|
|
|
|
|
Не! Может! Аваст!! Запуститься! до! Старта! Системы!!!
Ничего не может запуститься до старта системы!
Система всегда запускается первой, и уже она запускает что-то другое.
А вирус может быть частью системы, или даже - загрузочного сектора, и запуститься вместе с ней.
Гарантировано запуститься без вируса можно только ИЗ-ПОД ДРУГОЙ СИСТЕМЫ - с ливе-СиДи, с системы на другом разделе, с другого компъютера наконец. |
|
|
|
AN1440: AN1440
сегодня, 00:48
Ничего не может запуститься до старта системы!
Сливаются понятия система (ОС) и железо *Еще одна новая опция - проверка на вирусы при старте компьютера (только в Windows NT/2000/XP/2003). Это незаменимая возможность, если вы подозреваете наличие вирусов на вашем компьютере. Проверка при старте выполняется прежде, чем вирус может активизироваться, и он никак не может повлиять на проверку при старте компьютера.* http://www.avast.ru/avast_Professional_Edition.htm
Понять кто, что, как о чём думает, что знает невозможно, посему и разночтения,
да и До глубины мвысли нужно подняться. |
|
|
|
ЮХа: Как с определением инфицирования?
Точно так же, как и у других - пропускает, иначе и быть не может. Вроде уже говорил на эту тему, в сегодняшнем виртуальном мире, чтобы чувствовать себя хоть слегка защищенным, должна быть связка из трех программ (антивирус, файрвол, HIPS ), бесплатный вариант: Avira+Comodo+Real-time Defender.
Какой именно будет антивирус, по большому счету, значения не имеет, они все на одном уровне, какой-то лучше лечит, какой-то лучше эвристит и так далее. Но революционного прорыва нет и не предвидится. Поэтому либо комплекс, либо неприятные последствия. Кстати, у Avira тоже есть бесплатный загрузочный диск для лечения зараженного компа. А дальше - дело хозяйское, можно до посинения скакать с одного антивируса на другой, а можно поставить указанные компоненты и спокойно ходить по любым сайтам, не забывая, что самый страшный вирус - это сам юзер 
|
|
|
|
Я вчера чего-то поймал. Пролезло через всех Касперских с аутпостами. Лезет в C:\WINDOWS\system32 и клеится к svchost. Касперский реагирует уже когда поздно. Предлагает лечить при перезагрузке. После перезагрузки, система становится как после работы админа юзероненавистника. Разрешается только глядеть на файлы и папки. Часть приложений не работает. Копировать-вырезать-вставить не работает. Откаты не работают. Звук исчез. Изменения блокируются. В безопасном режиме, всё то же. Т.е. поглядел и сноси. Но и тут не всё гладко. Каким-то образом, в биосе установилась загрузка только с ЖД. Я ни чего в биосе не менял, а доступ имею только я. Странно это всё...
Будучи в расстройстве духа, название мрази не сохранил. Прежде чем начать действовать, просится разрешиться некий .dll. Я занимался установками, поэтому разрешил. И тут же "всё пропало". Отключение Касперского, тоже приводит к "пропаже". Подозреваю, что мразь сидит на диске в замаскированном виде. То, что устанавливал, вне подозрений.
В связи с этим, есть вопрос. Как найти объекты на диске только зная период времени, в который произошло заражение? Т.е. поиск только по дате.
|
|
|
|
Win+F > файлы и папки > Когда были произведенны последние изменения > Найти. AVT: C:\WINDOWS\system32 и клеится к svchost
На всякий случай: svchost.exe - 14336 байт у меня. Пробовали делать откат системы? |
|
|
|
этот? http://en.wikipedia.org/wiki/Conficker Касперский какой свежести? NOD-32? вирус переносится на флэшке. если не установлены Сервис паки и NOD-32 не обновлялся то он легко попадает на комп.
|
|
|
|
Сергей К: Win+F
Это как? |
|
|
|
AVZ - "палочка-выручалочка" http://www.z-oleg.com/index.php - проверку делать отключив сеть, выключив и файервол и антивирус. И, если есть установочный диск, с которого систему ставил, то Пуск - Выполнить, напечатать: cmd затем в черном окне: > sfc /scannow это проверка системных файлов на сохранность. |
|
|
|
Сергей К: svchost.exe - 14336 байт у меня.
Я сохранил сразу. Но после того-как, уже поздно менять.
Сергей К: Пробовали делать откат системы?
Не помогает. В смысле избавиться. Оно сидит где-то не на С:\
-------------------------------
Да. Документы с С:\, сохранил винраром. Архивировал с указанием места. Иначе перенос невозможен. |
|
|
|
AVT: Это как?
Win: кнопка на клавиатуре со значком флажка, обычно междку кнопками Ctrl и Alt  
http://lifehacker.ru/2007/06/04/win-key/ - другие комбинации с этой клавишей.
|
|
|
|
|