Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Антивирусы  (Прочитано 21317 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Sel
Злобный
Администратор

ru
Offline Offline

« : 17-05-2009 05:16 » 

Имеется ноут. В нем живет вирус. Что за вирус - не знаю, знаю лишь, что он есть. Посоветуйте, как поймать, если возникает вот что:
Установила Каспера. Установился-то нормально, но когда я пытаюсь его запустить, не происходит ничего. Он просто не запускается. Пробовала версии 6 и 8 - результат один. Снесла. Установила AVG (имелся в наличии), встал, запускается, но не обновляется.
Еще момент. При каждом включении компа вылезает оповещение, что атоматическое обновление Винды отключено. Я его каждый раз снова включаю, и история повторяется: пока работаю, обновление включено, стОит выключиться или отправить ноут в спящий режим, оно снова выключается.
Что делать?

Кста. Пытаюсь выйти на официальный сайт AVG, страница не открывется.



P.S. Советы, типа, "переустанови Винду", не принимаются, это делать не хотелось бы. Вылечить комп хотелось бы.
« Последнее редактирование: 17-05-2009 05:19 от Ghost » Записан

Слово не воробей. Всё не воробей, кроме воробья.
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 17-05-2009 05:39 » 

Посмотри, что у тебя в реестре по этим путям:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Также посмотри аналогичные пути в HKEY_CURRENT_USER и в HKEY_USERS\.DEFAULT

Еще, открой диспетчер задач, закладка процессы, отсортируй, раздвинь окно по вертикали на максимум.

Пришли мне или прикрепи здесь скрины всего этого добра.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
zubr
Гость
« Ответ #2 : 17-05-2009 06:35 » 

Как вариант:
1. Поставить DrWeb (позволяет запускать сканер из другой системы) с обновленными базами.
2. Запустить с CD-DVD диска WindowsPE.
3. Из WinPE запустить сканер DrWeb, расположенный на жестком диске.
Записан
Sel
Злобный
Администратор

ru
Offline Offline

« Ответ #3 : 17-05-2009 06:54 » 

zubr, где взять этот DrWeb? Я не против поставить его, но где взять, да еще и с обновленными базами? Ведь мой комп не дает обновиться ни Касперу, ни AVG.
Записан

Слово не воробей. Всё не воробей, кроме воробья.
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #4 : 17-05-2009 12:01 » 

drwebCurIt, качаешь, на флешку,с флешки запускаешь
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
zubr
Гость
« Ответ #5 : 17-05-2009 15:43 » 

Ghost, http://www.drweb.com
Веб чем удобен, что для обновления просто скачиваешь нужные файлы обновления и копируешь их в каталог с вебом.
Записан
Sel
Злобный
Администратор

ru
Offline Offline

« Ответ #6 : 17-05-2009 15:56 » 

Хотите прикол? Я со своим вирусом вообще ни один антивирусный сайт не могу открыть! Ни Каспера, ни Web-а, ни Панду!
Записан

Слово не воробей. Всё не воробей, кроме воробья.
nikedeforest
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #7 : 17-05-2009 16:17 » 

отсюда https://forum.shelek.ru/index.php/topic,20325.0.html
Цитата
Чтобы противостоять распространению червя, ряд антивирусных компаний выпустили бесплатные утилиты (например, утилита Kido Killer (http://support.kaspersky.ru/faq/?qid=208636215) "Лаборатории Касперского"). Однако проблема заключается в том, что в случае заражения вирусом пользователи не имеют возможности заходить на сайты антивирусных компаний и сайтов по теме интернет-безопасности - червь блокирует внушительный список таких сайтов. Если вы обнаружили, что не можете зайти на сайт того же "Касперского" - скачайте утилиту через незараженный компьютер, а потом перенесите ее на свой.
В связи с этим цитата из каспера
Цитата

Локальное удаление:

Скачайте архив KK_v3.4.7.zip и распакуйте его в отдельную папку на зараженной машине.


Запустите файл KK.exe .

 
По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту KK.exe с ключом -y.



Дождитесь окончания сканирования.

Если на компьютере, на котором запускается утилита KK.exe , установлен Agnitum Outpost Firewall, то по окончании работы утилиты обязательно перезагрузите компьютер.


Выполните сканирование всего компьютера с помощью Антивируса Касперского.
вот утилита.

* kk_v3_4_7.zip (163.01 Кб - загружено 914 раз.)
Записан

ещё один вопрос ...
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #8 : 17-05-2009 17:06 » 

а еще, с вероятностью  60% ты не сможешь зайти на майкрософтовский сайт
флешка спасет
после лечения - рекомендую сделать обновления
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #9 : 17-05-2009 17:35 » 

Sla, зайти куда? Уточни.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Sel
Злобный
Администратор

ru
Offline Offline

« Ответ #10 : 17-05-2009 18:05 » 

drwebCurIt, качаешь, на флешку,с флешки запускаешь
а еще, с вероятностью  60% ты не сможешь зайти на майкрософтовский сайт
флешка спасет
после лечения - рекомендую сделать обновления

Sla, если ты такой умный, то напиши пошаговую инструкцию по всему, что ты предлагаешь. Намеков я не понимаю.
Записан

Слово не воробей. Всё не воробей, кроме воробья.
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #11 : 17-05-2009 19:08 » 

судя по всем признакам вирус типа conficker (он же известен как kido), блокирует доступ к известным антивирусным сайтам и к майкрософтовскому сайту, а вернее к microsoftupdate.

На другом компе качаешь drwebCurIt - offline антивирус от drweb, кроме того можно пройтись и kidokiller'ом. И после этого установить все обновления винды.
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
Sel
Злобный
Администратор

ru
Offline Offline

« Ответ #12 : 17-05-2009 19:24 » 

Утилита, предложенная Nikedeforest, прибила чего-то в threads. Затем удалось войти на сайт Dr.Web. Скачала DrWebCureIt, оно пришибло 2 вируса. Один из них был BackDoor. После этого удалось поставить Каспер8, активировать пробную версию, но обновляться эта версия не возжелала. У кого есть мысли, как обновить Каспер?

Очень хочется раздобыть Нортон (он у нас на работе этих гадов поймал сам), но покупать не хочется...
Записан

Слово не воробей. Всё не воробей, кроме воробья.
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #13 : 17-05-2009 19:42 » 

Все же лучше точнее - может кому пригодится.
BackDoor.Tdss.110 и кучка мелких типа Win32.HLLW.Autoruner.*.
Утилиту можно скачать здесь: http://freedrweb.com/ . Она представляет из себя DrWeb, интегрированный в один файл: сканер и базу вирусов. Обновление выполняется скачиванием новой версии. Как утверждается, не конфликтует с другими антивирусами. Полезная вещица.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
nikedeforest
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #14 : 17-05-2009 20:45 » 

Да, вывод, что утилита для уничтожения этого вируса у касперского не ахти, ДрВэб оказался проворнее, по честности не ожидал. Надо иметь ввиду.
Ну а по поводу обновление каспера, если есть возможность у кого-то взять, то наверное стоит их перекинуть на флэшку и обновить с флэшки, если что, то тупым переносом файлов с базами. Это должно сработать. Даже не обязтальено ведь с флэшки, пусть кто-то пришлет их по электронке.
« Последнее редактирование: 17-05-2009 20:49 от nikedeforest » Записан

ещё один вопрос ...
zubr
Гость
« Ответ #15 : 18-05-2009 05:40 » 

nikedeforest, меня DrWeb еще привлекает тем, что он гораздо легче каспера. Я на работе на всех дохлых компах снес каспера и поставил веб.
Записан
Михалыч
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #16 : 18-05-2009 14:45 » 

Господа Улыбаюсь А к чему такие сложности???
Запуск другой системы (с того же диска?), запуск РЕ-варианта винды, утилиты, флэшки...
Гарантировано поможет только запуск чистой (без вирусов) системы, и последующая проверка диска антивирусом. Т.е., как вариант - да, загрузка другой системы, того же РЕ, хотя мне этот вариант как-то.... не так.... не нравится почему-то. Почему - хз Улыбаюсь
Поэтому я предпочитаю (давненько уж) live-CD от того же DrWeb, или от Касперского. Оба диска сделаны на линуксовом ядре, т.е. гарантировано грузится чистая система. Оба диска обновляются регулярно, скачать их проблем никаких, размер менее 100М, прожег и все дела. Интерфейс абсолютно понятный, беспроблемный, лечит и ищет великолепно. Улыбаюсь Рекомендую. Диск из разряда must-have, хотя, конечно 100% гарантии даже швейцарский банк не дает, поэтому  - не панацея Улыбаюсь
Живет тут http://www.freedrweb.com/livecd
« Последнее редактирование: 18-05-2009 14:49 от Михалыч » Записан

Поживем - увидим... Доживем - узнаем... Выживу - учту  Улыбаюсь
nikedeforest
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #17 : 18-05-2009 15:01 » 

а можно ссылку на live cd от  каспера?
Записан

ещё один вопрос ...
Михалыч
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #18 : 19-05-2009 14:33 » new

хмм... вот уже не помню, откуда я качал касперского.
Скорее всего изначально я начал отсюда http://forum.kaspersky.com/index.php?showtopic=90170
Хотя из последних вариантов - вот тут, например http://soft.oszone.net/program/5548/Kaspersky_Rescue_Disk/
Но одно точно могу сказать, мне дрвебовский продукт больше понравился, причем еще задолго до того, как я вот это прочитал Улыбаюсь
http://strannick.blogspot.com/2009/03/livecd-drweb-vs-kaspersky.html
Первый livecd от DrWeb у меня появился еще прошлой осенью, с тех пор я его по возможности обновляю и держу в заначке Улыбаюсь
А касперского так и не использовал...
Записан

Поживем - увидим... Доживем - узнаем... Выживу - учту  Улыбаюсь
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines