Любое обсуждение (даже без ссылок) нелегального использования запрещено!

Прежде чем задавать свой вопрос воспользуйтесь поиском!

Часто задаваемые вопросы и ответы.

Вопрос: Сколько посещаю "плохие" сайты мой антивирус нечего не запретил. Он такой плохой?
Ответ: Нет, просто бывают антивирусы без файрволла и прочих "полезностей", но при этом это не значит что он плохой.

Вопрос: Какой антивирус самый лучший?
Ответ: Лучшего антивируса наверное не существует, просто каждому удобен тот или иной антивирус, хотя стоит всё таки признать что одни антивирусы защищают лучше других и не все антивирусы одинаковые и отличаются только интерфейсом.

Вопрос: В том антивирусе что хочу установить больше всего база файлов. Он надёжнее других?
Ответ: Нет просто некоторые компании объединяют несколько "угроз" в одну.

Бесплатные утилиты для сканирования компьютера. Основаны на антивирусных базах одноименных продуктов. Полезны при подозрении на заражение или для периодической проверки в качестве второго антивируса.

Оффлайн-обновления. Предназначены в первую очередь для обновления компьютеров, не имеющих доступа в Интернет.

они являются malware



большинство способны



странно, почему же тогда доктор называет их winlock?



обычно не остаётся, в противном случае вычищается антивирусом



ни один нормальный hips не даст вам этого сделать. и даже ThreatFire не даст



значит вы так их настроили

GReY
Не знаю, что такое hisp и threatfire, но drweb security space, NIS, McAffee Internet Security по умолчанию позволяют.
Создай батник с таким текстом:

Если УАК отключен, то после его запуска вместо рабочего стола будет грузиться блокнот. Сделать вместо батника исполняемый файл и прописать вместо блокнота адрес нашего файла нетрудно. А в экзешнике уже можно прописать, чтобы он запускался от админа. Отключение редактора реестра и диспетчера задач можно даже не делать- незнающему не поможет, знающий и с этим справится.
Да, забыл. Чтобы вернуть на место, надо прописать это:

ты про коды разблокировки? если про них то по ходу для того что бы иметь возможность получить денюшку. меня больше интересует от куда доктор и каспер знают как генерить правильные коды разблокировки? может они сами их и пишут?

а поделится куском кода можно?;)


а как узнать где лежал этот файл? у меня на системном разделе не один десяток тысяч файлов! и все их в лицо я не знаю.


мне тоже интересно, зачем это он столько темпола набирет да и главное на кой он антивирю?! ладно браузер... ради интереса поглядел ти балуется этим доктор... оказалось что он такого не делает. всего 3 папки: одна в програм файлах 20 метров, вторая в ал юзерс 40 метров и третья в моем профиле пару метров.

Добавлено спустя 6 минут 57 секунд:

линух сейчас набирает популярность. как только доля линукса в % соотношении станет сколько ни будь значимой для вирусописателей, с линуксом будет творится то же что сейчас с виндою.

эти порно банеры ведь бывают двух видов: 1 - которые запускаются как окно уже на прогруженном рабочем столе и 2 - которые не дают загрузится винде. вот вторые снять процесс эксплорером уже проблематично!

Как нерабочий код может препятствовать в получении денюжки?
Кусок кода выше в сообщении.
Баннер прячется как правило в этих ключах реестра:
- ветка [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] параметр Shell должен быть Explorer.exe или Explorer.exe rundll32.exe (если там прописано другое- удаляем этот прописанный файл и меняем значение на Explorer.exe)
- та же ветка параметр Userinit должен быть C:\WINDOWS\system32\userinit.exe, (с запятой в конце) (если винда не на С, то меняем как надо)
- ветка [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] параметр AppInit_DLLs если там что-то прописано, то надо удалить этот параметр реестра (правда иногда там может сидеть что-то вроде гугл-апдейтера, но впрочем это тоже ненужная вещь) и файл, который там прописан.

Также баннеры как правило отключают диспетчер задач и редактор реестра. Лечится удалением или установкой в ноль параметров DisableRegistryTools и DisableTaskMgr в ветке [HKEY_CURRENT_USER\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\System]
Как правило зараженные файлы еще остаются. Рекомендую программу ComboFix для зачистки (от таких вещей чистит хорошо, а сканирует минут 10, а не часа 2, как CureIt).

schg,добавлю к твоему описанию. Эти ключи можно восстановить с помощью авз.
А баннеры и всякая рекламная муть вычищаются с помощью бесплатного сканера суперантиспайвар.

Я лично решил проблему очень быстро и не заморачивался, а вот мой знакомый тщательно выследил откуда он загружался.
Как оказалось - у него баннер загружался из папки тоталкоммандера.
И ни многочасовые поиски кюреит, ни кис-11 ему в этом не помогли.
Только "ручной" способ его выручил.

Щас еще стала цепляемая байда насчет того, что ваш комп якобы рассылает спам и ему заблокирован доступ в инет. Надо идти в контакт и там чего то отправлять, смс или хер пойми, не помню уже. Лечится легко, может уже обсуждали, не знаю.

Недавно обновился AdAware. Появилась защита IE (см. его тулбокс), памяти стал жрать меньше, тормозов вообще не замечено. Русского языка так и не появилось, но в целом поудобнее стал.



нет, они их разбирают и пишут кейгены



полечить комп антивирем и посмотреть результирующую табличку



только такие мне и попадались



возрадуйтесь, неделю назад одна знакомая такой подцепила, с нерабочим кодом. пришлось снимать с ноута винт и лечить на своём компе. DrWeb спас, буржуйские антивири - нет



у дрвебов есть маленькая программулька, которая востанавливает ключи реестра

Добавлено спустя 14 минут 58 секунд:


возможно дело в том, что их запускает доверенное приложение?

Народ ! Подскажите кто-нибудь , как в NOD32 SS v4 в фаере добавить исключения на прогу FlyLinc DC++ и на сайт с которым она работает ? Пол нета перерыл , не могу пояснений найти Поставил Комодо , но достал он уже своими вопросами , и обучаться не хотит , гад !

Что конкретно контролирует проактивка ? Если стоит антивирь , её отключить в фаере можно ? Или она сеть контролирует ?

снёс я майкрософтский антивирус т.к. выключить его нормально кнопочки не нашёл, а в играх он поджирал процессор даже при выключении защиты...

веб ещё только в начале пути по защите системы от вторжения, а NIS и MIS от авторанов практически не защищают, почему-то. кто может защитить посмотрите в отчетах матусека http://www.matousec.com/projects/proact ... esults.php

V-super

Ну вернуть пустую страницу не проблема Сервис - Свойства обозревателя - Общие - Пустая. А если бы кинуло на вирусный, то должна сработать защита антивируса. Выскочит окно с предупреждением и предложением не входить, или отключить.

schg
спасибо за то что расписал какие ключики поглядеть, но есть пару но: 1 - это будет бесполезно если банер заменяет собою эксплорер. 2 - если банер и дает прогрузить раб стол, но потом блокирует не только редактор реестра и диспетчер задач но и вообще запуск любого приложения! встречал такой на ноуте студентки. помог код.


антивирь бывает не помогает. он не помог в случает описанном мною на пару пикселей выше.

1- что именно ты подразумеваешь под словом это?
Имеешь в виду что вылечить не удасться правкой ключей? Ну да, в этом случае надо либо вынимать хард и править реестр через другой компьютер, либо иметь LiveCD с возможностью редактировать реестр (Microsoft ERD Commander например).

Никто не отзовётся чтоль ?

видать ни кто не пользуется.

это был встроенный "Защитник windows"?

StrateG-1
Прискорбно

А мне главное никто не верил, когда я об этом писал две страницы назад. Грузит процессор понапрасну это изобретение мелкомягких.

Сегодня видел ПК с KAV2009. В карантине оказался explorer.exe. Как кто думает (из тех, кто видел сабж) - это его личная инициатива или пользователь руками "подсказал"? Очутился он там по причине инфицирования, кажется, трояном-дженерик (или что-то в таком стиле).