Пн, 15.10.2018, 17:55
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Вітання на форумі
Незнайомець
Вітаємо на форумі,
Незнайомцю!

 
зареєструйтесь
Перед реєстрацією обов’язково прочитайте:
Оновлення Учасники Пошук
Особисті повідомлення
Видавництво ’’Аспект’’ Видавництво

Модератор форуму: НІКОЛЯ, Ktara, Bandalak, volevikt  
Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.8 Антивірусні програми » Антивірусне програмне забезпечення (Про те, який з антивірусів кращий...)
Антивірусне програмне забезпечення
Ковальчук_Олександр Дата: Сб, 18.08.2007, 03:45 | Повідомлення № 1
Ветеран спілкування
Повідомлень: 3678
Нагороди: 18
Рейтинг: 204
Поділ досвідом про різні типи антивірусних програм та проблеми, які вам задавали віруси.



Відредаговано: НІКОЛЯ - Чт, 20.12.2012, 16:32
Nevirkovets Дата: Ср, 14.01.2009, 19:44 | Повідомлення № 391
Написав MifTests
Повідомлень: 266
Нагороди: 0
Рейтинг: 12
Итак, что удалось выяснить:
- это уже не червь Conficker.A, а точнее - НОД ругается на Conficker.AA;
- эта зараза не только делает описаные к Conficker.A гадости, но и блокирует доступ к microsoft.com (нет возможности обновиться) и к некоторым сайтам по "вирусологии". Например, не могу зайти на virusolog.net, forum.kaspersky.com, virusinfo.info и т.д.

Додано (14.01.2009, 18:44)
---------------------------------------------
чит. тут.

Додано (14.01.2009, 18:44)
---------------------------------------------
хто побореться кажіть ...

W-w-W Дата: Чт, 15.01.2009, 05:07 | Повідомлення № 392





Quote (Nevirkovets)
це вірус conficker aa він скрізь

це не той вірус, що я вказав, він наз. Win32.HLLW.Autoruner.5555.

Я так поняв це авторановський, форматуй не форматуй флешку, а при слідуючому вставлянні він знову заскакує на флешку, він на пару з ще якимось робить див.

ті що підкресленні червоним

Я вже найшов в неті як боротись одним з них: копіюєте програмку Drive Disinfector, скидаєте на флешку і з флешки інсталюєте, на кожному диску створиться папка autorun.inf її не видаляєте, вона є скритою і з флешки теж. Дана програма дає змогу захистити всі диски (флешки) від зловредних авторановських типу autorun.inf!!!
Після того на флешці ви вже не побачите , але в мене ще не вирішена проблема з другим, його веб бачить як Win32.HLLW.Autoruner.5555 , на днях пошукаю і на нього протидію

Прикріплення: Flash_Disinfect.exe(129.5 Kb)
gry Дата: Чт, 15.01.2009, 06:44 | Повідомлення № 393
Досвідчений учасник
Повідомлень: 1106
Нагороди: 4
Рейтинг: 120
Борюся за допомогою anti_autoran
Прикріплення: anti_autorun.exe(104.0 Kb)
НІКОЛЯ Дата: Чт, 15.01.2009, 10:16 | Повідомлення № 394
Знавець вірусів
Повідомлень: 2878
Нагороди: 18
Рейтинг: 206
Quote (redmin)
А що може бути коли ОС не ставиться? Видає помилку і не хоче копіювати загрузочний файл. Може це вінчестер ?

дійсно проблема може бути в вінчестері спробуйте прогнати його вікторіею або найкраще під 98 віндовс з загрузочної дискетки під низький формат з промагніткою і збереженням даних. або скористуйтесь любим з дисків реаніматорів

Додано (15.01.2009, 09:16)
---------------------------------------------

Quote (Махновець_Ігор)
на кожному диску створиться папка autorun.inf

І ДЛЯ ТОГО ЩОБ ЗАХИСНА ПРОГРАМКА ПЕРЕТВОРИЛАСЯ НА ЧУДОВЙ МОДИФІКОВАНИЙ ВІРУС ВАМ ПРОСТО ПОТРІБНО ПІДХВАТИТИ ДЕСЬ ЩЕ Файл Trojan.Win32.Agent.bcjv


Відредаговано: НІКОЛЯ - Чт, 15.01.2009, 10:02
W-w-W Дата: Чт, 15.01.2009, 11:50 | Повідомлення № 395





Quote (НІКОЛЯ)
І ДЛЯ ТОГО ЩОБ ЗАХИСНА ПРОГРАМКА ПЕРЕТВОРИЛАСЯ НА ЧУДОВЙ МОДИФІКОВАНИЙ ВІРУС ВАМ ПРОСТО ПОТРІБНО ПІДХВАТИТИ ДЕСЬ ЩЕ Файл Trojan.Win32.Agent.bcjv

Ви краще порадили б як вірус знищити, а не як ще створити!!!!!
НІКОЛЯ Дата: Чт, 15.01.2009, 12:04 | Повідомлення № 396
Знавець вірусів
Повідомлень: 2878
Нагороди: 18
Рейтинг: 206
Quote (Махновець_Ігор)
Ви краще порадили б як вірус знищити, а не як ще створити!!!!!

я щас якраз займаюся подібним питанням після канікул роблю повну перевірку всих машин у школі . поки що знайшов 12 нових вірусів модифікаторів 3 з них це щось нове більш докладно пізніше опишу .

volodschool2 Дата: Чт, 15.01.2009, 14:58 | Повідомлення № 397
Досвідчений учасник
Повідомлень: 1493
Нагороди: 14
Рейтинг: 344
Quote (Махновець_Ігор)
ті що підкреслені червоним

Схопив і я таку заразу на компах, де встановлений доктор веб. Повернусь до NOD32, він такої зарази не пропускає.
Ковальчук_Олександр Дата: Чт, 15.01.2009, 18:44 | Повідомлення № 398
Ветеран спілкування
Повідомлень: 3678
Нагороди: 18
Рейтинг: 204
Quote (volodschool2)
овернусь до NOD32, він такої зарази не пропускає.

Тай Доктор Веб начебто не пускає, якщо вам принесли флешку і там ці два файли: ехе-шний, в якому сам вірус і autorun.inf, в якому прописано шлях його активізації.
Модифікацій цього авторановського вірусу є тисячі. І якщо НОД чи Др. веб не оновити кілька тижнів (а в мене в школі так і було), то ні нод, ні Др. веб цих вірусів не будуть бачити, якщо попадеться нова модифікація. Потрібно тільки найсвіжіші бази.


У мене в біологічному кабінеті, де єдиний комп’ютер і інтерактивна дошка наступна проблема: одного дня я працював за тим компом і точно бачив, що антивірус нормально працює (доктор веб 5), і ніяких проблем немає. Бази свіжі. Після мене приходила вчителька і вставляла свою флешку. Підозрюю, що Доктор Веб почав ругатися на наявність вірусу(ів) на флешці, але швидше всього вчителька варіант "Удалить" не вибрала і просто закрила вікно. На другий день я сідаю за комп і бачу таке явище: антивірусу не має. Причому не має ніде, ні в "ПУСК", ні в "Установка и удаление програм". Заходжу в program files/Dr web/ і в цій папці бачу кілька тимчасових файлів (tmp), якісь лог файли (log) і один файл типу inf. При намаганні видалити будь-який файл із папки говорить, що файл используется другой програмой. При намаганні установити новий Dr Web під час установки видає помилку типу "Не возможно скопировать файл. Возможно у вас мало полномочий".
Питання: що "з’їло" Dr Web і як це "що" знайти і знищити? В моїй практиці такого ще не було. А сам комп працює нормально.
P.S. Спробував вчора Cure It, то був знайдений в оперативній пам’яті вірус, не пам’ятаю назви. Сьогодні не було часу зробити повну перевірку. Зроблю взавтра.
volodschool2 Дата: Чт, 15.01.2009, 18:55 | Повідомлення № 399
Досвідчений учасник
Повідомлень: 1493
Нагороди: 14
Рейтинг: 344
Quote (volodschool2)
І якщо НОД чи Др. веб не оновити кілька тижнів

Оновлюється автоматично щоденно, і віруси ці бачить тоді, коли запустити сканер, але навіщо мені такий доктор, якого треба примушувати слідкувати за наявністю всякої зарази. Каспер і нод справляються набагато краще. До встановлення доктора вебера всі віруси, які потрапляли на учнівські компи знищувались нодом, а на моєму до цього часу прекрасно справляється з вірусами та ще й виконує роль файрвола KIS - найкращий антивірус!!!!
Єдину перевагу доктора я побачив тільки в тому, що його можна встановити на заражену машину і сканер повбиває файли з вірусами (і не тільки з вірусами). Щоправда він не зумів вилікувати деякі системні файли і довелось запускати установку віндовс в режимі відновлення, дякую йому хоч за це.


Відредаговано: volodschool2 - Чт, 15.01.2009, 19:02
W-w-W Дата: Чт, 15.01.2009, 19:00 | Повідомлення № 400





Quote (Ковальчук_Олександр)
Тай Доктор Веб начебто не пускає,

в мене теж не пускає, бази свіжі, трощить вірус на ходу, але вони є різні, і це мене вже почало дратувати!!!
volodschool2 Дата: Чт, 15.01.2009, 19:06 | Повідомлення № 401
Досвідчений учасник
Повідомлень: 1493
Нагороди: 14
Рейтинг: 344
Quote (Махновець_Ігор)
в мене теж не пускає

Можливо, Ви якимось чином його настроювали, щоб він слідкував за появою нових файлів на компі? Але ж теоретично це має бути вказано "за замовчуванням". Словом, не вірю доктору веберу, вірю KISу.
Ковальчук_Олександр Дата: Чт, 15.01.2009, 19:27 | Повідомлення № 402
Ветеран спілкування
Повідомлень: 3678
Нагороди: 18
Рейтинг: 204
Quote (volodschool2)
KIS - найкращий антивірус!!!!

Quote (volodschool2)
Словом, не вірю доктору веберу, вірю KISу.

Це вже змахує на ФАНАТИЗМ - дуже суб’єктивне явище.

Я ж скажу, що Доктор веб однозначно краще ловить віруси за КІС і НОД, але дещо програє в позиціях Фаєрвола. Тому потрібно встановлювати додатково Outpost чи Win Route. Зрозумів це навіть з того, що на центральному та й домашньому ПК стояв КІС 8, оновлений. Перевірив ним весь комп, знищив кілька вірусів. Через деякий час поставив Доктор Веб 5, перевірив комп, знищив ще з десяток зарази.

Ktara Дата: Чт, 15.01.2009, 19:27 | Повідомлення № 403
Перспективна вчителька
Повідомлень: 4046
Нагороди: 37
Рейтинг: 341
сегодня дети приносили работы на флешках, так на каждой вирус в авторане. Аж удалять устала :) И такие удивленные глаза детей: "Вирус! Откуда? У меня дома антивирусник стоит". На работе стоит лицензионный касперский. В этом учебном году купили во все компьютерные кабинеты с лицензией на год :)
TYP Дата: Пт, 16.01.2009, 13:01 | Повідомлення № 404
Прописаний назавжди
Повідомлень: 450
Нагороди: 6
Рейтинг: 58
Кожну флешку відкриваю в FAR той бачить УСІ віруси. А НОД32 2.7 таку флешку у мене показує як папку і пише доступ заборонено! Після того як FAR-ом видаляю віруси все нормально. До речі стосовно НОДа. ЯКЩО У ВАС В РОЗДІЛІ ОНОВЛЕННЯ Є ПУНКТ "ПОЛНАЯ ВЕРСИЯ" ТО У ВАС НОД ОБНОВЛЯЄ ТРІАЛЬНІ БАЗИ, А ВОНИ НЕПОВНІ.

Відредаговано: TYP - Пт, 16.01.2009, 13:02
Bandalak Дата: Пт, 16.01.2009, 13:13 | Повідомлення № 405
Лідер форуму
Повідомлень: 5986
Нагороди: 43
Рейтинг: 265
Quote (Махновець_Ігор)
Я вже найшов в неті як боротись одним з них

Навіщо це все? Просто регулярно обновляйте бази антивірусника і всі пробеми!

Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.8 Антивірусні програми » Антивірусне програмне забезпечення (Про те, який з антивірусів кращий...)
Пошук:


© Форум інформатиків України, 2007-2018.