Поділ досвідом про різні типи антивірусних програм та проблеми, які вам задавали віруси.
Вірус - це програма, здатна до самостійного розмноження, виконанню команд, і ін діям часто без відома користувача.
Як правило, це шкідлива програма, яка в кращому випадку пожартує над вами, заважаючи працювати:
- Видавати помилкові помилки \ повідомлення. - Трясти курсор миші. - Підміняється запроваджувані символи з клавіатури. - Вкл \ викл монітор \ миша \ клавіатуру. - Висувати лоток сдрома. - Міняти місцями іконки робочого столу. - Змінювати системний час. - Перенавантажувати \ вимикати комп'ютер. - Завантажувати процесор \ пам'ять на 100%.
... а як максимум - зробити все, що в неї пропише творець, як то:
- Заразитися ваші файли, дописуючи себе в кінець кожного. - Знищити \ зіпсує ваші файли \ дані \ операційну систему. - Знайде \ розшифрує \ відловити ваші паролі доступу до чого-небудь і відішле господареві. - Виведе з ладу "залізні" складові: процесор \ мат.плата \ опер.память \ жорсткий диск \ сдром ... - Відкриє доступ до вашого комп'ютера, перетворюючи його на слухняного зомбі.
Підчепити заразу не так вже й складно. Причому сам процес зараження може бути виконаний як з вашою участю, так і без нього.
Яка основна "принадність" живе в сітці? Ні, не фільми і музика на сервері ... а мережеві черв'яки блукаючі в пошуках підходящої жертви. Атака і зараження відбувається без вашої участі, так як хробак використовує вразливі мережеві сервіси, запущені на вашій машині. Як боротися з цією напастю - використовуємо фаєрвол, проте мова зараз про інше. Виявити та знешкодити звірюк які вже знайшли притулок у вас повинен антивірус.
Всі інші віруси зазвичай поширюються через заражені файли, які користувач відкриває на своєму комп'ютері. Найбільш часто поддвержени зараженню виконувані файли з розширенням *. Exe, *. Com, *. Bat. А також в додатках, що мають вбудовані мови (макроси). Однак, сучасні віруси де тільки приживатюся в : Word (*. Doc, *. Xls), музика (*. Mp3), флешки (*. Swf), фільми (*. Avi), картинки (*. Ipg, *. Jpeg , *. gif, *. png, *. bmp), IE (*. htm, *. html, *. vbs, *. js, *. htt). При запуску такого файлу, вірус починає свою чорну справу - виконуючи свої деструктивні дії і заражаючи собою інші файлики.
Як дізнатися про те, заразилися ви чи ні? Давайте ознайомимося з основними ознаками зараження:
1. Сильне гальмування комп'ютера, помилки в програмах, зависання, перезавантаження 2. Численні збої в роботі програм. 3. Довільний, без вашої участі, запуск на комп'ютері будь-яких програм; 4. Незрозумілі віконця, запитуючі або пропонуючі незрозумілі дії зворотнього значення. 5. Часте звертання до жорсткого диска (часто блимає лампочка на системному блоці); 6. Зникнення місця \ файлів \ каталогів на жорсткому диску. 7. Поява нових файлів, особливо посилань на них в автозавантаження. 8. Нові процеси в диспетчері завдань (sys.exe, system.exe, sysdll.exe, fE5bD.exe). 9. Не стандартне поведінку системи (повільне завантаження, викл, та ін). 10. При наявності на вашому комп'ютері міжмережевого екрану (фаєрвола), поява попереджень про спробу будь-якої з програм вашого комп'ютера вийти в інтернет, хоча ви це ніяк не ініціювали. 11. Друзі або знайомі кажуть вам про повідомлення від вас, які ви не відправляли;
Перевірка онлайн таким добром як
Перевірити Антивірусом Касперського це тут Перевірити DrWeb тут Перевірити Avast тут Перевірити VBA32 тутай Перевірити UNA тутай
Перевірити комп’ютер на віруси Онлайн (потребує ввімкненого ActiveX в IE)
Перевірити BitDefender тут Перевірити PC-cillin тут Перевірити Symantec AntiVirus тутай
Ну а якщо хочеться геть порвати свого компа сканерами ласкаво просимо на ще один наш ресурс тут великий вибір що до сканування АНТИЧАТ
Шановні форумчани!!!!! Повідомлення, які не відповідають темі або несуть некорисний зміст будуть видалятись без попередження!!!
Ця клумба є яскравим прикладом ШКІДЛИВОСТІ аваста. Чому він мовчав, як риба об лід при такій кількості звірини? Завтра спробую цей же вінчестер підключити до компа з нодом, може він ще щось знайде.
volodschool2, хочу Вас застерегти, що не все так просто. Якщо на вінті диск С відформатований у NTFS, то є дуже велика вірогідність, що на іншому компі з цього вінта не вдавсться видалити абсолютно всю заразу!!! Перед прочисткою антивірусом потрібно розставити дозволи безпеки на папки зв'язані з конкретними користувачами, що були прописані на інфікованому компі. З іншої сторони медалі є тут і ще один підводний камінь. Адже антивірус буде кресати все, що не зможе лікувати. Як відомо КІС не вирізняється особливими успіхами у лікуванні файлів, він у 50% випадків креше всю заразу без розбору. На рідному вінті система просто не дасть йому видалити якись життєво необхідний файл, а от на вінті з іншого компа - це цілком можливо!
Quote (volodschool2)
зняв вінчестера і ганяю його касперським
Тож готуйтеся, що після такої операції система у Вас може і не завантажитися. А якщо і завантажиться, то немає ґарантії, що знищено всіх звірів!
В ідеалі після такого прочісування потрібно встановити КІС на компі звідки був вінчестер і добити ґадину контрольним вистрілом в голову!!!
Якщо переглянути протокол роботи KIS, то видно, що життєво важливі файли не постраждали. Комп’ютер працює нормально(?), явних ознак наявності вірусів не бачу.
Quote (Bandalak)
потрібно встановити КІС на компі звідки був вінчестер і добити ґадину контрольним вистрілом
Поки що залишив аваста, з ним ніякої мороки з ключами. Якщо я туди поставлю КІС, то доведеться потім бігати до цього компа і підкидати свіжі ключики.
Протестуйте у себе український антивірус Зілля. Безкоштовний. Можна використовувати у парі із іншими антивірусами. Помітив, що антивірус Касперського до Зілля відноситься насторожено.
Прямо пошесть з зіллям. От що значить хороша реклама, а головне БЕЗКОШТОВНИЙ. А як відомо безкоштовного нічого небуває. Крім сиру звісно в мишоловці, та й той щоб покласти туди потрібно спочатку купити заплативши за нього.
Доброго дня! Пропоную користуватися ESET NOD! Чому? тому що, він охайно працює , що при доступі до інтернету, що ні. При гегаявеості доступу до мережі інтернет "БАЗИ" дуже просто скачати з інтернетаубудь якому інтернет салоні. Кому буде цікаво, і він для себе обере саме ESET NOD можу скинути архів з "Фаенфиксом" (утілітка яка робить реєстрацію на 14444 діб)
Користуйтесь Kaspersky Internet Security 2009 обновлюйте ключі з офіційного сайту і незнати вам горя., Для того щоб знищити ключі з реєстру потрібно скористатись батніком, або в ручну викинути деякі параметри реєстру. ось інструкція Сброс активации в версии 8 (454, 506) МЕТОДИ ТА ОПИС КРЕКІНГА ЛІЦЕНЗІЙНИХ ПРОГРАМ НА ФОРУМІ ЗАБОРОНЕНІ
Прохання описати, як боротись з вірусом, що блокує диспетчер задач і реєстр. Doctor Web визначає вірус як win.sector.16, знаходить і знешкоджує, але диспетчер задач і реєстр залишаються недоступні. Що потрібно зробити, щоб розблокувати доступ?
Прохання описати, як боротись з вірусом, що блокує диспетчер задач і реєстр. Doctor Web визначає вірус як win.sector.16, знаходить і знешкоджує, але диспетчер задач і реєстр залишаються недоступні. Що потрібно зробити, щоб розблокувати доступ?
Варіантів багато. Можна зробити так як у Повідомленні № 796. Можна скачати програмку "Зорький глаз" Яка має встроєні функції розблокіровки диспечера задач. Можна скористатись спеціальною програмою ще однею яка є в ці темі для розблокіровки диспечера. Але найбистріший це описаний в пості №796.
як боротись з вірусом, що блокує диспетчер задач і реєстр.
Я використовую в таких випадках наступні рекомендації:
После удаления вируса, запретившего запуск Диспетчера задач, запуск его невозможен. Чтобы вновь сделать возможным запуск Диспетчера задач нажмите Пуск –> Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> откроется диалоговое окно Групповая политика –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> Возможности Ctrl+Alt+Del –> справа в окне Возможности Ctrl+Alt+Del двойным щелчком левой кнопки мыши по строке Удалить диспетчер задач (Состояние по умолчанию – Не задана) вызовите окно Свойства: Удалить Диспетчер задач –> установлен переключатель Включен –> поставьте Отключен (или Не задан) –> Применить –> OK. запуск Редактора реестра, запуск его невозможен. Чтобы вновь сделать его доступным, нажмите Пуск –> Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> справа в окне Система двойным щелчком левой кнопки мыши по строке Сделать недоступными средства редактирования реестра вызовите окно Свойства: Сделать недоступными средства редактирования реестра –> установите переключатель Отключен (или Не задан) –> Применить –>OK.