Що за звір завівся?

[Barugan]

аваст, зилю? ''шутнікі'' однако...))) кожен вибирає сам, що йому до вподоби. Але спробуй NIS 2011 або хоча б битдефендер. І можеш клацати по любим банерам....

[SysR]

Але спробуй NIS 2011 або хоча б битдефендер. І можеш клацати по любим банерам....

І кашпіровського до компанії, і звикай що твоя тачка буде працювати лише на антивірус

Викурити тобі заразу з вінди буде важко, а якщо викуриш то вінда буде вже покоцана, тому перевстановлення однозначно. Але перед тим запустись з тогож лайв-сд щоб вичистити все що можливо і упередити повторне інфікування свіжої вінди. Як проскануєш свій комп в офф-лайн (за допомогою лайв-сд), форматуй системний розділ (попередньо зкинувши всі свої файли на інший диск). Ну і в залежності від того яку ОСь ти юзаєш такий і антивірус став.

Для прикладу моя основна ОСь Se7en x64 із антивірусом від негрософта (головне не ставити оновлення яке перевіряє вінду на легальність). А на ХПшкі я як правило встановлюю Авіру Про.

[Zerotul]

Для прикладу моя основна ОСь Se7en x64 із антивірусом від негрософта

Юзать есеншиалз это как серфить через експлорер.

[Zheny@]

Для прикладу моя основна ОСь Se7en x64 із антивірусом від негрософта (головне не ставити оновлення яке перевіряє вінду на легальність). А на ХПшкі я як правило встановлюю Авіру Про.

Ужос! Невже важко розжитися легальним (чистим) образом?

[SysR]

Ужос! Невже важко розжитися легальним (чистим) образом?

Не зрозумів суті предяви, в мене корпоратив образ з МСДН куда легальніший? А назва Se7en це є реальна назва Windows 7 а не бидлозборки від васі пупкіна.

Юзать есеншиалз это как серфить через експлорер.

Не скаржусь: не гребе зайвих ресурсів, не друшляє (оперативно прибиває вірусню на флешках і всіляких там насіях, з тирнету ще вірусня не лізла). Кашпіровських з Авастами і НІСами терпіти не можу так як комп в мене для роботи а не для антивіруса.

[Zheny@]

(головне не ставити оновлення яке перевіряє вінду на легальність)

цього не поняв.

І я без пред'яв.

[SysR]

І я без пред'яв.

OK

[SysR]

цього не поняв.

Неграсофтовсткий антивірус поновлюється з ВіндовсАпдейт. Оскільки домашня вінда в нас умовно "ліцензійна" то поновлення про перевірку вінди, а точніше поновлення яке виявляє експлоїти в механізмі активації зведе всю "ліцензійність" її на нуль. Тому тут треба уважна дивитись що приходить з ВіндовсАпдейт на встановлення.

[Zheny@]

От я про це й казав.

Бо в мене ставлять ВСІ поновлення. Без виключень. Антивірь - НОД32.

[SysR]

От я про це й казав.

В мене також ВСІ крім одного, сам не ставлю і іншим не раджу. Так як навіть на 100% куплені не завжди коректно проходять перевірку.

[Zheny@]

в мене пройшло.

[Nokian]

Запускаю процес кілер,все зелене!, прибиваю експлорери, вінлогони, вони тут же знов з,являються.

Страшніше ніж про зомбі чи чужого дивитись!

[Zheny@]

виклади скріншот того, що в тебе там є.

[Volodya2009]

Не дає зайти на сайт ДрВеба. Зкачав з інших Кюрелт, він найшов купу троянів,видалив,але на сайт Веба все одно не пускає.

даний звір називається Trojan.Siggen.

Щоб перевірити - чи не глюк це провайдера (що також можливо), дивимося файл /windows/system32/drivers/etc/hosts (відкривається будь-яким текстовим редактором). Якщо там усі сайти антивірусів з IP 0.0.0.0, на зразок цього:

127.0.0.1 localhost

0.0.0.0 u99.eset.com

0.0.0.0 dnl-00.geo.kaspersky.com

0.0.0.0 update.microsoft.com

0.0.0.0 ftp.kasperskylab.ru

0.0.0.0 ftp.kaspersky.ru

0.0.0.0 www.drweb.com.ua

0.0.0.0 drweb.ru

0.0.0.0 www.symantec.com

0.0.0.0 shop.symantecstore.com

0.0.0.0 liveupdate.symantec.com

0.0.0.0 download.eset.com

0.0.0.0 update.eset.com

залишаємо лише рядок 127.0.0.1 localhost (такий вигляд має файл hosts за замовчуванням):127.0.0.1 localhost Якщо знову не пускає, запускаємо CureIt! від DrWeb (бажано залишити на ніч, бо може дуже довго сканувати). Якщо результату немає тоді слід перейти до гілки реєстру (Пуск - выполнить - regedit) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes

Також слід подивитися і цю гілку реєстру: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet {номера}\Services\Tcpip\Parameters\PersistentRoutes)

За замовчуванням він чистий, а у вашому випадку може бути забитий записами типу: "0.0.0.0,87.242.72.150,1" - тобто IP сайта drweb.com відповідає IP 0.0.0.0 - відповідно drweb.com не відкривається. Потім перезавантажуємо комп'ютер і все повинно бути нормально.

[SysR]

Запускаю процес кілер,все зелене!, прибиваю експлорери, вінлогони, вони тут же знов з,являються. Страшніше ніж про зомбі чи чужого дивитись!

format c: -- спасе батька української демократії.

[Zerotul]

Запускаю процес кілер,все зелене!, прибиваю експлорери, вінлогони, вони тут же знов з,являються. Страшніше ніж про зомбі чи чужого дивитись!

format c: -- спасе батька української демократії.

Точный авиаудар по ПК отца украинской демократии.Зачем так радикально.Пока ось стоит и можно что то сделать, то надо делать-во первых это опыт, во вторых иногда систему надо оставить нетронутой.

[SysR]

Запускаю процес кілер,все зелене!, прибиваю експлорери, вінлогони, вони тут же знов з,являються. Страшніше ніж про зомбі чи чужого дивитись!

Є гість,ще й в парі з hosts sam.Я його командером видаляю, за секунду він з,являється.

Вже почистив, у папці etc у файлі hosts залишив лише 127.0.0.1, на сайт веба захожу, але всеодно міняє мені тепер стартову сторінку на фейсбук.

Точный авиаудар по ПК отца украинской демократии.Зачем так радикально.Пока ось стоит и можно что то сделать, то надо делать-во первых это опыт, во вторых иногда систему надо оставить нетронутой.

Автор сам поки не може позбутись звіра.

Якщо ОСь треба лишити нетронутою то краще звернутись до спеціалістів які акуратно вичистять ОСь руками не потерши основні файли, тут треба чітко уявляти що саме ти трогаєш в системі і з чим маєш справу. Я з подібним мав справу, як правило крім основних образів вірусня ще може інфікувати наприклад explorer.exe, userinit.exe... тут вже треба мати під рукою інсталяху на чистому компі, або хоча б лайвСД з віндою щоб розпакувати і замінити інфіковані файли. Треба вміти підключити реєстр в офф-лайн поправити основні вітки автозапуску звідки може звір запускатись, переглянути служби в реєстрі. Якщо система не оновлена то не факт що ТС зловив не один вірус, а їх там може бути кілька і не факт що не Конфікер котрий дуже майстерно вміє ховати своє (і не своє) перебування в системі прибиваючи антивірус (який думає що в системі все ОК). Список можна продовжити і поки не визначити з чим маєш справу дистанційно допомагати еквівалентно попадати пальцем в небо.

Тому самий простий спосіб тут буде форматувати систему і ставити чисту і акуратно перевіряти всі інші диски на компі на наявність зоопарку.

Можна звичайно і спробувати самому вичистити, потратити час, але як показує практика час затрачений на виліковування інфікованої системи, потім латання дір і в результаті перевстановлення краще потратити на одразу перевстановлення.

[Vadimm]

Можна звичайно і спробувати самому вичистити, потратити час, але як показує практика час затрачений на виліковування інфікованої системи, потім латання дір і в результаті перевстановлення краще потратити на одразу перевстановлення.

во первых это опыт © Zerotul

Я колись тиждень вбив на боротьбу із зоопарком, за те надбав досвід завдяки якому зараз зустрічаю цих гавриків досить рідко, і витрачаю на них небагато часу. Чого і вам бажаю.

Непагана стаття на Рутрекері

[Zheny@]

Шукайте щось на зразок "remove smart page" або CWShredder .

+1 за досвід. Поки на граблі не наступиш - не знатимеш, що то граблі.

[SysR]

Поки на граблі не наступиш - не знатимеш, що то граблі.

З останнього часу я прихильник іншого досвіду: ставим ОСь, ставим софт і бекапим стабільний стан. Далі сценарій: збій -- відкат. Вся процедура займає 10-30хв.

[Zheny@]

це в ідеалі. Але зустрівся, вже 3 рази, із тим, що образ системи (диску Ц), у форматі .tib - не можна підхопити. Постійно матюкається на різні помилки. І ніфіга не підіймається.

Саме простіше - переставити гарно з нуля систему. особливо, коли там втрачати нічого.

[Zerotul]

це в ідеалі. Але зустрівся, вже 3 рази, із тим, що образ системи (диску Ц), у форматі .tib - не можна підхопити. Постійно матюкається на різні помилки. І ніфіга не підіймається.

Саме простіше - переставити гарно з нуля систему. особливо, коли там втрачати нічого.

Народ еще с шадовингом играеться

[Nokian]

Все , переставив вінду, запустив мікрософт есенціалє,сканує.Поки найшов virtool.

[phoenix]

На рахунок звірів ось що можу сказати: ставте антивірус і обов'язково файрвол, без файрвола любий модерновий антивірус буде беззахисний враховуючи сучасні темпи написання кулхацкерами нових хробаків, малварі, троїв і т.п. А якщо ще взяти до уваги те що майже кожна программа зараз ломиться в інтернет то за ключами то за апдейтом, а ХЗ за чим вони туди ломляться...

+ Не раджу ставити Касперський у звязці із антихакером і вмонтованим файрволом - навантаження на ресурси компа колосальні.

+ З файрволів раджу Comodo Firewall (WinXP, 2K, Xin7), якщо машина слабенька то для 2000-ХР ставте старий і перевірений AtGuard, його ще навіть колись розбирав на кісточки і радив Крис Касперски

+ CureIT, бази оновлення, DrWeb LiveCD актуальні краще тягнути звідси ftp://ftp.drweb.com (логін і пароль: ftp)

[Nokian]

В шоці, поставив флешку, думав ,що антивірус приб,є , а вони знову розлізлтся по компу.