|
|
|
|
|
Vovik: Это не реклама AVASTа , это я поражён работой хвалёных ломаных прог и мне кажется что лицензионные должны таки роботать процентов на девяносто
У меня стоял AVAST, но заменил на Symantec - не отлавливал все.
Последним доволен - систему не грузит, сидит себе тихонько в трее.При поимке злодея вываливает кучу информации о нем.
Купил корпоративную версию за 2 доллара ;=))), обновления постоянные в автомате с сайта производителя.
Bul_d_Ozer: А , как бы это помягче, гм.., легальность винды оно требует ?
В мелкософте тоже не дураки сидят - могут отличить пиратскую версию от легальной.
Одни патчи позволяют скачивать всем, другие только легальным.
У меня,например, обновления безопасности скачиваются, а вот 7 експлорер не дал - не удалось проверить на "чистоту".Хотя последний мне и даром не нужен - сижу в Опере. |
|
|
|
KT315: файл сидит в папке system32 - wscntfh.exe , длина163 кБ. генератор файла естественно в другом месте
Я имел очень похожую ситуацию. Злобного файла вычислил касперский, а генератора он не знал.
Помогло: Загрузился в безопасном режиме и вместо злобного файла записал что-то совсем постороннее (джыпег какой-то), но под тем же именем. И присвоил атрибут ридонли. При следующей загрузке "генератор" споткнулся об него и система его выдала ("Программа хххххх.ххх совершила недопустимую...). Затем я его просто снес.
|
|
|
|
А еще наверно можно филе-моном попытаться отследить, кто к этому файлу обращается. |
|
|
|
AN1440: А еще наверно можно филе-моном попытаться отследить, кто к этому файлу обращается
интересно, кто знает такую программку? |
|
|
|
А она и есть - филемон - http://www.microsoft.com/technet/sysinternals/utilities/filemon.mspx |
|
|
|
А ещё первая ссылка с первой страницы для SP2 устаревшая латка, там уже это есть но поновее. |
|
|
|
AN1440 ◊ однако нетривиальный способ. чиста по-нашенски? ) надо бы запомнить!
неожиданно вчера проблема снялась после предложенных MS апдейтов которые грузились несмотря на то что NOD32 (AMON) высвечивал троян. во время этих апдейтов выскочило окно - обнаружен троян, я кликнул чисто на автомате на Delete. это похоже и помогло. возможно действие заплаток или перезапись зараженного файла, не знаю... |
|
|
|
если у вас пиратская версия и нельзя качать апдейты, то вам нужна вот эта прога
http://wud.jcarle.com/ там нужно скачать небольшой файл из списка и 2 раза кликнуть на него
тогда прога подхватит его и будет качать апдейты с мелкасофта и складывать в папку пс
любой вирус можно удалить руками из безопасного режима
либо в msconfig снять галочки с файлов, там в разделе startup или типа того
после перезагрузки эти файлы можно будет потом удалить руками |
|
|
|
Новое - хорошо забытое старое. У нас я несколько раз встретил вируса, распространяющегося через флэшку. А я-то думал, время "дискетных" вирусов давно прошло...
Так вот: На зараженной флэшке имеется "корзина" (папка recycled), в которой находится файл что-то типа driveinfo.exe. Имеется и файлик autorun.inf, в котором прописан его запуск. На 90% встречавшихся мне компов автозапуск при вставлении происходит. И не дай Бог, если нет антивируса... А ведь часто слышу: "А у меня интернета нету, зачем мне антивирус?"
Кстати, антивирусы программу удаляют, а autorun остается, и при каждом вставлении этой флэшки происходит привет. |
|
|
|
Bul_d_Ozer: Арс: пользователям рекомендуется установить заплатку на Windows:
(http://www.microsoft.com/security/security_bulletins/ms03-026.asp )
Это где я такое писал? |
|
|
|
|