Версия для печати темы

Автор: DJUS Понедельник, 10 Апреля 2006, 23:43

Завёлся червь, жрёт память по полной программе. Пробовал лечить SoftSpy и SymantecAntivirus, не помогло. Кто может посоветовать что-то более эффективное? Спасибо!

Автор: dvo2000 Вторник, 11 Апреля 2006, 0:29

http://www.spybot.info/

Автор: DJUS Вторник, 11 Апреля 2006, 10:20

Спасибо! Действительно нашла кучу всякого и память сразу поднялась

Автор: DJUS Вторник, 11 Апреля 2006, 16:31

...Тут я поспешил радоваться. Всё было классно до перезагрузки системы, после чего всё опять вернулось. Где-то он крепко зацепился... Может кто ещё чем может помочь? Ну не охота мне ОС переустанавливать!

Автор: avst Вторник, 11 Апреля 2006, 20:43

1. Если уверен, что червь - антивирь тебе в руки. Откуда уверенность в черве?!
2. Если не уверен, тем более юзай связку "антивирус+ http://www.lavasoft.de/". Во всяком случае, не забудь обновить базы у того и другого.
3. Конкретный антивирь не советую, так как инфы в сети немеряно.
4. Отключи максимум того, что можно, в автозапуске.

Автор: dvo2000 Вторник, 11 Апреля 2006, 20:44

2 DJUS:
Выдерни нетворк кабель, просканируй, рестарт, просканируй ещё, рестарт, втыкай нетворк кабель. Может помочь.

Автор: Bubble-Gum Вторник, 11 Апреля 2006, 23:21

посмотри на всякий случай, что запускается при старте
cmd->msconfig
или
в регистри в ключах
\HKLM\Software\Microsoft\Windows\CurrentVersion\Run
\HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
\HKLM\Software\Microsoft\Windows\CurrentVersion\RunOneceEx

что там запускается - все подозрительное просто стирать.

Автор: KuHO Вторник, 11 Апреля 2006, 23:45

2 DJUS:

Вот тебе http://www.vnet.ee/failid/antispy.exe, в которой находится статья и набор необходимых утилит для быстрой ликвидации вирусов.
Работая с клиентами с этим набором , справляюсь в самые короткие сроки.

Автор: DJUS Среда, 12 Апреля 2006, 1:41

КиНО, спасибо тебе за ссылку, но у меня нет вирусов (активные подключения в порядке). Symantec у меня оригинальный (я постоянно его апдейтю ) и сканирую комп. Это 100% червь-spy.
K dvo2000 :спасибо, не помогло...
К Bubble-Gume: если не трудно, объясни пошагово, подробно про регистры в ключах

Автор: KuHO Среда, 12 Апреля 2006, 10:20

Ты сам себе противоречишь. Разве червь-спай не вирус? Или что ты подразумеваешь под вирусом? А ты пробовал скачать по ссылке набор утилит? Ведь там есть даже заплатки для виндов, которые закрывают уязвимости!

Если не знаешь, что такое regedit то лучше туда не лазить.


ЗЫ: ИМХО выкинь свой Нортон Антивирус от Симантика. Поверь немалому опыту общения с ним.

Автор: Bubble-Gum Среда, 12 Апреля 2006, 11:35

2 DJUS: запусти regedit (start->run->regedit->enter)

навигация там как в эксплорере. Слева есть HKEy_LOCAL_MACHINE- открываешь ее и идешь дальше по папкам как описано выше до цели. Правой мышкой нажимаешь на папку RUN и экспортируешь ее в reg файл. И так со всеми тремя.
Потом открываешь файлы текстэдитором и содердимое постишь сюда. Посмотрим, что там такое.

Автор: ShubkA Среда, 12 Апреля 2006, 12:40

2 DJUS:

Скачай http://www.safer-networking.org/ru/home/index.html. Прогони на компе, а потом выложи сюда лог.

Удачи, ShubkA

Автор: KuHO Среда, 12 Апреля 2006, 13:19

А также
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

Использовать прогу HiJack (также предложена в наборе по моей ссылке), немецкий антивирус AntiVir Avira GmbH.
Поставить заплатки по безопасности, обновить ХР до СП2, если еще не обновлен.

ЗЫ: Проблема не так страшна, как ты думаешь. Методов очень много. Если уж взялся за проблему, то решишь рано ли поздно.

Автор: DJUS Четверг, 13 Апреля 2006, 21:43

Спасибо всем, кто принял участие! Но чувствую, что быстрее будет всё-таки провести дефрагментацию и переставить ОС. Завтра этим и займусь. Symantec выкинул, поставил AntiVir, несмотря на бесплатность оказалась действительно лучше (нашла больше при сканировании). Завтра ещё подумаю, может заменю её на нового Касперского. SpyBot оказалась менее эффективной, чем Ad-Aware. Как справлюсь, напишу результат.

Автор: Bubble-Gum Четверг, 13 Апреля 2006, 22:51

эээ - вопрос на засыпку: а зачем дефрагментировать диск перед новой инсталяцией???
неужто старый мусор оставлять собираешься?

Автор: dvo2000 Пятница, 14 Апреля 2006, 1:44

2 DJUS:
А как ты подключён к интернету? Напрямую к компу или через раутер? Сильно рекомендую через раутер(с Firewall 60-120$)+ZoneAlarm+SpyBot+антивирус

P.S. Удачи в форматирование

Автор: sergok Пятница, 14 Апреля 2006, 9:53

как альтернатива - Spy Sweeper

Автор: Amic Пятница, 14 Апреля 2006, 10:10

2 DJUS:
чем касперя ставить, лучше пробуй NOD 32, легкий онлайн-антивирь. систему не грузит, в отличие от касперя. гибкие настройки. В нем 5 модулей:
AMON – резидентный (всегда выполняющийся в оперативной памяти) антивирусный монитор или сканер "на доступе". Эта программа является наиболее важным инструментом антивирусной защиты.
NOD32 – это сканер (также именуемый сканером "по требованию"), запускаемый пользователем вручную или планировщиком автоматически.
IMON (Интернет-монитор) - этот сканер обеспечивает первую линию защиты, контролируя интернет трафик (протокол POP3 для электронной почты и HTTP для файлов, загружаемых из интернета)
DMON (Монитор документов) - этот сканер обеспечивает защиту от макро вирусов в документах MS Office, работает с приложениями, использующими MS Antivirus API (например MS Office 2000 и выше, Internet Explorer 5.0 и выше)
EMON (Email монитор) – этот сканер обеспечивает защиту от вирусов, перенесенных электронной почтой для MAPI-совместимых почтовых клиентов.
Пользую его давно (по крайней мере мне так кажется) после последнего взлома нашего сервера (в августе прошлого года) перепробовал всё перечисленное выше и.... выбросил подальше. Остановился на ноде... пока не жалею

Автор: avst Пятница, 14 Апреля 2006, 10:36

Аналогично, коллега . Тоже юзаю сей продукт.

Автор: KuHO Пятница, 14 Апреля 2006, 12:44

2 DJUS:
Дефрагментация перед переустановкой не нужна. Даже если ты хочешь оставить файлы, не форматируя диск, при переустановке все системные файлы заменятся и поставятся в активную зону жесткого диска. Дефрагментация обычная дефрагментирует только дополнительные файлы, не перемещая системные, которые неперемещаемы (во блин замутил ).

Автор: DJUS Суббота, 15 Апреля 2006, 21:32

Систему перегрузил, дефрагментировать не стал. Попробовал, поставил Касперского мне не понравилось - сильно он какой-то загруженный, так что вернулся к AntiVir и Ad-Aware установил, а Безопасный режим я его не переустанавливал, т.к. он остался в настройках. Как нибудь на досуге займусь, проверю NOD 32. Итог: всё в порядке, память поднялась, комп обрёл прежнюю живость. Всем огромное спасибо за участие и советы! Получил много новой информации.

Автор: KuHO Суббота, 15 Апреля 2006, 23:02

2 DJUS:
По поводу AntiVir последний совет зайди в конфигурацию и поставь Expert Mode. Везде поставь (и в настройках "стражника") All Files, All Archives, Heuristic - Macrovirus Heuristic, Win32 Heuristic (low detection level), Action on Malware -Automatic - Primary Action (repair), Secondary Action (delete), далее General - Extended Thread Categories (All), Security - Protect Configuration. Не забудь поставить галочку на обновлениях (по-умолчанию она и так стоит).

Со всеми этими настройками AntiVira и будет тебе щасте!

Автор: DJUS Воскресенье, 16 Апреля 2006, 19:56

Спасибо! Всё так и сделал!

Автор: Tolyan Среда, 19 Апреля 2006, 3:00

Посоветуйте мне хороший анти-вирус.
3 года не пользовался, сейчас решил и первое что пришло в голову это от symantec. Читая топик глянул на antivir, это самый крутой по сей день?

Автор: Amic Среда, 19 Апреля 2006, 8:53

А ты почитай обзоры антивирей в инете, увидишь что хвалят даже касперя , он уже партнером к Билли записался. ИМХО а хвалят тех кто деньгоф больше отстегивает... как в басне "... петушка хвалит кукуха, за то, что хвалит тот петушку". А для меня пока НОД 32 стоит на 1 месте

Автор: ShubkA Среда, 19 Апреля 2006, 9:28

Для меня тоже

Автор: KuHO Среда, 19 Апреля 2006, 10:54

2 Tolyan:

Самый хороший антивирус - это твоя голова и правильно поставленные ручки. Если хочешь прожить на халяву, так и с касперем без презерватива не обойдешься...

Автор: Amic Среда, 19 Апреля 2006, 12:19

мощьно задвинул