mudzhyri

Адміни базу Аваста коли востаннє оновлювали? Бо зазвичай він краще за Касперського працює...

щоденно оновлюється в автоматичному режимі... а вдома я флешку Каспером вилікував одразу. Отаке.

Блін. Рік тому було навпаки (Аваст по три трояни після Касперського знаходив і лікував)... Звідси висновок про відсутність досконалості у Світобудові)

то все звалити на недосконалість і жити собі далі із вірусами поряд?))

многозначительно!

Никогда не любил Касперского... Однажды, в начале своей практики, имел несчастье установить сие поделие на свой компьютер... Пять минут созерцания бегающих квадратиков на экране загрузчика ntoskrnl.exe c гордой подписью "Windows XP Professional" раз и навсегда убедили меня не делать так больше :) В общем, Виндовс грузилась минут 7, после чего я тут же удалил Касперского... Кроме того, мой сосед, с которым мы замутили сетку, установил себе ЛИЦЕНЗИОННОГО касперского, и поразился, до чего же у меня завирусованный комп. Мол, постоянно отражает сетевые атаки. Как выяснилось, каспер подымал прямо-таки поросячий визг при попытке открыть расшаренные ресурсы по Microsoft Network! То есть, элементарный заход на машину каспер пресекал и гордо присваивал его себе как свою личную победу над сетевой угрозой! Мы с товарищем не играли по сети год (пока не кончилась лицензия), ибо сносить программу, за которую уплочено почти 1к гривен, ему не позволила совесть и жаба. Да-да. Та самая, которая давит...

Однако, вернемся к проблеме. По поводу эксплорера и загадочной надписи в заголовке. Эта надпись задается ключом реестра. Каким - не помню :) Могу привести общие рекомендации - открыть regedit.exe и с помощью функции поиска (Ctrl+F) попробовать найти ключ, содержащий строку из заголовка. Поиск очень простой. Найденный ключ достаточно просто удалить и перезагрузить машиную Последнее, кстати, необязательною. Главное - перед поиском закрыть все окна эксплорера.

Далее. Автозапуски на флешке. Это очень популярный вирус, использует в своих целях то обстоятельство, что многомудрая винда автоматически запускает с флешки нужные и ненужные программы. Лично я эту фичу отключил еще при установке, и чувствую себя теперь абсолютно сухо и комфортно :) Вирус работает примерно так: в корне всех доступных для записи дисков, начиная с C:, создаются скрытые файлы с именем autorun и кучей различных расширений. Основными действующими компонентами являются файлы autorun.inf (этот файл виндовс читает в надежде найти инструкцию Open=, показывающую, какой файл следует запустить), autorun.exe (корень зла :) и autorun.vbs (это т. н. Visual Basic Script, о нем чуточку позднее). Все файлы скрыты от пользователя, если пользоваться проводником Windows с установленными по умолчанию настройками (что наблюдается у 90% пользователей сей великой операционки). Естественно, при запуске AUTORUN.EXE происходит заражение компьютера, все файлы копируются в папку C:\Windows\system32, а также в корневые папки всех дисков (в т. ч. и флешек). Теперь самое интересное. Для того, чтобы вирус мог заражать вставленные флешки, файл autorun.vbs подключается к службе Windows Script Host, откуда постоянно обновляет копии файлов в корнях дисков. Таким образом, любая вставленная флешка будет заражена, т. к. обновление произволдится примерно раз в минуту.

Теперь расскажу, как бороться с этим счастьем. Итак.
1) Нужно открыть диспетчер задач (Crl+Alt+Del или taskmgr.exe) и завершить процесс WScript.exe (та самая служба Windows Script Host)
2) удалить файлы autorun.* из всех корневых папок дисков. Если файлы не видны, надо включить опцию "Показывать скрытые файлы и папки" в меню проводника "Сервис" -> "Свойства папки" -> "Вид"
3) удалить копии файлов autorun.* из папки C:\Windows\system32. ВНИМАНИЕ: не трогать файл autochk.exe!!! Он хоть и похож на авторан, но это системный файл, он запускает автоматическую проверку файловой системы после сбоя в работе ОС! Если его удалить, виндовс может и не загрузиться в один прекрасный день...

Насчет автоматических программ, которые умеют это чистить. Никогда не пользовался, ибо вирусы нахожу и чищу руками. Так надежнее. Мое мнение.

И, последнее. По поводу антивируса. Лично я рекомендую Symantec Endpoint Protection. Лидер рынка антивирусов, огромная база, ежедневные обновления. Если уметь настроить - тормозить операционку практически не будет.

во, как.. информативно, доступно и полезно..
благодарствую!
завтра все так и сделаю.. сегодня уже нет времени просто)))

Ну во-первых хочу сказать, что Касперский и NOD32 - лидеры большинства тестов антивирусов. И есть смысл один из них ставить. А если система тормозит, то это в первую очередь касается апгрейда железа. Скажу кратко - он необходим в твоем случае! Т.к. винда 7 минут грузится ну просто не может... Так что не в касперском бок. А тот факт, что ты вирусы находишь и чистишь руками, само собой означает, что вирусов у тебя просто тьма, и именно по этой причине у тебя с соседом твоим ниче не вышло! Открою тебе секрет, в мире компьютеров существуют так называемые "сетевые вирусы" :) Из-за них и визжал Касперский. Думаю, правильно делал...
А т.к. ты наверное токо авторан и смог найти, то еще добавлю, что он прописывается и в реестре.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="userinit.exe,autorun.bat"
но не стоит всю ветку убивать, т.к. комп не загрузится потом 100% :) надо стереть только ",autorun.bat"
и по поводу пунктов описанных, то сначала пункт 3 желательно. тошо вирус копирует себя на все диски именно из систем32 и сам запускает службу каждый раз...
А еще полезно было б автозапуск просто отключить...
Ну тебе сначала надо было заглянуть в код вируса, прежде чем советы давать по обезвреживанию. А так тебе токо книги писать "Для чайников". Или сначала почитать такие :)

И кстати, Касперский не может стоить 1К гривен... Это ты с рублями русскими перепутал, знаток фигов )

Не знаю, кто тебе посоветовал Symantec Endpoint Protection, но я его разве что для серверов советовал бы. Хотя и касперский серверный тоже существует. Я бы задумался... Потому что КАСПЕРСКИЙ ЛУЧШИЙ!!! имхо

Вот из-за чего не люблю постить там, где можно комментировать, так это из-за многочисленности многоумных анонимусов, читающих секлабы, рекламирующие касперского, и прочую дрянь, и после этого дающие рекомендации. Не хотелось бы загаживать каменты человека, которому я искренне пытался помочь, однако... По пунктам.

1) повторяюсь, любой антивирус может быть лидером тестов. Все зависит от того, какая компания заплатит за проведение этих тестов. Пиар-отдел Касперского, к примеру, очень любит платить всякис Security Lab'ам и прочим "правильным и честным" ресурсам типа OSZone.net, доверху напичканным баннерами от микрософта, каспера, интела, и т. д. Для меня лидер тестов - симантек, тестировал все я как лицо, заинтересованное исключительно в качестве, а не в деньгах, и высказываю свое непредвзятое мнение, основанное на опыте. Плюс, сравним доходы корпорации Symantec и того же касперского и ESET. Ну?
Повторяю для людей, которые по тем или иным соображениям предпочитают комментировать из танка: IMHO переводится как Имею Мнение Хрен Оспоришь.

2) Апгрейд железа. Лично я ставил Каспера на свою систему в 2004 году, в то время она обладала отличными характеристиками. В отсутствие Каспера время от нажатия на кнопку питания до появления кликабельных значков на рабочем столе составляло 45 секунд - мой стандарт. После установки - читаем выше. Могу поспорить на пиво, что с касперским ни одна система менее, чем за минуту, 100%не загрузится. Конечно, если будет с кем спорить. Анонимусов, срущих в каментах, предложение не касается.

3) Да, конечно, у меня просто тьма вирусов. Более того, у меня и операционка уже давно превратилась в баааальшой вирус! И я ловлю их руками просто потому, что они туда попадаются!!! ДА!!!
Уточню, что на момент проведения сети интернета не было и в помине, равно как и вирусни. На машине соседа - аналогично. Проверял многократно, включая удаленное управление своим компьютером с компа соседа - простая попытка коннекта на 135 порт (порт Microsoft Network, кто не знает ;) приводила к визгу недорезанной свиньи. Кстати, покажите мне человека, которому нравится этот звук...
И не стоит утруждать себя объяснениями мне, что такое сетевые вирусы, и с чем их едят, как происходит сетевая атака, какие из служб уязвимы, и т. д. Не будем меряться тем, что в штанах, просто сделаем допущение, что я с матералом ознакомлен. Хорошо? И советы насчет копания в коде вирусов я бы попросил запихнуть во все те же упомянутые штаны. В свое время я довольно хорошо изучал этот вопрос, да и не только. Методы шифрования кода, полиморф-алгоритмы, обфускация - это я тоже изучал. Все антивирусы могут пропускать инфекцию, но вот левые DLL, внедренные в процесс winlogon.exe с загрузочной базой типа 0x10000000 (красивый адрес, правда? юбилейный даже, я бы сказал бы, ага) ничем не скроешь. Поэтому не стоит считать, что я ограничиваюсь поиском autorun.exe в скрытых файлах в корне диска. Мне задали вопрос - я дал ответ. А чистка ключей реестра... Если человек удалит батник в системной папке, то будь он 100 раз прописан, ничего не выполнится. Зачем тогда нагружать человека этой работой, если ему это непонятно и неинтересно? Проще надо быть, тов. одмин))

4) Цена касперсного... О да... В 2005 году лицензия стоила около 400 гривен. Я узнавал. Коробка, все как надо... И не надо придираться к цифрам. Я и миллион мог написать, так что? Никогда не покупал его, и не буду! Хоть капслоком 200 раз пишите мне что "КАСПЕР ЛУЧШИЙ ИМХО!!!"... Короче читаем п. 1 с конца. :)

5) SEP является корпоративным продуктом. И у него имеется как серверная, так и клиентская часть, прикиньте!!! И знатокам касперского надо бы быть знакомыми с этой системой! А то - каспер, каспер, а разобраться даже в любимом семействе продуктов недосуг... Эхх, одмины...

И, самое главное! Г-н mudzhyri, я прощу прощения за свалку, которую тут устроили! Это одна из вечных эпопей - виндузятники против линуксоидов, опера против фаерфокса, касперский против ВСЕХ....

Больше здесь отписываться не буду.

Спасибо за внимание.

Уже давно есть хорошее и очень простое решение по борьбе с вирусами на флешке. Почитайте советы. Человек очень толково пишет. Иногда даже не ставим антивирус, ибо не нужно.