Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

RFpro.ru: Антивирусные программы и защита от вирусов


РАССЫЛКИ ПОРТАЛА RFPRO.RU

Лучшие эксперты в разделе

CradleA
Статус: Академик
Рейтинг: 29
∙ повысить рейтинг »
SAW
Статус: Студент
Рейтинг: 1
∙ повысить рейтинг »
Igor Yu. Pilyugin
Статус: Мастер-Эксперт
Рейтинг: 0
∙ повысить рейтинг »

∙ Антивирусная защита

Номер выпуска:360
Дата выхода:14.12.2020, 16:45
Администратор рассылки:Сергей Фрост (Управляющий)
Подписчиков / экспертов:38 / 27
Вопросов / ответов:3 / 10

Консультация # 123264: Нужна помощь, жена с учебы принесла авторановский вирус на флэшке и по дурости своей занесла его в домашний комп. Этот вирус тут же попал на все локальные диски и ничего с ним сделать не могу. Согласно информации из антивирусного хранилища AVAST: Исходное имя сей падлы - Autorun.inf, описание вируса - VBS:Malware-gen. ID файла - 5; NO...
Консультация # 64569: Здравствуете уважаемые эксперты. помогите пожалуйста моему другу. его антивирусник (Avast) постоянно обнаруживает вирус Win32:Small-TZ (троян). при удалении и вновь последующей проверки происходит то же самое. Заранее спасибо...
Консультация # 84253: Здравствуйте эксперты. У меня стоит Kis 6.0 Я скачал сигнатуры к нему 15.04.2007, обновил их сегодня - 26.04.2007 А во вкладке защита написано, что сигнатуры устарели Почему они так быстро устаревают? Неужели так быстро пишутся новые вирусы?...

Консультация # 123264:

Нужна помощь, жена с учебы принесла авторановский вирус на флэшке и по дурости своей занесла его в домашний комп. Этот вирус тут же попал на все локальные диски и ничего с ним сделать не могу.
Согласно информации из антивирусного хранилища AVAST:
Исходное имя сей падлы - Autorun.inf, описание вируса - VBS:Malware-gen. ID файла - 5;
NOD-ом эта тварь не лечится, а AVAST кроме как поместить в хранилище ничего не может сделать, зато орет каждую минуту. Идеи у кого нибудь есть? Да кстати, пытался убить его используя anti_autorun 2 - результат таков, он находит вирус как авторановский, удаляет его, но при включении системы по новой - вирус тут как тут, то есть не удалился.

Дата отправки: 15.02.2008, 14:59
Вопрос задал: Андросов Валерий Николаевич
Всего ответов: 4
Страница онлайн-консультации »


Консультирует Сурыев Назар :

Здравствуйте, Андросов Валерий Николаевич!
Вот это точно илечит:
antiautorun --->>>http://www.bombina.com/load/anti_autorun.exe
Храните его всегда на флешке и на винте!!!

Консультировал: Сурыев Назар
Дата отправки: 15.02.2008, 15:14
Рейтинг ответа:

НЕ одобряю 0 одобряю!


Консультирует Андрианов, Петр, Леонидович:

Здравствуйте, Андросов Валерий Николаевич!
Возможно, что у вас вирус amvo, антивирусные программы его не определяют, они определяют только результаты его деятельности. Он блокирует просмотр скрытых файлов. Находится он в папке windows\system32, но увидеть его у вас не получиться потому как он скрытый. Ваши действия:
1. Если стоит файловый менеджер (total commander), то можно с его помощью увидеть вирус и удалить. После чего проверить все антивирусной программой.
2. Есть и другой способ, но более мучительный. Загрузите систему в безопасном режиме, создайте на рабочем столе ярлык для папки system32, перезагрузите систему заново в безопасном режиме.
3. В командной строке введите команду regedit и перейдите по значению ключа HKEY_LOCAL_MACHINE\SOFTWARE\Micrisoft\Windows\CurrentVersion\Explorer|Advanced\Folder\Hidden\SHOWALL, выберите параметр CheckedValue и измените его значение на 1. Это необходимо для просмотра скрытых файлов.
4. Используя ярлык папки system32 зайдите в нее, найдите 2 файла с именем amvo, удалите их зажимая клавишу shift, для удаления минуя корзину.
5. После чего проверить все антивирусной программой. И запустите anti_autorun.
6. Надеюсь это вам поможет.

Консультировал: Андрианов, Петр, Леонидович
Дата отправки: 15.02.2008, 15:26
Рейтинг ответа:

НЕ одобряю 0 одобряю!


Консультирует Chelovechek:

Здравствуйте, Андросов Валерий Николаевич!
Советую использовать изначально свободные от денег антивирусные проекты типа AVZ - антивирус Зайцева (ссылка в приложении). Скачайте его и обновите антивирусную базу.
Для чистки надо загрузиться со специально подготовленного диска - Live CD с русской кодировкой. Иначе при загрузке даже в т.н. "безопасном" режиме вирусы и трояны блокируют доступ к своему телу. В качестве Live CD идеально использовать Linux (например, что в приложении), но можно варианты с Windows. Из под Live CD запускаете со своего винчестера антивирус Зайцева. При новой загрузке после чистки не забудьте почистить реестр. И переходите на бесплатный и безопасный во всех отношениях Linux (я давно выбрал Scientific Linux). Забудете о нечисти навсегда...
Успехов!

Приложение:

Консультировал: Chelovechek
Дата отправки: 15.02.2008, 15:30
Рейтинг ответа:

НЕ одобряю 0 одобряю!


Консультирует stahh:

!!!
Здравствуйте, Андросов Валерий Николаевич!
Насколько я помню, авторан создает файл autorun.inf в корне каждого диска. Скрытый файл. Еще есть файл(так же-скрытый) с расширением com, название меняется каждый раз при запуске. Не скажу про Аваст, но и Касперский и НОД определяют все файлы. Их не лечить, а удалять надо. Просто - убогий сетевой червь, который особой опасности не представляет =))

От любого вируса/трояна и прочего есть какой-либо вред.
В данном случае - как минимум, засорение диска ненужными файлами.

-----
∙ Отредактировал: Николай Владимирович / Н.В. (Профессионал)
∙ Дата редактирования: 17.02.2008, 22:19

Консультировал: stahh
Дата отправки: 16.02.2008, 12:47
Рейтинг ответа:

НЕ одобряю 0 одобряю!

Консультация # 64569:

Здравствуете уважаемые эксперты. помогите пожалуйста моему другу. его антивирусник (Avast) постоянно обнаруживает вирус Win32:Small-TZ (троян). при удалении и вновь последующей проверки происходит то же самое.
Заранее спасибо

Дата отправки: 28.11.2006, 11:38
Вопрос задал: BokinPavel
Всего ответов: 2
Страница онлайн-консультации »


Консультирует LexXx:

Здравствуйте, BokinPavel!
Скорее всего, этот вирус сидит в автозагрзке. Чтобы его оттуда удалить, идем: Пуск - Выполнить - msconfig, вкладка "автозагрзка", и там убираем галочки с подозрительных объектов (т.е. в столбике "путь" ищите путь к этому файлу, который аваст постоянно находити снимаете с него галочку). Затем перезагрузка, и проверка системы.
Если не поможет (в чем я сомневаюсь smile ), то нужно загружаться в безопасным режиме (Safe Boot). При загрузке жмите клавишу F8, и в меню выберите "безопасный режим". Там проверьте компьютер на наличие вирусов, вдруг не один файл заражен, а несколько.
Если же опять всё вышеперечисленное не сработает, то удаляйте Avast и ставьте другой антивирус, например, антивирус Касперского.
С Уважением, LexXx!

Консультировал: LexXx
Дата отправки: 28.11.2006, 16:47
Рейтинг ответа:

НЕ одобряю 0 одобряю!


Консультирует Elinn:

Здравствуйте, BokinPavel!
Это "троянский загрузчик", антивирусник его находит и удаляет, но следы остаются и он вновь и вновь появляется. Сделайте следующее: звгрузите компьютер в защитном режиме, полностью просканируйте систему антивирусником, затем сразу же программой антишпионом (например AdAware), после этого почистите реестр специальной программой для очистки реестра (если она у Вас не установлена, то заранее установите одну отсюда).
После этого уже не должно остаться следов, попробуйте.

Консультировал: Elinn
Дата отправки: 28.11.2006, 17:09
Рейтинг ответа:

НЕ одобряю 0 одобряю!

Консультация # 84253:

Здравствуйте эксперты.
У меня стоит Kis 6.0
Я скачал сигнатуры к нему 15.04.2007, обновил их сегодня - 26.04.2007
А во вкладке защита написано, что сигнатуры устарели
Почему они так быстро устаревают? Неужели так быстро пишутся новые вирусы?

Дата отправки: 26.04.2007, 07:09
Вопрос задал: Исаак Моисеевич
Всего ответов: 4
Страница онлайн-консультации »


Консультирует Гарик:

Здравствуйте, Исаак Моисеевич!
Да, действительно, вирусы пишуться очень быстро, но дело в том, что вакцина к ним пишется только тогда, когда вирус найден, локализован, тогда пишется вакцина и выкладывается на сайте обновления сигнатур, реально это происходит каждые три часа. На мой взгляд, достаточно обновлять сигнатуры раз в неделю, для этого надо перейте на ручное обновление сигнатур и быть готовым к тому, что периодически будут появляться напоминания о неактуальности сигнатур. Эти мелкиен неудобства стоят того, какую защиту предлагает KiS. это конечно не панацея, но на уровне.
Удачи.

Консультировал: Гарик
Дата отправки: 26.04.2007, 08:42
Рейтинг ответа:

НЕ одобряю 0 одобряю!


Консультирует R0L@ND:

Здравствуйте, Исаак Моисеевич!
Если вы скачали сигнатуры 15 числа, а обновили их только сегодня, то конечно они устарели. Сигнатуры обновляются каждый день.

Консультировал: R0L@ND
Дата отправки: 26.04.2007, 09:26
Рейтинг ответа:

НЕ одобряю 0 одобряю!


Консультирует Xhamer:

Здравствуйте, Исаак Моисеевич!
!!!
Каждый день пишутся тысячи, сотни вирусов... Подсчитать конкретную цифру невозможно. KIS (Kasperskiy Anti Virys) ищет вирусы только те которые есть у него в вирусной базе.Очень плохой эмулятор. А например такие антивирусы как Nod32, Dr. Web ищут вирусы по каким-то конкретным признакам. Я очень сомневаюсь что KIS найдет такой вирус какой несмогут увидеть Nod или Web.

Ответ не совсем верен.
"KIS (Kasperskiy Anti Virys) ищет вирусы только те которые есть у него в вирусной базе."
Это утверждение неверно. В антивирусную систему KIS включены такие компоненты, как поведенческий анализатор, проактивная защита, контроль целостности приложений и др. Что в комплексе обеспечивает достаточно надежную антивирусную защиту компьютера пользователя. Это подтверждается проведенными тестами и отзывами пользователей.
---------------------
=Alexey G. Gladenyuk=

Консультировал: Xhamer
Дата отправки: 26.04.2007, 12:22
Рейтинг ответа:

НЕ одобряю 0 одобряю!


Консультирует VInnyPooh:

Здравствуйте, Исаак Моисеевич!
Рекомендовано оновлять антивирусние базы не реже чем 5 дней. И мой Вам совет, не качайте базы а потом апгрейдте, а просто используйте онлайн оновление.

Консультировал: VInnyPooh
Дата отправки: 26.04.2007, 18:26
Рейтинг ответа:

НЕ одобряю 0 одобряю!


Оценить выпуск | Задать вопрос экспертам

главная страница  |  стать участником  |  получить консультацию
техническая поддержка

Дорогой читатель!
Команда портала RFPRO.RU благодарит Вас за то, что Вы пользуетесь нашими услугами. Вы только что прочли очередной выпуск рассылки. Мы старались. Пожалуйста, оцените его. Если совет помог Вам, если Вам понравился ответ, Вы можете поблагодарить автора - для этого в каждом ответе есть специальные ссылки. Вы можете оставить отзыв о работе портале. Нам очень важно знать Ваше мнение. Вы можете поближе познакомиться с жизнью портала, посетив наш форум, почитав журнал, который издают наши эксперты. Если у Вас есть желание помочь людям, поделиться своими знаниями, Вы можете зарегистрироваться экспертом. Заходите - у нас интересно!
МЫ РАБОТАЕМ ДЛЯ ВАС!


В избранное