред)
Цитата(RAMM @ 5 июля 2011, 20:13)
Из бесплатных - Microsoft Security Essentials . Бесплатней не бывает, постоянно обновляет, систему не нагружает, элементарное управление.
Важно: * Для установки программы Microsoft Security Essentials на компьютере должна работать подлинная копия Windows.
Пис: Пользуюсь сам, жалоб не было.
Важно: * Для установки программы Microsoft Security Essentials на компьютере должна работать подлинная копия Windows.
Пис: Пользуюсь сам, жалоб не было.
1) при рабочей MSE находил кучу дряни, причем активной.
2) при рабочей MSE спокойнюсеньки выскочил баннер с требованием начислить бабла на некий сотовый номер
3) сколько не сталкивался с установкой MSE - ни разу она не ругнулась на то, что "винда не подлинная", будь то Zwer, будь ты иные, как сборки, так и голые винды.
вопщем, я лично крайне не советую. обжигался трижды. ставил за неимением времени и желания в чем-либо разбираться.
мой совет, из бесплатного:
http://www.comodo.com/home/download/download.php?prod=cis
Цитата(Brat @ 5 июля 2011, 23:14)
мой совет, из бесплатного:
http://www.comodo.com/home/download/download.php?prod=cis
http://www.comodo.com/home/download/download.php?prod=cis
а он на русском принципиально существует?
Цитата(MIKAtim @ 5 июля 2011, 21:30)
а он на русском принципиально существует?
Если вопрос по Comodo, то да, он мультиязычный. Все на русском, кроме справки. В последних версиях разработчики сделали справку онлайн и она существует только в английском и турецком варианте (за переводом можно обратиться к Димке (Nahal)
)
Сломался ноут, где был установлен лицензионный Др.Веб.. проблем с ним не знала...
Пересела на комп, где стоит Нод32.. так вот - бесконечно всплывают уведомления о всяких вирусах, троянах, червях... типо их то убивают, расстреливают, изолируют... но меня беспокоит, что это оч часто.. может все же что то не так? Ведь и комп глючит страшно.. постоянно выдает две ошибки в системных файлах, после которых нужно перезагружать комп... и так бесконечно..я уже не могу, кувалдой хочу поработать..
Сменить анитвирь?
Завтра утилитой Dr.Web CureIt буду сканировать... на бОльшую выдумку я не способна...
Пересела на комп, где стоит Нод32.. так вот - бесконечно всплывают уведомления о всяких вирусах, троянах, червях... типо их то убивают, расстреливают, изолируют... но меня беспокоит, что это оч часто.. может все же что то не так? Ведь и комп глючит страшно.. постоянно выдает две ошибки в системных файлах, после которых нужно перезагружать комп... и так бесконечно..я уже не могу, кувалдой хочу поработать..
Сменить анитвирь?
Завтра утилитой Dr.Web CureIt буду сканировать... на бОльшую выдумку я не способна...
Судя по всему система уже заражена. Лучше использовать LiveCD и почистить систему.
Цитата(venvid @ 10 июля 2011, 20:45)
Судя по всему система уже заражена. Лучше использовать LiveCD и почистить систему.
это что за зверь??? хоть пару слов....
уже прогуглила...
т.е. без предварительного сканирования утилитой или любым антивирем?
Цитата(Сивер @ 10 июля 2011, 19:46)
это что за зверь??? хоть пару слов....
Читать отсюда и ниже
Ссмысла особого не вижу) Эффективнее проверять комп когда система не активна, т.е. с LiveCD или LiveUSB
ПЫСЫ 2модер-админ
перенесите месаги в соответствующую тему) ПЕРЕНЕСЕНО
Цитата(venvid @ 10 июля 2011, 20:49)
Читать отсюда и ниже
Ссмысла особого не вижу) Эффективнее проверять комп когда система не активна, т.е. с LiveCD или LiveUSB
Ссмысла особого не вижу) Эффективнее проверять комп когда система не активна, т.е. с LiveCD или LiveUSB
да я уже скачала))))
а вот почему лучше проверять при неактивной?
хотела прост в безопасном режиме запустить и все...
Не факт, что вирусня отдыхает в безопасном режиме, вполне может и там шевелиться и твои действия будут бесполезны, а если и помогут, то заразу могут и не добить до конца)
Цитата(venvid @ 10 июля 2011, 20:56)
Не факт, что вирусня отдыхает в безопасном режиме, вполне может и там шевелиться и твои действия будут бесполезны, а если и помогут, то заразу могут и не добить до конца)
а LiveCD также долго, как и утилита работает? утилита у меня обе проверки обычно почти 2-ое суток выполняет..
и LiveCD в обычном режиме запускать?
Вот, к примеру.
http://rutracker.org/forum/viewtopic.php?t=560432
Универсальный загрузочный диск для работы и восстановления системы. Поддерживает любые носители - CD, флешки, USB-HDD и т.д. Классическая winPE технология - никаких wim-ов и прочего ...
Содержит набор свежих антивирусов, утилиты для работы с дисками и образами, бэкапа и поднятия системы, восстановления потерянной информации и паролей, создания новых администраторских учетных записей, возврата на точки отката, показ системной инфы и т.д. Работает с SATA дисками и RAID массивами, монтирует тома Linux, содержит богатый набор сетевых и SATA/SCSI/RAID драйверов. В Full версии есть драйверы звука и видео.
Скачиваешь образ, любой записывающей (той же Nero) прогой нарезаешь на диск (DVD, CD), вставляешь в дисковод, при загрузке компа выбираешь устройство с какого загружаться (зависит от матери, но на всех можно нажать кнопку Del, зайти в BIOS, установить устройство с которого следует загружаться первым) и ждешь когда загрузится.
Если брать LiveUSB от доктора веба то вот ссылка. Качаешь его, запускаешь и следуешь инструкции.
http://rutracker.org/forum/viewtopic.php?t=560432
Универсальный загрузочный диск для работы и восстановления системы. Поддерживает любые носители - CD, флешки, USB-HDD и т.д. Классическая winPE технология - никаких wim-ов и прочего ...
Содержит набор свежих антивирусов, утилиты для работы с дисками и образами, бэкапа и поднятия системы, восстановления потерянной информации и паролей, создания новых администраторских учетных записей, возврата на точки отката, показ системной инфы и т.д. Работает с SATA дисками и RAID массивами, монтирует тома Linux, содержит богатый набор сетевых и SATA/SCSI/RAID драйверов. В Full версии есть драйверы звука и видео.
Скачиваешь образ, любой записывающей (той же Nero) прогой нарезаешь на диск (DVD, CD), вставляешь в дисковод, при загрузке компа выбираешь устройство с какого загружаться (зависит от матери, но на всех можно нажать кнопку Del, зайти в BIOS, установить устройство с которого следует загружаться первым) и ждешь когда загрузится.
Если брать LiveUSB от доктора веба то вот ссылка. Качаешь его, запускаешь и следуешь инструкции.
Цитата(Сивер @ 10 июля 2011, 20:30)
Сломался ноут, где был установлен лицензионный Др.Веб.. проблем с ним не знала...
Пересела на комп, где стоит Нод32..
Пересела на комп, где стоит Нод32..
1) http://nashamega.com/board/index.php?showt...post&p=1691
2) убей НОД, поставь комодо.
Ненене, пока посрём тут)) Модеры с админами пусть не бездельничают))
Версию Нода можно обновить, как и его базы. А то чую он давно уже не обновлялся)
http://support.kaspersky.ru/viruses/rescue...n?qid=208638726
вот тут расписано как записать болванку
Версию Нода можно обновить, как и его базы. А то чую он давно уже не обновлялся)
http://support.kaspersky.ru/viruses/rescue...n?qid=208638726
вот тут расписано как записать болванку
На рутрекере раздается интересная сборка.
Весит норм, как раз для моего внешнего винтика. Буду тестить)
Может отдельную тему для этого создать?
Весит норм, как раз для моего внешнего винтика. Буду тестить)
Может отдельную тему для этого создать?
Цитата(Сивер @ 10 июля 2011, 22:46)
это что за зверь??? хоть пару слов....
уже прогуглила...
т.е. без предварительного сканирования утилитой или любым антивирем?
Юль, в настоящей теме есть ответы на все твои вопросы. просто почитай. Будут вопросы, пиши...
уже прогуглила...
т.е. без предварительного сканирования утилитой или любым антивирем?
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.