Сб, 18.08.2018, 13:56
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Вітання на форумі
Незнайомець
Вітаємо на форумі,
Незнайомцю!

 
зареєструйтесь
Перед реєстрацією обов’язково прочитайте:
Оновлення Учасники Пошук
Особисті повідомлення
Видавництво ’’Аспект’’ Видавництво

Модератор форуму: НІКОЛЯ, Ktara, Bandalak, volevikt  
Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.8 Антивірусні програми » Антивірусне програмне забезпечення (Про те, який з антивірусів кращий...)
Антивірусне програмне забезпечення
Ковальчук_Олександр Дата: Сб, 18.08.2007, 03:45 | Повідомлення № 1
Ветеран спілкування
Повідомлень: 3663
Нагороди: 18
Рейтинг: 204
Поділ досвідом про різні типи антивірусних програм та проблеми, які вам задавали віруси.



Відредаговано: НІКОЛЯ - Чт, 20.12.2012, 16:32
varaaaan Дата: Пн, 12.07.2010, 00:54 | Повідомлення № 1021
Новий користувач
Повідомлень: 9
Нагороди: 0
Рейтинг: 0
Доброї ночі. Вже третій день пробую виправити роботу компютера. Допоможіть. Суть справи: інтернет підключений через USB модем (оператор інтертелеком). Розпочалося з того, що без будь-якої причини через хвилин 10-15 зєднання розривалось. В області повідомлень значок залишався, але не активний. При виклиці властивостей зєднання спостерігається кородкочасний проблиск вікна і все. Нормальна робота відновлюється після перезавантаження системи знову на 10-15 хвилин. Потім ще гірше: зявляється вікно з написом csrs.exe - Диск отсудствует. Вставте диск в устройство \Devise\Harddisk1\DR5.
При обробці ПК KIS проблема зникла. Але тільки відключив антивірус, як знову все повторилось. Перестановка ОС нічого не дала, запис із копії акронісом теж нічого не змінив.
vitert Дата: Пн, 12.07.2010, 01:42 | Повідомлення № 1022
Тут живе...
Повідомлень: 174
Нагороди: 1
Рейтинг: 22
Quote (varaaaan)
Доброї ночі. Вже третій день пробую виправити роботу компютера. Допоможіть. Суть справи: інтернет підключений через USB модем (оператор інтертелеком). Розпочалося з того, що без будь-якої причини через хвилин 10-15 зєднання розривалось. В області повідомлень значок залишався, але не активний. При виклиці властивостей зєднання спостерігається кородкочасний проблиск вікна і все. Нормальна робота відновлюється після перезавантаження системи знову на 10-15 хвилин.

В мене інтертелеком постійно так працює, іноді відключається кожні 5 хвилин іноді нормально по кілька годин працює, особливо коли трафік вже використаний, та після 12 годин ночі. Я думав спочатку через сигнал, який не завжди стабільний, але навіть при нормальному сигналі, може постійно відключатись. І та ж сама ситуація коли значок залишається але підключення не активне, у win7 на значку жовтий знак оклику, також спочатку вирішував перезавантаженням, а зараз просто витягую-вставляю usb кабель подовжувача (в мене спочатку подовжувач,потім модем, антена), щоправда у win7 це буває достатньо рідко на відміну від XP.
Ковальчук_Олександр Дата: Пн, 12.07.2010, 03:45 | Повідомлення № 1023
Ветеран спілкування
Повідомлень: 3663
Нагороди: 18
Рейтинг: 204
Quote (varaaaan)
Але тільки відключив антивірус, як знову все повторилось.

А навіщо ви його відключаєте?
Quote (varaaaan)
csrs.exe - Диск отсудствует. Вставте диск в устройство \Devise\Harddisk1\DR5.

Це гарантовано схоже на роботу трояна, csrs.exe - це процес якогось вірусу, не пам’ятаю точно, погугліть.
serbor Дата: Пн, 12.07.2010, 12:06 | Повідомлення № 1024
Наполегливий учасник
Повідомлень: 946
Нагороди: 2
Рейтинг: 46
Quote (Ковальчук_Олександр)
Це гарантовано схоже на роботу трояна, csrs.exe

Посмотрите внимательно автозагрузку (в msconfig), там наверняка висит запуск этого трояна, иногда просто достаточно выкинуть из автозагрузки. Да и вообще повыбрасывайте лишнее из автозагрузки.
Сейчас делают, чтобы троян снова загружался из инета, поэтому посмотрите надстройки в браузере. Попробуйте поработать другим браузером.
НІКОЛЯ Дата: Чт, 22.07.2010, 11:23 | Повідомлення № 1025
Знавець вірусів
Повідомлень: 2878
Нагороди: 18
Рейтинг: 206
Quote (varaaaan)
Доброї ночі. Вже третій день пробую виправити роботу компютера. Допоможіть. Суть справи: інтернет підключений через USB модем (оператор інтертелеком). Розпочалося з того, що без будь-якої причини через хвилин 10-15 зєднання розривалось. В області повідомлень значок залишався, але не активний. При виклиці властивостей зєднання спостерігається кородкочасний проблиск вікна і все. Нормальна робота відновлюється після перезавантаження системи знову на 10-15 хвилин. Потім ще гірше: зявляється вікно з написом csrs.exe - Диск отсудствует. Вставте диск в устройство \Devise\Harddisk1\DR5.
При обробці ПК KIS проблема зникла. Але тільки відключив антивірус, як знову все повторилось. Перестановка ОС нічого не дала, запис із копії акронісом теж нічого не змінив.

Подивіться список процесів якщо в вас 2 або більше процесів з ім'ям csrss.exe То йдем в папку Windows і грохаєм файл csrss.exe ;) Тому що настоящий
CSRSS.EXE лежит в Windows\System32. Бажано загрузитись з лайф СД якщо в реальному часі грохнути невийде й виписуватиме що диск захищено від запису та іншу лабуду в цьому дусі.
НІКОЛЯ Дата: Нд, 01.08.2010, 22:56 | Повідомлення № 1026
Знавець вірусів
Повідомлень: 2878
Нагороди: 18
Рейтинг: 206
Добррого вечора Шановне панство! З радісттю повідомляю що на просторах нашого рідного інету з'явивсь веселий продукт з серії WIN 32 модифікований до чудернацького створіння. Проявляється антивірусками як avtoit. exe або reugeut.exe ну і далі авторани в корнях всіх дисків та як положено в усі паки корзини Recycler ;)
Даний фрукт бомбить CSRSS.EXE створюючи в автозагрузці його дублі прописує себе як положено на виконання в реєстр та інші дирки форточного механізму що зветься віндовс ;) Також громить winhost.exe непотрібно мати великого розуму щоб зрозуміти що відбувається з машиною користувача. Доречі антивіруски знаходять його та нічого зробити з ним неможуть. Тестувався Кашперидло 10 , Нод , і бідняга аваст з Оутпостом ;) Останні навідь непомітили зарази. В той час як Такий примітивний засіб для перевірки флеш як Гуард вусима силами намагався прибити заразу хоча безрезультатно :)
Їдем далі; Поковирявши годинку даний витвір виявив що воно ;) інфікує найперше службу керування дисками dmserver.dl яка знаходиться в system32 . Як правило виводиться повідомлення ("Дочерняя служба не существует или была отмечена для удаления") як правило якщо це мережа починають сипатись адмін консолі ;) ну і бачим що антивіруски сходять з розуму співаючи що Re: вірус в оперативні памяті компа.
Що робим? Заповзаєм в захищеному режимі в атозагрузку вбивши в калюжу команду msconfig і прибиваєм всі CSRSS.EXE крім одного з сітем 32 ;)
Далі заходим в сістем 32 і грохаєм бібліотеку dmserver.dll після перезапуску вона відновиться як доктор прописав ;) Потім віртуальну історію браузерів руцями а також темпоралки. Якщо ліньки руцями заряжаєм на диск ремувер від Кашпера і грузимось з диска скануєм все добро яке є на машині.
Якщо виникнуть питання звертайтесь можу поділитись живим красавцем для дослідів ;)
volevikt Дата: Нд, 01.08.2010, 23:46 | Повідомлення № 1027
Перспективна вчителька
Повідомлень: 1880
Нагороди: 25
Рейтинг: 240
Мои документы -> Download. При відкритті цієї папки видає повідомлення про помилку і все зникає: піктограми на Робочому столі, Панель задач разом з кнопкою Пуск і всіма елементами. Низ екрану наче відрізаний. Якщо працювала в неті і не закрила вікно, можна "працювати" далі. Залишається лише сам Робочий стіл + Windows Sidebar, за допомогою кнопок цієї бокової панелі можна хоч комп перезавантажити чи вимкнути.
НІКОЛЯ Дата: Пн, 02.08.2010, 00:06 | Повідомлення № 1028
Знавець вірусів
Повідомлень: 2878
Нагороди: 18
Рейтинг: 206
Quote (volevikt)
Мои документы -> Download. При відкритті цієї папки видає повідомлення про помилку і все зникає: піктограми на Робочому столі, Панель задач разом з кнопкою Пуск і всіма елементами. Низ екрану наче відрізаний. Якщо працювала в неті і не закрила вікно, можна "працювати" далі. Залишається лише сам Робочий стіл + Windows Sidebar, за допомогою кнопок цієї бокової панелі можна хоч комп перезавантажити чи вимкнути.

Выполните проверку и восстановление системных файлов: sfc.exe /scannow (понадобится дистрибутив системы),
Рекомендую внимательно проверить ветку реестра HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon Параметр Shell должен содержать только "Explorer.exe" Все остальное после него в виде параметров к ногтю.
в командную строку код; regsvr32 /u %systemroot%\system32\shmedia.dll также в команд строку код ; chkdsk /f /r

Если не выйдет пойдём дальше

Andrey123q Дата: Чт, 05.08.2010, 22:39 | Повідомлення № 1029
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
Сегодня с одной такой фигней стокнулся. Заходишь в систему (учетка ограничена, в домене) не работает ни правая клавиша мыши, браузеры не запускаются (сообщение о запрете появляется), меню Пуск жутко обрезанное и т.п. Как-будто применились какие-то политики. Или вирус какой-то.. черт его знает. Ели разобрался. Плюс камп самого главного начальника...
НІКОЛЯ Дата: Пн, 09.08.2010, 23:20 | Повідомлення № 1030
Знавець вірусів
Повідомлень: 2878
Нагороди: 18
Рейтинг: 206
http://berloga.net/view.php?id=126144
KIS 2010 Unattended Silent RePack by SPecialiST

Версия: 2010 build 9.0.0.736 (a.b.c)
Разрядность: 32bit+64bit
Совместимость с Vista, Windows 7: полная
Язык интерфейса: Русский
Таблэтка: ВЫЛЕЧЕНО.
Kaspersky Internet Security 2010 Rus RePack. В этой перепакованной версии реализовано следующее:
- полная автоматическая и тихая установка данного продукта на x86/x64 платформе (это значит что установка начинается СРАЗУ после запуска файла и ее процесса не видно - по окончании выскочит табличка с информацией о том что продукт установлен);
- в процессе установки продукт сам обновляется из заключенных в дистрибутив обновлений, актуальных на дату сборки (05.08.2010) и следом если есть интернет дообновляется с официальных серверов (чтобы установка не затянулась на полчаса вместо 5 минут рекомендую освободить канал интернета от всего);
- устанавливается настроенным на оптимальную защиту, впрочем каждый может настроить под себя сам;
- на выбор два скина: стандартный скин 2010 (из модификаций только возможность активации файлом ключа) и модифицированный скин с дизайном 2011 версии, который ставится по умолчанию;
- в процессе установки программа лечится патченным файлом-эксплойтом, позволяющим ставить заблокированные ключи и ставится ключ примерно на 640 дней.

Общие рекомендации: делалось в первую очередь для установки на чистую свежеустановленную систему, хотя может быть установлено и на побывавшую в употреблении (для этого пожалуйста заранее позаботьтесь о том, чтобы других антивирусных продуктов, конфликтующих с KIS на момент инсталляции установлено не было). Запускать от имени Администратора, а в идеале просто с отключенным контролем учетных записей пользователей (UAC).

Как результат вы в течение 5-10 минут получаете полностью установленный и обновленный антивирусный продукт, настроенный и вылеченный от жадности, при этом не затратив ни минуты на манипуляции с процессом его установки, обновления, настройки и активации.

как показывает статистика у большинства сразу после включения канал интернета забит торрентами и другими закачками, и установшись и обновившись из локальных баз включенных в установщик примерно за 3-5 минут антивирь пытается скачать недостающие обновления вышедшие с момента публикации, а канал забит... в результате установка иногда затягивается до получаса. как увеличить приоритет сервиса обновлений я незнаю, поэтому к следующей версии установщика вероятно отменю дообновление баз с сервера разработчика в процессе установки продукта. они обновятся сами после установки в автоматическом режиме.
как вариант раскрыть свернутое в панель задач окно обновлений и закрыть его или просто освободить на минутку линию, поставив закачки на паузу

gromko Дата: Сб, 21.08.2010, 19:41 | Повідомлення № 1031
Лінуксоїд
Повідомлень: 3180
Нагороди: 31
Рейтинг: 385
Новий вірус Snatch масово вражає інтернет-користувачів

З 16 серпня почалася епідемія нового ICQ-вірусу Snatch. Його джерело -.еxe-файл розміром 916,5 кілобайт.

Після запуску snatch.exe шкідлива програма бере під свій контроль ICQ-акаунт і розсилає по всьому списку контактів свої копії.

Захопивши ICQ-акаунт, вірус здатний підтримувати короткий діалог з користувачами в списку контактів. Творці навчили його фразам "глянь", "ні, глянь", "ну міні гра типу", "привіт", і деяким іншим.

Оскільки вірус поширюється у вигляді виконуваного файлу .еxe, в небезпеці перебувають тільки користувачі Windows.

Варто зазначити, що  станом на 16 серпня більшість антивірусів не реагують на цей файл. Згідно зі звітом Virus Total, snatch.exe впізнали як шкідливу програму лише 9 антивірусів з 42: Authentium, BitDefender, Emsisoft, F-Prot, F-Secure, GData, Ikarus, Panda і Sunbelt.

Зазначимо, як встановила у квітні компанія Symantec, щосекунди на Землі відбувається в середньому сто хакерських атак, і активність хакерів у Мережі в 2009 році порівняно з попереднім зросла на 71%.

Додано (21.08.2010, 18:41)
---------------------------------------------
Специалисты Symantec предупреждают о появлении нового трояна, посредством которого злоумышленники внедряют в веб-пользовательские ПК фальшивый антивирус.

Попав на машину потенциальной жертвы, троян выдаёт сообщение об обнаружении несертифицированных антивирусных продуктов, которые могут нанести системе вред. Далее пользователю предлагается деинсталлировать эти пакеты; причём какое бы действие вы ни выбрали, установленные средства защиты всё равно будут удалены.

Троян способен определять и уничтожать инструменты обеспечения безопасности таких компаний, как Microsoft, AVG, PC Tools, Zone Labs и др.

Затем на ПК устанавливается фальшивый антивирус AnVi Antivirus, сразу же предупреждающий о якобы найденных инфекциях. Для очистки системы предлагается заплатить авторам AnVi Antivirus некоторую сумму. Кроме того, вредоносная программа может деактивировать определённые протоколы защиты, внедряться в браузер и выполнять другие несанкционированные действия.

sahyc Дата: Нд, 22.08.2010, 16:28 | Повідомлення № 1032
Прописаний назавжди
Повідомлень: 278
Нагороди: 0
Рейтинг: 6
Допоможіть розв'язати проблему. На всіх компах установлений НОД 32, але на декількох обновлюється, а на інших по тих самих параметрах і таж сама версія НОД не обновлюється. Вінда ліцензійна ( міністерська поставка ПК 2003 р). Пробував ставити обновлення із дзеркала із центрального, так само не відбувається обновлення. Крім того ПК дуже довго завантажуться, приблизно 5 хв.( кофігурація ПК Celeron 1900, ОЗУ 128 Мб), хоча і при слабшій конфігурації ХР має завантажуватися набагато швидше. Звичайно дає навантаження локальна мережа та антивірус НОД, але не так сильно це б мало впливати на роботу ПК.
Bandalak Дата: Нд, 22.08.2010, 19:46 | Повідомлення № 1033
Лідер форуму
Повідомлень: 5921
Нагороди: 42
Рейтинг: 265
Quote (НІКОЛЯ)
http://berloga.net/view.php?id=126144

Микола, а де посилання для таких як я, котрі не мають технічної можливості качати з торента?
НІКОЛЯ Дата: Нд, 22.08.2010, 21:28 | Повідомлення № 1034
Знавець вірусів
Повідомлень: 2878
Нагороди: 18
Рейтинг: 206
Quote (Bandalak)
Микола, а де посилання для таких як я, котрі не мають технічної можливості качати з торента?

Толян! Завтра засмалю на депозит там 121 метер думаю буде непроблемно здерти ;)
igor_ Дата: Нд, 22.08.2010, 21:52 | Повідомлення № 1035
Тут живе...
Повідомлень: 135
Нагороди: 1
Рейтинг: 18
Quote (НІКОЛЯ)
KIS 2010 Unattended Silent RePack by SPecialiST

Файно ДЯКУЮ! Мені сподобалося. 7 днів, політ нормальний, ключиків не просить. Хотілося б щоб таке щастя тривало подовше.

Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.8 Антивірусні програми » Антивірусне програмне забезпечення (Про те, який з антивірусів кращий...)
Пошук:


© Форум інформатиків України, 2007-2018.