|
Автор: Tik
Дата : 21-12-03, Вск, 19:12:30
|
У меня вирус, который дисэйблит мой антивирус. Он его попросту отключает. Я не знаю что делать и откуда проверить и удалить эту гадость. |
«Легко быть святым сидя на горе Тай-Шань. Гораздо сложнее оставаться святым сидя на базаре...» Китайская поговорка. |
|
|
Автор: drongo1
Дата : 22-12-03, Пнд, 13:44:31
|
ставь стенку (firewall )(например sygate , zonealarm ) и тогда узнаешь что лезит . ,поставь другой антивирус . начни со сканера касперского .
не забудь посмотреть что в автозагрузке |
|
|
Автор: Tik
Дата : 22-12-03, Пнд, 18:14:12
|
решила я эту проблему.. намного проще... в таск менеджере отключила все файлы работающие не от системы. и тогда вирус отключён и уже не выключает антивирус. То что у меня долбанутый антивирус это другая серия... |
«Легко быть святым сидя на горе Тай-Шань. Гораздо сложнее оставаться святым сидя на базаре...» Китайская поговорка. |
|
|
Автор: Дядя Федор
Дата : 14-01-04, Срд, 22:21:33
|
ха-ха... патчик поставь на дырочку в TFTP, для начала... потом шарше ля ключи в реестре - усе надо вытереть, а то при перезагрузке твой вирусяка все равно вернется... |
|
|
Автор: eliuha
Дата : 05-02-04, Чтв, 06:54:02
|
метод борьбы таков : 1. как можно точнее опознать противника . 2. обезвредить \ сделать доступным для борьбы . 3. уничтожить и предвратвротить.
--------------------------------------------------- 1. как опознать : каждый уважающий себя вирус сегондя прописывает себя в registry по адресу "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ". В принципе (хотя зачастую это не так ) в здоровом состояние этот ключ должен быть пустым . Это идиальное состояние, так как в этом случае, при заражении вирусом там появится запись вроде : "name : exlorer | data : %windir%\exproler.exe".Заметьте: Майкрософт страдает многим, но орфографических ошибок в названии файлов я пока не всречал. Если - же машина при запуске , поннимает ICQ , NAV , Winamp Agent , и еще кучю всякой бесполезной биллеберды , придется сопоставлять каждую с запусканмой прогой. Когда мы опознали паразита , и проверили что при запуске этого самого файла (в нашем случае "exproler.exe" ) реально ничего не запускается , но что - то происходит , можно переходить к конечной идентификации. В этом нам помогут Symantec Securiry Response или Kaspersky Lab Virus List. Заходим на сайт , выполняем поиск по имени Файла ,ссылку на который мы нашли в регистри и начинаем изучать этот вирус . 2.Война : наш случай (exproler.exe) пока ещё не существует , за-то существует популярный w32.mydoom.a@mm. открываем : ага , спамит , прописывает себя в регистре , и вообще пакастит не по детски ! Востонавливаем всё что он меняет , следуем инструкциям по удалению (removal instructions), в случае с w32.mydoom.a@mm : Manual Removal Perform a manual removal if you cannot obtain the tool.
The following instructions pertain to all current and recent Symantec antivirus products, including the Symantec AntiVirus and Norton AntiVirus product lines.
.1 Disable System Restore (Windows Me/XP). .2 Update the virus definitions. .3 Restart the computer in Safe mode or VGA mode. .4 Run a full system scan and dеlеtе all the files detected as W32.Mydoom.A@mm. .5 Delete the values that were added to the registry. .6 Reregister the webcheck.dll file. (This will remove the registry modifications responsible for loading Shimgapi.dll.)
For specific details on each of these steps, read the following instructions.
3.Стягиваем Утилиту для удаления с Symantec.com . Запускаем , ждем пока она отсканирует все 100 (200, 300, 500, ..) гигабайт на нашем компе . Устонавливаем антивирус , фаервол и посление патчи . Bon Appetite . |
_______________________________________ Welcome my son, welcome to the mashine . |
|
|
Автор: ViCH
Дата : 17-03-04, Срд, 14:15:09
|
2eliuha
Мыслишь правильно, прям как программист. А ещё чтобы уберечь юзеров от вышеперечисленных пунктов(1-6), делаем пункты(1-2): 1. Скачиваем с сайта ftp://ftp.kaspersky.com/utils/clrav.zip последнюю утилиту clrav(лечащий модуль); 2. Запускаем.Если вирус обнаружен, утилита попытается его обезвредить, но с Майдумом у неё вряд ли чё получиться. Для этого с утилитой прилагается реестровый ключ, который и сделает вирусу "маза фака". Перезагружаемся, и Hope all be ОК.
P.S. Не подумайте уж что эта утилита такая золотая, находить она может только самые известные вирусы-черви(Elkern,Tanatos,Klez,Lovesan,Mydoom,Netsky и т.д. и т.п.) и некоторые виды ТроянДаунлодеров. Но как раз таки многие из них на "первое" предпочитают сожрать антивирусную защиту, и блокировать Updater. |
|