idler1917
P.M.
|
10-6-2004 19:25
idler1917
Господа Компьютерные Гении! Посоветуйте чего мне делать с ноутбуком, в котором вирус. Советы типа "замочить в ванне" или "пристрелить чтоб не мучился" давать не надо Win XP Prof русский + антивирус Trend Micro (поставлен после появления вируса) до этого был нортон антивирус - дрянь редкостная - ничего не определял Правда, этот тоже не определяет. Но самое обидное - провайдер MTU отключил мне доступ в сеть с домашнего телефона - этот вирус рассылал спам. Поменять этот горбатый виндовс на другой не могу - часть драйверов есть только для него.. .
|
|
Воблин
P.M.
|
Originally posted by idler1917: Господа Компьютерные Гении! Посоветуйте чего мне делать с ноутбуком, в котором вирус. Советы типа "замочить в ванне" или "пристрелить чтоб не мучился" давать не надо Win XP Prof русский + антивирус Trend Micro (поставлен после появления вируса) до этого был нортон антивирус - дрянь редкостная - ничего не определял Правда, этот тоже не определяет. Но самое обидное - провайдер MTU отключил мне доступ в сеть с домашнего телефона - этот вирус рассылал спам. Поменять этот горбатый виндовс на другой не могу - часть драйверов есть только для него...
во-первых, что за вирус? во-вторых, если антивирус ставится после заражения, то есть вероятность, что работать он будет коряво
|
|
idler1917
P.M.
|
10-6-2004 19:52
idler1917
было несколько вот таких сообщений: VIRUS ALERT Our content checker found virus: Worm.SomeFool.P in email presumably from you что за вирус - не знаю, в списке его нет
|
|
Воблин
P.M.
|
Originally posted by idler1917: было несколько вот таких сообщений:VIRUS ALERT Our content checker found virus: Worm.SomeFool.P in email presumably from you что за вирус - не знаю, в списке его нет
Смотря о чём идёт речь - иногда это NetSky. Если это действительно NetSky, то тут всё просто: Это червь, то есть он не заражает файлы, а заражает систему. После запуска он копируется в системные папки. Файлы с червём нельзя вылечить, так как они не заражены, это просто копии червя, их необходимо УДАЛЯТЬ ! А найтих их можно антивирусом (практически любым). Теперь ещё один нюанс: если Вам пришло сообщение, это ещё не означает что у Вас действительно есть вирус. Механизм его действия на зараженной системе: 1. Собираем с разных файликов на диске базу почтовых адресов; 2. Создаём письмо в котором: Получатель: <выбирается из базы адресов> Отправитель: <выбирается из базы адресов> Письмо уходит, его находит антивирус и по адресу якобы Отправителя шлёт сообщение, что от Вас ушёл вирус, ваша система заражена. Предположим в качестве отправителя подставлен Ваш адрес и Вам придёт сообщение, но вы то тут абсолютно не причём.
|
|
теоретик?2
P.M.
|
10-6-2004 21:25
теоретик?2
Радикальное решение: уникальную информацию (документы, картинки, музыку) переписать на дискеты/CD-ROM, отформатировать диск и переустановить виндоус. Есть также хорошая программка AD-Aware 6.0, которая выявляет все подозрительные файлы, процессы и т.п. адрес для скачивания на конкурентном сайте Леприкона в компутерном разделе.
|
|
теоретик?2
P.M.
|
10-6-2004 21:34
теоретик?2
Еще можно засунуть это название в гугель или альтависту, иногда встречаются подробные описания лечения конкретного вируса. Я так растерзал мс-бласт, который на тот момент ни один антивир не видел, а который видел удалял не само тело вируса, а только раненые файлы. Для предотвращения заражения нужен не антивир, а файервол. Нортон, кстати особо ничего не распознаёт, а пишет просто: к вам стучатся те, которых не звали что с ними делать гнать или пускать?
|
|
mi
P.M.
|
АВП 4 проф.. и всех делов. НО: 1. НЕ ставить контрол центр. 2. Если поставил его .. . поотключать самодеятельность в виде автопроверок... 3. Ключик я дам. если надо.
|
|
idler1917
P.M.
|
10-6-2004 23:32
idler1917
Originally posted by mi: АВП 4 проф.. и всех делов. НО: 1. НЕ ставить контрол центр. 2. Если поставил его .. . поотключать самодеятельность в виде автопроверок... 3. Ключик я дам. если надо.
А кто это такой? Систему сносить не придется?
|
|
mi
P.M.
|
ftp://ftp.avp.ru/products/release/russian/homeuser/kavpersonalpro/kavperspro4.5.0.94rus.exe (14 мег.)
|
|
Всеволод
P.M.
|
Я не специалист. Поэтому когда возникло нехорошее подозрение на вирус, помучился пару дней с разными "докторами", а потом просто сохранил на другой комп нужное, и - ФОРМАТ ДИСК ЦЕ, ЕНТЕР.. .
|
|
mi
P.M.
|
Originally posted by Всеволод: Я не специалист. Поэтому когда возникло нехорошее подозрение на вирус, помучился пару дней с разными "докторами", а потом просто сохранил на другой комп нужное, и - ФОРМАТ ДИСК ЦЕ, ЕНТЕР...
Всеволод.. лихой ты однако.. А софт ?.. а сервис-паки ? (мне на моем рабочем компе переставляться день.. больше дня, на домашних компах - попка вообще) тем более , настройки скажем разные... . ну и еще один момент.. там об XP вроде говорилось.. там format c: проблемно.
|
|
Всеволод
P.M.
|
А у меня специфического софта немного. За полдня справился. Насчет XP не наю - никому не отдам свою 98-ю.
|
|
spit
P.M.
|
Вирус или троян прежде всего должен вредить. Самый простой способ увидеть есть ли он - подключиться к любому провайдеру, у многих есть бесплатные общедоступные сервисы, и посмотреть окошко сетевого соединения. Если на браузере нажат стоп, а обмен через модем живет, да еще вывод больше ввода - тогда оно где-то есть. У меня жила пакость дома, как только эксплорер запускаешь, тут же коннект пытается установить. Троянчик какой-то, жил себе в длльке. Так и не нашел, переставил винду. Троян кстати более вероятен, чем вирус, их гораздо хуже антивирусы ловят.
|
|
idler1917
P.M.
|
12-6-2004 05:27
idler1917
Во! Такая же х** бяка!!! А если я ВСЕ свое скопирую на CD - он может снова пролезть после сноса системы??? И еще раз (хотя пьян) - какая прога лечит систему без сноса (не с нуля)???
|
|
Альпенист
P.M.
|
12-6-2004 15:03
Альпенист
Если ноут из современных у него имеется сетевая карта. Ставите на другую машину панду анти вирус-сетевой вариант-вносите оба компа в одну рабочию группу и приозводите проверку ноута. Можно попробывать установить на сам ноут панду и проверить-обычно помогает. Кардинальный вариант :снимаете винт с ноута покупаете переходник под айди цепляете к другому компу и проверяете. А лучше всего найти поблизости друга айтишника -перенос данных, почты и переустановка системы с их возвращением на "родину" займет часа 2.5 И поставте панду с фаерволом-про всякие трояны черви забудите навсегда (только обдейтами кормите) С уважением.
|
|
mi
P.M.
|
да проше все.. качаешь авп.. ищещь ключик.. и все.. или ищешь хорошего знакомого...
|
|
ErmiAk
P.M.
|
1. Ставим файерволл и не забываем его включать ДО коннекта, т.к. есть зараза, отрабатывающая в момент после коннекта и потом не выделяющаяся. Плюс защиту на файерволле тоже нуна включать, а то у меня нашелся "гений", который сообщил мне, что дескать ФВ баннеры режет и хорошо, а заразы он не боится, потому всю защиту снял . 2. Более менее регулярно делаем копию диска (например, ghost-ом) - даже при наихудшем случае система поднимается за 10 минут.
|
|
idler1917
P.M.
|
14-6-2004 21:29
idler1917
Спасибо всем! Проверил демонстрашкой Панда Антивирус. Вроде все в порядке.
|
|
|