Помогите УБИТЬ заразу!

Где то подхватил что-то вроде вируса
 
1 2 3 4 5 6 7 8 9
+
-
edit
 

Luchnik

аксакал
★☆
Ведмедь>> Именно. На нелицензионных обновление отключается вручную - зачем, объяснять, думаю, не надо?
Balancer> Если нелицензионная версия правильная, то обновлять можно автоматом сколько угодно :)

Вот, Роман понимает. :)
 
RU Balancer #29.12.2010 10:28  @Алдан-3#29.12.2010 04:29
+
-
edit
 

Balancer

администратор
★★★★★
Алдан-3> А что тогда нынче правильное?

Даже не знаю, давно не ставил :)
 3.6.133.6.13
+
-
edit
 

Balancer

администратор
★★★★★
Вчера - та же фигня. Только уже в моём присутствии. Никаких закачек, никаких инсталляций. Сайты с музыкой. Вываливается винлок. Симптомы похожие на старые, вариация другая. В общей сложности 8-9 .exe-шников, две .dll в системных и юзеровских каталогах, прописанные в десятки записей в реестре.

А уж как я потом матерился на винду, в попытках исправлений, включая непривелигированных юзеров... Кстати, работа на XP под непривелигированным юзером со временем превращается в ужасную хрень. Даже Flash обновиться не может. Хотя исправно при каждой загрузке выкидывает свой баннер.

...

Кстати, нет ли какого-нибудь аналога bootchart под Windows? Посмотреть, кто тормозит загрузку. Windows сейчас грузится много медленнее, чем даже Ubuntu Linux, который сам по себе явно не самый шустрый...
 
+
-
edit
 

Balancer

администратор
★★★★★
Windows в своём репертуаре.

"Сбой при запуске службы "Драйвер параллельного порта" из-за ошибки
Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены."

Ну и как рулить этой службой, если её в списке служб нету?
 
RU Ведмедь #20.06.2011 08:47  @Balancer#06.01.2011 14:37
+
-
edit
 

Ведмедь

модератор
★★
Не работайте в учетной записи с правами адмнистратора! :)
Ну это чего ж такое - за год этот компьютер мне третий раз приходит. В прошлом году были сиськи во всеь экран - пришлось аж вместе с Virusinfo ломать вируса :), второй раз, правда, банально сдох блок питания, и вот снова да ладом.

На этот раз маскируется под скромных помощников правоохранительных органов, особенно умиляют ссылки на статьи УК :)




Проблему решил 5Kaspersky Rescue Disk 10 c Kaspersky WindowsUnlocker

Тем не менее, даже после тестирования встроенным антивирусом от KAV, при вторичной проверке AVZ кое-что нашлось :)
Еще раз перезагрузился, зашел таблеткой Dr.Web CureIt, раскопал ещё помойку :)


 
LT Bredonosec #21.06.2011 00:56  @Ведмедь#20.06.2011 08:47
+
-
edit
 
Ведмедь> Еще раз перезагрузился, зашел таблеткой Dr.Web CureIt, раскопал ещё помойку :)
тёзка, за право хорошего тона иметь загрузочную флешку-реаниматор. :)
После выяснения заразы для начала полезно с неё грузануться и вычистить все временные, особенно темп.инет файлз, а также сисволюминфо, и прочие места скопления дерьма - всевозможные кеши и подобное.
А после этого - можно антивирь пускать на остатки вражеских армий =)
 3.0.83.0.8
+
-
edit
 

ttt

аксакал

Ведмедь>> Еще раз перезагрузился, зашел таблеткой Dr.Web CureIt, раскопал ещё помойку :)

Вообще что лучше иметь - DrWeb CureIt или аналогичный Каспер?

Спросил на руборде - все мухи передохли пока ждал ответа
http://tl2002.livejournal.com/  
+
-
edit
 

D.Vinitski

филин-стратег
★★
За это надо в суд подавать на МТС, как сообщника.
 12.0.742.10012.0.742.100

Mishka

модератор
★★★
ttt> Вообще что лучше иметь - DrWeb CureIt или аналогичный Каспер?

Лучше иметь несколько загрузочных СД/ДВД от многих и периодически диски обновлять. И загружаться и лечить с них. Бо не всё можно выловить одним. Ссылки на загрузочные диски давались тут. Можно вместо СД иметь флешки загрузочные — легче обновлять.

А какой лучше иметь установленный — тот, который больше нравиться, т.к. это сродни религии и войны между сторонниками такие же.

А так правильно говорят, что 90% заразы исчезает, если не работать под администратором. А для установок программ можно запускать через runas или правой кнопкой мыши и выбрать тот же runas. Почти все программы нормально проходят. Хотя есть отдельные самородки, которые пишут инсталяторы через зад. Да.
 4.0.14.0.1
RU Ведмедь #21.06.2011 17:03  @ttt#21.06.2011 15:15
+
-
edit
 

Ведмедь

модератор
★★
ttt> Вообще что лучше иметь - DrWeb CureIt или аналогичный Каспер?

Черт его знает :) Вообще Касперским впервые получилось что-то сделать.
 
US Mishka #21.06.2011 18:01  @Ведмедь#21.06.2011 17:03
+
-
edit
 

Mishka

модератор
★★★
Ведмедь> Черт его знает :) Вообще Касперским впервые получилось что-то сделать.
Я своё имхо сказал. :) Лучше иметь загрузочные с разными и проверять разными. ИМХО, объединение больше даст. А вот какой использовать каждый день ХЗ, бо они все не одновременно обновляются, лечат по разному и пропускают по разному.

Хм, с развитием виртуалок и мощей компов, если не играть и не делать там обработку фильмов, ИМХО, скользит по инету лучше с такой виртуалки. Установил, сохранил состояние и всегда можно на него откатится. У меня до падения моего диска на лине, было несколько виртуалок:
1. Одна для связи с работой, VPN и прочие дела. Никаких лазаний по инету, антивирь с работы, обновления и прочее.
2. Для рисковых всяких сайтов с проверкой — жена иногда спрашивает, можно ли куда-то сходить. Там были антивири и обновления. Много разных сохранённых состояний.
3. Просто для лазания по инету.

Удобно было. :)
 4.0.14.0.1
LT Bredonosec #21.06.2011 21:27  @Mishka#21.06.2011 18:01
+
-
edit
 
Mishka> Установил, сохранил состояние и всегда можно на него откатится.
а чем отличается от просто образа?
напр, от гхоста.
Или акрониса
Или драйв-имидж ХМЛ
последний, кстати, теневым копированием может автоматически время от времени сохраняться. И восстановить позволяет хоть единичный файл.
 3.0.83.0.8
US Mishka #22.06.2011 00:16  @Bredonosec#21.06.2011 21:27
+
-
edit
 

Mishka

модератор
★★★
Bredonosec> а чем отличается от просто образа?
Образ надо восстанавливать на существующую железяку.

Bredonosec> напр, от гхоста.
Он не для всех.

Bredonosec> Или акрониса

У акроникса иногда наступает попа при попытке сохранить систему с работающей. Вот у дочки на ноуте он долбанулся и ничего не смог. :)

Bredonosec> Или драйв-имидж ХМЛ
Bredonosec> последний, кстати, теневым копированием может автоматически время от времени сохраняться. И восстановить позволяет хоть единичный файл.
Акроникс по докам тоже может.

А точка сохранения доступна только для ВМ и восстанавливает машину в то состояние, в котором она была на тот момент. В частности, даже время восстанавливается. :) И восстановление ВМ занимает от нескольких секунд, до нескольких десятков секунд.
 4.0.14.0.1
RU Balancer #28.06.2011 17:02  @Ведмедь#20.06.2011 08:47
+
-
edit
 

Balancer

администратор
★★★★★
Ведмедь> Не работайте в учетной записи с правами адмнистратора! :)

Вот второй раз машинка была заражена уже при работе от юзера. Единственная разница — в том, что учётная запись администратора при этом не заражена была и удалось зайти с неё, не извращаясь с дуалбутом с Linux :)
 
RU Alexandrc #29.06.2011 13:56  @Ведмедь#20.06.2011 08:47
+
-
edit
 

Alexandrc

аксакал

Ведмедь> Проблему решил 5Kaspersky Rescue Disk 10 c Kaspersky WindowsUnlocker
Ссылка дохлая, но есть еще варианты liveCD заточенные специально под винлокеры, например, Программа AntiWinLocker поможет: удалить порно баннер, разблокировать Windows, убрать баннер sms (блокировщик)
Но вы там держитесь!  5.05.0
RU spam_test #29.06.2011 14:49  @Ведмедь#21.06.2011 17:03
+
-
edit
 

spam_test

аксакал


Ведмедь> Черт его знает :) Вообще Касперским впервые получилось что-то сделать.
с каспером вообще интересно, их сервис вирусинфо к AVZ, фактически, вручную, людями выкорчевыают вирусы. Это что за каменный век такой?
Почему аватар не меняется?  
RU Alexandrc #30.06.2011 14:27  @spam_test#29.06.2011 14:49
+
-
edit
 

Alexandrc

аксакал

spam_test> с каспером вообще интересно, их сервис вирусинфо к AVZ, фактически, вручную, людями выкорчевыают вирусы. Это что за каменный век такой?

Подчас руками вирус, подобный винлокеру или даунлоадеру, гораздо быстрее удалить руками. В моей практике был случай, когда в system32 было несколько десятков тысяч копий вируса. Еще бывают ситуации, когда, например, нет возможности загрузиться с livecd.
Но вы там держитесь!  13.0.782.3213.0.782.32
LT Bredonosec #30.06.2011 14:53  @Mishka#22.06.2011 00:16
+
-
edit
 
Mishka> Образ надо восстанавливать на существующую железяку.
ээ.. и? А вирт можно восстанавливать в виртуальную? А разница-то?

Mishka> Он не для всех.
в смысле? Он не бесплатен где-то ?

Mishka> У акроникса иногда наступает попа при попытке сохранить систему с работающей.
ээ... теневым копированием в смысле?
Я вообще не знал о такой фиче его ))
И говорил о нормальном создании образа.

Mishka> Акроникс по докам тоже может.
мейби, не видел такой фичи, но мейби.

Mishka> А точка сохранения доступна только для ВМ и восстанавливает машину в то состояние, в котором она была на тот момент. В частности, даже время восстанавливается. :) И восстановление ВМ занимает от нескольких секунд, до нескольких десятков секунд.
В принципе, отличие десятков секунд от 3-5 минут не сказать, чтоб значительным было.
Разве что для задач тестирования.
Впрочем, для сервов под нагрузкой - мейби и важно. Но там ты сам писал, что виртуалки не особо годятся.
 3.0.13.0.1
RU Алдан-3 #28.11.2011 19:18
+
-
edit
 

Алдан-3

аксакал
★★☆
Ну блин, винлок на машину женщины прямо на моих глазах сел :(

При том что там обрезанная по самое всё учётка.

На моей машине с админской учёткой (тьфу-тьфу) всё нормально. Вот как это понимать?

P.S> Фэйл в том что на той машине пломбированный гарантией корпус (НЕНАВИСТЬ!!!), нет CD/DVD, а у меня нет флешобраза. Качаю утилиту касперсого так эта зараза ещё 8 часов качаться осбирается :(
Особенно его раздражало то, что его постоянно спрашивали, чем он так раздражен.  8.08.0
RU Алдан-3 #29.11.2011 03:14  @Алдан-3#28.11.2011 19:18
+
-
edit
 

Алдан-3

аксакал
★★☆
Алдан-3> Качаю утилиту касперсого так эта зараза ещё 8 часов качаться осбирается :(

Чтоб их расколбасило, а потом ещё и растаращило :(

Поделие Касперского тупо вываливается в командную строку GRUB вместо загрузки.

Ну и на фуя мне ейный GRUB?
Особенно его раздражало то, что его постоянно спрашивали, чем он так раздражен.  8.08.0
RU Алдан-3 #29.11.2011 06:13  @Алдан-3#29.11.2011 03:14
+
-
edit
 

Алдан-3

аксакал
★★☆
Алдан-3> Чтоб их расколбасило, а потом ещё и растаращило :(

...дважды.

Нашёл sata дивидюк, подключил (можно подключать внешние SATA девайсы не нарушая пломбы).

Но забыл в биосе выставить загрузку, осталась загрузка с флешки.

И... эта тварь запустилась с флешки >__<

Ну хорошо хоть вроде убрала блокер, поставил CureIt! зачищать.
Особенно его раздражало то, что его постоянно спрашивали, чем он так раздражен.  8.08.0
1 2 3 4 5 6 7 8 9

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru