Любое обсуждение (даже без ссылок) нелегального использования запрещено!

Прежде чем задавать свой вопрос воспользуйтесь поиском!

Часто задаваемые вопросы и ответы.

Вопрос: Сколько посещаю "плохие" сайты мой антивирус нечего не запретил. Он такой плохой?
Ответ: Нет, просто бывают антивирусы без файрволла и прочих "полезностей", но при этом это не значит что он плохой.

Вопрос: Какой антивирус самый лучший?
Ответ: Лучшего антивируса наверное не существует, просто каждому удобен тот или иной антивирус, хотя стоит всё таки признать что одни антивирусы защищают лучше других и не все антивирусы одинаковые и отличаются только интерфейсом.

Вопрос: В том антивирусе что хочу установить больше всего база файлов. Он надёжнее других?
Ответ: Нет просто некоторые компании объединяют несколько "угроз" в одну.

Бесплатные утилиты для сканирования компьютера. Основаны на антивирусных базах одноименных продуктов. Полезны при подозрении на заражение или для периодической проверки в качестве второго антивируса.

Оффлайн-обновления. Предназначены в первую очередь для обновления компьютеров, не имеющих доступа в Интернет.

чудеса прям

Добавлено спустя 10 часов 23 минуты 23 секунды:
Вчера у друга убрал смс-блокировщик и заодно принес его к себе, скормил его Авире она промолчала, после чего отправил его к ним в ВирЛаб. Сегодн утром пришел ответ что файл чистый и аналитики не обнаружили в нем ничего зарещенного.

что значит скормил? ты прогнал его сканером или запустил на исполнение?

Уж не знаю, что было год-полтора назад, но до сих пор проблема остается.
Комп для корпоративного веба должен быть с 1 Гигом на борту и 3-х Гц процом.
И даже такая конфигурация на XP не гарантирует работу без периодических тормозов при стандартных настройках.
StrateG-1
сижу на 6-ке

StrateG-1 прогнал сканером.

mp3corp отправь на virustotal.com

GReY в посту выше ссылка.
14 из 42, на ложняк непохоже.

NetEagle
странные какие то проблемы у тебя...


у меня вместо результатов открывается стартовая страница вирустотала.

mp3corp не вижу никакой ссылки

GReY http://www.virustotal.com/file-scan/report.html?id=5506c3466106fab270890d1dc6379184ceaa518cff204d8867145988ef08bd9d-1286250690

Добавлено спустя 3 минуты 27 секунд:
StrateG-1ссылку поправил

Вчера на работе интересный экземпляр лечил. Вирусняк в реальном времени отслеживает изменения ключика userinit и как только его исправляешь он его опять перезаписывает. Он добавляет туда еще три файлика. Причем они постоянно разные генерируются. Авира и CureIt убивают эти файлики, но сам процесс по их генерации не нашли. До этого стоял нод, соответственно он тоже все пропустил. Времени после двух полных проверок оставалось мало, поэтому не стал выяснять что к чему, загрузился с winPE, поудалял файлики, которые оказались прописаны в userinit. Причем под виндой было видно три экзешника с неудобочитаемыми названиями, а под winPE два таких и один userint.exe (или usrinit.exe - точно не помню). Вот последний реально оказался на диске, я его и потер. Заодно на всякий случай заменил userinit.exe и svchost.exe на заведомо чистые.

schg после перезагрузки изменения значения ключа userinit так и остались?

mp3corp
нет, после манипуляций через WinPE все стало нормально. А после полных сканирований Avira и CureIt и ручного изменения ключа и перезагрузки все оставалось по-прежнему.

schg немного странно, файлы пути к которым добавлялись в ключ userinit по логике должны были просто стартовать с ситемой и выполнять свой функции, а вот само тело вируса кот. добавляло в ключ эти пути по логике должно было остаться и продолжать свою работу... хотя кто его знает Ну все равно хорошо что так все закончилось

schg
старый фокус - легко лечится по сетке.
Правишь реестр, грохаешь временные файлы, а потом стандартный скан свежим антивирусом - вуаля

прикольно. раз Kaspersky и DrWeb детектируют, значит не ложный опёнок

mp3corp
тело тоже должно быть где-то прописано Видимо, это и был файлик userint.exe. Правда не совсем понятно, когда же он сам себя туда прописывает, если при работе винды там другие файлы прописаны, которые антивирусами удаляются. Как вариант он прописывается там, когда получает сообщение о завершении работы системы. Но что с ним было бы, если вытащить шнур питания... Или заражены были дополнительно userinit.exe или svchost.exe. Остается только догадываться, ибо проверять уже не на чем.

NetEagle
Я не обслуживаю сеть. Мне просто иногда приносят компы на лечение.

вот поэтому и подумал что есть еще какой то файл кот. и выполняет функции модификации ключа.

Это тот, про который я чуть выше описывал....Четвертый комп за неделю.
Причем он в реестр ключик userinit прописывает при тебе же...Ты редактируешь,он прописывает на твоих глазах...ICQ,Skype работают.Отрубает браузеры IE,FireFox...Браузер от Google работает(может они его и запустили).Причем на одном компе SPYBOT был установлен и защита на реестр...Все пофигу...И Commodo он же вырубил..

Добавлено спустя 4 минуты 21 секунду:
Скорей всего сидит в System Volume Information...У меня только после удаления этой папки начинает работать...

G297 в диспетчере левых процессов не замечал, или этот вирус с какой нить виндовой службой грузиться?

Руткит, он и скрывает присутсвие процессов в потоках, тоже совсем недавно лечил такой комп, и тоже из-под live cd.