SamForum.org  
SamLab.ws
Заблокированные пользователи

Вернуться   SamForum.org > Программы > Платные / Shareware > Безопасность
Важная информация

Результаты опроса: Нужна ли данная тема на форуме?
Да, нужна. 58 82.86%
Нет, не нужна. 4 5.71%
Может быть. 7 10.00%
Достаточно уже существующих тем в разделах 1 1.43%
Голосовавшие: 70. Вы ещё не голосовали в этом опросе

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Борьба с вирусами
Старый Добавлено: 02.01.2010, 15:04
  (#1)
virtuOS
Модератор
Модератор
 
Аватар для virtuOS

По умолчанию Борьба с вирусами

Если у вас на компьютере вирус или наблюдаются проблемы в работе после лечения - вам сюда!

По возможности выкладывайте на файловые обменники лог AVZ (стандартный скрипт №3 из меню Файл - Стандартные скрипты, он будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.) и лог HiJackThis.

Инструменты для исследования и лечения системы:
[Ссылки могут видеть только зарегистрированные пользователи. ], [Ссылки могут видеть только зарегистрированные пользователи. ].
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ] (подробнее)

Сервис деактивации вымогателей-блокеров
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Последний раз редактировалось di_con; 17.01.2011 в 09:58..
virtuOS вне форума Отправить личное сообщение для virtuOS
Вверх
Ответить с цитированием
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение:
hudoi (16.01.2010), OsGooD (02.01.2010)
Старый Добавлено: 17.01.2010, 11:46
  (#21)
virtuOS
Модератор
Модератор
 
Аватар для virtuOS

По умолчанию

Цитата:
Сообщение от svoit Посмотреть сообщение
далил вири им найденные и решил просканить SpyBot - он то его и обнаружил.

Ко всему выше перечисленному добавлю: не надо слепо доверять всевозможным Spy..., т.к. многие из них содержат в себе рекламные и другие нежелательные модули. Например, лже-антивирусом является SpySpotter. Пользуётесь только проверенными, и не забывайте обновлять программы.
virtuOS вне форума Отправить личное сообщение для virtuOS
Вверх
Ответить с цитированием
Старый Добавлено: 17.01.2010, 12:04
  (#22)
zzkk
•°•°•°•°•°•°•°
Пользователь
 
Аватар для zzkk

По умолчанию

Цитата:
Сообщение от svoit Посмотреть сообщение
так то оно так, но вот где они эти щели

Можно заткнуть все подряд, что можно (по ссылкам выше немало инфы)

Цитата:
Сообщение от svoit Посмотреть сообщение
от js совсем отказаться трудно

Отказался. Заблокировал в политиках Outpost. Конечно пришлось создать несколько исключений для проверенных сайтов. На данный момент их 46, и эта коллекция очень-очень редко пополняется, потому что, на самом деле, постоянных сайтов, которые всегда под мониторингом весьма немного, а ради случайных "надежных" сайтов временно отключаю веб-контроль аутпоста полностью (для экономии времени). Все тоже самое можно делать и средствами Opera, например.
Конечно, во всем этом видится некое неудобство, но приходится идти на компромиссы.
Кстати, Cookies тоже разрешены только для сайтов-исключений (средствами Opera).

Цитата:
Сообщение от svoit Посмотреть сообщение
ничего не делать под админскими полномочиями тоже

Отказался от этого. Жизнь показала, что для меня всех остальных мер достаточно, чтобы не прибегать к этому.

Цитата:
Сообщение от svoit Посмотреть сообщение
винда вроде со всеми заплатками, правда в последнее время при выкл компа несколко раз ошибка svhost была..

Гениальный способ 100% свести заразу с машины - откатиться на предыдущий чистый образ. Загадка столетия, почему лишь единицы пользуются этим методом.

Цитата:
Сообщение от support.kaspersky.ru

Цитата:
Сообщение от SAlexB Посмотреть сообщение

Цитата:
Сообщение от svoit Посмотреть сообщение
вроде и действий таких небыло, а вирус пролез

Ознакомьтесь
[Ссылки могут видеть только зарегистрированные пользователи. ]

Единственной мерой предотвращения проникновения вредоносных программ семейства Trojan-Spy.Win32.Zbot на ваш компьютер является установка на него антивирусной программы и регулярное обновление антивирусных баз, чтобы Антивирус "знал" о появлении новых модификаций данной троянской программы.

Неужели единственной? Не верю

Цитата:
Сообщение от svoit Посмотреть сообщение

Цитата:
Сообщение от SAlexB Посмотреть сообщение
3. Автозапуск флешек отключен?

да, отключен на корню для всех устройств

Кто бы мог подумать, что все так сложно? :)


.

.
•°•°•°•°•°•°•°:
ВЕЛИКАЯ БОРЬБА между добром и злом - http://samforum.org/showpost.php?p=982169&postcount=1

twitter.com/SDAblog
zzkk вне форума Отправить личное сообщение для zzkk
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
svoit (17.01.2010)
Старый Добавлено: 17.01.2010, 12:38
  (#23)
virtuOS
Модератор
Модератор
 
Аватар для virtuOS

По умолчанию

Цитата:
Сообщение от zzkk Посмотреть сообщение
Кто бы мог подумать, что все так сложно?

всё это хорошо и наверное работает (я не проверял). А теперь представьте, что ваш друг или просто знакомый просит вас помочь настроить компьютер: у него проблемы с открытием сайтов и с автозапуском. Вы сможете сходу вспомнить все эти твики? Я - нет. И, как следствие, на настройку компьютера потрачу в несколько раз больше времени, чем рассчитывал. Так что все настройки реестра надо записывать и хранить в надежном месте, иначе от этого лучше отказаться.
virtuOS вне форума Отправить личное сообщение для virtuOS
Вверх
Ответить с цитированием
Старый Добавлено: 17.01.2010, 12:44
  (#24)
zzkk
•°•°•°•°•°•°•°
Пользователь
 
Аватар для zzkk

По умолчанию

Цитата:
Сообщение от virtuOS Посмотреть сообщение
Вы сможете сходу вспомнить все эти твики? Я - нет. И, как следствие, на настройку компьютера потрачу в несколько раз больше времени, чем рассчитывал. Так что все настройки реестра надо записывать и хранить в надежном месте, иначе от этого лучше отказаться.

Точно. Пока что собираю их mht или txt заметками. Руки не доходят до создания reg-файлов.


.

.
•°•°•°•°•°•°•°:
ВЕЛИКАЯ БОРЬБА между добром и злом - http://samforum.org/showpost.php?p=982169&postcount=1

twitter.com/SDAblog
zzkk вне форума Отправить личное сообщение для zzkk
Вверх
Ответить с цитированием
Старый Добавлено: 17.01.2010, 16:38
  (#25)
SAlexB
И правил богами Энлиль...
Заслуженный пользователь
 
Аватар для SAlexB

По умолчанию

virtuOS,
И я не помню всех твиков (особенно тех, что прикручивал на свою xp). Конкретно для этих можно воспользоваться avz, при анализе она сможет сгенерить сценарий для отключения подобных возможностей.
А еще есть xp antispy...
SAlexB вне форума Отправить личное сообщение для SAlexB
Вверх
Ответить с цитированием
Не могу запустить AVZ
Старый Добавлено: 18.01.2010, 20:01
  (#26)
sasha51
Наблюдающий
Пользователь
 
Аватар для sasha51

По умолчанию Не могу запустить AVZ

Срочно!!!Народ помогите пожалуста!Не могу запустить AVZ.Скачал AVZ чтоб выполнить логи согласно правилам ,а кргда запускаю AVZ вместо командных строк на верху везде цифры.Не могу просканировать систему.Буду очень признателен.
sasha51 вне форума Отправить личное сообщение для sasha51
Вверх
Ответить с цитированием
Старый Добавлено: 18.01.2010, 20:19
  (#27)
MTsv DN
Пользователь
Пользователь
 
Аватар для MTsv DN

По умолчанию

Привет...

Цитата:
Сообщение от sasha51 Посмотреть сообщение
Срочно!!!Народ помогите пожалуста!Не могу запустить AVZ.Скачал AVZ чтоб выполнить логи согласно правилам ,а кргда запускаю AVZ вместо командных строк на верху везде цифры.Не могу просканировать систему.Буду очень признателен.

А в корневухах дисков нету случаем скрытого файла autorun.inf, размером эдак кило на 95? Я просто буквально недавно чистил систему в которой этот вирус блокировал запуск не только AVZ, но еще и Autoruns, CureIt и некоторых других...

Для "ремонта" нужен будет LiveCD и Unlocker...


С Уважением, UsefulUtils TM /MTsv DN/
MTsv DN вне форума Отправить личное сообщение для MTsv DN
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
sasha51 (19.01.2010)
Старый Добавлено: 18.01.2010, 23:42
  (#28)
MTsv DN
Пользователь
Пользователь
 
Аватар для MTsv DN

По умолчанию

sasha51,
Уважаемый, а как я Вам по ПС помогу, если у Вас прием отключен?

Цитата:
1. Вы не можете отправить сообщение sasha51, поскольку он(а) не разрешил(а) принимать личные сообщения, либо ему(ей) не разрешено это делать.

Если вы пытаетесь отправить сообщение нескольким адресатам, то удалите sasha51 из списка получателей и отправьте сообщение снова.



С Уважением, UsefulUtils TM /MTsv DN/
MTsv DN вне форума Отправить личное сообщение для MTsv DN
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
sasha51 (19.01.2010)
Медленно открываються ярлыки программ
Старый Добавлено: 20.01.2010, 19:44
  (#29)
sasha51
Наблюдающий
Пользователь
 
Аватар для sasha51

По умолчанию Медленно открываються ярлыки программ

Медленно открываються ярлыки программ,пользовательские папки
Здравствуйте!Медленно открываються ярлыки программ,пользовательские папки,при включении комп. долго думает 5-6мин.Подключа.катру памяти телефона черезUSB ,пока начинают открываться имеющиеся на карте файлы ,пишет ошибка неизвстного İD ресурса и выдает отчет об ошибке.Не выполняя команды отчета «отправить отчет» могу спокойно открыть в полный экран любой файл который виднеется из под окошка рамки отчета,но стоит выполнить «отправит…» или «не топравлять…» мгновенно все исчезает с монитора и зависнув на секунд 10-15 открывается как положено после запуска компа,и частенько само по себе на мониторе стала исчезать картинка рабочего стола,которую приходится устанавливать заново.Подскажите пожалуста как решить эту проблему.Выполняю правила и посылаю Вам логии согласно правилам.Заранее благодарен.
sasha51 вне форума Отправить личное сообщение для sasha51
Вверх
Ответить с цитированием
Старый Добавлено: 20.01.2010, 19:52
  (#30)
sniflz
Заслуженный
Заслуженный пользователь
 
Аватар для sniflz

По умолчанию

Цитата:
Сообщение от sasha51 Посмотреть сообщение
посылаю Вам логии согласно правилам

И где эти логи?


sniflz вне форума Отправить личное сообщение для sniflz
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
sasha51 (21.01.2010)
Старый Добавлено: 20.01.2010, 20:22
  (#31)
iv@nMos
Заслуженный
Заслуженный пользователь
 
Аватар для iv@nMos

По умолчанию

sniflz, судя по всему - в майкрософте


iv@nMos
Life is life... And nothing more...
iv@nMos вне форума Отправить личное сообщение для iv@nMos
Вверх
Ответить с цитированием
Старый Добавлено: 20.01.2010, 22:48
  (#32)
MTsv DN
Пользователь
Пользователь
 
Аватар для MTsv DN

По умолчанию

Смотри, что загружено: [Ссылки могут видеть только зарегистрированные пользователи. ]
Смотри, что грузится и откуда: [Ссылки могут видеть только зарегистрированные пользователи. ]
Если не можешь избавиться от подозрительного, читай "вредоносное ПО", качай LiveCD (мой любимый):
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Все это анализируй и, если будут вопросы, пости...

Добавлено через 1 час 30 минут
virtuOS,
Я бы еще посоветовал RkU. Конечно приватный вариант в сети не найдешь, но есть вот что: [Ссылки могут видеть только зарегистрированные пользователи. ]
держит Висту и Семерку (правда пока не все фишки, но все же).

Добавлено через 9 минут
Ну и еще одна программулина - Kernel Detective: [Ссылки могут видеть только зарегистрированные пользователи. ]
тоже держит Висту и Семерку (даже получше RkU кое-где)


С Уважением, UsefulUtils TM /MTsv DN/
MTsv DN вне форума Отправить личное сообщение для MTsv DN
Вверх
Ответить с цитированием
Медленно открываються ярлыки программ
Старый Добавлено: 21.01.2010, 03:09
  (#33)
sasha51
Наблюдающий
Пользователь
 
Аватар для sasha51

По умолчанию Медленно открываються ярлыки программ

Посылаю логи сделанные обновленными программами.Если это не все подскажите ,что еще надо сделать?Спасибо.

Добавлено через 6 минут
Простите ,но я не могу почемуто послать сделанные логи.Подскажите пожалуста где можно прочесть какие точно логи надо выполнить?Я пока неочень хорошо ориентируюсь на сайте.Простите за ошибки ,это не умышленно.
sasha51 вне форума Отправить личное сообщение для sasha51
Вверх
Ответить с цитированием
Старый Добавлено: 21.01.2010, 10:53
  (#34)
virtuOS
Модератор
Модератор
 
Аватар для virtuOS

По умолчанию

Цитата:
Сообщение от sasha51 Посмотреть сообщение
Простите ,но я не могу почемуто послать сделанные логи.

Они либо вкладываются в сообщение (доступно только в расширенном режиме ответа на сообщение, кнопка под текстовым полем), лтбо выложите на любой обменник (например, letitbit.net).

MTsv DN, пока не хотелось бы применять и выкладывать в шапку много программ. Превращать тему в копию портала virusinfo нет ни желания, ни возможности.
virtuOS вне форума Отправить личное сообщение для virtuOS
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
sasha51 (21.01.2010)
Старый Добавлено: 21.01.2010, 10:56
  (#35)
schta
Увлечённый
Пользователь
 
Аватар для schta

По умолчанию

Цитата:
Сообщение от ALTi Посмотреть сообщение
Может стоит попробовать сменить антивирус?

думаете поможет?


Цитата:
Сообщение от zzkk Посмотреть сообщение
Гениальный способ 100% свести заразу с машины - откатиться на предыдущий чистый образ. Загадка столетия, почему лишь единицы пользуются этим методом.

Почему сразу единицы? Я поганый драйвер только так снес.


Цитата:
Сообщение от zzkk Посмотреть сообщение
да, отключен на корню для всех устройств

А если просто остановить службу определения оболочки оборудования - не прокатит? Или это только для проводника винды, но не для вирусов?


schta вне форума Отправить личное сообщение для schta
Вверх
Ответить с цитированием
Старый Добавлено: 21.01.2010, 14:49
  (#36)
MTsv DN
Пользователь
Пользователь
 
Аватар для MTsv DN

По умолчанию

Цитата:
Сообщение от virtuOS Посмотреть сообщение
пока не хотелось бы применять и выкладывать в шапку много программ.

Совершенно согласен. Однако, если выбирать HiJackThis или RkU/KernelDetective, то я выбрал бы второе, как более продвинутое...

Ну, и на Ваше усмотрение, конечно, но в шапку стоило бы добавить AutoRuns...без него никуда...


С Уважением, UsefulUtils TM /MTsv DN/
MTsv DN вне форума Отправить личное сообщение для MTsv DN
Вверх
Ответить с цитированием
Старый Добавлено: 21.01.2010, 22:40
  (#37)
virtuOS
Модератор
Модератор
 
Аватар для virtuOS

По умолчанию

sasha51,
Цитата:
Я очень признателен за потраченое на меня время

Я ещё ничего не сделал
Цитата:
Потому что я сделал два лога AVZ как на форуме Вирусино и один HiJackThis ,но они сказали что подозрительного ничего нет

Ссылку на тему приведите, пожалуйста. Логи я там посмотрю. Если хелперы на портале вирусинфо говорят, что чисто - значит, так оно скорее всего и есть. Их специалисты никогда не "отписываются" просто так, поверьте. Реально не один раз помогали, и помогают.
Цитата:
Что-то слишком основательно тормозит и зависает комп,от 2-5 минут в разные времена.Мна они сказали ,что скорее всего проблеммы в железе.

Опишите пожалуйста более точно проблему: что именно тормозит, какие программы, что вы при этом делаете. Что делали в последнее время, после чего начались проблемы. Возможно, дело в плохо настроенных или конфликтующих программах.

PS. У вас отключены ЛС.
virtuOS вне форума Отправить личное сообщение для virtuOS
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
sasha51 (22.01.2010)
Старый Добавлено: 22.01.2010, 16:35
  (#38)
OsGooD
mr. justice
Пользователь
 
Аватар для OsGooD

По умолчанию

22.01.2010 15:34:34 Обнаружено: PDM.Hidden object C:\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\RARSFX0\XX4SFXP.EXE XX4SFXP.EXE


Ребята, что это за файл ? Каспер нервничает.


У каждого человека есть свои 24 часа.

OsGooD (c)
OsGooD вне форума Отправить личное сообщение для OsGooD
Вверх
Ответить с цитированием
Старый Добавлено: 22.01.2010, 16:36
  (#39)
sov44
Эксперт
Эксперт
 
Аватар для sov44

По умолчанию

OsGooD, эта вирусяка, удаляй его и почисти все папки TEMP
sov44 на форуме Отправить личное сообщение для sov44
Вверх
Ответить с цитированием
Старый Добавлено: 22.01.2010, 16:38
  (#40)
OsGooD
mr. justice
Пользователь
 
Аватар для OsGooD

По умолчанию

sov44, хмм, а почему свеже скачанный куреит его не видит ?


У каждого человека есть свои 24 часа.

OsGooD (c)
OsGooD вне форума Отправить личное сообщение для OsGooD
Вверх
Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Реклама



Powered by vBulletin® Version 3.8.2
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot

Время генерации страницы 5.42927 секунды с 43 запросами