Любое обсуждение (даже без ссылок) нелегального использования запрещено!

Прежде чем задавать свой вопрос воспользуйтесь поиском!

Часто задаваемые вопросы и ответы.

Вопрос: Сколько посещаю "плохие" сайты мой антивирус нечего не запретил. Он такой плохой?
Ответ: Нет, просто бывают антивирусы без файрволла и прочих "полезностей", но при этом это не значит что он плохой.

Вопрос: Какой антивирус самый лучший?
Ответ: Лучшего антивируса наверное не существует, просто каждому удобен тот или иной антивирус, хотя стоит всё таки признать что одни антивирусы защищают лучше других и не все антивирусы одинаковые и отличаются только интерфейсом.

Вопрос: В том антивирусе что хочу установить больше всего база файлов. Он надёжнее других?
Ответ: Нет просто некоторые компании объединяют несколько "угроз" в одну.

Бесплатные утилиты для сканирования компьютера. Основаны на антивирусных базах одноименных продуктов. Полезны при подозрении на заражение или для периодической проверки в качестве второго антивируса.

Оффлайн-обновления. Предназначены в первую очередь для обновления компьютеров, не имеющих доступа в Интернет.

Everest R-Studio вам в помощь, и чем быстрее, тем больше вероятность восстановления файлов.

а зачем ему восстанавливать файлы программой восстановления? проще просто переустановить с инталляторов. R-Studio и ей подобные нужны для восстановления документов или фото. хотя бакап важных документов должен быть всегда.

StrateG-1
Спасибо за ссылку, но просканировать смогу только завтра вечером. Об отчёте доложу.
OldRampant
Мне действительно незачем восстанавливать игры, всё равно хотел заменить системный диск на SSD.
Просто интересно разобраться - что-же произошло?

Everest
Сделайте скриншот корня диска D в FAR Manager и дайте нам посмотреть, интересно стало
На вскидку рядом может находиться безымянная (один пробел) скрытая папка с потерянным Владельцем.
Место на диске появилось свободное, или занято как и прежде?

Спасибо попробую.

Появилось свободное место.

а тест е антивирусов часто используют синтетику COMODO Leaktests. решил проверить как справится один Online Armor Free. он проходил все тесте набрал 290 баллов и на очередном сообщении ХИПСА о том что COMODO Leaktests пытается создать исполняемый файл и блокировки этого действия тест остановился так как программа тестирования закрывается.
кто уже тестировал запуск вирей на системе с установленным Online Armor Free и система осталась девственно чистой.
получается что мощный ХИПС способен спасти почти от всего. единственное что задалбывает это огромное количество запросов. рядовому пользователя ХИПС правда не сильно поможет, потому что он не будет знать как ответить.
кстати. Qihoo 360 Internet Security набирает 240 баллов. хороший результат. правда у данного продукта есть проблема с Торентами, приходится отключать контроль сети потому что добавление уторента в белый список работает как то не понятно, один день с ним все норм, а на другой он тормозит.

я тестировал, система остаётся чистой, всё дело в том, что ОА анализирует запускаемые программы, не допуская их к памяти, т.е. первый алерт на запуск, если есть подозрение на зловредность, если мы пропускаем первый алерт, анализ идёт уже в памяти, но ОА очень чётко фиксирует всю активность приложения. Как резюме, можно и с одним хипсом держать систему в чистоте, но придётся много анализировать сообщений от того же ОА, но настроить придётся, на жёсткий режим.

поставил на днях нод32. через час уже снёс.
осталось наверно поставить авиру, чтобы убедиться что у большинства антивирусов проблемы с интерфейсом.
если и авира тоже не понравится, то останется антивирус от Майкрософта и дрвеб.

я смотрю что антивирусные компании вместо того чтобы делать удобный интерфейс, придумывают громкие но бесполезные функции.
вместо того чтобы улучшать антивирусную защиту, занимаются проплачиванием тестов.

StrateG-1
Вот что получилось
#77
#77
Можете пояснить?
А вот что нашел платный Аваст после сканирования на другом компе (пока здоровом)
#77

Хитман нашел более 500 опасностей (но не вирусов), но на скрине только один троян в файле майнкрафта и то не понятно какой. если щелкнуть по строке с элементом то будет показан более развернутый вариант с указанием того каким движком и какой именно троян найден.
дальше не много подозрительных файлов и остальное куки которые не являются опасными.
элемент точно идентифицированный как зловред, тот что с красным щитом, всего один? скорее всего один. Хитман с начало показывает точно идентифицированные угрозы.
активного заражения в системе нет, т.к. нет загруженных в оперативу процессов.
трояны обычно не удаляют файлы их задача украсть пароли или проникнув дать доступ к компу. правда человек управляющий трояном может удалять файлы, но утверждать об этом в данном случае нельзя не зная название трояна да и он не активен потому что не загружен воператвную память а тупо валяется файлом в папке.
а по поводу того что аваст ругается на хитман как на руткит первый раз вижу. может и вправду есть руткит. попробуйте просканить утилитой TDSSKiller взять здесь: http://support.kaspersky.ru/5350#block3 - ну и почитать можно там же кое чего полезного про руткиты.

Первый файлик - крякнутая игра Minecraft (у меня та же реакция на нее).
Все что в папках PunkBuster - не вирусы, это анти-чит модуль Батлфильд.
Tracking Cookie - не вирусы, а следящие куки. Да и те не следят, а собирают инфу на какой сайт вы ушли.

Короче вирусов нет.
Для полной уверенности можешь скачать Comodo Cleaning Essentiale и запустить из его папки KillSwitch - если он покажет красные процессы - значит это активные заражения, если нет - все чисто.

По второй системе, по руткиту найденому Авастом - похоже на левый зараженный HitmanPro (скачали видать не с официального сайта?).

grom9000 параноит аваст) хитман вроде оф, ну а то что он ставит срытые драйвера, так ему положено, в случай чего, снимать хуки и пр.)

Хм, у меня года два назад была такая же ситуация. Просто у меня была открыта сама папка C:\Program Files, а решил я полностью переустановить майл ру агента. Ну щёлкнул Uninstall Tool нашёл в нём строку агента и щёлк. по удалить. Он удалил и вышел запрос об удалении хвостов, я щёлкнул *ага* и не успел глазом моргнуть, как папка почти очистилась. Так же исчезли папки с играми, а софтовые и прочие остались и даже сам Uninstall Tool продолжил работу, только почему-то на англ. яз. Уже потом я убедился, что все папки были повреждены. Вылетело всё. Visual C++, directx, .NET Framework остались одни оболочки, да так, что сразу и не поймёшь. Вроде всё работает Потом я изредка встречал посты в которых писали о подобном, но причины так и не понял. Uninstall Tool даже сам себя почистил. Как он умудрялся продолжать работать на англ. яз. я тоже не понял. Ну я дочистил всё и установил, что надо было, заново. Там у меня и мусора уже много было, так что не очень уж расстроился. Называется почистил хвосты. Если бы папка не была открыта, то сразу и не заметил бы. Кстати тоже стоял avast IS, но сомневаюсь что это его проделки. Чистил то Uninstall. Скорее тут как то замешан был майл ру агент. Чистил то его хвосты.

Имхо майл ру агент аццкий рассадник вирусов, знаю очень много компов, на котором он стоял и там были просто россыпи, грозди вирей.

У меня синтетику всю провалил с треском. Порты все пооткрывал.
Y1ROK Еще и перенасыщенный рекламой и ссылками на подозрительные сайты. ИМХО, вообще надо наглухо блочить его антивирусам.

Y1ROK
Ну жу так огульно то зачем? Я им очень давно пользуюсь, наверное с 04 года. Раньше он конечно не такой агрессивный был, но однажды он даже помог мне виря найти. Сообщил о подозрительном поведении одного процесса. А так он удобен тем, что универсален. Всё в одном. Я пользуюсь какой-то из старых версий и никакой рекламы нет.
Насчёт брандмауера ... в принципе нужен такой, чтобы не закрывая сам процесс, не выпускал бы его в сеть. Я как посмотрю, сколько "обязательных системных" процессов 7-ки лезет в сеть и чем то обменивается, так сразу нехорошо становится. Ну что им там делать? Это же сплошные дырки в системе. Если с компа идёт сообщение, то штатный, да и любой другой, ответ пропустит. Почему майкрософт так делает непонятно.

вы считаете на матушек профаны сидят?)) почитайте тему, у меня на форуме, отзывы только положительные.

OldRampant Не считаю никак, полностью доверяю только себе и своему опыту. На отзывы мало внимания обращаю - пишут много всего.

opv88 опыты на синтетике... как то не убедительно... ну да ладно, у каждого своё мнение, только если оно категоричное, необходимы веские аргументы.

OldRampant Обычно они неубедительны в обратную сторону, так как тесты известные и под них подстраиваются. А вот если тест провален, то тут уж сомнений нет: если даже на известном тесте сваливается, значит дыры есть.