подцепил заразу

[Menwyy]

А чем мониторишь? Кстати он отслеживает изменения в реестре путей запуска системных служб?

да, даже стартовую страницу в ИЕ.

Antivir Task Manager...мегазачетная тулза, умеет очень многое и файло на вирустотал отправлять и т.д....в общем из разряда маст хев, еще и шаровая.

 

[maxdam]

Lenur, Спец. хотел скачать. Касперский так и не дал мне этого сделать.. сразу удалил.
читал в нете, что этот вирус загружается через баннер. типа как обновление адоба.

10.12.2009 13:08:51, Обнаружено: Trojan-Ransom.Win32.SMSer.rn, Firefox, http://red-forum.com/attachment.php?attachmentid=3440&d=1257371946//activate.exe//PE_Patch.UPX//UPX

 

[yahoo]

1. Сначала просканировать заражённый комп DrWEB CureIt http://www.freedrweb.com/cureit/ (закачивать DrWEB CureIt надо на другом, заведомо чистом от вирусов компе) и удалить вирусы на заражённом компе.
2. Удалить Avast! Меню "Пуск" - удаление программ - ...
3. На гарантировано чистый от вирусов комп поставить Касперского http://www.kaspersky.ru/kaspersky_internet_security_downloads , обновить антивирусные базы и пользоваться им дальше.
DrWEB хорош только как CureIt (одноразово), зато Касперский как постоянный антивирус.
4. Если не жалко старую Windows, вообще её переставить (вместо "пункт 1 и 2").

Я не согласен.
Аваст, проверяет систему намного быстрее CureIt и после установки(месяца полтора назад) регулярно находит вири и удаляет.
При чём раньше, при после проверке CureItом (долго не мог удалить не рабочий НОД) вири, Аваст многое что находил (правда, только при принудительном запуске). После Аваста, свежий CureIt считает систему чистой.
За Каспера ничего не скажу, т.к. работал хорошо до поры, до времени...однажды не понятно из-за чего, после обновления баз Каспера, через полчаса вылез синий экран, а после Каспер стал терять базы вирей после обновления Каспера всё повторилось.
За время пользования НОДом вирусов толком не было найдено, хотя CureIt, так не считал.

 

[Menwyy]

Аваст, проверяет систему намного быстрее CureIt

это значит, что Аваст "круче"?

регулярно находит вири и удаляет

да он скоро сам себя будет вирусом считать

За Каспера ничего не скажу

Что за "За Каспера"? На счет...по поводу...но не ЗА...

 

[yahoo]

это значит, что Аваст "круче"?

да он скоро сам себя будет вирусом считать

Что за "За Каспера"? На счет...по поводу...но не ЗА...

это + Авасту, но у ДрВеб ИМХО более дружелюбный интерфейс
Мой выбор всё-таки резидентый ДрВеб, если есть деньги на лицензию(если кто знает другие пути предлагайте) но пока юзаю халявный Аваст и доволен.

Каспер вири находил, но в моём конкретном случае перестал подходить

На старой системе(700МГц,128Мб,20ГБ) при попытке запуска CureIt, сразу лез синий экран, после переставлялась Винда, но проблема CureItа осталась
На нетбуке ДрВеб и Аваст идёт на ура.

 

[DesKV]

регулярно находит вири и удаляет.

заражённые файлы он тоже удаляет. Вот если бы он их лечил...

 

[yahoo]

заражённые файлы он тоже удаляет. Вот если бы он их лечил...

не помню, наверно есть вариант лечить
но ДрВеб, в отличии от Каспера и Аваста, лечит хорошо

 

[DesKV]

не помню, наверно есть вариант лечить
но ДрВеб, в отличии от Каспера и Аваста, лечит хорошо

вариант лечить есть, только потом он пишет, что не смог (естественно, т.к. база vrdb мизерная почему-то создаётся и только на малую часть системных файлов.
Еще нод32 мне нравится как вылечивает файлы, сужу по sality вирусу (встречается он часто). Вот аваст ничего уже не сделает, кроме как экзешники прибить. А нод и др.веб лечат. Касперский тоже какой-то старый лечил, но экзешники оставались нерабочие после этого...
Хотя я авастом пользуюсь, мне нравится он. Но вот людям ставить его проблематично. Т.е. пока он отбивает заражения - то всё ок, а как пропустит что-то, начинается "привет шабашка".

 

[Mobijolo]

Аваст, проверяет систему намного быстрее CureIt и после установки(месяца полтора назад) регулярно находит вири и удаляет.

Находит, удаляет... системные файлы. А вирусы пропускает.

Столкнулся сегодня в очередной раз с шизоидным антивирусом под названием Avast. Принесли компьютер с жалобами на нестандартную работу. Скачиваю на своем компьютере CureIt, копирую на флешку, ставлю на флешке защиту от записи. Втыкаю в принесенный компьютер. Запускаю CureIt.
И... О, чудо!!! Аваст выдает сообщение, что CureIt является вирусной программой, пытается его заблокировать или удалить.
Запускаю Доктора веба с компакт диска. Чудо повторяется.
Люди!!! Не ставьте шизоидо-параноидальных антивирусов.

P.S. В компьютере при загрузке с Live CD и проверке тем же CureIt обнаружилось 18 различных троянов, которые Avast не посчитал вирусами. Я не буду говорить о количестве тел вирусов, там счет шел на сотни.

У многих пользователей популярной антивирусной программы Avast! сегодня возникли серьезные проблемы. После очередного обновления антивирусной базы программа начала замечать вирусы там, где их нет, и практически парализовывала работу компьютеров. К настоящему моменту проблема решена.

Тем пользователям, у которых возникли описанные неполадки, необходимо обновить базу данных Avast! вручную, если компьютер не делает это автоматически. Вообще не заметили проблему пользователи, у которых компьютер в последние часы был отключен и база обновляется автоматически.

"Если у вас стоит Avast!, и он начал вдруг ругаться на троян Win32: Delf-MZG, не верьте ему! - предупреждает sfrolov. - Утром себе чуть полкомпьютера не снес"

"Предупредите своих! (хотя как их предупредить, когда они все у себя снесли ) – продолжает пользователь. - Представляете, какое ощущение, что запускаете компьютер, а у вас вирус на каждом файле. Сегодня очень черный день будет для пользователей этой программы... А остальные будут наверняка над ними глумиться в пользу касперских, вебов, нодов и других полезных антивирусных программ".

"Обновите базу Аваста - они пофиксили косяк, - констатирует spizard. - И на будущее, если уж пользуетесь "Авастом", следует соблюдать простое правило: не всегда верьте ему насчет троянов - он параноик. Поэтому не удаляйте подозреваемый файл, переместите его в хранилище, можно будет восстановить при необходимости. Ну и перепроверяйте диагноз другими антивирусами".

"Аваст" подкузьмил: утром включаю комп, запускаю QIP, потом Bat. На Bat`е выдает сообщение, что найден вирус… Перемещаю в хранилище и запускаю сканирование. Тут-то и началось, посыпались сходные сообщения, сижу перемещаю, хорошо мысль пришла в сети посмотреть, успел остановить эту "колесницу Армагеддона". Тем не менее, программы пришлось переустанавливать, потому как обычное восстановление файлов из хранилища заканчивалось сообщением "невозможно запустить программу", - вспоминает wvoldo.

http://forum.zvercd.com/viewtopic.php?t=4758&postdays=0&postorder=asc&start=135

 

[DesKV]

эта проблема проявилась на несколько часов. Больше за полтора года таких проблем не было. Ну бывает... что тут такого.

 

[Mobijolo]

Ну бывает... что тут такого.

Ничего себе - что тут такого... Это не шуточки:

Тем не менее, программы пришлось переустанавливать, потому как обычное восстановление файлов из хранилища заканчивалось сообщением "невозможно запустить программу", - вспоминает wvoldo.

 

[yahoo]

Вспомнил, почему у меня 1,5 месяца назад винда полетела...
я проверял систему CureItом.
После окончания проверки(и нахожднеия вирей) система настойчиво(каждые 2-5мин) просила перезагрузится, после чего с синего экрана не вышла(((
Точно не помню, но мб вначале оставался вариант входа по последней правильной конфигурации, но после нескольких попыток безопаного входа, он не сработал.

 

[DesKV]

Это не шуточки:

Сами виноваты, что "прибили". А ведь предлагали же в "карантин" поместить. Ну во всяком случае если вы удаляете the bat.exe (т.к. аваст пишет, что вылечить не получается, удалить?), то вы осознаёте, что после этого бат работать уже не будет. А молодцы в том, что саппорт быстро спохватился и исправили ситуацию - выпустив исправления. Т.е. видно, что у бесплатного антивируса есть там за кулисами народ и он таки быстро и оперативно работает.

 

[Mobijolo]

Сами виноваты, что "прибили". А ведь предлагали же в "карантин" поместить.

Ну так правильно, в карантин помещалось:

восстановление файлов из хранилища заканчивалось сообщением "невозможно запустить программу"

У меня по аналогии Symantec Endpoint Protection удалял патченый файл от Alcohol 120 в карантин, восстановление файла из карантина не помогало - активация Alcohol 120 слетала. Помогало только внесение файла в исключения и повторное пропатчивание. Но у Symantec Endpoint Protection хоть ложных срабатываний мало и нечасто такое делать надо. В отличие от Avast!

 

[Kritik]

Ну и кто доктор что "таракашек" словил?

Компьютер год назад был куплен, не до конца настроен и "законсервирован". Недавно с него пыль смахнул и начал пользоваться, забыв включить файрволл. Кстати, в 2006-2008 годах сидел на компе без резидентного антивируса (но с файрволлом + раз в месяц сканирование), ни одного "таракана" не подцепил.

 

[Deep]

Забігає ранком сусід (очі по п’ять копійок) там, там на комп’ютері він не робить ,я відправив СМС а він не працює, а мені щось зразу в голову ну що Юра там іконка вискочила і просить відправити СМС він ага. Я зайшов глянуть,а там вискочила така іконка:

Уведомление о необходимости оплаты.
Вам был предоставлен пробный (6 часовой) бесплатный доступ к просмотру видео. Напоминаем, что, соглашаясь с правилами предоставления пользовательского
доступа, вы согласно пользовательскому соглашению, обязались оплатить полный месячный доступ, в течение 6 часов с момента предоставления доступа.
6 часовый срок с момента предоставления доступа истек.
Уведомление будет предоставляться до тех пор пока не будет произведена оплата.
Чтобы произвести оплату необходимо отправить СМС с текстом 592100000 на номер 5155 ввести полученный код.
Внимание! Отказ от оплаты может нанести вред вашему компьютеру.
Сопровождение: uacontroler.com

Принцип дії, нагадування попадає на робочий стіл, і не дає виконати ніякі дії, навіть через Диспетчер задач.
Спочатку спробував, minDrWebLiveCD-5.0.1.iso, просканував з завантаження розділ С потім майже пройшов весь розділ D і в кінці завис, на якому файлі зараз не пам’ятаю. Пішов додому порадився з Google і на деяких форумах знайшов два варіанти змінити дату в BIOS або через відновлення системи відматати назад.
Спробував другий варіант, вийшло.
Потім обновив Avast та просканував з завантаження, він знайшов якісь два віруси, я їх видалив.
Коли клієнт був задоволений він розслабився і почав розповідати, за відправку СМС на 5155 зняло 30 грн., вчора вночі качав якісь фільми, в якийсь момент Avast попросив його перервати з’єднання, в той момент Юра порахував це прохання ненормальним так як воно йому заважало і закривав Avast.
А викажете віруси ловлять ті хто лазить по порносайтах.

 

[Андрюх@dp.ua]

Ха, мой начальник на прошлой неделе подхватил то же самое Тоже пробовал minDrWebLiveCD - до одного места. В результате загрузился с него, сканер не запускал, зашел в менеджер (типа ФАРа, но очень неудобный) и ручками почистил все аутораны. Перегрузился... все работает

 

[Prorab]

Чтобы произвести оплату необходимо отправить СМС с текстом 592100000 на номер 5155 ввести полученный код.
Внимание! Отказ от оплаты может нанести вред вашему компьютеру.

http://news.drweb.com/show/?i=304&c=5 <--- как вариант...
http://siri.urz.free.fr/Fix/SmitfraudFix_En.php <--- как другой вариант...

 

[hylobate]

http://news.drweb.com/show/?i=304&c=5 <--- как вариант...
http://siri.urz.free.fr/Fix/SmitfraudFix_En.php <--- как другой вариант...

Сталкивался с разными разновидностями этого вируса у 4-5 знакомых людей. Первый вариант ни разу не помог. Второй попробую когда следующий раз кто-то будет просить помочь.

 

[Prorab]

hylobate, столкнулся просто сам вчера с этим вирусом.. 1-й вариант, как ни странно, помог.. Разновидностей этого вируса сейчас вагон и маленькая тележка, поэтому на одни прокатывает, на другие нет..