Автор Тема: Вирусы  (Прочитано 24147 раз)

0 Пользователей и 1 Гость просматривают эту тему.

29 Июнь 2010, 02:07:08
Прочитано 24147 раз

aleksi

  • F4A Specialist

  • Оффлайн
  • ****

  • 4601
  • Карма:
  • Лайков: 0
  • 3
  • Пол
    Мужской

    Мужской
    • Просмотр профиля
[size="4"]Вирусы.[/size]

На моём нетбуке "Самсунг" стоит лицензионная ХР третий пак и был антивирус "Авира",которые неожиданно стал подавать мне сигналы
о том,что на компе появились трояны.Пробовал их удалить,загнать в карантин ,а потом удалить оттуда,но вирусы никак не удалялись
а "Авира"всё сигнализировала и сигнализировала об их присутсвии.Что делать? Решил загрузить  и установить "Аваст" что бы проверить
им.Проверил.Помимо прочих выявленных после "Авиры" вирусов(около 20) опять обьявились эти два трояна которые "Аваст" удалить тоже не
тоже не смог и опять же настойчиво предупреждал о их наличии.Тогда я решил вытащить последний козырь и закачал "Virus Removal Tool " Касперского.
И он смог удалить эти трояны. Отчёт приведу ниже.Хочу подчеркнуть,что после этого,я спокойно обновил свою винду,что я последнее время не
получалось делать,почему то блокировался выход на обновление вообще и выход страницу с обновлениями на майкрософтском сайте,что я знал но не
понимал причин и никак не увязывал это с вирусами.
Теперь буду думать какой ставить антивирус,от "Авиры" придётся оказаться,хотя я был о нём хорошего мнения.

Цитировать (выделенное)
Автоматическая проверка: остановлено 45 минут назад   (событий: 7, объектов: 83346, время: 00:29:51)   
28.06.2010 23:40:32   Задача запущена         
28.06.2010 23:43:48   Обнаружено: Backdoor.Win32.IRCBot.pnl   C:\Documents and Settings\Алексей\Local Settings\Temporary Internet Files\Content.IE5\7MF5W23R\swv5[1].jpg      
28.06.2010 23:44:36   Удалено: Backdoor.Win32.IRCBot.pnl   C:\Documents and Settings\Алексей\Local Settings\Temporary Internet Files\Content.IE5\7MF5W23R\swv5[1].jpg      
29.06.2010 0:06:09   Обнаружено: Rootkit.Win32.TDSS.d   Неизвестная программа      
29.06.2010 0:06:28   Невозможно создать резервную копию: Rootkit.Win32.TDSS.d   Неизвестная программа      
29.06.2010 0:07:03   Обнаружено: Backdoor.Win32.Agent.aqrr   D:\S-1-5-21-1482476501-1644491937-682003330-1016\Mars.exe      
29.06.2010 0:10:23   Задача остановлена         
Лечение активных угроз: завершено 37 минут назад   (событий: 11, объектов: 4122, время: 00:07:44)   
29.06.2010 0:10:22   Задача запущена         
29.06.2010 0:10:23   Обнаружено: Backdoor.Win32.Agent.aqrr   D:\S-1-5-21-1482476501-1644491937-682003330-1016\Mars.exe      
29.06.2010 0:10:40   Будет удалено при перезагрузке: Backdoor.Win32.Agent.aqrr   D:\S-1-5-21-1482476501-1644491937-682003330-1016\Mars.exe      
29.06.2010 0:10:40   Обнаружено: Rootkit.Win32.TDSS.d   System Memory      
29.06.2010 0:10:57   Вылечено: Rootkit.Win32.TDSS.d   System Memory      
29.06.2010 0:10:57   Вылечено: Rootkit.Win32.TDSS.d   System Memory      
29.06.2010 0:11:48   Обнаружено: Rootkit.Win32.TDSS.d   Неизвестная программа      
29.06.2010 0:11:54   Невозможно создать резервную копию: Rootkit.Win32.TDSS.d   Неизвестная программа      
29.06.2010 0:12:50   Обнаружено: Backdoor.Win32.Agent.aqrr   D:\S-1-5-21-1482476501-1644491937-682003330-1016\Mars.exe      
29.06.2010 0:15:45   Будет удалено при перезагрузке: Backdoor.Win32.Agent.aqrr   D:\S-1-5-21-1482476501-1644491937-682003330-1016\Mars.exe      
29.06.2010 0:18:06   Задача завершена         
Автоматическая проверка: завершено 3 минуты назад   (событий: 2, объектов: 117953, время: 00:28:50)   
29.06.2010 0:23:52   Задача запущена         
29.06.2010 0:52:42   Задача завершена         
Все люди рождаются свободными и равными в своем достоинстве и правах. Они наделены разумом и совестью и должны поступать в отношении друг друга в духе братства.

"Что бы не было обидно что уехал,что бы не было мне стыдно что приехал..."

ULY IV MDCCLXXVI

29 Июнь 2010, 10:07:42
Ответ #1

-ШУМ-

  • F4A Admin

  • Оффлайн
  • *****

  • 9248
  • Карма:
  • Лайков: 1
  • 98
  • Пол
    Мужской

    Мужской
  • Подпись под аватаром
    Лотелин
    • Просмотр профиля
  • Jabber: lotelin@gmail.com
aleksi
Mars.exe - это программа заставка, у Dr.Web она классифицируется как Win32.HLLW.Autoruner.16436, то есть самозапускающаяся. Это совсем не значит, что она является вирусом.
Вот как она выглядит:
[quote name='aleksi' date='Сегодня, 02:07' post='484953']
антивирус "Авира",которые неожиданно стал подавать мне сигналы
о том,что на компе появились трояны
.....
от "Авиры" придётся оказаться,хотя я был о нём хорошего мнения
[/quote]
Интересный вывод. Тебе же нашли вирусы, а то, что не удалили, так это много причин может быть, начиная от того, что у тебя или антивируса недостаточно прав в системе, до того, что ты просто что-то не так делал. ;)
[quote name='aleksi' date='Сегодня, 02:07' post='484953']
Тогда я решил вытащить последний козырь и закачал "Virus Removal Tool " Касперского.
И он смог удалить эти трояны.
[/quote]
Бурные овации стоя, в течении часа. :)
Завтра такая же история повторится в точности наоборот и что ты тогда напишешь?
От "Касперского" придётся оказаться,хотя я был о нём хорошего мнения?
Пользоваться надо тем, что удобно и нравится.
Я уже замучился повторять, что нет идеальных антивирусов, НЕТ! Самый хороший антивирус - голова на плечах ;)
« Последнее редактирование: 29 Июнь 2010, 10:08:41 от -ШУМ- »
Мой фотоальбом
Я.Онлайн: ltln@ya.ru
Hangouts: lotelin@gmail.com
Skype: lonoise

29 Июнь 2010, 11:05:04
Ответ #2

aleksi

  • F4A Specialist

  • Оффлайн
  • ****

  • 4601
  • Карма:
  • Лайков: 0
  • 3
  • Пол
    Мужской

    Мужской
    • Просмотр профиля
-ШУМ-, [quote name='-ШУМ-' date='37 минут назад' post='484961']
Интересный вывод. Тебе же нашли вирусы, а то, что не удалили, так это много причин может быть, начиная от того, что у тебя или антивируса недостаточно прав в системе, до того, что ты просто что-то не так делал
[/quote]
А что интересного? Да,мне до сего момента нравился "Авира",немчура,бесплатен,отзывы.Но раз уж пропустил и не мог удалить,то это уже настораживает,а делал я всё правильно, не знаю какие у него права в системе,настраивал так же как ты мне тогда делал на дескопе.
А пропустил он к тому же что то серьёзное,потому как перекрывало доступ к обновлению. И какой вывод напрашивается логически? Да на свалку его!Сейчас поставил MSE будем посмотреть как это работает.Плохо,то же в утиль.Нет предела совершенству))
« Последнее редактирование: 29 Июнь 2010, 11:06:47 от aleksi »
Все люди рождаются свободными и равными в своем достоинстве и правах. Они наделены разумом и совестью и должны поступать в отношении друг друга в духе братства.

"Что бы не было обидно что уехал,что бы не было мне стыдно что приехал..."

ULY IV MDCCLXXVI

29 Июнь 2010, 11:10:48
Ответ #3

-ШУМ-

  • F4A Admin

  • Оффлайн
  • *****

  • 9248
  • Карма:
  • Лайков: 1
  • 98
  • Пол
    Мужской

    Мужской
  • Подпись под аватаром
    Лотелин
    • Просмотр профиля
  • Jabber: lotelin@gmail.com
[quote name='aleksi' date='3 минут назад' post='484971']
Плохо,то же в утиль.Нет предела совершенству))
[/quote]
Тогда выбрасывай всё в утиль, ибо ничто не совершенно ;)
Мой фотоальбом
Я.Онлайн: ltln@ya.ru
Hangouts: lotelin@gmail.com
Skype: lonoise

29 Июнь 2010, 11:24:07
Ответ #4

Retrospective

совершенного конечно нет, но в любом случае есть продукты лучше есть хуже. Имхо одна из лучших резидентных защит на данный момент это Nod32, а лучший сканер Dr. Web.





29 Июнь 2010, 11:34:16
Ответ #5

-ШУМ-

  • F4A Admin

  • Оффлайн
  • *****

  • 9248
  • Карма:
  • Лайков: 1
  • 98
  • Пол
    Мужской

    Мужской
  • Подпись под аватаром
    Лотелин
    • Просмотр профиля
  • Jabber: lotelin@gmail.com
[quote name='Retrospective' date='6 минут назад' post='484977']
Имхо одна из лучших резидентных защит на данный момент это Nod32, а лучший сканер Dr. Web
[/quote]
Ты очень верно подметил, что это ИМХО. Нод у нас на работе с завидной периодичностью падает, да и пропускает временами, а после сканера от ДрВеба, я также находил вирусню...
Мой фотоальбом
Я.Онлайн: ltln@ya.ru
Hangouts: lotelin@gmail.com
Skype: lonoise

29 Июнь 2010, 12:45:24
Ответ #6

Retrospective

ну просто я лучше ничего не встречал, но думаю, что вполне может быть что-то еще лучше ;) у меня нод ни разу ничего не пропустил и комп оставался чистый, а веб если что-то находил, то по крайней мере сто пудова удалял или лечил, в отличие от других антивирей которые показывают, что найден вирус, а делать с ним ничего не делает.





29 Июнь 2010, 13:49:56
Ответ #7

-ШУМ-

  • F4A Admin

  • Оффлайн
  • *****

  • 9248
  • Карма:
  • Лайков: 1
  • 98
  • Пол
    Мужской

    Мужской
  • Подпись под аватаром
    Лотелин
    • Просмотр профиля
  • Jabber: lotelin@gmail.com
[quote name='Retrospective' date='Сегодня, 12:45' post='484989']
у меня нод ни разу ничего не пропустил и комп оставался чистый
[/quote]
Вот это ты никому не говори, а то ладно я, человек спокойный, а ведь есть индивидуумы, в грязь втопчут за такие выражения ;)
Мой фотоальбом
Я.Онлайн: ltln@ya.ru
Hangouts: lotelin@gmail.com
Skype: lonoise

29 Июнь 2010, 15:38:52
Ответ #8

Retrospective

но это правда, у меня правда очень ограниченное количество страниц посещения, но тем не менее все равно.





29 Июнь 2010, 15:59:47
Ответ #9

aleksi

  • F4A Specialist

  • Оффлайн
  • ****

  • 4601
  • Карма:
  • Лайков: 0
  • 3
  • Пол
    Мужской

    Мужской
    • Просмотр профиля
Мне думается ,что эти вирусы здорово прут (кроме порно и хакерских сайтов) при просмотре интернет-телевидения.Вероятно с большим потоком траффика антивиры не могут просеивать и пропускают вирусню. Но это моё предположение,т.к. нахватал я их как раз после таких вот просмотров.
Все люди рождаются свободными и равными в своем достоинстве и правах. Они наделены разумом и совестью и должны поступать в отношении друг друга в духе братства.

"Что бы не было обидно что уехал,что бы не было мне стыдно что приехал..."

ULY IV MDCCLXXVI