Антивірусне програмне забезпечення

Дата: Сб, 18.08.2007, 02:45 | Повідомлення № 1

Адмін

Група: Адміністратори

Повідомлень: 3054

Нагороди: 10

Поділ досвідом про різні типи антивірусних програм та проблеми, які вам задавали віруси.

Увага! Ви маєте унікальну можливість протестувати свій антивірус. Для цього завантажте архів, в якому 100 вірусів і протестуйте ваш антивірус. Нехай ваша симпатія до винищувачів вірусів будується не тільки на чистому фанатизмі. Розпакуйте даний архів і запустіть перевірку розпакованої папки.
Якщо ваша антивірусна програма не знищить всі файли з вірусами, ви просто знищите папку, в якій залишилиться кілька заражених файлів.
Посилання на архів: http://letitbit.net/downloa....ar.html
АРХІВ 7000 Вірусів свіжих для тесту можна скачати ТУТ УВАГА АРХІВ НЕЗАПАРОЛЕНО!
http://virusinfo.info - чудовий сайт, на якому ви знайдете інформацію про різні віруси та методи боротьби з ними, різноманітні антивірусні програми.
http://virusinfo.info/showthread.php?t=1235 - тут описані основні прийоми боротьби з вірусами. Раджу прочитати.

Перевірка онлайн таким добром як

Перевірити Антивірусом Касперського це тут
Перевірити DrWeb тут
Перевірити Avast тут
Перевірити VBA32 тутай
Перевірити UNA тутай

Перевірити комп’ютер на віруси Онлайн (потребує ввімкненого ActiveX в IE)

Перевірити BitDefender тут
Перевірити PC-cillin тут
Перевірити Symantec AntiVirus тутай

Ну а якщо хочеться геть порвати свого компа сканерами ласкаво просимо на ще один наш ресурс тут великий вибір що до сканування
АНТИЧАТ

Шановні форумчани!!!!!
Повідомлення, які не відповідають темі або несуть некорисний зміст будуть видалятись без попередження!!!

НІКОЛЯ

Дата: Чт, 08.10.2009, 16:52 | Повідомлення № 796

Знавець вірусів

Група: Модератори

Повідомлень: 2771

Нагороди: 14

Вставляєте в привод диск з зверєвою віндою з якого ставилась вінда якшо нема оригінала поставте любий другий але якшо стоїть 3 пак то і на вставленому диску теж мусить бути 3 пак. Стартаніть комп при загрузці натискаєте і відпускаєте ф8 пока не зявиця вибір варіантів загрузки . Я так зрозумів в безпечному режимі теж не грузиться. Вибераєм загрузк з підтримкою командної строки, тиснем ентер. В командній строчці пишем : sfc /scannow
тиснем Ентер. Чекаєм. Пк перезагрузиця після сканування і заміни файлів автоматом .вибираєм безпечний режим при слідуючі загрузці і через консоль : Виконати : msconfig вибераєм автозагрузка і знімаєм з загрузки всі процеси які поз-начені цифрами наприклад 8899545.exe тиснем окей.після перезагрузки в вікні яке зявиця тиснем теж окей перед тим поставивши галочку. Якщо нічого не вийде я вечором знайду вас в квіпові і дамо раду.

volodschool2

Дата: Чт, 08.10.2009, 19:44 | Повідомлення № 797

Наполегливий учасник

Група: VIP-користувачі

Повідомлень: 747

Нагороди: 6

Quote (НІКОЛЯ)

після сканування і заміни файлів автоматом

Тепер загрузився в безпечному режимі. В msconfig виявив дві підозрілі загрузки: C:\WINDOWS\ctfmon.exe i C:\WINDOWS\SYSTEM\ctfmon.exe . Тут явно перша загрузка зайва, тому файл C:\WINDOWS\ctfmon.exe довелося видалити, бо він "лівий". Зняв галочки, перезавантажив систему. Все працює. При запущеному тотал коммандері вставив флешку і побачив, як зразу на ній з’явився autorun.inf і папка tmp.folder із піктограмою у вигляді корзини. В цій папці лежить файл restore.exe, автозапуск якого і прописаний в autorun.inf . Аваст (терпіти його не можу) ніяк не відреагував на ці файли. Подивився автозагрузку - знову прописався лишній ctfmon.exe. Після перезагрузки компа - віконечко з лохотроном на екрані. Клієнт погодився поламати гарантію, зняв вінчестера і ганяю його касперським. Через декілька годин (250 Гб вінчестер) буду мати якийсь результат.
Дякую за

Quote (НІКОЛЯ)

В командній строчці пишем : sfc /scannow

. Це допомогло швидко відновити системні файли і скинути на диск D документи і проаналізувати автозапуск.

Додано (08.10.2009, 19:44)
---------------------------------------------
Прогнав всього диска, виявлено цілий букет всілякої гадини. KIS - FOREVER!

НІКОЛЯ

Дата: Чт, 08.10.2009, 20:25 | Повідомлення № 798

Знавець вірусів

Група: Модератори

Повідомлень: 2771

Нагороди: 14

О то ваш сосід кучеряво живе ціла клумба хоч на розсаду продавать можна

volodschool2

Дата: Чт, 08.10.2009, 22:58 | Повідомлення № 799

Наполегливий учасник

Група: VIP-користувачі

Повідомлень: 747

Нагороди: 6

Quote (НІКОЛЯ)

ціла клумба хоч на розсаду

Ця клумба є яскравим прикладом ШКІДЛИВОСТІ аваста. Чому він мовчав, як риба об лід при такій кількості звірини?
Завтра спробую цей же вінчестер підключити до компа з нодом, може він ще щось знайде.

Bandalak

Дата: Чт, 08.10.2009, 23:51 | Повідомлення № 800

Модератор

Група: Модератори

Повідомлень: 2969

Нагороди: 16

Quote (volodschool2)

зняв вінчестера і ганяю його касперським

volodschool2, хочу Вас застерегти, що не все так просто. Якщо на вінті диск С відформатований у NTFS, то є дуже велика вірогідність, що на іншому компі з цього вінта не вдавсться видалити абсолютно всю заразу!!! Перед прочисткою антивірусом потрібно розставити дозволи безпеки на папки зв'язані з конкретними користувачами, що були прописані на інфікованому компі.
З іншої сторони медалі є тут і ще один підводний камінь. Адже антивірус буде кресати все, що не зможе лікувати. Як відомо КІС не вирізняється особливими успіхами у лікуванні файлів, він у 50% випадків креше всю заразу без розбору. На рідному вінті система просто не дасть йому видалити якись життєво необхідний файл, а от на вінті з іншого компа - це цілком можливо!

Quote (volodschool2)

зняв вінчестера і ганяю його касперським

Тож готуйтеся, що після такої операції система у Вас може і не завантажитися. А якщо і завантажиться, то немає ґарантії, що знищено всіх звірів!

В ідеалі після такого прочісування потрібно встановити КІС на компі звідки був вінчестер і добити ґадину контрольним вистрілом в голову!!!

volodschool2

Дата: Пт, 09.10.2009, 12:29 | Повідомлення № 801

Наполегливий учасник

Група: VIP-користувачі

Повідомлень: 747

Нагороди: 6

Quote (Bandalak)

система у Вас може і не завантажитися

Якщо переглянути протокол роботи KIS, то видно, що життєво важливі файли не постраждали. Комп’ютер працює нормально(?), явних ознак наявності вірусів не бачу.

Quote (Bandalak)

потрібно встановити КІС на компі звідки був вінчестер і добити ґадину контрольним вистрілом

Поки що залишив аваста, з ним ніякої мороки з ключами. Якщо я туди поставлю КІС, то доведеться потім бігати до цього компа і підкидати свіжі ключики.

Bandalak

Дата: Пт, 09.10.2009, 13:00 | Повідомлення № 802

Модератор

Група: Модератори

Повідомлень: 2969

Нагороди: 16

Quote (volodschool2)

Поки що залишив аваста, з ним ніякої мороки з ключами.

Зате потім купа мороки з вірусами ....

НІКОЛЯ

Дата: Пт, 09.10.2009, 14:10 | Повідомлення № 803

Знавець вірусів

Група: Модератори

Повідомлень: 2771

Нагороди: 14

Quote (volodschool2)

Поставте краще до аваста пару nod 2.7 а шоб активувати його та він оновлявся прочитайте прикріплення і не матимите мороки.

Прикріплення: 8106416.doc(22Kb)

brd-ch

Дата: Сб, 10.10.2009, 13:22 | Повідомлення № 804

Новий користувач

Група: користувачі

Повідомлень: 1

Нагороди: 0

Протестуйте у себе український антивірус Зілля. Безкоштовний. Можна використовувати у парі із іншими антивірусами. Помітив, що антивірус Касперського до Зілля відноситься насторожено.

Для завантаження дистрибутиву (трохи більше 50 Мб)
http://download.zillya.com/ZillyaAntivirusSetup.exe

Махновець_Ігор

Дата: Сб, 10.10.2009, 13:45 | Повідомлення № 805

Адмін

Група: Адміністратори

Повідомлень: 2140

Нагороди: 11

Шановний brd-ch, вже на вітках даної теми ми говорили про зілля - це дуже "класний" антивір, лапки ж ясно, що пояснюють!

НІКОЛЯ

Дата: Нд, 11.10.2009, 08:24 | Повідомлення № 806

Знавець вірусів

Група: Модератори

Повідомлень: 2771

Нагороди: 14

Quote (brd-ch)

Протестуйте у себе український антивірус Зілля

Прямо пошесть з зіллям. От що значить хороша реклама, а головне БЕЗКОШТОВНИЙ. А як відомо безкоштовного нічого небуває. Крім сиру звісно в мишоловці, та й той щоб покласти туди потрібно спочатку купити заплативши за нього.

Megic_man

Дата: Нд, 11.10.2009, 15:24 | Повідомлення № 807

Новий користувач

Група: користувачі

Повідомлень: 1

Нагороди: 0

Доброго дня! Пропоную користуватися ESET NOD!
Чому? тому що, він охайно працює , що при доступі до інтернету, що ні. При гегаявеості доступу до мережі інтернет "БАЗИ" дуже просто скачати з інтернетаубудь якому інтернет салоні.
Кому буде цікаво, і він для себе обере саме ESET NOD можу скинути архів з "Фаенфиксом" (утілітка яка робить реєстрацію на 14444 діб) ^_^

Oliver81

Дата: Пн, 12.10.2009, 16:38 | Повідомлення № 808

Новий користувач

Група: користувачі

Повідомлень: 10

Нагороди: 0

Користуйтесь Kaspersky Internet Security 2009 обновлюйте ключі з офіційного сайту і незнати вам горя., Для того щоб знищити ключі з реєстру потрібно скористатись батніком, або в ручну викинути деякі параметри реєстру.
ось інструкція
Сброс активации в версии 8 (454, 506)
МЕТОДИ ТА ОПИС КРЕКІНГА ЛІЦЕНЗІЙНИХ ПРОГРАМ НА ФОРУМІ ЗАБОРОНЕНІ

Відредаговано: НІКОЛЯ - Пн, 12.10.2009, 16:59

Ковальчук_Олександр

Дата: Пн, 12.10.2009, 17:27 | Повідомлення № 809

Адмін

Група: Адміністратори

Повідомлень: 3054

Нагороди: 10

Прохання описати, як боротись з вірусом, що блокує диспетчер задач і реєстр.
Doctor Web визначає вірус як win.sector.16, знаходить і знешкоджує, але диспетчер задач і реєстр залишаються недоступні. Що потрібно зробити, щоб розблокувати доступ?

НІКОЛЯ

Дата: Пн, 12.10.2009, 19:50 | Повідомлення № 810

Знавець вірусів

Група: Модератори

Повідомлень: 2771

Нагороди: 14

Quote (Ковальчук_Олександр)

Варіантів багато. Можна зробити так як у Повідомленні № 796. Можна скачати програмку "Зорький глаз" Яка має встроєні функції розблокіровки диспечера задач. Можна скористатись спеціальною програмою ще однею яка є в ці темі для розблокіровки диспечера. Але найбистріший це описаний в пості №796.