Пользователь |
Сообщение: Помогите с антивирусом pls! (Тема#17722) |
Tester_1
генералиссимус
Возраст: 47
: Kovel,Ukraine
С нами с 10.11.03
Посты: 13415
|
Та всегда есть шанс попасть на новье, параноя-эвристика не поможет.
Антивирусы ВСЕ работают "постфактум" - и с этим действительно надо смириться
|
|
|
looos
капитан
Возраст: 40
: AUX
С нами с 13.08.08
Посты: 806
|
недавно, когда подконнектил нотабуку к вайфаю на клубе - нод матюкнулся сразу же на атаку с айпишника и благополучно скончался. подцепился какой то дикий червь. я так понял нод с червями плохо борется..
теперь у меня стоит нод и комодо хорошо настроенный.. и архив всех важных файлов\документов на двд диске =)
|
|
|
SALOed
старшина
Возраст: 42
: Киев
С нами с 11.08.07
Посты: 176
|
недавно, когда подконнектил нотабуку к вайфаю на клубе - нод матюкнулся сразу же на атаку с айпишника и благополучно скончался. подцепился какой то дикий червь. я так понял нод с червями плохо борется..
теперь у меня стоит нод и комодо хорошо настроенный.. и архив всех важных файлов\документов на двд диске =)
Не этот случайно?
http://madbadjack.com/forum/f152/%E2%E8%F0%F3%F1-w...
В NOD32 есть большой плюс - это быстродействие. Минусов больше.
|
|
|
MYPAXA
новичок
Возраст: 46
: киев
С нами с 30.01.09
Посты: 11
|
Сегодня принесли компьютер с диагнозом - тормозит. Включил, удивился: два антивируса. Один удалил, перезагрузил, с удивлением обнаружил, что антивирусов было три! Работала вся эта система, наверное, примерно так:
Пользователь открывает файл.
Первый антивирус (бодро): о, активность на винте - нужно проверить!
Второй антивирус (бдительно): кто-то подглядывает в файл, который пытается прочитать пользователь. Подозрительно. Проверю-ка обоих!
Третий антивирус (задумчиво): Ага, пользователь читает файл, это нормально. Так, а вот эти двое, которые подглядывают за ним и друг за другом - это вообще кто?! Проверить всех!
Первый антивирус (с внезапным сомнением в голосе): Странно. Никого не трогаю, проверяю файл, который открыл пользователь - внезапно два каких-то подозрительных типов начинают проверять меня и друг друга?! Что вообще происходит!? Дай-ка я их тоже проверю.
Второй антивирус: В ответ на попытку проверить подозрительную оперецию с файловой системой зафиксирована попытка ответного сканирования! Ахтунг! Ахтунг! Верботен! Блокировать доступ! Всё блокировать!!! Лазерный залп по правому борту, приготовитьcя к удару!
Третий антивирус: Ничего так получился фейерверк. Вот это чихнула так чихнула. Повешу-ка я систему от греха подальше...
|
|
|
ROKO
белка-маньяк
Возраст: 36
: UA, Kiev
С нами с 21.03.06
Посты: 14763
|
Нид хелп))
Чтобы не плодить темы
Пришел сегодня к клиентке, попросила антивирус какой-нибудь поставить.
У нее был норт2005 с слетевшим кряком.... и целый букет вирусни.
С собой к сожалению не много прог было((
В общем у нее было 300-700 процессов, ребуты, дупляк ноута, антивируснег только блочил спам-сообщения.
Просидел вечер у нее... пару тыщь файлов инфицированых и в карантине. (проверялося антиспаями Доктором и Ад-вером, крякнутыми...с обновлениями)
После ребута - обратно зависании компа до ребута ( валило процессами 1.ехе )
Потом в ход пошел Аваст4(нод подвел битым архивом...) с максимально глубокой проверкой(с кряками, обновленный), еще штук 500-600 нашло.
Вроде пока ноут живой...но процессов ~60, (35 лишних грубо говоря).
Теперь собственно вопрос
1. Чем добить остальную вирусню. Если можно киньте ссылку в приват на норм работающий ативирь+стена. (у мну норт2009, но переодически слетает )
2. Можно ли восстановить службу csrss.exe ? (выдает ошибку при запуске)
ЗЫ Проверку всего делал в безопасном режиме
ЗЫЫ Прошу не тыкать на гугл...и так голова квадратная за день.
|
|
|
Battle
генерал
С нами с 21.03.07
Посты: 8227
|
вот так я чистил похожий экземпляр:
Avast
Ccleaner/Tune Up Maintenance
Nod32
оффтоп
эх... зачем же ты так? надо было винт завиртуалить... такой экспонат потеряли
|
|
|
ROKO
белка-маньяк
Возраст: 36
: UA, Kiev
С нами с 21.03.06
Посты: 14763
|
спс))
Нужен антивирь с долго работающим кряком.
ЗЫ Экземпляр не самый страшный)) обычно после серьезных удалений инф.файлов винда ложится((
|
|
|
Ganzilla
мясник-звероящер
: Киев, 36 лет
С нами с 24.02.06
Посты: 6371
|
1. Чем добить остальную вирусню. Если можно киньте ссылку в приват на норм работающий ативирь+стена. (у мну норт2009, но переодически слетает )
2. Можно ли восстановить службу csrss.exe ? (выдает ошибку при запуске)
1. Остальное добей cureit.ru и вручную.
2. Восстанови файл csrss.exe из приложенного архива (для winxpsp2) в windows\system32.
В качестве антивира пользуюсь Авирой freeav.com. Конечно, это не панацея, но все же это не НОД32.
Файрволл -- comodo.com
Прикрепления: csrss.rar (2.81 KB) 86 Просмотр(ы)
|
|
|
ROKO
белка-маньяк
Возраст: 36
: UA, Kiev
С нами с 21.03.06
Посты: 14763
|
Оооо, грейт сенкс Потом наверно или Нод или Каспера втулю.
|
|
|
Battle
генерал
С нами с 21.03.07
Посты: 8227
|
долго-работающий "кряк" могу посоветовать только к ноду, т.к. пользуюсь исключительно ним.
качаешь пробную версию на http://esetnod32.ru/download/
идёшь на nod321.com, берёшь самый свежий (верхний) акк, апгрейдишь до полной версии. вуаля. лицензированая, обновлённая, полная версия нода "готова". дальнейшее обновление таким же макаром.
|
|
|
ROKO
белка-маньяк
Возраст: 36
: UA, Kiev
С нами с 21.03.06
Посты: 14763
|
1. Остальное добей cureit.ru и вручную.
Чет не хочет пока качать, надеюсь восстановят ссылку на скачку((
|
|
|
лучший друг
дружелюбный мясник
Возраст: 42
: ниризиновый
С нами с 26.04.05
Посты: 16780
|
Вроде пока ноут живой...но процессов ~60, (35 лишних грубо говоря).
AnvirTaskManager
и автозагрузку покажет всю и процессы лишние с указанием пути к файлу
|
|
|
Ganzilla
мясник-звероящер
: Киев, 36 лет
С нами с 24.02.06
Посты: 6371
|
с указанием пути к файлу
Вот это очень важно!
Кстати, для любителей анахронизма -- FAR тоже показывает путь к файлу.
|
|
|
Tester_1
генералиссимус
Возраст: 47
: Kovel,Ukraine
С нами с 10.11.03
Посты: 13415
|
в минимальном наборе всегда должны быть
Far
ProcessExplorerNT
unlocker
Codestuff Starter
AVZ
и чтонибудь для работы с реестром, желательно и с оффлайновым
|
|
|
Slotos
подполковник
Возраст: 38
: nirvana
С нами с 17.10.02
Посты: 4025
|
|
|
ROKO
белка-маньяк
Возраст: 36
: UA, Kiev
С нами с 21.03.06
Посты: 14763
|
В силу своей ленивости кулцхакером мне не стать))
ППЦ... Ставил смарт...НОД 3, и норт 2009, как положено ломанные и тд. заразы не хотят обновляться
Пришлось ставить каспера 8 с ресетилкой триала Все работает.
Нужно было чем-то флешку после такой клиентуры проверить))
Поубивало с десяток разной фигни...теперь простым клацаньем флешка не открывается
Нужно правой кнопкой - Открыть
|
|
|
Slotos
подполковник
Возраст: 38
: nirvana
С нами с 17.10.02
Посты: 4025
|
autorun.inf удали =)
И вобще с помощью того же AVZ выруби к чёртям автозапуск. От него даже под Бубунтой вирусы в вайн садятся.
|
|
|
Tester_1
генералиссимус
Возраст: 47
: Kovel,Ukraine
С нами с 10.11.03
Посты: 13415
|
а на флешках надо создавать ПАПКУ autorun.inf, и ставить на нее атрибуты ридонли, скрытый и системный
|
|
|
ROKO
белка-маньяк
Возраст: 36
: UA, Kiev
С нами с 21.03.06
Посты: 14763
|
я уже что-то с этим аутораном делал)) не помню что только. Вроде Шур про него уже упоминал.
|
|
|
Milky Way
No Limit Infinite
С нами с 18.01.02
Посты: 33612
|
А нафига ставить НАВ2009, у которого нормального крека нет? Я вон на НАВ2006 сижу, уже который год все обновляет и вируснягу ловит. Смысл мучатся с 2009 версией, если есть полноценно рабочая 2006, 2007, 2008?
|
|
|