Любое обсуждение (даже без ссылок) нелегального использования запрещено!

Прежде чем задавать свой вопрос воспользуйтесь поиском!

Часто задаваемые вопросы и ответы.

Вопрос: Сколько посещаю "плохие" сайты мой антивирус нечего не запретил. Он такой плохой?
Ответ: Нет, просто бывают антивирусы без файрволла и прочих "полезностей", но при этом это не значит что он плохой.

Вопрос: Какой антивирус самый лучший?
Ответ: Лучшего антивируса наверное не существует, просто каждому удобен тот или иной антивирус, хотя стоит всё таки признать что одни антивирусы защищают лучше других и не все антивирусы одинаковые и отличаются только интерфейсом.

Вопрос: В том антивирусе что хочу установить больше всего база файлов. Он надёжнее других?
Ответ: Нет просто некоторые компании объединяют несколько "угроз" в одну.

Бесплатные утилиты для сканирования компьютера. Основаны на антивирусных базах одноименных продуктов. Полезны при подозрении на заражение или для периодической проверки в качестве второго антивируса.

Оффлайн-обновления. Предназначены в первую очередь для обновления компьютеров, не имеющих доступа в Интернет.

я вот лично считаю что комбинация DrWeb + Online Armor лучшее.

на данный момент пользуюсь KIS 2012 (90р/мес, подписка) на домашнем ПК, а из бесплатных на нетбуке стоит CIS 2012! для меня это самые лучшие варианты. все конечно же имхо!

Байт
Но Вы же знаете, что у аваст есть сканирование до загрузки ОС, вот и воспользуйтесь им. Оно очень быстро работает. У меня 300 Гб за 15 мин. проверил. System Volume Information это папка восстановление системы. Раз она порчена, то отключите её вообще. "pagefile.sys" это ведь файл подкачки. Если у Вас достаточно ОЗУ, то отключите его. Сделайте перезагрузку. Назначьте авасту проверку до загрузки ОС. Сделайте перезагрузку. После проверки авастом, сделайте полную дефрагментацию диска. После этого включите файл подкачки и снова перезагрузитесь. Теперь проверьте, что файл подкачки включился (можно просто посмотреть вес файла), а папка System Volume Information пуста (тоже вес). Насчёт лечения можно смело забыть. Ни один антивирусник не может лечить, он ведь не знает, что именно надо лечить. Исключение составляют только некоторые системные файлы, которые он сможет вылечить. Обычно файл заражён наглухо и вылечить его можно только удалением При настройке аваста на проверку *до загрузки* можно оставить всё на по умолчанию, а можно установить *все заражённые в карантин*. Иначе по каждому найденному файлу будут запросы. Закачаетесь отвечать

По лечению вам выше написали - из-под любого загрузочного диска убиваете и у вас система заражена, поэтому откат к зараженной системе вы вряд ли захотите сделать
P.S. Если у вас осталось тело вируса или скрипт - пришлите в ЛС ссылку, пожалуйста, на запароленный архив.

Для остальных сочувствующих. Проактивка + сильная эвристика, к сожалению, не панацея. Можно написать "вирус", который никуда не будет себя прописывать а попросту запустится и натворит много делов, пока вы его не заметите. Файлы зашифрует и всё. Читать тут: Вирус WinEraserr.

И зачем всё это делать, если после - "сделайте полную дефрагментацию диска". Или аваст зачистит лучше чем дефрагментация?
Человеку и так полностью всё переустанавливать

Jetfigter2015
А Вы не путаете дефрагментацию с форматированием? О дефраге я писал к тому, что раз виртуалка удалена, то самое время сделать дефрагментацию и установить чистую виртуалку т. к. этот файл тоже сколько то фрагментируется. О том, что Байт собирается переустанавливать ОС речи вроде бы и не было. С удалением файлов из папки Восстановления, и удаления виртуалки по идее должны исчезнуть некоторые проблемы и аваст-у будет проще вычистить остатки при скане до загрузки, поскольку папка пуста и виртуалки нет. А что именно зачистит дефрагментация? С каких пор она стала подменять антивирус?

Байт Приветствую!
Имхо: из того что ты написал, система сильно загажена, по хорошему ее бы переустановить, а не лечить.
Если же надумаеш лечить, то тебе kondor06 все чудесно расписал, за небольшим дополнением
будет лучше, если проверить систему, не трогая жесткий, т.е. с LiveCD.
Доктор - http://www.freedrweb.com/livecd/
Каспер - http://www.kaspersky.ru/virusscanner

Многие почему то пишут что аваст используют еще с чем либо, я пока за пол года использования бесплатной версии аваста никаких проблем не испытал, проверял как то пару раз Mbam, он вроде ничего не нашел

Я не путаю. Просто выразился не совсем ясно. Извиняюсь. Я имею ввиду, что все эти "процедуры" с авастом и последующей дефрагментацией скорее всего будут бесполезными при столь сильном заражении. Однажды также два или три дня "лечил" - потом всё таки форматирование. К стати тогда поймал заразу, которую Dr.Web CureIt не видел, а она молча убивала экзешники. BitDefender 2010 видел, блокировал, но через некоторое время умирал следующий экзешник.

Спасибо всем кто откликнулся. Совсем не хотел своим постом развязывать холивар антивирусов. Я только хотел узнать, что мне поможет в сложившейся ситуации.


Честно говоря не знал, теперь буду знать. Я же до этого Авирой в основном пользовался, а Аваст впервые установил только из-за этого проклятого вируса.

А вот здесь можно поподробней, пожалуйста. У меня включено отображение скрытых файлов и папок, но я всё равно не вижу в корне раздела ни папки System Volume Information ни файла pagefile.sys. Где-то ещё надо поставить/снять галочку? И где можно отключить и то и другое? ОЗУ у меня 2 Гб, всё никак не докуплю ещё одну плашечку.

Можно простым виндовым дефрагментатором это сделать или лучше специальной прогой? Просто после всех моих неудач с жёсткими дисками, как-то стремает подобные операции проводить. А вдруг опять "что-то" пойдёт не так, у меня диск подзавязку забит.

А я то наивный думал, что "лечение", это удаление сигнатуры вируса из заражённого файла. А на деле оказалось, что оно от удаления ничем не отличается.

В моём случае это не обязательно, я лечу заражённый диск, с другого винта.

Если речь идёт о "Virus.Win32.Sality.bh", то он уже канул в небытие. Я, как только Авира нашла его клоны в корне всех разделов, со спокойным сердцем удалил его из карантина и скрипт тоже.

Всё верно, сумел заменить все заражённые системные фалы и все системы пока живы и относительно здоровы.
Ещё насчёт авторана. Кто-нибудь может объяснить как его можно ручками отключить, знаю только, что что-то в реестре надо править.

Байт
Помимо скрытых,нужно включить отображение системных.
#77

Система не даст вам вот так просто удалить вышеуказанные вещи. А с загрузочным диском проблем не будет.
Про дефрагментацию я сам не понял - для чего её делать-то?
Лечение от Sality это и есть удаление вредоносного кода (участка) из файла, только у вас, по-видимому, была новая модификация, с которой антивири не были знакомы.

Всем доброго утра. Кто уже юзал новый MSE? Стоит его попробовать?

может я что то упустил, но ни Аваст ни Авира не умеют лечить файловые вирусы. они их только удаляют. лечить подобные заражения надо либо Доктором, либо Каспером.

Сегодня мой DrWeb просто отжег. Не могу не поделиться.
#77

Комментарии излишни

Ну отпишусь и я. Уже 4й год пользуюсь лицензионным Кис. На днях продлил лицензию на год у официального представительства в Украине. Стоит нынче 295 грн (1165 руб) на 2 компа. Хотя раньше ето как то дороже стояло, паходу в етом году скидку дали какую то. Пока доволен. Нареканий не имею.

Байт
Если с другого диска, то в сканирование до загрузки лучше прямо указать какой диск, или папки сканировать. Как зайти с другого диска и отключить System Volume Information и pagefile.sys я не знаю. Не искал. Т. к. это в Мой комп - прав. кн. свойства. Вверху *Восстановление системы*. Щёлкаем и ставим галку на *отключить* и ок. И там же в *свойства* есть -Дополнительно, щёлкаем - ещё раз в новом окне -Дополнительно и внизу окна Вирт. память - щёлк. по *изменить*. Там переставить точку на *Без подкачки*, щёлкнуть *задать*, Ок и перезагрузка. 2 ГБ ОЗУ для ХР вполне достаточно. Можно проверить в Дисп. задач сколько ОЗУ используется. Можно системным дефрагментатором делать. Я вообще сторонние не использую. Но можно её и вообще не делать. Я же выше писал зачем её делать. Чтобы исправить освободившееся от файла подкачки место т. к. оно тоже фрагментируется и, как результ, работает хуже. Основная задача ведь освободить диск на время скана от этого файла. Чтобы не мешал, раз в нём что-то сидит. В принципе Вы ничего не убиваете. Просто на время отключаете подкачку и Восстановление ОС. Потом подкачку надо снова включить, а Восстановление ОС по желанию. Лично я им не пользуюсь.
BlinkSGA

Хм, я вообще им очень давно пользуюсь. Только раз в пол года-год на всяк. случай всё-же прогоняю диск сторонними.

хочу доктора 7 поюзать, скижете как у него с оптимизацией, вроде исправили все, и быстро сканирует щас и систему не грузит? и как у него с ложными срабатываниями, а то я тут часто кряки юзаю, авира достала на низ ругаться, да и новое надо попробовать

NikeFreak
его на столько на оптимизировали, что теперь он стал способен сожрать все ядра и вогнать машину в ступор, чего раньше делать не мог. правда сканирует реально быстрее. памяти стал жрать больше. ложняков совсем нет. да и кряки практически не трогает.

NikeFreak На каждый второй кряк перестал ругаться вроде бы (хотя новые игры я все покупал, но на более-менее старые не ругается), сканирует побыстрее, многопоточность присутствует, системку тормозит меньше, канал инета не режет особо, работа с интерфейсом стала в разы быстрее (исключения, настройки и т.п.).

Но есть и траблы - см. мой скрин двумя постами выше