|
|
|
|
|
Cherema: Portable Avast!
- пока не видел.
Почему пользуюсь(вался) КуреИт! - просто все эти "портабле", они ведь тоже требуют обновления. А обновляются путем полной перезакачки, что накладно (КуреИт! - за 20 М, Каспер - за 30). А вот старенькая версия КуреИт! (год-назад-версия) - он позволял раскрыть исполняемый файл как архив и впялить в него очередную базу. Современная версия использует рандомные имена файлов и баз, так просто не добавить.
А почему "пользовался" - оказалось (  ), что стандартный ДрВеб, будучи скопированным на флэшку всей папкой, прекрасно запускается на чужой машине без инсталляции, и берет настройки из ини-файла. Теперь пользуюсь таким вариантом.
|
|
|
|
Helis: перенести на второй раздел (или диск)
, а потом щелкнуть двойным кликом по папке "Мои документы" - и запустится на исполнение файлик "Мои документы.exe". И восстановит на первом разделе всю ту заразу, что там была до восстановления... |
|
|
|
Helis: днако, нет ничего проще и надёжнее восстановления системы из последнего здорового образа системы с помощью ACRONIS True Image.
Этот вариант всегда "в резерве"..
Однако, вчера к примеру, восстановление из образа, это потеря некого последнего софта, и свежих баз антивиря.
Вроде и не страшно (доставить, обновить), но оставил на потом, в смысле - если не удалось бы избавится от руткитов и..
Ну а коли прошло всё удачно и быстро, образ продолжает "отдыхать"
Поработаю пару--тройку дней, в очищенной системе, и ежели более ничего из заразы не проявится, обновлю образ,
для дальнейшего спокойствия |
|
|
|
Авот: отправил заведомо неизвестный никому вирус на вирус-тотал.
Как вам результаты?
--------------------------------------
Файл MOUSE.COM получен 2009.04.18 12:04:53 (CET)
Результат: 4/40 (10%)
Антивирус Версия Обновление Результат
a-squared 4.0.0.101 2009.04.18 -
AhnLab-V3 5.0.0.2 2009.04.17 -
AntiVir 7.9.0.143 2009.04.17 -
Antiy-AVL 2.0.3.1 2009.04.17 -
Authentium 5.1.2.4 2009.04.18 -
Avast 4.8.1335.0 2009.04.17 -
AVG 8.5.0.287 2009.04.17 -
BitDefender 7.2 2009.04.18 -
CAT-QuickHeal 10.00 2009.04.18 -
ClamAV 0.94.1 2009.04.18 -
Comodo 1117 2009.04.17 -
DrWeb 4.44.0.09170 2009.04.18 -
eSafe 7.0.17.0 2009.04.13 -
eTrust-Vet 31.6.6455 2009.04.14 -
F-Prot 4.4.4.56 2009.04.17 -
F-Secure 8.0.14470.0 2009.04.18 Type_Com
Fortinet 3.117.0.0 2009.04.18 -
GData 19 2009.04.18 -
Ikarus T3.1.1.49.0 2009.04.18 -
K7AntiVirus 7.10.707 2009.04.17 -
Kaspersky 7.0.0.125 2009.04.18 Type_Com
McAfee 5587 2009.04.17 -
McAfee+Artemis 5587 2009.04.17 -
McAfee-GW-Edition 6.7.6 2009.04.18 -
Microsoft 1.4502 2009.04.18 -
NOD32 4018 2009.04.18 probably unknown COM.EXE
Norman 6.00.06 2009.04.17 -
nProtect 2009.1.8.0 2009.04.18 -
Panda 10.0.0.14 2009.04.17 -
PCTools 4.4.2.0 2009.04.17 -
Prevx1 V2 2009.04.18 -
Rising 21.25.52.00 2009.04.18 -
Sophos 4.40.0 2009.04.18 -
Sunbelt 3.2.1858.2 2009.04.18 -
Symantec 1.4.4.12 2009.04.18 -
TheHacker 6.3.4.0.309 2009.04.16 -
TrendMicro 8.700.0.1004 2009.04.17 -
VBA32 3.12.10.2 2009.04.12 suspected of Unknown.ComExeVirus
ViRobot 2009.4.18.1685 2009.04.18 -
VirusBuster 4.6.5.0 2009.04.17 -
|
|
|
|
AN1440, пожалуйста, подробнее о файлике "Мои документы.exe". Никогда не приходилось иметь дело. У меня, да и у моих клиентов двойной щелчок по значку Мои документы на рабочем столе всегда открывает папку D:\Мои документы |
|
|
|
Helis: У меня, да и у моих клиентов двойной щелчок по значку
Мои документы на рабочем столе всегда открывает папку D:\Мои документы
Да всякое бывает 
 |
|
|
|
Очень распространенный приемчик! Вирус в каждой папке создает свою копию, присваивает им (копиям) имена содержащихся в этой папке подпапок (с расширением exe и иконкой в точности как у папки), а сами папки делает скрытыми.
Пользователь видит значок папки, и недолго думая, "открывает" ее двойным кликом. А это совсем даже не папка, а вирус. Он правдва настоящую папку потом открывает, но уже успевает закрепиться в памяти. С виду - папка открылась, и все хорошо.
Расчитано на тех, у кого стоит "скрывать расширения для известных типов файлов". Тогда у псевдопапки не видно расширения "exe". |
|
|
|
Вот тут про > Мои документы\Мои документы.exe (поиском по станице наёдётся - Да и вообще полезно)
http://daxa.com.ua/vir/num36/ В чистой системе такого не имеется, это переименованный и спрятанный.. ну и т.д
Расписано короче, по ссылке. |
|
|
|
Тогда я должен быть благодарен AVAST + файервол. Не было у меня такой напасти за последние годы. |
|
|
|
Да я впервые о таком услышал, не то что видел
Благодаря тому же Авасту, и даже без фаера.... Чего тут только не начитаешься от "любителей хапнуть заразу" |
|
|
|
|