Лечимся от вирусов

И так. Проблема выползла. В последнее время стал часто натыкаться на всякие вирусы в сети.
Кидо - на работе, страшная штука.
Дома теперь какой то живет, запускаешь pdf - вместо того, чтобы открыть пдфку каким-нибудь акробатом - запускается вирь-скрипт, чегото там себе делает, антивирь его не видит. В инет выхожу с десятого раза, повырубав почти все процессы, иначе провайдер не выпускает (рубит соединение). Чего это за вирусяка? Как её забороть? Антивирь стоит касперский интернет секьюрити 2009. Честно говоря сомнения мучают в его эффективности.
Еще вот от некоторых пользователей сыпется по ICQ следующее:

Цитата:

---

Привет, посмотри что у тебя с системой, постоянно от тебя получаю вирусы. на вот просканируй компьютер, все лечит быстро http://guards-pc.com/ и там же можно сделать, чтоб аккаунт не могли взломать

---

Понятно, что спам, разосланный каким то вирем. Чего таким пользователям можно посоветовать, чтобы излечить свою машинку?
Сам пользую периодически CureIt! от Dr.Web, как и положено в безопасном режиме, но она тоже не ловит некоторые вирусы. Тот же кидо например.

Запусти TrojanRemover http://www.simplysup.com/tremover/download.html
Также глянь, что у тебя в Autorun грузится.Незнакомые в нем вещи можно отключить, например, CCleaner - http://www.piriform.com/

Цитата:

---

Сообщение от Rost

Незнакомые в нем вещи можно отключить, например, CCleaner - http://www.piriform.com/

---

а чем CCleaner то незнакомая вещь? Вроде чистит даже чего то. Год стоит - никаких нареканий пока не было

Всмысле им отключить, а не его ;)

В журнале апгрейд (02.10) тестировали "облачный" антивирус от панда . Оценили неплохо http://www.cloudantivirus.com/en/ . Ну или Live CD (DrWeb или AVP) с "живого" (чистого) компа. Больше мыслей нет :dontknow:
P.S. :rtfm: Может перейтина Linux? :D

Цитата:

---

Сообщение от kSt

Всмысле им отключить, а не его ;)

---

ааа. ну дак и так :) оставил только самое небходимое
2 проги и утилита от видяхи

Я использую Microsoft Security Essentials. Но это если винда легальная.

О. Хорошо, что зашёл разговор. Я как раз на распутье - ставить на нетбук антивир от Каспера (KAV), или новый шаровый от Мелкософта?
Что посоветуют джентльмены?

ставь от мелкомягких.

+1 Microsoft Security Essentials. В любой человеко-компьютерной системе слабым звеном является человек, поэтому, в очередной раз, скажу, что прежде чем на что-то кликнуть надо немного подумать.

А про ESET кто-нибудь может что сказать?

Цитата:

---

Сообщение от Барс

В любой человеко-компьютерной системе слабым звеном является человек, поэтому, в очередной раз, скажу, что прежде чем на что-то кликнуть надо немного подумать.

---

+1.
После долгих и упорных экспериментов с софтом антивирусного плана остановился на следующей конфигурации, которая бесплатна сама по себе и требует минимальных усилий для своей поддержки:
а)MSE;
б)Firefox + расширения Adblock и NoScript;
в)родной фаер оси с надстройкой Firewall Control для блокирования особо наглых исходящих программок; ставить более навороченный не вижу смысла для домашней машины, хоть и перепробовал их кучу; тем более, нахожусь за рутером.
г) есть мнение, правда, неподтверждённое, что х64 ось гораздо более устойчива к атакам по сравнению со своей младшей сестрой.
Главное, запомнить: самый страшный вирус сидит между монитором и стулом и называется шаловливые ручки гомо сапиенса. Если связь с мозгом нарушена, то тут никакой антивирус не спасёт.

Кстати, а вот как лечить такое что процесс services при старте винды начинает драть память и ресурсы процееесора, 30 проценов занимает, дожирает до 2 гигов (машина с 4 гигами) - это winxp 32 sp3 со всеми апдейтами, когда додирает до 2 гигов - освобождает памят ьипрекращает жрать проц. И тишина, все вроде номрально. всякие rpocesshacker и ему подобные не видят никакх побочных процесов с аппетитом, именно сам services.exe жрет. Антивирусы тоже. авз видит кое-какиеперехватчики, но обнаруживается что это от антивиря, файерволла, даймонтулс и софта джойстика.
А вот утилита combofix жжет, при ее работе падает какой-то pev.cfxxe. livecd от доктора веба свежайший регулярно ничего не находит.

Единственный способ бороться с вируснёй - это иметь ОДИН антивирус (какой больше понравится, но легальный, постоянно обновляющийся), файрвол... не знаю, ИМХО, если за роутером, то не очень и нужно, обновлённую систему и немножко мозгов при посещении интернета и пользовании варезом.
Что касается предыдущего поста - удалить все антивири, файрволы и прочие "секьюрити" и остановиться на чём-то одном. Уже не раз был свидетелем как разные антивири и другие защитные программы, конфликтуя друг с другом, приводили систему в состояние почти полной неработоспособности.
Иногда даже "следы" одного после его установки-удаления не давали спокойно работать другому.
Иногда лучше вообще не иметь антивиря, чем три-четыре штуки в одной системе (угу, такое тоже видел :) )

Универсальный рецепт лечения уже зараженного компьютера:
1. Заходим в Панель управления -> Пользователи
2. Создаем новую учетную запись пользователя с админскими правами.
3. Гоняем зверье по компьютеру при помощи антивирусов вплоть до изничтожения.
4. "Порченную" учетную запись пользователя удаляем, предварительно скопировав все его нужные документы и картинки.
5. Пользуемся.
Подходит хорошо в виду примитивности и туповатости современных троянов и вирусов.
Те кто сталкивался с Win.Cih, One Half и Rat Boy меня поймут ;)

Лично я в двух подобных случаях, в пункте три пользовался KISом, остававшимся "под атакой" - только обновил базы ему.
После чего включил самозащиту антивируса (была отключена), и поставил нормальные настройки по безопасности (тоже было все практически отключено).

Если антивирус на компьютере отключить под предлогом "а оно тормозит" - то хоть Каспер, хоть Веб, хоть НОД32 защитить никого и ничего не смогут.

На моем десктопе и на очень "крутом" и "быстром" ноутбуке (Asus Eee PC 901) стоит KIS 2010. Никаких тормозов не ощущаю.
Кстати, NOD 4 на моем Eee PC тормозит со страшной силой.

А тем, кто жалуется на тормоза от антивируса (любого) - посоветую почаще обслуживать систему - дефрагментировать системный диск, чистить его от ненужного хлама.
Да, и самое главное - хранить свои файлы (игрушки, видео, картинки, документы, музыку) на других разделах.

Цитата:

---

Сообщение от Zorge

Да, и самое главное - хранить свои файлы (игрушки, видео, картинки, документы, музыку) на других разделах.

---

Более того, еще лучше вынести всю файлопомойку (т.е. все, не относящееся к ОС и установленным программам) на внешний диск, который не включать без необходимости. На нем же рекомендуется держать образ системного диска.

Цитата:

---

Универсальный рецепт лечения уже зараженного компьютера...

---

Целое дело.
Не проще винду из образа поднять?
Делов - пять минут, и имеешь гарантированно чистую, свежую винду.
Только антивирь обновить - и работай...
Хотя, сколько лет пользуюсь КIS - ещё не бывало случаев, чтобы он не справился.

Цитата:

---

Сообщение от FilippOk

Целое дело.
Не проще винду из образа поднять?
Делов - пять минут, и имеешь гарантированно чистую, свежую винду.
Только антивирь обновить - и работай...

---

Согласен. Проще. Но когда приходишь к родственникам/знакомым, которые просят "починить компьютер от вирусов" - самый лучший ответ на вопрос "есть ли образ системы?" - "а что это такое?"

Цитата:

---

Сообщение от FilippOk

Хотя, сколько лет пользуюсь КIS - ещё не бывало случаев, чтобы он не справился.

---

Я не подряд, но тоже давно пользуюсь. Давно-давно юзал AVP 3.0/3.5, потом переполз на ZoneAlarm, потом на NOD, а сейчас вернулся на KIS.
Дома у меня справляется - потому что включен на нормальные настройки безопасности и регулярно обновляется и проверяет систему.
А вот на других компьютерах мне приходилось встречать и целый зоопарк вирусни по соседству с KIS 2009 со всеми последними обновлениями.

Цитата:

---

Сообщение от Барс

Более того, еще лучше вынести всю файлопомойку (т.е. все, не относящееся к ОС и установленным программам) на внешний диск, который не включать без необходимости. На нем же рекомендуется держать образ системного диска.

---

Не знаю, есть ли необходимость заморачиваться настолько.
Держу копию всех важных файлов и бэкап системы и программ на отдельном SATA-жестком диске, который подключаю по мере необходимости, а так он лежит в тумбочке стола.

В любом случае, если и заморачиваться - ПМСМ проще делать "enable-disable" в диспетчере устройств, нежели физически извлекать жесткий диск.
К тому же скорость интерфейса SATA несколько выше чем USB, да и дешевле обычные диски чем внешние.

Два дня восстанавливал соседу информацию на ноутбуке, на который через KIS проникли вирусы, заблокировав ему Task Manager и выбив Explorer.

В итоге поставил ему и систему и SEP, на работу которого при хорошей настройке никто не жаловался...

крайние трояны-вымогатели не очень хорошо чистятся даже из под админовской учетки . Не такая уж и простая процедура:
http://support.kaspersky.ru/viruses/...?qid=208637133
Не зря даже специальный сервис по разблокировке подняли :(: http://support.kaspersky.ru/viruses/deblocker
http://www.drweb.com/unlocker/

Менее трудозатратно загрузиться с live-cd или с live-USB с линуксовым образом: http://www.freedrweb.com/aid_admin/
- и включив полную проверку ждать пока все не вычистит (помогло в 100% случаев ).

ПМСМ , если нет возможности отказаться от винды и работать на альтернативных ОС , то лучше , конечно использовать легальную и обновляемую Win7 с полностью включенными настройками безопасности . Бесплатный M$ security essential вполне эффективен , так что и необязательно покупать что-то .

---------- Добавлено в 13:13 ---------- Предыдущее сообщение было написано в 13:10 ----------

Цитата:

---

Сообщение от Пахомов

+1.
После долгих и упорных экспериментов с софтом антивирусного плана остановился на следующей конфигурации, которая бесплатна сама по себе и требует минимальных усилий для своей поддержки:
а)MSE;
б)Firefox + расширения Adblock и NoScript;
в)родной фаер оси с надстройкой Firewall Control для блокирования особо наглых исходящих программок; ставить более навороченный не вижу смысла для домашней машины, хоть и перепробовал их кучу; тем более, нахожусь за рутером.
г) есть мнение, правда, неподтверждённое, что х64 ось гораздо более устойчива к атакам по сравнению со своей младшей сестрой.
Главное, запомнить: самый страшный вирус сидит между монитором и стулом и называется шаловливые ручки гомо сапиенса. Если связь с мозгом нарушена, то тут никакой антивирус не спасёт.

---

и самое главное - чтобы adblock на suknoi.ru был зеленый :D

Цитата:

---

Сообщение от harinalex

крайние трояны-вымогатели не очень хорошо чистятся даже из под админовской учетки . Не такая уж и простая процедура:
http://support.kaspersky.ru/viruses/...?qid=208637133
Не зря даже специальный сервис по разблокировке подняли :(: http://support.kaspersky.ru/viruses/deblocker
http://www.drweb.com/unlocker/

---

Да уж, "матереют" писатели троянов :(
Но на этапе проникновения в компьютер они практически все ловятся современными антивирусами. В отличие от файловых вирусов "старой школы". В те дремучие времена приходилось ставить в автозагрузку сканер-запоминатель состояния системы (Adinf например).

Цитата:

---

Сообщение от harinalex

Менее трудозатратно загрузиться с live-cd или с live-USB с линуксовым образом: http://www.freedrweb.com/aid_admin/
- и включив полную проверку ждать пока все не вычистит (помогло в 100% случаев ).

---

Загрузка антивируса с дискетки, а сейчас с LiveCD рулила во все времена. Любой степени запущенности случай в этом случае лечится нормально. Если конечно антивирус в принципе способен этот вид заразы прибить.

Цитата:

---

Сообщение от harinalex

ПМСМ , если нет возможности отказаться от винды и работать на альтернативных ОС , то лучше , конечно использовать легальную и обновляемую Win7 с полностью включенными настройками безопасности .

---

Win 7 обновляется независимо от степени своей легальности. ;)
"Альтернативные ОС" - не видел я ни одной альтернативной, годной в качестве универсальной ОС для домашнего ПК русскоязычного пользователя.
Тут два минимальных критерия:
1. Отсутствие необходимости лазить в командную строку при установке, настройке и нормальной эксплуатации ОС.
2. Нормальная поддержка русского языка.
Ни по одному из них ни один из виденных мною дистрибутивов Linux не проходит.

Цитата:

---

Сообщение от harinalex

Бесплатный M$ security essential вполне эффективен , так что и необязательно покупать что-то

---

Может быть и так.
У меня срабатывает привычка - "антивирус от M$ не может быть хорошим в принципе" - насмотрелся на Wina286, до сих пор под впечатлением.

Странно, а мой папаня и не знает что ему Федора 10-11-12 не подходит/не подходила - весь спектр задач обеспечила (инет, документы, просмотр видео, и прочее - в игры правда разве что картишки и шахматы играет), и с моей стороны беспокойства гораздо меньше - без меня ничего не натворит по незнанию;) Что очень часто в винде случается.

Цитата:

---

Сообщение от la5-er

Странно, а мой папаня и не знает что ему Федора 10-11-12 не подходит/не подходила - весь спектр задач обеспечила (инет, документы, просмотр видео, и прочее - в игры правда разве что картишки и шахматы играет), и с моей стороны беспокойства гораздо меньше - без меня ничего не натворит по незнанию;) Что очень часто в винде случается.

---

Я тоже было хотел поставить Ubuntu на ноут - благо бОльшего чем интернет-документы-музыка-видео от него я и не требую.
Однако видео мне подавай с субтитрами, понимаешь. И вот тут-то засада и началась. Если в Windows все плееры как один (даже WMP) понимают что в разных файлах субтитров могут быть разные кодировки, то в Linux - никак. Нужно ручками через консоль каждый раз службу субтитров перезапускать на новую кодировку. Что жутко неудобно.
К тому же по работе иногда нужна Windows NetMeeting на ноутбуке. Я конечно понимаю, есть всякие эмуляторы типа Wine, но как-то не хочется заморачиваться.

На домашнем компьютере Linux просто нечего ловить.
Во-первых, под ним не работает MSFS X и куча других игрушек ради пусть и редкого запуска которых и собиралось все это дорогое и горячее железо.
Во-вторых, я еще изредка черчением балуюсь (КОМПАС-График рулит, а бесплатной Lite версии хватает на все про все), и ещё всякими специализированными программками а-ля Electronic WorkBench, E-LAB, P-CAD.

Насчет "наделать по незнанию" - не знаю, я для мамы сделал учетку с ограниченными правами - и все пучком - ей кроме пасьянса и ворда ничего не нужно. Даже при желании свалить систему не сможет - все лишнее закрыто.

Проблема в другом - 90% программ, написанных под Windows, считают что пользователь компьютера работает с админскими правами. Со всеми вытекающими вида "не могу загрузить", "файл недоступен" и т.д. и т.п. И вроде бы настраиваешь и делаешь "как надо" - и доступ к реестру открываешь в нужных местах и права на папки прописываешь. Ан нет. Чего-нибудь да сбросится после перезагрузки.

Цитата:

---

Сообщение от la5-er

Странно, а мой папаня и не знает что ему Федора 10-11-12 не подходит/не подходила - весь спектр задач обеспечила (инет, документы, просмотр видео, и прочее - в игры правда разве что картишки и шахматы играет), и с моей стороны беспокойства гораздо меньше - без меня ничего не натворит по незнанию;) Что очень часто в винде случается.

---

Скрытый текст:

Так ты небось сказал бате что это виндоус 8, он и не парится :)

Спасибо за совет, джентльмены. Снёс саботирующий McAfee, и поставил свежескачанный MSE.
Сразу возникли вопросы.
1. Возможно ли отключение автообновлений и запуск оных "вручную"? Причина - бОльшую часть времени, нетбук используется с 3G модемом. Оплата - помегабайтная.

2. Навязанное соглашением, участие в "шпионской сети" SpyNet, тоже пытается постоянно потреблять трафик. Как это лучше отключить? Причина - та же.

Интерфейс MSE (довольно убогий простой, кстати), таких опций похоже, не предоставляет.

Цитата:

---

Сообщение от Zorge

Проблема в другом - 90% программ, написанных под Windows, считают что пользователь компьютера работает с админскими правами. Со всеми вытекающими вида "не могу загрузить", "файл недоступен" и т.д. и т.п. И вроде бы настраиваешь и делаешь "как надо" - и доступ к реестру открываешь в нужных местах и права на папки прописываешь. Ан нет. Чего-нибудь да сбросится после перезагрузки.

---

они не только считают , но они часто еще и требуют работы под админскими правами (особенно всякий специализированный софт для взаимодействия с оборудованием итп) . Поэтому все хитрые настройки политик безопасности в домене оказываются напрасными.

Цитата:

---

Сообщение от Zorge

Я тоже было хотел поставить Ubuntu на ноут - благо бОльшего чем интернет-документы-музыка-видео от него я и не требую.
Однако видео мне подавай с субтитрами, понимаешь. И вот тут-то засада и началась. Если в Windows все плееры как один (даже WMP) понимают что в разных файлах субтитров могут быть разные кодировки, то в Linux - никак. Нужно ручками через консоль каждый раз службу субтитров перезапускать на новую кодировку. Что жутко неудобно.

---

Оффтопик:

никогда не имел проблем ни с ass/ssa,ни с srt титрами CP1251 на [S]Mplayer. Тем более , что сейчас кино смотрю в основном в контейнере mkv и давно не сталкивался с глюками.

Этот рецепт :

Цитата:

---

Сообщение от Пахомов

а)MSE;
б)Firefox + расширения Adblock и NoScript и встроенный файрволл вин7

---

:cool: , практически решает проблему. А еще три важных действия : сохраняться , сохраняться и еще раз сохраняться (c) ;)

---------- Добавлено в 17:22 ---------- Предыдущее сообщение было написано в 17:11 ----------

Цитата:

---

Сообщение от LeonT

Спасибо за совет, джентльмены. Снёс саботирующий McAfee, и поставил свежескачанный MSE.
Сразу возникли вопросы.
1. Возможно ли отключение автообновлений и запуск оных "вручную"? Причина - бОльшую часть времени, нетбук используется с 3G модемом. Оплата - помегабайтная.

2. Навязанное соглашением, участие в "шпионской сети" SpyNet, тоже пытается постоянно потреблять трафик. Как это лучше отключить? Причина - та же.

Интерфейс MSE (довольно убогий простой, кстати), таких опций похоже, не предоставляет.

---

отключение спайнет (через реестр или в файле hosts):
http://securityessentials.ru/blog/turnoff-spynet.html
http://www.malwarehelp.org/how-to-bl...ynet-2009.html

неофициальный блог MSE:
http://securityessentials.ru/about-mse/

Цитата:

---

Проблема в другом - 90% программ, написанных под Windows, считают что пользователь компьютера работает с админскими правами.

---

Я бы сказал не 90% программ, а 90% программистов, пишущих эти программы :)

Цитата:

---

Сообщение от LeonT

Спасибо за совет, джентльмены. Снёс саботирующий McAfee, и поставил свежескачанный MSE.

---

Думаю будет всем интересно, решилась ли твоя проблема и с помощью чего.

Проблема со SpyNet решена благодаря ссылкам от harinalex за что ему отдельная благодарность. :)
Проблема с обновлениями пока "висит в повестке". Антивирь новый, видимо народ ещё не разобрался... :)

а я, например, симантек пользую корпоративный..
а если уже вдруг совсем хреновое что-то цепляю, то лечу при помощи www.virusinfo.info ..
вот ;)

Цитата:

---

Проблема с обновлениями пока "висит в повестке".

---

Похоже, что автообновление MSE отключается вместе с автообновлением винды?
Во всяком случае, до сих пор поползновений к автообновлению не наблюдалось.
Правда, еженедельно обновляю базы "вручную", через безлимитное подключение.