Свежие обсуждения
Консультации

Осторожно! Virus!

1 4 19

сидел такой вот сабж. спайбот его увидел, но только когда я открыл ACDS.

 

У меня их два похожих, drwtsn32.exe и drwatson.exe. Попробовал переместить в другую папку. Переместились. Но выросли новые такие же, на том же месте. Кто это такие?

 

Это интересная вещь от мелкосовта...
Описание средства «Доктор Ватсон для Windows» (Drwtsn32.exe)
http://support.microsoft.com/kb/308538/ru

 

Встретил интересную вещь: работал Инет по локалке. Погиб, жму: "Сетевое окружение" - - "Отобразить сетевые подключения" а в поле "ЛВС или высокоскоростной Интернет" пусто. Куда исчезло "Подключение по локальной сети"? Пытаюсь создать через Сетевые задачи, Мастер говорит: создал, ОК. А в действительности его нет.

Дают другой комп, не бывший в инете, все то же самое.

На ОБОИХ компах стоит Нод32 - ознакомительная версия - срок которой закончился и просит купить лицензию и обновиться. Может антивирь творить такие дела ???? Удалять его пока не пробовал - не уверен что поможет. Больше склоняюсь к переустановке ОС, сильно тормозит, глючит. Стоит ВинХР, Целерон 1,7Гига. Заранее спасибо.

 

Антивирь однозначно такого делать не должен - иначе это уже троян получается. Да и как купить лицензию и обновиться - с неработающим интернетом???

Сам-то ДрВатсон, он действительно от микрософта, но не прицеплено ли к нему какого постороннего софта?

 

AN1440: Антивирь однозначно такого делать не должен - иначе это уже троян получается.

А почему бы и нет! Насчет НОДа не скажу - на моем компе его никогда не было. А вот каспер... я его долго не обновлял (снял птичку "обновлять через инет") при каждом включении он жаловался на устаревшие базы, потом он, гад, дождался когда меня возле компа небыло, полез на свой сайт. Прихожу монитор "спит" а винт упорно моргает - что-то с инета качает. Когда мишу дернул, каспер выдал: успешно обновился, ключ нехороший.... Смотрю "обновлять через инет" уже птица стоит. Снимаю, сохраняю настройки - он опять в инет лезет. Открываю заново - птица на месте. После этого винда перестала нормально работать: начала самопроизвольно перегружаться, виснуть, "...память не может быть READ..." Короче, с трудом снес его и все стало на свои места.
Вывод: если АНТИВИРУСУ не угодишь, он становится ВИРУСОМ!!!

 

lolo2 Сомнительно, что сам антивирус вдруг ни с того, ни с сего полез обновляться. Как и любая прога, обладающая специфичной защитой, скорей всего он искал помощи у себя на сайте (образно выражаясь). К примеру его пыталась атаковать какая нибудь вредоносная программа, а у него на её счет небыло информации. Конечно же он полез обновляться, заметив что интернет есть, а компом вроде как никто не пользует. Типа первый закон робототехники - "защищать жизнь человека (в данном случае его имущество)" и третий закон "защищать свою целостность, если это не противоречит первому закону" . Соответственно, что не обновившись, он стал драться с ветряными мельницами и пошли ошибки памяти. Все операции идут в памяти, а не на диске... вот и результат. После удаления антивиря драться стало некому и все нормализовалось. Если ближе к делу, то у меня довольно много машин и в сети и вне её с установленным Каспером. Так как я один, то просто не всегда успеваю обновлять ключи на машинах, особенно которые вне сети и в других зданиях, но такого поведения, чтобы были сбои и глюки, после просрочки ключа - никогда небыло, пока люди не пихали какую нибудь пакость в приводы. По опыту могу сообщить только, что ни один антивирь не надежен на все сто процентов, даже при ежедневном обновлении. Каспер, к примеру, не видит вирус, который в тихушку меняет IP адрес (обычно последнюю триаду) приводя к конфликтам в сети... если такую гадость поймать, то лечить приходится переустановкой системы.

 

Я попробовал скачать этот вирус из интернета и проверить программой http://virusinfo.prevx.com/pxparall.asp?PXC=565056949081

Скачал, перетавил Винда , скачал, переставил винда - инженер умный, инженер понял скичивать не нужно.

 

http://www.ahnlab.co.jp/virusinfo/view.asp?seq=2216 вот что говорят японтсы и

перевод
http://translate.google.com.ua/translate?hl=ru&sl=ja&u=http://www.ahnlab...

 

В последнее время достали вирусы запускающиеся через autorun.inf. Вставляешь флешку в чужой компьютер, смотришь а там уже вирус сидит. Если такую флешку вставить в незараженный компьютер с виндой, то она окажет "услугу" и сама запустит вирус с флешки. Вот придумал способ борьбы с таким переносом вирусов: на флешке надо создать папку с именем autorun.inf, тогда вирус не сможет создать файл с таким же именем, а в результате винда не сможет его автоматически запустить, даже если он и будет присутствовать на флешке.