Борьба с вирусами...

Периодически появляются темы, где кто-то жалобно просит помочь раzвороченную систему или компьютер... Предлагаю в этой теме обсуждать раzного рода проблемы с вирусами, способы борьбы с ними, просить тут помощь в восстановлении/борьбе с конкретными объектами, etc...

Собственно, начну... Встал утром, сел zа комп, а там кучка окошек с эррорами... Что-то про то, что прога выzвала exception в памяти по адресу и будет zакрыта... При этом окошечко явно не виндовское, а имеющее свой собственный zначок... Кроме того, проги этой я не zнаю и вижу в первый раz...
Далее: Task Manager открывается и тут же zакрывается, msconfig и regedit ведут себя так же... Скрытые файлы не отображаются (отключён соответствующий флаг в свойствах папки и на попытки включения не реагирует)... В процессах висит sppolsv.exe... Дефолтное действие для кликов на жёсткие диски - новый пункт "Auto", который zапускает Setup.exe в корневой папке соответствующего диска (его там, конечно же, нету или не видно)... Сетап устанавливает sppolsv.exe zаново, соответственно... Тот тут же ломится в сеть и ловится фаерволом... Прописывается он в C:\Windows\System32\drivers ...

Файлик я нашёл... Прога весом где-то 170 кб... Я её переименовал, реzетнулся и удалил... После этого вроде бы всё стало нормально... Но потом я случайно дабл-кликнул на жёсткий диск и он поставил себя сам опять... Вzял стороннюю прогу для чистки автоzагруzки - удалил его оттуда нахрен... Однако после этого он при старте винды продолжает появляться в zадачах... А иz sys32\drivers исчеz... В zадачах процесс жрёт 5.5 метров оперативки... А, да, он ещё блокирует антивирь - не даёт ему стартовать... Антивирь у меня Nod32... После глубокой проверки он нашёл и прибил какой-то вирус, но на этом дело не кончилось...

В общем, хотелось бы услышать, если кто-то сталкивался: где он ещё может поселиться и как его оттуда иzвести, чем мне снять всю ту лажу, которую он понаставил (скрытые файлы + дефолтное действие для хардов) и, может быть, ещё что-нибудь по теме... Сейчас система функционирует нормально, остались только две вышеописанные проблемы...

 

Всегда выручали парни из Вирус-Инфо.

Передай им привет от меня

//Вот твой червячок, Каинхару.

Касперы его не знают, Исеты тоже. Пользуй лекарство от Софософ по ссылке выше

//AVZ - лечит, проверил.

 

Новый пункт меню - это дело рук файлика autorun.ini. самый простой способ - удалить файл, который запускается дабл-клитком. Но т.к. скрытые файлы не отображаются, то проще отредактировать файл автозагрузки в блокноте(открываем блокнот, затем файл-открыть, и в корне пишем прямо в имени "autorun.ini"). Но это способ простого обезапасивания дабл-кликов.

 

Lost Point, E.Q., благодарю... Скачал триалку Софоса (надо скаzать, практически бесполеzную - ищет и находит, но умеет только в карантин сажать и сбрасывает его при рестарте), поковырялся в реестре и прибил... Как вообще этот софос - стоит zаполучения полной версии?..

 

Объективно - нет.

Пользую бесплатный AVZ со встроенным в него Огневоллом (AVZ Guard) и забываю о проблемах. Скачал с virus.info

 

Lost Point thx, полезный сайтец.
Лично мой выбор это XoftSpySE+agava+Dr.Web.
А файрволлы отсутствуют, нудливая это работа да и серьёзная...
*пс, если нужны кряки или ключи к антивирусам, обращаться ко мне в личку.

 

Юзаю не первый год Antivir. Как ни странно, ни разу еще не подводил. Антивирус совершенно бесплатный, обновляется и имеет эвристический анализатор. Систему не грузит вообще. Жаль только, почту не проверяет.
Установку файервола на домашний комп считаю проявлением паранойи. Раньше стоял Outpost, снес нафиг.

 

www.sysinternals.com , process explorer + autoruns - первое что нужно в борьбе с вирями (а не антивирус)

 

это кусок мозга в черепе, ибо сказал

Просьба не принимать на личный счет =)

 

держу NAV, но на скан запускаю редко, а в памяти тем более не держу. С вирусами встречаюсь редко, по крайней мере с а ктивно себя проявляющими. Вложения почты от неизвестно кого е открываю, если файлы качаю, то обычно другие пользователи предупреждают насчет вирусов. firewall стоит железный.

 

Файрволл вещь нужная. Особенно в локальной сети. А вот ставить сейчас лучше всего Comodo Firewall Pro. Ибо по надёжности не уступает Outpost, а систему грузит меньше(правда меня мало волнует как антивир и файрволл грузят систему). При этом он бесплатный.
Кроме того его разработчики сейчас делают такой же бесплатный антивирь. Весьма возможно, что это будет очень интересная вещь.

Пока же стоит NOD32. И, надо сказать, вирусов у меня пока не было. До этого стоял Panda Titanium 2006(антивир+файрволл одним пакетом). Тоже очень хорошая вещь была.

Вообще - нормальные файрволл и антивирус это 99.9% гарантия, что эта тема вам не понадобится.

Особенно если не ползать по варезным и порнушным сайтам. =)))

 

Использую нанохитиновую броню в виде Касперского шестой версии и Outpost Firewall (которым, кстати, не очень доволен). Плюс, сюда же WinPatrol 2007, Spybot: SaD и XP AntiSpy. И все это висит в трее...
Зато прорваться под мой купол вирусу не так-то просто.

 

а у меня такая проблема: на домашней странице стоит rambler.ru.
а теперь вместо рамблера стоит intimshop.hut . я меняю на рамблера, всё нормально, даже после переподключения. НО стоит перезагрузить или заново вкл. комп, опять на домашней intimshop.hut:cray: . я уже задолбался менять домашнюю.
ДОСТАЛА ПОРНОГРАФИЯ!

 

kis, это происки одного из Приветливых Джеков (hijack), чтобы избежать подобных неприятностей необходимо иметь хороший файервол, ну или хотя бы программу вроде SUPERAntiSpyware (она, правда, платная , но есть и бесплатные аналоги). Программа просканирует твою систему на наличие шпионов и выдворит всех Джеков (и не только их) вон.

 

fabrikatorспасибо тебе огромное, (а куда кнопка спасибо делась?её не видно) у меня антивирь НОД 32, там вроде файервол есть, но он ничё не нашёл. А я уже страшно испугался, думал трояна подхватил.

 

kis, нет, файервол нужен, чтобы предотвращать атаки Джеков, а если атака уже удалась (как в твоем случае), то понадобится hijack-чистильщик, в Сети есть немало бесплатных программ, которые специализируются на поиске шпионов и шпионок, в том числе и Джеков.

А встроенный файервол, как показывают тестирования, менее надежен, чем специализированный (вроде Outpost Firewall, Zone Alarm и проч.).

Увы, в категории Флейм спасибы ставить нельзя. Поэтому, если ты хочешь поблагодарить кого-то за флеймовую тему, то можешь поставить спасибу на любом сообщении этого пользователя в другом разделе (Игры, Поиск игр и проч.).
P.S. Рад, что помог .

 

Virgil я человек порядочный, и на порно сайты не ходил ни разу.
сам порнографию терпеть не могу . Теперь ищу файервол. А вообще поражаюсь, почему нет закона, запрещающего всё это показывать, дети же смотрят.

З. Ы. Я атеист.

 

А кому запретить то? Вирусу безмозглому? Или написавшему его? Так этого товарища еще найти надо...

 

да, но ведь адрес сайта есть, можно найти того кто его разместил!

кстати, у меня таже ситуация, токо проблем нет токо окна с ошибками. Токо окошечко виндовское, ошибка msvcrt.exe.
высвечивает при вкл и запуске программ.