Отправляет email-рассылки с помощью сервиса Sendsay

RFpro.ru: Антивирусные программы и защита от вирусов

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 309 RSS
  Октябрь 2009  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://rusfaq.ru/issues/5/5
Открыта: 28-04-2009

Автор
Калашников О.А.

Статистика

309 подписчиков
0 за неделю
  Все выпуски  

RFpro.ru: Антивирусные программы


Хостинг портала RFpro.ru:
Московский хостер
Профессиональный платный хостинг на базе Windows 2008

РАССЫЛКИ ПОРТАЛА RFPRO.RU

Чемпионы рейтинга экспертов в этой рассылке

F®ost
Статус: Советник
Рейтинг: 4829
∙ повысить рейтинг » 		Black Cloud
Статус: Бакалавр
Рейтинг: 2750
∙ повысить рейтинг » 		Kom906
Статус: 10-й класс
Рейтинг: 2205
∙ повысить рейтинг »

/ КОМПЬЮТЕРЫ И ПО / Помощь пользователю ПО / Антивирусные программы

Номер выпуска:258
Дата выхода:27.10.2009, 08:30
Администратор рассылки:Шевченко Сергей Михайлович, Бакалавр
Подписчиков / экспертов:460 / 254
Вопросов / ответов:1 / 2

Вопрос № 173538: Уважаемые эксперты, здравствуйте! Проблема такая: найденный Касперским вирус, который никак не удаляется из системы. При сканировании антивирус находит его и пишет: обнаружено: новая угроза Hidden.Object (модификация) файл: D:\WINDOWS:AstInfo...

Вопрос № 173538:

Уважаемые эксперты, здравствуйте!
Проблема такая: найденный Касперским вирус, который никак не удаляется из системы. При сканировании антивирус находит его и пишет:
обнаружено: новая угроза Hidden.Object (модификация) файл: D:\WINDOWS:AstInfo
На команду "Удалить" отвечает, что будет удалено при перезагрузке. После перезагрузки пишет, что файл удален, но новое сканирование сразу же находит в системе точно такой же - и все по-новой... Обе мои операционные системы (XP Pro) на обоих логических дисках (винчестер один) стали нестабильны, периодически зависают то при начале загрузке системы, то при попытке выключить или перезагрузить, иногда - прямо во время работы как бы ни с того ни с сего. Начал было уже грешить на железо, но поставил Касперского и вроде стало понятно, непонятно как избавиться от проблемы. Еще непонятно каким образом этот вирус, найденный в секторе D, может влиять на нестабильность загрузки и работы системы в C...
Версия Касперского KIS 7.0.1.325, качал пару лет назад с их оффсайта, лицензия - их официальная, пробная на 1 месяц, получил тоже на оффсайте, базы свежие. Подскажите пожалуйста что делать.
С уважением.

Отправлен: 22.10.2009, 09:08
Вопрос задал: composer-55, Посетитель
Всего ответов: 2
Страница вопроса »

Отвечает Гуревич Александр Львович, 10-й класс :
Здравствуйте, composer-55.

Это, вероятно, часто встречающаяся проблема.

Посмотрите обсужение данного вопроса вот здесь:
http://forum.kasperskyclub.ru/index.php?showtopic=4285

Порядок работы со сложно "излечимыми" вирусами хорошо изложен здесь:
http://forum.kasperskyclub.ru/index.php?showtopic=1698

Выполните то, что там написано.
В случае необходимости отошлите результаты на электронный адрес
newvirus@kaspersky.com

Желаю успеха и победы над вирусом! :)
-----
Тот, кто правильно спрашивает, достигает гораздо большего, чем тот, кто правильно отвечает.

Ответ отправил: Гуревич Александр Львович, 10-й класс
Ответ отправлен: 22.10.2009, 10:37

Оценка ответа: 5

Как сказать этому эксперту "спасибо"?
  • Отправить SMS #thank 255704 на номер 1151 (Россия) | Еще номера »
  • Отправить WebMoney:
    • Вам помогли? Пожалуйста, поблагодарите эксперта за это!
    Отвечает Алексеев Владимир, Профессионал :
    Здравствуйте, composer-55.
    Прежде чем закачивать огромные и быстро-устаревающие дистрибутивы типа LiveCD или ввязываться в долгую переписку с newvirus@kaspersky.com (как Вам советовали ранее), попытайтесь убить вирус простым методом своими силами.
    Судя по Вашему описанию "файл удален, но новое сканирование сразу же находит в системе точно такой же", Ваш вирус работает как служба, загружаемая в ОперПамять, и оттуда плодит новые вирус-файлы взамен удалёных. При перезагрузке вирус-файлы загружаются в память раньше, чем удаляются. Поэтому:

    1)Не дайте вирусу загрузиться в службу: в начале загрузки ОС (ОперСистемы) жмите клавишу F8, и в меню загрузки выберите БезопасныйРежим (на некоторых мат-платах приходится нажимать клавишу F8 часто-многократно). При этом многие драйвера и службы не будут загружены и работать "под крышей" системы. Удалите вирус-файлы. Что не удаётся удалить в Безопасном режиме, можно удалить из Консоли восстановления, загрузи вшись с Установочного диска. Но удобнее и надёжнее всего лечить файлы, загрузившись из другой, здоровой системы, для чего Ваш заражённый жёсткий диск хорошо бы подключить к другому системному блоку (внимательно следите, чтоб не допустить загрузки заражённой ОС!)

    2)"каким образом этот вирус, найденный в секторе D, может влиять на нестабильность загрузки и работы системы в C" - вирусы создают на корнях разделов скрытые файлы \Autorun.inf , которые согласно политике Microsoft зачитываюся системой, и прописанный в них исполняемый exe-файл вируса авто-запускается. Из меню Пуск \ Выполнить введите GpEdit.msc , в открывшемся окне ГрупповаяПолитика \ КонфигурацияКомпьютера \ АдминистративныеШаблоны \ Система переведите параметр ОтключитьАвтозапуск в состояние Включен, и при этом: НаВсехДисководах !!

    3)"мои операционные системы…периодически зависают" - я думаю, Вы некорректно выражаетесь: системы не зависают, а управляемо, но очень медленно работают. Вы можете запустить ДиспетчерЗадач (нажатием клав-сочетания Ctrl+Alt+Delete), на его вкладке Процессы выделить вирус-процесс, перехватывающий большую часть ресурсов компьютера, и "убить" его (хотя бы на какое-то время) нажатием кнопки ЗавершитьПроцесс. К примеру, сейчас я пишу Вам ответ, а в столбце ЦП 99% занимает БездействиеСистемы, то есть моя система работает всего на 1%, и полна свободными ресурсами.

    4)Если ДиспетчерЗадач не отображает скрытый процесс, то скачайте ProcessExplorer 1,6МБ для обзора и отключения скрытых вирус-процессов.
    InstalRemoveService = очень простая программа для удаления вирусных служб. Размер 87кБ всего.
    AntiAutorun3 всего 0,3МБ мигом удаляет все \Autorun.inf , в том числе скрытые и на всех разделах.

    5)Очень полезно из меню Сервис Проводника \СвойстваПапки \ Вид включить ПоказыватьСкрытыеФайлыИПапки (хотя бы на время лечения). Создайте фиктивный ТекстовыйДокумент, из его свойств назначьте ему атрибут Скрытый. Нажмите клавишу F5 (=Перечитать с диска) в активном окне родитель-папки. Если файл исчез, значит вирус "сломал" инструмент отображения скрытых объектов. Восстановите его и другие сис-инструменты программой AVZ. Из её меню Файл запустите ВосстановлениеСистемы.
    Удачи Вам!
    -----
    Жизнь - это творчество!

    Ответ отправил: Алексеев Владимир, Профессионал
    Ответ отправлен: 24.10.2009, 15:33

    Как сказать этому эксперту "спасибо"?
  • Отправить SMS #thank 255785 на номер 1151 (Россия) | Еще номера »
  • Отправить WebMoney:
    • Вам помогли? Пожалуйста, поблагодарите эксперта за это!

    Оценить выпуск »
    Нам очень важно Ваше мнение об этом выпуске рассылки!

    Задать вопрос экспертам этой рассылки »

    Скажите "спасибо" эксперту, который помог Вам!

    Отправьте СМС-сообщение с тестом #thank НОМЕР_ОТВЕТА
    на короткий номер 1151 (Россия)
    Номер ответа и конкретный текст СМС указан внизу каждого ответа.

    Полный список номеров »

    * Стоимость одного СМС-сообщения от 7.15 руб. и зависит от оператора сотовой связи. (полный список тарифов)
    ** При ошибочном вводе номера ответа или текста #thank услуга считается оказанной, денежные средства не возвращаются.
    *** Сумма выплаты эксперту-автору ответа расчитывается из суммы перечислений на портал от биллинговой компании.

    © 2001-2009, Портал RFpro.ru, Россия
    Авторское право: ООО "Мастер-Эксперт Про"
    Автор: Калашников О.А. | Программирование: Гладенюк А.Г.
    Хостинг: Компания "Московский хостер"
    Версия системы: 2009.6.10 от 26.10.2009
    В избранное