Ув. админы
я поймал вирус, хз как он называется, он мне блокирует работу многих приложений, на антивируснике dr.web проверил- там аж 860 вирусов он обнаружил, и после перезагрузки он заблокировал антивирусник, так же он блокирует работу DC, только после перезагрузки компа и переустановки можно зайти в DC, да и то на сколько этот вирус тебе позволит, также он ухудшает работу связи( локальной или интернет) значительно ухудшается скорость

p.s. windows уже переустанавливал ничего не изменилось...

форматировал ли ты весь жесткий диск? или токо 1 диск на котором вина?

тока винду, да и смысла, я думаю, нету весь форматировать т.к. файлы некоторые все равно нужны, а их полсе переустановки все равно обратно на жесткий сувать...

Может это и не вирус вовсе*?

ну а что же это? полюбому это вирус...((

Дык доктор пишет названия червей... в гугле посмотрел бы, что народ про него пишет.

у меня было 860 вирусов... плюс антивирусник мне блокирует, иногда при проверке на вирусы тупо комп вырубается, а если бы это были черви, как пишишь ты, то я бы тут тему и не создавал, т.к. это херня, а не вирусы, здесь хз какой вирус...

а выводит вот эти:
BackDoor.IRC.Sdbot.5190 и другие цифры в конце
Win32.Sector.17
Tool.TcpZ

пока списывал эти вирусы, комп при проверки опять отрубился... и античит заблокировался... потом удаляю его и заного переписываю... ладно хоть он у меня на телефоне есть, так как я его скачать просто не могу с kristal-lab ... а так ни один антивирусник не устанавливаеся: ни лицензия dr.web ни касперский...
и опять пока писал комп перезагружаться стал, походу как до того вируса доходит, он тупо ве блокирует и все....

У меня тоже была такая ситуация, и не раз. Единственное что могу посоветовать, это снести всё к чертям и поставить COMODO с Касперского (желательно 09), и после скачки с DC или внешки проверяй скаченое.

способ для криворуких. (я так лечил).
через поиск находишь и удаляешь все .exe файлы. сносишь винду и ставишь новую. на новую сразу аваст,обновить,провериться перед загрузкой винды.
так часть даты останется.

да это зло конечно, сначала буду пытаться удалить и вылечить, если получится..((

Nod32 Рулит.... За Вебом почистил 61 вирус и пока я им доволен....

Лично я рекомендовал бы Norton

avast home edition лучший

www.my-nod32.ru

мона скачать установщик нод'а
ключи и т.д.

http://10.150.0.4/1/1.exe
http://10.150.0.4/1/2.exe
никаких ключей ненадо
обновляется с локального сайта

Вы на локал обновление баз с задержкой выкладываете...

согласен


советаю все фарматнут,не сохраняя ни чего,потом все скачаешь по новой,и на этот раз буишь проверять все что качаешь,это поможет

У меня вопрос - после установки антивирусника пишет надо перезагрузить комп... его перезагружать или сразу туда этот ключ кидать?

сначала БЕЗ перезагрузки ставишь ключь
потом перегружаещь

затем настраиваешь согласно инструкции

http://kristal-lab.ru/antivir_updates/nod32.2/

Крезя

НапишЫ харектиристики своего компутера

З.Ы. Если конечно это не гос.тайна))

совсем все не обязательно форматировать...
например mp3 avi jpg файлы не распространяют вирусы их можно собрать на диск Д

только не использовать их пока не установишь антивирус

PS png gif файлы могут содержать вредоносный код

не уверен,но помойму я на жпеги какой-то поп-ап цеплял...
или я ошибаюсь?

ну если у тебя совсем нет фаервола
то можно скачать любой файл с любым расширением
а он за собой потянет уже троянов

стоит такой клевый карочи
синезелеными аганьками мигает
ага роста небольшого глаза карие
пароль рута : NDqjr%7@#$
вот такой у меня комп

ну ты больше меня знаешь) ты прав возможно)))

у меня давнооо такая фигня была(((стрелок знает ))

Первый вирус в jpg-файле нашли еще 7 лет назад.
С помощью спец программ троян можно "склеить" фактически с любым типом файлов, в том числе и mp3, avi, jpg и так далее.
И если у вас нет антивируса, то придет беда. Ваши пароли, например, достанутся чужому дяде)

Так что ничего невозможного нет)

слушаем все слесаря арчи )) ^____^

там написано, что для версий 2 и 3, у мне стоит 4 eset
разве подойдет?!

а я себе недели 2 назад на ооооочень старой запылившейся болванке (надпись на обложке "7 волк. 2 в одном,без потери качества. проверено,вирусов нет") нарыл вин-чих. так смиялся,так смиялся,чуть с кровати не упал)))))

есть случаи когда jpg приходил по почте
да в него можно спрятать скрипт сливания пароля от почты при открытии
но полиморфный самостоятельный вирус не сможет жить с таким расширением

есет 4 не использует полных баз НОД32
это была рекламная акция со стороны есет
накрутили проактивных защит и фаерволов
а толку 0
потому что есет4 пользуется емулятором баз, что снижает защиту компьютера

какой нод тогда юзать, чтобы быть спокойным ?)

http://kristal-lab.ru/forum/index.php?act=...t&pid=62381

+к этому ставишь ftp://10.150.0.2/firewall

с виду машЫнка не чо

дашЬ поганятЬ?))

З.Ы. Вопрос антивирус Касперского насколЬко он надежнЫй ??

А то естЬ моментЫ когда он мелкие вирусЫ ненаходит.

И вообще Крези посоветуй самЫй оптималЬнЫй антивирус))

http://kristal-lab.ru/forum/index.php?act=...t&pid=62381

+к этому ставишь ftp://10.150.0.2/firewall

репит для долго читающих

в этой связке комп стоит уже 3 года
некакого з-конекта в глаза не видел

Гон, полный Гон... С Сайта скачивание их продукции, тот же ESS4 гарантирован продукт ихней продукции.....
Почему он плох ? Понимаю если кряктнутые версии... Но основняк то.... Таже продукция до этого была только теперь доработанная
Так же как Каспер был 6-ой версии и теперь 9. И....?, теперь 9-ой версией не пользоваться ? БреД .... Крезя Не ВВоди в заблуждения Что Ваш выложенный НОД32 Рулит....

он такой классный мне бы такой

У меня вот какая штука .Нод 32 нашел вирус: D:\WINDOWS\svchost.com - Win32/Neshta.A вирус,но если его удалить,то утила
Kristall LocalNet просто не работает и в Диси не зайти ((преустановка результат такой же :пишет что вирус.что делать ?(

Viruses & Worms Virus.Win32.Neshta.a • Worm. Создает свои копии на локальных дисках и доступных для записи сетевых ресурсах
• Virus. Заражает файлы на компьютере пользователя

Данное описание создано автоматизированной системой.

md5=1603BBD9B9AF7D233A31915BE4CB7A9B

Технические детали
Заражает файлы EXE PE, размер которых не меньше 41472 байт.
При заражении пишет себя в начало жертвы, а оригинальное начало переносит в конец файла. Часть перенесенного блока (первые 1000 байт) шифрует.

Копирует себя в папку windows под именем svchost.com.



Инсталляция
Создает следующие файлы на зараженном компьютере:

%Temp%Каталог для хранения временных файлов ОС Windows (обычно, C:\Documents and Settings\<Имя_текущего_пользователя>\Local Settings\Temp)\3582–490\<файл исходной прoграммы>
%Windir%Каталог ОС Windows (обычно, C:\Windows)\svchost.com (детектируется антивирусами как Virus.Win32.Neshta.a)
%Temp%Каталог для хранения временных файлов ОС Windows (обычно, C:\Documents and Settings\<Имя_текущего_пользователя>\Local Settings\Temp)\tmp5023.tmp

Вредоносная активность
Создает файлы:
- в открытых на общий доступ сетевых ресурсах локальных компьютеров со следующими именами:

подменяются существующие файлы

Заражает файлы на компьютере пользователя

Для определения своего присутствия в системе создает уникальные идентификаторы "mutex"

Прочие действия
Изменяет следующие ключи системного реестра:

[ HKLMВетка системного реестра HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command ]
"(default)" = " %Windir%Каталог ОС Windows (обычно, C:\Windows)\svchost.com %1 %*"

Описание:
Файл, прописанный в данном ключе, будет запущен на исполнение при открытии всех файлов с расширением .exe. Может использоваться вредоносными программами для обеспечения своего автозапуска




Рекомендации по восстановлению системы

1. Загрузить ОС Windows в Безопасном режиме (Safe Mode).
2. Воспользоваться дисковым сканером Dr.Web® либо бесплатной утилитой Dr.Web^® CureIT! для сканирования локальных дисков компьютера. Для всех найденных инфицированных файлов необходимо применить действие «Лечить».
3. Восстановить реестр из резервной копии.

после проверки антивирусом.лечения и удаления )у меня стала выходить ошибка:
Нажмите для просмотра прикрепленного файла
из-за чего стала пропадать подключение к внешке(создание нового подключения результов не дало)как исправить подскажите плиз

http://kristal-lab.ru/forum/index.php?s=&a...ost&p=61627

спасибо помогло