Завёлся червь, жрёт память по полной программе. Пробовал лечить SoftSpy и SymantecAntivirus, не помогло. Кто может посоветовать что-то более эффективное? Спасибо!
http://www.spybot.info/
Спасибо! Действительно нашла кучу всякого и память сразу поднялась
...Тут я поспешил радоваться. Всё было классно до перезагрузки системы, после чего всё опять вернулось. Где-то он крепко зацепился... Может кто ещё чем может помочь? Ну не охота мне ОС переустанавливать!
1. Если уверен, что червь - антивирь тебе в руки. Откуда уверенность в черве?!
2. Если не уверен, тем более юзай связку "антивирус+ http://www.lavasoft.de/". Во всяком случае, не забудь обновить базы у того и другого.
3. Конкретный антивирь не советую, так как инфы в сети немеряно.
4. Отключи максимум того, что можно, в автозапуске.
2 DJUS:
Выдерни нетворк кабель, просканируй, рестарт, просканируй ещё, рестарт, втыкай нетворк кабель. Может помочь.
посмотри на всякий случай, что запускается при старте
cmd->msconfig
или
в регистри в ключах
\HKLM\Software\Microsoft\Windows\CurrentVersion\Run
\HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
\HKLM\Software\Microsoft\Windows\CurrentVersion\RunOneceEx
что там запускается - все подозрительное просто стирать.
2 DJUS:
Вот тебе http://www.vnet.ee/failid/antispy.exe, в которой находится статья и набор необходимых утилит для быстрой ликвидации вирусов.
Работая с клиентами с этим набором , справляюсь в самые короткие сроки.
КиНО, спасибо тебе за ссылку, но у меня нет вирусов (активные подключения в порядке). Symantec у меня оригинальный (я постоянно его апдейтю ) и сканирую комп. Это 100% червь-spy.
K dvo2000 :спасибо, не помогло...
К Bubble-Gume: если не трудно, объясни пошагово, подробно про регистры в ключах
2 DJUS: запусти regedit (start->run->regedit->enter)
навигация там как в эксплорере. Слева есть HKEy_LOCAL_MACHINE- открываешь ее и идешь дальше по папкам как описано выше до цели. Правой мышкой нажимаешь на папку RUN и экспортируешь ее в reg файл. И так со всеми тремя.
Потом открываешь файлы текстэдитором и содердимое постишь сюда. Посмотрим, что там такое.
2 DJUS:
Скачай http://www.safer-networking.org/ru/home/index.html. Прогони на компе, а потом выложи сюда лог.
Удачи, ShubkA
Спасибо всем, кто принял участие! Но чувствую, что быстрее будет всё-таки провести дефрагментацию и переставить ОС. Завтра этим и займусь. Symantec выкинул, поставил AntiVir, несмотря на бесплатность оказалась действительно лучше (нашла больше при сканировании). Завтра ещё подумаю, может заменю её на нового Касперского. SpyBot оказалась менее эффективной, чем Ad-Aware. Как справлюсь, напишу результат.
эээ - вопрос на засыпку: а зачем дефрагментировать диск перед новой инсталяцией???
неужто старый мусор оставлять собираешься?
2 DJUS:
А как ты подключён к интернету? Напрямую к компу или через раутер? Сильно рекомендую через раутер(с Firewall 60-120$)+ZoneAlarm+SpyBot+антивирус
P.S. Удачи в форматирование
как альтернатива - Spy Sweeper
2 DJUS:
чем касперя ставить, лучше пробуй NOD 32, легкий онлайн-антивирь. систему не грузит, в отличие от касперя. гибкие настройки. В нем 5 модулей:
AMON – резидентный (всегда выполняющийся в оперативной памяти) антивирусный монитор или сканер "на доступе". Эта программа является наиболее важным инструментом антивирусной защиты.
NOD32 – это сканер (также именуемый сканером "по требованию"), запускаемый пользователем вручную или планировщиком автоматически.
IMON (Интернет-монитор) - этот сканер обеспечивает первую линию защиты, контролируя интернет трафик (протокол POP3 для электронной почты и HTTP для файлов, загружаемых из интернета)
DMON (Монитор документов) - этот сканер обеспечивает защиту от макро вирусов в документах MS Office, работает с приложениями, использующими MS Antivirus API (например MS Office 2000 и выше, Internet Explorer 5.0 и выше)
EMON (Email монитор) – этот сканер обеспечивает защиту от вирусов, перенесенных электронной почтой для MAPI-совместимых почтовых клиентов.
Пользую его давно (по крайней мере мне так кажется) после последнего взлома нашего сервера (в августе прошлого года) перепробовал всё перечисленное выше и.... выбросил подальше. Остановился на ноде... пока не жалею
2 DJUS:
Дефрагментация перед переустановкой не нужна. Даже если ты хочешь оставить файлы, не форматируя диск, при переустановке все системные файлы заменятся и поставятся в активную зону жесткого диска. Дефрагментация обычная дефрагментирует только дополнительные файлы, не перемещая системные, которые неперемещаемы (во блин замутил ).
Систему перегрузил, дефрагментировать не стал. Попробовал, поставил Касперского мне не понравилось - сильно он какой-то загруженный, так что вернулся к AntiVir и Ad-Aware установил, а Безопасный режим я его не переустанавливал, т.к. он остался в настройках. Как нибудь на досуге займусь, проверю NOD 32. Итог: всё в порядке, память поднялась, комп обрёл прежнюю живость. Всем огромное спасибо за участие и советы! Получил много новой информации.
2 DJUS:
По поводу AntiVir последний совет зайди в конфигурацию и поставь Expert Mode. Везде поставь (и в настройках "стражника") All Files, All Archives, Heuristic - Macrovirus Heuristic, Win32 Heuristic (low detection level), Action on Malware -Automatic - Primary Action (repair), Secondary Action (delete), далее General - Extended Thread Categories (All), Security - Protect Configuration. Не забудь поставить галочку на обновлениях (по-умолчанию она и так стоит).
Со всеми этими настройками AntiVira и будет тебе щасте!
Спасибо! Всё так и сделал!
Посоветуйте мне хороший анти-вирус.
3 года не пользовался, сейчас решил и первое что пришло в голову это от symantec. Читая топик глянул на antivir, это самый крутой по сей день?
2 Tolyan:
Самый хороший антивирус - это твоя голова и правильно поставленные ручки. Если хочешь прожить на халяву, так и с касперем без презерватива не обойдешься...
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)