Вирусы

aleksi

Active Member
Вирусы.

На моём нетбуке "Самсунг" стоит лицензионная ХР третий пак и был антивирус "Авира",которые неожиданно стал подавать мне сигналы
о том,что на компе появились трояны.Пробовал их удалить,загнать в карантин ,а потом удалить оттуда,но вирусы никак не удалялись
а "Авира"всё сигнализировала и сигнализировала об их присутсвии.Что делать? Решил загрузить и установить "Аваст" что бы проверить
им.Проверил.Помимо прочих выявленных после "Авиры" вирусов(около 20) опять обьявились эти два трояна которые "Аваст" удалить тоже не
тоже не смог и опять же настойчиво предупреждал о их наличии.Тогда я решил вытащить последний козырь и закачал "Virus Removal Tool " Касперского.
И он смог удалить эти трояны. Отчёт приведу ниже.Хочу подчеркнуть,что после этого,я спокойно обновил свою винду,что я последнее время не
получалось делать,почему то блокировался выход на обновление вообще и выход страницу с обновлениями на майкрософтском сайте,что я знал но не
понимал причин и никак не увязывал это с вирусами.
Теперь буду думать какой ставить антивирус,от "Авиры" придётся оказаться,хотя я был о нём хорошего мнения.

Автоматическая проверка: остановлено 45 минут назад (событий: 7, объектов: 83346, время: 00:29:51)
28.06.2010 23:40:32 Задача запущена
28.06.2010 23:43:48 Обнаружено: Backdoor.Win32.IRCBot.pnl C:\Documents and Settings\Алексей\Local Settings\Temporary Internet Files\Content.IE5\7MF5W23R\swv5[1].jpg
28.06.2010 23:44:36 Удалено: Backdoor.Win32.IRCBot.pnl C:\Documents and Settings\Алексей\Local Settings\Temporary Internet Files\Content.IE5\7MF5W23R\swv5[1].jpg
29.06.2010 0:06:09 Обнаружено: Rootkit.Win32.TDSS.d Неизвестная программа
29.06.2010 0:06:28 Невозможно создать резервную копию: Rootkit.Win32.TDSS.d Неизвестная программа
29.06.2010 0:07:03 Обнаружено: Backdoor.Win32.Agent.aqrr D:\S-1-5-21-1482476501-1644491937-682003330-1016\Mars.exe
29.06.2010 0:10:23 Задача остановлена
Лечение активных угроз: завершено 37 минут назад (событий: 11, объектов: 4122, время: 00:07:44)
29.06.2010 0:10:22 Задача запущена
29.06.2010 0:10:23 Обнаружено: Backdoor.Win32.Agent.aqrr D:\S-1-5-21-1482476501-1644491937-682003330-1016\Mars.exe
29.06.2010 0:10:40 Будет удалено при перезагрузке: Backdoor.Win32.Agent.aqrr D:\S-1-5-21-1482476501-1644491937-682003330-1016\Mars.exe
29.06.2010 0:10:40 Обнаружено: Rootkit.Win32.TDSS.d System Memory
29.06.2010 0:10:57 Вылечено: Rootkit.Win32.TDSS.d System Memory
29.06.2010 0:10:57 Вылечено: Rootkit.Win32.TDSS.d System Memory
29.06.2010 0:11:48 Обнаружено: Rootkit.Win32.TDSS.d Неизвестная программа
29.06.2010 0:11:54 Невозможно создать резервную копию: Rootkit.Win32.TDSS.d Неизвестная программа
29.06.2010 0:12:50 Обнаружено: Backdoor.Win32.Agent.aqrr D:\S-1-5-21-1482476501-1644491937-682003330-1016\Mars.exe
29.06.2010 0:15:45 Будет удалено при перезагрузке: Backdoor.Win32.Agent.aqrr D:\S-1-5-21-1482476501-1644491937-682003330-1016\Mars.exe
29.06.2010 0:18:06 Задача завершена
Автоматическая проверка: завершено 3 минуты назад (событий: 2, объектов: 117953, время: 00:28:50)
29.06.2010 0:23:52 Задача запущена
29.06.2010 0:52:42 Задача завершена
 

-ШУМ-

Лотелин
aleksi
Mars.exe - это программа заставка, у Dr.Web она классифицируется как Win32.HLLW.Autoruner.16436, то есть самозапускающаяся. Это совсем не значит, что она является вирусом.
Вот как она выглядит:

[quote name='aleksi' date='Сегодня, 02:07' post='484953']
антивирус "Авира",которые неожиданно стал подавать мне сигналы
о том,что на компе появились трояны
.....
от "Авиры" придётся оказаться,хотя я был о нём хорошего мнения
[/quote]
Интересный вывод. Тебе же нашли вирусы, а то, что не удалили, так это много причин может быть, начиная от того, что у тебя или антивируса недостаточно прав в системе, до того, что ты просто что-то не так делал. ;)
[quote name='aleksi' date='Сегодня, 02:07' post='484953']
Тогда я решил вытащить последний козырь и закачал "Virus Removal Tool " Касперского.
И он смог удалить эти трояны.
[/quote]
Бурные овации стоя, в течении часа. :)
Завтра такая же история повторится в точности наоборот и что ты тогда напишешь?
От "Касперского" придётся оказаться,хотя я был о нём хорошего мнения?
Пользоваться надо тем, что удобно и нравится.
Я уже замучился повторять, что нет идеальных антивирусов, НЕТ! Самый хороший антивирус - голова на плечах ;)
 

aleksi

Active Member
-ШУМ-, [quote name='-ШУМ-' date='37 минут назад' post='484961']
Интересный вывод. Тебе же нашли вирусы, а то, что не удалили, так это много причин может быть, начиная от того, что у тебя или антивируса недостаточно прав в системе, до того, что ты просто что-то не так делал
[/quote]
А что интересного? Да,мне до сего момента нравился "Авира",немчура,бесплатен,отзывы.Но раз уж пропустил и не мог удалить,то это уже настораживает,а делал я всё правильно, не знаю какие у него права в системе,настраивал так же как ты мне тогда делал на дескопе.
А пропустил он к тому же что то серьёзное,потому как перекрывало доступ к обновлению. И какой вывод напрашивается логически? Да на свалку его!Сейчас поставил MSE будем посмотреть как это работает.Плохо,то же в утиль.Нет предела совершенству))
 

-ШУМ-

Лотелин
[quote name='aleksi' date='3 минут назад' post='484971']
Плохо,то же в утиль.Нет предела совершенству))
[/quote]
Тогда выбрасывай всё в утиль, ибо ничто не совершенно ;)
 

Retrospective

Пользователь
совершенного конечно нет, но в любом случае есть продукты лучше есть хуже. Имхо одна из лучших резидентных защит на данный момент это Nod32, а лучший сканер Dr. Web.
 

-ШУМ-

Лотелин
[quote name='Retrospective' date='6 минут назад' post='484977']
Имхо одна из лучших резидентных защит на данный момент это Nod32, а лучший сканер Dr. Web
[/quote]
Ты очень верно подметил, что это ИМХО. Нод у нас на работе с завидной периодичностью падает, да и пропускает временами, а после сканера от ДрВеба, я также находил вирусню...
 

Retrospective

Пользователь
ну просто я лучше ничего не встречал, но думаю, что вполне может быть что-то еще лучше ;) у меня нод ни разу ничего не пропустил и комп оставался чистый, а веб если что-то находил, то по крайней мере сто пудова удалял или лечил, в отличие от других антивирей которые показывают, что найден вирус, а делать с ним ничего не делает.
 

-ШУМ-

Лотелин
[quote name='Retrospective' date='Сегодня, 12:45' post='484989']
у меня нод ни разу ничего не пропустил и комп оставался чистый
[/quote]
Вот это ты никому не говори, а то ладно я, человек спокойный, а ведь есть индивидуумы, в грязь втопчут за такие выражения ;)
 

Retrospective

Пользователь
но это правда, у меня правда очень ограниченное количество страниц посещения, но тем не менее все равно.
 

aleksi

Active Member
Мне думается ,что эти вирусы здорово прут (кроме порно и хакерских сайтов) при просмотре интернет-телевидения.Вероятно с большим потоком траффика антивиры не могут просеивать и пропускают вирусню. Но это моё предположение,т.к. нахватал я их как раз после таких вот просмотров.
 

-ШУМ-

Лотелин
[quote name='aleksi' date='29 минут назад' post='485022']
при просмотре интернет-телевидения
[/quote]
Я что-то первый раз про такой эксклюзив слышу... :)
Тут более интересно то чем ты смотришь, или на каком сайте и что конкретно? Напиши, что ты где и с помощью чего смотрел, я попробую проверить.
 

aleksi

Active Member
-ШУМ-, Через этот сайт я смотрю.1канал,Вести-планета,Белорусское ТВ.
http://guzei.com/live/tv/
 

-ШУМ-

Лотелин
aleksi
Не знаю, потыкал, посмотрел, сервак пропускает, 2 антивируса молчат, вроде всё нормально.
 

lasurs

Снежный Барс
King Artur VII' date='29 июня 2010 - 11:01 написал(а):
Главная мантра:
Никогда не работать под административной учетной записью.
И вирусам просто негде будет развернутся.
и че, типа создать другую учетную запись?!
 

-ШУМ-

Лотелин
[quote name='lasurs' date='12 минут назад' post='485066']
и че, типа создать другую учетную запись?!
[/quote]
Именно. И ограничить у неё права до уровня Пользователя или хотя бы Опытного пользователя.
 

lasurs

Снежный Барс
-ШУМ-' date='29 июня 2010 - 21:24 написал(а):
Именно. И ограничить у неё права до уровня Пользователя или хотя бы Опытного пользователя.
ну, короче сделал я другую запись, пропали все значки с рабочего стола кроме оперы, винампа, торрента и авиры... и уделалась видеокарта... может седне поработает еще...
 

-ШУМ-

Лотелин
[quote name='lasurs' date='Вчера, 21:55' post='485084']
сделал я другую запись, пропали все значки с рабочего стола
[/quote]
Ну так правильно! Ты же работал под другой записью, ставил программы под другой записью, рабочий стол настраивал в другом профиле, поэтому тут настраивай по новой. :crazy:
 
C

chelovek

Guest
lasurs' date='30 июня 2010 - 04:55 написал(а):
ну, короче сделал я другую запись, пропали все значки с рабочего стола кроме оперы, винампа, торрента и авиры... и уделалась видеокарта... может седне поработает еще...
торрента? и часто им пользуетесь? заведите себе какой нить портскан, и после каждого его использования закрывайте все верхние левые порты. ибо использование p2p делает исключительное количество дыр, так как в виду своего предназначения быть нефильтруемым, сам по себе излишне шумный и дырообразующий протокол.
 

lasurs

Снежный Барс
-ШУМ-' date='30 июня 2010 - 10:00 написал(а):
Ну так правильно! Ты же работал под другой записью, ставил программы под другой записью, рабочий стол настраивал в другом профиле, поэтому тут настраивай по новой. :)
короче, будем разбираться...

chelovek' date='30 июня 2010 - 15:26 написал(а):
торрента? и часто им пользуетесь?
так торрент вроде только ту папку пользует, куда и скачивает...
пользуюсь иногда, в основном с Шаремана качаю... просто на нем не всегда есть все то, что мне нужно, а на торрентах найти можно очень многое...
заведите себе какой нить портскан, и после каждого его использования закрывайте все верхние левые порты. ибо использование p2p делает исключительное количество дыр, так как в виду своего предназначения быть нефильтруемым, сам по себе излишне шумный и дырообразующий протокол.
че за левые верхние порты? че за портскан? и че за протокол?
 
Сверху