Форумы Серверы Суспільство
Игры Серверы VBIOS General Soft & Hard Увлечения А поговорить... Культура Полезная информация Межигір'я Чат

  1 из 4 1234
Пользователь Сообщение: Антивирус.        (Тема#30749)
hitman 
подполковник
hitman
: путешествую...
С нами с 31.08.01
Посты: 4571
29.09.09 20:07 Ukraine #628397
ребята, выручайте!


нужен интернет-антивирус какой-нибудь надежный и в то же время простой в управлении.
мне малому на комп нужно поставить.

желательно ссылку и ключик.


Заранее благодарен!
Tester_1 
генералиссимус
Tester_1
Возраст: 45
: Kovel,Ukraine
С нами с 10.11.03
Посты: 13415
30.09.09 12:52 [Re: hitman] Ukraine #628705
никому не охота холивар стартонуть?
KAMuKAg3E 
ещё больше вкуса!
KAMuKAg3E
Возраст: 38
С нами с 28.08.07
Посты: 6534
30.09.09 14:26 [Re: Tester_1] Ukraine #628792
а нама этот самый халивар нада? ))))

лично я юзаю НОД32.
hitman 
подполковник
hitman
: путешествую...
С нами с 31.08.01
Посты: 4571
30.09.09 15:20 [Re: KAMuKAg3E] Europe #628814
вы можете юзать всё что угодно, а мне нужна ссылка и кряк (если платный)

спс.
Marvel 
подполковник
Marvel
Возраст: 43
: Ukraine
С нами с 23.01.04
Посты: 2660
30.09.09 15:30 [Re: hitman] #628816
Авіра...... *сам юзаю Касперського 2009*........
Marvel 
подполковник
Marvel
Возраст: 43
: Ukraine
С нами с 23.01.04
Посты: 2660
30.09.09 15:32 [Re: Marvel] #628817
сцилка
hitman 
подполковник
hitman
: путешествую...
С нами с 31.08.01
Посты: 4571
30.09.09 20:47 [Re: Marvel] Ukraine #628934
Авира какой-то ненадежный антивирус.

надо что-то чтоб еще не грузило систему.

спс.


Отредактировано Hitman 30.09.09 20:47. Причина редактирования: Причина не указана.
Battle 
генерал
С нами с 21.03.07
Посты: 8227
30.09.09 21:34 [Re: hitman] Ukraine #628948
мне одному кажется, что тема слегка "смешна"? (не в обиду)
hitman 
подполковник
hitman
: путешествую...
С нами с 31.08.01
Посты: 4571
30.09.09 22:00 [Re: Battle] Ukraine #628957
я попросил помощи.

ниче смешного не наблюдаю.


искать - нет времени. поэтому и попросил.
Battle 
генерал
С нами с 21.03.07
Посты: 8227
30.09.09 22:33 [Re: hitman] Ukraine #628978
не в этом дело. идеального антивируса не существует, но вот исходя из требований даной темы, именно такой и ищется.
Tester_1 
генералиссимус
Tester_1
Возраст: 45
: Kovel,Ukraine
С нами с 10.11.03
Посты: 13415
01.10.09 00:24 [Re: hitman] Ukraine #629035
тогда тут
http://forum.ru-board.com/topic.cgi?forum=35&t...
все нужное
личное предпочтение - 2.70,39
KAMuKAg3E 
ещё больше вкуса!
KAMuKAg3E
Возраст: 38
С нами с 28.08.07
Посты: 6534
01.10.09 09:25 [Re: Tester_1] Ukraine #629071
хто не юзает ru-board - самый настоящий бот! ))))))))

а я перешол на 3 венсию, патамуша 2 не могла побороть такого гада как cscs.exe ((((

2 Hitman, кста, там обновляловы на ру-борд проще не по домену брать, а по ИП. домены банят часто ))))
Shu®Mu® 
КонтрАдмирал
Shu®Mu®
Возраст: 53
: Kiev,Ukraine
С нами с 06.04.04
Посты: 17999
01.10.09 10:32 [Re: KAMuKAg3E] Ukraine #629105
cscs.exe только правильнее csrcs элементарно удаляеться ручками. чистишь в реестре Shell оставляешь только explorer и все другие записи содержащие csrcs и удаляешь сам вирус и все.
KAMuKAg3E 
ещё больше вкуса!
KAMuKAg3E
Возраст: 38
С нами с 28.08.07
Посты: 6534
01.10.09 10:35 [Re: Shu®Mu®] Ukraine #629108
эт уже патом ручками, када сам исходник антивирь убивает.... у мну 3 версии НОД убил ,остальное я ручками почистил...а вот 2 его находил, но убить немох! отака фигня...
Shu®Mu® 
КонтрАдмирал
Shu®Mu®
Возраст: 53
: Kiev,Ukraine
С нами с 06.04.04
Посты: 17999
01.10.09 10:39 [Re: KAMuKAg3E] Ukraine #629109
потому что есть еще его производные с бредовыми именами генерирующимися произвольно с которыми в паре ходят файлы типа khq, khs без расширения и 0 размером их тоже надо удалять , а сам вирус удаляеться после остановки службы. В сети источник заражения находиться элементарно именно по файлам khq, khs которые содержат информацию о владельце.
Shu®Mu® 
КонтрАдмирал
Shu®Mu®
Возраст: 53
: Kiev,Ukraine
С нами с 06.04.04
Посты: 17999
01.10.09 10:42 [Re: Shu®Mu®] Ukraine #629110
Нод очень часто пропускает этот вирус так как он мутирует а базы не успевают за новыми мутациями. Лично я знаю 4 разновидности отличаю именно по файлам khq, khs ,kht, kh20 . хотя служба у них вроде у всех одна csrcs. заражает все имеющиеся в сети шаред папки берет список с зараженного компьютера с истории посещения. возможно даже пытаеться сканировать сеть на наличие шар.AVG антивирь отлавливает сетевые шаред тела вируса и успешно удаляет, хотя были тоже запоздания в базах с новыми разновидностями.
Shu®Mu® 
КонтрАдмирал
Shu®Mu®
Возраст: 53
: Kiev,Ukraine
С нами с 06.04.04
Посты: 17999
01.10.09 10:55 [Re: Shu®Mu®] Ukraine #629120
Недавно отловил руками новый вирус ни один из антивирусов типа DRWEB NOD AVG AVAST его не обнаруживают, некоторые антивири отлавливают его файл автозагрузки типа autorun.inf
содержимое этого файла следующее.


  • цитировать:
[autorun]
;hdol7
open=RECYCLER\S-51-9-25-3434476501-1644491928-6010 13333-1214\dafmgr.exe
;hdol7
icon=%windir%\system32\SHELL32.dll,48
;ddol7
action=Open folder to view files
;ddol7
shell\open=Open
;ddol7
shell\open\command=RECYCLER\S-51-9-25-3434476501-1 644491928-601013333-1214\dafmgr.exe
;ddol7
shell\open\default=1



Если этот блок вписать в любой текстовой файл то проверяя файл антивирусом можно убедиться в работоспособности антизверя, он должен опознать в нем трояна, но сам вирус не в этом файле.
Имя файла тела вируса dafmgr.exe.
Действие следующее- при установке флашки в зараженный комп на флешксе создаеться системная корзина RECYCLER и в нее копируеться сам вирус dafmgr.exe так же создаеться файл autorun.inf От заражения флешек таким типом вирусов помогает утилита создающая системную скрытую папку на флешке с именем autorun.inf
Последние имеющиесы у меня антивирусы с новыми базами не опознали в файле dafmgr.exe вирус.
Вирус запускаеться как служба и не дает себя удалить. после остановки службы вирус удаляеться из папки c:\WINDOWS\system32\drivers\ и чистить все записи реестра содежащие dafmgr
KAMuKAg3E 
ещё больше вкуса!
KAMuKAg3E
Возраст: 38
С нами с 28.08.07
Посты: 6534
01.10.09 11:02 [Re: Shu®Mu®] Ukraine #629123
пля...Шур, я сразу пашол проверять все службы )))) слава яйцам нима ))))
вот паэтаму все флешки нада запускать через Shift

зы. кста, с празнеком!

Отредактировано BAJIEHKu_KAMuKAg3E 01.10.09 11:03. Причина редактирования: Причина не указана.
Shu®Mu® 
КонтрАдмирал
Shu®Mu®
Возраст: 53
: Kiev,Ukraine
С нами с 06.04.04
Посты: 17999
01.10.09 11:11 [Re: KAMuKAg3E] Ukraine #629130
Я просто поотрубал ВСЕ автозапуски в системе.
Кстати я немного неправильно описал не в службах , а в процессах и прерываеться стандартным диспетчером задач винды.
KAMuKAg3E 
ещё больше вкуса!
KAMuKAg3E
Возраст: 38
С нами с 28.08.07
Посты: 6534
01.10.09 11:19 [Re: Shu®Mu®] Ukraine #629139
дык я в диспетчере сразу и глянул ). но всеравно пасибо за инфу!
  1 из 4 1234
Icon Legend Права Настройки темы
Распечатать тему


4614 Просмотры
Реклама
186 сейчас в онлайне
1 пользователей (Din0saur) и 1 скрытых, а также 184 гостей сейчас онлайн.
VBIOS Version 3.0 FINAL | ©1999-2022
Execution time: 0.151 seconds.   Total Queries: 79   Zlib сжатие вкл.
All times are (GMT+3). Current time is 20:02
Top