Угоняют внаглую
6970 сообщений
#14 лет назад
Цитата ("Colvacne"):Largo_Vinch, а чем примечательна эта программка?
Да ничем она не примечательна. Обычный ДокторВеб, только бесплатный для некоммерческого использования на одной машине. И шарящий только по верхушкам. Вот флешку им проверить можно (если отключён автозапуск). Против более-менее хитрых зверей он абсолютно бессилен.
522 сообщения
#14 лет назад
Цитата ("voron_76"):активные руткиты не ловятся никаким антивирусом. Безопасный режим от них не спасает
а почему именно руткит? Он же висит в процессах, значит можно остановить.
6970 сообщений
#14 лет назад
Цитата ("Igorio"):Цитата ("voron_76"):активные руткиты не ловятся никаким антивирусом. Безопасный режим от них не спасает
а почему именно руткит? Он же висит в процессах, значит можно остановить.
Во-первых, не факт, что висит (вроде ТС об этом не говорил). Во-вторых, даже если висит - не факт, что его можно остановить (либо восстановится, либо ввобще не даст).
Конечно, это может быть какой-нибудь тупой зверь, который выловится даже CureIt'ом. Но я бы всё-таки действовал исходя из худшего варианта.
3557 сообщений
#14 лет назад
В процессах ничего лишнего вроде нет.. только если маскируется под похожим именем.А почему именно руткит? Может троян какой, или кейлогер..
6970 сообщений
#14 лет назад
Цитата ("Dominatorm16"):В процессах ничего лишнего вроде нет.. только если маскируется под похожим именем.
А почему именно руткит? Может троян какой, или кейлогер..
Я исхожу из наихудшего варианта. Мой метод одинаково эффективен против любого вида заразы.
11416 сообщений
#14 лет назад
У меня стоят лицензионные аутпост и касперский... лучшая защита...Снимайте винт, сканьте, а лучше убивайте винду
3557 сообщений
#14 лет назад
voron_76, спасибо, ваш совет действительно очень хорош и хорошо словесно подтвержден к сожалению, не знаю куда идти с жестким диском.... так что наверное придется убивать винду
6970 сообщений
#14 лет назад
Цитата ("Dominatorm16"):voron_76, спасибо, ваш совет действительно очень хорош и хорошо словесно подтвержден к сожалению, не знаю куда идти с жестким диском.... так что наверное придется убивать винду
Тогда убивайте винду (надеюсь, она стоит на отдельном разделе? Его нужно отформатировать), ставьте чистую, ставьте файрвол (хотя бы для начала включите стандартный виндовый брандмауэр), качайте CureIt (ссылка) и сканьте все остальные разделы (маловероятно, но зараза может сидеть в других файлах). До включения брандмауэра ни в коем случае не выходите в Интернет.
Upd. Поверх старой винду не ставьте - бесполезно.
1649 сообщений
#14 лет назад
У меня AVIRA и Outpost. Слава Богу все нормально. Хотя из моей головы никакой антивирус пароли не стырит ))
159 сообщений
#14 лет назад
Цитата ("WebDesignStudio"):У меня AVIRA и Outpost. Слава Богу все нормально. Хотя из моей головы никакой антивирус пароли не стырит ))
И что каждый раз когда заходишь на аккаунт вводишь пароль??Омг или ты вундеркинд..или у тебя пароли записаны на бумажке..или поднизом на клаве
159 сообщений
#14 лет назад
Цитата ("Dominatorm16"):В процессах ничего лишнего вроде нет.. только если маскируется под похожим именем.
А почему именно руткит? Может троян какой, или кейлогер..
У меня такое было что не было видно процессов..а потом зашел через ТuneUp посмотреть запущеные процессы..так там черным по белому писало работающий троян
Цитата ("voron_76"):
Да ничем она не примечательна. Обычный ДокторВеб, только бесплатный для некоммерческого использования на одной машине. И шарящий только по верхушкам. Вот флешку им проверить можно (если отключён автозапуск). Против более-менее хитрых зверей он абсолютно бессилен.
Ну не надо..новый более умный...он теперь уже даже файлик хост проверяет...они уже улутшили и защиту и сканирование..так что не надо так уж безнадежно о нем отзываться...
Мне он в свое время помог избавиться от вируса...которые заразил 120 екзешников
А вообще все таки правильно сказал ворон...чистите винт и ставте новую винду А потом шарить во всех остальных разделах!!!
3240 сообщений
#14 лет назад
Цитата ("voron_76"):И кстати. Уже говорил не раз: при нормально настроенном файрволе антивирус не нужен вообще.
Шутить изволите? Тут же люди читают, еще и на веру возьмут...
Как защитит фаервол:
- от флешки с вирусом в авторане (варианты: откличить авторан, или вообще не использовать флешки)?
- от зараженного документа MS Word, который пришел от заказчика (варианты: всегда отключать макросы, не использовать MS Word)?
- от купленного сидюка, на котором была записана уже зараженная программа? (вариант: покупать лишь лицензионное)
- от очередной дыры в IE или FF, которая рано или поздно найдется (если пользуетесь старой виндой и браузерами, то значит уже нашлась), и которой обязательно воспользуются вирусописатели? (вариант: отключить JavaScript, Flash, ActiveX, Java Applets..., или не использовать Windows)
- и т.д.?
Конечно, перекрыть можно многое, во всем ограничивая себя, но за всем на 100% никогда не получится уследить.
Так что антивирус все же must have, так же, как и фаервол.
10571 сообщение
#14 лет назад
Скачайте свежий avz.exeПотом установите avast
И в папках я вручную проверяю сама.
Не храните и не запоминайте пароли на Пк.
Это точно в системе вирус сидит и пароли передает.
По идее я бы переустановила систему на отформатированный диск.
6970 сообщений
#14 лет назад
Цитата ("Largo_Vinch"):Цитата ("Dominatorm16"):В процессах ничего лишнего вроде нет.. только если маскируется под похожим именем.
А почему именно руткит? Может троян какой, или кейлогер..
У меня такое было что не было видно процессов..а потом зашел через ТuneUp посмотреть запущеные процессы..так там черным по белому писало работающий троян
А сколько я зверья переловил, которое вообще никакими средствами в процессах не отображается...
Цитата:
Цитата ("voron_76"):Да ничем она не примечательна. Обычный ДокторВеб, только бесплатный для некоммерческого использования на одной машине. И шарящий только по верхушкам. Вот флешку им проверить можно (если отключён автозапуск). Против более-менее хитрых зверей он абсолютно бессилен.
Ну не надо..новый более умный...он теперь уже даже файлик хост проверяет...они уже улутшили и защиту и сканирование..так что не надо так уж безнадежно о нем отзываться...
Мне он в свое время помог избавиться от вируса...которые заразил 120 екзешников
Во-первых, количество зараженных файлов не служит показателем зловредности: любой файловый вирус стремится заразить всё, что есть на машине.
Во-вторых, то, что в каком-то единичном случае антивирус оказался эффективным, - ещё не повод рекомендовать его как панацею (конечно, он эффективен в каких-то случаях, иначе его бы не использовали).
В-третьих, Доктор Веб - слишком популярная утилита, и огромное количество заразы имеет механизмы противодействия ему. А когда антивирус запускается на машине с действующим вирусом, у последнего всегда есть преимущество.